ugrás a tartalomhoz

Egy német IT-lap szívatja a Facebookot

Hidvégi Gábor · 2011. Szep. 6. (K), 18.35
Kidolgoztak egy módszert, hogy a Facebook ne férhessen hozzá az őt meg nem illető adatokhoz
 
1

A cikk címe bulváros, és nem

Hidvégi Gábor · 2011. Szep. 6. (K), 19.11
A cikk címe bulváros, és nem is teljesen fedi a valóságot, de ez persze csak az újságírót minősíti (index/it café). Viszont nagyon jól rámutat a problémára, az Facebook az N-edik cég, többek között a Google és a Microsoft után, amelyik visszaél (akár többszörösen) a felhasználók adataival.

Ha ezt továbbgondoljuk, a saját PC-nken van kontrollunk, tűzfallal vagy tartalom-blokkolóval védekezhetünk több-kevesebb sikerrel, de amikor egy webes szolgáltatást használunk, pl. Gmail-t vagy Office Online-t, gyakorlatilag teljesen ki vagyunk szolgáltatva a cégek kénye-kedvének.

Csak abban bízhatunk, hogy az ilyen visszaéléseket keményen büntetik, mind közösségi (EU, USA) szinten, mind pedig egyéni szinten (ha visszaélnek az adataimmal, nem használom az adott cég szolgáltatásait).
2

több mint 500 érdeklődő

Poetro · 2011. Szep. 6. (K), 19.24
több mint 500 érdeklődő megkeresését kapott, melyekben nagy médiacégek arról kérdezik őket, hogy miképp vehetnék át ez a technológiát.

Ebben az a vicc, hogy az egész "technológia" kb 5 sor JavaScript.
jQuery(function ($) {
  $('.like').click(function (event) {
    event.preventDefault();
    $(this).replaceWith('<fb:like...></fb:like>');
    $.getScript('http:\/\/connect.facebook.net\/en_US\/all.js#appId=XXX&xfbml=1');
  });
})
3

Nem értem

gabesz666 · 2011. Szep. 6. (K), 20.34
Megmondom őszintén, nem teljesen értem a címet. Elvileg most Németországban hoztak egy olyan törvényt, hogy semmiféle adatot nem gyűjthet a facebook. Ennek értelmében, ha ez egy kiskapu, akkor a facebook kvázi jól jár, hiszen a felhasználó engedélyével begyűjti a lájkokat, amit enélkül a kiskapu nélkül nem tehetne meg.
4

Szolgáltatás

Poetro · 2011. Szep. 6. (K), 21.00
Ez egyfajta kompromisszum. Elvégre a fenti oldalon csak a felhasználó engedélyével gyűjthet adatot, azaz csak akkor történik meg a Facebook kódjának beszúrása, amikor a felhasználó már kattintott, hogy szeretné használni a szolgáltatást. Egy hagyományos oldalon minden oldalbetöltődéskor történik legalább egy HTTP kérés a Facebookhoz, aki ebből nyomon tudja követni a felhasználót (pl. sütik alapján). Azaz ha Joseph ellátogat a Facebookra, ott bejelentkezik, majd meglátogat egy oldalt, ahol van Facebook szolgáltatás, akkor a Facebook tudja, hogy Joseph mely oldalakat látogatja. Ezt az adatot rengeteg mindenre fel lehet használni, például célzott reklámokra, de ugyanakkor vissza is lehet élni velük. Senki nem tudja, hogy Joseph például erotikus oldalakat látogat, de a Facebook igen, mivel kint van rajta a Like gomb.
5

Értem

gabesz666 · 2011. Szep. 6. (K), 21.17
Én értem ezt, csak azt a részt nem, hogy a facebook miért hőbörög a kitalált megoldás miatt. Ha ez nem lenne, akkor semmilyen formában nem lehetne jelen a német oldalakon. Vagy félreértettem valamit?
6

TOS

Poetro · 2011. Szep. 6. (K), 21.35
Gondolom ez részben ütközik az ő Terms of Service vagy más kitételével, ami lehetővé teszi, hogy te használd a Like gombot az oldaladon.
7

