Portál AbcLinuxu, 17. prosinec 2017 11:17

Těžký život Do Not Track

11. 9. 2012 | Luboš Doležel
Články - Těžký život Do Not Track  

Do Not Track je jednou z posledních snah o zvýšení soukromí při brouzdání webem. Jak už to se standardy bývá, tak od počáteční myšlenek už uběhlo několik let a dlouhá cesta je ještě před námi. Oč vlastně jde?

Obsah

Podstata Do Not Track

link

Do-not-track je návrhem nové HTTP hlavičky odesílané od klienta (webového prohlížeče) směrem k webovému serveru. Jejím smyslem je umožnit uživatelům zvýšit své soukromí. „Do Not Track“ v překladu znamená „nesleduj [mě]“ a od všech serverů kontaktovaných prohlížečem za použití tohoto příznaku se očekává právě toto.

Pro správné pochopení si ale musíme upřesnit, vůči jakým serverům je tento příznak cílen především. Pokud byste ve svém prohlížeči tuto funkci povolili, tak by si z toho AbcLinuxu.cz jako takové moc nemělo jak vzít ponaučení – při odchodu z AbcLinuxu.cz vás nemáme zkrátka ani jak dále sledovat. Při procházení českým webem si ale každý pozornější uživatel časem všimne, že se mu ve stavovém řádku prohlížeče často opakují některé servery – a nejsou to zrovna ty, na které cíleně chodí.

Ano, primárním příjemcem příznaku „nesleduj mě“ jsou reklamní sítě, ale nějaké ponaučení by si z toho jistě mohly vzít i takové nereklamní služby Google. Google má díky Analytics jistě velmi dobrý přehled o tom, jaké stránky si uživatel oblíbil. A pokud říká, že ne, vzpomeňte si na vozidla pro Google StreetView, která kromě oficiálního účelu fotit ulice mimo jiné zaznamenávala data z okolních nešifrovaných WiFi sítí. Kdo by to byl do nich (onehdy) řekl...

Taková reklamní síť může sledovat, na jaké weby chodíte, co vás zajímá, kdy tam chodíte, kolik času tam trávíte, technicky ji ale nic nebrání v tom zjišťovat, zda třeba na navštěvovaných webech nepřispíváte do diskuzí a tak podobně. Překvapivě to ale nebyla Evropská unie, kdo stál u zrodu Do not track.

Historie

link

Historie Do Not Track sahá do roku 2007. Právě tehdy Center for Democracy and Technology, World Privacy Forum a linuxákům asi lépe známé Electronic Frontier Foundation požádaly americkou Federal Trade Commission (FTC) o zavedení Do Not Track. Čtenářům zejména amerických webů to jistě připomene Do Not Call, neboli seznam telefonních čísel, která nemají být obtěžována reklamními hovory. V USA to totiž kdysi zašlo dále než v ČR a bylo to horší, než když vám jen jednou za měsíc zavolá partner mobilního operátora a chce vám nabídnout lepší volání.

Původní podoba Do Not Track se od té současné podstatně lišila. Mělo jít o seznam jako u Do Not Call, jen by v něm byly uvedeny domény, které se na sledování uživatelů podílejí. Ty by do centrálního seznamu dodaly samy firmy, které za reklamními systémy stojí. Webové prohlížeče by kopií tohoto seznamu byly vybaveny a na základě volby uživatele by tyto domény nějakým způsobem blokovaly nebo jinak omezovaly například skripty z nich načítané.

Není divu, že se tato forma Do Not Track neuchytila a nápad tak trochu vyšuměl do ztracena.

Současná podoba

link

Současná podoba je taková, jak bylo popsáno v úvodu článku. Nikde se neschraňuje žádný centrální seznam, naopak je to uživatel, kdo dává serverům aktivně najevo, že si nepřeje být sledován. Jak tato hlavička vypadá?

...
Host: gemius.pl
DNT: 1    <--- "Do Not Track"
User-Agent: Mozilla
...

Číslo 1 znamená právě to, oč tu jde – tedy nesledovat. Dále je možné podle současných návrhů standardu používat i hodnoty 0 (jen mě klidně sledujte) a null (nerozhodl jsem se, v reálu tedy asi to samé jako 0). Chybějící hlavička logicky taktéž znamená to samé jako null. Pozorný čtenář si jistě povšiml slova standard, jak to s tím tedy je?

Ano, je to tak, DNT je standardizováno v rámci pracovní skupiny W3C. Ostřílenému čtenářovi je ale zároveň jasné, že je důležité, jak bude samotný standard implementován (a dodržován). Je jen na provozovatelích rekamních sítí a dalších dotčených systémů, jestli budou přání uživatele respektovat a co si pod Do Not Track vlastně představují. Prozatím se nějakým způsobem zavázala řada firem, pro Čechy jsou nejznámnější asi Twiter a AdOcean (Gemius).

Implementace DNT v prohlížečích je triviální. Funkci proto už najdete ve Firefoxu, Opeře, Google Chrome (pomocí rozšíření) a dalších. Je tu ale jedna důležitá věc: je to uživatel, kdo má sám dát najevo, jaký je jeho postoj je sledování. A tím se dostáváme k událostem posledních týdnů.

Do Not Track Do Not Track

Internet Explorer to všem zkazil?

link

Začátkem letošního léta se v Microsoftu rozhodli, že Internet Explorer 10 bude mít tuto volbu (tedy „nesleduj mě“) ve výchozím stavu zapnutou. To může na první pohled vypadat jako dobrý nápad, je to ale v rozporu s dohodou s reklamními sítěmi. A ty jsou ochotny toto nastavení respektovat pouze za předpokladu, že nepůjde o výchozí nastavení. Kdo by ho pak vypínal, že ano...

Osud celého DNT je tedy v ohrožení. Internet Explorer má totiž stále dosti významné zastoupení na trhu. A právě tehdy se Roy T. Fielding, jeden z členů pracovní skupiny u W3C, rozzuřil a začal se kroku IE10 bránit protiútokem. Vytvořil totiž patch pro Apache, který takto bude ve výchozím nastavení jakoukoliv DNT hlavičku od IE10 ignorovat. Uživatelé IE10 by tedy pak neměli šanci si zvolit vůbec nic.

To v diskuzi pod samotným commitem vyvolalo živou diskuzi. Většina diskutérů se zdá být postavena proti tomuto kroku, ale i Julian Reschke, který mimo jiné spolupracuje s pracovní skupinou W3C ve věci HTML 5, uznává, že úspěch DNT je založen právě na dobrém ukrytí tohoto nastavení:

Ať se vám to líbí, nebo ne, základním předpokladem DNT je to, že jej „většina“ lidí nebude používat, a díky tomu to lidé od reklamy/marketingu budou respektovat.

Odlišná situace by pochopitelně nastala tehdy, kdyby např. Evropská unie nakázala subjektům podnikajícím v rámci EU tuto volbu respektovat. Zde je ale vhodné opět připomenout Google StreetView: ani po počátečním slibu Google všechna data neodstranil, ale teď už prý ano. Bez kontrol, kdy bude po datovém centru provozovatele reklamní sítě pobíhat policejní jednotka na základě udání whistleblowera, není úplně snadné dokázat, že někdo daná pravidla nedodržuje. Je otázka, jestli si něco takového přejeme.

A co si myslíte vy? Je lepší se snažit dohodnout k oboustranné spokojenosti, nebo zvolit represivní cestu?

Další články z této rubriky

V sobotu se uskuteční konference CryptoFest
Pozor na androidové aplikace
Silent Circle představil bezpečný smartphone Blackphone 2
Android je bezpečnější, řada hrozeb však stále přetrvává
Avast varuje před nebezpečnými aplikacemi v Google Play

Diskuse k tomuto článku

11.9.2012 00:31 Bhua
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Odpovědět | Sbalit | Link | Blokovat | Admin
A to je takovy problem ty vsechny sledovaci site vypnout? Zakazat cookies a javascript, par domen dat na whitelist a je vymalovano.
11.9.2012 01:25 chrono
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Na cookies je už teraz celkom dobrá voľba zakázanie cookies "tretích strán". Problém je, že niektoré stránky s tým nemusia fungovať a selektívne povolenie zatiaľ nie je asi v žiadnom prehliadači.
11.9.2012 07:27 jarin
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
V opeře je selektivní povolení. Na stránce klepni pravým->upravit místní nastavení.
11.9.2012 11:08 chrono
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Dá sa tam nastaviť napr. to, aby sa na stránke anclinuxu.cz ukladali cookies pre youtube (kvôli vloženým videám) ale nie pre ostatné externé url?
11.9.2012 07:40 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Já jsem cookies třetích stran nikdy nepochopil. Obzvlášť dnes, kdy téměř každý web cookie nastavuje. Úplně mi stačí selektivní zapínání cookies pro danou doménu. A to Firefox znovu umí (Informace o stránce → Povolení → Ukládat cookies).
11.9.2012 11:06 chrono
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Keď si napr. dáš zobraziť stránku abclinuxu.cz, tak sa pri zakázaní ukladania cookies tretích strán budú používať a ukladať cookies pre doménu abclinuxu.cz, ale už nie pre domény, z ktorých sa vkladajú externé skripty, obrázky... (takže napr. reklamné systémy svoje cookies nedostanú).
11.9.2012 02:27 jnd | skóre: 1 | blog: lnx
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Já na to používám rozšíření Do Not Track Plus. K tomu ještě AdBlock a Flashblock a už nemusím nic vypínat :) Obávám se, že dnes už nestačí ani vypnout javascript, protože se místo toho třeba načte obrázek. Třeba oblíbené trio ikonek Facebook, Twitter a Google Plus je už dnes skoro všude, protože lidi si tyhle šmíráky dávají na stránky velmi rádi dobrovolně.

Za pár měsíců používání už mám:
Who's tried to track you?	Total # Blocked
Social Networks		10,467
Ad Networks		20
Tracking Companies	52,372

In total, you've stopped 62,859 attempts to track you.
Nízké číslo u Ad Networks je předpokládám díky AdBlocku. Ze stránky to vybírá i věci jako Google Analytics, což je třeba jediný tracker zde na AbcLinuxu. Ale co se dá dělat, když už, tak pořádně.
11.9.2012 08:10 dwegw
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Na abclinuxu je toho, co ta moze sledovat, kusok viac... Okrem google analytics aj Gemius a BB Elements... aspon tak to tvrdi moj ghostery, ktory je zamerany na blokovanie sledovania... https://addons.mozilla.org/sk/firefox/addon/ghostery/
11.9.2012 10:05 Qaxi | skóre: 14 | blog: Qaxi
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Jo Ghostery je super, mám ho zapnutý "naplno" .

