Bug Online

Negdje početkom ovog stoljeća termin spyware prvi je javno koristio osnivač tvrtke Zone Labs (poznate po odličnom Zone Alarm vatrozidu), Gregor Freund. Neke čiste definicije spywarea zapravo ni nema - stručnjaci za računalnu sigurnost u ovu grupu malicioznih programa zbilja guraju sve i svašta.
Kada smo odlučili raditi ovaj poveći test antispyware programa, istovremeno smo odlučili i skovati neku svoju definiciju spywarea - ako ne spywarea, onda barem zadaće koju očekujemo od antispyware programa. Spywareom dakle smatramo sve programske komponente koje narušavaju privatnost ili osobne informacije korisnika. Pod programskim komponentama ovdje mislimo i na one velike, kada je riječ o čitavim aplikacijama, poput ultradosadnog BonziBuddya, pa sve do najmanjih tragova koje zlonamjerni korisnici upotrebljavaju za narušavanje privatnosti, u vidu kolačića web preglednika.

Čemu služi spywareCilj narušavanja privatnosti korisnika danas je zapravo vrlo jasan - na ovaj ili onaj način autor spywarea pokušava ostvariti zaradu. U onom najjednostavnijem, skoro pa benignom modelu riječ je o prikazivanju reklama koje se najčešće u web preglednicima prikazuju u pop-up prozorima koji prekidaju korisnikovo surfanje svojim iskakanjem. Korištenjem različitih tehnologija ove je reklame moguće, uz malo narušavanje privatnosti, usmjeriti prema korisnikovim željama.
Najbolji su primjer za ovakvo narušavanje privatnosti kolačići web preglednika. Kolačići su obične tekstualne datoteke koje vaš web preglednik pohranjuje u ovisnosti o web stranici koju ste posjetili. Jednom pohranjeni kolačić vaš će preglednik poslati web poslužitelju prilikom svakog sljedećeg posjećivanja - na taj vas način poslužitelj može "prepoznati" (npr. automatski ispuniti vaše korisničko ime). Ograničenje na kolačiće je to da web stranica može pristupiti samo kolačićima u svojoj domeni, a ne onim drugima. Npr. kolačić koji postavli domena bug.hr ne može pročitati nijedna stranica osim onih u bug.hr domeni. Na ovaj način web preglednici štite privatnost korisnika, pa tako jedan poslužitelj ne može otkriti gdje ste još surfali.
No, kao što i sami znate, velik se broj web stranica sastoji se od raznih reklama (tzv. bannera), koji se zapravo nalaze na drugom web poslužitelju. Kada vaš web preglednik pristupi glavnoj web stranici, on je ujedno usmjeren i na poslužitelj koji sadrži reklamu, a koji zna odakle ste došli. Ovaj web poslužitelj sada može ispravno postaviti kolačić u čiji će sadržaj zapisati npr. "ovaj je korisnik posjetio bug.hr web stranice". Zamislite sada da pristupite nekim drugim web stranicama koje koriste isti poslužitelj za reklamu - kako je domena tog poslužitelja ista, on će moći pristupiti prethodno zapisanom kolačiću (uočite da ne može pristupiti kolačićima koje je eventualno postavio bug.hr, ali oni mu ni nisu bitni). Na osnovu ovog kolačića poslužitelj zna da ste prethodno pristupili bug.hr stranicama te bi vam mogao prikazati reklamu za npr. računalni hardver.
Iako opisani slučaj ne djeluje kao velika opasnost, činjenica je da je privatnost korisnika narušena jer jedan poslužitelj zapisuje gdje sve korisnik surfa te mu u ovisnosti o tome poslužuje reklame. Korisnik, naravno, ovakve aktivnosti nije odobrio, što je još jedna ključna stvar.