• Nenhum resultado encontrado

Tracing na WEB. O que serve para o identificar quando navega?

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Tracing na WEB. O que serve para o identificar quando navega?"

Copied!
8
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 8 páginas )

Texto

(1)

Tracing na WEB

Os novos utilizadores da Net muitas vezes não imaginam que cada post que colocam nos newsgrooups, cada email que enviam, cada página WWW (World Wide Web) que acedem, e cada item que compram poderá ser monitorizado ou logged por uma terceira parte não visualizada. O impacto na privacidade pessoal é enorme, actualmente já estamos a assistir à venda de enormes bases de dados de tipos diferentes, como a recente venda dos utilizadores do site de compras on- line a ToySmart.com ou a BrandWise.com ou a Boo.com, oferecendo colecções de dados pessoais dos seus clientes. Empresas do ecommerce que abrem falência, e ainda só estamos no inicio, uma forma de amortizar parte das perdas passa pelo leilão dos dados que possuem sobre os seus utilizadores.

O que serve para o identificar quando navega?

O seu endereço IP (Internet Protocol)

O seu bilhete de identidade na Net é o seu IP (Internet Protocol), o seu IP é um número que poderá ser atribuido dinamicamente, ou seja cada vez que faz o log on o seu ISP atribui.lhe um IP que vai variando, ou ser estático (sempre o mesmo IP). Para navegar, para ligar-se à Net, todos nós precisamos de ter um IP por forma a que os pacotes quando transitam na Net saibam a quem pertence. Suponha que manda vir uma determinada encomenda (aceder a uma página na Net), pelo correio, para que a encomenda chegue direito a sua casa você fornece a sua morada, com os pacotes da internet passa-se exactamente o mesmo, só que a sua morada é o seu endereço IP. É possivel bloquear determinados IPs de aceder a sites ou fornecer conteúdo específico para um IP especifico.

Poderá navegar inclusive através de um Proxy ou seja, é um outro computador que vai buscar as páginas e depois os envia para o seu PC através de uma rede interna. Este é o tipo de navegação na maioria das empresas, no entanto é preciso alertar para o facto de que o seu administrador de rede poderá visualizar todos os pedidos feitos à net pelos utilizadores dos postos de trabalho, sabendo em concreto (e pela consulta aos logs do proxy), quais as páginas que consultou, quanto tempo passou ligado ao proxy (fazendo ou não pedidos), etc.

(2)

Alguns ISP, nomeadamente os serviços gratuitos, a pessoa quando se liga efectua a ligação através de um proxy em que o ISP poderá ter os dados da pessoa e saberá construir, com os dados de navegação de cada um dos utilizadores, perfis de navegação dos seus clientes. Desta forma poderá realizar acções de marketing individualizadas com base num estudo bem definido.

O nome do seu computador

Se o seu computador estiver configurado como fazendo parte de uma rede com um dominio, então oseu PC terá um “host name” – Nome Anfitrião. Usando o endereço IP é opcional ter nome, no entanto os endereços IP são dificeis de lembrar, dessa forma foram criados os nomes.

Os cookies

Um cookie é um ficheiro de texto colocado no seu computador. De acordo com as especificações, apenas o site que o colocou o poderá lêr quando o utilizador voltar a esse site (é claro que estará dísponivel a quem tiver acesso ao seu disco duro).

Cookies persistentes ficam no sistema até à data de expiração, são usados para manter o track de utilizadores habituais por um longo período de tempo. Um exemplo de cookie é aquele que quando entramos pela segunda vez no site e após termos dado algum dado pessoal ele nos saúda com uma saudação personalizada, ou então em sites em que ao voltarmos lá não necessitamos de digitar a password de acesso ou realizar o registo pois o cookie manteve esses dados. Por exemplo quem já visitou a Amazom.com e se registou ou não quando lá voltamos o site sabe que já lá estivemos e recomenda-nos livros baseados nas nossas últimas visitas. Pois mantem um track de pessoas que já efectuaram determinada pesquisa e que consultaram os mesmos determinados livros avisando-nos que, “atenção que quem já consultou este livro depois também consultaram este”. Este é o tipo de informação que a seguir se vai tratar (ver informação mais detalhada acerca deste tipo de ficheiros).

Ligou-se vindo deste site!!!

Existe a chamada informação de refêrencia, a maioria dos browsers enviam esta informação ao Web site que visita actualmente quando um link é activado. Esta técnica é utilizada por sites que pretendem saber de inde vieram os visitantes e que termos de pesquisa foram usados para encontrar o site.