dobrý je, že pokud CHCI kliknout na "facebook", "G+", "Twiter" buttony, tak mi je zpřístupní.
11.9.2012 11:36 Andrej | skóre: 8
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
ghostery je super vec
Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
11.9.2012 11:40 chrono
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Problém ale je, že to dosť spomaľuje načítanie stránky.
11.9.2012 14:26 Andrej | skóre: 8
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
mne to (subjektivne) nacitanie stranky zrychluje
Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
11.9.2012 13:28 j
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Zajimavy, ze tenhle addon je nedostupny - odkaz na soubor balicku nefunguje.
11.9.2012 13:40 chrono
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Mne inštalácia toho rozšírenia funguje.
12.9.2012 19:36 jnd | skóre: 1 | blog: lnx
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Tak tyhle dva Do Not Track Plus nehlásí, nicméně seznamy v AdBlocku je obsahují a filtrují.
Bedňa avatar 17.9.2012 00:37 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Mne celý "Do Not Track" príde ako úplná blbosť. To mi pripadá ako buzerácia typu vy ste nesplnili akceptovanie hlavičky a za to vám bude uložená pokuta. O čo tu komu ide?
Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
mess avatar 11.9.2012 00:36 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Odpovědět | Sbalit | Link | Blokovat | Admin
Osobně si myslím, že pokud na to nebude nějaký zákonný bič, tak je to úplně zbytečná položka v nastavení navíc. Nebude to mít jakýkoliv efekt, kromě několika bytů navíc v každém požadavku. A i když na to bič bude, tak se to bude porušovat. Adblock forever.
Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
11.9.2012 02:37 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Odpovědět | Sbalit | Link | Blokovat | Admin
Ač mně zase Pavlix nařkne, že mluvím jako právník, tak mi to nedá nezareagovat. Každá reklamní/spamová síť musí vykazovat co největší zisk. A leckdy to dělají pomocí i dost nekalých praktik, které jsou leckdy dost na hraně zákonů. Kdokoliv, kdo si dobrovolně sníží svůj zisk, je nejen trouba, ale dostává se do sporu s principem dobrého hospodáře. Z toho vyplývá, že pokud má mít něco takového šanci na úspěch, pak se musí nabídnout něco protihodnotou. Tak aby firmy mohly snížení zisku na jedné straně vyvážit něčím zajímavým na straně druhé. Například pokud jim uživatel v té hlavičce buď dobrovolně pošle svoje trakovací ID nebo požádá, aby nebyl trackován. A svatosvatě slíbí, že na všech svých prohlížečích bude mít stejné trackovací ID. Jenže to zas nebudou dodržovat uživatelé, takže to dopadně podobně, jen v obráceném gardu... Nebo může uživatel za netrackování nějak zaplatit, pak už bude na něm, jestli poleze na stránky, kde používají takové trackování nebo nepoleze...

11.9.2012 04:57 tany
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Ale i váš příspěvek je hodně z jiné planety .. jak chcete třeba případně postihnout portál seznam.cz, který je "český", ale firma má sídlo na Kypru. Všeobecně je vymahatelnost práva na internetu obtížná, kord když má průměrný soudce a stát jako celek znalosti IT na úrovni základní školy ..
11.9.2012 08:28 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Ja vím, že nastíněná "řešení" jsou nic moc, bral jsem to spíš jen jako příklady, kdybych znal jednoduché funkční řešení, tak se už dávno používá. Ale chtěl jsem jen ilustrovat princip problému, který je podle mně jasný: takováto věc má možnost uspět jen, když to bude něco za něco. Z čistého "idealismu" to nikdo podporovat nebude...
Marek Stopka avatar 11.9.2012 16:45 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Začal bych tím, že bych jim nedal miliardy z operačních programů EU na výstavbu nového datacentra. :)
11.9.2012 11:31 optim | skóre: 7
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
To ale předpokládá, že jsme při brouzdání vydáni na pospas všem slídilům a šťouralům bez možnosti jakékoliv obrany. My ale umíme blokovat jejich domény, mazat cookies nebo vypnout javascript. A protože je pro tyto firmy lepší, když se je uživatel doprošuje HTTP hlavičkou, než aby je odstřihl úplně přes AdBlock, tak je z dlouhodobého hlediska výhodné naoko ustoupit a hlavičku respektovat. Až se o problému přestane mluvit, nic jim nebude bránit začít hlavičku ignorovat.

