abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 3
dnes 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 6
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 3
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 9
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 720 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Těžký život Do Not Track

    11. 9. 2012 | Luboš Doležel | Bezpečnost | Sítě | 8057×

    Do Not Track je jednou z posledních snah o zvýšení soukromí při brouzdání webem. Jak už to se standardy bývá, tak od počáteční myšlenek už uběhlo několik let a dlouhá cesta je ještě před námi. Oč vlastně jde?

    Obsah

    Podstata Do Not Track

    link

    Do-not-track je návrhem nové HTTP hlavičky odesílané od klienta (webového prohlížeče) směrem k webovému serveru. Jejím smyslem je umožnit uživatelům zvýšit své soukromí. „Do Not Track“ v překladu znamená „nesleduj [mě]“ a od všech serverů kontaktovaných prohlížečem za použití tohoto příznaku se očekává právě toto.

    Pro správné pochopení si ale musíme upřesnit, vůči jakým serverům je tento příznak cílen především. Pokud byste ve svém prohlížeči tuto funkci povolili, tak by si z toho AbcLinuxu.cz jako takové moc nemělo jak vzít ponaučení – při odchodu z AbcLinuxu.cz vás nemáme zkrátka ani jak dále sledovat. Při procházení českým webem si ale každý pozornější uživatel časem všimne, že se mu ve stavovém řádku prohlížeče často opakují některé servery – a nejsou to zrovna ty, na které cíleně chodí.

    Ano, primárním příjemcem příznaku „nesleduj mě“ jsou reklamní sítě, ale nějaké ponaučení by si z toho jistě mohly vzít i takové nereklamní služby Google. Google má díky Analytics jistě velmi dobrý přehled o tom, jaké stránky si uživatel oblíbil. A pokud říká, že ne, vzpomeňte si na vozidla pro Google StreetView, která kromě oficiálního účelu fotit ulice mimo jiné zaznamenávala data z okolních nešifrovaných WiFi sítí. Kdo by to byl do nich (onehdy) řekl...

    Taková reklamní síť může sledovat, na jaké weby chodíte, co vás zajímá, kdy tam chodíte, kolik času tam trávíte, technicky ji ale nic nebrání v tom zjišťovat, zda třeba na navštěvovaných webech nepřispíváte do diskuzí a tak podobně. Překvapivě to ale nebyla Evropská unie, kdo stál u zrodu Do not track.

    Historie

    link

    Historie Do Not Track sahá do roku 2007. Právě tehdy Center for Democracy and Technology, World Privacy Forum a linuxákům asi lépe známé Electronic Frontier Foundation požádaly americkou Federal Trade Commission (FTC) o zavedení Do Not Track. Čtenářům zejména amerických webů to jistě připomene Do Not Call, neboli seznam telefonních čísel, která nemají být obtěžována reklamními hovory. V USA to totiž kdysi zašlo dále než v ČR a bylo to horší, než když vám jen jednou za měsíc zavolá partner mobilního operátora a chce vám nabídnout lepší volání.

    Původní podoba Do Not Track se od té současné podstatně lišila. Mělo jít o seznam jako u Do Not Call, jen by v něm byly uvedeny domény, které se na sledování uživatelů podílejí. Ty by do centrálního seznamu dodaly samy firmy, které za reklamními systémy stojí. Webové prohlížeče by kopií tohoto seznamu byly vybaveny a na základě volby uživatele by tyto domény nějakým způsobem blokovaly nebo jinak omezovaly například skripty z nich načítané.

    Není divu, že se tato forma Do Not Track neuchytila a nápad tak trochu vyšuměl do ztracena.

    Současná podoba

    link

    Současná podoba je taková, jak bylo popsáno v úvodu článku. Nikde se neschraňuje žádný centrální seznam, naopak je to uživatel, kdo dává serverům aktivně najevo, že si nepřeje být sledován. Jak tato hlavička vypadá?

    ...
    Host: gemius.pl
    DNT: 1    <--- "Do Not Track"
    User-Agent: Mozilla
    ...
    

    Číslo 1 znamená právě to, oč tu jde – tedy nesledovat. Dále je možné podle současných návrhů standardu používat i hodnoty 0 (jen mě klidně sledujte) a null (nerozhodl jsem se, v reálu tedy asi to samé jako 0). Chybějící hlavička logicky taktéž znamená to samé jako null. Pozorný čtenář si jistě povšiml slova standard, jak to s tím tedy je?

    Ano, je to tak, DNT je standardizováno v rámci pracovní skupiny W3C. Ostřílenému čtenářovi je ale zároveň jasné, že je důležité, jak bude samotný standard implementován (a dodržován). Je jen na provozovatelích rekamních sítí a dalších dotčených systémů, jestli budou přání uživatele respektovat a co si pod Do Not Track vlastně představují. Prozatím se nějakým způsobem zavázala řada firem, pro Čechy jsou nejznámnější asi Twiter a AdOcean (Gemius).

    Implementace DNT v prohlížečích je triviální. Funkci proto už najdete ve Firefoxu, Opeře, Google Chrome (pomocí rozšíření) a dalších. Je tu ale jedna důležitá věc: je to uživatel, kdo má sám dát najevo, jaký je jeho postoj je sledování. A tím se dostáváme k událostem posledních týdnů.

    Do Not Track Do Not Track

    Internet Explorer to všem zkazil?

    link

    Začátkem letošního léta se v Microsoftu rozhodli, že Internet Explorer 10 bude mít tuto volbu (tedy „nesleduj mě“) ve výchozím stavu zapnutou. To může na první pohled vypadat jako dobrý nápad, je to ale v rozporu s dohodou s reklamními sítěmi. A ty jsou ochotny toto nastavení respektovat pouze za předpokladu, že nepůjde o výchozí nastavení. Kdo by ho pak vypínal, že ano...

    Osud celého DNT je tedy v ohrožení. Internet Explorer má totiž stále dosti významné zastoupení na trhu. A právě tehdy se Roy T. Fielding, jeden z členů pracovní skupiny u W3C, rozzuřil a začal se kroku IE10 bránit protiútokem. Vytvořil totiž patch pro Apache, který takto bude ve výchozím nastavení jakoukoliv DNT hlavičku od IE10 ignorovat. Uživatelé IE10 by tedy pak neměli šanci si zvolit vůbec nic.

    To v diskuzi pod samotným commitem vyvolalo živou diskuzi. Většina diskutérů se zdá být postavena proti tomuto kroku, ale i Julian Reschke, který mimo jiné spolupracuje s pracovní skupinou W3C ve věci HTML 5, uznává, že úspěch DNT je založen právě na dobrém ukrytí tohoto nastavení:

    Ať se vám to líbí, nebo ne, základním předpokladem DNT je to, že jej „většina“ lidí nebude používat, a díky tomu to lidé od reklamy/marketingu budou respektovat.

    Odlišná situace by pochopitelně nastala tehdy, kdyby např. Evropská unie nakázala subjektům podnikajícím v rámci EU tuto volbu respektovat. Zde je ale vhodné opět připomenout Google StreetView: ani po počátečním slibu Google všechna data neodstranil, ale teď už prý ano. Bez kontrol, kdy bude po datovém centru provozovatele reklamní sítě pobíhat policejní jednotka na základě udání whistleblowera, není úplně snadné dokázat, že někdo daná pravidla nedodržuje. Je otázka, jestli si něco takového přejeme.

    A co si myslíte vy? Je lepší se snažit dohodnout k oboustranné spokojenosti, nebo zvolit represivní cestu?

