Punto Switcher — шпионит за своими пользователями в пользу Яндекса

Понравилась статья? Поделитесь!

Зачем это нужно? Какая информация о нас нужна Яндексу?

Обнаружен несанкционированный сбор информации Яндексом

Обнаружено, что Punto Switcher передает в Яндекс данные без ведома пользователя. передача данных

Обнаружено, что Punto Switcher передает в Яндекс данные без ведома пользователя

В интернете опубликована статья о том, что распространяемая Яндексом программа Punto Switcher передает на сервера Яндекса данные о своих пользователях и о конфигурации их компьютера. Сервер Яндекса возвращает в ответ текст «Ok».

Punto Switcher — очень популярный и удобный клавиатурный переключатель. Если вы забыли переключить разкладку клавиатуры и набираете что-то типа цццюзкщырштюкг, то он это заметит, сам переключит раскладку и автоматически заменит текст на www.proshin.ru. Это очень удобно, сам  пользуюсь.

У программы есть несколько побочных функций. Например, «дневник» — запись в один файл всего, что набиралось на клавиатуре. Эта функция по умолчанию выключена. До недавнего времени была еще функция передачи разработчику закладок браузера — для сбора статистики. Программа при установке просила подтверждение этой функции. Т.е., в принципе, в программе всегда были реализованы функции, необходимые для программы-шпиона.

Сейчас подобные шпионские функции зачем-то задействовал владелец программы Яндекс. Делается это якобы для запроса обновлений. Сейчас в Яндекс передается информация о версии операционной системы. Но если пользователь при установке отказывается от обновлений, данные все равно передаются. Мало того, данные продолжают передаваться даже после деинсталляции программы, т.к. для этого используются средства самой операционной системы Windows.

Реализовано это так, что штатными средствами такую утечку данных определить практически невозможно!

Особо бдительные пользователи забили тревогу, сегодня Яндекс отдает ответ ОК, а завтра может запросить конфиденциальную информацию, хранящуюся на компьютере пользователя (закладки, пароли и т.п.). И Switcher может выполнить эту команду.

Автор этого наблюдения разместил на страничке программы Пунто Свитчер  (на сайте Яндекса) описание этого поведения  и задал вопросы:

— зачем понадобилось закладывать это поведение в Свитчер?

— что еще, кроме собственно Свитчера, устанавливается в систему?

— какие данные вы запрашиваете и передаете в Яндекс?

С сайта Яндекса эта информация была удалена через несколько минут. Поэтому можно понять, что такая работа программы, скорее всего, была не случайной ошибкой, а специально заложена в нее.

Почему же Punto Switcher собирает информацию о пользователях и отсылает ее в Яндекс без ведома пользователя?

У меня по этому поводу есть предположения. Несколько лет назад Яндекс сообщал об экспериментах по поведенческому ранжированию результатов поиска.

Напомню, что широко известны два вида ранжирования поисковой выдачивнутреннее (оценивающее релевантность сайта запросу) и ссылочное (в зависимости от ссылок на сайт). Ссылочное ранжирование появилось в результате признания того, что современные поисковые машины не могут сами определить ценность сайта и вынужденны использовать оценку пользователей. За оценку сайта принимается количество внешних ссылок на сайт — чем больше, тем сайт признается ценнее. Знание правил ранжирования и манипулирование ими лежит в основе SEO — поискового продвижения сайтов.

Речь идет о новом виде ранжирования результатов поиска — поведенческом. В качестве оценки принимается поведение пользователя на сайте, на который он перешел. Если по поведению пользователя будет понятно, что сайт его не удовлетворил, то оценка сайта будет понижаться. Если пользователь зачитался сайтом или загружает с него много данных, то этот сайт должен получить высокую оценку.

Вот только, как Яндекс может получить, информацию о том, что делал пользователь на сайте? Ведь пользователь после поиска покинул поисковую машину и его браузер больше не обменивается с нею информацией. Т.е. Яндекс нуждается в источниках информации о том, что делает человек на различных сайтах, особенно после поиска.

Сейчас есть разнообразные данные о том, что алгоритмы поведенческого ранжирования уже реализованы Яндексом, хотя официального заявления об их использовании не было. В качестве источников данных о поведении пользователей почти наверняка используются:

  • счетчик Яндекс Метрика, установленный на оцениваемом сайте самим его хозяином для учета посещаемости
  • плагин Яндекс Бар, который сейчас получил очень широкое распространение у пользователей
  • и вот теперь мы видим, что для этой цели может быть привлечен клавиатурный переключатель Punto Switcher.

В ближайшее время я напишу подробнее о том, что известно про поведенческое ранжирование, и какие есть данные о его реализации в алгоритмах поиска Яндекса.



 
Понравилась статья? Поделитесь!

4 комментария

  1. dopHerse:

    Сам пользуюсь этой программой — удобная, советую. Не знал, что она может такое делать.

    Спасибо что создали этот сайт. Интересно читать.

  2. Александр:

    А я не пользуюсь ни Свичером, ни другими продуктами Яндекса. Ну их.

  3. 095:

    Подобные фишки (не знаю как они называются по научному) часто попадаются у всякого рода пиарщиков и сеошников.
    Нацелены они именно на wow-импульс, который заставляет хомячков собственноручно и добровольно помогать в раскрутке бизнеса слетаясь как мушки на говно ни о чем не подозревая…

    Эта идея довольно долго приходила на омраченный истерзанный ум разработчиков и продвигателей, кровью и потом борющихся за клиента. Теперь же они знают каким образом клиент придет сам и пригонит горы ценной инфы — какими именно помоями они питаются и куда их гнать стадами…

  4. Васа:

    Последнее время складывается впечатление, что государство запилило своё вонючее жало куда только можно, всех кто был против убрали с рынка информации, все российские соцсети, поисковики, антивирусы видимо уже присягнули на верность гбшникам и предоставляют все, что можно и что нельзя… думаю мотивация тут не ловля «террористов», а пресловутый тотальный контроль и подавление свободомыслия во всех его формах. Ставим винду и дрова, иностранный фаервол, замораживаем загрузочный раздел биттдефендером или шадоудеффендером, и после ставим браузер плагины и всякое сомнительное по… уж больно не хочется постоянно тор юзать…

Написать отзыв