Pokaż wyniki 1 do 10 z 10

Temat: ałłegro - jak działaja skrypyt na stronie - Otwieram dyskusję

  1. #1
    b4g
    b4g jest offline
    Zarejestrowany
    Mar 2010
    Postów
    2

    Domyślnie ałłegro - jak działaja skrypyt na stronie - Otwieram dyskusję

    Ponoc skrypty na stronie owego serwisu auukcyjnego przez mechanizm cookies w dosc wrafinowany
    sposób szpiegują informacje na komputerze uzytkownika. Rzekomo oprócz szpiegowania tzw HardwareID
    czyli numerów seryjnych procesora, karty soeciowej, płyty glownie, wyciągają rzowniez inne prywatne informacje,
    co jest nie do konca zgodne z prawem.
    Czy ktos ma na ten temat wiekszą wiedzę i moze opisac ten mechanizm dokładniej?
    O dziwo w googlu nic nie znalazlem na ten temat, a nie wierze zeby nikt tego nei badal do tej pory....
    Chyba temat nie jest banowany?
    Ostatnio edytowane przez b4g : 03-07-2010 - 01:39

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Rzekomo oprócz szpiegowania tzw HardwareID
    czyli numerów seryjnych procesora, karty soeciowej, płyty glownie, wyciągają rzowniez inne prywatne informacje,
    co jest nie do konca zgodne z prawem.
    bzdura
    te informacje nie sa przesylane przez protokol http, twoja opowiesc mozna miedzy bajki wlozyc.
    War, war never changes.

  3. #3
    maciek jest offline IT
    Zarejestrowany
    Jul 2006
    Skąd
    Łódź
    Postów
    249

    Domyślnie


    wszędzie jak nie cenzura to inwigilacja
    ja juz dawno temu przeszedlem na eBay i kazdemu polecam to samo
    Pozdrawiam

  4. #4
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    po kija jakies hardware id i inne pierdoly?

    http://panopticlick.eff.org/

    skutecznie pokazuje że śledzenie w necie kogoś nie jest jakimś dużym problemem...

  5. #5
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Eh, Wy ludzie małej wiary... a właściwie wiedzy

    - - - - - -

    Teed, fajowe to http://panopticlick.eff.org/,
    Mam opere, wyłączyłem Jave i Flasha, i ten ich skrypt zgłupiał:

    Browser Plugin Details 6.19 73.02 undefined
    System Fonts 3.73 13.24 No Flash or Java fonts detected

    - - - - - -

    http://gemius.pl/

    To firma, która bada internet, ich metoda działania to zamieszczenia na każdym dużym portalu kodu html, który zapisuje w Twojej przeglądarce plik cookie,
    Dzięki temu możliwe jest identyfikowanie że 5 minut temu wszedłeś na allegro a 2 minuty temu na Onet.
    Takie coś jest możliwe tylko dlatego że wszystkie duże portale zamieszczają na swoich stronach kod HTML dostarczony przez gemius.
    Bez tego śledzenie jest "niemożliwe", ponieważ zasady bezpieczeństwa przeglądarek nie pozwalają na odczytywanie cookie dla innych domen.

    Wszystko niby dla dobra sprawy, czyli efektywniejszego wciskania chińszczyzny, no ale zawsze ktoś może się włamać do gemius.pl, a organy ścigania to mają z nimi podłączoną osobą linię telefoniczną, o to moge się założyć


    --------

    Wszystkie te metody śledzenia są legalne i nie ma w nich żadnych czarów ani przełamywania zabezpieczeń.
    Co za tym idzie łatwo się przed nimi zabezpieczyć, wystarczy posiadać odpowiednią przeglądarkę, skonfigurowaną w odpowieni sposób.
    Między innymi za to kocham Opere, opcje anonimowości stanowią tam połowe ustawień, druga połowa to ergonomia

    1. Akcpetuj ciasteczka tylko z witryny którą odwiedzam -> gemius i całe to śledzenie idzie się paść.
    2. Przekazuj dane stron odsyłających (na off) -> http referer nie jest przekazywany, jedna z ostatnich metod śledzenia własnie odpadła.
    3. Wyłącz obsługę Javy, wyłącz obsługę Flash -> teraz przeglądarka zostawia tylko kilka informacji z javascript, są to: wersja js, wersja przeglądarki, rozdzielczość ekranu oraz podstawowa nazwa systemu operacyjnego, za mało żeby skutecznie identyfikować.
    Dla czepialskich: Czasami Flash czy Java są potrzebne, zawsze można wtedy te opcje przełączyć.

    P.S
    Najlepiej przeglądać internet za pomocą Internet Explorera 6.0 z włączoną obsługą ActiveX

    Pozdrowienia.
    Ostatnio edytowane przez lame : 03-07-2010 - 17:14
    światło mądrości oświetla drogę z nikąd do nikąd

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tak... IE6 sluzy do przegladania internetu za pomoca komputera i przegladania (Twojego) komputera za pomoca internetu

    Sledzenie uzytkownikow jest legalne, jak najbardziej mozliwe... nie chcesz byc sledzony, nie wchodz na takie strony ktore sledza userow... a wiec nie korzystaj z internetu bo teraz kazdy to ma u siebie. Wylaczenie referrera ok, wylaczenie cookies itp i juz malo ktora strona dziala poprawnie.

    Chcesz byc anonimowy? Lynx o jedyne rozsadne rozwiazanie i to nie jest dowcip.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Wylaczenie referrera ok
    bardzo żadko coś nie działa, może jak kogoś nawiedzi implementować w ten sposób zabezpieczenie przed hot-linkami.

    Cytat Napisał TQM Zobacz post
    wylaczenie cookies itp i juz malo ktora strona dziala poprawnie.
    Nie zgodze sie, wyłączenie cookie DLA DOMEN KTÓRYCH NIE ODWIEDZAM nie spowoduje żadnych problemów w 99,9% przypadków, na operze mam tą opcję od ok roku i wszędzie idzie się zalogować, strony działają normalnie.
    Ostatnio edytowane przez lame : 03-07-2010 - 19:47
    światło mądrości oświetla drogę z nikąd do nikąd

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    wiele bedzie zalezec od tego jak zaimplementowano logike aplikacji - moze dzialac moze nie dzialac... powiedzialbym ze masz szczescie ja niestety tyle go nie mam i czesto sa problemy z wylaczaniem niektorych funkcji :-/ ot taka upierdliwosc ze strony niektorych koderow.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    b4g
    b4g jest offline
    Zarejestrowany
    Mar 2010
    Postów
    2

    Domyślnie

    Wątek z konfiguracją opery sprawdzę. Nie sprawdzalem tez jescze działanie strony na przeglądarkach pod linuxami, ale wydaje mi się że wyłączenie zgody na cookies w przegladarce powoduje brak możliwożliwosci zalogowania sie na w/w portal tak jak pod win.
    Z czego wniosek ze zalezy im bardzo na umieszczeniu u każdego uzytkownika cookies, które zbierą na komputerze dane ,
    conajmniej wystarczające im do jednoznacznej identyfikacji użytkownika (a dokłądniej komputera, z ktorego on pisze)

    Przestestował to moj znajomy, ktoremu zablokowali dostęp na stale z jego lapotopa za jakieś niezapłącone prowizje. Nie pomogłao mu rogowanei laptopem z roznych sieci czy maskowanie ip za pomocą proxy czy TORa. Pryz okazji zablokowali tez konta innych ludzi ktorzy kiedys uzyli jego laptopa hahaha:-)

    Musi to być wiec identyfikatocja sprzętu. Przytoczony mechanizm fingerprints na poziome przeglądarki tez jest raczej niewystarczający do tego moim zdaniem i łatwy do ominięcia.

    Ponawiam wiec swoje pytanie o ile ktoś ma wiedzę. Jaki jest dokładnie algorytm działania cookies/javy ze strony all...o?
    Jakie dane są zbierane na naszych komputerach i jak dalej przetwarzane
    . Byc moze ktos z deweloperów zbadał sprawę dokładniej?

    Czy jest skuteczny sposób ominięcie tej identyfikacji?

    Aplety Gemius nie sa już tak upierdliwe. Z tego co widzę, na większosci stron wyłączenie javy/cookies nie uniemożliwia pracy.
    A wówczas gemius ma szanse zebrać tylko dane ktore widac z zewnątrz a to zdecydowanie za malo do iednoznacznej identyfikacji.
    Ostatnio edytowane przez b4g : 03-09-2010 - 17:50

  10. #10
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Ostatnio troche się bawie z JSem

    odnośnie rozdzielczości:

    document.body.clientHeight
    document.documentElement.clientHeight
    (i odpowiednio width)

    są to wartości określające dostępną szczerokość i wysokość okna przeglądarki, po odjęciu wszystkich toolbarów i innych zaśmiecaczy

    Baaardzo indywidualna sprawa, istotna przy fingerprincie

    Pozdrowienia

    // edit

    jest tez pole

    screen.availHeight

    daje pokrecone wyniki, ale przy identyfikacji jak najbardziej przydatne
    Ostatnio edytowane przez lame : 04-03-2010 - 15:03
    światło mądrości oświetla drogę z nikąd do nikąd

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj