» »

Firefox Lightbeam (+ uBlock Origin) - sledenje (+ blokada) trackerjev

Firefox Lightbeam (+ uBlock Origin) - sledenje (+ blokada) trackerjev

BUMM ::

Naj začnem aktivno uporabo tega foruma - čeprav že nekaj časa berem vaše novice - z eno zanimivo temo o internetnih trackerjih in njihovem pomenu pri ustvarjanju profilov uporabnikov.
Tema lahko služi tudi kot pripomoček, kako se še dodatno znebiti googla, facebooka in podobnih velikih tehnoloških pošasti, ČE se ti zdi to smiselno in vredno (poleg tistih tipičnih začetnih korakov kot so: zbriši google account, uporabljaj Firefox,...).

Vedno sem bil precej zadržan kar se tiče deljenja podatkov po internetu in se pač to trudil izvajati v obsegu, kolikor sem pač razumel delovanje interneta. In potem ko kot laik malo bolj spoznavaš delovanje spletnih strani, vidiš, da s samo namestitvijo adblockerjev in podobnega s privzetimi nastavitvami ne narediš kaj veliko. Mogoče se samo reklam malo znebiš.

Pa sem naletel na tole TED predavanje:

Pa še na tole, kjer je zelo nazorno prikazan pomen piškotkov (obvezno začetno gledanje):


No in sem sprobal tale Firefox Lightbeam extension.

Mislim, da bo marsikomu zelo zanimivo pogledati, kako se ustvarja mreža med stranmi, ki uporabljajo skupne storitve. Seznam in upravljanje z njimi je sicer za posamezne strani vidno v uBlock Origin extenšnu.
Ampak šele ko vidiš v tem Firefox Lightbeamu, da so nekateri trackerji (sploh GOOGLOVI!) skupni čist prevečim stranem, lahko pomisliš, fa*, ti lahko dejansko spremljajo moje celotno internetno življenje. Tudi če ne uporabljaš njihovih storitev (gmail ipd. Npr.).
Tole je en random primer (svojega sem pozabil slikati):



Če komu koristi, je tule en seznam domen (sem ga še sam dopolnil), ki jih tip v tem posnetku svetuje, da se jih v Ublock Origin blokira. V posnetku so tudi navodila, kako vse to naštimati in po potrebi narediti izjeme, kjer stran zaradi tega nagaja.
* facebook.net * block
* google-analytics.com * block
* google.si * block
* google.com * block
* googleadservices.com * block
* googleapis.com * block
* googlesyndication.com * block
* googletagmanager.com * block
* googletagservices.com * block
* googletraveladservices.com * block
* googleusercontent.com * block
* gstatic.com * block
* twitter.com * block
* urchin.com * block
* ytimg.com * block
www.youtube.com youtube.com * noop
www.youtube.com ytimg.com * noop


In ko že samo tole narediš, se slika v Firefox Lightbeamu popolnoma spremeni. Strani postanejo skoraj popolnoma nepovezani otočki.
Evo, tole je moja včerajšnja uporaba interneta (poskusna, sem šel na vse žive strani, da sem videl, kaj se dogaja):

Skupna točka jim je večinoma le še duckduckgo, ker sem pač preko njega dostopal do teh strani, ampak njim recimo zaupamo ane.

Ob tem prebiranju se mi je seveda zastavilo cel kup vprašanj:
- zakaj strani uporabljajo npr. google fonts? (npr. delo.si) Če to blokiraš, se vse isto prikazuje, samo v drugi pisavi. Kaj je dodana vrednost? In kako to deluje? Ni pisava shranjena na strežniku strani, ampak se mora stran vsakič povezati na domeno fonts.googleapis.com, da dobi črke? Kako po nepotrebnem se recimo uporaba strani izpostavi googlu, samo za to, da je omogočena neko pisavo – ki jih je verjetno tudi sicer celo morje.
- slo-tech.com: kaj je to »zy.si«?
- uporaba razširitev v Firefoxu - kok je to varno, če vzameš v obzir, da vsaka razširitev zahteva kar precej pravic? (pa čeprav gre za te najbolj znane - Privacy badger, ublock origin, HTTPS everywhere)
- Če imaš uBlock Origin, je potem Privacy Badger nesmiselno imeti vzporedno? - mi deluje, da opravljata identično funkcijo (slednji še clo manj)
- Zdaj ko je Evropski parlament podprl direktivo o avtorskih pravicah in bodo upravljalci spletnih strani prisiljeni uporabljati razne filtre - predvidevam, da bo to pri večini strani spet še ena dodatna googlova storitev, ki jo bodo zastonj ponujali ane?
-...se bom še kaj spomnil :)