Jinak ale nevěřím, že ve vedení takových firem si chce někdo hrát na dobrého hospodáře a pro záměr vydělat hned dnes, ať to stojí, co to stojí, je samozřejmě lepší tvůj přístup. Že se lidi naštvou, když uvidí, jak na ně kašlou, a začnou používat AdBlock? No, co, tou dobou budou prémie v kapse a oni kdovíkde.
11.9.2012 20:30 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Souhlas, jen poznámka. Princip dobrého hospodáře neznamená, že budu plánovat nějak dlouhodobě. Je to dost obecný princip, ale zjednodušeně jde o to, že se nedělají nevýhodné věci. Proto říkám, že ztrátě aktuálního zisku je potřeba postavit nějakou protiváhu, možná to i tak bude špatně, ale je veliký rozdíl mezi "firma vyhodila x% zisku a nic za to neměla" vs "firma vyhodila x% zisku s vidinou protihodnoty y, ale nakonec z toho vyšlo jen z..."
11.9.2012 12:00 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Tak jediný logický důsledek je hra na kočku a na myš, která se děje: sledovací sítě jsou čím dál agresivnější a stejně tak soft na straně uživatelů je čím dál restriktivnější. Iniciativy jako DNT jsou hezké pokusy to rozseknout, ale těžko můžou mít úspěch, protože ty dvě základní východiska jsou prostě v přímém rozporu.
little.owl avatar 11.9.2012 15:21 little.owl | skóre: 22 | Brighton
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Nebo může uživatel za netrackování nějak zaplatit,
Nejak mi to pripomina chovani "Budete platit, nebo vam zapalim barak".

Legalni to zatim je, ale zakon akce a reakce plati i zde a pak at nejsou prekvapeni, ze uzivatele pouzivaji agresivnejsi a agresivnejsi nastroje jak se branit.
You're damned if you do, and you're damned if you don't.
11.9.2012 20:37 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
To je dost rozdílný problém. Služba trackování uživatelů je naprosto legální věc a je daná vztahem mezi provozovatelem stránek a firmou, která jí nabízí. Druhá věc je, že provozovatel stránek nemusí na používání takové služby uživatele upozorňovat a ten pak nemá jasnou možnost si vybrat, zda na server za daných podmínek vleze nebo nevleze...

Ale je potřeba vzít v potaz, že je to obdobné, jako u televize. Klienty TV nova nejsou lidi, co na ní koukají, ale reklamní agentury, kterým se naopak ty lidi prodávají jako zboží... Vždy je jen potřeba mít možnost svobodné volby, zda danou službu chci za daných podmínek používat nebo ne... (a tedy mít i dostatek správných informací)
11.9.2012 21:25 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Služba trackování uživatelů je naprosto legální věc
No, to byl spam take az do doby, nez byl zakazan. Legitimita je ale dost odlizne hledisko.
je daná vztahem mezi provozovatelem stránek a firmou, která jí nabízí.
Pokud by se tykala pouze techto dvou subjektu (napr. analyzou logu), tak OK. Pokud ale trackujici interaguje s uzivatelem, tak je to primarne zalezitost vztahu trackujici-uzivatel a provozovate stranek je vcelku mimo.

Svym zpusobem existuje dost paralel mezi temito trackujicimi systemy a spammery - v obou pripadech zneuzivaji prakticke neschopnosti uzivatelskeho software rozlisit to, zda sitovymi protokoly implikovana akce [*] je v souladu s uzivatelovym zajmem a podle toho ji provest nebo vcas zarazit. Pokud je prijatelne legislativne omezit spam, pak by obdobne legislativni omezeni melo byt prijatelne i pro trackujici systemy.

[*] ta implikovana akce je akceptovani mailu a u trackeru stahnuti inlinovaneho objektu.
11.9.2012 21:42 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Pokud by se tykala pouze techto dvou subjektu (napr. analyzou logu), tak OK. Pokud ale trackujici interaguje s uzivatelem, tak je to primarne zalezitost vztahu trackujici-uzivatel a provozovate stranek je vcelku mimo.
Tady si dovolím nesouhlasit. Provozovatel stránek je ten, kdo nabídl uživateli obsah a tím ho "přeprodal" trackující službě. Jestli tím získal lepší analýzu chování návštěvníků nebo nějakou finanční protihodnotu je už čistě jeho věc. A opravdu nevidím netechnický rozdíl mezi analýzou logů a nějakými tracking cookies a spol.
Svym zpusobem existuje dost paralel mezi temito trackujicimi systemy a spammery - v obou pripadech zneuzivaji prakticke neschopnosti uzivatelskeho software rozlisit to, zda sitovymi protokoly implikovana akce [*] je v souladu s uzivatelovym zajmem a podle toho ji provest nebo vcas zarazit. Pokud je prijatelne legislativne omezit spam, pak by obdobne legislativni omezeni melo byt prijatelne i pro trackujici systemy.

