»

ZEKom-1 po dveh tednih

Slo-Tech - Kot smo že pisali pred dvema tednoma, se je v Sloveniji pred kratkim izteklo petmesečno prehodno obdobje za zagotovitev skladnosti z novo ureditvijo piškotkov, ki ga je ob decembrski noveli Zakona o elektronskih komunikacijah predvidel zakonodajalec.

Zadnjič smo si ogledali (ne)skladnost spletnih strani najbolj eminentnih institucij slovenske države. Po dveh tednih je čas, da si ogledamo napredek.

Državni zbor nam še vedno takoj ob obisku postreže s štirimi piškotki, katerih namen ni pojasnjen, niti nismo o njih obveščeni, kaj šele, da bi za njihovo namestitev podali soglasje (na strani ni najti niti osnovne politike zasebnosti). V zadnjih štirinajstih dnevih niso naredili popolnoma nič.

Državni svet ima še vedno težave z izklopom privzetih sejnih piškotkov osnovne namestitve PHPja. Tudi v tem primeru namen ni pojasnjen, obvestila ni, soglasja ni, spremembe (oz. napredka) prav tako ne.

Tretje v vrsti je ustavno sodišče, ki spremembe zakona ravno tako ne priznava. Stran...

93 komentarjev

Moderatorski poskus -- začasna sprememba pravil

Slo-Tech - Tekom tedna boste nekateri uporabniki pri nekaterih sporočilih zagledali gumb "predlagaj izbris". Funkcionalnost bo na začetku na voljo samo starim aktivnim uporabnikom. Uporaba je omejena na nekaj nominacij dnevno.

V prvi fazi lahko predlagate izbris samo za sporočila, ki so jih v zadnjih 24 urah napisali uporabniki z nazivi ali uporabniki, ki so registrirani manj kot 60 dni. Svojih sporočil ne morete nominirati za izbris. Izbris je trenutno implementiran tako, da se izvede samodejno, ko ga za določeno sporočilo predlaga dovolj različnih uporabnikov. Nominacije niso anonimne in so vidne avtorju izbrisanega sporočila.

Prosimo vas, da nominacije uporabljate v duhu naših pravil in v primeru dvoma sporočil ne nominirate. Če se vam zdi, da je bilo vaše sporočilo izbrisano brez razloga, uporabite pritožbe in moderator bo preveril izbris. Še vedno velja, da za uporabnike z nazivom PnG pritožb ni (oz. se jih ne upošteva).

Namen navedenega je zbrati dovolj podatkov za oceno, ali je...

196 komentarjev

Facebook popravil izbris piškotkov po odjavi

vir: ZDNet
ZDNet - Predvčerajšnjim smo poročali o odkritju Nika Cubrilovica o Facebookovi obravnavi piškotkov po odjavi s strani, ki temu navkljub še vedno omogočajo sledenje uporabniku. Facebook je najprej početje zanikal, dva dni pozneje pa je sporočil, da so vedenje popravili. Temu pritrjuje tudi Cubrilovic.

Facebook ni podal nobene uradne najave o napovedanih spremembah in vzrokih zanje, ampak je zgolj zapisal, kaj so spremenili. Spregovorila sta inženir in predstavnik za stike z javnostmi, a uradne izjave za javnost ni bilo.

Facebook torej v brskalniku pusti pet piškotkov (datr, lu, p, l in act), ki so po njegovih besedah namenjeni zaščiti uporabnikov. To počno tako, da zaznavajo sumljivo aktivnost in prijave v račun, samodejno vpišejo elektronski naslov...

25 komentarjev

Izšel Google Chrome 12

Demo 3D pospešenih css učinkov

vir: Google
Google - Od izida enajstke je minil le dober mesec, pa že imamo naslednjo stabilno različico brskalnika Google Chrome. Dvanajstka prinaša spremembe pri varnosti, zasebnosti in grafiki, vendar, kot je zdaj že v navadi, nič večjega.

Za uporabnike bodo nemara najbolj zanimive razširitve tehnologije Safe Browsing, ko po novem prikaže opozorilo tudi pred začetkom prenosa sumljive datoteke (do zdaj je to delovalo le pred obiskom nevarnih spletnih strani). Pri tem so bili precej previdni, da na svojih strežnikih ne bi beležili naslova obiskane strani ali osebnih podatkov uporabnika.

Dalje, zakrpanih je 15 novih varnostnih lukenj, od tega 5 "visoko tveganih", zanje pa so v...

26 komentarjev

Nova EU pravila za piškotke

Slashdot - Pred poldrugim letom sta Evropski parlement in Svet sprejela serijo amandmajev, s katerimi so pomembno spremenili ureditev hranjenja piškotkov v krovni Direktivi o zasebnosti in elektronskih komunikacijah. Določilo 3. odstavka petega člena, ki bi ga države članice morale v svojo zakonodajo vnesti do tega četrtka, tako predvideva, da rabijo spletne strani pred shranjevanjem piškotka na uporabnikov računalnik od uporabnika pridobiti informirano soglasje (angl. informed consent). To pomeni, da morajo biti uporabniku še pred uporabo strani znani vsi piškotki in namen njihove uporabe, izvzemši piškotke, ki so bistveni za uporabo storitve.

Nov sistem obvezne predhodne privolitve (opt-in) je diametralno nasproten prejšnji ureditvi, ki je...

37 komentarjev

Profiliranje uporabnikov brez piškotkov

ComputerWorld - Piškotki (angl. cookies) so znan način za identifikacijo in sledenje uporabnikom na spletnih straneh, ki omogoča izboljšavo uporabniške izkušnje. Vsaka stran lahko, če imate brskalnik tako nastavljen, na vašem računalniku ustvari majhno datoteko ali piškotek, s katerim vas vsakokrat prepozna (dokler ga ne izbrišete ali pa poteče). Z njihovo uporabo vam Slo-Tech vsakokrat pokaže, katere teme v forumu ste že prebrali in v neprebranih nariše slavno rdečo črto. Toda tudi brez piškotkov in celo pri uporabi posredniškega strežnika, ugotavlja raziskava (PDF-datoteka) organizacije Electronic Frontier Foundation, vaš brskalnik pušča prstne odtise.

Brskalniki namreč vedno v splet pošljejo informacije o naloženem operacijskem sistemu, jeziku, verziji...

27 komentarjev

Po mnenju nemških vladnih uradnikov je uporaba Google Analytics v Nemčiji lahko nezakonita

TechCrunch - Kot poročajo pri TechCrunch, so nemški vladnih uradniki, ki skrbijo za varstvo osebnih podatkov mnenja, da je početje Google Analyticsa v Nemčiji nezakonito, saj gre za zbiranje osebnih podatkov (predvsem brskalnih navad posameznikov) brez privolitve oz. ustrezne zakonske podlage.

Posebej zaskrbljeni so zaradi zbiranja podatkov na spletnih straneh povezanih z zdravjem. Zagovorniki uporabe Google Analyticsa (po nekaterih ocenah v Nemčiji to storitev uporablja okrog 13% spletnih strani na domeni .de), so mnenja, da tovrstno zbiranje osebnih podatkov ni sporno, saj imajo uporabniki možnost Googlove spletne piškotke zavrniti.

Vendar pa ta argumentacija morda ne bo vzdržala, saj je Evropska unija v začetku novembra pripravila novo direktivo s katero bodo za določene spletne piškotke uvedli načelo opt-in (in ne tim. opt-out, kot je to sedaj).

To pomeni, da bo uporabnik moral za namestitev (oz. sprejem) spletnega piškotka dati izrecno in informirano soglasje (ni torej dovolj, da ima...

49 komentarjev

Sledenje s superpiškotki

Slo-Tech - Wired je pred kratkim objavil članek o tim. Flash piškotkih, katerih značilnost je, da jih ni mogoče nadzorovati preko standardnih nastavitev za piškotke v spletnih brskalnikih.

Če uporabnik v brskalniku izbriše običajne piškotke, s tem ne izbriše tudi Flash piškotkov. Spletne strani pa potem lahko s pomočjo Flash piškotkov izbrisane piškotke "oživijo" oziroma ponovno pošljejo uporabniku.

Kot je pokazala raziskava University of Berkeley, kar nekaj velikih spletnih strani uporablja to tehniko oživljanja izbrisanih piškotkov, Flash piškotki pa v politiki zasebnosti dostikrat sploh niso omenjeni.

No, za vse zaskrbljene pa je že nekaj časa na voljo tudi dodatek BetterPrivacy za Firefox, ki vam povrne kontrolo tudi nad superpiškotki in ostalimi LSO objekti (Local Shared Objects) ter tako učinkoviteje ubrani vašo zasebnost.

22 komentarjev

Obama bi spet dovolil rabo piškotkov

Washington Post - Od leta 2000 je v ZDA v veljavi določilo, ki zveznim agencijam prepoveduje uporabo sledilnih piškotkov in drugih tehnologij za profiliranje uporabnikov njihovih spletnih strani, če to ni nujno potrebno. Nova administracija pa si prizadeva to omejitev odpraviti. V ponedeljek se je izteklo dvotedensko obdobje, ko so zbirali pripombe javnosti na predlog, ki bi uporabo piškotkov spet dovolil.

Skupine za zaščito zasebnosti so ogorčene, saj naj bi vlada na tak način prišla do ogromne zbirke osebnih podatkov obiskovalcev vladnih strani. Hkrati se sprašujejo, ali se spremembe dogajajo pod pritiskom privatnih podjetjih, kot je Google. Electronic Privacy Information Center je namreč izbrskal pogodbo, ki jo je Google z neznano vladno agencijo sklenil 19. februarja, in podjetje izvzema iz omejitev. To pomeni, da vlada sicer ne sme zbirati podatkov, a ker je na spletno stran Bele hiše vgrajen YouTube, lahko Google spremlja podatke o uporabnikih, ki si ogledajo, denimo, predsedniške nagovore...

5 komentarjev

Nov članek: Trajno brisanje podatkov

Slo-Tech - Na voljo je nov članek izpod prstov našega izvedenca za računalniško varnost, Mateja Kovačiča. V članku se dotakne zelo pomembne teme - kam s podatki na odsluženih podatkovnih medijih oz. kako preprečiti, da bi jih v roke dobila napačna oseba. Seveda je za trde disk še vedno uporabno mletje oz. celo plavž (ali pa alternativa plavža), a če prodajate star in še vedno delujoč disk oziroma imate odsluženih diskov več, to ni ravno optimalna rešitev.

V tem primeru vam bo nadvse prav prišla programska rešitev tega problema, ki je povrhu vsega še zastonj - zadostuje namreč Linux LiveCD.

51 komentarjev

Sledenje uporabnikov s pomočjo medpomnilnika spletnega brskalnika

Slashdot - Včasih je veljalo, da je uporabnikom po spletu mogoče slediti le s pomočjo piškotkov. Kot kaže, to ne velja več, vsaj sodeč po zapisu, objavljenem na spletni strani Mukund.org.

Avtor Mukund Sivaraman je namreč ugotovil, da je sledenje mogoče izvajati tudi s pomočjo posebne JavaScript kode, ki vsebuje identifikacijo (podobno kot piškotek), in ki jo strežnik s pomočjo ustreznega HTTP cache-control ukaza vrine v medpomnilnik spletnega brskalnika.

Sledenje torej deluje tudi v primeru, da ste pobrisali piškotke, ne pa tudi medpomnilnika (tim. cache). Nejeverneži lahko stvar preiskusijo sami.

Pravi "paranoiki" pa bodo odslej poleg piškotkov brisali tudi medpomnilnik brskalnika.

7 komentarjev

Na Švedskem nič več podtikanja piškotkov

Slashdot -

Piškotki ali cookies so ena tistih uporabnih zamislih novejših brskalnikov, ki so na internetu zelo uporabni (lep primer je samodejna prijava na naši strani), a so lahko uporabljeni tudi v zle namene (posredovanje zasebnih informacij). Na kratko povedano, vsaka spletna stran vam lahko dodeli piškotek -- nekateri brskalniki (IE) ga sprejmejo po privzetih nastavitvah -- in potlej iz njega bere podatke. Teoretično lahko torej piškotek hrani vse podatke o vaših spletnih navadah, računalniku in jih kasneje posreduje spletni strani -- vse to brez vaše vednosti.

Kot pravi Slashdot, so na Švedskem sprejeli zakon, ki je stopil v veljavo danes in prepoveduje podtikanje piškotkov brez uporabnikove vednosti. Uporabniki morajo biti odslej vedno seznanjeni z namenom piškotka in kakšne informacije bo hranil, nakar se lahko odločijo, ali ga bodo sprejeli. Več o tem, članek v švedščini.

8 komentarjev

Piškotki v nevarnosti

ZDNet - Ja, 'priljubljeni' Cookiji, ki dandanes večinoma služijo spletnim stranem, da si nas zapomnijo ter vsebino prilagajajo našim zahtevam oz. navadam, so v nevarnosti, da se jih označi za ilegalne. 'European Commission' jih namreč želi prepovedati v svoji direktivi o zasebnosti, saj se piškotki nameščajo brez uporabnikove vednosti in privolitve. Klik!

Glede zasebnosti -- ne rečem nič. Ampak, zdi se mi, da zajec tiči v drugem grmu. Saj niso piškotki oni, ki se veselo nameščajo, ampak prej spletni brskalniki, ki jih veselo sprejemajo! IE jih po privzetih nastavitvah lepo pozdravi v računalu; za druge okenske brskalnike ne bi vedel, a Konqueror (KDE namizju priložen brskalnik za Linux; če sem hudoben: Linux ustreznica Internet Explorerja :)) me vedno lepo vpraša, če piškotek želim sprejeti ali ne oz. če želim kar lepo sprejeti vse piškotke iz dane domene... Jojmene!

12 komentarjev