mboost-dp1
SXC - Daino_16
Loven er lavet KUN for at promovere FDIM med deres lille fucker-icon man skal have på sin hjemmeside...
Jeg vælger at protestere i stilhed ved IKKE AT GØRE EN SKID !
Cookies er en del af internettet - live with it !
Jeg vælger at protestere i stilhed ved IKKE AT GØRE EN SKID !
Cookies er en del af internettet - live with it !
Hvilke sanktioner kan der gives til sites der ikke følger loven? Kan de blive lukket uden dom? bødestraf til ejeren?
Det hjælper jo ikke at have en lov hvis der ikke sker noget ved ikke at følge den.
og så synes jeg i øvrigt at det er ok at man som bruger kan blive oplyst om hvad en given side gemmer af informationer om en i form af cookies.
Det hjælper jo ikke at have en lov hvis der ikke sker noget ved ikke at følge den.
og så synes jeg i øvrigt at det er ok at man som bruger kan blive oplyst om hvad en given side gemmer af informationer om en i form af cookies.
#4
Cookies er noget du har i din browser på klientsiden som du selv smider i hovedet på diverse hjemmesider du besøger.
Man skal forestille sig Cookies som STD (sex sygdomme som Herpes og Klamydia)... når du stikker banditten i huller rundt omkring (besøger hjemmesider) overlevere du STD'erne til hullet...
det er derfor DIT ansvar ikke at smide STD'er ned i hullerne...
Cookies er noget du har i din browser på klientsiden som du selv smider i hovedet på diverse hjemmesider du besøger.
Man skal forestille sig Cookies som STD (sex sygdomme som Herpes og Klamydia)... når du stikker banditten i huller rundt omkring (besøger hjemmesider) overlevere du STD'erne til hullet...
det er derfor DIT ansvar ikke at smide STD'er ned i hullerne...
#5
Man kan kigge sine cookies igennem ja - den det giver ikke svar på særligt meget medmindre man ved hvordan sådan en er opbygget.
Jeg ved intet om cookies så jeg ville egentlig godt vide hvad feks. Newz.dk gemmer af info om mig.
Og hvem er bedre til at fortælle mig det end Newz.dk?
Det er jo ikke sværer end at lave en side hvor der står:
Dette Site bruger cookies der gemmer XXXXX info fordi YYYYY.
Så kan folk selv vælge om de vil bruge sitet eller lade være.
Edit: #6
Men jeg får jo disse cookies fra sitet i første omgang? Og det er det jeg gerne vil have af vide.
Hvilket sites gemmer en cookie hos mig og hvorfor
Man kan kigge sine cookies igennem ja - den det giver ikke svar på særligt meget medmindre man ved hvordan sådan en er opbygget.
Jeg ved intet om cookies så jeg ville egentlig godt vide hvad feks. Newz.dk gemmer af info om mig.
Og hvem er bedre til at fortælle mig det end Newz.dk?
Det er jo ikke sværer end at lave en side hvor der står:
Dette Site bruger cookies der gemmer XXXXX info fordi YYYYY.
Så kan folk selv vælge om de vil bruge sitet eller lade være.
Edit: #6
Men jeg får jo disse cookies fra sitet i første omgang? Og det er det jeg gerne vil have af vide.
Hvilket sites gemmer en cookie hos mig og hvorfor
#4
Du har vendt det lidt på hovedet.
Man gemmer ikke informationer om folk i cookies.
Man gemmer et tracking id i en cookie. Dette tracking id kigger man så på hver gang en side ønskes fra serveren. Serveren laver relationer mellem sider der ønskes samt tracking id, og så ved man derfor hvem der kan li tysk bestialporno, og hvem der er til det lidt blødere stads.
Det er derfor det er lidt deprimerende at sætte facebook knapper på sin side, fordi facebook ved præcis hvem du er, og får at vide præcis hvad du besøger, bare fordi der er sådan en uduelig "like" knap rundt omkring.
Du har vendt det lidt på hovedet.
Man gemmer ikke informationer om folk i cookies.
Man gemmer et tracking id i en cookie. Dette tracking id kigger man så på hver gang en side ønskes fra serveren. Serveren laver relationer mellem sider der ønskes samt tracking id, og så ved man derfor hvem der kan li tysk bestialporno, og hvem der er til det lidt blødere stads.
Det er derfor det er lidt deprimerende at sætte facebook knapper på sin side, fordi facebook ved præcis hvem du er, og får at vide præcis hvad du besøger, bare fordi der er sådan en uduelig "like" knap rundt omkring.
#7
Eh, hvordan forventer du at man skal formatere data saa en eller anden tilfaeldig landmand (no offence) forstaar hvad der menes?
Det er ikke newz.dk der gemmer disse info, det er dig.
Du kan kigge i din browser.
Hvis du ikke forstaar det, maa du laese op paa det.
Og YYYY kan saa vaere 1348013940 liniers forklaring, fordi "Standard Folk" ikke fatter en meter af IT.
Det er fint at du fx kan forstaa niveau 1.5, men Fru Olsen skal ned paa niveau 0.2, saa hvor gaar graensen?
Lige pt synes jeg, personligt, det er ret nemt at gennemskue.
Det er stadig et klient problem.
Min browser fortaeller mig fint hvilke cookies jeg har fra newz.dk.
Du kan endda selv slaa det fra.
Man kan kigge sine cookies igennem ja - den det giver ikke svar på særligt meget medmindre man ved hvordan sådan en er opbygget.
Eh, hvordan forventer du at man skal formatere data saa en eller anden tilfaeldig landmand (no offence) forstaar hvad der menes?
Jeg ved intet om cookies så jeg ville egentlig godt vide hvad feks. Newz.dk gemmer af info om mig.
Og hvem er bedre til at fortælle mig det end Newz.dk?
Det er ikke newz.dk der gemmer disse info, det er dig.
Du kan kigge i din browser.
Hvis du ikke forstaar det, maa du laese op paa det.
Det er jo ikke sværer end at lave en side hvor der står:
Dette Site bruger cookies der gemmer XXXXX info fordi YYYYY.
Og YYYY kan saa vaere 1348013940 liniers forklaring, fordi "Standard Folk" ikke fatter en meter af IT.
Det er fint at du fx kan forstaa niveau 1.5, men Fru Olsen skal ned paa niveau 0.2, saa hvor gaar graensen?
Lige pt synes jeg, personligt, det er ret nemt at gennemskue.
Men jeg får jo disse cookies fra sitet i første omgang? Og det er det jeg gerne vil have af vide.
Hvilket sites gemmer en cookie hos mig og hvorfor
Det er stadig et klient problem.
Min browser fortaeller mig fint hvilke cookies jeg har fra newz.dk.
Du kan endda selv slaa det fra.
ft.dk har ret faktisk opdateret deres side efter lovgivningen - det var mere end jeg havde forventet.
Men nu starter den sjove jagt jo med at finde politikere og større offentlige hjemmesider der ikke overholder den. For helt ærlig - de fleste bruger sku nok et eller andet CMS og har ikke den fjerneste ide om hvad informationer CMS'et indsamler via cookies
Men nu starter den sjove jagt jo med at finde politikere og større offentlige hjemmesider der ikke overholder den. For helt ærlig - de fleste bruger sku nok et eller andet CMS og har ikke den fjerneste ide om hvad informationer CMS'et indsamler via cookies
#9
"tracke" dig?
