Скрытая опасность встраиваемых кодов

30.05.2014

Через какие лазейки утекает персональная информация в Интернете, и почему сервис PressFoto Аренда от этого застрахован.

embedcode_1

В декабре прошлого года мы запустили сервис Аренда изображений, который вызвал большой резонанс среди наших клиентов и тех людей, которые, так или иначе, взаимодействуют со стоковой фотографией. Больше всего вопросов было связано со встраиваемыми кодами (embed code). Как показала практика, наибольший интерес к этой теме проявляют те пользователи, которые уделяют повышенное внимание охране персональной информации, и контролируют активности на страницах браузера.

В свою очередь, мы прекрасно понимаем эти опасения, так как в последнее время почти все приложения, так или иначе, выуживают личную информацию, и, что самое неприятное, могут использовать ее в корыстных целях. Именно поэтому PressFoto отказался от использования встраиваемых кодов в своих сервисах.

В чем подвох?

Встраиваемые коды удобны, и широко используются для распространения контента. Например, такие сервисы как YouTube и Facebook предлагают обмениваться видео и картинками путем  копирования встраиваемых кодов. Не так давно и GettyImages, крупный игрок на рынке стоковой фотографии, сделал доступными для обмена и распространения путем копирования кодов часть своей базы редакционных фотографий.

Но проблема в том, что всякий раз, когда код вставки добавляется на сайт или в блог, между этой страницей и сервером, на котором хранится контент, устанавливается связь. Часто эта самая связь и становится лазейкой для получения доступа к персональной информации о пользователях, которые просматривают содержание. Это могут быть данные об IP-адресах, веб-браузере, операционной системе, процессоре, языке, и, в некоторых случаях, отслеживаются файлы Cookie. Конечно, большинство пользователей не вникают в такие тонкости, но те, кто все-таки задумывается об охране своих данных, относятся к встраиваемым кодам крайне настороженно.

Безопасные решения

В случае с нашим сервисом Аренды изображений все просто и прозрачно. Вместо того чтобы вставлять «коварные» embed коды, мы используем простые ссылки на арендованные изображения, которые хранятся на нашем сервере. В этом случае двусторонней связи между хостом и страничкой, на которой размещается контент, не возникает. Мы не получаем никакой информации о том, кто именно просматривает арендованное изображение. Также у нас нет возможности вносить какие-либо изменения в содержание контента, который видят пользователи.

Эти аспекты безопасности совершенно логичны для нас, поскольку мы уважаем право клиентов на защиту их персональных данных. В свою очередь, наши клиенты это ценят и отдают предпочтение проверенному партнеру.

Также может понравиться