ps.: Sori, mal se še lovim s terminologijo, zato mogoče kaj ni čist točno (cookie-tracker-storitve-zahteve-domene,...).
Bo pa mogoče komu pripomoglo, da bo videl, s čem si lahko pomaga, če se mu zdi to potrebno. No, kakršnegakoli mnenja ste že glede "zasebnosti" ali "anonimnosti" na internetu (kokr nesmiselno se to že mogoče komu sliši), pa je, če ne druzga, tale Lightbeam precej zanimiv za pogledat. Za marsikoga od tistih, ki nismo iz tehnoloških smeri, je tale internet, ko ga začneš spoznavati mal globlje, cel nov svet. Škoda mi je pa za tiste, ki ga poznajo le do te mere, da vejo, da "je Chrome internet" (lol) in znajo prilesti do domene google.si, kaj več pa nima smisla, ker "saj itak ne moreš kaj narediti".
  • spremenilo: BUMM ()

BUMM ::

Sem mislil, da vas bo tema bolj zanimala :)

Aleks Nafi ::

Mene zanima, sem si jo shranil za pozneje, ker si dal veliko snovi za predelat.

Bakunin ::

BUMM je izjavil:


- zakaj strani uporabljajo npr. google fonts?


WEB fonti niso samo crke, ampak se tudi uporabljajo za razne "ikone" pri prikazu - se hitreje naložijo kot JPG/PNG in so "raztegljivi".

Unificiran izgled, enak CSS na vseh straneh, a nenazadnje sledenje uporabniku preko uporabe le-teh.

Pr slednjem ti lahko pomaga ublock origin ali NoScript, kjer lahko "per site" dovolis ali preprecis "web fonts".

BUMM je izjavil:


- slo-tech.com: kaj je to »zy.si«?


slo-tech oglasi. Jaz imam to domeno whitelistano.


BUMM je izjavil:


- uporaba razširitev v Firefoxu - kok je to varno, če vzameš v obzir, da vsaka razširitev zahteva kar precej pravic? (pa čeprav gre za te najbolj znane - Privacy badger, ublock origin, HTTPS everywhere)


te ki si jih nastel so IMO varne, a kaj vec tudi ne uporabljam....


BUMM je izjavil:


- Če imaš uBlock Origin, je potem Privacy Badger nesmiselno imeti vzporedno? - mi deluje, da opravljata identično funkcijo (slednji še clo manj)


Ni isto. PBadger se sam "uci" glede na url IN piskotke. Jaz bi rekel, da sta komplementarna.
http://ipv6.si/

BUMM ::

Hvala za odgovor.

Bi se priporočal za kakšen export nastavitev za ublock, če kdo uporablja.
Ali pa kakšen seznam trackerjev, katerih funkcija je izključno sledenje (in torej od njih ni odvisno delovanje strani). Ker zgleda, da ublock take pč pusti omogočene.
npr:
* google-analytics.com
Privacy badger ga sicer blokira, ampak sem se zdej tok na ublock navadil, da mi je nepraktično, da bi moral dva extenšna hkrati gledat.

Tlele je nek seznam, ampak ni v obliki, da bi lohk direkt dodal k ublock pravilom.
https://geeksflame.com/best-web-analyti...

Bakunin ::

dobra stran pbadgerja je, da nima nekih svojih list, ampak se jih nauci glede na strani, ki jih obiskujes...
http://ipv6.si/

Zgodovina sprememb…

  • spremenil: Bakunin ()

Ales ::

Kar se web fontov in same funkcionalnosti tiče, ni nobene potrebe, da bi stran web fonte nalagala iz tujega vira. Obiskovalcu jih lahko posreduje iz lastnega spletnega prostora, s tem problematika sledenja preko web fontov odpade, funkcionalnost pa ostane popolnoma enaka. Izdelovalci spletnih strani lahko ta pristop uberejo brez kakršnih koli težav, a ga pogosto ne.