A Facebook azért küzd, hogy nehogy máshol is elterjedjen

fberci · 2011. Szep. 6. (K), 22.17
Szerintem a Facebookot nem olyan mértékben érdekli a német piac, illetve abban bízik, hogy a rendelkezés betarthatatlan lesz, de azt szeretné mindenképp elkerülni, hogy ez a technológia más - nem német - oldalakon is elterjedjen, mert az nagyon nagy veszteség lenne számára a globális piacon (amiben kiemelten fontos az USA). Mert fogadó biztos lenne erre a megoldásra máshol is, semelyik nagyobb oldal nem túl boldog, hogy tálcán kínálja a felhasználói adatait a Facebooknak, csak jelenleg gyakorlatilag nincs választásuk.
8

Ez a bejelentkezek, elmegyek

szabo.b.gabor · 2011. Szep. 7. (Sze), 11.49
Ez a bejelentkezek, elmegyek máshova fészbúk látja hova megyek dolog engem is zavart, ezért mostanában mindig csak annyi időre vagyok belépve fb-re amíg csinálok ott valamit.

ellenben abban nem vagyok biztos, hogy sütik alapján kijelentkezett állapotban sem tudna követni az fb.

ez a megoldás viszont igen tetszik remélem egyre többen fogják követni.

a legjobb az volna ha az oldalakon egyáltalán nem volna semmilyen közösségi beépülő mütymürütty, hanem volna egy böngészőkiegészítés, amit használva lájkolhatok, pluszolhatok, stb bármit ami tetszik, az adott oldaltól teljesen függetlenül. csak ez senkinek sem érdeke.

mindegy zsírság
9

ellenben abban nem vagyok

Poetro · 2011. Szep. 7. (Sze), 12.02
ellenben abban nem vagyok biztos, hogy sütik alapján kijelentkezett állapotban sem tudna követni az fb.

Hát igen. Mint tudjuk rengeteg technika létezik arra, hogy a felhasználót azonosítsuk egy általunk már korábban megismert felhasználóval (lásd például számítógép JS által, és a HTTP kérés által ismert adatai [monitor felbontás, beépülők, IP cím, MAC cím stb.])
11

Poetro szavainak

kuka · 2011. Szep. 7. (Sze), 12.11
Poetro szavainak alátámasztásaként lásd evercookie és Panopticlick.
12

Ki kell kapcsolni a

Hidvégi Gábor · 2011. Szep. 7. (Sze), 12.47
Ki kell kapcsolni a javascriptet és a flash-t, az evercookie iszonyatosan veszélyes.
15

Miért? Mit csinál?

H.Z. v2 · 2011. Szep. 8. (Cs), 12.23
Miért? Mit csinál?
update:
Bocs, pontosítok: a sammy.pl-en lévő kód mit művel?
Mert ha van flash (ami sok esetben szükséges), akkor elég nehéz kivédeni őket.
update2:
Bocs, storno... most jutottam el a wikipedia cikkhez.
16

Segítségével mindenféle

Poetro · 2011. Szep. 8. (Cs), 12.23
Segítségével mindenféle adatot tudsz beírni a böngészőbe (kihasználva az új HTML5, valamint Flash és Silverlight tárolási eszközöket), valamint mintha eltárolna rólad több adatot is szerver oldalon is, amiből vissza tudja állítani az eredeti cookiet, még akkor is ha törölted az összes cookiet. A lényeg, hogy nagyon körülményes eltávolítani minden információt a gépről, hogy a süti ne legyen visszaállítható, maximum a böngésző privát módja segíthet, bár a Flash / Silverlight tárolás ellen nem tudom, az véd-e.
17

Köszi, közben megtaláltam pár

H.Z. v2 · 2011. Szep. 8. (Cs), 12.26
Köszi, közben megtaláltam pár dolgot.
Viszont szívesen tökön rugdalnám azt a blog.hu-s egyént, aki egy alkalommal belinkelte a sammy.pl-t, mint valami jóindulatú hacker lapját, ahol sok érdekes biztonsági infót lehet találni... Azt elfelejtette hozzátenni, hogy a srác lapja egy komplett életveszély még víruskeresővel is. :(
18