[*] ta implikovana akce je akceptovani mailu a u trackeru stahnuti inlinovaneho objektu.
S tímto bych si naopak dovolil souhlasit, ideální by bylo omezení v tom směru, jak jsem říkal. Uživatel musí mít jasnou informaci a mít možnost odmítnout službu jako celek. A samozřejmě ideálně na co nejvýšší úrovni... A teď to zase schytám, že jsem nerealista :-)
11.9.2012 21:57 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Uživatel musí mít jasnou informaci a mít možnost odmítnout službu jako celek. A samozřejmě ideálně na co nejvýšší úrovni... A teď to zase schytám, že jsem nerealista :-)
Ano. Viz "televizní" vlezlost reklam na jedné straně a jejich přeskakování na straně druhé - a na internetu se obojí dělá podstatně snáz:
Provozovatel stránek je ten, kdo nabídl uživateli obsah a tím ho "přeprodal" trackující službě.

Zadavatel televizní reklamy taky musí počítat s vysokým % lidí, co při reklamě přepne/ztlumí/odejde/vypne/...
little.owl avatar 11.9.2012 23:10 little.owl | skóre: 22 | Brighton
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Druhá věc je, že provozovatel stránek nemusí na používání takové služby uživatele upozorňovat
A to se nedeje.
Vždy je jen potřeba mít možnost svobodné volby, zda danou službu chci za daných podmínek používat nebo ne...
A opet nic takoveho nemame.

Mne nevadi, ze jsem sledovan, kdyz jsem na jejich webu, ale co delam pote co ho opustim neni jejich vec. Pouziji opet prirovnani - navsteva mistni hospody nedava hostinskemu pravo me sledovat i mimo hospodu, bez meho vedomi a predchoziho upozorneni.
You're damned if you do, and you're damned if you don't.
12.9.2012 12:38 j
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
On to ten hospodskej dokonce nesmi delat ani s tvym vedomim a ani se svolenim, protoze to zakazuje zakon. A (IMO) by se stejny zakon dal aplikovat i na trackovani lidi na netu.
13.9.2012 09:14 Michal Marek
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Z toho vyplývá, že pokud má mít něco takového šanci na úspěch, pak se musí nabídnout něco protihodnotou.

Protihodnota je dobrý argument při lobbingu proti zákonu, který by sledování uživatelů omezoval ještě víc. "Ale vždyť my nesledujeme ty, kteří si to nepřejí."

11.9.2012 07:33 jarin
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Odpovědět | Sbalit | Link | Blokovat | Admin
Já to vidím tak, že normální stav je, že mě nikdo nešmíruje (volba defaultně zapnutá). Pokud chci být šmírován tak k tomu dám souhlas. Nehledě na užitečnost takové služby vypnutá volba v základním nastavení znamená, že spousta laiků bude sledovaná bez jejich vědomí a proti jejich vůli.
11.9.2012 07:46 čavo
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Úvaha je to dobrá, ale problém je s implementáciou.

Pokiaľ bude funkčnosť závislá od „šmírovacích“ spoločností, tak môžete byť rád, že to funguje aspoň niekomu (poučená osoba). Pokiaľ sa naštvú, tak proste vypnú detegciu hlavičky (napr. patch do apache pre kontrolu IE).

Ja osobne používam aj tvrdší kaliber. addOn NoScript a zoznam pochybných domén v hosts súbore.
11.9.2012 18:38 www
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Odpovědět | Sbalit | Link | Blokovat | Admin
Obrana proti sledovacím parchantům je vcelku jednoduchá: Adblock+, CSLite, Ghostery, Flashblock :}
gtz avatar 11.9.2012 20:43 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
AdBlock, NoScript :-)
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
little.owl avatar 11.9.2012 23:11 little.owl | skóre: 22 | Brighton
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
+1
You're damned if you do, and you're damned if you don't.
gtz avatar 12.9.2012 00:06 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Ty dva bohatě stačí, Ghostery zpomaluje o něco načítání stránek, flashblock není nutný, když potřebuji flash tak je v NoScriptu dočaasně pro stránku povolím.
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
12.9.2012 15:46 block
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
NoScript bohužel není nasaditelný v bezzásahovém režimu, funkcionalitu mnoho webů rozbije.
gtz avatar 12.9.2012 15:56 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Jistě NoScript si člověk musí nastavit sám tak jak potřebuje (doplnit/vyházet pravidla)
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
13.9.2012 07:35 noscript
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
noscript je třeba nastavovat neustále, pokud člověk nepřistupuje stále na tytéž stránky, kdežto adblock a ghostery mohou díky subscribcím pracovat trvale na pozadí aniž by se o jejich nastavování musel běžný uživatel starat.
11.9.2012 19:15 Johny
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Odpovědět | Sbalit | Link | Blokovat | Admin
Někdo chce chránit uživatele?

Kecy:

1) Je opravdu tak těžké implementovat volbu "Nestahuj žádné věci od třetích stran"(+pochopitelně nějaký whitelist a klikátko k jeho rychlému ovládání)? Pochybuju. Náš problém by byl vyřešen - sledovací sítě by neměly šanci. Jako bonus to značně zkomplikuje XSS a téměř zlikviduje clickjacking.

2) Ukecanost: Useragent - Je to Opera, major verze X. Webmaster nepotřebuje vědět víc. Proč jsou dokonce i links a lynx schopní vykecat i číslo verze jádra, či použitých knihoven?

K čemu proboha jsou v JavaScriptu ta pole*, která obsahují kompletní seznam aktivních pluginů, včetně kompletního čísla verze?! To má využití maximálně pro autory exploit kitů...

* - navigator.plugins a navigator.mimeTypes.

3) Skriptování v PDF? CO TO TAM PROBOHA DĚLÁ? Zlikvidovat. Vždyť naprostá většina exploitů na Adobe Acrobat Reader využívá právě děr v tom zatraceném skriptování... A když už to tam chcete kůli pár šílenostem nechat, tak se aspoň ptejte uživatele, jestli skriptování povolit. Ale tak, aby z otázky jasně vyplývalo, že uživatel by měl kliknout na NE, pokud nemá hodně dobrý důvod zachovat se jinak....
11.9.2012 21:13 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
1) Je opravdu tak těžké implementovat volbu "Nestahuj žádné věci od třetích stran"
Tim bys rozbil vsechny sity vyuzivajici content delivery site, a ve striktni podobe i sity, ktere maji obrazky na samostatnem serveru.
11.9.2012 22:26 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Kdyz mam defaultne zakazovano zobrazovani obrazku, tak by me to fakt nijak zvlast nebolelo. A na tech par strankach, kam kvuli obrazkum chodim si to muzu povolit (at uz kliknutim, nebo nastavenim vyjimek)
Josef Kufner avatar 12.9.2012 12:12 Josef Kufner | skóre: 67
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Ty obrázky jsou obvykle na serverech se stejnou doménou druhé úrovně. Není problém, aby prohlížeč například při přístupu na www.abclinuxu.cz povolil i obrázky z images.abclinuxu.cz, ale nepovolil go.eu.bbelements.com.

Trošku problém by asi nastal s javascripty umístěnými například na Googlích serverech (např. http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js), ale to lze řešit whitelistem a drastickým kešováním v prohlížeči.
Hello world ! Segmentation fault (core dumped)
frEon avatar 12.9.2012 17:26 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
pro provozovatele, ktery chce zisk z reklamy nebo neceho podobneho nebude velky problem vyhradit jednu domenu tretiho radu a nasmerovat ji treba na go.eu.bbelements.com.
Talking about music is like dancing to architecture.
12.9.2012 17:40 Johny
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
A když prohlížeč vyblokuje i všemožné redirekty jinam? :-)
gtz avatar 12.9.2012 18:13 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
copak je nějaký problém doménu bbelements.com dát do blacklistu?
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
13.9.2012 00:06 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Ty obrázky jsou obvykle na serverech se stejnou doménou druhé úrovně.