Za Firefox obstaja vtičnik Decentraleyes, ki prepreči sledenje preko najpogosteje uporabljanih CDN vsebin (web fonti, js knjižnice). Vsebino namesto preko spleta naloži iz lokalnega vira, tudi če bi jo sicer stran hotela naložiti iz npr. Google Fonts.

BUMM ::

Glede google fontov sem zaenkrat opazil, da če so blokirani, je edino smotano to (predvsem na kakšnem forumu), da manjkajo pike oz. oznake pri naštevanju. Namesto tega je ena črka. Ampak uredu, to ne vpliva na odločitev.

Ta Decentraleyes pa zgleda zanimiv, hvala. Sam spet, mu gre zaupati? Na podlagi česa lahko za določene vtičnike rečete, "te so IMO varni"?

Ales ::

IMHO lahko lahko Decentraleyes zaupaš kar se tiče namenov razvijalcev, kar pa ne pomeni, da ni možno, da ima kako nenamerno napako oz. bug.

Odprtokoden je, poglej kodo kaj dela: https://git.synz.io/Synzvato/decentrale...

V kolikor ni dovolj časa ali znanja za vsaj hiter pregled, lahko kvečjemu vprašaš druge (kot si tukaj) in zaupaš njihovemu mnenju oz. kodi zaupaš na podlagi ugleda projekta (Featured Extension pri Firefoxu) oz. zaupaš glede na verjetnost, da bi kdo od tretjih oseb, ki so v preteklosti prispevale kodo k projektu oz. se zanimali o njem, že opazili, če bi vseboval kaj namenoma zlonamernega. Podobno pravzaprav velja za katerikoli odprtokodni projekt, tudi sam Firefox, pod črto gre vedno za vprašanje zaupanja.

BUMM ::

Super, hvala za razlago. Če je res tako, pol je tole res odlična zadeva. Pohvalno, da so se tega lotili.
Še podpravašanje glede Decentraleyes - da leta lahko dostavi vsebino, mora biti npr domena google fonts ipd. v ublocku omogočena, al je lohk blokirana?

Zgodovina sprememb…

  • spremenilo: BUMM ()

BUMM ::

Še eno vprašanje. Kaj pove o določenem ponudniku spletne e-pošte (ne gmail), če na strani inboxa (torej ne samo na začetni/vstopni strani) uporablja sledeče:
googletagmanager.com
www.googletagmanager.com
googletagservices.com
www.googletagservices.com

Google vidi vsebino pošte?

Zgodovina sprememb…

  • spremenilo: BUMM ()

DePalmo ::

Ales je izjavil:

Kar se web fontov in same funkcionalnosti tiče, ni nobene potrebe, da bi stran web fonte nalagala iz tujega vira. Obiskovalcu jih lahko posreduje iz lastnega spletnega prostora, s tem problematika sledenja preko web fontov odpade, funkcionalnost pa ostane popolnoma enaka. Izdelovalci spletnih strani lahko ta pristop uberejo brez kakršnih koli težav, a ga pogosto ne.

Za Firefox obstaja vtičnik Decentraleyes, ki prepreči sledenje preko najpogosteje uporabljanih CDN vsebin (web fonti, js knjižnice). Vsebino namesto preko spleta naloži iz lokalnega vira, tudi če bi jo sicer stran hotela naložiti iz npr. Google Fonts.

Z zelo preprostim razlogom in isti razlog velja za ostale CSS/JS knjižnice: če naložiš preko Google Fonts ali drugega CDN ima uporabnik to že predpomnjeno in se ob obisku nove strani, stran hitreje naloži. In kakršne so nekatere strani dandanes, lahko tega nanese tudi nekaj MB.

Kar se pa funkcionalnosti web fontov tiče, s tvojega (uporabniškega) zornega kota je vse isto, z mojega (programerskega) pa ni. Google naloži le potrebne fonte in hkrati poskrbi za kompatibilnost, da bom pa jaz isto naredil mi bo vzelo nekaj časa. Pa ker je zunaj naprav olala in na vsake toliko pride ven še nov brskalnik, bi vzdrževanje le-tega bilo prezapleteno.

Sam se zavedam da se ne morem skrit na internetu in se tudi ne trudim. Imam uBlock ker so mi pretirane reklame šle na živce, sedaj jih imam 0. Na FBju ne objavljam vsake bedarije in ne počnem nič kaj takega da bi me Google (ali pristojni uradi) moral skrbet. Za take podvige so druga omrežja, katera lahko prikrijejo tvojo dejavnost.

BUMM ::

Lahko pa ne gremo v skrajnosti in se namesto tega z učenjem takih korakov, kot je govora višje, malo otepamo sledenja, v meri, ki nam NE dela problemov. Minimalen korak, da si vzameš vsaj delno nazaj tisto, do česar si upravičen.
Sožalje pa tebi, če ti dela programiranje preglavice in zato iščeš lagodne googlove rešitve.

...manjka se v tej temi samo še to, da nas uporabnike usmerite v jamo ali v nakup alu folije.

Zgodovina sprememb…

  • spremenilo: BUMM ()

Ales ::

@DePalmo, moj pogled ni pogled uporabnika, več kot 20 let se ukvarjam z IT-jem in med ostalim tudi s spletnim in drugim programiranjem, tako da tvoj zorni kot ne bi smel biti kaj dosti drugačen od mojega, morda imaš le drugo kilometerino pa zgleda druge prioritete.

Zaradi "programerjev" dobivamo strani, ki imajo po 50 zahtevkov na zunanje vire in po 50 MB navlake, da naložijo prvo stran, to drži. Ampak keširanje takim zmazkom ne pomaga kaj dosti, niti ne bi smelo biti izgovor oz. obliž za neznanje.

Kar se mene tiče možnost keširanja enakih datotek preko CDN-jev ne odtehta tega, da zato obiskovalcem strani lahko sledijo. Pri hitrosti pa veliko bolj odtehta, da programer optimizira število zahtevkov in velikosti knjižnic.

Kar se web fontov tiče, če pravilno narediš zahtevke, se font najprej poskusi naložiti iz računalnika obiskovalca, šele potem iz prostora spletne strani. Če gre za pogosto uporabljane fonte, kot je npr. OpenSans, se font sploh ne bo ponovno nalagal, ker ga obiskovalec že ima na napravi. Če recimo greš tako daleč, da delaš subset Unicode območij, lahko to čisto lepo narediš tudi sam, niti za kaj takega ne rabiš Google.

Raziskovanje opcij kvečjemu vzame čas enkrat, da raziščeš kaj je kaj in potem to dodaš v template vsakega novega projekta. Fonte lahko dobiš že pripravljene.

To osnovno raziskovanje si tako ali tako naredil, menda ne kopiraš na slepo Googlovega css v svojo kodo?

Na koncu je vse skupaj je par optimiziranih CSS vrstic in datoteke fontov. To je vse.

To, da bi bilo zunaj olala naprav in vzdrževanje in to... ne vem, kaj naj si mislim, ne zdi se mi ravno argument v tem primeru. WOFF je oblika fontov, s katero so kompatibilni vsi moderni brskalniki. Za kompatibilnost s starimi brskalniki potrebuješ še OTF/TTF, SVG in pogojno EOT. Praktično isto je že deset let, čez noč se ne bo nič spremenilo in noben nov imaginaren brskalnik se ne bo pojavil brez WOFF podpore.

Hočeš biti moderen? Kot opcijo dodaj WOFF2.

Vse to isto naredi Google, samo da še tvojim obiskovalcem sledi zraven. In vse skupaj ni nobeno kompleksno delo, le v osnovi vedno istih par vrstic kode.

Mimogrede, poglej si še CSS font-feature-settings, če ne uporabljaš.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Oglasna koda upočasnjuje nalaganje spletnih strani

Oddelek: Novice / Omrežja / internet
93240 (857) win64
»

Funkcija Do Not Track v glavnem nekoristna

Oddelek: Novice / Zasebnost
224989 (3401) Unknown_001
»

Ghostery - na slo-techu nimam slik

Oddelek: Omrežja in internet
12965 (427) Bakunin
»

Nova posodobitev Firefoxa

Oddelek: Omrežja in internet
282034 (1271) Ales
»

Adblock Edge alternativa za Firefox 41?

Oddelek: Pomoč in nasveti
61232 (1062) Ozric

Več podobnih tem