•  

    pokaż komentarz

    Strach pomyśleć co będzie, gdy Bruksela dowie się o sesjach czy localstorage.

  •  

    pokaż komentarz

    rozumiem ze lobbyści microsoftu zadziałali, teraz zwykla strona www bedzie miala problem ze zbieraniem danych o zainteresowaniach klientów, a korpo kupi te dane od microsoftu.

  •  

    pokaż komentarz

    Trzeba tym urzędasom wysłanych do Brukseli przyznać, że wiedzą jak tworzyć sobie robotę, tak żeby im się jutro nie skończyła.
    Wynaleźli Cookie Policy. Nikt nie wiedział do końca jak to poprawnie zaimplementować. Panika na rynku web developerów. Klienci dzwonią. Nie wiesz co im powiedzieć. Telefony na różne infolinie utrzymywane z twoich podatków oczywiście nie pomagają. Powstają pluginy, popupy, wkurwi-okienka. Każde inne. Przyklejone do strony. Latające. Wyjeżdżające. Zajmujące pół ekranu telefonu. Powstają pluginy do WordPressa, pluginy do Joomli, do Drupala i Magento. Firmy prześcigają się w rozwiązaniach jak tu wprowadzić jeszcze lepszy Cookie-wk!@#iacz. Później Adblockery zaczynają wprowadzać filtry blokujące powiadomienia cookie. Biznes kwitnie. Właściciele stron internetowych mają wszyskie założenia ustawy w dupie, bo jej nawet nie rozumieją. Programiści tak samo. Nie chcą tylko, by ktoś się do nich przyczepił. Więc zasada jest jedna: żryj ciasteczka, albo wyp$?%%@$aj. Nie ważne, że na twojej stronie nie ma żadnych ciastek do których można by się przyczepić. I tak instalujesz popupy. Bareja w tandemie z Monty Pythonem i Orwellem by tego lepiej nie wymyślili.

  •  

    pokaż komentarz

    To może być "SUPER" tylko dla kogoś, kto nie ma bladego pojęcia o webdevie - czyli dla osób najbardziej krzyczących o "prywatności".

  •  

    pokaż komentarz

    to monopol googlowy za tym stoi. To chrome i android ma wiekszosc rynku - i oni mają dane o nas, bez używania ciasteczek. To ciasteczka zlikwidują -- i kto będzie jedynym poinformowanym --- gooogle!

    •  

      pokaż komentarz

      @anian: wiadomo, że jak gdzieś lewactwo chce wprowadzić regulacje, to znaczy, że ktoś za to zapłacił.

    •  

      pokaż komentarz

      @anian: Może tak, może nie.

    •  

      pokaż komentarz

      @anian: Nie, nie każdy się loguje do swojego konta/nie każdy ma konto Google.

    •  

      pokaż komentarz

      @look997: nie misisz miec konta. Uzywasz ich przegladarki - oni maja wszystkie Twoje tajemnice.

    •  

      pokaż komentarz

      @anian: A no tak, zapomniałem o Chrome. Źle się ze mną dzieje.
      To uzupełniając: jeszcze Android. :)
      A i Google eksperymentuje z własnymi Internetami. :)

    •  

      pokaż komentarz

      @anian: ciasteczka przede wszystkim służą do kwestii technicznych w stronach internetowych. Nie ważne czy to gigant czy płotka, nie potrzebuje ciasteczek by pozyskali wartościowe informacje. Takie gadanie że gugle podpłaciło by zablokować ciasteczka, jest ciut naiwne i zabawne.
      Tak jak było wcześniej, z informacja o ciasteczkach, to tylko debilni urzędnicy wpadli na taki pomysł, kompletnie nie wiedząc co i jak. Tym razem jest tak samo. Debilizm w najczystszej postaci, nic więcej.

    •  

      pokaż komentarz

      @zdunek89: jak ciasteczka znikną, to jedyną wiedzą "techniczną" bedzie dysponował google i microsoft. Dalej myslisz ze to nie gogle podpłaciło?

