Журнал «Компьютерра» №44 от 29 ноября 2005 года - Журнал Компьютерра
Шрифт:
Интервал:
Закладка:
Попробуем сначала разместить новый элемент данных в этой базе. Есть предусмотренные типы, среди которых присутствуют товары, работа, события, рецепты, обзоры и пр., но можно вводить и дополнительные типы. Хорошо, для начала выберем привычный тип - товар. В описании мы увидим как предопределенные атрибуты (цена, категория товара, торговая марка, условия поставки, описание, изображение), так и возможность описывать дополнительные свойства товара. Разумеется, есть и ключевые слова для поиска. Кроме того, можно ввести местоположение продавца (для будущей связки при поиске с Google Local). После проверки буквально через десять-пятнадцать минут товар уже доступен для поиска в базе, причем с удобной навигацией и уточнением поиска по всем описанным свойствам. У вас много товаров в каталоге интернет-магазина? - тоже никаких проблем. Есть множественная загрузка элементов с помощью текстовых описаний или XML-описаний. Остается только вовремя сгенерить файл и загрузить его в базу. Есть только одно ограничение: максимальный срок хранения в базе - месяц.
Идем дальше, хотим разместить объявление о продаже туристических путевок - тоже no problem. Откуда и куда, цена, варианты оплаты. Объявление о поиске работе (образование, должность, иммиграционный статус, желаемая зарплата), о предстоящих событиях и ценах на выставочные площади, об учебных курсах (где, когда, чему и за сколько предлагают научить) - предусмотрено. Свежая статья, обзор нового ресторана, рецепт, который узнали вчера, недвижимость, которую хотим сдать в аренду, знакомства - все уже есть в описанных форматах объявлений. Хотите новый формат - опишите все свойства сами. Положат в базу и проиндексируют.
Можно немного спроецировать ситуацию на будущее. Осталось только подключить платежную систему (а слухи о ее создании ходят давно) и вдобавок к платным AdWords на сайтах партнеров по AdSense - высвечивать найденные элементы из базы. Можно заодно подключить в написание блогов на Blogger автоматическое размещение некоторых видов сообщений в базу, нотификацию в Gmail и в Gtalk об интересных объявлениях. Кстати, мы забыли еще о социальных сетях. Мы, может, и забыли, а они нет. На сайте www.orkut. com (служба наподобие не раз упоминавшегося Linkedin) написано на русском языке: «Регистрация orcut проходит процесс интеграции с системой регистрации учетных записей Google", а внизу скромно красуется: «В составе Google".
Что ощущает коллектив контент-проектов, активно обсуждающий в разноязычных блогах проблему подключения аналитики от Google, уже примерно понятно. Подключишь - потом рекламу будешь уже не ты продавать, а они. А вот что ощущают аукционы, доски объявлений, поисковики по товарам, службы знакомств, рекрутинговые сайты и многие, многие другие, даже трудно представить. После появления этого, всего лишь очередного сервиса в приготовленном ряду бесплатных (пока) сервисов от Google уже и не знаешь, с какой стороны в следующий раз они нас удивят.
ТЕХНОЛОГИИ: Шпионские войны
На фоне многочисленных новостей, повествующих о захлестывающем Интернет спаме и расползающихся по компьютерам вирусах, за кадром остается еще одна старая, но по-прежнему серьезная угроза. Речь идет о программах-шпионах, обманным путем проникающих на машины пользователей. В лучшем случае - для показа всплывающей рекламы, а обычно - для сбора конфиденциальной информации.
По данным AOL, программы, относящиеся к категории spyware, сегодня установлены на 80% компьютеров, подключенных к Сети[Есть и более впечатляющие цифры - вплоть до 91%]. Причем речь идет не об одном программном агенте на каждый ПК: среднестатистический показатель - 93 «шпиона» на одного пользователя. Больше того! Эксперты предсказывают, что со временем по своей актуальности угроза spyware может обогнать даже спам, а Gartner Group на пороге 2005 года прогнозировала, что шпионское ПО станет даже более серьезной проблемой, чем интернет-черви. О программах - борцах со spyware - «Компьютерра» писала не раз, а потому очередного обзора «хорошего» софта не будет. Интереснее исследовать «плохой».
Что есть spyware?По интернет-меркам возраст угрозы довольно солидный: первый случай заражения компьютера «шпионом» зафиксирован еще в 1995 году, а в 1999-м слово «spyware» было впервые употреблено в официальном документе - пресс-релизе по поводу выхода брандмауэра Zone Alarm Personal Firewall. В ноябре того же года первая программа, содержащая шпионский модуль, получила массовое распространение в Сети. Это была бесплатная юмористическая игра Elf Bowling, отсылавшая своему разработчику Nsoft пользовательские данные.
