Дано: некий сайт, на котором можно зарегаться (создать аккаунт, логин/пароль и всё такое). И вроде бы всё нормально, пока не попробуешь зайти на этот сайт с тем же логином/паролем, но с другого компа. Выясняется, что сайт как-то это понимает, и присылает сообщение в духе "мы тут заметили, что вы заходите с нового устройства - а подтвердите-ка, что это вы, бла-бла". По факту это означает, что сайт собирает личные данные о моем компе, хотя я этого ни разу не разрешал. Отсюда вопросы: 1) Задача-минимум: как понять, что именно сайт "узнает"? Это ведь должны быть какие-то скрипты, исходный код которых должно быть можно посмотреть, не так ли? 2) Задача-максимум: как отрубить ему таковую возможность? Существуют ли какие-то программы (может, в виде опции какого-то браузера), которые пресекают подобные запросы? Я знаю, что существует режим "инкогнито", но по описанию это немного не то: он защищает пользователя от других людей, которые могут пользоваться тем же компом - но не от кода на стороне сайта.
Статус: Не в сети Регистрация: 09.09.2016 Откуда: Бухарецк Фото: 1
Как вообще вин 10ть защитить - вчера вирус от яндекса - прислал на свою почту мне) музыкальный сервис с плейлистом - они включили 70% исполнителей которых я прослушиваю - с одной стороны прикольно, с другой это явная бабло сборка и в целом раздражает что так вот кто попало покопался лопатой в твоей жизни. Всё равно что сосед залез посмотрел в мой огород что там растёт ((
_________________ Echo mia midi + jvc ax511 + 100гдш16
сайт тупо не видит старые куки - не страдайте манией преследования
Всё он замечательно видит - с нотика у меня обычно жена сидит (с собственного акка), и там явно есть куки этого сайта. Причем жена заходит в свой акк - всё норм, я пробую зайти в свой - "заходите с нового устройства". Я еще больше скажу: этот сайт теперь предлагает добавить акк жены во френды - то есть его сервер теперь недвусмысленно в курсе, что между нашими акками есть что-то общее (ага - комп).
Это, простите, не мания преследования. Это нежелание жить в стеклянном доме, где на горшке спокойно нельзя посидеть так, чтобы подробности этого действа не обсосали все окружающие.
Member
Статус: Не в сети Регистрация: 15.06.2010 Откуда: Калуга Фото: 18
Snape писал(а):
Это нежелание жить в стеклянном доме
Расслабься и получай удовольствие. 21 век. У тебя есть комп, мобильник, кредитка... О тебе кому надо давно всё известно, и номер твоего счёта, и с кем ты дружишь, и твои предпочтения в порнухе. Нехрена было регистрироваться.
Добавлено спустя 3 минуты 11 секунд:
Snape писал(а):
чтобы подробности этого действа не обсосали все окружающие.
Уже. Ты сюда написал о своих проблемах.
_________________ Лужу, паяю, не шалю, никого не трогаю, починяю примус (ЭВМ). Я не фанат INTEL, я просто не люблю AMD.
По факту это означает, что сайт собирает личные данные о моем компе, хотя я этого ни разу не разрешал.
Ваше разрешение на отслеживание и не требуется.
Snape писал(а):
1) Задача-минимум: как понять, что именно сайт "узнает"? Это ведь должны быть какие-то скрипты, исходный код которых должно быть можно посмотреть, не так ли?
https://panopticlick.eff.org/ Нажимаете "TEST ME", а по завершении теста нажимаете "Show full results for fingerprinting" - это данные из которых получается уникальный отпечаток вашего браузера.
Snape писал(а):
2) Задача-максимум: как отрубить ему таковую возможность? Существуют ли какие-то программы (может, в виде опции какого-то браузера), которые пресекают подобные запросы? Я знаю, что существует режим "инкогнито", но по описанию это немного не то: он защищает пользователя от других людей, которые могут пользоваться тем же компом - но не от кода на стороне сайта.
Расслабься и получай удовольствие. 21 век. У тебя есть комп, мобильник, кредитка... О тебе кому надо давно всё известно, и номер твоего счёта, и с кем ты дружишь, и твои предпочтения в порнухе.
"Кому надо" - разумеется, известно; но "кому надо" на меня глубоко плевать ввиду незначительности моей персоны и незадействованности оной в борьбе супротив царя-батюшки. А вот коммерческим компаниям - руки коротки. Как минимум, должны быть.
mol61 писал(а):
Уже. Ты сюда написал о своих проблемах.