Cookie != GPS.
Newz Media kan kun "tracke" dig paa de sites de styrer, filmz.dk, newz.dk etc.
Jeg tror du skal formulere dine oensker lidt bedre :)
Men så vil jeg gerne have af vide om et given site bruger disse cookies til at tracke mig og i så fald hvorfor de gør det.
"tracke" dig?
Cookie != GPS.
Newz Media kan kun "tracke" dig paa de sites de styrer, filmz.dk, newz.dk etc.
Jeg tror du skal formulere dine oensker lidt bedre :)
#9 En side behøver ikke at bruge cookie for at tracke dig. Du kan slå alt fra i din browser og sider vil alligevel kunne (fuldstændigt pålideligt) tracke dig rundt på nettet hvis de serverer indhold på de sider du besøger. fx facebooks "like it" knap, google analytics eller en reklame.
I korte træk. Hvis du ikke konsekvent bruger din browser i "private mode" eller lignende kan du godt give op over for google eller facebook
I korte træk. Hvis du ikke konsekvent bruger din browser i "private mode" eller lignende kan du godt give op over for google eller facebook
Mmmmm cookies... *Drools*
#12: De kan vel, rent teoretisk, tracke din IP, og på den måde "finde" dig? At det så jævnligt virker ad HT er så en anden sag (og at mobile enheder nok er lidt svære at ramme på denne)...
Men jeg tror nu fint at han mener at de kan tracke ham rundt på deres sider - Eller hvis man bruger det kære Google statistik halløj - at de kan tracke folk rimelig godt rundt på nettet.
#12: De kan vel, rent teoretisk, tracke din IP, og på den måde "finde" dig? At det så jævnligt virker ad HT er så en anden sag (og at mobile enheder nok er lidt svære at ramme på denne)...
Men jeg tror nu fint at han mener at de kan tracke ham rundt på deres sider - Eller hvis man bruger det kære Google statistik halløj - at de kan tracke folk rimelig godt rundt på nettet.
#14
Tjoh, men tracke *hvad* ?
De kan ikke tracke andet end det han indtaster.
I praksis vil du aldrig, som bruger, vide om en webserver tracker dig - og det er ogsaa jaevnt ligegyldigt.
Brug TOR eller andet til at goere dig anonym, saa kan de tracke dig alt det de lyster. :)
Tjoh, men tracke *hvad* ?
De kan ikke tracke andet end det han indtaster.
I praksis vil du aldrig, som bruger, vide om en webserver tracker dig - og det er ogsaa jaevnt ligegyldigt.
Brug TOR eller andet til at goere dig anonym, saa kan de tracke dig alt det de lyster. :)
#15
Fx hvis du vil logge ind paa newz.dk.
Saa gemmer de en cookie hvor der staar "user=BeLLe" og en hvor der staar "password=adsfasdfjiasudfj234j13!#13513%dsfkasdf" (krypteret passphrase).
Naeste gang du kommer ind paa newz.dk kan de saa tjekke om denne cookie eksisterer og du slipper for at lave login :)
Cookies har typisk en udloebsdato, hvorefter de slettes automatisk af browseren (typisk).
Det er ogsaa cookies der goer at Facebook popper op paa random sites med "LIKE THIS !" og dit rigtige navn paa, hvis du har facebook login-cookies :D
Fx hvis du vil logge ind paa newz.dk.
Saa gemmer de en cookie hvor der staar "user=BeLLe" og en hvor der staar "password=adsfasdfjiasudfj234j13!#13513%dsfkasdf" (krypteret passphrase).
Naeste gang du kommer ind paa newz.dk kan de saa tjekke om denne cookie eksisterer og du slipper for at lave login :)
Cookies har typisk en udloebsdato, hvorefter de slettes automatisk af browseren (typisk).
Det er ogsaa cookies der goer at Facebook popper op paa random sites med "LIKE THIS !" og dit rigtige navn paa, hvis du har facebook login-cookies :D
#15 Normal brug af cookies er blot til at huske din session, udfylde dit brugernavn automatisk og den slags.
Men der er så nogle der har fundet ud af at, hvis de nu gemmer en cookie når du besøger deres site, så kan de, når du besøger et andet af deres sites, tjekke om denne cookie eksisterer på din computer. Gør den det ved de at du har besøgt to af deres sites. Ud fra dette kan de målrette markedsføring, samt vise reklamer med højere effektivitet. Det er den slags cookies der kaldes tracking cookies, som folk har et angstlignende forhold til, som også har fremprovokeret denne lovgivning.
Men der er så nogle der har fundet ud af at, hvis de nu gemmer en cookie når du besøger deres site, så kan de, når du besøger et andet af deres sites, tjekke om denne cookie eksisterer på din computer. Gør den det ved de at du har besøgt to af deres sites. Ud fra dette kan de målrette markedsføring, samt vise reklamer med højere effektivitet. Det er den slags cookies der kaldes tracking cookies, som folk har et angstlignende forhold til, som også har fremprovokeret denne lovgivning.
luuuuu (8) skrev:så ved man derfor hvem der kan li tysk bestialporno
Man må vel ikke sætte en like knap på sider med tysk bestialporno. Jeg tror det er en overtrædelse af både facebooks betingelser og tysk lovgivning.luuuuu (8) skrev:bare fordi der er sådan en uduelig "like" knap rundt omkring.
Hvad har de opdateret? Jeg kunne ikke få øje på nogen oplysninger om cookies inde på siden. Til gengæld kunne jeg få øje på nye cookies i min browser efter jeg havde besøgt siden.blacktiger (11) skrev:ft.dk har ret faktisk opdateret deres side efter lovgivningen - det var mere end jeg havde forventet.
Der var cookies fra ft.dk som først udløber om 100 år, og tredjepartscookies fra netminders.dk som først udløber om 8000 år.
#17 og #18 Ahh - så ligegyldigt er tracking vist heller ikke. Jeg er ikke specielt glad for at blive tracket rundt på nettet. Jeg er helt overbevist om at der er reklamefirmaer - og mange andre firmaer - der serverer indhold fra en lang række sider på nettet og har dannet sig en ganske fin profil af hvad porno jeg ser, hvilke sygdomme jeg har, hvordan min økonomi ser ud mm.
Jeg er også overbevist om de ved hvem jeg er (med navn, adresse og e-mail) - for selv om jeg er meget forsigtig har jeg sku nok brugt mit rigtige navn på en eller anden side som de har et partnerskab med eller købt brugeroplysninger fra eller som blot er blevet hacket ligesom alle andre sider bliver.
Selvfølgelig kan jeg vælge at være ligeglad med at de bruger det til at servere målrettede reklame hvor end jeg bevæger mig rundt på nettet, men jeg går ærlig talt bare og venter på et af de reklame firmaer bliver hacket og alle de oplysninger de har indsamlet bliver offentliggjort på nettet.
