В системах бронирования авиабилетов, возможно, спрятана мошенническая схема

Корреспондент «Фонтанки.fi» воспользовался несколькими российскими сервисами по поиску авиабилетов. Параметры поиска: рейс из Петербурга в Париж на 12 февраля. Заходим на первый поисковик. Почти сразу он выдаёт результат о том, что самый дешевый билет обойдётся в 10 609 рублей. Проходит час с небольшим и это предложение «утекает» из рук, теперь самый дешевый билет обойдётся в 11 166 рублей. Для чистоты эксперимента мы повторили запрос с другого компьютера, естественно, с иным IP-адресом. Самым дешёвым вновь оказался вариант в 10 609 рублей. Повторяем процедуру, используя iPad и браузер Safari, и получаем билет за 10 585 рублей.

Повторяем те же маневры в другом популярном поисковике авиабилетов. При входе на сайт с ноутбука он предлагает купить билет минимум за 11 554 рубля, и этот результат не меняется со временем. При использовании поисковика с iPad цена вырастает до 13 498 рублей.

Сделать однозначные выводы из этого эксперимента сложно: применялся ли скрипт? Или всё дело в везении?

Однако в теории, по мнению специалистов, применение технологий, описанных в первом абзаце, возможно, по крайней мере, технически. Ведь занимаясь поиском авиабилетов, пользователи сообщают о себе множество технической информации: например, насколько дорогой у них компьютер и где они сейчас находятся. Подобная информация содержится в маленьких текстовых файлах, они называются cookies. Браузер, т.е. программа для просмотра сайтов, всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу. В состав cookies может быть включена информация о производителе компьютера, версии браузера, операционной системе, IP-адресу, по которому можно уточнить местонахождение пользователя, и т.д.

С одной стороны, ничего опасного в этом нет. Не станет же обладатель сайта ломиться ночью в квартиру за вашим новеньким макбуком. Такие данные могут позволить компании понять, кто заходит к ним на сайт, предположить финансовые возможности клиента...

Эксперт в области интернет-технологий Андрей Рябых поясняет: «Например, в файле cookies указано, что у браузера разрешение 1024х1024 пикселей и iMac. Это довольно дорогой компьютер. Значит, можно написать скрипт, который покажет более высокую стоимость билета. Если разрешение экрана всего 800х600 пикселей и система Windows, то вполне вероятно, что это старая машина, и её хозяин ещё не накопил на мощный компьютер. Поэтому и повышение цены может его спугнуть».

Сервисы по продаже авиабилетов, работающие в России, отрицают применение таких схем: «Ежемесячная аудитория нашего сайта - 2 200 000 человек. Cookies используются, но мы работаем с несколько иными данными. И это неперсонализированная информация. Фактически мы не знаем, кто купил билет», - рассказали нам в администрации одного из популярных сайтов.

Реализация схемы с накруткой цен в России пока маловероятна в основном из-за того, что рынок только формируется, появляется множество новых игроков, и вскрытие подобной схемы нанесёт серьёзный удар по репутации компании. Впрочем, Андрей Рябых с ходу придумал, как избежать любых обвинений: «Можно сделать так, чтобы подобная система работала лишь на часть посетителей. В этом случае закономерность выявить очень сложно, нужно проводить серьёзный эксперимент с десятками волонтёров, и всё можно списать на везение».

Что же делать обычному покупателю, пусть даже владельцу дорогого компьютера? Защитить себя от необъективного взгляда поисковиков можно с помощью анонимного просмотра страниц. Такой режим есть практически у всех современных браузеров. В этом случае cookies отправляться на сервер не будут. Другой способ – смена IP-адреса при каждом подключении. Впрочем, сейчас и так у многих он динамический, т.е. меняется сам, но всё же статических ip-адресов становится всё больше.

В то же время, Андрей Рябых считает, что любые рекомендации для пользователей не будут эффективными, большинство их проигнорирует. Он ссылается на термин «плящущие свинки». Буквально он означает, что если пользователю дать выбор между завлекательной картинкой с «пляшущими свинками» и безопасностью, то результат предсказуем. Пользователь никогда не выберет безопасность и может даже не обратить внимания на текстовое предупреждение.

Отчасти этот термин нашёл отражение и в обзорном руководстве по безопасности организации Mozilla, которая руководит проектом браузера Mozilla Firefox: «Множество наших потенциальных пользователей не имеют большого опыта в использовании компьютера. Они не понимают риска, связанного с использованием интерактивного веб-контента. Это означает, что мы должны полагаться на решения пользователей настолько редко, насколько это возможно».

Использование файлов cookies регламентировано законом в нескольких странах. Так, США ещё в 2002 году запретили хранить информацию о пользователе без уведомления его об этом и получения согласия. В том же году Евросоюз в пункте 3 статьи 5 Директивы конфиденциальности электронных данных устанавливает, что хранение данных (в том том числе cookies) может осуществляться лишь с учётом двух аспектов. Первый, если пользователю предоставляется информация о том, как эти данные используются. Второй - при этом пользователь имеет возможность отказаться от этого.

Впрочем, эта директива не была принята во всех странах. Так, в Великобритании она действует с 26 мая 2011 года и от неё освобождены компании, которые регламентируют, что их целевая аудитория не является гражданами Евросоюза. В том случае, если компания нарушит закон, она будет оштрафована на 500 000 фунтов стерлингов.