    •  

      pokaż komentarz

      @anian: ehh, ciągle nie rozumiesz. Wszystkie podmioty które dostosowują reklamy, tak czy siak nie muszą korzystać z ciasteczek. Najprostszy przykład, ktoś u mnie w domu, przez moje ip, szuka czegoś na jakiś sklepach, a u mnie pojawiają się reklamy z takim tematem. Nie tylko guuglowskie i nie tylko Polskie. Średnio rozgarnięty webdeveloper będzie dokładnie wiedział jak to działa...
      A likwidacia ciasteczek, jedyne co zrobi, to chaos w całym internecie i możliwość zamknięcia praktycznie każdej strony(bo każda strona i tak będzie używać ciastek). Prędzej to jest powód tego głupiego pomysłu, czyli cenzura ;)

  •  

    pokaż komentarz

    Polecam wtyczki usuwające ciasteczka po zamknięciu karty. Taki połowiczny tryb prywatny z tą różnicą, że możesz oznaczyć wyjątki.

  •  

    pokaż komentarz

    Ciasteczka k. Szukasz babie bielizny na prezent, a później przez x czasu wyskakują reklamy gaci. Wychodzi na to, że zdradzam.

  •  

    pokaż komentarz

    Według wiceprzewodniczącego Ansipa takie ogólne ustawienia wcale nie muszą doprowadzić do blokowania ciasteczek. – Internauta zezwalający na ich używanie będzie dostawał spersonalizowane reklamy, a ten odmawiający będzie zalewany ogólnymi, niepotrzebnymi mu ofertami – argumentował Estończyk.

    Oni chyba nie do końca mają pojęcie o czym mówią. Poza tym personalizacja reklam jest po to, żeby maksymalizować zysk.

    •  

      pokaż komentarz

      @leshniak: Bardzo niewiele osób rozumie, o co chodzi, bo to jedno z tych enigmatycznych pojęć współczesnego internetu.

      Wyjaśnijmy więc. "Personalizacja reklam" oznacza mniej więcej tyle, że internet przeglądasz podpisując się imieniem i nazwiskiem.

      Przykładowo, innym takim niezrozumiałym pojęciem może "synchronizacja do chmury". W prostych słowach powinno się to nazywać "wyślij pliki na komputer obcej osoby".

      Masowa inwigilacja działa przede wszystkim dlatego, że użytkownicy jej nie rozumieją.

    •  

      pokaż komentarz

      internet przeglądasz podpisując się imieniem i nazwiskiem

      @00minat: Bzdura. Jest ci przypisywany losowy identywifkator. Czasami uda się zdobyć imię i nazwisko, ale zazwyczaj nie jest to do nieczego potrzebne.
      Liczy się informacja że wczoraj odwiedziłeś sklep online np ikei, to dzisiaj będziemy ci pokazywać oferty ikei. A skoro odwiedzałeś ikee, i jeszcze do tego szukałeś mieszkania - oznacza to ze zainteresuja cię reklamy developpera i firm remontowych. Dane osobowe są tu zbędne.

    •  

      pokaż komentarz

      @van: Nie da się inaczej sprzedać danych i porównywać ich krzyżowo, niż za pomocą informacji przypisanej do osoby.

      Po to są odciski palca przeglądarki, w realnym świecie po to pytają cię o kod pocztowy przy płatności kartą, by identyfikować osoby. Zobacz, jakie profile odbiorców reklamy oferuje facebook. Poczytaj o google doubleclick.

    •  

      pokaż komentarz

      @00minat:

      Wyjaśnijmy więc. "Personalizacja reklam" oznacza mniej więcej tyle, że internet przeglądasz podpisując się imieniem i nazwiskiem

      Dopóki się gdzieś nie zarejestrujesz i twoje imię i nazwisko nie zostanie powiązane z ciasteczkiem to nie podpisujesz się żadnym imieniem i nazwiskiem. Jesteś anonimowym numerkiem do którego przypisywana jest aktywność na stronach.

      Jak chcesz chronić swoją prywatność to masz kilka możliwości:
      1. Zablokować możliwość wczytywania ciasteczek spoza witryny. Będziesz anonimowy dla zewnętrznych serwisów (google, gemiius). Taką opcję ma np. Opera. Niektóre strony się z nią krzaczą (np. Decathlon) ale można zdefiniować wyjątek.

      2. Używać ciasteczek per sesja. Wadą jest, że musisz wszędzie logować się za każdym razem. Ale też można ustawić wyjątki.

    •  

      pokaż komentarz

      , w realnym świecie po to pytają cię o kod pocztowy

      @00minat: ja pisałem o imieniu i nazwisku.

    •  

      pokaż komentarz

      @00minat:

      w realnym świecie po to pytają cię o kod pocztowy

      kod pocztowy z reguły jest taki sam dla wszystkich domów po jednej stronie ulicy

    •  

      pokaż komentarz

      kod pocztowy z reguły jest taki sam dla wszystkich domów po jednej stronie ulicy

      @shivee25: Ale kod i cztery cyfry numeru z karty, które dostaje sprzedawca, są już wystarczającym identyfikatorem.

      Będziesz anonimowy dla zewnętrznych serwisów (google, gemiius).

      @janekplaskacz: Założenie aninimowego konta na google czy na facebooku jest prawie tak samo trudne, jak założenie takiego konta w banku, ze względu na ilość danych, które da się z tobą powiązać.

      Spodziewałbym się, że na operze opertej na botnecie chrome/chromium, masz pewnie ich trackery i super cookie od safe browsing. Oprócz odvisku palca przeglądarki, gdzie w praktyce pobiera się więcej zmiennych niż w teście panopticlick. Sprawdź choćby tutaj.

    •  

      pokaż komentarz

      @00minat:

      Założenie aninimowego konta na google czy na facebooku jest prawie tak samo trudne, jak założenie takiego konta w banku

      Jak podasz dane z dupy to będą mieli dane z dupy. Kto ci każe podawać prawdziwe (poza sytuacją, gdzie facebook prosi o dowód)? Poza tym odpowiednie zarządzanie cookie'sami odcina googla od danych z zewnętrznych serwisów.

      Oprócz odvisku palca przeglądarki
      A wiesz, że user agent string można zmienić?

    •  

      pokaż komentarz

      A wiesz, że user agent string można zmienić?

      Jeśli zmienisz, to będziesz tym lepiej identyfikowany jako osoba, która zmieniła. Nie będzie pasował do innych api. Spoofowanie odcisku palca przeglądarki jest szkodliwe, jak wynika z raportu eff.

      Jak podasz dane z dupy to będą mieli dane z dupy.

      @janekplaskacz: Nie, będą mieli prawdziwe.

    •  

      pokaż komentarz

      @00minat:

      Jeśli zmienisz, to będziesz tym lepiej identyfikowany jako osoba, która zmieniła.

      Jak zmienisz na bardzo popularny to staniesz się bardziej anonimowy.

      Nie, będą mieli prawdziwe.
      Będą mieli prawdziwe dane, ale nie połączą ich z fejkowym kontem ani z aktywnością na innych stronach, jeżeli odcinasz ich cookisy.

    •  

      pokaż komentarz

      Jak zmienisz na bardzo popularny to staniesz się bardziej anonimowy.

      @janekplaskacz: Nie zmienisz na bardzo popularny. Wszystkie są unikatowe.

      Będą mieli prawdziwe dane, ale nie połączą ich z fejkowym kontem ani z aktywnością na innych stronach, jeżeli odcinasz ich cookisy.

      @janekplaskacz: Nie będziesz miał fejkowego konta. Prawdziwe dane można skojarzyć na podstawie samej twojej aktywności u nich w serwisie. A aktywność na innych stronach pobiera się nie z ciasteczek, a z odcisku palca przeglądarki.

    •  

      pokaż komentarz

      @00minat:

      Nie będziesz miał fejkowego konta. Prawdziwe dane można skojarzyć na podstawie samej twojej aktywności u nich w serwisie.

      Załóżmy, że usuwam cookie'sy i mam unikalny user agent. Ktoś właśnie utworzył w systemie nowego użytkownika. Instaluję nową wersję przeglądarki, więc zmienia mi się user agent i nie ma cookie'sów. Na jakiej podstawie zostanę skojarzony ze starym użytkownikiem.

    •  

      pokaż komentarz

      Na jakiej podstawie zostanę skojarzony ze starym użytkownikiem.

      @janekplaskacz: Na podstawie choćby dziesiątek, jeśli nie setek innych zmiennych, które obok user agent składają się na odcisk palca przeglądarki. Wszystko znajduje się w tych linkach, które podaję a na które nie klikasz, tylko rzucasz się do odpowiedzi.

    •  

      pokaż komentarz

      @00minat:

      Na podstawie choćby dziesiątek, jeśli nie setek innych zmiennych, które obok user agent składają się na odcisk palca przeglądarki.

      Wszystko znajduje się w tych linkach, które podaję a na które nie klikasz, tylko rzucasz się do odpowiedzi.
      Zanim ci odpisałem przejrzałem to:
      https://browserprint.info/

      Ta strona pobiera dane właśnie z user agent. Po jego zmianie jestem unikalny inaczej. Ponieważ wszystko nazywa się fingerprintem to nie chciało mi się czytać wszystkiego, zakładając, że jest to to samo. Można by jeszcze powalczyć z ograniczaniem listy fontów, choć te u mnie się często zmieniają.

      Teraz popatrzyłem na więcej linków i faktycznie jedna metoda jest ciekawa: canvas fingerprint. I faktycznie dobrze identyfikuje operę i chroma. Obie przeglądarki jako z tym samym odciskiem. Ale na szczęście jest na to rada:
      https://chrome.google.com/webstore/detail/canvasfingerprintblock/ipmjngkmngdcdpmgmiebdmfbkcecdndc

    •  

      pokaż komentarz

      @janekplaskacz: Nie ma na to rady. Blokując api canvas, stajesz się tym bardziej uniknalny, bo niewielu użytkowników zwraca taki wyniki. Samą tę wtyczkę pobrało na całym świecie 6200 osób. Canvas fingerprint nie identyfikuje chrome ani opery, a sposób rysowania przez komputer użytkownika podanej grafiki.

      Ta strona pobiera dane właśnie z user agent. Po jego zmianie jestem unikalny inaczej.

      @janekplaskacz: Samo user agent to przykładowo "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0". Po zmianie wtyczką do przeglądarki widać że zmieniłeś bo przestaje pasować on do innych danych przez nią zwracanych. Jesteś tym bardziej unikatowy. Linkowałem wyżej do badań eff na ten temat.

      Nawet wielkość okna przeglądarki identyfikuje komputer użytkownika oraz jego system operacyjny. Dlatego tor browser bundle daje wszystkim predefiniowane wielkości okna.

    •  

      pokaż komentarz

      @00minat Mam wrażenie, że sie sporo naczytałeś, ale do końca nie wiesz jak się naprawdę śledzi "niezalogowanych" użytkowników w sieci :)

    •  

      pokaż komentarz

      @ShooleR: A co tutaj jest skomplikowanego? Masz zmienne, jak numery ip, ciasteczka, odcisk palca przeglądarki oraz trackery (google analytics, trackery facebooka, które widzisz czasem pod postacią przycisków lajkowania, itd.), które je zbierają i korelują z innymi zebranymi danymi.

      Odtworzenie historii przeglądania każdego na tej podstawie jest bardzo proste. Nawet bez ciekawszych ataków behawioralnych.

    •  

      pokaż komentarz

      @00minat:

      Canvas fingerprint nie identyfikuje chrome ani opery, a sposób rysowania przez komputer użytkownika podanej grafiki.
      Ale po co mi to piszesz? Przecież skoro przeczytałem o metodzie, przetestowałem i uznałem ją za niezłą to zapoznałem się z jej działaniem.

      Blokując api canvas, stajesz się tym bardziej uniknalny, bo niewielu użytkowników zwraca taki wyniki.

      To mam jeszcze lepsze rozwiązanie:
      https://multiloginapp.com/canvasdefender-browser-extension/

      Wprowadza szum do generowania canvas. Adios canvas tracking.

      Samo user agent to przykładowo "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0". Po zmianie wtyczką do przeglądarki widać że zmieniłeś bo przestaje pasować on do innych danych przez nią zwracanych. Jesteś tym bardziej unikatowy. Linkowałem wyżej do badań eff na ten temat.

      Ale robisz błąd w jednym. Firma, która używa zbioru zmiennych z przeglądarki w celu identyfikacji użytkowników ma na celu jak najbardziej szczegółowo określić użytkownika. Wybiera rozsądną ilość zmiennych tak, aby zwrócić jeden klucz (hash) pozwalający w szybki i jednoznaczny sposób zidentyfikować użytkownika. Zmiana jednej ze zmiennych powoduje, że klucz będzie inny - dla firmy właśnie stałeś się nowym użytkownikiem.

      Piszesz, że można wykorzystać inne zmienne, aby zidentyfikować użytkownika. Można, ale ilość kombinacji do sprawdzenie rośnie wykładniczo wraz z ilością zmiennych. Tak się mogą bawić służby specjalne, które szukają jakiejś konkretnej osoby, a nie firma, która musiałaby w ten sposób testować każdego (nowego) użytkownika.

    •  

      pokaż komentarz

      @janekplaskacz: Znów zmyślasz. Przeglądarki są aktualizowane. Drobne zmiany w odcisku palca przeglądarki to codzienność. Algorytmy potrafią wykryć że to ta sama osoba, nawet jeśli użytkownik dokonuje zmian celowo. Jak ten z eff, z 90 % skutecznością.

      Przez szum w canvas jesteś tym bardziej unikalny. Tylko kilku wariatów zwraca taki canvas z szumem.

    •  

      pokaż komentarz

      @00minat:

      Przez szum w canvas jesteś tym bardziej unikalny.

      Nie rozumiesz. Dziś jesteś numerkiem unikalnym A a jutro jesteś numerkiem unikalnym B.

    •  

      pokaż komentarz

      @janekplaskacz: Nie jesteś. Jesteś nadal tą samą osobą, której zmienia się po prostu jedna zmienna z kilkudziesięciu czy kilkuset.

      Cały czas zmyślasz coś sobie szukając jakichś usprawiedliwień że niby google nie wie, że ty to ty. I twoje konto na facebooku pewnie też jest "fejkowe". Najpierw był user agent, a teraz odkryłeś dodatek z szumem w canvas. Daj spokój, to jest żałosne.

    •  

      pokaż komentarz

      @00minat:

      Jak ten z eff, z 90 % skutecznością.
      Piszą, że z 65%.

      Jesteś nadal tą samą osobą, której zmienia się po prostu jedna zmienna z kilkudziesięciu czy kilkuset.
      Piszę o zastosowaniu w realnym świecie. Firmy zbierają dane w celu marketingowym i zależy im na tym na sprawnym działaniu systemów. Możliwości teoretyczne zostaną zastosowane w praktyce przez służby i zdaję sobie sprawę, że istnieją, o czym napisałem już wcześniej.

      Cały czas zmyślasz coś sobie szukając jakichś usprawiedliwień że niby google nie wie, że ty to ty.
      Nie, szukam rozwiązań, aby google nie wiedziało. W przeciwieństwie do ciebie, który tylko przedstawia dowody na "nie da się", ale nie dał jeszcze ani jednego pomysłu na zwiększenie anonimowości.

      I twoje konto na facebooku pewnie też "fejkowe"
      Nic takiego nie napisałem. Jeżeli wchodzę na facebooka to zakładam, że facebook będzie wiedział co u niego robię. Moją ideą jest, żeby facebook nie wiedział co robię na innych stronach.

      Najpierw był user agent,
      Tak, bo w user agencie jest część zmiennych, które mogą być użyte do identyfikacji.

      a teraz odkryłeś dodatek z szumem w canvas
      k@#!a, a kiedy go miałem odkryć skoro dopiero teraz dowiedziałem się o canvas fingerprint?

      Daj spokój, to jest żałosne.
      Tak samo jak żałosna i jałowa jest rozmowa z tobą.

    •  

      pokaż komentarz

      ale nie dał jeszcze ani jednego pomysłu na zwiększenie anonimowości.

      @janekplaskacz: Tor browser bundle. Używam i polecam.

      Mają też mnóstwo materiałów na temat odcisku palca przeglądarki u siebie na stronce.

    •  

      pokaż komentarz

      @00minat:

      Tor browser bundle. Używam i polecam.

      A sprawdzałeś canvas fingerprint?

    •  

      pokaż komentarz

      @janekplaskacz: Tak, wszyscy mają taki sam. To powoduje problemy z renderowaniem niektórych elementów na stronach, ale nie zostawiasz odcisku palca.

      Dlaczego na zwykłej przeglądarce się nie da? Bo one nie są zaprojektowane z myślą o tym, by każdemu dać ten sam odcisk. I nawet gdybyś chciał o to zadbać, nie ma popularnego wzorca takiego odcisku, do którego mógłbyś równać. Wszyscy są unikalni.

      Tor browser dba nawet o rozmiar okna. Na podstawie rozmiaru okna można oceniać, z jakiego systemu operacyjnego korzysta użytkownik. Paski interface'u są różnej wielkości na różnych systemach.

    •  

      pokaż komentarz

      @00minat:

      Tak, wszyscy mają taki sam. To powoduje problemy z renderowaniem niektórych elementów na stronach, ale nie zostawiasz odcisku palca.

      Jaki ci wyszedł tu:
      https://www.propublica.org/article/meet-the-online-tracking-device-that-is-virtually-impossible-to-block

    •  

      pokaż komentarz

      @janekplaskacz: c8ad15dda5796bafac926f8852e698d1

      Uruchom sobie wirtualną maszynę i sprawdź. Wchodzi zawsze bardzo podobnie. Albo tails linux.

  •  

    pokaż komentarz

    Komentarz usunięty przez moderatora

  •  

    pokaż komentarz

    Zakop z tytuł... "Super"? Ciekawe dla kogo... Na pewno nie dla użytkowników i na pewno nie dla webdevów, jak ktoś chce zablokować ciasteczka to każda przeglądarka na to pozwala.

  •  

    pokaż komentarz

    Oj tak... A co z: canvas, skryptami śledzącymi, magazynem stałym, webrtc? Ciasteczka to Pikuś. Ciasteczka zna każdy, więc to tylko taka przykrywka i ocieplania wizerunku eurokratów. Jacyż oni dobrzy, bo walczą z cząsteczkami... Ciasteczka może wyłączyć laik. A już z resztą sobie nie poradzi, bo w większości nie ma pojęcia o istnieniu innych metod pozyskiwania informacji o użytkowniku.

    •  

      pokaż komentarz

      @ZalanaForma: Wszystko co przechowujesz u użytkownika podpada pod tą ustawę. Ustawa nie mówi o "ciasteczkach" - to tylko przykład i hasło podchwycone przez media. Fingerprinting to jest coś czego raczej zabronić się nie da, ale też daje to o wiele mniej konkretne rezultaty.

  •  

    pokaż komentarz

    Zła Unia, lewactwo, niewidzialna ręka wolnego rynku, ...

  •  

    pokaż komentarz

    Regulowanie internetu
    Co ci socjaliści biorą?

  •  

    pokaż komentarz

    @Darx13: link już nie działa. Masz moze mirror?

  •  

    pokaż komentarz

    Unia nie może zająć się większym problemem? Jak by nie mieli co robić... A tyle "problemów" codziennie dociera do UE

  •  

    pokaż komentarz

    Czyli chcą zrobić w całej Europie tak jak w tej chwili jest w Polsce (tyle że u nas prawie nikt tego nie przestrzega).

    Tzn w tej chwili jest tak, że jak użytkownik ustawi DNT to przynajmniej u nas śledzić go nie wolno (a skoro nie jest śledzony to wolno mu też wyświetlać popupów z nieprawdziwymi informacjami, że jest śledzony) a o same ciasteczka pytać się nie trzeba.

Dodany przez:

avatar Darx13 dołączył
257 wykopali 9 zakopali 6.2 tys. wyświetleń