Myslím, že aby to opravdu chránilo soukromí, muselo by to zpoždění být srovnatelné se stahováním ze sítě – a pak by ta cache moc nedávala smysl (jen by se snížil objem stahovaných dat).
Nicméně jsem rád, že jde tahle možnost v prohlížeči vypnout. Pokud nějaká stránka používá takovéhle techniky pro sledování, musí být její provozovatel už opravdu zoufalý. Spíš bych ocenil, kdyby prohlížeč takovéhle způsoby sledování detekoval a upozornil mne na ně. Abych si dal stránku na blacklist a už tam nelezl. Protože nejhorší pro mne není, že by ta stránka získala informace, které jiné stránky jsem navštívil – ale to, že se o to vůbec pokouší.
Hlavně se nemluví o tom, že soukromí se dá chránit jen omezeně. Můžeme nějak jakš takš ochránit soukromí v LAN - ovšem za cenu ztráty inspekce provozu. Můžeme soukromí jakš takš chránit proti ISP, ale ten má poměrně malý zájem ho narušovat; pokud chce ISP do něčeho vidět, tak SMTP s opurtunistickým šifrováním "to jistí".
Všemi těmito snahami přenášíme klíč k soukromí někam dál. Paradoxně ale blíž místům, kde je větší zájem o jeho narušování. Těm velkým nejde o to, aby sledovali jednotlivce, ale už jen sledování, vyhodnocování a přizpůsobováním obsahu na základě segmentace a statistických jevů, je víc, než bychom si měli přát.
Celkem souhlas, jen s tím posledním odstavcem ne. Jako souhlasím v tom, že u velkých šmíráků není cílem sledovat konkrétně Miroslava Šilhavého, Joudu2 atd.
Ale obávám se, že cílení reklam apod. o kterém píšete je jen vrchol ledovce a zřejmým cílem je šmírovat všechny plošně, byť pseudonymně. Pro argumenty by byla třeba křečovitá snaha googlu napárovat šmírované na účet, účet na konkrétní tel. číslo atd. což jsou přesně věci které k profilování o kterém píšete nepotřebujete. Ostatně v businessu kolem scoringu je dostatek peněz, a ne všude na světě řeší ochranu soukromí alespoň tak jak v EU.
Možná je (sorry za zápůjčku) Jouda všem ukradený, ale jednou mezi těmi spoustami Joudů bude jeden, o kterého zájem bude, protože bude někomu nepohodlný. A jelikož není nepředstavitelné, že se plíživě změní režim a naše svobody a práva už nebudou takovou prioritou, najednou bude ten Jouda v ohrožení. A možná právě proto, že chtěl něčím prospět těm ostatním Joudům, ale někomu se to nehodilo. I proto je soukromí každého Joudy cenné.
A jelikož není nepředstavitelné, že se plíživě změní režim a naše svobody a práva už nebudou takovou prioritou, najednou bude ten Jouda v ohrožení.
V každém zřízení se některá práva omezují a jiná akcentují. To je rozdíl mezí právním zřízením a anarchií.
Dál pak jednotlivá zřízení můžete hodnotit podle míry některých svobod a celkového temperu.
To, co vidím kolem nás (tedy v Evropě), dochází k regulaci běžného života, ale nikoliv za za cenu základních (hlavních) svobod jednotlivce. Ty jsou naopak akcentovány. Hledáme, jak zajišťovat prospěch pro většinu, ale ne za cenu obětování svobod menšiny či jednotlivce.
To je samozřejmě bolestivé - hlavně mentálně. Štve nás, že kvůli pár "nevýznamným" procentům se musí přizpůsobit většina. Proto nelibě neseme, že se ochraňují třeba práva LGBT nebo přistěhovalců. Namlouváme si, že mají kdovíjak skvělý život, který jim zákony ještě zlepšujeme. No pěkně děkuji - za sebe děkuji Bohu, že nemusím snášet ani úděl, ani nenávistné komentáře těch, kteří si ani neumějí představit, že některé životní samozřejmosti nejsou dostupné všem.
Jestli toto myslíte tím plíživým obětováním svobod - tak ano, za sebe ten nevýznamný kousek svobod rád obětuju, pokud to přináší širší a větší svobody celku.
A ta "plíživost"? Asi tím máte na mysli, že se změny dělají postupně, aby byl čas na to vidět, co přinášejí... Ehm, taky "dobrý" důvod ke kritice - jsem rád, že sem nevlítne nějaký šílenec, který ví dopředu, jak vše má řídit a nedělá změny ukvapeně.
26. 12. 2020, 13:47 editováno autorem komentáře
Ono nejde tak o to, že by to lidi "štvalo", ale že se kvůli menšinám dost výrazně zasahuje do (i "základních"!) práv většiny. Takže - obrazně - aby se zabránilo diskriminaci LGBT, nesmíte napsat, že je někdo teplej. Znám i případ uživatele, který přišel o účet na sociálním médiu, protože o komsi napsal (jméno změněno!), že "Dežo je starej cikán" - a nikoho nezajímalo, že to napsal o sobě a že je to v podstatě pravda.
A abych se vrátil ke kořeni: právě proto je dobré, aby nevznikaly otisky prohlížeče a aby okna byla isolovaná - nejen kvůli reklamě, ale taky proto, aby příště Dežo nepřišel o všechny identity na sociálních médiích naráz.
aby příště Dežo nepřišel o všechny identity na sociálních médiích naráz.
V posledním slyšení US Senátu k Big Tech a jejich pokusu Velkou podzimní revoluci celkem přesvědčivě jeden senátor ukázal, jako obvykle zaskočenému a překvapenému, Markovi Z. printscreeny nástroje, pomocí kterého mezi sebou velké sítě komunikují a spolupracují na uživatelích. Takže nějaké oddělení tabů je Vám k ničemu.
Dalším problémem je, že nová administrativa zaměstnává spoustu bývalých zaměstnanců Big Tech, takže i takto se dá různá snaha propojit, o ledasco požádat nebo varovat.
https://nypost.com/2020/11/17/zuckerberg-grilled-on-claim-of-facebook-collab-with-google-twitter/
Daný úsek zde:
"Republican Senator GRILLS Zuckerberg on Facebook, Google, and Twitter collaboration"
https://www.youtube.com/watch?v=pOdrPruSnrw
2Miroslav Šilhavý: "To, co vidím kolem nás (tedy v Evropě), dochází k regulaci běžného života, ale nikoliv za za cenu základních (hlavních) svobod jednotlivce."
Tak nevím, takový extrám jako za mořem to tu naštěstí ještě prozatím není, ale svobodu projevu (a hlavně svobodu po projevu) a zákaz diskriminace na základě politických názorů bych viděl jako základní svobodu která utíká hodně rychle.
zoufalý? Tak to bys neveril koľko ale že až koľko veľa provozovatelov sú niečo taký nie len schopný, ale bežne to praktizujú vo veľkom a ešte horšie než by si myslíš... dnes niektorý také humusy weby bastia že to má minimálne 30MB len špiclovacích funkcií, najnechutnejsimi technikami. Vôbec by som sa nedivil keby sa tento spôsob už dlhodobo používal u obrovskom množstve webov...
25. 12. 2020, 22:52 editováno autorem komentáře
Jak byste to chtěl detekovat? S trochou snahy mohu udělat toto:
1. Načtu nějaký svůj resource, třeba skript, který něco udělá a způsobí stahování z jiné domény.
2. Nechám ihned poté stáhnout něco z jiné domény. Třeba opět skript.
3. Protože obsah z jiné domény pro mě byl důležitý (třeba přinesl nějakou potřebnou funkci), po načtení spustím nějaký kód, který v důsledku způsobí načtení nějakého zdroje z mého serveru.
I když se na to budete dívat jako člověk, může být velmi těžké odhadovat, jak moc jde o úmysl (tzn. side channel v podobě latence mezi dvěma požadavky), nebo jen o náhodu, byť může jít o neohrabaný kód. A nějak to rozumně zautomatizovat? Nedovedu si to představit…
Tohle, co jste popsal, by nefungovalo, protože ve třetím bodu byste spouštěl kód už v okamžiku stažení zdroje, ne až v okamžiku, kdy je dostupná příslušná funkce. Takže by bylo zřejmé, že vám vůbec nejde o ten skript.
Docela rád bych viděl konkrétní případ, kdy se podařilo odhalit, nebo je alespoň silné podezření, že nějaký web měří, zda uživatel navštívil jiný web. Protože mi to pořád připadá jako akademická debata, co by se teoreticky mohlo stát – ale náklady na takové měření vůbec neodpovídají přínosům. A když jsem se k tomu snažil něco dohledat, skončil jsem akorát u tohohle: https://sip.cs.princeton.edu/pub/webtiming.pdf Což je dobré spíš pro pobavení.
Krok 3 musí počkat na krok 2, protože bez něj ten skript nebude z nějakého důvodu fungovat. Takže mezi kroky 1 a 3 je latence, která se odvíjí od toho, jak dlouho trvá krok 2, a tedy jestli je ten resource v cache. Ano, bude se to měřit hůře než přímo na klientovi, ale při stálé latenci to může být celkem dobře měřitelné ze strany serveru…
Jinak souhlas, taky se na to dívám spíše jako na teoretický problém, a nijak mě netrápí představa, že na mě někdo takovéto měření udělá. Zvlášť na počítači, kde se díky odděleným virtuálním strojům moc nedozví…
Souhlasím, že to lze udělat efektivněji, ale ne každý to vždy optimalizuje. Někdy k tomu mohou být i dobré důvody – řešení je good enough. V případech, kdy děláte webovou aplikaci, kterou typicky uživatel má otevřenou dlouhodobě, možná nechcete prostředky na vývoj věnovat moc do rychlostí prvního načtení.
Ano, do rychlosti se promítne i rychlost zpracování. Ale zvlášť pokud jde o malý skript, nejspíš bude tento čas řádově nižší než síťová latence.
> Myslím, že aby to opravdu chránilo soukromí, muselo by to zpoždění být srovnatelné se stahováním ze sítě – a pak by ta cache moc nedávala smysl (jen by se snížil objem stahovaných dat).
Ono "jen by se snížil objem stahovaných dat" znamená, že by cache dávala sakra smysl ... pokud nemusím po 153 stahovat stejných 15MB tak to znamená, že uvolím linku pro data která jsou unikátní => zrychlím aplikaci.
Mně to dává smysl.
Bylo by to hůře měřitelné. Objekty v cache nerozlišíte od stahování ze sítě, ale síť máte volnější pro ostatní požadavky. Na síti už se sbíhá vícero proudů dat, takže podstatně hůř změříte, jestli jde o cache hit, nebo shodou okolností nebyla síť vytížená.
Toto jsou ale úvahy o nesmrtelnosti brouka. Soukromí nelze chránit absolutně. Lze pouze vyvažovat relativní dopady. Pokud mohu hovořit za sebe, tak mi přijde smysluplnější využívat rychlost cache i za cenu, že někdo jiný zjistí, na které porno se rád dívám. Pokud tomu budu chtít předejít, zvolím anonymní režim.
Bude luxusní, až se bude pokaždé natahovat bootstrap, jquery a další tuny kódu znovu a znovu, jen aby se nezměřilo, že už nataženy byly.
Pokud nechceme, aby druhé strany zneužívaly takto vydolované informace, musí předně existovat zákonný rámec, kde se jasně řekne, jaké informace smí druhá strana využívat, jaké smí využívat se souhlasem, a jaké nesmí ani se souhlasem. Toto rozdělení naprosto chybí, GDPR se vykládá formalisticky a účel plní mizerně.
Celá opičárna s cache mi přijde jako změna pro změnu, hlubší ratio mi uniká.
Bootstrap a jQuery se stejně natahují znovu, protože se používá příliš mnoho verzí a příliš mnoho CDN. Cache sdílená napříč opravdu cizími weby dává nejvíc smysl asi u některých profláknutých fontů hostovaných u Googlu. Ta dělená vyrovnávací paměť postihne nejvíc weby, které spolu nějak souvisí (takže používají stejné verze knihoven ze stejné CDN), ale z pohledu prohlížeče jsou různé. Třeba kdyby Root a Lupa používaly knihovny tahané z CDN.