           

    Hodnocení: 90 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    11.9.2012 00:31 Bhua
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    A to je takovy problem ty vsechny sledovaci site vypnout? Zakazat cookies a javascript, par domen dat na whitelist a je vymalovano.
    11.9.2012 01:25 chrono
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Na cookies je už teraz celkom dobrá voľba zakázanie cookies "tretích strán". Problém je, že niektoré stránky s tým nemusia fungovať a selektívne povolenie zatiaľ nie je asi v žiadnom prehliadači.
    11.9.2012 07:27 jarin
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    V opeře je selektivní povolení. Na stránce klepni pravým->upravit místní nastavení.
    11.9.2012 11:08 chrono
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Dá sa tam nastaviť napr. to, aby sa na stránke anclinuxu.cz ukladali cookies pre youtube (kvôli vloženým videám) ale nie pre ostatné externé url?
    11.9.2012 07:40 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Já jsem cookies třetích stran nikdy nepochopil. Obzvlášť dnes, kdy téměř každý web cookie nastavuje. Úplně mi stačí selektivní zapínání cookies pro danou doménu. A to Firefox znovu umí (Informace o stránce → Povolení → Ukládat cookies).
    11.9.2012 11:06 chrono
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Keď si napr. dáš zobraziť stránku abclinuxu.cz, tak sa pri zakázaní ukladania cookies tretích strán budú používať a ukladať cookies pre doménu abclinuxu.cz, ale už nie pre domény, z ktorých sa vkladajú externé skripty, obrázky... (takže napr. reklamné systémy svoje cookies nedostanú).
    11.9.2012 02:27 jnd | skóre: 1 | blog: lnx
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Já na to používám rozšíření Do Not Track Plus. K tomu ještě AdBlock a Flashblock a už nemusím nic vypínat :) Obávám se, že dnes už nestačí ani vypnout javascript, protože se místo toho třeba načte obrázek. Třeba oblíbené trio ikonek Facebook, Twitter a Google Plus je už dnes skoro všude, protože lidi si tyhle šmíráky dávají na stránky velmi rádi dobrovolně.

    Za pár měsíců používání už mám:
    Who's tried to track you?	Total # Blocked
    Social Networks		10,467
    Ad Networks		20
    Tracking Companies	52,372
    
    In total, you've stopped 62,859 attempts to track you.
    Nízké číslo u Ad Networks je předpokládám díky AdBlocku. Ze stránky to vybírá i věci jako Google Analytics, což je třeba jediný tracker zde na AbcLinuxu. Ale co se dá dělat, když už, tak pořádně.
    11.9.2012 08:10 dwegw
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Na abclinuxu je toho, co ta moze sledovat, kusok viac... Okrem google analytics aj Gemius a BB Elements... aspon tak to tvrdi moj ghostery, ktory je zamerany na blokovanie sledovania... https://addons.mozilla.org/sk/firefox/addon/ghostery/
    11.9.2012 10:05 Qaxi | skóre: 14 | blog: Qaxi
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Jo Ghostery je super, mám ho zapnutý "naplno" .

