Názory k článku Firefox se brání možnosti získat použitelný otisk prohlížeče k identifikaci
-
To by jeste nebylo tak zle, kdyby tam ti debilove meli prepinac jazuku a to nejlepe hned nekde na rane, aby ho clovek nemusel hledat nekde dole pod trimetrovou strankou. A idealne by fungoval bez JS.
Jenze prepinac tam uz kolikrat neni, takze americky uzivatel Guugle v Cine nebo korejsky uzivatel v Thajsku si asi moc nepoctou.
-
Nocountryredirect pořád funguje (google.com/ncr), aspoň na mém chromiu ano.
To sice jo, ale jeste vymyslete, jak zeditovat search engine nainstalovany v browseru. Ostatne jsem mel nejaky takovy nainstalovany a daval vysledky na strance v anglicke verzi, jenze soudruhum z Guugle to asi vadilo a neco zmenili a uz to nefunguje. A na mapach ncr hazi 404.
-
Petr M (neregistrovaný)
Vždycky je tam nějaká brzda. Holt se zapnutou anonymizací budou výsledky jak na železe starším o dva roky. Ale pokud nezměnili i pravidla matematiky, 10:20 je furt to stejný, jako 9:18 nebo 11:22. Takže porovnávání algoritmů to nebrání...
Btw, na tohle je lepší jiný jazyk, protože časování v JS bude rozhozeno (Spectre/Meltdown), takže na takový hraní doporučuju se naučit něco jinýho, dá to přesnější výsledek...
-
peter (neregistrovaný)
Canvas ma ruzne funkce, ktere se daji zneuzit. Tohle nastaveni je omezi. Prevazne se jedna o cteni obsahu canvas a predavanim treti strane.
Delal jsem si treba aplikacku, ze z jedne stranky (okna) pretahnu obrazek do druhe, zmensim, orezu, vygeneruju base64 a vlozim do editoru treti stranky. Uvidime, zda mi pak jeste pobezi :) Nejspis to bude pindat, ze nemam opravneni s obrazkem manipulovat. -
Ty javascriptove featury se nepridavaji aby mel uzivatel hezci stranky, ale jen kvuli tem otiskum.
Aktivitu Firefoxu vitam, ale mam pocit, ze je sam proti zbytku sveta.Globalni zapinani vypinani je ale na prd. Trochu lepsi je zapinani per site. Nejlepsi by bylo, aby se v html nejakou direktivou reklo, jake html/javascript features se vyuziji. U linku na takovou stranku bych v hintu pozadovanou sadu features videl. Tudy by to chtelo se ubirat, abych mel predstavu o strance driv nez na ni vlezu.
-
j (neregistrovaný)
Da se neco jeste vic rozbit? No jisteze da ....
ad canvas, na to ma pokud mi skleroza slouzi palemoon uz nejaky fejkovator, takze indetifikovat podle toho browser nejde
ad casova zona - to budou urcite vsichni nadseny, az jim gmail a dalsi budou tvrdit, ze ten email prisel vlastne zitra.
ad verze ... to prozmenu polovina patlowebu prestane fungovat, protoze jejich patlalove nepisou html, ale pisou pseudohtml pro tu svoji verzi browseru.
ad jazyk ... mno to je vpohode, guugl to stejne ignoruje. Ale normalni web nabidne bydefault prave jazyk kterej mu posle browser.A ten zbytek ... hlavne ze se implementujou takovy sracky aby se pak vypinaly ...
Jo a ten zakaz nezkomplikuje naprosto NIC, protoze hsts. Ale to bridilove v chrozille objevej tak za dalsich 20 let. Teda neobevej, protoze pri tech aktualnich 5,5% (http://gs.statcounter.com/) za 2 roky nebudou existovat.
-
Ondra Satai NekolaZlatý podporovatelZalezi, co cekas za metodiku.
Defaultne tam maji smichane mobile i desktop (+konzole...). Take berou data, jak lezi, nedelaji prepocitavani sociodemo (coz neni dobre ani spatne, jen je potreba to vedet, kdyz chces ta data interpretovat). -
peter (neregistrovaný)
Zbytecne jsi shodil komentar nevhodnym vyjadrovanim.