В 2000 году Стив Гибсон, руководитель компании Gibson Research, обнаружил на своем компьютере рекламное ПО, которое перехватывало его личную информацию. Изучив особенности поведения непрошеного гостя, Гибсон понял, что софт работает на фирмы Aureate и Conducent. Результатом тщательного изучения кода стало появление в конце 2000 года первого антишпионского продукта - OptOut (последняя разработка компании - Spyware Free-Certification). А в октябре 2004-го были опубликованы результаты исследования AOL, заставившие интернет-общественность обратить внимание на серьезность проблемы. 89% респондентов, на чьих компьютерах поселился spyware-софт, сообщили, что не знали о его присутствии, а 93% не санкционировали его инсталляцию.
Несмотря на столь богатую историю, официальное определение термина «spyware» появилось только в минувшем октябре. Его автором стала Коалиция по борьбе со шпионским и рекламным ПО (Anti-Spyware Coalition, ASC), членами которой являются многие производители софта. К шпионскому софту отнесли любые программы, устанавливаемые на компьютер без ведома и согласия его владельца или понижающие степень контроля над приватностью, безопасностью системы, деятельностью пользователя (в первую очередь - в Интернете) и расходованием системных ресурсов. Также в категорию spyware попали программы, осуществляющие несанкционированный сбор личной информации - главным образом, пароли. Кроме того, spyware чревато еще рядом осложнений. Например, зачастую такие программы захватывают львиную долю памяти и процессорной мощности, что существенно тормозит работу обычного ПО.
В настоящее время aSC работает над стандартизацией шпионского и антишпионского ПО. Уже имеется предварительный вариант стандартов[С которым можно ознакомиться на www.antispywarecoalition.org/documents/riskmodel.htm], а до 27 ноября Коалиция собирает комментарии от общественности, с учетом которых будет выработана окончательная версия рекомендаций (она должна выйти в следующем году). Впрочем, многие эксперты считают эту инициативу вредной, полагая, что опубликованными стандартами тут же воспользуются производители spyware, дабы обойти блокировку своего софта. В aSC признают вероятность такого развития событий, однако утверждают, что этот аспект при создании стандартов был учтен. Разработчикам же антишпионского ПО оставляют возможность устанавливать собственные критерии определения spyware.
Ныне к «шпионам» зачастую относят любые программы, выводящие на экран рекламные объявления, даже те, установку которых пользователь санкционировал. Однако следует согласиться, что последний вариант - самый «цивилизованный»: человек готов терпеть рекламу, дабы не платить деньги за программу. Продукты, распространяемые по такому принципу, называются adware и в некотором смысле являются альтернативой shareware. Другое дело, что далеко не все производители adware отличаются кристальной честностью, а потому кроме официально разрешенных объявлений вставляют в свой софт и модули, перехватывающие пользовательские данные.
Иногда к spyware относят программы, собирающие данные для так называемого поведенческого таргетинга (молодая отрасль интернет-маркетинга, аккумулирующая информацию о пользовательских предпочтениях - например, анализируя маршрут перемещений по Сети). Делаться это может с разными целями - как для исследования рынка, так и для разработки индивидуального подхода к покупателю в интернет-магазине (вплоть до указания персональной цены на товары). В частности, некоторые антишпионские программы относят к spyware браузерный плагин крупнейшего онлайн-магазина Amazon.com, хотя его установка - дело добровольное.
ИнфицированиеSpyware, в отличие от вирусов, само не размножается, а потому «шпионы», заразив одну систему, не смогут перебраться на другие. Распространяются они в Сети либо путем обмана пользователя, либо через программные уязвимости (например, дыры в браузере). При первом варианте пользователь скачивает из Интернета какой-то полезный софт, а «в довесок» получает шпионский модуль. Чаще всего носителями spyware являются разнообразные «ускорители Интернета». Впрочем, переносчиком может оказаться практически любой софт: так, широко известен случай, когда «шпион» прятался в программе Bonzi Buddi, позиционируемой как детский проводник в мире Интернета. Иногда создатели шпионского ПО платят разработчикам shareware-программ за добавление в инсталлятор своего модуля, а порой просто объединяют шпионский дистрибутив с уже готовыми полезными программами. Частенько шпионские модули попадают на компьютер вместе с клиентами пиринговых сетей, а в начале 2005 года фантазия «шпионоводов» стала развиваться в стиле завзятых вирусописателей: в Сети появилась программа SpywareNo, позиционирующаяся как антишпионское ПО, а на деле являющаяся типичным продуктом spyware-индустрии…