    dobrý je, že pokud CHCI kliknout na "facebook", "G+", "Twiter" buttony, tak mi je zpřístupní.
    11.9.2012 11:36 Andrej | skóre: 8
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    ghostery je super vec
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    11.9.2012 11:40 chrono
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Problém ale je, že to dosť spomaľuje načítanie stránky.
    11.9.2012 14:26 Andrej | skóre: 8
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    mne to (subjektivne) nacitanie stranky zrychluje
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    11.9.2012 13:28 j
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Zajimavy, ze tenhle addon je nedostupny - odkaz na soubor balicku nefunguje.
    11.9.2012 13:40 chrono
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Mne inštalácia toho rozšírenia funguje.
    12.9.2012 19:36 jnd | skóre: 1 | blog: lnx
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Tak tyhle dva Do Not Track Plus nehlásí, nicméně seznamy v AdBlocku je obsahují a filtrují.
    Bedňa avatar 17.9.2012 00:37 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Mne celý "Do Not Track" príde ako úplná blbosť. To mi pripadá ako buzerácia typu vy ste nesplnili akceptovanie hlavičky a za to vám bude uložená pokuta. O čo tu komu ide?
    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    mess avatar 11.9.2012 00:36 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Osobně si myslím, že pokud na to nebude nějaký zákonný bič, tak je to úplně zbytečná položka v nastavení navíc. Nebude to mít jakýkoliv efekt, kromě několika bytů navíc v každém požadavku. A i když na to bič bude, tak se to bude porušovat. Adblock forever.
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    11.9.2012 02:37 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Ač mně zase Pavlix nařkne, že mluvím jako právník, tak mi to nedá nezareagovat. Každá reklamní/spamová síť musí vykazovat co největší zisk. A leckdy to dělají pomocí i dost nekalých praktik, které jsou leckdy dost na hraně zákonů. Kdokoliv, kdo si dobrovolně sníží svůj zisk, je nejen trouba, ale dostává se do sporu s principem dobrého hospodáře. Z toho vyplývá, že pokud má mít něco takového šanci na úspěch, pak se musí nabídnout něco protihodnotou. Tak aby firmy mohly snížení zisku na jedné straně vyvážit něčím zajímavým na straně druhé. Například pokud jim uživatel v té hlavičce buď dobrovolně pošle svoje trakovací ID nebo požádá, aby nebyl trackován. A svatosvatě slíbí, že na všech svých prohlížečích bude mít stejné trackovací ID. Jenže to zas nebudou dodržovat uživatelé, takže to dopadně podobně, jen v obráceném gardu... Nebo může uživatel za netrackování nějak zaplatit, pak už bude na něm, jestli poleze na stránky, kde používají takové trackování nebo nepoleze...

    11.9.2012 04:57 tany
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Ale i váš příspěvek je hodně z jiné planety .. jak chcete třeba případně postihnout portál seznam.cz, který je "český", ale firma má sídlo na Kypru. Všeobecně je vymahatelnost práva na internetu obtížná, kord když má průměrný soudce a stát jako celek znalosti IT na úrovni základní školy ..
    11.9.2012 08:28 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Ja vím, že nastíněná "řešení" jsou nic moc, bral jsem to spíš jen jako příklady, kdybych znal jednoduché funkční řešení, tak se už dávno používá. Ale chtěl jsem jen ilustrovat princip problému, který je podle mně jasný: takováto věc má možnost uspět jen, když to bude něco za něco. Z čistého "idealismu" to nikdo podporovat nebude...
    Marek Stopka avatar 11.9.2012 16:45 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Začal bych tím, že bych jim nedal miliardy z operačních programů EU na výstavbu nového datacentra. :)
    11.9.2012 11:31 optim | skóre: 7
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    To ale předpokládá, že jsme při brouzdání vydáni na pospas všem slídilům a šťouralům bez možnosti jakékoliv obrany. My ale umíme blokovat jejich domény, mazat cookies nebo vypnout javascript. A protože je pro tyto firmy lepší, když se je uživatel doprošuje HTTP hlavičkou, než aby je odstřihl úplně přes AdBlock, tak je z dlouhodobého hlediska výhodné naoko ustoupit a hlavičku respektovat. Až se o problému přestane mluvit, nic jim nebude bránit začít hlavičku ignorovat.

    Jinak ale nevěřím, že ve vedení takových firem si chce někdo hrát na dobrého hospodáře a pro záměr vydělat hned dnes, ať to stojí, co to stojí, je samozřejmě lepší tvůj přístup. Že se lidi naštvou, když uvidí, jak na ně kašlou, a začnou používat AdBlock? No, co, tou dobou budou prémie v kapse a oni kdovíkde.
    11.9.2012 20:30 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Souhlas, jen poznámka. Princip dobrého hospodáře neznamená, že budu plánovat nějak dlouhodobě. Je to dost obecný princip, ale zjednodušeně jde o to, že se nedělají nevýhodné věci. Proto říkám, že ztrátě aktuálního zisku je potřeba postavit nějakou protiváhu, možná to i tak bude špatně, ale je veliký rozdíl mezi "firma vyhodila x% zisku a nic za to neměla" vs "firma vyhodila x% zisku s vidinou protihodnoty y, ale nakonec z toho vyšlo jen z..."
    11.9.2012 12:00 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Tak jediný logický důsledek je hra na kočku a na myš, která se děje: sledovací sítě jsou čím dál agresivnější a stejně tak soft na straně uživatelů je čím dál restriktivnější. Iniciativy jako DNT jsou hezké pokusy to rozseknout, ale těžko můžou mít úspěch, protože ty dvě základní východiska jsou prostě v přímém rozporu.
    little.owl avatar 11.9.2012 15:21 little.owl | skóre: 22 | Brighton
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Nebo může uživatel za netrackování nějak zaplatit,
    Nejak mi to pripomina chovani "Budete platit, nebo vam zapalim barak".

