Dla przykładu, odwiedzamy stronę www.networkworld.com w poszukiwaniu artykułu o grupie Anonymous (np. http://www.networkworld.com/news/2012/110512-anonymous-hack-263988.html). Widzimy (ekran 1) ciekawy artykuł, ale też szereg osadzonych na stronie dodatków - np. widżety "społecznościowe" nad artykułem, reklamy w kilku miejscach. Sprawdźmy jaki duży szum informacyjny wywołuje ta niewinna wizyta. Na początek skorzystajmy z popularnego narzędzia Collusion, który ładnie wizualizuje śledzące nas strony (ekran 2).

Dalej możemy posłużyć się dowolnym narzędziem badania bezpieczeństwa stron internetowych np. proxy przechwytującym, takim jak Burp Suite, czy starym dobrym Parox Proxy. Każde z nich pozwala m.in. zajrzeć w wymianę komunikacji prowadzonej w celu dostarczenia nam treści. Dodatkowo sesję taką możemy wstrzymać, zmodyfikować wstrzykując dodatkowe informacje, ale nam chodzi w tym przypadku jedynie o najprostszą z funkcji - rejestrowanie. Odwiedziny na wspomnianej stronie to komunikacja z domenami i usługami, które ujawnia ekran 3.

Już pobieżny rzut oka wystarczy żeby stwierdzić, że mamy do czynienia z przynajmniej kilkoma specjalistami do profilowania reklamowego w tym:

• doubleclick.net (własność Google)

• hitbox.com (własność Adobe)

• collective-media.net (firma Collective)

• demandbase.com (jeden z inwestorów to Adobe)

• scorecardsearch.com

To nie wszystko - nawiązujemy też kontakt z Facebookiem, ale o tym za moment.

Wróćmy zatem do reklam. Każda firma dostarczająca reklamy stara się upiec przynajmniej dwie pieczenie na jednym ogniu - dostarczyć reklamę, ale też zebrać trochę informacji o jej odbiorcach. To drugie najłatwiej osiągnąć pozostawiając cookie.

Przyjrzyjmy się temu, co zawarte jest w GET do jednego z dostawców reklam (w tym przypadku doubleclick.net) - ekran 4. Szczególną uwagę przykuwają dwie informacje: Referer (kto pobrał ogłoszenie) i Cookie. Cookie z kolei zawiera ID przypisane przez firmę reklamową przeglądającemu. Nie ma tutaj mowy o przekazywaniu jakichkolwiek danych osobowych. Niemniej jednak przypisane zostaje nam ID, co sprawia, że kolejne wizyty na stronach, na których działa doubleclick.net są z nim wiązane. Tak też z czasem buduje się profil naszych preferencji i jest to również jeden ze sposobów na podawanie nam odpowiednio dopasowanych treści.

W przypadku pluginów społecznościowych jest znacznie gorzej. W naszym przypadku bierzemy na warsztat Facebooka. Dzięki niemu będziemy w stanie "zalajkować" artykuł. Spójrzmy znowu na zawartość GET dla "www.facebook.com → plugins". Otrzymujemy dość niepokojący obrazek - ekran 5.

Widzimy tutaj, że w cookie zapisywany jest identyfikator konkretnego użytkownika FB. Oczywiście dzieje się tak tylko wtedy jeżeli jesteśmy zalogowani do FB. Jeżeli zatem odwiedzimy ten portal i wstawimy wartość pola "c_user" wówczas zobaczymy, o kogo chodziło.http://www.facebook.com/profile.php?id=100004720029826 odpowiada stronie pokazanej na ekranie 6. Na szczęście nie jest to nikt realny, ale w ten sposób FB właśnie dowiedział się o zainteresowaniu się przez Pradomira grupą Anonymous.

Miejsc wypływu informacji o nas jest znacznie więcej. To, o czym mówiliśmy to sama przeglądarka. A dochodzą jeszcze rozmaite pluginy.