Same Origin Policy

Poetro · 2011. Szep. 8. (Cs), 12.34
A Same Origin Policy mindegyik esetben él, azaz csak akkor tudja olvasni a tárolt adatokat, ha a kérés továbbra is ugyanarról a domainről érkezik. Tehát a sammy.pl-ről felkerülő evercookie adat csak a sammy.pl-ről érkező kérésben olvasható.
19

Az lehet,

H.Z. v2 · 2011. Szep. 8. (Cs), 12.40
Az lehet, de...
http://en.wikipedia.org/wiki/Samy_%28XSS%29

Ha jól értem, a srácot jogerősen elítélték az ilyen jellegű húzásai miatt.
Én nem innen ismerem a nevét, korábban valamelyik google adatgyűjtési botrány kapcsán linkelték be valahová az oldalát. Akkor hülye fejjel - kíváncsi voltam, mit tud rólam mondani az oldal - engedtem neki még a java appletek futtatását is, mert nem néztem utána, hogy ki az oldal gazdája, a blogger meg úgy írt róla, mint megbízható helyről.
Háááááát...
25

Miért vonatkozna a same

tgr · 2011. Szep. 8. (Cs), 20.27
Miért vonatkozna a same origin policy a cache/history alapú dolgokra?
21

"Azt elfelejtette hozzátenni,

Tyrael · 2011. Szep. 8. (Cs), 15.37
"Azt elfelejtette hozzátenni, hogy a srác lapja egy komplett életveszély még víruskeresővel is. :("
?

Tyrael
23

Te meg tudsz bízni valakiben,

H.Z. v2 · 2011. Szep. 8. (Cs), 20.13
Te meg tudsz bízni valakiben, akit informatikában elkövetett bűncselekmény miatt elítéltek?
27

valaszolnal a

Tyrael · 2011. Szep. 9. (P), 00.07
valaszolnal a kerdesemre?
nem a sracrol irtad, amit irtal, hanem a weboldalarol, ezert kerdeztem, hogy mire gondolsz.
de ugy latszik, hogy szerinted a multja miatt biztos, hogy most is a sajat neve alatt a sajat weboldalan fog virusokat terjeszteni, mert annyira hianyzik neki a zarkalet.

Tyrael
28

Válaszoltam: nem bízom az

H.Z. v2 · 2011. Szep. 9. (P), 07.59
Válaszoltam: nem bízom az ilyen egyedekben, ergo abban sem, amit kiadnak a kezükből.
Anno hülyeség volt megnézni az oldalát, pláne megengedni, hogy java appletet futtasson.
De az sem kizárt, hogy valamelyik gépemen pl. azóta is ott vannak az említett evercookie nyomai.

Egyébként nem kell feltétlenül vírust terjesztenie ahhoz, hogy gázos legyen a lap meglátogatása.
Nem akarok mélyebben belemászni a témába, mert csupa feltételes módú mondat lenne a vége, de épp elég, ha azokból egy bejön.
30

Válaszoltam: nem bízom az

tgr · 2011. Szep. 9. (P), 12.04
Válaszoltam: nem bízom az ilyen egyedekben, ergo abban sem, amit kiadnak a kezükből.
Anno hülyeség volt megnézni az oldalát, pláne megengedni, hogy java appletet futtasson.


Vakon megbízni a weboldalakban, kivéve ha tudod, hogy a tulajdonosukat jogerősen elítélték számítógépes bűncselekményért, rendkívül bölcs stratégia. A hackertámadások akár egymilliomod részével szemben is védett lehetsz, ha következetesen betartod!

De az sem kizárt, hogy valamelyik gépemen pl. azóta is ott vannak az említett evercookie nyomai.


Vagyis lehet, hogy a gépeden többféle módszerrel le van tárolva egy 1 és 1000 közötti véletlenszám... ez valóban fenyegetően hangzik.
32

Fordítva ültél a pacimra!