Canvas - Nesouhlasim. Tam je mozne vykreslit cokoliv a on umi udelat export do base64 nebo vyhlasi error, kdyz neco nejde. Treba vykreslit text konkretnim fontem. Jediny rozdil bude, ze pridaji kontrolu navic k tem slidilskym sw :) Ale porad lepsi jim komplikovat zivot nez se tvarit, ze je vse ok.
Casova zona - Nesouhlasim. Ta se da zjistit mnoha zpusoby. A na gmailu mozna je nebo pribude moznost zmenit casovou zonu v nastaveni. Zadny problem nevidim.
Verze - Tady mas bohuzel pravdu. Spousta JS kodu je postavene na tom, ze musi zjistit, jaky mas browser a podle toho voli dalsi program. Situace se jen malinko zkomplikuje. Dobry programator pridava do kodu dotazy na existence danych funkci. Nektere funkce jsou pro browser unikatni. Podle toho se da bezpecne urcit verze prohlizece. Opera kdysi odpovidala, ze je to IE. Ale mozna slo jen o neumyslny bug, neupravena cast IE jadra.
-
Samozřejmě se pak budeme muset obejít bez některých pohodlných funkcí, jako je automatické přepnutí stránky do našeho rodného jazyka nebo různá další přizpůsobení.
Doufejme, ze to povede k prepnuti do anglictiny u Guugle a dalsich hovad, ktera nastavuji jazyk podle geolokace a nemaji na strance ani moznost zmeny jazyka.
-
Je pouze na hlavni strance. Vy vyhledavate pres hlavni stranku a ne pres vyhledavaci pole browseru? Krome toho, cert vi, jak vypada hlavni stranka v Cine.
A na mapach Guuglu zadny prepinac nevidim, takze napriklad v zemich, kde se mluvi vice jazyky, muzu dostat jmena ulic a UI v jazyce, ktery neumim a nemuzu prepnout do jineho, ktery umim.
-
V Googlu vyhledavam pres hlavni stranku. Browser vyhledava pres duckduckgo.
Pockej ty myslis, ze ti google bude nazvy ulic prekladat do cestiny? :D
Pokud myslis jiny pisma nez latinsky, tak google mapy u nelatinsky pisicich zemi dava u vseho nazvy dva. Jeden v latince a druhej v lokalnich hyeroglyfech. -
Karel (neregistrovaný)
Tak google mapy překládají názvy řady věcí na mapě, i těch ulic. Schválně jsem si to teď zkusil, přepnul do ruštiny a kouknul na mapu Brna.
Vidím tam řeku Cbpatka. Pod tím je to skutečně ještě česky. U obchodů je to už jen v azbuce (magazin tovarov dla dači i sada). No a pak tam vidím nádraží "Brno Lower", "Viatnemese market Vinamo", "Padowetz palace" nebo třebas "Cabbage Market Square".
Z pohledu na Steik xayc mi to přijde, že mají nějaké databáze, ze kterých to tahají. Když to v nich v daném jazyce je, tak to přeloží, jinak nechají původní název, viz třebas jména měst, kde je přeloženo tak jedno z dvaceti. Třebas u názvů zastávek je nekonzistentní, tam je většina česky a pár anglicky. Kdy zobrazí oba názvy jsem nevypozoroval, to vypadá ještě náhodněji. Názvy ulic jsou asi všechny v češině.
Při pohledu na Rakousko už je to mnohem konzistentnější, tam je většina věcí azbukou a pod tím německy. Kromě ulic, ty jsou skoro všechny jen v azbuce :-) Mimochodem v Praze je Vltava přeloženo (a jen rusky), zatímco Botič je nepřeložená. Srovnejte se Svratkou v Brně, která je uvedena rusky i česky. To prostě vypadá, že jedou podle nějaké neúplné databáze, než že by měli nějaká konzistentní pravidla.
-
BobTheBuilderStříbrný podporovatelTohle dotáhl k dokonalosti krajský propagační web ex-hejtmana Haška, kde v ruské verzi byla Lednice nazvaná Cholodilniki a v anglické verzi byla nejlepší obec Pregnant (Březí).
-
Tak to aby nekdo zalozil dalsi tripismenkovou agenturu, ktera bude vyhledavat ty, kteri to zneuzivaji. Hrozi ale riziko, ze by tato agentura musela dat do lochu ostatni agentury.