    Legalni to zatim je, ale zakon akce a reakce plati i zde a pak at nejsou prekvapeni, ze uzivatele pouzivaji agresivnejsi a agresivnejsi nastroje jak se branit.
    You're damned if you do, and you're damned if you don't.
    11.9.2012 20:37 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    To je dost rozdílný problém. Služba trackování uživatelů je naprosto legální věc a je daná vztahem mezi provozovatelem stránek a firmou, která jí nabízí. Druhá věc je, že provozovatel stránek nemusí na používání takové služby uživatele upozorňovat a ten pak nemá jasnou možnost si vybrat, zda na server za daných podmínek vleze nebo nevleze...

    Ale je potřeba vzít v potaz, že je to obdobné, jako u televize. Klienty TV nova nejsou lidi, co na ní koukají, ale reklamní agentury, kterým se naopak ty lidi prodávají jako zboží... Vždy je jen potřeba mít možnost svobodné volby, zda danou službu chci za daných podmínek používat nebo ne... (a tedy mít i dostatek správných informací)
    11.9.2012 21:25 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Služba trackování uživatelů je naprosto legální věc
    No, to byl spam take az do doby, nez byl zakazan. Legitimita je ale dost odlizne hledisko.
    je daná vztahem mezi provozovatelem stránek a firmou, která jí nabízí.
    Pokud by se tykala pouze techto dvou subjektu (napr. analyzou logu), tak OK. Pokud ale trackujici interaguje s uzivatelem, tak je to primarne zalezitost vztahu trackujici-uzivatel a provozovate stranek je vcelku mimo.

    Svym zpusobem existuje dost paralel mezi temito trackujicimi systemy a spammery - v obou pripadech zneuzivaji prakticke neschopnosti uzivatelskeho software rozlisit to, zda sitovymi protokoly implikovana akce [*] je v souladu s uzivatelovym zajmem a podle toho ji provest nebo vcas zarazit. Pokud je prijatelne legislativne omezit spam, pak by obdobne legislativni omezeni melo byt prijatelne i pro trackujici systemy.

    [*] ta implikovana akce je akceptovani mailu a u trackeru stahnuti inlinovaneho objektu.
    11.9.2012 21:42 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Pokud by se tykala pouze techto dvou subjektu (napr. analyzou logu), tak OK. Pokud ale trackujici interaguje s uzivatelem, tak je to primarne zalezitost vztahu trackujici-uzivatel a provozovate stranek je vcelku mimo.
    Tady si dovolím nesouhlasit. Provozovatel stránek je ten, kdo nabídl uživateli obsah a tím ho "přeprodal" trackující službě. Jestli tím získal lepší analýzu chování návštěvníků nebo nějakou finanční protihodnotu je už čistě jeho věc. A opravdu nevidím netechnický rozdíl mezi analýzou logů a nějakými tracking cookies a spol.
    Svym zpusobem existuje dost paralel mezi temito trackujicimi systemy a spammery - v obou pripadech zneuzivaji prakticke neschopnosti uzivatelskeho software rozlisit to, zda sitovymi protokoly implikovana akce [*] je v souladu s uzivatelovym zajmem a podle toho ji provest nebo vcas zarazit. Pokud je prijatelne legislativne omezit spam, pak by obdobne legislativni omezeni melo byt prijatelne i pro trackujici systemy.

