Comments | yushchuk: Практический пример. Как поисковики могут шпионить за пользователями.

yushchuk

Практический пример. Как поисковики могут шпионить за пользователями.

Sep 19, 2007 15:43

Для тех, у кого есть иллюзии об анонимности в Интернете, приведу маленький пример.

Чистим на нашем компьютере Куки (cookies) в Мозилле и убеждаемся, что они почищены

( Read more... )

приватность, Интернет, куки, cookies

Comments 22

ну да, и что ??? krocodl September 19 2007, 11:46:06 UTC

Стандартный прием организации серверной пользовательской сессии. Иначе не один сложный интерфейс не реализовать, т.к. каждый запрос будет восприниматься сайтом как первый. Если подождете полчаса и зайдете повторно он вам подкинет другую куку, т.к. серверная сессия, с таким ид-ом померла.
Кука по умолчанию отсылается только тем сайтам, которые входят в домен, которые ей соответствует. Так что все перемещения отследить не в состоянии, а только по "своим" сайтам.
Так что никакого шпионажа ...

Re: ну да, и что ??? yushchuk September 19 2007, 12:22:18 UTC

Ну, во-первых, никто не спорит с тем, что куки придуманы не для того, чтобы вредить людям. Однако, как Вы сказали "Ну да, и что?".

Как фраза: Если подождете полчаса и зайдете повторно он вам подкинет другую куку, т.к. серверная сессия, с таким ид-ом померла.
стыкуется с годностью куки в течение нескольких лет?

а в отношении "своих доменов" - да, конечно это так. Я сделал в связи с этим доплнение:
Справедливости ради надо отментить, что обычно сайт может видеть только те куки, которые имеют к нему отношение. То есть, поисковик не видит куки, записанные другими сайтами. Но он видит, что вы в нем искали и на какие ресурсы из найденных перешли. А в тот момент, когда вы залогинились в почтовый ящик на сайте этого поисковика, он во многих случаях может и идентифицировать вас. Если у вас несколько разных аккаунтов, это также может быть известно поисковику ( ... )

Re: ну да, и что ??? krocodl September 19 2007, 12:51:01 UTC

нормально стыкуется - кука должна жить заведомо дольше чем любая пользовательская сессия. У меня вот окна неделями не закрываются и тот же ЖЖ висит залогиненым как раз на основании подобной куки ( ... )

Re: ну да, и что ??? yushchuk September 19 2007, 14:36:25 UTC

Что поисковик, то почтовая система принадлежит одному поставщику, поэтому сам термин "шпионит" не корректен. То, что работу пользователя в одном сервисе системы можно сопоставить с работой пользователя в другом сервисе системы - вполне нормально хотя бы потому, что у них общий движок и соответственно общие базовые механизмы.
А, я кажется понял: Вам показалось, что я обвинил поисковик в шпионаже. Давайте обратимся к моему тексту. "Может шпионить" и "шпионит" - не совсем одно и то же, правда?
Не будем тут вспоминать просочившиеся в прессу сведения о том, как один большой американский поисковик помог посадить в тюрьму мужика на основании его запросов. Не будем потому, что дело это было общественно полезное: bs;br жену убил, а в поисковике интересовался, как это лучше делать. Давайте остановимся на том, что поисковик МОЖЕТ шпионить, но не делает этого (с Ваших слов). Так, письма пользователей иногда почитывает, но исключительно их блага для и их пользы ради (тоже с Ваших слов, сказанных в следующем абзаце).

Вы же не возмущаетесь, что ( ... )

Thread 10

Re: ну да, и что ??? s0urce November 11 2007, 21:43:28 UTC

>Если это автоматически очищает куки сайтаЁ то как тогда Вы объясните, что срок действия куки yandexuid - январь 2011 года ( ... )

Re: ну да, и что ??? yushchuk November 12 2007, 04:32:55 UTC

>Вот честно скажу, я как веб-разработчик вашей логики не понимаю... кукис нужны, чтобы сохранять авторизацию на сайте(кстати иногда срок их действия задаётся в настройках учётной записи), поэтому если кукис не удалены и не пусты, то человеку и не надо будет логиниться, при заходе на сайт будет автологин... а при шелчке на ссылке выход(не путать с закрытием браузера), кукис будут очищены, иначе это будет брешь в системе безопасностиМы с Вами говорим о разных вещах. Вы объясняете, зачем нужны куки. С этим никто не спорит. Я говорю о том, что не все вещи в мире используются только для того, для чего их создавали. Например, пот в организме тоже очень полезен - он охлаждает организм и позволяет выводить вредные вещества. Однако пото-жировые следы могут быть использованы и не по назначению - для идентификации человека ( ... )

Re: ну да, и что ??? s0urce November 16 2007, 10:10:53 UTC

>иметь уверенность, что его не поймают из-за элементарной зацепки даже за большие деньги.
ну это уже самообман, я же говорю не того Вы боитесь, есть способы гораздо эффективнее, чем кукис, для идентификации человека в интернете...
А cookies можно вообще отключить, раз они Вам не нужны! логично не так ли? ещё лучше пользоваться браузерами, которые их вообще не поддерживают, тогда Вы уж точно будете в "безопасности" ;)

Re: ну да, и что ??? yushchuk November 16 2007, 10:39:36 UTC

>...не того Вы боитесь, есть способы гораздо эффективнее, чем кукис, для идентификации человека в интернете...<
Конкретизируйте, пожалуйста, эту мысль.

>А cookies можно вообще отключить, раз они Вам не нужны! логично не так ли? ещё лучше пользоваться браузерами, которые их вообще не поддерживаютВы же наверное знаете, что очень многие сайты Вас просто не пустят, если куки не включены. Не так ли ( ... )

Thread 12