Как меня вычисляет магазин?

Question

[kuzya300]

Подскажите пожалуйста каким образом меня вычисляет магазин. Я понимаю примерно, как работает контекстная реклама(зашёл на товар, попал в куки, а дальше понятно). А как может быть такое, что мне на почту приходят от магазина письма с информацией о том, что я у них был. Я не автоизован, не помню давал ли я им почту, но в этот раз я специально ввёл одноразовую. А они мне присылают на основную информацию, что я них, забыл купить именно тот товар, который заказал на временную, которая не принадлежит к мейл и даже не является дополнительным адресом от основной почты. То же самое замечал у других крупных магазинов.
Как называется эта технология. Всем спасибо

Answer 1

[dollar]

Произошло примерно следующее: ваш email и отпечаток вашего браузера (fingerprint) были связаны одной записью в базе данных какого-то трекера.

Как и где это было, сложно сказать. Например, вы заходите на сайт (магазин), где стоит этот трекер - он снимает отпечаток. Дальше вводите email. Сайт отсылает email трекеру. Всё, вы в базе, 1 + 1 = инфа о вас. Или трекером может выступать социальная сеть - тогда вы сами там вводите свой email. В общем, что было, то было.

А дальше всё просто. Заходите на любой сайт, где стоит этот же трекер, он снимает с вас отпечаток, смотрит по базе email и отсылает сайту. Так-то базами можно обмениваться, продавать.

Чтобы такого не было, нужно либо 1) нигде не светить свой email, либо 2) блокировать трекеры. Например, плагин Ghostery хорошо с этим справляется.

Конечно, в теории ещё могут быть вирусы. Ещё можно использовать браузер Tor. Но это всё уже гораздо ближе к паранойе, чем то, что я описал выше.

Comments

[sim3x]

https://lifehacker.com/ad-blocking-extension-ghost...

[dollar]

sim3x, везде заговоры. Никому нельзя доверять. :)
Ghostery удивил, но, вроде, ничего криминального.
А вообще я использую AdNauseam (кликает по рекламе), который признан вредоносным расширением!

[kuzya300]

А подскажите мне ещё такой момент, а вот посерфил я после вашего объяснения бурженет и наткнулся на такой инструмент - K1SS metric's
Является ли он трекингом про который мне говорили? Или можете привести примеры трекинга? Спасибо

[dollar]

Специально в эту тему не углублялся. Но, думаю, инструментов много.

Если гуглить что-то типа "как узнать email посетителя сайта" или подобное, то можно найти ответы, но не со стороны жертвы, а со стороны владельцев сайта. Ещё можно у спамеров спрашивать, откуда им известен ваш e-mail - есть шанс, что вы добьётесь ответа.

А вот недавно была статья на Хабре, где говорится, что всё совсем плохо. Основной посыл в том, что продаётся абсолютно всё.

Так что, как я уже сказал, нужно не светиться и блокировать слежку разными путями. Вы уже, похоже, засветились. Остаётся блокировать трекеры. Как вариант - можно сменить отпечаток (например, сменить браузер). Но в некоторых случаях и это не помогает. Раньше это всё казалось фантастикой, но технологии развиваются.

Борьба с этим делом тоже ведётся, в том числе законом. Но как-то вяло. Да и на практике невозможно надёжно защитить от слива персональных данных. Так что основная надежда на свои силы.

[kuzya300]

dollar, а что трекер тогда такое, где про них почитать?

[Дмитрий]

dollar, а как в ubuntu установить AdNauseam ?

[dollar]

slo_nik, а там Chrome или Firefox или что-то подобное не работает?
Это же расширение для браузера, а не для операционной системы.

[Дмитрий]

dollar, да я на git-e посмотрел, в инструкции начинается с такой вот фигни
"Setup (on OS X only, linux instructions pending)"

Answer 2

[sunblossom]

Слепок браузера. Почту-то вы дали другую, а браузер остался скорее всего таким же с теми же настройками. Вот они и определили, что это один и тот же человек, просто шутить изволит.