H.Z. v2 · 2011. Szep. 9. (P), 13.13
Fordítva ültél a pacimra! :-)
Általában nem bízom a webes oldalakban, kivéve, ha valaki, általam hozzáértőnek tartott emberke megbízhatóként ajánlja.

Miután itt (és gúglin körülnézve máshol is) többen említették, hogy ez az evercookie egy eléggé csúnya, nehezen eltávolítható dolog, engedelmeddel, nem néztem meg, hogy az itt linkelt példánya mit csinál.
34

ugy erzem itt nemi felreertes

Tyrael · 2011. Szep. 9. (P), 13.45
ugy erzem itt nemi felreertes van.
a samy altal bemutatott evercookie az csak egy PoC, megmutatja, hogy kikapcsolt sutikkel, letiltott flash-sel is nyomonkovetheto vagy.
nem az a demo a veszelyes, hanem azt, hogy a weboldalakon keresztul lehetoseg van globalis olyan felhasznaloi profilepitesre, amit az atlag felhasznalo nem tud megakadalyozni.
amugy en samy whitehat-nek tartom, a multja ellenere (ha alaposabban utananezel, akkor az a bizonyos virus is csak annyit csinalt, hogy bejelolte ismerosnek Samy-t, illetve kiposztolta a "..samy is my hero" uzenetet)
http://namb.la/popular/
nem eppen responsible disclosure de nem is igazi virustamadas.
valahova a diakcsiny kategoriaba sorolnam.
mindezt azzal a munkaval szembeallitva, amit az evercookie, vagy a telefonszolgaltatok altal alkalmazott kovetes kapcsan nyilvanossagra hozott, azzal szerintem joval tobbet tett a biztonsagosabb internetert.

Tyrael
35

Na, így már inkább el tudom

H.Z. v2 · 2011. Szep. 9. (P), 15.55
Na, így már inkább el tudom fogadni.

A múltjában nem turkáltam nagyon, csak odáig jutottam, amit linkeltem: csinált valami "vírust", ami miatt el is ítélték. Ettől kezdve kicsit nehezemre esett, hogy a jóindulatú hackerek kategóriájába soroljam és "kissé" felment a vérnyomásom, ahogy eszembe jutott a korábban említett poszt, ami végül az ő oldalára vitt.
41

Miután itt (és gúglin

tgr · 2011. Szep. 9. (P), 21.25
Miután itt (és gúglin körülnézve máshol is) többen említették, hogy ez az evercookie egy eléggé csúnya, nehezen eltávolítható dolog, engedelmeddel, nem néztem meg, hogy az itt linkelt példánya mit csinál.


Roppant nehéz lett volna egyébként, el kellett volna olvasnod kb. az első húsz sorát annak a honlapnak, amiről osztod itt az észt. De úgy látom, nem szokásod az ilyesmi (mármint megnézni valamit, mielőtt véleményt formálsz róla).

Ha tudod, hogy egy honlap evercookie-t állít be, akkor pofonegyszerű eltávolítani: csak meg ki kell adni javascriptben az ec.set('sütineve','') parancsot. De még kézzel eltávolítani sem tűnik szörnyen nehéznek, egy sima cahce/cookie/browser history delete törli a tárolási módok nagyrészét, kivéve a flash/silverlightot (olyat meg nyilván nem használ, aki kényes a privacy-re, legfeljebb valami flashblock jellegű pluginnel) és a window.name-et (ami elveszik a böngészőablak bezárásakor).
13

MAC imho nem nagyon tudsz

Tyrael · 2011. Szep. 8. (Cs), 10.56
MAC imho nem nagyon tudsz lekerdezni.
talan java appletbol amit meg kulon le kell okezni.

