Log ind
Publiceret d. 24. juni 2008 kl. 14.11
| 
ANNONCE:
NebuAd
NebuAd har kontorer i USA og UK.
Foruden WOW! anvendes NebuAds system hos Embarq, Broadstripe, CenturyTel, Metro Provider og andre internetudbydere.
Foruden WOW! anvendes NebuAds system hos Embarq, Broadstripe, CenturyTel, Metro Provider og andre internetudbydere.
Ja selvfølgelig, vil de fleste svare.
Nogle vil måske komme med et lille forbehold om, at hvis ondsindede hackere har kapret din browser-session via et såkaldt man-in-the-middle attack, så kan du måske ikke være helt sikker på, at alle data vil komme fra www.google.com.
De færreste forventer, at deres internetudbyder indsætter ekstra programkode i datastrømmen fra Google.
Og der er nok ingen der forventer, at internetudbyderen manipulerer med datatrafikken, så det ser ud som om, den indsatte programkode kommer fra Google.
Og slet ikke at den indsatte programkode kalder noget andet programkode på en webserver, der ikke har noget som helst med Google at gøre.
Det er imidlertid tilfældet for internetabonnenter hos den amerikanske internetudbyder WOW!.
WOW! har indgået et samarbejde med virksomheden NebuAd, der specialiserer sig i såkaldt behavioral advertising, der går ud på at målrette annoncer baseret på modtagernes adfærd.
WOW! anvender et system udviklet af NebuAd, der indsætter javascript når WOW!-abonnenter besøger websteder som Google og Yahoo.
Det viser en rapport fra Free Press and Public Knowledge" (PDF).
Ondsindede hacker-teknikker
Rapportens forfatter, Robert M. Topolski, sammenligner NebuAds system med hacker-teknikker som browser-hijacking, cross-site-scripting og man-in-the-middle angreb.
"NebuAd udnytter forskellige former for angreb på brugernes og applikationernes sikkerhed; angrebsformer som browser hijacking, cross-site scripting og man-in-the-middle angreb som har skabt betydelig kontrovers og brugerfordømmelse," lyder det blandt andet i rapporten.
Robert M. Topolski betegner NebuAds og WOW!s fremgangsmåde som et brud på fundamentale forventninger om internet privacy, sikkerhed og standardbaseret interoperabilitet.
Desuden "overtræder NebuAd Internet de Engineering Task Force (IETF) standarder som har skabt Internettet, hvor netværksoperatører sender pakker frem og tilbage mellem slutbrugere uden at inspicere og rode med pakkerne.
TCP-protokollen vil normalt ikke acceptere kode fra en kilde som er tredjepart i forhold til klient-server forbindelsen. NebuAd er involveret i pakkeforfalskning for at narre en brugers computer til at acceptere data og webside-ændringer fra en tredjepart som NebuAd."
Fortsættes ...
|