    [*] ta implikovana akce je akceptovani mailu a u trackeru stahnuti inlinovaneho objektu.
    S tímto bych si naopak dovolil souhlasit, ideální by bylo omezení v tom směru, jak jsem říkal. Uživatel musí mít jasnou informaci a mít možnost odmítnout službu jako celek. A samozřejmě ideálně na co nejvýšší úrovni... A teď to zase schytám, že jsem nerealista :-)
    11.9.2012 21:57 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Uživatel musí mít jasnou informaci a mít možnost odmítnout službu jako celek. A samozřejmě ideálně na co nejvýšší úrovni... A teď to zase schytám, že jsem nerealista :-)
    Ano. Viz "televizní" vlezlost reklam na jedné straně a jejich přeskakování na straně druhé - a na internetu se obojí dělá podstatně snáz:
    Provozovatel stránek je ten, kdo nabídl uživateli obsah a tím ho "přeprodal" trackující službě.

    Zadavatel televizní reklamy taky musí počítat s vysokým % lidí, co při reklamě přepne/ztlumí/odejde/vypne/...
    little.owl avatar 11.9.2012 23:10 little.owl | skóre: 22 | Brighton
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Druhá věc je, že provozovatel stránek nemusí na používání takové služby uživatele upozorňovat
    A to se nedeje.
    Vždy je jen potřeba mít možnost svobodné volby, zda danou službu chci za daných podmínek používat nebo ne...
    A opet nic takoveho nemame.

    Mne nevadi, ze jsem sledovan, kdyz jsem na jejich webu, ale co delam pote co ho opustim neni jejich vec. Pouziji opet prirovnani - navsteva mistni hospody nedava hostinskemu pravo me sledovat i mimo hospodu, bez meho vedomi a predchoziho upozorneni.
    You're damned if you do, and you're damned if you don't.
    12.9.2012 12:38 j
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    On to ten hospodskej dokonce nesmi delat ani s tvym vedomim a ani se svolenim, protoze to zakazuje zakon. A (IMO) by se stejny zakon dal aplikovat i na trackovani lidi na netu.
    13.9.2012 09:14 Michal Marek
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Z toho vyplývá, že pokud má mít něco takového šanci na úspěch, pak se musí nabídnout něco protihodnotou.

    Protihodnota je dobrý argument při lobbingu proti zákonu, který by sledování uživatelů omezoval ještě víc. "Ale vždyť my nesledujeme ty, kteří si to nepřejí."

    11.9.2012 07:33 jarin
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Já to vidím tak, že normální stav je, že mě nikdo nešmíruje (volba defaultně zapnutá). Pokud chci být šmírován tak k tomu dám souhlas. Nehledě na užitečnost takové služby vypnutá volba v základním nastavení znamená, že spousta laiků bude sledovaná bez jejich vědomí a proti jejich vůli.
    11.9.2012 07:46 čavo
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Úvaha je to dobrá, ale problém je s implementáciou.

    Pokiaľ bude funkčnosť závislá od „šmírovacích“ spoločností, tak môžete byť rád, že to funguje aspoň niekomu (poučená osoba). Pokiaľ sa naštvú, tak proste vypnú detegciu hlavičky (napr. patch do apache pre kontrolu IE).