Не беда. Форумные тролли все равно не смогут связать ник на форуме с моей реальной персоной.
Guzz писал(а):
Ваше разрешение на отслеживание и не требуется.
Вот потому и требуется явное запрещение. Программное.
Guzz писал(а):
https://habr.com/ru/post/452610/
Шикарная статья, спасибо - на 99% то, что нужно! И приятно было узнать, что не я одинок, и что меры уже принимаются Собственно, большинству описанных в статье советов я следую и так, но с главной проблемой по-прежнему затык. Если я ставлю указанные в статье uBlock Origin и NoScript - сайты (включая этот) без js попросту не работают. ПРИ ЭТОМ, однако, вышеозначенный panopticlick все равно пишет, что у моего браузера уникальный фингерпринт - хотя и не может запустить js. Как у него вообще получается без js получить фингерпринт?? Что ЕЩЕ надо сделать, чтобы нельзя было получить фингерпринт?
Ну и в любом случае, чтобы сайт корректно работал, часть скриптов придется разрешить. К примеру, для работы вот этого форума приходится разрешать не только скрипты от собственно overclockers.ru, но почему-то и какого-то ajax.googleapis.com. Ладно, это можно сделать в расширении uMatrix; но как даже в нем отделить "зерна от плевел" (читай: полезные скрипты сайта от трекерских ТОГО ЖЕ сайта)? Как вообще в этих аддонах посмотреть скрипты "поштучно"?
Вот потому и требуется явное запрещение. Программное.
В чужой монастырь со своим уставом не ходят.
Snape писал(а):
Если я ставлю указанные в статье uBlock Origin и NoScript - сайты (включая этот) без js попросту не работают.
Если вы не приносите сайту деньги своим посещением, то сайт для вас не работает частично или полностью.
Snape писал(а):
ПРИ ЭТОМ, однако, вышеозначенный panopticlick все равно пишет, что у моего браузера уникальный фингерпринт - хотя и не может запустить js. Как у него вообще получается без js получить фингерпринт?? Что ЕЩЕ надо сделать, чтобы нельзя было получить фингерпринт?
Если сможете пользоваться Tor-браузером с включенным максимальным уровнем защиты, то уникальность отпечатка сильно снизится. Но отпечаток будет в любом случае т.к. некоторые данные браузер обязан передавать сайтам.
Мой комп - мои правила. Кто желает что-то с моего компа получить в обмен на возможность пользоваться своим сайтом - пусть озвучит это ЯВНО (т.е. что именно получить и с какой целью). Если без какой-либо "обязательной" части информации сайт работать не будет - тоже пусть озвучит, а я подумаю: стОит ли эта информация того сайта. А если кто предпочитает тайком воровать данные, то ему грех жаловаться, что от него тайком эти данные скрывают (или, что еще сложнее выявить - подменяют фейковыми). Глаз за глаз, как говорится.
Guzz писал(а):
Если вы не приносите сайту деньги своим посещением, то сайт для вас не работает частично или полностью.
Не извольте беспокоиться: у сайта есть платный функционал, обойти который средствами простого смертного невозможно, да я и не собираюсь. Но там хотя бы явно пишут, как именно ты принесешь денег сайту, и что получишь взамен - что гораздо цивилизованнее.
Guzz писал(а):
Если сможете пользоваться Tor-браузером с включенным максимальным уровнем защиты, то уникальность отпечатка сильно снизится. Но отпечаток будет в любом случае т.к. некоторые данные браузер обязан передавать сайтам.
А вот это попробую, спасибо! Тем более, что и так давно собирался глянуть...
Мой комп - мои правила. Кто желает что-то с моего компа получить в обмен на возможность пользоваться своим сайтом - пусть озвучит это ЯВНО (т.е. что именно получить и с какой целью). Если без какой-либо "обязательной" части информации сайт работать не будет - тоже пусть озвучит, а я подумаю: стОит ли эта информация того сайта.
Почему вы решили что сайт обязан соблюдать придуманные вами правила? Создатель сайта может и сам не подозревает, что после добавления, например, авторизации через соцсети его сайт собирает и передает какие то данные.
Snape писал(а):
А если кто предпочитает тайком воровать данные, то ему грех жаловаться, что от него тайком эти данные скрывают (или, что еще сложнее выявить - подменяют фейковыми). Глаз за глаз, как говорится.