Problem je v tom, ze 'jina domena druhe urovne <=> treti strana' je heuristika, ktera prilis casto neplati. I kdyz odmyslim samotny fakt, ze 'druha uroven' neni principialne nijak specialni v ramci DNS a klidne mensi projekty mohou bezet na domenach treti urovne (kde domena druhe urovne je domena ISP), tak v mnoha pripadech jeden akter ma vic domen pro ruzne projekty, ale sdili mezi nima pomocnou infrastrukturu - napr. www.root.cz a www.lupa.cz (a dalsi weby Internet Info) maji obrazky na i.iinfo.cz .
D.A.Tiger avatar 11.9.2012 22:35 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Moc hezké, tleskám.

Ale k tomu bodu 2) : A na druhou stranu....proč ne? Když je možné nastavit prohlížeč tak aby odesílal na všetečný dotaz odpověď např. "MS Internet Explorer 4, Windows 98" (dejme tomu ve Firefoxu na Linuxu ).
Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
12.9.2012 18:16 Johny
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
Taky mám nastavený prohlížeč na něco jiného :-) Ale IE4 nedoporučuju... Těch dněska na internetu moc nebude.... :D Když měnit prohlížeč, tak po konzultaci s panopticlick.eff.org..... :-)

[Třeba na "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7" se tváří celkem pěkně... :) - Jen 1:158 :)]
12.9.2012 00:55 Zopper | skóre: 14
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
1) Pokud vím, u Opery to není problém takhle mít. Ovšem jak už někdo napsal, rozbije to spoustu webů. Zkušený uživatel, který ví co a jak si tam, kde potřebuje, přidá záznam do whitelistu. Pro většinu uživatel je ale blokovaní nepřijatelné výchozí nastavení.

Navíc, i pokud by se to opravdu rozšířilo a některý z majoritních prohlížečů to zavedl jako výchozí volbu, tak se to zase obejde. Sice komplikovaněji, ale kde jsou peníze a zájem... (proxy, sbírání dat na serveru...). A doplatí na to opět jen uživatel omezeným komfortem.

2) některé informace zřejmě zbytečné jsou (verze jádra systému?), na druhé straně ale informace o verzích pluginů je klíčová, pokud ty pluginy přes JS využíváte. Nebo myslíte, že pluginy se do prohlížečů dávají jen proto, aby měli vývojáři explit kitů něco na co mířit?

3) Tady souhlasím. Využití skriptů si dovedu představit pro nějaké formuláře s validací a podobně, ale to se dá klidně povolovat explicitně.
"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
12.9.2012 18:04 Johny
Rozbalit Rozbalit vše Re: Těžký život Do Not Track
1) Můžu se zeptat jak? Rád se něco nového přiučím. Ale myslím, že ta implementace bude moc otravná na běžné používání. (A řekl bych, že tohle se dá implementovat nějak rozumně.)

Nevadí mi, že abclinuxu.cz ví, že mě zajímají takové a takové články, či že youtube.com ví, co rád poslouchám. Vadí mi, když se ta data spojují.... (Někdo ví nejen to, co hledám, ale i co čtu, co poslouchám a třeba dokonce i jak se jmenuji...) A to by při tomhle opatření nebylo možné....

2) Stačí major verze... Nepotřebuje znát kompletní číslo, každý patch... Ale stejně nevím, k čemu mu to bude.... Využívat Flash přes Javascript? A jak vůbec stanovit minimální verzi Flashe, se kterou můj program pojede? IMHO se to stejně dělá tak, že se to uživateli pošle, ať se s tím jeho prohlížeč nějak popere. A radši když mi něco bude fungovat špatně, než aby mi to jen tak řeklo, že mám aktualizovat plugin a odmítlo to fungovat úplně...

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.