Tyrael
14

TCP

Poetro · 2011. Szep. 8. (Cs), 12.04
Én fent a HTTP kérésben levő adatokat is említettem, és abban benne van egy teljes TCP kapcsolat felépítése, amiből már ki lehet olvasni a MAC címet. Bár lehet hiányosak az ismereteim a TCP/IP-vel kapcsolatban, és az pont nem köld ilyen adatot, a WireShark meg pont most nem akar elindulni. Lehet azért mert újraraktam a NIC drivert.
22

bongeszobol nem fersz hozza a

Tyrael · 2011. Szep. 8. (Cs), 16.04
bongeszobol nem fersz hozza a halozati stackhez kozvetlenul, ezert nem tudod kiolvasni a halozati cimet.
a desktop flash alkalmazasbol tudsz kulso programokat inditani, ugy ki tudod deriteni, de most webes dolgokrol beszeltunk.
silverlight detto, java appletbol megoldhato, de explicit beleegyezes kell a usertol.

a HTTP keresben nincs benne a MAC address, a halozati eszkoz fizikai cime csak az adatkapcsolati retegben utazik(osi layer 2), layer3-tol folfele mar csak IP cim kozlekedik.
egy ip cimhez le lehet kerdezni a MAC cimet TCP- ARP protokoll segitsegevel, de ez is csak akkor mukodik, ha egy halozaton van a celpont geppel.
forras:
http://en.wikipedia.org/wiki/Media_Access_Control
http://en.wikipedia.org/wiki/Address_Resolution_Protocol#Operating_scope

Tyrael
24

MAC?

H.Z. v2 · 2011. Szep. 8. (Cs), 20.15
Elég tudatlan voltam mindig is a hálózatos témákban, de úgy emlékeztem, hogy a MAC cím nem jut el a klienstől a szerverig.
Az előbb ki is próbáltam az itthoni hálózaton: a szerveren futó wireshark által összegyűjtött packetekben nyoma sem volt a kliensem MAC címéhez.
Szóval azt hogy tudná begyűjteni?
56

Hardware

janoszen · 2011. Szep. 12. (H), 08.14
Ha a hardverből tud kérdezni a kliensen, akkor be tudja gyűjteni. Szerver oldalon csak akkor, ha egy LAN-ban vannak.
10

a legjobb az volna ha az

kuka · 2011. Szep. 7. (Sze), 12.04
a legjobb az volna ha az oldalakon egyáltalán nem volna semmilyen közösségi beépülő mütymürütty, hanem volna egy böngészőkiegészítés, amit használva lájkolhatok, pluszolhatok, stb bármit ami tetszik, az adott oldaltól teljesen függetlenül. csak ez senkinek sem érdeke.
Van. Shareaholic. Kell mellé egy Adblock Plus és máris minden úgy működik ahogy logikusan működnie kellene.
20

Legyen ez figyelmeztetés

Hidvégi Gábor · 2011. Szep. 8. (Cs), 13.42
Legyen ez figyelmeztetés minden webmester számára: külső szerverről nem töltünk be erőforrást, mert egyrészt visszaélhetnek vele, másrészt pedig nem tudjuk garantálni a 100%-os elérhetőséget, így, ha nem érhető el a külső fél szervere, akkor nem biztos, hogy az oldalunk úgy fog működni, ahogy szeretnénk. Emellett a látogatót olyan helyzetbe sodorhatjuk, ami ellen nem tud védekezni, mint például a Facebook és egyéb szolgáltatások nyomkövetése.

Ezek az erőforrások lehetnek:
1, scriptek (jquery, prototype és társaik) - a legpotenciálisabb veszélyforrások, ráadásul nem tudhatjuk, hogy mikor írják át - akár az eredeti készítői, akár hackerek
2, betűtípusok
3, képek - a legtöbbször előforduló példa, hogy az oldalunkra belinkelt képet az eredeti kiszolgálóról törlik; bizonyos típusú képek tartalmazhatnak egyéb, kiegészítő információkat, amit fel lehet használni böngészők hibáinak kihasználására, így külső forrásból származó képeket érdemes lehet újratömöríteni

Külön bekezdést érdemelnek a külső, javascript alapú statisztikák, mint pl. a Google Analytics, ami elsőre nehezen olvasható, mert kódolva, minimifikálva van, és emiatt sokakat visszatart az elemzéstől, pedig rövid úton kiderülhet, hogy bizony, ők is használnak cookie-kat, azaz
a, a Google Analytics-et használó oldalak alapján a Google is tökéletesen tisztában van, hogy az adott felhasználó merre jár
b, miután bekapcsolt javascripttel meglátogattunk egy Google Analytics-et használó oldalt, utána pedig egy Google szolgáltatást, épp elég információt szolgáltattunk ahhoz a cég számára, hogy beazonosítson minket mint Gipsz Jakab egyedi élőlényt

Az ilyen formában történő adatgyűjtés a felhasználó számára tökéletesen láthatatlan, és a beleegyezése nélkül történik.

A Facebook tehát a jéghegy csúcsa, véletlenül náluk pattant ki a botrány, de bizony minden cég érintett lehet ebben, akiknek az erőforrásait az ő saját szerverükről nyitjuk meg.

Az átlagfelhasználó számára, aki megoldást keres erre a problémára, célszerű a harmadik féltől való cookie-k (sütik) tiltása, a javascript kikapcsolása, a flash és hasonló kiegészítők tiltása, megbízhatatlan szolgáltatók mindenféle tartalmának blokkolása. Emellett pedig nyomásgyakorlás a böngészőgyártókra, hogy ezeket a kapcsolási lehetőségeket tegyék könnyen elérhetővé a szoftvereikben.
26

A Google Analytics nem

tgr · 2011. Szep. 8. (Cs), 20.34
A Google Analytics nem használ third party cookiet, következésképpen nem is tudja a Google összekötni különböző oldalakon a felhasználókat. Amit a képekről írsz, az éppen fordítva van: saját domainről elérhető kép XSS sebezhetőséget jelent, hotlinkelt kép nem. (Persze a sebezhetőség elkerülhető külön aldomainnel, a hotlinkinget pedig ritkán veszik jó néven.) A nagyon ritka OS library szintű sebezhetőségek pedig a same origin policynél jóval alacsonyabb szintűek, így aztán nem is számít, hogy honnan van a kép betöltve.
29

Kérdés az, hogy a Google

Hidvégi Gábor · 2011. Szep. 9. (P), 08.20
Kérdés az, hogy a Google Analyticsnek küldött adatok (browser fingerprint) hány százalék pontossággal alkalmasak az egyed beazonosítására.
31

A useragent és az accept

tgr · 2011. Szep. 9. (P), 12.18
A useragent és az accept fejlécek, amik viszonylag egyediek; mindkettőt könnyen átállíthatod valami általános értékre, ha ettől jobban érzed magad.
33

Magyarul sütik nélkül is van

Hidvégi Gábor · 2011. Szep. 9. (P), 13.13
Magyarul sütik nélkül is van lehetőség az emberek beazonosítására.
36

Igen, de ismereteim szerint,

H.Z. v2 · 2011. Szep. 9. (P), 15.56
Igen, de ismereteim szerint, ha kikapcsolod a javascriptet, akkor a böngésződ ujjlenyomata elég sok emberére illeszkedik.
37

Erről beszélek

Hidvégi Gábor · 2011. Szep. 9. (P), 16.08
Erről beszélek.
38

Értem én, csak az vele a

H.Z. v2 · 2011. Szep. 9. (P), 18.53
Értem én, csak az vele a gond, hogy a lapok nagy része (szerintem ez jóval több, mint 50%) használhatatlan JS nélkül.
39

Ez a gond, ezen kell

Hidvégi Gábor · 2011. Szep. 9. (P), 19.45
Ez a gond, ezen kell változtatni.
42

Vissza a statikus lapok

H.Z. v2 · 2011. Szep. 10. (Szo), 07.07
Vissza a statikus lapok korába?
Flash kiváltására mit tudnál? Java applet? Szinte mindenki utálja és lehet, hogy még gázosabb (lásd samy.pl! ;-) )
HTML5? Állítólag egy vicc.
Egyéb, ráadásul platformfüggetlen megoldás?
43

Nem, én csak azt mondom, hogy

Hidvégi Gábor · 2011. Szep. 10. (Szo), 07.37
Nem, én csak azt mondom, hogy a weboldalnak működnie kell 100%-osan javascript nélkül is.
40

Ha nagyon ritka

tgr · 2011. Szep. 9. (P), 20.58
Ha nagyon ritka böngészőt/oprendszert használsz, vagy a useragentet módosító pluginek valamilyen ritka kombinációját, akkor jó eséllyel összeköthetőek a különböző honlapokon megejtett látogatásaid. Egy átlagos oprendszerrel és böngészővel nyomokban sem. (A Panopticlick adatai félrevezetőek, mert a mintái nagy részét egy rövid időszakban szerezte be, amikor mindenféle linkmegosztó oldalon szerepelt, és azóta változott a böngészők verziószáma.)
44

Valóban nem használ third

Hidvégi Gábor · 2011. Szep. 10. (Szo), 16.47
Valóban nem használ third party cookie-t, ennél trükkösebb: a te oldalad sütijei közé rakja be a sajátjait, és ezek értékét veszi alapul, amikor paraméterezve letölti a képet a szerverről.
45

A "trükkös" szóval gondolom

tgr · 2011. Szep. 11. (V), 00.26
A "trükkös" szóval gondolom azt szeretnéd sugallni, hogy ez valahogy veszélyesebb, vagy alattomosabb, mintha third-party cookiet használna. Ez persze teljes butaság: a normál sütik használata pontosan azt jelenti, hogy az adatokhoz csak a te domaineden futó, a te ellenőrzésed alatt álló script fér hozzá, vagyos teljes kontrollod van afölött, hogy a látogatóidtól milyen adatok kerülnek át a Google-hoz (leszámítva persze azokat, amiket a böngésző szükségszerűen elküld minden requesttel, mint pl. a useragent).
46

Teljes kontrollod van, de

Hidvégi Gábor · 2011. Szep. 11. (V), 09.26
Teljes kontrollod van, de kérdés, hogy tudsz-e a sütibe tett google változókról? Azok törlésével pedig legfeljebb azt az "abszolút egyedi felhasználók" szolgáltatást tudod meghülyíteni, minden más információ kimegy.
51

Mint felhasználó, simán

tgr · 2011. Szep. 11. (V), 13.42
Mint felhasználó, simán letilthatod a GA domaint pl. Adblockkal, vagy host fájlból, és akkor semmi nem megy ki. Mint webmester, te kontrollálod, hogy mi megy ki, és egyáltalán történjen-e követés az adott oldalon. Ha GA-t használsz, és nem tudod, hogy működik, azért aligha a Google a hibás.
47

Mitől féljek?

zzrek · 2011. Szep. 11. (V), 10.15
Egyetértek, hogy külső szerverre lehetőleg ne bízzunk semmit sem, és nyilván azt is pofátlannak tartom, ha egy szolgáltató (Facebook, Google) azt állítja, hogy nem gyűjt adatokat és mégis azt teszi. Tetszik nekem is az a megoldás, hogy csak akkor töltsük be az ilyen külső elemeket (like gomb) ha a látogató ráutaló magatartást tesz.

Azonban nem igazán értem, hogy mi károm származhat az ilyen adatgyűjtésből, erről nem sokat hallok. (Azt feltételezem, hogy olyan hálózatról van szó, ami nagy átfedéssel bír, pl 80 százalékban képes követni engem, de azt is feltételezem, hogy direkt kárt nem akar okozni, vagyis nem bűnözők gyűjtenek adatokat, hanem üzletemberek, sőt, azt is feltételezem, hogy azzal a szándékkal gyűjtenek adatokat, hogy kölcsönös hasznunk származzon belőle (szerintük))

Tehát a nap során meglátogatok 100 oldalt és ebből 80-ról tud valaki. (Ezen a 80 oldalon kint van a "like" gomb, vagy hasonló)
(Nyilván nem örülök neki, annak ellenére, hogy lehet számomra hasznos vonzata, de mivel nem kértem hogy ezt tegyék, ezért nem tetszik)
Ezek figyelembe vételével mitől kell félnem konkrétan?
Köszi!
48

Sosem tudhatod, hogy a rólad

Hidvégi Gábor · 2011. Szep. 11. (V), 10.36
Sosem tudhatod, hogy a rólad szóló adatokat mire használják fel. A szerencse forgandó, lehet, hogy most jól megy a Facebooknak, de pár év múlva nem, és eladja az adatbázisát a legtöbbet ígérőnek, aki történetesen egy jól szituált hackerbanda.
49

És konkrétan?

zzrek · 2011. Szep. 11. (V), 12.11
Ez nyilván brutális lenne, hiszen minden adatomat megtudhat a hackerbanda, amit megadtam a Facebooknak. Bankkártyaszám, ilyesmi... Mint a Sonynál volt nemrég, ugye?

De én nem ezekkel az adatokkal kapcsolatban kérdeztem, hanem a követéssel kapcsolatban.
Pusztán a követési infó mennyire veszélyes?
Most én ötletelek, hogy mi lehet a legrosszabb, amire felhasználhatják az adatokat, hogy merre jártam: tudják hogy mely oldalakat látogatom, és mi az IP címem. Ezeket ha elemzik, akkor esetleg megtudják talán, hogy mi a nevem, felhasználói nevem egyes oldalakon (ebben nem vagyok biztos). De most én ötleteltem, még esetleg létezik valami más veszély? Sokat emlegetik, hogy ez milyen veszélyes (az ilyen követési jellegű adatgyűjtés), de konkrétan hogy mi a veszély, ritkán látom leírva, erre lennék kíváncsi.
52

Ez az egész nem más, mint a

Hidvégi Gábor · 2011. Szep. 11. (V), 14.34
Ez az egész nem más, mint a különböző perverziók védelme. Nyilvánvalóan azokat érinti kellemetlenül, akik olyan helyeken járnak, amitől megüthetik a bokájukat.

Ami engem zavar és felháborít az ügyben, hogy a beleegyezésem nélkül végzik az adatgyűjtést.
54

Én sem jutottam ennél többre

zzrek · 2011. Szep. 11. (V), 18.07
Én sem jutottam ennél többre, eddig nem látom igazán veszélyesnek.
50

A Like gomb fő funkciója

tgr · 2011. Szep. 11. (V), 13.39
A Like gomb fő funkciója (hogy látod, hogy az ismerőseidnek is tetszik) nem oldható meg iframe nélkül, vagyis anélkül, hogy a FB kövesse, hogy ott jártál. Nyilván ez kényelmes helyzet nekik (és ahogy a like gomb felhasználási feltételeivel próbálják bebetonozni, az elég szemét dolog), de alapvetően ez egy természetes velejárója a funkcionalitásnak.

Felhasználni valószínűleg leginkább arra fogják, hogy célzottabb reklámokat mutassanak, ami szerintem nem egy rossz dolog. A dolog akkor válna veszélyessé, ha harmadik fél is hozzáférne, pl. a leendő munkaadód lecsekkolhatná, hogy milyen oldalakat szoktál látogatni, és munkaidőben-e. Szerintem erre nincs sok esély. A legsötétebb, valamennyire realisztikus szcenárió, hogy az USA titkosszolgálata hozzáfér, és veszélyességi profilok felállítására használják, és ha pl. hacker oldalakat látogatsz, akkor megtagadják tőled a vízumot, és sose fogod megtudni, hogy miért.
53

hát ja

zzrek · 2011. Szep. 11. (V), 18.06
Nos igen, bennem az a kép alakult ki, hogy nem szimpatikus dolog, de nem "iszonyatosan veszélyes" egy normál felhasználó számára. Nyilván előnyöm nem sok származik belőle, de az érvek nem túl meggyőzőek azzal kapcsolatban, hogy most félnem kéne tőle. Túl van lihegve?
55

Most nem kell félned tőle. A

tgr · 2011. Szep. 11. (V), 22.57
Most nem kell félned tőle. A klasszikus pro-privacy érv az, hogy az adatok hosszú időre megmaradnak, ha egyszer kiadtad, közel lehetetlen visszavonni, és nem lehet előre látni, hogy mondjuk egy évtized múlva, akár teljesen más gazdasági vagy politikai helyzetben, milyen célra fogják felhasználni őket. (A Holokauszt hatékony lebonyolítását például az 1933-as német népszámlálás adatai tették lehetővé.)