Når det så er sagt er lovgivningen tåbeligt, og løser ikke problemet
Jeg er også overbevist om de ved hvem jeg er (med navn, adresse og e-mail) - for selv om jeg er meget forsigtig har jeg sku nok brugt mit rigtige navn på en eller anden side som de har et partnerskab med eller købt brugeroplysninger fra eller som blot er blevet hacket ligesom alle andre sider bliver.
Selvfølgelig kan jeg vælge at være ligeglad med at de bruger det til at servere målrettede reklame hvor end jeg bevæger mig rundt på nettet, men jeg går ærlig talt bare og venter på et af de reklame firmaer bliver hacket og alle de oplysninger de har indsamlet bliver offentliggjort på nettet.
Når det så er sagt er lovgivningen tåbeligt, og løser ikke problemet
#19 Nu er jeg stadig ikke færdig med at læse loven igennem, men der står ingen steder at der skal stå med store bogstaver på forsiden at siden bruger cookies:
men ft.dk har en sektion om det her: http://www.ft.dk/Om.aspx
Derimod kan jeg ikke finde noget om 3. part cookies. Fx fra google analytics og hvordan de er dækket ind under loven
men ft.dk har en sektion om det her: http://www.ft.dk/Om.aspx
Derimod kan jeg ikke finde noget om 3. part cookies. Fx fra google analytics og hvordan de er dækket ind under loven
#20
Men problemet er vel saa at du smider info ud paa internettet, som du ikke oensker skal ligge paa internettet?
At folk bliver hacket, har intet med tracking cookies at goere.
Hvis du ikke oensker at newz.dk skal have dit fulde navn, saa lad vaere med at taste det ind paa newz.dk.
Det er heldigvis ogsaa saadan, at du som Dansker kan kraeve at folk sletter hvad info de har om dig. :)
Men problemet er vel saa at du smider info ud paa internettet, som du ikke oensker skal ligge paa internettet?
At folk bliver hacket, har intet med tracking cookies at goere.
Hvis du ikke oensker at newz.dk skal have dit fulde navn, saa lad vaere med at taste det ind paa newz.dk.
Det er heldigvis ogsaa saadan, at du som Dansker kan kraeve at folk sletter hvad info de har om dig. :)
blacktiger (21) skrev:#19 Nu er jeg stadig ikke færdig med at læse loven igennem, men der står ingen steder at der skal stå med store bogstaver på forsiden at siden bruger cookies:
men ft.dk har en sektion om det her: http://www.ft.dk/Om.aspx
Derimod kan jeg ikke finde noget om 3. part cookies. Fx fra google analytics og hvordan de er dækket ind under loven
Man fornemmer hurtigt hvor lidt folk generelt ved om cookies: På ft.dk står der bl.a. :"Ingen cookies videresendes eller sælges til tredjepart."
Hehe, hvad så med de data som er samlet ind og gemt i databasen? Videresendes eller sælges DE så til tredjepart? :-) Selve cookien er jo kun Session IDen for at vide det er samme person som ser en specifik side.
#15:
hurtigt opridset er cookie opstået, fordi http standarden var lavet uden at tænke på ting som session osv. Den er det man kalder "stateless". Den var lavet til at en client kunne bede om en resource hos en server som så leverede den til clienten.
dette fungerede fint til statiske sider og dengang nettet var nyt. men så opstod der behov for at en server kunne "genkende" en client. Dette optod f.eks. fordi brugere skulle kunne logge ind på sider, sikre indhold så ikek alle brugere kunne få adgang til det osv.
Så blev der lavet alt muligt, så brugeren kunne "genkendes", en af disse tiltag er cookie.
En cookie er basalt set en lille stump tekst, som en server kan bede en client om at gemme. Hvad der står i denne cookie, er op til serveren. det typiske man gør er at gennem en form for ID for brugeren. Denne cookie kan samme server kun få fat i. Så dr.dk kan ikke få fat i en cookie for tv2.dk.
Men det er så blevet mere og mere udbredt at lave tracking cookies (som typisk reklamer gør) og ting som FBs like.
Basalt set, kan knappen på dr.dk sende information videre, så du kan "like" noget på Facebook.
hurtigt opridset er cookie opstået, fordi http standarden var lavet uden at tænke på ting som session osv. Den er det man kalder "stateless". Den var lavet til at en client kunne bede om en resource hos en server som så leverede den til clienten.
dette fungerede fint til statiske sider og dengang nettet var nyt. men så opstod der behov for at en server kunne "genkende" en client. Dette optod f.eks. fordi brugere skulle kunne logge ind på sider, sikre indhold så ikek alle brugere kunne få adgang til det osv.
Så blev der lavet alt muligt, så brugeren kunne "genkendes", en af disse tiltag er cookie.
En cookie er basalt set en lille stump tekst, som en server kan bede en client om at gemme. Hvad der står i denne cookie, er op til serveren. det typiske man gør er at gennem en form for ID for brugeren. Denne cookie kan samme server kun få fat i. Så dr.dk kan ikke få fat i en cookie for tv2.dk.
Men det er så blevet mere og mere udbredt at lave tracking cookies (som typisk reklamer gør) og ting som FBs like.
Basalt set, kan knappen på dr.dk sende information videre, så du kan "like" noget på Facebook.
Er det nok at skrive det på en side som det ikke er åbenlyst hvor man finder? I det her tilfælde er det så åbenbart et link væk fra forsiden. Men der er omkring 50 links på forsiden, hvem læser dem alle? Og hvor mange kan lige gennemskue ved at kigge på siden hvilket link der skulle fortælle om det? For den sags skyld kan man jo ikke engang vide om der er en side der fortæller om det, for det kunne jo være siden bare ikke brugte cookies.blacktiger (21) skrev:der står ingen steder at der skal stå med store bogstaver på forsiden at siden bruger cookies:
men ft.dk har en sektion om det her
Hvor nemme skal oplysningerne være at finde?
Et link fra forsiden, som ikke indikerer at det omhandler cookies er tilsyneladende godt nok.
Hvad nu hvis man skulle gennem to eller tre links for at nå frem? Hvad nu hvis der slet ikke findes et link til siden, og man skulle bruge en søgefunktion til at finde siden med oplysninger om cookies?
Jeg vil sige at med ft.dk er det allerede nemmere at finde ud af at de bruger cookies ved at gå ind på siden og derefter bruger funktionaliteten i min browser til at undersøge det fremfor at finde frem til den side hvor det står på.
#17 + #18
Så langt så godt.
Hvorfor er det så et problem at et site oplyser at det er det de gør?
igen med newz.dk som eksempel. De kan lave en uderside hvor der står noget ala:
Vi bruger en cookie på din computer til at gemme dine login oplysninger samt til at se hvilke andre sites vi samarbejder med du benytter.
mere skal der vel ikke til for at overholde denne lov?
Så langt så godt.
Hvorfor er det så et problem at et site oplyser at det er det de gør?
igen med newz.dk som eksempel. De kan lave en uderside hvor der står noget ala:
Vi bruger en cookie på din computer til at gemme dine login oplysninger samt til at se hvilke andre sites vi samarbejder med du benytter.
mere skal der vel ikke til for at overholde denne lov?
fidomuh (23) skrev:#20
Men problemet er vel saa at du smider info ud paa internettet, som du ikke oensker skal ligge paa internettet?