А никто и не жалуется, если сайт не получает от вас то что ему нужно, он не работает.
Вложение:
3.png
Вложение:
1.jpg
Вложение:
2.jpg
Snape писал(а):
А вот это попробую, спасибо! Тем более, что и так давно собирался глянуть...
Если пользуетесь торрентами, то за ними тоже наблюдают - https://iknowwhatyoudownload.com/ Имеет смысл использовать сеть тор для них.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Почему вы решили что сайт обязан соблюдать придуманные вами правила?
Не обязан. Ровно так же, как и я не обязан предоставлять ему реальные данные, а не липовые.
Guzz писал(а):
Создатель сайта может и сам не подозревает, что после добавления, например, авторизации через соцсети его сайт собирает и передает какие то данные.
Тогда он хреновый создатель сайтов. Я вот не веб-прогер, но всё равно знаю, что чем меньше чужих библ используешь при разработке (особенно если они не опен-сорсные), тем надежнее и секьюрнее твоя поделка.
Guzz писал(а):
А никто и не жалуется, если сайт не получает от вас то что ему нужно, он не работает.
Ну, если вы заранее сочли, что создатели сайтов умнее вас, и сдались перед ними - это ваше право. Я же буду пробовать их на......этосамое, в меру сил и знаний - просто потому, что знаю: на той стороне сидит примерно такой же прогер (разве что другой специализации), он простой смертный и может далеко не всё. А значит - посмотрим, кто кого перехитрит... Ну и, кстати, советы/опыт тех, кто еще не сдался, по-прежнему приветствуются!
Статус: Не в сети Регистрация: 09.02.2006 Откуда: на белорусь ? Фото: 0
Snape Ты просто троллишь или совсем наивный ? Тебе предложили относительно действенные способы частично спрятать свою подпись в сети.
Snape писал(а):
Тогда он хреновый создатель сайтов. Я вот не веб-прогер, но всё равно знаю, что чем меньше чужих библ используешь при разработке (особенно если они не опен-сорсные), тем надежнее и секьюрнее твоя поделка.
Создатель сайтов использует популярные и доступные инструменты, для разработки. Его задача написать максимально быстро и качественно сайт и получать с него прибыль. Ну и твои данные это один из инструментов монетизации. Сайты которые работают в европейской зоне тебя при первом же заходе предпрездают об использовании кукис и прямым текстом пишут "не нравится - не пользуйся". Как-то ты поздно проснулся, уже поздно что-то менять в инете
elek Только мне кажется, что ты сам себе противоречишь? Мне действительно предложили действенные методы не дать себя монетизировать, и я в них постепенно разбираюсь (постепенно - потому как у меня и другие дела никто не отменял). И если разберусь - то мне не надо будет менять что-то в сети, мне вполне достаточно будет внести необходимые изменения в СВОИ настройки, чтобы монетизаторы остались с носом.
И кстати, "качественно" - понятие растяжимое. Для кого-то это "красиво и удобно", а для кого-то еще и "безопасно". Так вот, "быстро", "удобно" и "безопасно", как правило, не сочетаются.
Попробовал браузер Тор, но не очень понял, в чем его преимущество. Окей, он подменяет мой айпи на айпи одной из своих нод - т.е. работает как бесплатная прокся. Он автоматически подменяет фингерпринты на широко распространенные - т.е. Canvas Defender ему не нужен. Но при этом он сам же и палится, ставя какие-то совершенно малоиспользуемые разрешения экрана типа 1300х800. Кто-нибудь знает: можно это как-то изменить - скажем, чтобы при нажатии на "Новая личность" менялось всё, но оставалось широко используемое разрешение 1920х1080? И еще: если сайт внёс в черный список все ноды Тора - можно ли где-то добыть плагин, который делал бы всё то же, что и Тор, но кроме подмены айпи (т.е. подменял бы фингерпринты, список системных шрифтов, версию браузера, версию оси, локальное время и т.п.)?
Всё, проблема решена. Для решения даже не требуется никакой аддон - оно вшито в Лису по умолчанию, но об этом мало кто знает, по-видимому: идем в about:config, там ищем privacy.resistfingerprinting и меняем значение false на true. Самое смешное, что даже в ирке техподдержки Тора мне этот секрет не открыли, а вот на Реддите - пожалуйста %)
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения