גילוי מעניין: למה ואיזה מידע שולח ה-XP שלנו לMicrosoft בחיפוש קבצים במחשב...?

לאחר התקנת Windows XP ServicePack-2 שמתי לב פתאום
שכאשר אני מבצע חיפוש בXP של קבצים או מסמכים גיליתי דרך הFirewall
משהוא מוזר ומפתיע!
משום מה בכל פעם שמופעל החיפוש של ה-Windows
(דרך תפריט התחל > חיפוש > קבצים או ספרייות)
קובץ ה-Explorer.EXE (קובץ הסייר הפנימי של ה-XP)
מנסה לצאת לכתובת IP מסויימת בפורט 80...! (O|0)
כמובן שמייד חסמתי את התעבורה של אותו הקובץ ב-Firewall והמשכתי
לעבוד על המחשב כרגיל, והחלתי כשיהיה לי זמן אני יבדוק את זה, כי זה מעניין.
היום היה לי זמן ובדקתי את זה.
וזה מה שגיליתי נכון לעכשיו:
כתובת הIP שאליה המידע נשלח דרך פורט 80 שייכת לדומיין sa.microsoft.com.
OK, בגישה לדומיין הזה דרך הדפדפן מתקבל "Directory Listing Denied" ללא הסברים כל שהם.
טוב, החלטתי לבדוק מהוא תוכן המידע שנשלח לכתובת הדומיין sa.microsoft.com
וזה התוכן שלו בHTML: (ללא סימני -//)
//
GET http://sa.windows.com/sasearch/lcladvdf.xml HTTP/1.0 If-Modified-Since: Mon, 29 Nov 2004 05:45:32 GMT User-Agent: SCAgent Host: sa.windows.com HTTP/1.0 200 OK Age: 281 Date: Tue, 30 Nov 2004 17:12:38 GMT Content-Length: 6607 Content-Type: text/xml Last-Modified: Tue, 12 Mar 2002 21:04:34 GMT ETag: "468adb829cac11:287b" Server: Microsoft-IIS/6.0 P3P: Custom Header Value: policyref="", CP="NOI DSP NID COR CUR ADMa DEV OUR SAM BUS STA" X-Powered-By: ASP.NET ן»&iquest; C:\ Don't remember Within the last week 7 1 Past month 1 1 Within the past year 365 1 Specify dates Modified Date 1 Created Date 2 Accessed Date 3 Don't remember Small (less than 100 KB) 102400 Medium (less than 1 MB) 1048576 Large (more than 1 MB) 1048576 Specify size (in KB) at least SAPropLSSizeGE at most SAPropLSSizeLE *.* True <![CDATA[Search hidden file
//

וזה דוגמית קצרה של התוכן בתצורה טקסטואלית.
• את כל התוכן שנשלח ניתן לראות בקובץ הטקסט המצורף: קישור

//
HTTP/1.0 200 OK
Age: 281
Date: Tue, 30 Nov 2004 17:12:38 GMT
Content-Length: 6607
Content-Type: text/xml
Last-Modified: Tue, 12 Mar 2002 21:04:34 GMT
ETag: "468adb829cac11:287b"
Server: Microsoft-IIS/6.0
P3P: Custom Header Value: policyref="<http://sa.windows.com/privacy/>", CP="NOI DSP NID COR CUR ADMa DEV OUR SAM BUS STA"
X-Powered-By: ASP.NET
ן»&iquest;<SimpleDialog xmlns:sc="urn:valid-sc-xml-file">
<Title>
<Text>Search by any or all of the criteria below.</Text>
</Title>
<Label TopMargin="8" BottomMargin="2">
<Text><![CDATA[All or part &of the file name:]]></Text>
</Label>
<Edit Id="5603" Height="20" AutoComplete="3">
<SearchProp Name="Named" />
</Edit>
<Label TopMargin="8" BottomMargin="2">
<Text><![CDATA[A &word or phrase in the file:]]></Text>
//
אני לא תכנת או מתמצא בקבצי XML
אבל ככל הנראה יש איזה קובץ XML שנמצא בנתיב של הדומיין שאוסף/מעבד את התוכן.
וזה הכתובת שלו: http://sa.windows.com/sasearch/lcladvdf.xml
נכנסתי ולפי הבנתי (המינימלית) ה-XML מציג פרמטרים שונים של תאריכי חיפוש אחרונים,
מידות, ותכנים שונים ומשונים.
לא ברור לי האים אלו הפרטים של חלון החיפוש שלי, כגון:
מתי חיפשתי לאחרונה קבצים וכו.
עשיתי חיפוש ברשת ומצאתי עוד התייחסות באתר קבוצת הדיון המצורפת
של מישהוא שגם תהה לפשר העניין. (http://www.pocketsoap.com/weblog/2003/10/1372.html)
בחפושתי התייחסות לדומיין ולקובץ ה-XML העלום הזה (http://sa.windows.com)
זו תוצאת החיפוש השניה בגוגגל על העניין, וכותרתה ה, די "חביבה" ומעניינת
שמדברת למרבה הפתעתי על "נוהל הסכמי הפרטייות" של רכיב תוכנת החיפוש של המערכת הפעלה"
אבל בעיקר מסקרנת משום שהקישור מוליך ל.......... שום כלום, הוא לא עובד! ;{
(נסו להיכנס לכתובת הקישור כפי שמופיעה בתחתית תוצאת החיפוש. (צבועה בירוק)
//
Microsoft Search Companion Privacy Statement
Microsoft Search Companion Statement of Privacy. Microsoft is committed
to protecting your privacy and developing technology that ...
sa.windows.com/privacy/ - 10k - Cached - Similar pages
//
מן הסתם לא נראה לי שצריך להיבהל מזה יותר מדי, ולא ממש "גיליתי את אמריקה",
כי זה התקשורת גלוייה (יחסית) לכל Firewall ולא מוצפנת.

מה זה ולמה הוא שולח את זה לכל הרוחות?!!
כולה ביצעתי חיפוש פשוט על המחשב שלי, וכי למה הוא צריך לצאת בשביל זה לאינטרנט לאתר לא ברור של Microsoft???

אבל בכל זאת,
נתקלתם בזה, יודעים משהוא על זה, או למה זה?

בברכה, ירון.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן.

הדבר ידוע מזה שנים... למשל, בברירת מחדל, אם טעית בהקלדת כתובת אתר - מיקרוסופט תדע מזה בזכות ההפנייה האוטומטית ל MSN. אלפי threadים נכתבו בעולם בנושא. אתה בינתיים סומך על הפיירוול, שזה סבבה, אבל אל תשכח שהחברה המרגלת, כמו שהיא מגדירה אתרים מסויימים כ"בטוחים" (למשל האתר Windows Update, שנפרץ לא פעם ולא פעמיים, וסתם אלה שפרצו אליו היו נחמדים ולא שמו קוד זדוני שהיה פוגע בעשרות מליוני אנשים בעולם) - תוכל להגדיר פנימית במערכת ההפעלה שלשרתים מסויימים תהיה גישה למרות שהפיירוול מונע אותה. אני לא אומר שהיא תעשה את זה, אבל היא יכולה - היא עדיין יוצרת מערכת ההפעלה, ועדיין מפיצה עדכונים שבסופו של דבר תהיה חייב להתקין, אחרת המחשב שלך יישאר פגיע (ואני מתכוון ל Service Packים).

אתה יכול לנחש לבד מה הפתרון כדי להמנע ממערכת הפעלה שמספרת על מה שאתה עושה ישירות למטה חברה מסויימת ברדמונד...

נמאס לכם לזכור סיסמאות? לחצו כאן!