Answer 3

[FanatPHP]

Я думаю что fingerprint - это слишком притянуто за уши. Во-первых - ненадёжно, во-вторых - кук более чем достаточно. Зачем делать какие-то слепки, если можно просто поставить куку, а потом её прочитать?

Но присылка на основную почту, при том что вводилась одноразовая - это сильное нарушение privacy. Фактически, это 100% спам. И в наше время почти не случается. Я бы сказал, что объяснение должно быть сильно проще.

И, скорее всего - это социальная сеть. Как закоренелый параноик, я в принципе не понимаю, как можно быть залогиненым в соцсети в основном рабочем браузере. Это - я не знаю - как сделать в квартире стеклянные стены, выставлять всю свою жизнь напоказ. Но в любом случае, механизм тут простой - сциальная сеть делится с магазином твоим профилем и магазин просто берет из него твой емейл.

Так что никаких "слепков" и "баз данных" - все гораздо проще.

Comments

[dollar]

fingerprint более, чем реален. И в отличие от кук, он как бы передаётся между доменами.

Что касается базы данных, то она в любом случае есть. Соц. сеть - это база данных. Магазин - база данных. И так далее. Или таргетинговая реклама методом тыка формируется?

А как образуется в базе связка отпечаток-email - это уже дело техники. Самое простое навскидку - это когда трекер требует встраивания своего кода в страницу в виде загружаемого скрипта. А дальше скрипт уже имеет полный доступ к сайту и к посетителям. Можно прямо на месте снимать отпечатки и парсить dom и куки на наличие email и отправлять к себе на сервер.

[FanatPHP]

dollar, при чем здесь передача между доменами? Домен всегда один - домен трекера.

Ваши фантазии очень интересны, но в них не хватает таких важных деталей, как легальность и проверка практикой. Сбор персональных данных без ведома и согласия пользователя - это уже статья в большинстве стран. Без пруфов ваши построения отсекуются бритвой Оккама в пользу более простых объяснений.

[dollar]

Предположим, я написал вам письмо. Не важно, откуда у меня ваш email. Сможете меня засудить за хранение и обработку персональных данных?

Насчёт домена - если это контент скрипт, то используется домен магазина. Но вы правы в том, что это не важно. Гораздо важнее то, что куки можно легко удалить, а с отпечатком всё сложнее.

[FanatPHP]

Я так понимаю, что фактов, подтверждающих ваши фантазии, у вас нет. Продолжайте грезить дальше.

[dollar]

Кстати, бритва Оккама немного о другом. Она говорит о том, что из двух непротиворечивых объяснений следует выбирать простое. Ключевое слово - "непротиворечивых". В ИБ, если вы будете так "отсекать" сложные объяснения и принимать на веру самое простое утверждение о том, что вы никому не нужны, то останетесь с неприкрытыми дырами. Бритва Оккама не может опровергнуть ни одну теорию заговора. Поэтому не стоит ей сверкать, когда речь заходит о гипотезах.

Ну и факты можно найти в гугле при желании. Как они узнали мой номер? Как они узнали мой email? Очевидно, угадали - самое простое объяснение. И недавняя активность в Интернете или где-либо ещё здесь совершенно ни при чём.

[FanatPHP]

Прекрасное эссе на тему "ИБ в представлении мелленниалов: ищем факты в гугле". Рекомендую попробовать себя в более крупных литературных формах.

[kuzya300]

Ещё по этой теме хотел Вас спросить, а технология в виде готового сервиса есть? можете дать ссылку на отправку таких писем посетителям сайта)))

[FanatPHP]

kuzya300, чтобы было понятно, он не знает ни одного такого сервиса, и не имеет представления, каким образом магазин полуил твой емейл. Все его рассуждения высосаны из пальца и пары статей в интернете.

Пользование такими сервисами, даже если они и существуют, это очень быстрый способ попасть в спам-листы. Сбор персональных данных без ведома и согласия пользователя - это уже подсудное дело в Европе.

К тому же твой случай гораздо проще, и не требует никакой коспирологии для объяснения.

Чтобы проверить, зайди в магазин в режиме инкогнито, и зарегистрируйся через одноразовую почту.
И никаких писем на основную тебе не придет.

[kuzya300]

FanatPHP, Спасибо!