ugrás a tartalomhoz

Felhasználói információk Javascript-ből

krisy · 2013. Már. 29. (P), 09.59
Sziasztok!

Azon gondolkoztam, milyen felhasználói információkat lehet lekérdezni javascript-ből.

Olyasmire gondolok, hogy:
- böngészővel kapcsolatos adatok (típus, verzió, plugin-ek, stb.)
- hardver (felbontással kapcsolatos adatok, CPU, stb.)
- milyen közösségi hálózatokba van bejelentkezve a felhasználó (Facebook, Google, Twitter, stb.)
- IP cím
- stb.

Na és itt kezdtem kicsit paranoiás lenni :-)
Mi mindent tudhat még rólunk egy oldal, ha meglátogatjuk?

köszi,
krisy
‹ LightZAP Ajax Form probléma ›
 
1

Sokmindent

vbence · 2013. Már. 29. (P), 10.22
Installált pluginek, installált fontok - ez utóbbi remekül tud ujjlenyomatként működni. Lásd: ezt a kis BME-s projektet.

Abban viszont nem vagyok biztos hogy egy oldal aki például beágyaz egy facebook widgetet az tudni fogja hogy be vagy-e jelentkezve.
2

FB

krisy · 2013. Már. 29. (P), 10.29
Ezt találtam a Facebook-ba való bejelentkezettségről: http://stackoverflow.com/questions/5233560/possible-to-find-out-whether-a-user-is-logged-into-facebook-over-javascript-api
(mondjuk kell hozzá AP ID, de gondolom, ez nem túl nagy megszorítás)

A linket köszi, nagyon hasznos!
4

Installált pluginek,

kuka · 2013. Már. 29. (P), 11.00
Installált pluginek, installált fontok - ez utóbbi remekül tud ujjlenyomatként működni. Lásd: ezt a kis BME-s projektet.
Na ez durvább mint a Panopticlick. Ők Flash és Java nélkül nem tudják lekérdezni a font listát, ezek viszont (látszólag?) igen.

Mondjuk a felpörgetett böngésző kiadások korában jó kérdés, hogy az így beszerzett ujjlenyomat mennyire időtálló.
6

A módszer igazi ereje, hogy

vbence · 2013. Már. 29. (P), 11.14
A módszer igazi ereje, hogy nagy százalékban akkor is azonosít, ha böngészőt váltasz. Szóval egy verzióváltás nem hiszem hogy nagyon sokat számít.
7

Most már értem. Köszönöm. Nem

kuka · 2013. Már. 29. (P), 11.29
Most már értem. Köszönöm. Nem esett le, mivel a második böngészőben kirohadt a teszt, úgyhogy nem volt összehasonlítási alapom.
3

Szerencsére ezek az adatok

Hidvégi Gábor · 2013. Már. 29. (P), 10.40
Szerencsére ezek az adatok hamisíthatóak, tehát védekezni is lehet, ha valakinek ez nem tetszik.

Ami ijesztőbb, az az, hogy a Google és a Facebook milyen további információkat gyűjt rólad, amihez elég egy-egy cookie is - és ezek az igazi finomságok. A Like gombok ugye megmondják, hol jártál, de ennél jóval többet szed össze a Google: az Analytics szinte minden oldalon ott van, a keresőhasználat evidens, a gmail-ben folytatott levelezést is felhasználják (és nem csak akkor, ha neked van gmail fiókod, hanem akkor is, ha külsős címről küldesz hozzájuk).

Ezek a cégek mindent tudnak rólunk, a kérdés csak az, meddig megy a szekér. Mert ha már nem az ő részvényük lesz a legjobb vétel, mit csinálnak a birtokukban lévő személyes adatokkal? Azokat ki fogja megvédeni, ha kénytelenek lesznek embereket elküldeni?
5

Csipetnyi paranoia

vbence · 2013. Már. 29. (P), 11.04
Én - ha lehet - még egy fokkal borúsabban látom a dolgokat. Látható már a tendencia a szanadság földjén ahol bárki kommunikációja lehallgatható nemzetibiztonságra hivatkozva bírósági kontroll nélkül.

A következő logikus lépés a teljes online kommunikácó monitorozása (persze olcsó gépi eszközökkel). A legnagyobb kihívás az internet párhuzamos jellege, viszont köszönhetően olyan mega-huboknak, mint a Facebook vagy Google az infó már össze van gyűjtve egy kupacba.

Amíg a felhasználók elenyésző százaléka foglalkozik a magánszférája védemével nagyon könnyen kiszűrhetőek akik titják a third party cookie-kat, inkognitó modban böngésznek, vagy do-not-tracket használnak. - Őket utána ki lehet emelni és el lehet kezdeni zaklatni, hogy "mi a takargatni valód", miért nem tetszik neked a rendszer.
8

Nem hiszem, hogy megéri

Hidvégi Gábor · 2013. Már. 29. (P), 11.38
Nem hiszem, hogy megéri foglalkozni annak a pár százaléknak a zaklatásával, akik védekeznek, Linuxra is jóval kevesebb vírus készül, ugye.

Az EU-nak legalább annyi haszna van, hogy szerencsére ezeket a privacy dolgokat komolyabban veszik, de ez is korlátos hatalom, pont, mint a rabló-pandúr játékban, a rabló van mindig egy lépéssel előbb. Hiába ismerem én, Hidvégi Gábor valamennyire fejlesztőként a web működését, soha nem találtam volna ki, hogy a Like gombbal milyen disznóságokat lehet művelni.

Úgy gondolom, hogy nekünk, fejlesztőknek feladatunk, hogy az általunk készített oldalak, alkalmazások használóit megvédjük az ilyenektől, és használjunk, ajánljunk alternatívákat a gyanúsan viselkedő cégek termékei helyett. Ezek lehet, hogy nem lesznek olyan jók, mint az Analytics és társaik, de legalább nálunk van a kontroll.
9

Kinek dolgozol?

Pepita · 2013. Már. 29. (P), 12.10
CIA vagy FBI?

Eleinte azt hittem, te akarsz ilyen csúnyaságokat művelni, csak utolsó kérdésed ingatott meg kissé...

Én nagyon várom azokat a forradalmárokat vagy kiket, akik kellő erővel fognak fellépni az ilyen és hasonló adatlopkodások ellen. Sajnos van egy olyan balsejtelmem, hogy nem fogom megérni ezt a változást, mert tényleg vmi forradalom kéne hozzá, olyan erős üzlet van mögötte.
10

is :-)

krisy · 2013. Már. 29. (P), 12.45
A CIA vagy FBI-ról mindig eszembe jut az "Ember aki túl keveset tudott"-ból, amikor megkérdezik a főszereplőt:
Kérdés: Kinek dolgozik? CIA? Maffia?
Válasz: Is.

:-)

Komolyabban: most kezdtem el gondolkozni ezen a dolgon, és eléggé aggasztónak látom már azokat is, amiket én tudtam (amiket az elején leírtam), hát még kiegészítve azzal, amiket Ti írtatok ...
11

és képzeljétek el mennyit tud

szabo.b.gabor · 2013. Már. 29. (P), 14.19
és képzeljétek el mennyit tud rólatok a pultos a kocsmában, vagy az eladó a boltban, vagy valamelyik barátotok..

tudjátok: 'google a barátod'

hát akko' meg?! :D
12

Madarat tolláról -

Pepita · 2013. Ápr. 1. (H), 20.55
embert barátjáról.

Ha neked a kocsmáros a barátod, ám legyen.
De ha a Gugli - hát...

Szóval majd akkor legyen a "barátom", ha én is akarom. Addig meg ló...-t a valahova nekije.
13

Azért mostanában te is kezded

Hidvégi Gábor · 2013. Ápr. 1. (H), 21.20
Azért mostanában te is kezded kicsit lejjebb adni : )
14

Miért?

Pepita · 2013. Ápr. 1. (H), 23.03
Most megint a jQuery-vel akarsz b...ogatni?!
Ha úgy látod, hogy csökkent a limit, akkor elsődleges javításként veled nem-barátkozom! :)

(Szerk.: Na jó, lehet, hogy attol még nem javul a minőség. :))
15

Nem, nem a jQuery miatt írtam

Hidvégi Gábor · 2013. Ápr. 2. (K), 09.26
Nem, nem a jQuery miatt írtam ezt, hanem hogy korábban te voltál a békítő, aki lehiggasztotta az embereket, de utóbbi időben feszültnek érezlek és aggresszívnek.
16

Én?

Pepita · 2013. Ápr. 2. (K), 18.13
Nem akarok magam ellen beszélni, de én lehiggasztottam embereket? Na jó, elképzelhető, de többnyire inkább ami a szívemen, az a számon. Ez még nem agresszivitás (szerintem), de a feszkóban lehet valami...
17

SOF téma

krisy · 2013. Jún. 4. (K), 09.31
Habár már régen írtam ide, most véletlenül rábukkantam egy hasonló leírásra a stackoverflow-n: http://stackoverflow.com/questions/15966812/user-recognition-without-cookies-or-local-storage/16120977#16120977
18

Közösségi média

krisy · 2013. Szep. 9. (H), 16.36
Tavalyi cikk, de azért érdekes a témában:
http://www.tomanthony.co.uk/blog/detect-visitor-social-networks/