Nemám k ruce tvrdá data, ale mám takové tušení, že velká část uživatelů budou v Chrome přihlášeni rovnou celou identitou, a zbytek můžou klidně unikátně identifikovat jinak kvůli těsné integraci.
Bohužel už si taky myslím, že to Google dělá proto, aby to udělal těžší konkurenci, a nikoli kvůli ochraně uživatelů. Čímž na úrovni jednotlivých sw inženýrů to můžou být naprosto čisté úmysly, ale jako celek se Google chová bezohledně.
Nebudu mat vynimku, tu si nastavi sam server. Takze ak chces aby ti na stranke fungovali statistiky od google tak musis povolit na svojej site cookies pre google a zvysok je vyrieseny. Ostatne cookies nepovolis a teda pri standardnom chovani google ta identifikovat moze ostatny nie.
Naviac nerozumiem uz dnes si clovek moze cookies detailne nastavovat v Chrome. Jednotlive site povolit alebo zakazat Content settings -> Cookie alebo rovno tam zapnut:
Block third-party cookies
Prevent third-party websites from saving and reading cookie data
Tento pojem third-party cookies něco jiného? Ve všech prohlížečích je to fakt už hodně dlouho… ale měl jsem za to, že je to něco jiného.
Totiž když jsem na webu A a do něj vstupují scripty/obrázky/css z webu B ten může serverovou hlavičkou nastavit cookies. Takže přesto, že jsem na web B fakticky nezavítal, pouze web A z něj includuje nějaké části tak se mi uložily cookie soubory z webu B. Nejsou tohle ty third-party cookies ?
Automaticky predpoklad opirajici se o historii projektu.
Jak je to dlouho od pretrasani soukromi "Yes, we scan" ... tedy od Term of Service, Telemterie, UA detekce, ID, ... a vyrojilo se tolik zarucenych reseni (confi/extensions)? Ctyri - pet let, ale na tom uz nesejde. Pointa tkvi v tom, ze pres zarucene reseni, spravne doplnky, konfigurace si stejne Google prosadil svou a to primo do zdrojaku.
S tím nesouhlasím. Podle mě nejde ani tak o to, kolik lidí celkem mě sleduje, jako spíš jakou mají moc a co se získanými informacemi dělají. Když mě bude sledovat nějaký pan Vokurka tak mi to může být celkem jedno. Když mě sleduje Google se svým obrovským ekonomickým i politickým rozsahem a svoji známou spoluprací jak s NSA tak z Čínskou a Ruskou diktaturou, tak je to na pováženou.
o čom točíš? ETag má čo spoločné s identifikací? Vieš vôbec čo je ETag? ETag sa ani neposiela na server, v hlavičke server posiela klientovy ETag a když zistí že je stejný jak čo už má u seba, tak vie že nemusí znova sťahovať súbory. Inak ETag je len hash, z neho sa nedá zistiť nič. Takže netuším o čom točíš.
No, já taky zrovna dvakrát nechápu, jak to všechno má fungovat pro Google. Předpokládám totiž, že jejich mechanismus ReCaptcha na různých stránkách bude spadat právě do „third-party“. Jenže když teď blokuji cookies Googlu ve Firefoxu, Google mi jednoznačně dává najevo jeho názor na tuto činnost tím, že mne nutí klikat na obrázky semaforů, hydrantů, přechodů, motorek, aut a autobusů klidně pět minut stále dokola. Sice se webům, které tento mechanismus používají, snažím vyhýbat, jak to jen jde, ale občas je potřebuji - takže ano, mohu si za to sám, ale v tento moment by mne zajímalo, jak toto Google chce řešit, jestliže se mají jeho cookies pro sledování blokovat by default. A jistě, konspirátoři mohou říct, že Chrome bude mít výjimku (a já netvrdím, že bude ani že nebude), jenže podle článku s Google v tomto spolupracoval s Mozillou a jsem si jistý, že Firefox nebude obsahovat kód povolující Google-špiclování ignorující všechna nastavení.
SameSite bych jako nový neoznačil. Chrome to zavedl už v roce 2016. Zdroj: https://caniuse.com/#search=samesite
Nemyslím že by hrozily nějaké velké represe při nepovolení jiných než SameSite cookies.
Protože pro provozovatele webu je to obtížně detekovatelné, a situace, kdy by je prohlížeč ukládal až do zavření tabu (a pak je všechny dropnul) je myslím nedekovatelná zcela (leda uložit ještě něco jako třeba localstorage a podle toho určit že uživatel má záznam v localstorage a nemá záznam v cookie, pokud ale smaže prostě vše, tak je zcela v pohodě).
Konkrétní implementaci promazávání/blokování v Chromu zatím neznáme, takže můžu jen hádat, ale myslím, že to Chrom pořeší nedetekovatelně, to by byla ideální situace pro uživatele.
Leda by webmaster mohl udělat jen nějakou sabotáž typu, že by identifikaci o přihlášení uživatele ukládal u nějaké třetí strany, čímž by si zajistil, že pokud chce člověk aby mu fungovalo přihlášení, musel by ruku v ruce s tím povolit i cookiny sledovacích a reklamních systémů. Ale zase SameSite funguje mimo jiné i jako obrana proti CSRF, takže by tím mírně degradoval i bezpečnost.
tak konečne našli lepší a presnejší spôsob ako sledovať používateľov a pôvodné spôsoby idú mediálne "upáliť" aby to bolo v ich prospech nič iné v tom nevidím, nepôjdu predsa proti svojmu biznisu akokoľvek to tak vypadá
keďže tu ide o desktopový Chrome, tak je to jasné, o mobilnej platforme tu nič nehovoria... a tá je už väčšia ako desktopová
Presne ako pisete. Taketo spravy by mali vzdy vyvolat obavy. Preco by firma zijuca z obchodovania so sukromim ludi zacala zrazu bojovat za jeho ochranu? Najme po tom ako sa prevalilo, ze pomahaju cine budovat browser pre ich velky firewall. Osobne sa zacinam trochu obavat. Pouzivam sice primarne firefox, ale ten v poslednej dobe ide horsie a horsie. A bojim sa, ze najme vdaka googlu a jeho sabotazam.. Teraz by mala nastupit unia a klepnut im znova po prstoch.
Google, že hodlá do prohlížeče Chrome přidat dvě novinky týkající se soukromí a bezpečnosti uživatelů
A sakra...
Mimochodem ta funkce ohledně cookies 3: strany už umí prohlížeče asi 15 let nastavit. V čem je tohle jinačí? A když budu cookies blokovat uplně.
Ano web se vymkl kontrole ale prohlížeč to nespasí, pokud nebude mít integrován ublock s , umatrix , možnost vypnout kraviny jako hijacking schránky, websockety, šmírovací api a beacony.