    Ja osobne používam aj tvrdší kaliber. addOn NoScript a zoznam pochybných domén v hosts súbore.
    11.9.2012 18:38 www
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Obrana proti sledovacím parchantům je vcelku jednoduchá: Adblock+, CSLite, Ghostery, Flashblock :}
    gtz avatar 11.9.2012 20:43 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    AdBlock, NoScript :-)
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    little.owl avatar 11.9.2012 23:11 little.owl | skóre: 22 | Brighton
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    +1
    You're damned if you do, and you're damned if you don't.
    gtz avatar 12.9.2012 00:06 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Ty dva bohatě stačí, Ghostery zpomaluje o něco načítání stránek, flashblock není nutný, když potřebuji flash tak je v NoScriptu dočaasně pro stránku povolím.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    12.9.2012 15:46 block
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    NoScript bohužel není nasaditelný v bezzásahovém režimu, funkcionalitu mnoho webů rozbije.
    gtz avatar 12.9.2012 15:56 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Jistě NoScript si člověk musí nastavit sám tak jak potřebuje (doplnit/vyházet pravidla)
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    13.9.2012 07:35 noscript
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    noscript je třeba nastavovat neustále, pokud člověk nepřistupuje stále na tytéž stránky, kdežto adblock a ghostery mohou díky subscribcím pracovat trvale na pozadí aniž by se o jejich nastavování musel běžný uživatel starat.
    11.9.2012 19:15 Johny
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Někdo chce chránit uživatele?

    Kecy:

    1) Je opravdu tak těžké implementovat volbu "Nestahuj žádné věci od třetích stran"(+pochopitelně nějaký whitelist a klikátko k jeho rychlému ovládání)? Pochybuju. Náš problém by byl vyřešen - sledovací sítě by neměly šanci. Jako bonus to značně zkomplikuje XSS a téměř zlikviduje clickjacking.

    2) Ukecanost: Useragent - Je to Opera, major verze X. Webmaster nepotřebuje vědět víc. Proč jsou dokonce i links a lynx schopní vykecat i číslo verze jádra, či použitých knihoven?

    K čemu proboha jsou v JavaScriptu ta pole*, která obsahují kompletní seznam aktivních pluginů, včetně kompletního čísla verze?! To má využití maximálně pro autory exploit kitů...

    * - navigator.plugins a navigator.mimeTypes.

    3) Skriptování v PDF? CO TO TAM PROBOHA DĚLÁ? Zlikvidovat. Vždyť naprostá většina exploitů na Adobe Acrobat Reader využívá právě děr v tom zatraceném skriptování... A když už to tam chcete kůli pár šílenostem nechat, tak se aspoň ptejte uživatele, jestli skriptování povolit. Ale tak, aby z otázky jasně vyplývalo, že uživatel by měl kliknout na NE, pokud nemá hodně dobrý důvod zachovat se jinak....
    11.9.2012 21:13 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    1) Je opravdu tak těžké implementovat volbu "Nestahuj žádné věci od třetích stran"
    Tim bys rozbil vsechny sity vyuzivajici content delivery site, a ve striktni podobe i sity, ktere maji obrazky na samostatnem serveru.
    11.9.2012 22:26 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Kdyz mam defaultne zakazovano zobrazovani obrazku, tak by me to fakt nijak zvlast nebolelo. A na tech par strankach, kam kvuli obrazkum chodim si to muzu povolit (at uz kliknutim, nebo nastavenim vyjimek)
    Josef Kufner avatar 12.9.2012 12:12 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Ty obrázky jsou obvykle na serverech se stejnou doménou druhé úrovně. Není problém, aby prohlížeč například při přístupu na www.abclinuxu.cz povolil i obrázky z images.abclinuxu.cz, ale nepovolil go.eu.bbelements.com.

    Trošku problém by asi nastal s javascripty umístěnými například na Googlích serverech (např. http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js), ale to lze řešit whitelistem a drastickým kešováním v prohlížeči.
    Hello world ! Segmentation fault (core dumped)
    frEon avatar 12.9.2012 17:26 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    pro provozovatele, ktery chce zisk z reklamy nebo neceho podobneho nebude velky problem vyhradit jednu domenu tretiho radu a nasmerovat ji treba na go.eu.bbelements.com.
    Talking about music is like dancing to architecture.
    12.9.2012 17:40 Johny
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    A když prohlížeč vyblokuje i všemožné redirekty jinam? :-)
    gtz avatar 12.9.2012 18:13 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    copak je nějaký problém doménu bbelements.com dát do blacklistu?
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    13.9.2012 00:06 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Ty obrázky jsou obvykle na serverech se stejnou doménou druhé úrovně.

    Problem je v tom, ze 'jina domena druhe urovne <=> treti strana' je heuristika, ktera prilis casto neplati. I kdyz odmyslim samotny fakt, ze 'druha uroven' neni principialne nijak specialni v ramci DNS a klidne mensi projekty mohou bezet na domenach treti urovne (kde domena druhe urovne je domena ISP), tak v mnoha pripadech jeden akter ma vic domen pro ruzne projekty, ale sdili mezi nima pomocnou infrastrukturu - napr. www.root.cz a www.lupa.cz (a dalsi weby Internet Info) maji obrazky na i.iinfo.cz .
    D.A.Tiger avatar 11.9.2012 22:35 D.A.Tiger | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Moc hezké, tleskám.

    Ale k tomu bodu 2) : A na druhou stranu....proč ne? Když je možné nastavit prohlížeč tak aby odesílal na všetečný dotaz odpověď např. "MS Internet Explorer 4, Windows 98" (dejme tomu ve Firefoxu na Linuxu ).
    Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
    12.9.2012 18:16 Johny
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    Taky mám nastavený prohlížeč na něco jiného :-) Ale IE4 nedoporučuju... Těch dněska na internetu moc nebude.... :D Když měnit prohlížeč, tak po konzultaci s panopticlick.eff.org..... :-)

    [Třeba na "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7" se tváří celkem pěkně... :) - Jen 1:158 :)]
    12.9.2012 00:55 Zopper | skóre: 14
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    1) Pokud vím, u Opery to není problém takhle mít. Ovšem jak už někdo napsal, rozbije to spoustu webů. Zkušený uživatel, který ví co a jak si tam, kde potřebuje, přidá záznam do whitelistu. Pro většinu uživatel je ale blokovaní nepřijatelné výchozí nastavení.

    Navíc, i pokud by se to opravdu rozšířilo a některý z majoritních prohlížečů to zavedl jako výchozí volbu, tak se to zase obejde. Sice komplikovaněji, ale kde jsou peníze a zájem... (proxy, sbírání dat na serveru...). A doplatí na to opět jen uživatel omezeným komfortem.

    2) některé informace zřejmě zbytečné jsou (verze jádra systému?), na druhé straně ale informace o verzích pluginů je klíčová, pokud ty pluginy přes JS využíváte. Nebo myslíte, že pluginy se do prohlížečů dávají jen proto, aby měli vývojáři explit kitů něco na co mířit?

    3) Tady souhlasím. Využití skriptů si dovedu představit pro nějaké formuláře s validací a podobně, ale to se dá klidně povolovat explicitně.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    12.9.2012 18:04 Johny
    Rozbalit Rozbalit vše Re: Těžký život Do Not Track
    1) Můžu se zeptat jak? Rád se něco nového přiučím. Ale myslím, že ta implementace bude moc otravná na běžné používání. (A řekl bych, že tohle se dá implementovat nějak rozumně.)

    Nevadí mi, že abclinuxu.cz ví, že mě zajímají takové a takové články, či že youtube.com ví, co rád poslouchám. Vadí mi, když se ta data spojují.... (Někdo ví nejen to, co hledám, ale i co čtu, co poslouchám a třeba dokonce i jak se jmenuji...) A to by při tomhle opatření nebylo možné....

    2) Stačí major verze... Nepotřebuje znát kompletní číslo, každý patch... Ale stejně nevím, k čemu mu to bude.... Využívat Flash přes Javascript? A jak vůbec stanovit minimální verzi Flashe, se kterou můj program pojede? IMHO se to stejně dělá tak, že se to uživateli pošle, ať se s tím jeho prohlížeč nějak popere. A radši když mi něco bude fungovat špatně, než aby mi to jen tak řeklo, že mám aktualizovat plugin a odmítlo to fungovat úplně...

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.