Det synes jeg er en meget naiv tilgang. Jeg er også at den holdning man ikke skal lægge ting på fx facebook man ikke antager er offentlige. Det har Zuckerberg også fanget, for der findes fejl, sider bliver hackede og data slipper ud - og så er det godt der ikke ligger nogle alt for private ting.
Jeg tror dig ikke på at nogen her kan sige sig fra at have googlet på ting som ikke lige har behov for at dele med andre.
fidomuh (23) skrev:
At folk bliver hacket, har intet med tracking cookies at goere.
Hvis du ikke oensker at newz.dk skal have dit fulde navn, saa lad vaere med at taste det ind paa newz.dk.
Det har meget med tracking at gøre. Alle sider (mere eller mindre) bliver jo hacket før eller siden. Newz er jo et godt eksempel. Newz har i mange år serveret reklamer, som du kan være helt sikker på tracker dig. Når newz.dk så bliver hacket kan hackeren få adgang til informationer der kan korrelere dit tracking ID med dit rigtige navn. Dette kan enten gøres ved at have adgang til newz.dk database og sessions, ellers ved at indsætte en stump javascript på siden, eller whatever. Der er 1000 muligheder.
Selv om der er penge i at indsamle den slags oplysninger og sælge dem er det dog mere normalt for reklameindustrien blot at købe dem fra sider hvis moral er noget lavere (håber jeg :) ).
fidomuh (23) skrev:
Det er heldigvis ogsaa saadan, at du som Dansker kan kraeve at folk sletter hvad info de har om dig. :)
Jeg kan kræve lige så meget jeg vil, men tro på nogen overholder det. Selv danske firmaer - hvis du beder newz.dk om at slette dig, tror du selv på de går igennem alle deres backups og begynder at ændre i dem for at fjerne dine data?
Vandborg (29) skrev:Og arbejder de så allerede på en lovgivning ang. HTML5 localStorage? Kan jo bruges til præcis det samme. :)
Det samme kan
Standard HTTP Cookies
Local Shared Objects (Flash Cookies)
Silverlight Isolated Storage
Storing cookies in RGB values of auto-generated, force-cached
PNGs using HTML5 Canvas tag to read pixels (cookies) back out
Storing cookies in Web History
Storing cookies in HTTP ETags
Storing cookies in Web cache
window.name caching
Internet Explorer userData storage
HTML5 Session Storage
HTML5 Global Storage
HTML5 Database Storage via SQLite
Du kan endda identificere brugere ud fra hvilke fonts de har på deres system, hvilken rækkefølge dit OS lister dem i. Og ved at sammenholde præcise versioner af Java, Flash, Browser OS mm kan du også danne nok entropi til at kunne tracke hver eneste internetbruger på jorden. Selv om man prøver at køre med det mest generiske setup man kan finde på.
Jeg har dog fremhævet ETags da jeg mener de er klart de værste da de er pålidelige, alle understøtter dem og der ikke er noget forsvar mod dem
#27
Det goer de jo allerede?
Der staar ikke NOK der.
Det kan min mor ikke forstaa og det er ikke fyldestgoerende.
Der mangler info om hvilke sider de logger, hvorfor de logger sidetal, eller hvordan deres cookies reelt integrerer med andre sites, samt hvilke andre sites.
Dit eksempel er nemt, fordi du tager udgangspunkt i et niveau af informationer DU kan forstaa.
Jeg kan godt forstaa hvad der staar i min cookie-browser, saa til sammenligning kan de bare poste det.
Spoergsmaalet er, hvornaar det er "godt nok", eller "fordummet" nok, saa at sige. Skal 91-aarige fru Jensen ogsaa forstaa det? :)
Så langt så godt.
Hvorfor er det så et problem at et site oplyser at det er det de gør?
Det goer de jo allerede?
igen med newz.dk som eksempel. De kan lave en uderside hvor der står noget ala:
Vi bruger en cookie på din computer til at gemme dine login oplysninger samt til at se hvilke andre sites vi samarbejder med du benytter.
mere skal der vel ikke til for at overholde denne lov?
Der staar ikke NOK der.
Det kan min mor ikke forstaa og det er ikke fyldestgoerende.
Der mangler info om hvilke sider de logger, hvorfor de logger sidetal, eller hvordan deres cookies reelt integrerer med andre sites, samt hvilke andre sites.
Dit eksempel er nemt, fordi du tager udgangspunkt i et niveau af informationer DU kan forstaa.
Jeg kan godt forstaa hvad der staar i min cookie-browser, saa til sammenligning kan de bare poste det.
Spoergsmaalet er, hvornaar det er "godt nok", eller "fordummet" nok, saa at sige. Skal 91-aarige fru Jensen ogsaa forstaa det? :)
#28
Men en konkret en.
Du kan reelt ikke goere saa meget andet end at begraense hvad du selv smider paa nettet.
Saa brug Incognito-mode til at Google ? Eller TOR? Eller alt muligt andet.
Nej, det har intet med tracking at goere.
Det du siger er saa at ingen maa gemme noget data om nogen. Ever.
Heller ikke staten.
Det bliver jo ogsaa hacket.
Det er ikke en brugbar tilgang til problemet ;)
Newz sikkerhed blev saa ogsaa opgraderet efter det sidste "angreb" ....
Og ja, det var en pinlig fejl, men shit happens :)
Okay?
Hvor har newz.dk da dit rigtige navn fra?
Adgang til databasen er nok hovedpointen her.
Det har stadig intet med tracking cookies at goere.
Det du snakker om her, er datasikkerhed og generelt om personligt data.
Eh, Google saelger disse data og det goer Facebook ogsaa.
Saa hvilke sider taenker du paa ? :)
Nej.
Men igen, det du reelt siger, er at ingen maa have noget data om nogen.
Ellers lukker du bare gas ud. Der er ikke nogen pointe i det du siger. :)
Det synes jeg er en meget naiv tilgang.
Men en konkret en.
Du kan reelt ikke goere saa meget andet end at begraense hvad du selv smider paa nettet.
Jeg er også at den holdning man ikke skal lægge ting på fx facebook man ikke antager er offentlige. Det har Zuckerberg også fanget, for der findes fejl, sider bliver hackede og data slipper ud - og så er det godt der ikke ligger nogle alt for private ting.
Jeg tror dig ikke på at nogen her kan sige sig fra at have googlet på ting som ikke lige har behov for at dele med andre.
Saa brug Incognito-mode til at Google ? Eller TOR? Eller alt muligt andet.
Det har meget med tracking at gøre. Alle sider (mere eller mindre) bliver jo hacket før eller siden.
Nej, det har intet med tracking at goere.
Det du siger er saa at ingen maa gemme noget data om nogen. Ever.
Heller ikke staten.
Det bliver jo ogsaa hacket.
Det er ikke en brugbar tilgang til problemet ;)
Newz er jo et godt eksempel.
Newz sikkerhed blev saa ogsaa opgraderet efter det sidste "angreb" ....
Og ja, det var en pinlig fejl, men shit happens :)
Newz har i mange år serveret reklamer, som du kan være helt sikker på tracker dig. Når newz.dk så bliver hacket kan hackeren få adgang til informationer der kan korrelere dit tracking ID med dit rigtige navn.
Okay?
Hvor har newz.dk da dit rigtige navn fra?
Dette kan enten gøres ved at have adgang til newz.dk database og sessions, ellers ved at indsætte en stump javascript på siden, eller whatever. Der er 1000 muligheder.
Adgang til databasen er nok hovedpointen her.
Det har stadig intet med tracking cookies at goere.
Det du snakker om her, er datasikkerhed og generelt om personligt data.
Selv om der er penge i at indsamle den slags oplysninger og sælge dem er det dog mere normalt for reklameindustrien blot at købe dem fra sider hvis moral er noget lavere (håber jeg :) ).
Eh, Google saelger disse data og det goer Facebook ogsaa.
Saa hvilke sider taenker du paa ? :)
Jeg kan kræve lige så meget jeg vil, men tro på nogen overholder det. Selv danske firmaer - hvis du beder newz.dk om at slette dig, tror du selv på de går igennem alle deres backups og begynder at ændre i dem for at fjerne dine data?
Nej.
Men igen, det du reelt siger, er at ingen maa have noget data om nogen.
Ellers lukker du bare gas ud. Der er ikke nogen pointe i det du siger. :)
#30
Mr Wizard.
Jeg tror du mangler ret meget info om hvilke typer af brugere der er derude og hvor de typisk faar fonte fra.
Generic User #1 har fonte fra MS Office og de vises typisk i samme raekkefoelge som paa de 31491034013490134 andre maskiner med MS Office.
Bruger jeg TOR eller fx TORBrowser, saa held og lykke med at tracke noget som helst.
Derudover saa har du skam ret i at man kan lave moenstre, etc, men hvad er det helt reelt du vil tracke?
Du mener at de kan saelge info til reklamefirmaer, eller hvad?
Er det saa ikke netop dette der er problemet? At der foregaar ulovlig handel med informationer?
Selve tracking cookies er ikke problemet :)
Du kan endda identificere brugere ud fra hvilke fonts de har på deres system, hvilken rækkefølge dit OS lister dem i. Og ved at sammenholde præcise versioner af Java, Flash, Browser OS mm kan du også danne nok entropi til at kunne tracke hver eneste internetbruger på jorden. Selv om man prøver at køre med det mest generiske setup man kan finde på
Mr Wizard.
Jeg tror du mangler ret meget info om hvilke typer af brugere der er derude og hvor de typisk faar fonte fra.
Generic User #1 har fonte fra MS Office og de vises typisk i samme raekkefoelge som paa de 31491034013490134 andre maskiner med MS Office.
Bruger jeg TOR eller fx TORBrowser, saa held og lykke med at tracke noget som helst.
Derudover saa har du skam ret i at man kan lave moenstre, etc, men hvad er det helt reelt du vil tracke?
Du mener at de kan saelge info til reklamefirmaer, eller hvad?
Er det saa ikke netop dette der er problemet? At der foregaar ulovlig handel med informationer?
Selve tracking cookies er ikke problemet :)
blacktiger (28) skrev:Alle sider (mere eller mindre) bliver jo hacket før eller siden
Staten har også din adresse, din læge har dine personlige helbredsoplysninger. De bliver jo bare hacket eventually, så du kan lige så godt melde dig ud af samfundet nu.
#31
Loven må jo afgøre hvad der er nok og ikke nok.
Det hvor jeg vil hen er at hvorfor vil et site ikke fortælle hvorfor de vælger at bruge cookies på deres site og hvad de bruger dem til.
Hvorfor skal jeg selv ind i mine browser indstillinger for at se hvilke sites der har gemt hvad?
Hvis et site ønsker at gemme en cookie så må de da fortælle mig det så jeg kan afgøre om det er noget jeg vil være med til, i stedet for bare at gøre det og så må jeg som bruger bagefter selv finde ud af om de har gjort det.
Loven må jo afgøre hvad der er nok og ikke nok.
Det hvor jeg vil hen er at hvorfor vil et site ikke fortælle hvorfor de vælger at bruge cookies på deres site og hvad de bruger dem til.
Hvorfor skal jeg selv ind i mine browser indstillinger for at se hvilke sites der har gemt hvad?
Hvis et site ønsker at gemme en cookie så må de da fortælle mig det så jeg kan afgøre om det er noget jeg vil være med til, i stedet for bare at gøre det og så må jeg som bruger bagefter selv finde ud af om de har gjort det.
#34 Forskellen er bare at de ikke sammenholder det med mine internet forbrugsmønstre
#32 Du siger så meget, men jeg har ikke indtryk af du forstår hvad jeg siger. For bare at tage fat i en enkelt ting. Det hjælper ikke noget at bruge Incognito-mode - du bliver stadigvæk tracket. Incognito-mode betyder bare at din browser ikke gemmer nogle oplysning, den har stadig alle de gamle (fx dens cache) hvilket kan bruges til at tracke dig. Det eneste du kan gøre er at køre i Incognito-mode hele tiden - hvilket mildest talt er lidt upraktisk.
Nej, jeg konstaterer bare at tracking er et større problem end folk er klar over. Reklamefirmaer kan danne sig et profil af hvem du er, og bare de på een ud af de tusindvis af sider de har reklamer på har mulighed for at kæde dit navn sammen med dit tracking ID ved de mere eller mindre alt om dig
Men igen, det du reelt siger, er at ingen maa have noget data om nogen.
Nej, jeg konstaterer bare at tracking er et større problem end folk er klar over. Reklamefirmaer kan danne sig et profil af hvem du er, og bare de på een ud af de tusindvis af sider de har reklamer på har mulighed for at kæde dit navn sammen med dit tracking ID ved de mere eller mindre alt om dig
Hmm, så hvis et site spørger mig om jeg vil acceptere cookies eller ej, og jeg så siger NEJ..... er den så ikke nærmest nød til at gemme mit NEJ valg i en cookie så den ikke skal spørge næste gang jeg besøger sitet?
Ellers skal den så spørger hver gang jeg reloader en side, og hvis den spørger:
Vil du acceptere cookies? --> NEJ
Skal vi huske dit valg? --> JA (Accepter cookies for dette) : NEJ
ARGHHHHHH
Ellers skal den så spørger hver gang jeg reloader en side, og hvis den spørger:
Vil du acceptere cookies? --> NEJ
Skal vi huske dit valg? --> JA (Accepter cookies for dette) : NEJ
ARGHHHHHH
#33 Der er ikke særlig mere Mr Wizard over det. Det er helt almindelige metoder brugt af reklamebranchen - jeg tror du er meget naiv hvis du tror andet.
EFF har lavet et proof of concept eksempel her: https://panopticlick.eff.org/
Så kan du jo selv prøve - den laver en profil af din browser uden brug af IP, Cookies eller andre cookie-lignende metoder som den lange liste jeg postede før. Den her profil er udelukkende lavet ud af de oplysninger din browser sender - og så er det ligegyldigt om du bruger TOR eller ej. (Det er det nu også alligevel. Blot at du anbefaler TOR som forsvar mod tracking er helt galt).
Jeg ved ikke om mit setup er almindelige eller ej, men jeg var i hvert fald umik blandt de knap to millioner browsere de ind til videre havde tested. Keep in mind - ingen cookie (lignende) metoder
EFF har lavet et proof of concept eksempel her: https://panopticlick.eff.org/
Så kan du jo selv prøve - den laver en profil af din browser uden brug af IP, Cookies eller andre cookie-lignende metoder som den lange liste jeg postede før. Den her profil er udelukkende lavet ud af de oplysninger din browser sender - og så er det ligegyldigt om du bruger TOR eller ej. (Det er det nu også alligevel. Blot at du anbefaler TOR som forsvar mod tracking er helt galt).
Jeg ved ikke om mit setup er almindelige eller ej, men jeg var i hvert fald umik blandt de knap to millioner browsere de ind til videre havde tested. Keep in mind - ingen cookie (lignende) metoder
#35
Loven siger pt at jeg skal kunne forstaa det.
Det kan Fru Jensen ikke.
Saa mit spoergsmaal til dig er mere, hvor meget forklaring skal der til?
Og hvem bestemmer hvor meget forklaring der er nok ? :)
Det goer de allerede.
Fordi det er der informationerne gemmes?
Hvorfor skal jeg til SKAT.dk for at se mine skatteoplysninger? Fordi det er der de ligger.
Det goer de ogsaa.
Det er din browser der automatisk accepterer cookies.
Det gjorde man ikke "i gamle dage", hvor der saa kom en pop-up.
Det kan du ioevrigt stadig slaa til i stort set alle browsere :)
Loven må jo afgøre hvad der er nok og ikke nok.
Loven siger pt at jeg skal kunne forstaa det.
Det kan Fru Jensen ikke.
Saa mit spoergsmaal til dig er mere, hvor meget forklaring skal der til?
Og hvem bestemmer hvor meget forklaring der er nok ? :)
Det hvor jeg vil hen er at hvorfor vil et site ikke fortælle hvorfor de vælger at bruge cookies på deres site og hvad de bruger dem til.
Det goer de allerede.
Hvorfor skal jeg selv ind i mine browser indstillinger for at se hvilke sites der har gemt hvad?
Fordi det er der informationerne gemmes?
Hvorfor skal jeg til SKAT.dk for at se mine skatteoplysninger? Fordi det er der de ligger.
Hvis et site ønsker at gemme en cookie så må de da fortælle mig det så jeg kan afgøre om det er noget jeg vil være med til, i stedet for bare at gøre det og så må jeg som bruger bagefter selv finde ud af om de har gjort det.
Det goer de ogsaa.
Det er din browser der automatisk accepterer cookies.
Det gjorde man ikke "i gamle dage", hvor der saa kom en pop-up.
Det kan du ioevrigt stadig slaa til i stort set alle browsere :)
#37
[qoute]Du siger så meget, men jeg har ikke indtryk af du forstår hvad jeg siger. [/quote]
Godt for dig.
Ja, men ikke paa samme maade, samt at dine browser oplysninger aendrer sig.
Til dels, ja.
Nej.
En browser giver vel naeppe et nyt website adgang til eksisterende cache? Og hvis den goer, boer du nok skrotte browseren helt.
Tjah, man kunne ogsaa noejes med at have sine informationer steder man stoler paa... Men saa er vi jo tilbage til, at du selv styrer hvad du kaster om dig af informationer.
Men du siger ikke hvorfor det er et problem eller hvad der er af loesninger.
Du siger bare at folk kan tracke en og ja, det kan de da. Jeg kan ogsaa stalke dig 24/7. Det er lidt svaert at gardere sig imod.
"mere eller mindre".
Saa er vi igen tilbage til at du ikke skal ligge dine informationer paa usikre sites.
Hvis du tror newz.dk deler dine info med reklame-firmaer, saa lad vaer emed at ligge info her.
Laengere er den ikke.
Du kan ikke goere andet. Overhovedet.
[qoute]Du siger så meget, men jeg har ikke indtryk af du forstår hvad jeg siger. [/quote]
Godt for dig.
For bare at tage fat i en enkelt ting. Det hjælper ikke noget at bruge Incognito-mode - du bliver stadigvæk tracket.
Ja, men ikke paa samme maade, samt at dine browser oplysninger aendrer sig.
Incognito-mode betyder bare at din browser ikke gemmer nogle oplysning
Til dels, ja.
den har stadig alle de gamle (fx dens cache)
Nej.
hvilket kan bruges til at tracke dig.
En browser giver vel naeppe et nyt website adgang til eksisterende cache? Og hvis den goer, boer du nok skrotte browseren helt.
Det eneste du kan gøre er at køre i Incognito-mode hele tiden - hvilket mildest talt er lidt upraktisk.
Tjah, man kunne ogsaa noejes med at have sine informationer steder man stoler paa... Men saa er vi jo tilbage til, at du selv styrer hvad du kaster om dig af informationer.
Nej, jeg konstaterer bare at tracking er et større problem end folk er klar over.
Men du siger ikke hvorfor det er et problem eller hvad der er af loesninger.
Du siger bare at folk kan tracke en og ja, det kan de da. Jeg kan ogsaa stalke dig 24/7. Det er lidt svaert at gardere sig imod.
Reklamefirmaer kan danne sig et profil af hvem du er, og bare de på een ud af de tusindvis af sider de har reklamer på har mulighed for at kæde dit navn sammen med dit tracking ID ved de mere eller mindre alt om dig
"mere eller mindre".
Saa er vi igen tilbage til at du ikke skal ligge dine informationer paa usikre sites.
Hvis du tror newz.dk deler dine info med reklame-firmaer, saa lad vaer emed at ligge info her.
Laengere er den ikke.
Du kan ikke goere andet. Overhovedet.
#39
Jeg tror skam at reklamebranchen goer alt hvad de kan for at skaffe profiler over forbrugere, jeg ser bare ingen pointe i din information.
Nice website :)
Noget tyder paa at incognito goer en forskel.
Samtidig, saa fik jeg et helt tredje resultat med TOR
Og det fik jeg saa en 15-20 gange i traek. Med samme browser :)
Den proever, ioevrigt, paa at starte Java.
Aabenbart ikke.
Jeg har ikke vaeret unik med andet end TOR her.
Saa det haenger nok mere sammen med hvilken browser du bruger.. Jeg bruger Chrome her i hvert fald :)
Der er ikke særlig mere Mr Wizard over det. Det er helt almindelige metoder brugt af reklamebranchen - jeg tror du er meget naiv hvis du tror andet.
Jeg tror skam at reklamebranchen goer alt hvad de kan for at skaffe profiler over forbrugere, jeg ser bare ingen pointe i din information.
EFF har lavet et proof of concept eksempel her: http://panopticlick.eff.org/..
Nice website :)
Within our dataset of several million visitors, only one in 946,388 browsers have the same fingerprint as yours.
Within our dataset of several million visitors, only one in 630,926 browsers have the same fingerprint as yours.
Noget tyder paa at incognito goer en forskel.
Samtidig, saa fik jeg et helt tredje resultat med TOR
Your browser fingerprint appears to be unique among the 1,892,780 tested so far.
Og det fik jeg saa en 15-20 gange i traek. Med samme browser :)
Så kan du jo selv prøve - den laver en profil af din browser uden brug af IP, Cookies eller andre cookie-lignende metoder som den lange liste jeg postede før.
Den proever, ioevrigt, paa at starte Java.
Den her profil er udelukkende lavet ud af de oplysninger din browser sender - og så er det ligegyldigt om du bruger TOR eller ej.
Aabenbart ikke.
Jeg ved ikke om mit setup er almindelige eller ej, men jeg var i hvert fald umik blandt den halvanden million browsere de ind til videre havde tested. Keep in mind - ingen cookie (lignende) metoder
Jeg har ikke vaeret unik med andet end TOR her.
Saa det haenger nok mere sammen med hvilken browser du bruger.. Jeg bruger Chrome her i hvert fald :)
blacktiger (39) skrev:EFF har lavet et proof of concept eksempel her
Når nu jeg kører testen igen, hvordan kan de så se at det er mig der kører testen igen og ikke en anden bruger med et identisk fingerprint?http://panopticlick.eff.org/ skrev:Your browser fingerprint appears to be unique among the 1,892,799 tested so far.
Det som de kan få flest oplysninger ud af er udvalget af plugins. Det vil sige at hvis man på en eller anden måde kan skjule hvilke plugins man har, så vil de kunne se langt færre oplysninger.
Hvis blot man anvender tor og intet gør imod alle de andre måder man kan trackes på, så bliver man nemmere at genkende fordi det er så få der bruger tor. De kan ikke længere se din IP adresse, men det bliver alligevel ikke brugt ret meget til tracking.blacktiger (39) skrev:Blot at du anbefaler TOR som forsvar mod tracking er helt galt
Hvis man vil opnå mere anonymitet med tor, så hav en browser du bruger med tor og en anden browser du bruger uden tor. Og så sørg for at i den browser hvor du bruger tor må du aldrig foretage dig noget der kunne give hints om hvem du er.
Der vil stadig kunne laves en meget præcis profil af browseren med tor, den vil bare ikke kunne knyttes til en person.
Spørgsmålet er så om man selv hvis man gjorde ovenstående ville kunne være anonym. Måske vil der være nok oplysninger i den profil der kunne opbygges af de to browsere til at man ville kunne se at de ligner hinanden.
Det kan f.eks. være overlap i hvilke sites man besøger, eller tilfælde hvor man finder et link i den ene browser og så beslutter sig for at den side må man hellere se på med den anden browser i stedet.
Kombinationen af privoxy og tor skulle efter sigende være et noget bedre valg, hvis man gerne vil være anonym.
#44
De laver en PHPSESSID cookie i din browser.
Hvis du sletter den er du pludselige 1 ud af 2.
Tjah, jeg kan ikke se nogen grund til at Chrome fortaeller et site hvilke plugins jeg har tbh. Det er bare underligt.
Jojo, fint nok at folk saa kan "opdage" om man har flash eller java, men alt andet er ligegyldigt og kan testes ved at requeste adgang til at starte en java applet (hvilket de ogsaa goer).
Pointen er mere, at uanset hvor meget tracking de bruger, saa kan det reelt ikke sammenkaedes med din person hvis du bruger tor.
Det vil i saafald vaere rent gaetvaerk.
Du kunne ogsaa bare rette i hvad din browser nu frigiver af information om dig, men principielt, saa er vi stadig tilbage til, at man selv er herre over hvilke info man giver andre.
Praecis.
Tadda ->
Det her er pointen.
Du bestemmer selv hvilke sites du besoeger. LAd vaere med at bruge referrer-links og lad vaere med at besoge childpron-sites.
Du slipper ikke for tracking af din adfaerd, men ved at have et generisk setup og evt. begraense hvor meget data din browser lukker ud, saa burde du komme ret langt.
-- Problemet her, er saa at ingen andre goer det.
Saa naar du begraenser hvad du giver af info, er det igen underbyggende for din profil.
Tjoh, saa er du bare unik i at ingen bruger privoxy. :)
Når nu jeg kører testen igen, hvordan kan de så se at det er mig der kører testen igen og ikke en anden bruger med et identisk fingerprint?
De laver en PHPSESSID cookie i din browser.
Hvis du sletter den er du pludselige 1 ud af 2.
Det som de kan få flest oplysninger ud af er udvalget af plugins. Det vil sige at hvis man på en eller anden måde kan skjule hvilke plugins man har, så vil de kunne se langt færre oplysninger.
Tjah, jeg kan ikke se nogen grund til at Chrome fortaeller et site hvilke plugins jeg har tbh. Det er bare underligt.
Jojo, fint nok at folk saa kan "opdage" om man har flash eller java, men alt andet er ligegyldigt og kan testes ved at requeste adgang til at starte en java applet (hvilket de ogsaa goer).
Hvis blot man anvender tor og intet gør imod alle de andre måder man kan trackes på, så bliver man nemmere at genkende fordi det er så få der bruger tor. De kan ikke længere se din IP adresse, men det bliver alligevel ikke brugt ret meget til tracking.
Pointen er mere, at uanset hvor meget tracking de bruger, saa kan det reelt ikke sammenkaedes med din person hvis du bruger tor.
Det vil i saafald vaere rent gaetvaerk.
Hvis man vil opnå mere anonymitet med tor, så hav en browser du bruger med tor og en anden browser du bruger uden tor. Og så sørg for at i den browser hvor du bruger tor må du aldrig foretage dig noget der kunne give hints om hvem du er.
Du kunne ogsaa bare rette i hvad din browser nu frigiver af information om dig, men principielt, saa er vi stadig tilbage til, at man selv er herre over hvilke info man giver andre.
Der vil stadig kunne laves en meget præcis profil af browseren med tor, den vil bare ikke kunne knyttes til en person.
Praecis.
Spørgsmålet er så om man selv hvis man gjorde ovenstående ville kunne være anonym. Måske vil der være nok oplysninger i den profil der kunne opbygges af de to browsere til at man ville kunne se at de ligner hinanden.
Tadda ->
Det kan f.eks. være overlap i hvilke sites man besøger, eller tilfælde hvor man finder et link i den ene browser og så beslutter sig for at den side må man hellere se på med den anden browser i stedet.
Det her er pointen.
Du bestemmer selv hvilke sites du besoeger. LAd vaere med at bruge referrer-links og lad vaere med at besoge childpron-sites.
Du slipper ikke for tracking af din adfaerd, men ved at have et generisk setup og evt. begraense hvor meget data din browser lukker ud, saa burde du komme ret langt.
-- Problemet her, er saa at ingen andre goer det.
Saa naar du begraenser hvad du giver af info, er det igen underbyggende for din profil.
Kombinationen af privoxy og tor skulle efter sigende være et noget bedre valg, hvis man gerne vil være anonym.
Tjoh, saa er du bare unik i at ingen bruger privoxy. :)
#43 #44 Nu havde jeg lige skrevet et langt indlæg, men det forsvandt. Så her kommer den korte version.
Som jeg sagde så er der for det første tale om et proof of concept. Jeg kan kun anbefale i læser det materiale EFF stiller til rådighed omkring emnet.
De informationer vores browser lækker har jo forskellig karakter. Nogle indeholder meget information, andre meget lidt. Den mindste informative er en eller anden binær oplysning som "tillader cookies?" ja eller nej. For hver binær oplysning vi har, fordobles entropien, og tilføjer vi 5 binære oplysninger til vores tracking system får systemet 5^2 gange flere tilstande.
EFF snakker fx om et kommercielt firma der hedder Acrot. Arcot sælger sådanne løsninger til firmaer der til tracke brugere rundt omkring på nettet. Men modsat EFF som bruger 7 oplysninger i deres test, bruger Acrot 41 - eller lad os sige de gjorde - det her er jo ret gammelt efterhånden. I bedste tilfælde er det ud over de 7 parametrer EFF viser 41-7 binære oplysninger hvilket giver deres system 34^2 flere tilstande.
De nævner selv een af disse parametrer til at være brugerens CPU hastighed som de kan estimere forholdsvist pålideligt (og den har i hvert fald flere tilstande end 2).
Ud over det så siger i begge at i får forskellige tal med/uden TOR. Det er naturligvis rigtigt da i ændrer fx jeres tidszone. Men EFF beskriver også hvordan deres så stort et overflod af entropi at hente af at man uden problemer kan korrigere for ændringer i brugerens setup. Dette betyder også man ikke mister sin tracking af brugeren hvis han/hun opdaterer java, skifter browser eller whatever.
#44 siger også at de fleste oplysninger kommer fra plugins. Igen igen vil jeg henvise til EFF glimrende rapport som også beskriver "the paradox of tracking". De går ud på at alle oplysninger ikke er lige. Hvis 95% af alle brugere kører samme version af windows er det ikke en særlig brugbar information at du også kører windows. Derimod er det en meget vigtig information at du kører Linux.
På samme måde er det med plugins. Det kan godt være at plugins lækker meget information, men da langt de fleste brugere har java og flash installeret udemærker du dig selv mindst lige så meget ved at slå dem begge fra.
Jeg har en masse artikler om emnet jeg gerne vil dele, men ind til videre synes jeg i skal læse EFF's rapport her: https://panopticlick.eff.org/browser-uniqueness.pd...
og høre denne podcast: http://media.grc.com/sn/sn-264.mp3
De forklarer ganske udemærket hvor dybt kaninhullet er - eller hvad man nu siger på dansk :) Og husk igen på - intet af det her baserer sig på hvad jeg kalder cookie-lignende teknikker. De er en hel genre for sig selv.
Som jeg sagde så er der for det første tale om et proof of concept. Jeg kan kun anbefale i læser det materiale EFF stiller til rådighed omkring emnet.
De informationer vores browser lækker har jo forskellig karakter. Nogle indeholder meget information, andre meget lidt. Den mindste informative er en eller anden binær oplysning som "tillader cookies?" ja eller nej. For hver binær oplysning vi har, fordobles entropien, og tilføjer vi 5 binære oplysninger til vores tracking system får systemet 5^2 gange flere tilstande.
EFF snakker fx om et kommercielt firma der hedder Acrot. Arcot sælger sådanne løsninger til firmaer der til tracke brugere rundt omkring på nettet. Men modsat EFF som bruger 7 oplysninger i deres test, bruger Acrot 41 - eller lad os sige de gjorde - det her er jo ret gammelt efterhånden. I bedste tilfælde er det ud over de 7 parametrer EFF viser 41-7 binære oplysninger hvilket giver deres system 34^2 flere tilstande.
De nævner selv een af disse parametrer til at være brugerens CPU hastighed som de kan estimere forholdsvist pålideligt (og den har i hvert fald flere tilstande end 2).
Ud over det så siger i begge at i får forskellige tal med/uden TOR. Det er naturligvis rigtigt da i ændrer fx jeres tidszone. Men EFF beskriver også hvordan deres så stort et overflod af entropi at hente af at man uden problemer kan korrigere for ændringer i brugerens setup. Dette betyder også man ikke mister sin tracking af brugeren hvis han/hun opdaterer java, skifter browser eller whatever.
#44 siger også at de fleste oplysninger kommer fra plugins. Igen igen vil jeg henvise til EFF glimrende rapport som også beskriver "the paradox of tracking". De går ud på at alle oplysninger ikke er lige. Hvis 95% af alle brugere kører samme version af windows er det ikke en særlig brugbar information at du også kører windows. Derimod er det en meget vigtig information at du kører Linux.
På samme måde er det med plugins. Det kan godt være at plugins lækker meget information, men da langt de fleste brugere har java og flash installeret udemærker du dig selv mindst lige så meget ved at slå dem begge fra.
Jeg har en masse artikler om emnet jeg gerne vil dele, men ind til videre synes jeg i skal læse EFF's rapport her: https://panopticlick.eff.org/browser-uniqueness.pd...
og høre denne podcast: http://media.grc.com/sn/sn-264.mp3
De forklarer ganske udemærket hvor dybt kaninhullet er - eller hvad man nu siger på dansk :) Og husk igen på - intet af det her baserer sig på hvad jeg kalder cookie-lignende teknikker. De er en hel genre for sig selv.
#48
Jeg er faktisk igang med at laese deres rapport :)
Jeg er helt med paa at tracking er meget bredt, min pointe er mere, at der skal utroligt lidt til, foer du enten er tracket eller ikke er det.
Selv hvis du laver en ret komplet profil af min computer, saa afhaenger det af, at du logger ind paa et site der deler *flere* informationer (eller bliver hacked, selvfoelgelig).
Saa der er ikke noget vi kan goere ved det. Det er saadan spillet er pt.
For at aendre det, skal browserproducenterne lave helt om i den maade softwaren deler informationer.
Not gonna happen anytime soon :)
Saa mit spoergsmaal er stadig, what's your point? :)
Jeg er faktisk igang med at laese deres rapport :)
Jeg er helt med paa at tracking er meget bredt, min pointe er mere, at der skal utroligt lidt til, foer du enten er tracket eller ikke er det.
Selv hvis du laver en ret komplet profil af min computer, saa afhaenger det af, at du logger ind paa et site der deler *flere* informationer (eller bliver hacked, selvfoelgelig).
Saa der er ikke noget vi kan goere ved det. Det er saadan spillet er pt.
For at aendre det, skal browserproducenterne lave helt om i den maade softwaren deler informationer.
Not gonna happen anytime soon :)
Saa mit spoergsmaal er stadig, what's your point? :)
Det kommer så sandelig an på hvad man foretager sig gennem tor. Hvis man bruger tor adgang til at tilgå webmail, facebook og netbank, så er der betydeligt større chance for at det kan knyttes til en person.fidomuh (46) skrev:Pointen er mere, at uanset hvor meget tracking de bruger, saa kan det reelt ikke sammenkaedes med din person hvis du bruger tor.
Man skal indstille sig på at hvis man har flere profiler (hvilket man har hvis man bruger en browser med tor og en anden browser uden tor), så giver det kun mere anonymitet hvis profilerne ikke kan sammenknyttes, og hvis højst en af profilerne kan knyttes til ens person.
Det giver ikke en fordobling af entropien, det giver en bit mere entropi.blacktiger (48) skrev:For hver binær oplysning vi har, fordobles entropien
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund