Google - Od izida enajstke je minil le dober mesec, pa že imamo naslednjo stabilno različico brskalnika Google Chrome. Dvanajstka prinaša spremembe pri varnosti, zasebnosti in grafiki, vendar, kot je zdaj že v navadi, nič večjega.

Za uporabnike bodo nemara najbolj zanimive razširitve tehnologije Safe Browsing, ko po novem prikaže opozorilo tudi pred začetkom prenosa sumljive datoteke (do zdaj je to delovalo le pred obiskom nevarnih spletnih strani). Pri tem so bili precej previdni, da na svojih strežnikih ne bi beležili naslova obiskane strani ali osebnih podatkov uporabnika.

Dalje, zakrpanih je 15 novih varnostnih lukenj, od tega 5 "visoko tveganih", zanje pa so v...

ComputerWorld - Piškotki (angl. cookies) so znan način za identifikacijo in sledenje uporabnikom na spletnih straneh, ki omogoča izboljšavo uporabniške izkušnje. Vsaka stran lahko, če imate brskalnik tako nastavljen, na vašem računalniku ustvari majhno datoteko ali piškotek, s katerim vas vsakokrat prepozna (dokler ga ne izbrišete ali pa poteče). Z njihovo uporabo vam Slo-Tech vsakokrat pokaže, katere teme v forumu ste že prebrali in v neprebranih nariše slavno rdečo črto. Toda tudi brez piškotkov in celo pri uporabi posredniškega strežnika, ugotavlja raziskava (PDF-datoteka) organizacije Electronic Frontier Foundation, vaš brskalnik pušča prstne odtise.

Brskalniki namreč vedno v splet pošljejo informacije o naloženem operacijskem sistemu, jeziku, verziji...

TechCrunch - Priljubljena spletna stran za druženje Facebook je napovedala še eno spremembo politike zasebnosti, ki bo uporabnike še malo bolj razgalila na spletu, če se ne bodo samoiniciativno izpisali. Po novem bodo tretje strani uporabnike avtomatsko prijavile v Facebook Connect s pomočjo piškotkov, ki jih nosimo s seboj v brskalniku, tudi če se uporabnik še nikoli ni prijavil na to stran. Poleg tega bo imela ta stran dostop do vseh podatkov v profilu, ki imajo označeno vidnost vsem - in po lanski spremembi pravil so ti vsi, če uporabnik ne nastavi drugače. Od nove storitve se bo sicer moč odjaviti, a privzeto bodo vsi uporabniki prijavljeni (opt-out). Počasi se zasebnost na internetu krči.

TechCrunch - Kot poročajo pri TechCrunch, so nemški vladnih uradniki, ki skrbijo za varstvo osebnih podatkov mnenja, da je početje Google Analyticsa v Nemčiji nezakonito, saj gre za zbiranje osebnih podatkov (predvsem brskalnih navad posameznikov) brez privolitve oz. ustrezne zakonske podlage.

Posebej zaskrbljeni so zaradi zbiranja podatkov na spletnih straneh povezanih z zdravjem. Zagovorniki uporabe Google Analyticsa (po nekaterih ocenah v Nemčiji to storitev uporablja okrog 13% spletnih strani na domeni .de), so mnenja, da tovrstno zbiranje osebnih podatkov ni sporno, saj imajo uporabniki možnost Googlove spletne piškotke zavrniti.

Vendar pa ta argumentacija morda ne bo vzdržala, saj je Evropska unija v začetku novembra pripravila novo direktivo s katero bodo za določene spletne piškotke uvedli načelo opt-in (in ne tim. opt-out, kot je to sedaj).

To pomeni, da bo uporabnik moral za namestitev (oz. sprejem) spletnega piškotka dati izrecno in informirano soglasje (ni torej dovolj, da ima...

PC World - Samsung razvija nov sistem oglaševanja, ki bo reklame prilagodil ciljni skupini. Ideja sama po sebi ni nova, saj se na spletu s pomočjo piškotkov to počne že celo večnost, a Samsung kani to izvesti v resničnem življenju. Sistem za oglaševanje na prostem sestavljajo trije deli: LCD-panel za prikazovanje, kamera z dvojnimi lečami in računalnik s sistemom za prepoznavanje obrazov. Sistem tako ugotovi, kdo se sprehaja mimo panoja in kdo dejansko gleda v reklamo ter prikaže ustrezne reklame. Skupini žensk pokaže nakit, kozmetiko, parfume in podobno, moškim pa peno za britje ali pivo. Še več, v mešani skupini lahko ugotovi, kdo gleda reklamo in poišče ustrezne reklame. Tehnologijo bo Samsung izdal novembra.

Slo-Tech - Wired je pred kratkim objavil članek o tim. Flash piškotkih, katerih značilnost je, da jih ni mogoče nadzorovati preko standardnih nastavitev za piškotke v spletnih brskalnikih.

Če uporabnik v brskalniku izbriše običajne piškotke, s tem ne izbriše tudi Flash piškotkov. Spletne strani pa potem lahko s pomočjo Flash piškotkov izbrisane piškotke "oživijo" oziroma ponovno pošljejo uporabniku.

Kot je pokazala raziskava University of Berkeley, kar nekaj velikih spletnih strani uporablja to tehniko oživljanja izbrisanih piškotkov, Flash piškotki pa v politiki zasebnosti dostikrat sploh niso omenjeni.

No, za vse zaskrbljene pa je že nekaj časa na voljo tudi dodatek BetterPrivacy za Firefox, ki vam povrne kontrolo tudi nad superpiškotki in ostalimi LSO objekti (Local Shared Objects) ter tako učinkoviteje ubrani vašo zasebnost.

Slo-Tech - Za vse programerje v programskem jeziku PHP bo gotovo zanimiva naslednja informacija. Stefan Esser je namreč na svojem blogu objavil predavanje z naslovom Lesser Known Security Problems in PHP Applications, ki ga je imel na Zend konferenci septembra letos.

V predavanju je prikazal nekaj manj znanih možnosti napadov na PHP programsko kodo, na primer možnosti zlorabe zaradi napačne uporabe vhodnega filtriranja, nekatere zlorabe s pomočjo piškotkov, zlorabe spletnih sej, manj znane možnosti izvedbe XSS napadov, manj znane zlorabe SQL, zlorabe šibkih generatorjev naključnih števil, itd.

Vsekakor vredno branja.

Slashdot - Včasih je veljalo, da je uporabnikom po spletu mogoče slediti le s pomočjo piškotkov. Kot kaže, to ne velja več, vsaj sodeč po zapisu, objavljenem na spletni strani Mukund.org.

Avtor Mukund Sivaraman je namreč ugotovil, da je sledenje mogoče izvajati tudi s pomočjo posebne JavaScript kode, ki vsebuje identifikacijo (podobno kot piškotek), in ki jo strežnik s pomočjo ustreznega HTTP cache-control ukaza vrine v medpomnilnik spletnega brskalnika.

Sledenje torej deluje tudi v primeru, da ste pobrisali piškotke, ne pa tudi medpomnilnika (tim. cache). Nejeverneži lahko stvar preiskusijo sami.

Pravi "paranoiki" pa bodo odslej poleg piškotkov brisali tudi medpomnilnik brskalnika.

ZDNet - Ja, 'priljubljeni' Cookiji, ki dandanes večinoma služijo spletnim stranem, da si nas zapomnijo ter vsebino prilagajajo našim zahtevam oz. navadam, so v nevarnosti, da se jih označi za ilegalne. 'European Commission' jih namreč želi prepovedati v svoji direktivi o zasebnosti, saj se piškotki nameščajo brez uporabnikove vednosti in privolitve. Klik!

Glede zasebnosti -- ne rečem nič. Ampak, zdi se mi, da zajec tiči v drugem grmu. Saj niso piškotki oni, ki se veselo nameščajo, ampak prej spletni brskalniki, ki jih veselo sprejemajo! IE jih po privzetih nastavitvah lepo pozdravi v računalu; za druge okenske brskalnike ne bi vedel, a Konqueror (KDE namizju priložen brskalnik za Linux; če sem hudoben: Linux ustreznica Internet Explorerja :)) me vedno lepo vpraša, če piškotek želim sprejeti ali ne oz. če želim kar lepo sprejeti vse piškotke iz dane domene... Jojmene!

The Register - Da - kljub temu, da naj bi Hotmail sicer v sporočilih pregledal JavaScript ter (morebiti) zlonamerno html kodo, je ObLiviON našel način, kako se to lahko obide.

Namreč, Hotmail sicer res pregleda telo sporočila, ne pa tudi polj 'Od' ter 'Za'. Spammerju oz. krekerju bi to omogočilo sestaviti sporočilo, ki bi naslovljenca preusmerilo na neko drugo stran, tam pa bi ga recimo ne-pravi 'Hotmail' zopet povprašal po geslu. Klik!