(3)

O tipo de browser e sistema operativo

Mais uma vez a maioria dos browsers enviam esta informação quando pedida. Esta informação é usada para fornecer a capacidade aos sites de fornecer informação diferenciada dependendo do tipo de browser. Por exemplo a resolução do ecrã e a janela visivel é detectada pela informação prestada pelo browser e é efectuada de uma maneira ligeiramente diferente para as diferentes versões da Netscape e do Internet Explorer, em versões mais antigas estes pedidos nem sequer funcionam.

TraceRoute

Este é um programa que permite documentar o rasto do seu sinal e que os pacotes percorrem até encontrar o destino. Experimente quando ligado à internet, realizar um comando em modo DOS do género: tracert www.cnpd.pt, irá verificar todos os diferentes equipamento, routers, servidores por onde o sinal passa até encontrar o site desejado, é obvio que assim como pode vizualizar o caminho percorrido até atingir a site também o site onde navega poderá efectuar esse comando.

Normalmente o sinal vai do seu ISP depois para o “backbone” provider (é um fornecedor de serviços de um n´vel mais elevado e que está em contacto directo com os outros fornecedores de serviços).

Como saber quem registou o meu dominio

Para saber esta informação bastará realizar um comando de NSLOOKUP que será efectuado à base de dados do registo de dominio (disponível públicamente) exibindo os resultados. O comando permite ainda o envio da configuração do nome de dominio. Desta forma o servidor do site obterá informações do tipo de onde está a ligar (qual o ISP utilizado), e poderá ou não dessa forma saber o país de origem.

Quem é o detentor da rede onde navega?

Esta informação também usa a base de dados do registo da internet. O comando WHOIS é efectuado ao seu IP e dessa forma obter informação. Existem três bases de dados dos endeereços IP, Americas, Asia-Pacifico e Europa.

(4)

Um relatório da informação que um site pode obter (sem ser necessário o preenchimento de qualquer formulário) .

- Pode colocar um cookie persistente que analisará quais as páginas que visitou no site, de que site veio e para que site foi a seguir.

- Saber de onde veio. (no caso do uso de um motor de busca ou seja ter sido apontado por um motor, esta informação terá as palavras que serviram de base à pesquisa) – esta informação é útil pois desta forma os programadores Web podem perfilar a sua página por forma a saber quais os pedidos mais realizados quando se faz uma busca na Net e dessa forma fazer com que o seu site tenha um elevado scoring e mais pontuado na apresentação de resultados por um apontador.

- Tipo de browser e sistema operativo – género Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0).

- Toda a informação fornecida pelo browser quando aceita uma página do género exemplo no caso de estar a consultar uma página em http://www.privacy.net sendo proveniente do site http://www.cnpd.pt : “ Accept: image/gif, image/x- xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* Accept- Language:en- us Connection:Keep-Alive Host:privacy.net Referer:http://www.cnpd.pt/ User- Agent:Mozilla/4.0 (compatible; MSIE 5.01;Windows NT 5.0) Cookie:cookie=Chocolate_Chip Accept-Encoding: gzip, deflate

- Se permite VBScript ou/e JavaScript

- Tipo de CPU (fabricante do processador) – Verificar se o número de série do processador Intel pode ou não ser registado.

- A resolução usada: Screen Width, Screen Height, Ava ilable, Screen Color Depth.

- Número de visitas por si efectuadas à página.

- Saber a data e hora do seu computador bem como o fuso horário.

- Saber qual o status do VBScript

- Receber informação de quais os plug- ins instalados no sistema. Os plug-ins são módulos de diferentes fabricantes de software que permite correr determinadas aplicações. Por exemplo quando se entra num site construido com Macromedia Flash é necessário que o browser tenha o plug- in Flash player por forma a que possa abrir esse ficheiro.

- Qual a versão de Java.

(5)

- E todas as técnicas que permitem tirar informações com base no IP do utilizador.

É claro que o preenchimento de um formulário contendo os seus dados mais o IP da sua máquina, servirá para o identificar sempre em futuros contactos com esse site ou sites do mesmo grupo, podendo dessa forma realizar um perfil acerca das suas preferencias, analisar e comparar com o de outras pessoas permitindo dessa forma prever melhor as suas reacções a determinados produtos.

Os Cookies

Quem de nós não gosta de uma ou várias bolacha crocantes? Pois foi a pensar nesta preferência por parte dos utilizadores que o pessoal da Netscape Navigator escolheu esse nome “cockie” para uma funcionalidade do seu browser. Os seus cockies são na realidade ficheiros pequenos, justamente o ideal para ser transmitido rapidamente pela net, estando carregados de informação alguma desta bastante surpreendente.

Estes cookies permitem que as páginas Web comuniquem entre elas. Nos primórdios da Internet tal não era possível nem necessário. A Web na altura fora desenhada e pensada para publicar documentos cientificos e outros de uma maneira a que a comunidade pudesse aceder a estes de uma forma rápida e eficaz. Quando alguém clicava num hiperlink ou entrava com um endereço, a exacta localização da informação era enviada ao servidor e o Web server respondia enviando a página pedida. Web servers nada sabiam dos utilizadores que acediam a essa informação como resultado estes não podiam, porque não tinham meio de o saber, parametrizar a informação de acordo com as necessidades individuais dos utilizadores.

O desenho original da Web tornou as vendas online, suporte interactivo ao utilizador, jogos e outras utilidades atractivas impossíveis de realizar. Por forma a permitir estas funcionalidades as páginas Web tem que comunicar entre si. Por exemplo, quando seleciona um item para comprar de uma página, esta deverá ter a capacidade de passar essa informação a uma outra página por forma a calcular o total da transação. Este pequenos dados é o que os programadores apelidam de state information. Isto permite que as páginas Web estejam constantemente cientes do estado da visita do utilizador – que decisões já tomou e que informação já forneceu – actuando de maneira conveniente.

(6)

Cookies vieram permitir uma maior exactidão no problema relacionado com o estado da informação permitindo aos Web sites armazenarem pequenas quantidades de informação no disco duro do visitante. Mais tarde esse mesmo site, ou outro relacionado com esse pertencendo ao mesmo gr upo de empresas, poderão recolher essa informação. Juntamente com os avanços na programação do lado servidor, cookies possibilitam muitas utilizações da Web.

Segurança

Infelizmente, a funcionalidade dos cookies em armazenar essa informação leva a muitos dos internautas a desconfiar da natureza do cookie induzidos de que estes são uma séria ameaça à segurança do utilizador ou mesmo à privacidade. Cookies estão conotados com a possibilidade dos Web sites recolherem informação pessoal dos seus visitantes. Outros sugerem que os cookies podem danificar o computador do utilizador pelo transporte de informação ou camuflando um virús.

No entanto é preciso não esquecer que os cookies são apenas ficheiros de texto, não podem esconder virús. Cookies contém informação de texto, informação essa que voluntáriamente forneceu ao Web site pela introdução de dados através do preenchimento de formulários ou de um registo, isto no caso de informação pessoal. E como os Web sites apenas podem ler os seus próprios cookies, existe uma compartimentação da informação. Nada impede que o utilizador querendo proteger a sua privacidade, e esta é uma boa politica, a quando do preenchimento de formulários dê dados falsos, ou vá modificando a sua identidade de Web site para Web site.

De notar que essa informação é guardada no seu disco duro, daí se chamarem a este tipo cookies persistentes - “persistent cookies”, e não em nenhum Servidor do Web site visitado, permitindo desta forma um maior controlo por parte do utilizador das informações, pois desta forma o utilizador se quiser poderá pura e simplesmente apagar todos os cookies armazenados exercendo desta forma o direito de eliminação.

Se esta técnica não existisse muita desta informação seria armazenada do lado servidor.

Como encontrar o local onde os browsers guardam os cookies?

(7)

No caso dos cookies persistentes e como a Microsoft e a Netscape (os browsers mais utilizados), não se entendem onde os biscoitos devem ser guardados, consoante o browser a localização é diferente.

O Internet Explorer guarda cada cookie num ficheiro de texto individualizado. O jarro dos biscoitos para o Netscape Navigator é único, ou seja, os cookies estão guardados num ficheiro COOKIES.TXT, e cada um ocupa uma linha do ficheiro.

O Registo do Windows revela onde cada um dos browsers guarda a localização dos cookies. No registo do Windows em:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cookies

contem o nome do directório onde o IE armazena os ficheiros Cookies. Noutras versões será:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Cache\SpecialPaths\

Cookies\Directory

A localização do ficheiro cookie usado pelo Navigator é feito em dois passos.

Primeiro é necessário saber o nome do utilizador do Naviga tor, retirando essa informação do registro:

HKEY_LOCAL_MACHINE\Software\Netscape\Netscape Navigator\Users\CurrentUser

Depois poder-se-à localizar o nome do ficheiro dos cookies da seguinte entrada do registry:

HKEY_LOCAL_MACHINE\Software\Netscape\Netscape Navigator\Users\<username>\DirRoot o username é preenchido com o valor encontrado no passo anterior.

Noutras versões mais antigas poder-se-á encontrar no seguinte local:

HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Cookies\Cookie file.

Existem na Net uma data de pequenos programas que permitem verificar e visualizar o conteúdo dos cookies, será uma questão de procurar em sites do genero downloads.com ou da tucows.com, etc.

Como funciona um cookie

Um página Web poderá recolher a informação de um cookie se o URL desta for o mesmo que se encontra no cookie. Por exemplo, se o cookie estiver disponivel para xyz.com/catalogo, então as páginas localizadas no web site http://www.xyz.com que estejam no directório catálogo ou subdirectórios, poderão ler os dados do cookie.

(8)

As informações mais comuns a um cookie serão:

1- Um código anónimo atribuido a si por forma a que o operador do site possa saber com alguma exactidão quantos utilizadores voltaram ao site passado um x tempo.

2- Um código identificando-o. Geralmente ocorre depois de ter realizado uma operação de registo. O site poderá assim manter com detalhe as páginas do site por si visitadas, os itens comprados, etc, e até combinar essa informação com a informação de outras fontes depois de o conseguirem identificá- lo.

3- Uma lista de itens por si comprados, ou com intenção de comprar. Muitos destes cookies expiram depois de terminar a sessão nesse site. São os denominados

“session cookies”.

4- Preferencias pessoais. Poderão estar anonimizados ou então ligados, cruzados,com informação pessoal que forneceu durante o registo.

O cookie tem ainda uma funcionalidade embebida no seu conteúdo, que é a possibilidade de apenas transmitir a informação, em principio sensível (como o caso do número do cartão de crédito), se estiver a usar uma ligação à internet segura, ou seja se a página visualizada é segura ou não em que a informação viaja sob a forma encriptada.

A maior parte dos cookies apenas contém uma série de números, números esses que indicam ao site que páginas visitou, ou retem informação acerca das preferencias entre visitas. Outros cookies conterão a hora da última vista. O cartão de crédito ou outra informação de venda, em principio e se presente encontra-se encriptada e apenas o site que a criou poderá ler essa informação.

Outros cookies nem sequer poderá encontrá- los pois Web browsers podem criar cookies temporários na memória RAM do seu PC. Esses cookies apenas existirão enquanto estiver ligado ao site que os criou são os chamados cookies de sessão.

Estes são muitas vezes utilizados por "carrinhos de compras" em lojas online, para manter um controlo dos itens que deseja comprar.

A reter

Ao contrário do que se diz, os cookies não podem "roubar" o nome ou endereço de e-mail se o utilizador não o revelar!

Os cookies não se poderão dizer que são uma preocupação para a privacidade pois depende da forma como são manuseados.

Referências

Descarregar agora ( PDF - 8 páginas - 28.44 KB )

Documentos relacionados

INTRODUÇÃO COLETA E USOS DE DADOS

Essas entidades podem usar cookies, web beacons, SDKs e outras tecnologias para identificar seu aparelho quando você visitar nosso site e usar nossos serviços,

Seminário FESPSP Cidades conectadas: os desafios sociais na era das redes 17 a 20 de outubro de GT 4 - Ciberpolítica e Cibercultura

Para identificar parte deste negócio, este trabalho investigou a tecnologia de rastreamento de comportamento de navegação web baseada em web cookies inseridos na

Relatorio Lei de Lambert-beer 3[1]

A espectrofotometria é uma técnica quantitativa e qualitativa, a qual se A espectrofotometria é uma técnica quantitativa e qualitativa, a qual se baseia no fato de que uma

POLÍTICA DE COOKIES E ACESSO A DADOS

• Cookies Técnicos: São Cookies que permitem a navegação por meio de uma página web, plataforma ou aplicativo e a utilização das diferentes funções ou

O que é a gestão de projetos para que serve?

A liderança ao serviço inverte a pirâmide do poder; em vez das pessoas trabalharem para servir o líder, o líder existe para servir os outros. Exemplo:

USO PÚBLICO EM UNIDADES DE CONSERVAÇÃO DE PROTEÇÃO INTEGRAL: CONSIDERAÇÕES SOBRE IMPACTOS NA BIODIVERSIDADE

Deste modo, o adequado zoneamento e sua observância são fundamentais para a conciliação da preservação ou conservação de espécies, hábitats e paisagens dentre outras e

ORIENTAÇÃO DE PACIENTES COM FERIDAS: UMA AÇÃO EDUCATIVA

O enfermeiro, como integrante da equipe multidisciplinar em saúde, possui respaldo ético legal e técnico cientifico para atuar junto ao paciente portador de feridas, da avaliação

Confira a autenticidade no endereço

As empresas se obrigam a descontar no mês de AGOSTO/2015, 3% (três por cento) do salário de seus empregados, associados e não associados, beneficiados com esta Convenção Coletiva