Ficury, ktere umoznuji browser fingerprinting, se nikdy nemely dostat do specifikaci, protoze ve svete to chodi tak, ze kdyz neco muze byt zneuzito, tak to zneuzito bude.
-
Tak to aby nekdo zalozil dalsi tripismenkovou agenturu, ktera bude vyhledavat ty, kteri to zneuzivaji. Hrozi ale riziko, ze by tato agentura musela dat do lochu ostatni agentury.
Proč agenturu? Pokud to vadí koncovému uživateli, musí takovou aktivitu iniciovat on, případně se takoví mají sdružit. Ve skutečnosti to ale lid tolik nepálí, ale jak jsme si zvykli, na vše se zakládají agentury, které řeší neproblémy světa.
BTW třípísmenkové kombinace už, aspoň v EU, docházejí. Počítejte aspoň se čtyřmi. Od pěti už zase nastává problém, jak na kombinaci písmen vymyslet aspoň trochu smysluplný text.
-
Aha. A jak zjistite, kdo vas sleduje a kam byste si sel stezovat? Zejmena pak, kdyz se jedna o zahranicniho smiraka.
Pokud to nezjistíte, tak se nic takového neděje. To už se pohybujete někde ve vodách konspiračních teorií, že Vás někdo sleduje, ale přitom to na Vás nemá žádný vliv. Podobně byste mohl dojít k tomu, že budete chodit po ulici v kukle, co kdyby Vás někdo viděl? Inu, lidé na ulici Vás vidí, ale to není totéž, jako být sledován.
Kam se obrátit? V ČR je to ÚOOÚ. V ostatních zemích také něco bude. Ale hlavně, prvotní reakce má být vždy na konkrétní osobě. Tedy, nelezu tam, kde mi vadí, že mě sledují. Stejně jako nechodím do hospody, kde je na mě protivná obsluha. Také je nejdu nikam hlásit, jen se zachovám podle situace.
Naopak, pokud si lidé chrochtají na facebooku a jsou rádi za remarketing, tak proč jim to brát? Už neplatí, že vox populi, vox dei?
Zdá se mi, že lidé ztrácejí úplně bazální, pudové reakce. Pořád si myslíme, že oheň nás nepopálí, když máme bezpečnostní normy, hasicí přístroje a hasiče. Ale oheň pálí úplně stejně jako v pravěku!
-
Na to, abyste zjistil, ze se to deje, byste musel analyzovat kazdy web do posledniho zdrojaku. Tak to si moc nezabrowsite, protoze tim zabijete veskery cas. Zejmena u skriptu, ktere jsou napsany tak obskurne, ze neni jednoduche zjistit, co vlastne delaji. Cili zjisteni smirovani je v podstate nemozne. Sice by to melo jit, ale v praxi se to neda zvladnout. Jedina moznost by bylo podvrhovani nahodnych udaju, coz by musel delat browser a OS.
-
Ondra Satai NekolaZlatý podporovatel
Ani tim si nepomuzes, protoze trebas pres seznam fontu a podobne veci muzes byt fingerprintovan serverside...
-
Ani tim si nepomuzes, protoze trebas pres seznam fontu a podobne veci muzes byt fingerprintovan serverside...
I seznam fontu by musel byt falsovan, napriklad by byl vzdy neuplny s nahodne vybranymi fonty, obsahoval by jmena fontu, ktere nainstalovane nemas a pro ty by se pak provadela substituce za podobne. Mozna by nekoho napadlo jeste neco. Tim by se minimalne silne snizila presnost fingerprintingu.
-
Ondra Satai NekolaZlatý podporovatel
Jasne. Proto jsou podobna "technicka" reseni docela cenna. Ne jako ten nesmysl, co navrhuje Silhavy.
-
Ondra Satai NekolaZlatý podporovatel
Ten problem se da resit ruzne
- pstrosim algoritmem
- technicky (napriklad tim, ze nejde zjistit, co ma uzivatel za fonty nebo o tom browser lze)
- politicky/organizacne (viz pstrosim algoritmem)
- nejak jinak -
MartinX (neregistrovaný)
"Jenom velmi malé děti si myslí že když něco nevidí, tak to není."
To je v skutocnosti otazka, nad ktorou sa zamyslaju aj fyzici a odpoved zatial nenasli:
http://discovermagazine.com/2002/jun/featuniverse
https://physicstoday.scitation.org/doi/10.1063/1.880968 -
Ondra Satai NekolaZlatý podporovatel
@MartinX
Jenomze tohle je pro prakticke otazky tady na Terre zhruba stejne prakticke, jako vymluva na princip neurcitosti, kdyz te chytnou na padesatce jet sedmdesat ;-) -
Jenom velmi malé děti si myslí že když něco nevidí, tak to není. Drtivá většina pak pochopí že si může o zeď rozbít nos i se zavřenýma očima. Vás tohle poznání zřejmě minulo že?
To jste mě špatně pochopil. Rozbitý nos je viditelný výsledek. Pokud Vás někdo stopuje na internetu a ZNEUŽIJE to, je to opět viditelný výsledek. Může ale také data používat zcela legálně, žádným nemorálním způsobem.
K čemu chci dojít je zamyšlení nad tím, že jsme začali potírat cookies. Takže se začalo s fingerprintováním. Tomu zabráníme dvěma, třemi metodami, ale někdo najde čtvrtou, pátou. Až zakážeme všechno (tedy browser nepošle v hlavičkách zhola nic), zjistíme, že na IPv6, které se nevyhneme, je každý prakticky 100% identifikován adresou? Co budeme dělat pak? Anonymizéry povinně rozseté po internetu? Co přijde pak? Fingerprinting podle behaviorálního vzorce? Měření latence? Měření návyků na stránce? Co pozitivní motivace k tomu být ke službe přihlášen? I to je (psychologická) metoda pro sledování. To všechno nezakážete technickým opatřením.
Povedlo se nám, jako v mnoha oblastech civilizovaného života, jedním zákazem vyprovokovat ještě záludnější práci těch, kteří o to mají zájem. Gratulujme si. Jsme na tom stejně jako dřív, ale za cenu milonů a miliard rozložených v nesmyslných vylepšeních a ladění kompatibility. Kvůli jednomu zloději jsou za mřížemi tisíce poctivých.
Pak je také potřeba hledat paralelu v hmotném světě. Důchodkyně sedící za oknem a píšící si do notýsku jména a časy, jak sousedé chodí domů, a zapisující si registrační značky aut parkujících před domem nedělá nic nelegálního. Teprve až by ty údaje vyvěsila na nástěnku, měla by problém. Co vrátní v budovách? Ti nesmí zapisovat příchody a odchody? Nebo mohou, ale nesmějí je zneužít?
Také není nelegální reklama, ale nesmí se využívat metoda 26. snímku. Mít inormace o uživateli není také a priori nelegální či nemorální, nemorální může být pouze to, když s nimi naložíte špatně.
Dítě mám učit, že co není přivázané, tak se smí ukrást? Nebo mu mám vysvětlovat, že ačkoliv může v obchodě sníst rohlík a nikdo ho neuvidí, že přesto se to nedělá? Mají výrobci aut přestat vyrábět auta jen kvůli tomu, že v nich někdo čas od času spáchá trestný čin?
To všechno jsou oblasti, které se musí řešit tak, jak vzniká přirozená poptávka společnosti. Úplně nejpitomější je začít tolerovat samozvané odborníky, kteří vytvoří problém z něčeho, co buďto není problém, nebo co není stejně vyřešitelné. Peníze pak jenom letí a odnesou to jen malí.
-
null null (neregistrovaný)
"Vypočítávání skóre na základě nesouvisejících údajů například o pohybu člověka, o způsobu využívání mobilního telefonu, o počtu cest do zahraničí, o frekvenci výměny telefonu atd., tedy z údajů, kde lze těžko předpokládat nějaký významnější vztah ke kredibilitě zákazníka, povede v budoucnu k tomu, že naše jednání v jedné věci může mít zcela nečekané dopady v jiné oblasti, to povede k permanentnímu stresu, ke konformismu a autocenzuře,“ uvedl Vobořil."
@Jarda_P Aneb jaké technologie zakázat, abychom odstanili převážně morální problém ....
-
Tot otazka. Viditelny muze byt treba za pet let, az se zmeni rezim a zacne se zavirat za navstevu nekterych webu v minulosti zjistene z dat, kterych se stat zmocni.
Toto riziko se ale nijak neliší, ať začneme zavádět technické blbiny, či ne. Jak jsem psal, metod na identifikaci osoby bude vždy dostatek. Definitivní metodou bude zavedení IPv6, ale napadají mě další už neřešitelné metody, vč. psychologické motivace lidí "být dobrovolně registrováni", nebo analýza chování. Takže ať plácáme miliony a miliardy, ať znepříjemňujeme život spoustě poctivých programátorů, adminů i provozovatelů (a absolutní převaha těchto lidí je poctivá), nevyřešíme vlastně nic. Bídáky, kteří nás chtějí sledovat, ty naopak stimulujeme k tomu, aby vyvíjeli co "nejlepší" metody sledování osob. Výsledek nulový, všichni pořád musí něco přeprogramovávat a biliony dolarů v hajzlu, a to jen z toho důvodu, že si pár chytráků myslí, "že všeci kradú", a že to ze vyřešit zavedením dalších restrikcí.
-
Petr M (neregistrovaný)
"Pokud to nezjistíte, tak se nic takového neděje."
Aha, takže když jsi jako děcko neviděl rodiče souložit, tak se spolu vyspali jenom jednou a dali tě na první pokus?
"Naopak, pokud si lidé chrochtají na facebooku a jsou rádi za remarketing, tak proč jim to brát? Už neplatí, že vox populi, vox dei?"
Ono to je trochu jinak. Ty máš PRÁVO na soukromí na síti. Co dělají se svým právem ostatní ti může (a mělo by být) šumák do chvíle, než nastane kolize s tvýma právama a pak je to na domluvě nebo rozhodčí autoritě (úřad, soud). A tady jsou tvoje práva ignorovány by default a často je problém to vůbec zjistit, natož se bránit. To je celý.
-
Ono to je trochu jinak. Ty máš PRÁVO na soukromí na síti. Co dělají se svým právem ostatní ti může (a mělo by být) šumák do chvíle, než nastane kolize s tvýma právama a pak je to na domluvě nebo rozhodčí autoritě (úřad, soud). A tady jsou tvoje práva ignorovány by default a často je problém to vůbec zjistit, natož se bránit. To je celý.
Ale právo na soukromí není totéž, jako snažit se zabezpečit neviditelnost! Ve městě procházíte pod stovkami kamer, aniž by narušovaly Vaše soukromí. Přesto slouží.
-
Petr M (neregistrovaný)
Piješ, kouřiš, nebo šňupeš?
Policejní kamera = logování trafficu u ISP (upraveno extra legislativou)
Návštěva webu = vstup do obchodu s kamerovým záznamem (rozhdneš se, jestli tam chceš jít)
Objednání zboží = objednání zboží (v obou případech mizí anonymita, pokud v kamenným obchodě není zboží skladem a neplatíš cash).To není tenhle problém a nikdo proti tomu nebojuje anonymizací.
To, na co se tou anonymizací cílí je praxe, že u vstupu do obchodní galerie, na nádraží, do autobusu, do ordinace, na dětský hřiště, na zimní stadión, do bordelu,... máš turnikety a bez naskenování občanky se nikam nedostaneš. Aniž by to mělo jakýkoliv význam a oporu v legislativě. A když ji naskenuješ, měsíc ti z toho podniku chodí kilo reklamních letáků denně a nemáš kontrolu, kde se tvoje osobní údaje válí a kdo s nima kšeftuje. Kapišto?
Konkrétně pro tohle blokuju už na DNSku servery jako bbmedia, gemius, heureka atd.
-
jhgf (neregistrovaný)
Zkoušel jsem, tyhle aktivitě moc fandím!
Akorát zrovna zoom jsem si navykl používat. Ne,že bych špatně viděl,ale s Adblocem má spousta webů volný prostor po okrajích, takže třeba root mám zoom asi 120%.
Kvůli tomu jsem anti finger přestal používat.
Ale asi bych mohl jen zvětšit font v prohlížeči-systemu -
NN (neregistrovaný)
Nerozumiem, prečo akékoľvek pokročilé funkcie nemajú prehliadače možnosť globálne vypnúť a zapínať pre jednotlivé weby/domény tam, kde to potrebujem. Kto by nechcel byť sledovaný, by si to ľahko nastavil.
Prípadne by mal byť štandard mať všetky nadstavbové technológie nad čistým HTML/CSS zakázané a povoľovať až vtedy, keď o to stránka požiada. Následne udeliť povolenie jednorázové, dočasné alebo trvalé. Ak by to bolo takto, museli by sa všetci tvorcovia snažiť a mali by motiváciu robiť weby prístupné. Nie ako teraz, kde kvôli textovému obsahu použijú web písaný komplet v JavaScript-e, kde sa bez JS zobrazí len prázdna stránka. :-/
Podobný nezmysel je súhlas s cookies (lišta) na každom webe, ktorý otravuje najviac tých, ktorí to majú zabezpečené správne a to tak, že cookies majú globálne zakázané a povoľujú len tam, kde potrebujú - čím dajú webu súhlas. No nie, musíme súhlas vyžadovať prostriedkami webovej stránky, zaserieme priestor lištou a udelený súhlas si uložíme… do cookie :-/ Na hlavu, celé zle.
-
Petr M (neregistrovaný)
Standardní identifikace = koláček. Pro stránku volba koláček ano / koláček ne. A koláček dostupný jenom z domény, aby bylo jasno, že tam někdo nepodstrčí 3rd party šmíruňk a kdo je za ten server zodpovědný. Pokud je víc zařízení, může server použít po loginu stejný koláčky s hashem login ID, hesla a soli. Pro nepřihlášený jazyk, zoom atd. dle vlastních preferencí. Hotovo.
Za jakoukoliv jinou identifikaci vytahat provozovatele webu za ucho (nebo nějakou níž položenou část těla) a sebrat mu nějaký papírky z peněženky v množství mnohem větším než malým.
-
Dotaz "Media Statistics web" (neregistrovaný)
Prosímvás, co znamená to Media Statistics web rozšíření, jak se píše v článku? Nikde jsem o tom na webu nečetl.
PS: z jakého důvodu v kolotoči lítá menstruace?
https://www.vitalia.cz/clanky/prvni-menstruace-prichazi-ve-dvanacti-letech-co-ovlivni-prichod-a-prubeh-krvaceni/?utm_medium=-&utm_source=root-cz&utm_campaign= -
Hmph ... asi zacinam byt opravdu paranoidni.
Tak tady zkopiruji z toho clanku "about:config?filter=privacy.resistFingerprinting" a dam to do url - abych to vyzkousel.
A ejhle ... ono to neni "about:config?filter=privacy.resistFingerprinting" ale "about:config?filter=priva%C2%ADcy.resistFingerprinting" ... je v tom neviditelna mezera.$ echo -n "about:config?filter=privacy.resistFingerprinting" | xxd -a
00000000: 6162 6f75 743a 636f 6e66 6967 3f66 696c about:config?fil
00000010: 7465 723d 7072 6976 61c2 ad63 792e 7265 ter=priva..cy.re
00000020: 7369 7374 4669 6e67 6572 7072 696e 7469 sistFingerprinti
00000030: 6e67 ngMate nejake dobre vysvetleni ?
Michal Ambroz
-
about:config?filter=nejkulatoulinkatejsiuhorovatyuhor
text:blablablablabalblablablablablabal
about:cosicosicosicosicosicosicosicosicosicosicosi
http://nejkulatoulinkatejsiuhorovatyuhor.czTak to vypada ze je to nejaka vlastnost mistniho redakcniho systemu. Pro vsechny vyrazy neco:neco to udela soft-hyphenaci, teda pokud to neni URL. Zrovna u toho about:config to asi neni uplne stastne.
Mik
-
KiLLA (neregistrovaný)
hele zdá se vám to ok?
zdejší web neúměrně vytěžuje CPU a "žere" paměť ! ! !vysvětlí mi někdo, co zabírá na stránce s diskuzí 75MB? to místo textů sou bitmapy? nebo monero jako jinde?
about:memory
122.07 MB (14.42%) ++ (860 tiny)
│ ├───75.17 MB (08.88%) -- top(https://www.root.cz/clanky/firefox-se-brani-moznosti-ziskat-pouzitelny-otisk-prohlizece-k-identifikaci/nazory/, id=1405)
