Néha eszembe jut a HWSW, ahol sok éve a google és fb lájk gombok olyanok voltak, hogy ne kövessék az embert. Nem tudom ki intézte, de rendes volt tőle.
Kéne ugyanilyen yt videóra és twitter bejegyzésre. És kéne egy privacy tudatos közönség, amely ezt kiveri az oldal tulajdonosából.
szerk: [erre a botrányra] utaltam a post címében.
- uid_19334 blogja
- A hozzászóláshoz be kell jelentkezni
- 2056 megtekintés
Hozzászólások
uBlock Origin +
külső szűrőnél Fanboy’s Enhanced Tracking List,
vagy esetleg Fanboy’s Social Blocking List,
és társai; esetleg noscript?
- A hozzászóláshoz be kell jelentkezni
duckduckgo extension :)
- A hozzászóláshoz be kell jelentkezni
Firefox tracking protection?
https://www.dropbox.com/s/4cf2nzu76xidce9/shot-2018-03-21-094932.png?dl…
- A hozzászóláshoz be kell jelentkezni
Browser pluginbol blokkolva vannak nalam az ilyenek.
Bar amiota foleg csak twitter linkekbol allnak a cikkek, egyre ritkabban jarok erre amugy is.
- A hozzászóláshoz be kell jelentkezni
Minden böngészőnél elsődleges nagyon fontos beállítás (soha nem fogják alapértelmezetté tenni multi céges okok miatt):
Tiltani a harmadik féltől származó sütik hozzáférését (Accept 3rd party cookies: Never). Ha ez tiltva van, akkor az oldalak nem tudják látni mások sütijeit, csak sajátjukat.
- A hozzászóláshoz be kell jelentkezni
Szerintem tévedésben vagy. Idegen cookie-t nem érhet el egyetlen lap sem. A 3rd party arról szól, hogy csak az url-ben lévő domain hagyhat cookie-t a böngésződben, de pl. a like gomb által a facebook már nem. Viszont ennek a tiltásnak lehet olyan következménye, hogy pl. beágyazott videó nem működik, disqus jellegű komment rendszerek nem működnek stb.
- A hozzászóláshoz be kell jelentkezni
Nem futottam bele ilyen hibákba.
De igen, eléri az idegen domain, pont ez a probléma. Próbáld csak ki. Ha engedélyezve van, akkor a messenger.com-ra belépve használja a facebook.com-on lévő auth-odat. Ha tiltva van, akkor nem megy neki. Baromi fontos a beállítás.
- A hozzászóláshoz be kell jelentkezni
Pont ezt nem tudom kipróbálni.
De tegyél a localhost-ra egy kis php szkriptet és próbáld lekérni a facebook.com vagy bármely korábban meglátogatott oldalról származó idegen cookie-k egyikét!
Akár engedélyezed a 3rd partyt, akár nem, nem lenne szabad, hogy hozzáférj.
- A hozzászóláshoz be kell jelentkezni
Fordítva:
Nem az van hogy te tudsz lekérni bármilyen sütit, hanem az oldal tud letenni különböző fajta módon beállítottat. Tehát ha olyan sütit tesz le, aminél nincs például "Domain" paraméter, akkor hozzá tudnak férni más oldalak. És ha FB letesz ilyet, akkor a weboldalak láthatják a FB infódat (beleteszi például infót rólad, egy id-t) és így keresztbe tudnak azonosítani.
További infó:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
Szerk.: még egy fontos dolog. Az számít hogy az oldalon futó script URL-je hova mutat, nem pedig az oldal URL-je. Tehát ha a saját oldaladra beinjektálsz egy script-et FB.com-ról, akkor ő hozzá fog férni az FB.com által letett script-ekhez, hiába másik domain-ről fut az oldal. Lásd G hirdetések, vagy G analitika vagy Lájk gomb.
- A hozzászóláshoz be kell jelentkezni
Benéztem, úgy látszik szigorúbb mint gondoltam, a felső bekezdés így nem érvényes, csak az alsó. Akkor a messenger.com úgy tud bejelentkeztetni a fb-ba, hogy a messenger-com-ra eleve beleinjektálnak kódot fb-ról. Ez így érthető.
De akkor is fontos szerintem a 3rd party cookie elfogadásának kikapcsolása, mivel rengeteg oldal tartalmaz hívást 3rd party domain-re.
- A hozzászóláshoz be kell jelentkezni
Akkor olvass vissza, kb pontosan ugyanezt írtam. :)
- A hozzászóláshoz be kell jelentkezni
Igazad van, engedékenyebbnek hittem a cookie létrehozásánál a Domain paramétertől függően.
- A hozzászóláshoz be kell jelentkezni
Nem. A messenger.com nem fogja tudni olvasni a facebook.com domainhez tartozó cookiet (sem a JS, sem a szerver) és vice versa. Egymással általában URL-eken keresztül kommunikálnak (img tag stb.).
- A hozzászóláshoz be kell jelentkezni
Nem tud egymással kommunikálni sütin kívül mással ha új oldalként nyitod meg a messenger.com-ot. Ott nincs img tag és hasonló.
Szerk: Kiegészítem ha eleve bele van injektálva másik domain-ről futó kód.
- A hozzászóláshoz be kell jelentkezni
Ugyan alaposan nem volt időm átnézni, de úgy sejtem amikor a messenger.com-ot megnyitod, akkor az vagy egy scriptet tölt le a fb domainjéről, vagy egy ajax kérést intéz. Ezen request megkapja a fb domainhez tartozó sütiket, és ez alapján a válaszban el tudja árulni ki a bejelentkezett felhasználó.
Ha a third party sütik támogatása le van tiltva, akkor a fenti esetben a sütiket nem kapná meg a FB szerver a requesttel.
Igazából nem értem, hogy az img tag miért szükséges ez esetben.
A vicces, hogy az authentikációs adatok domaineken keresztüli átadása megoldható volna sütik nélkül is, szimpla átirányításokkal, és akkor a 3rd party sütik tiltása mellett is működne a dolog.
- A hozzászóláshoz be kell jelentkezni
Nincs időm és kedven utánanézni, de szerintem az lesz hogy van egy script tag a MESS oldalon az FB oldalról letöltve ami hozzáfér az FB sütihez és ennyi. Szerintem ez a legegyszerűbb.
- A hozzászóláshoz be kell jelentkezni
Konkrétan ezt mondtam fent, hosszabban kifejtve.
- A hozzászóláshoz be kell jelentkezni
Igaz. Hogy kicsit konstruktív is legyek, messenger.com tartalmaz egy ilyet (a uuid-eket átírtam):
<script src="https://static.xx.fbcdn.net/rsrc.php/v3/y3/r/XXXXXXXXXXX.js" data-bootloader-hash="YYYYY" crossorigin="anonymous">
A .js-t megnyitva auth-ra keresve van pár találat. Valszeg ez van.
- A hozzászóláshoz be kell jelentkezni
En sokaig nem ertettem, hogy mi itt az emberek problemaja amig egyszer veletlenul meg nem neztem a HUP-ot egy nem rendesen beallitott bongeszovel.
uBlock Origin, NoScript (es DDG extension) sokat segit. Meg valahogy a roviditett linkeket kellene visszahosszitani, de az mar annyira nem zavar, hogy foglalkozzak is vele.
- A hozzászóláshoz be kell jelentkezni
Beteszem ide neked is:
https://hup.hu/node/158534?comments_per_page=9999#comment-2212179
- A hozzászóláshoz be kell jelentkezni
DuckDuckGo Privacy Essentials böngésző addon-t ajánlom. Mobilra van böngészőjük, azt is ajánlom.
- A hozzászóláshoz be kell jelentkezni
Ilyen sokan ajánlottátok, megnéztem ezt a DDG kiterjesztést.
Felküldi a netre, amit a címsorba írok. Hát ez ennyi volt ¯\_(ツ)_/¯
szerk: mármint simán lehet hogy az összes többi kiterjesztés is ezt teszi, de legalább nem mutatják
- A hozzászóláshoz be kell jelentkezni
Miért használnál kiterjesztést, növelve a bevont 3rd party-k számát? Miért nem jó a ddg oldal?
- A hozzászóláshoz be kell jelentkezni
A DDG kiterjesztés elvileg "tracker blockol" bármit is jelentsen ez a gyakorlatban. Leginkább spyware.
A DDG oldal meg egy front-end a yahoo/bing elé.
szerk: hoppá, a https://addons.mozilla.org/en-US/firefox/addon/duckduckgo-for-firefox/ oldalon leírják hogy mihez fér hozzá az add-on, ez jó dolog.
- A hozzászóláshoz be kell jelentkezni
"Felküldi a netre, amit a címsorba írok."
Szerintem ebben semmi meglepő nincs, így működik a böngészőkben a címsorban keresés, ami egyébként kikapcsolható.
- A hozzászóláshoz be kell jelentkezni
Mi az, hogy felküldi a netre?
Ha a címsorba írok valamit, az alapvetően egy URL. Ennek a címzettje általában a neten van.
Ha keresőkifejezés, akkor meg végképp a neten a helye, mivel viszonylag kdvesen futtatják a kereső szervereket a saját gépükön egyelőre.
- A hozzászóláshoz be kell jelentkezni
Miért tőlem kérded? Én csak idéztem :)
- A hozzászóláshoz be kell jelentkezni
Nem csak tőled, de ha szerinted természetes, akkor csak tudod, hogy miről van szó...
- A hozzászóláshoz be kell jelentkezni
Ha címsorba írok valamit, akkor nem szeretném hogy a DDG (meg mindenki a neten) értesüljön arról, hogy azt odaírtam.
Például: URL-ek, URL-ek GET meg session adatokkal, más keresőkhöz tartozó keresőszavak, gépemen levő HTML file-ok elérési útvonala, satöbbi.
Miért futtatnám át ezt a DDG-n? (Ha keresni akarok náluk, akkor a keresőmezőbe beírom a szót, és nyomok egy entert.)
(fogalmam sincsen hogy mit küld fel tbh, könnyen lehet hogy a firefox funkciója ez, és csak azokat küldi fel, amiket nem képes URL-ként értelmezni)
--
xkcd://386
- A hozzászóláshoz be kell jelentkezni
Úgy érted, gépelés közben küldi?
Ha igen, az a FF "hülyesége". Próbál segíteni, hogy mi lehet a teljes kifejezés, amire keresel.
- A hozzászóláshoz be kell jelentkezni
Fogalmam sincsen, mikor küld el, mit, hova és hogyan.
Én is erre gyanakszom, hogy az FF ilyen funkcióját kapcsolják be, nem sajátot írtak.
- A hozzászóláshoz be kell jelentkezni
Akkor honnan veszed, hogy bármit is küld abból ami a címsorba kerül? Egyre kevésbé értem a prolémádat.
- A hozzászóláshoz be kell jelentkezni
Felajánlja hogy mire keressek.
Jaj, azt hiszem értem már a problémád. Az "FF hülyesége", vagyis a keresőszavak kiegészítése a DDG-nél fut. Ami a címsorban van, azt felküldi a DDG-hez, az meg visszaküld egy csomó keresési opciót.
Végtére is utána is lehetne nézni, hogy konkrétan hogyan működik az ilyen keresőszó kiegészítés.
- A hozzászóláshoz be kell jelentkezni
Igen, ez így van/lehet (a ddg kiegészítőt nem ismerem, de maga a FF így működik, ha bekapcsolod ezt a funkciót - első használatnál felajnálja és választhatsz, hogy akarod vagy sem)
- A hozzászóláshoz be kell jelentkezni
Ezt a pipát esetleg megböködni, nem segít? https://www.dropbox.com/s/8vekn1tg745xk9a/ff-search.png?dl=0
--
HUP Firefox extension | Hupper hibajelentés
- A hozzászóláshoz be kell jelentkezni
Hát éppen ez az. Nálam ki van kapcsolva, de a kiterjesztés bekapcsolja. (ff 56, DDG plus 1.1.26)
Engem azért igencsak meglepett.
- A hozzászóláshoz be kell jelentkezni
http://www.wired.co.uk/article/duckduckgo-anonymous-privacy
Esetleg nézd meg ezt, valamennyit ír a ddg működéséről...
- A hozzászóláshoz be kell jelentkezni