Slo-Tech - V prihodnosti bomo podatke za spletno plačevanje, torej številke kreditnih kartic, naslove za dostavo in podobno, shranjevali kar v brskalnikih, kot to danes že lahko počnemo z gesli. W3C-jev standard namreč že vsebuje Payment Request API, ki ga Chrome in Edge že podpirata, v Firefox in Safari pa naj bi prišel kmalu.

Logika je v resnici precej enostavna, upamo pa lahko, da bo takšna, predvsem pa varna, tudi izvedba. V brskalnik bomo shranili številko kreditne kartice in ostale podrobnosti, potrebne za izvedbo spletnega plačila. Ko bomo nato obiskali spletno stran, kjer bi želeli kaj naročiti in plačati, bo ta to sporočila brskalniku. Slednji bo prikazal pojavno okno in po potrditvi sam izvedel plačilo, spletni strani pa poslal le potrdilo o uspešni izvedbi transakcije. Na ta način bodo podatke o kreditnih karticah imeli le še...

Slo-Tech - Standard HTML5 predpisuje Battery Status API, prek katerega lahko spletna stran ugotovi, kako napolnjeno baterijo imate na mobilni napravi. Pridobi lahko podatek o napolnjenosti v odstotkih in o ocenjenem trajanju avtonomije ali predvidenem času polnjenja, če je priključena na polnilec. Namen tega je oceniti, kdaj naj strežnik pošlje varčno spletno stran, če je uporabnikova baterija pri koncu. Te podatke pa se da uporabiti tudi za sledenje uporabnikom pri brskanju po spletnih straneh, ugotavljata raziskovalca s Princetona.

Edinstvenih kombinacij omenjenih parametrov je približno 14 milijonov (zlasti ker je stanje napolnjenosti javljeno bolj natančno, kot je potrebno; Firefox je to že...

Slo-Tech - V mehiškem mestu León so se lotili pionirskega projekta, s katerim bodo po mestu uvedli biometrično analizo za vse občane. Glavni način dokazovanja svoje istovetnosti in sledenja tokov prebivalstva.

V prvi fazi projekta, ki bo stal pet milijonov dolarjev, bodo detektorje šarenice dobili na varnostnih točkah, kjer istovetnost ugotavlja policija. Hitri detektorji imajo zmogljivosti do 50 ljudi na minuto tudi, ko se ti premikajo s povprečno hitrostjo hoje 5 km/h. Kasneje se bodo projektu pridružili še komercialne uporabniki, kot so na primer banke z bankomati.

Identifikacije s šarenico je točnejša od identifikacije s prstnimi odtisi, saj poišče približno 2000 referenčnih točk in na podlagi njihove razporeditve izračuna unikaten ključ....

ComputerWorld - Piškotki (angl. cookies) so znan način za identifikacijo in sledenje uporabnikom na spletnih straneh, ki omogoča izboljšavo uporabniške izkušnje. Vsaka stran lahko, če imate brskalnik tako nastavljen, na vašem računalniku ustvari majhno datoteko ali piškotek, s katerim vas vsakokrat prepozna (dokler ga ne izbrišete ali pa poteče). Z njihovo uporabo vam Slo-Tech vsakokrat pokaže, katere teme v forumu ste že prebrali in v neprebranih nariše slavno rdečo črto. Toda tudi brez piškotkov in celo pri uporabi posredniškega strežnika, ugotavlja raziskava (PDF-datoteka) organizacije Electronic Frontier Foundation, vaš brskalnik pušča prstne odtise.

Brskalniki namreč vedno v splet pošljejo informacije o naloženem operacijskem sistemu, jeziku, verziji...

TechCrunch - Priljubljena spletna stran za druženje Facebook je napovedala še eno spremembo politike zasebnosti, ki bo uporabnike še malo bolj razgalila na spletu, če se ne bodo samoiniciativno izpisali. Po novem bodo tretje strani uporabnike avtomatsko prijavile v Facebook Connect s pomočjo piškotkov, ki jih nosimo s seboj v brskalniku, tudi če se uporabnik še nikoli ni prijavil na to stran. Poleg tega bo imela ta stran dostop do vseh podatkov v profilu, ki imajo označeno vidnost vsem - in po lanski spremembi pravil so ti vsi, če uporabnik ne nastavi drugače. Od nove storitve se bo sicer moč odjaviti, a privzeto bodo vsi uporabniki prijavljeni (opt-out). Počasi se zasebnost na internetu krči.

Slo-Tech - Wired je pred kratkim objavil članek o tim. Flash piškotkih, katerih značilnost je, da jih ni mogoče nadzorovati preko standardnih nastavitev za piškotke v spletnih brskalnikih.

Če uporabnik v brskalniku izbriše običajne piškotke, s tem ne izbriše tudi Flash piškotkov. Spletne strani pa potem lahko s pomočjo Flash piškotkov izbrisane piškotke "oživijo" oziroma ponovno pošljejo uporabniku.

Kot je pokazala raziskava University of Berkeley, kar nekaj velikih spletnih strani uporablja to tehniko oživljanja izbrisanih piškotkov, Flash piškotki pa v politiki zasebnosti dostikrat sploh niso omenjeni.

No, za vse zaskrbljene pa je že nekaj časa na voljo tudi dodatek BetterPrivacy za Firefox, ki vam povrne kontrolo tudi nad superpiškotki in ostalimi LSO objekti (Local Shared Objects) ter tako učinkoviteje ubrani vašo zasebnost.

Slashdot - Včasih je veljalo, da je uporabnikom po spletu mogoče slediti le s pomočjo piškotkov. Kot kaže, to ne velja več, vsaj sodeč po zapisu, objavljenem na spletni strani Mukund.org.

Avtor Mukund Sivaraman je namreč ugotovil, da je sledenje mogoče izvajati tudi s pomočjo posebne JavaScript kode, ki vsebuje identifikacijo (podobno kot piškotek), in ki jo strežnik s pomočjo ustreznega HTTP cache-control ukaza vrine v medpomnilnik spletnega brskalnika.

Sledenje torej deluje tudi v primeru, da ste pobrisali piškotke, ne pa tudi medpomnilnika (tim. cache). Nejeverneži lahko stvar preiskusijo sami.

Pravi "paranoiki" pa bodo odslej poleg piškotkov brisali tudi medpomnilnik brskalnika.

The Register - Biometrija -- biološka statistika. Pri IT pod tem pojmom mislimo predvsem na proučevanje telesnih atributov in njihovo izkoriščanje v namene sledenja in avtentikacije uporabnikov. Človeštvo obvladuje prstne odtise, očesne mrežnice, bedna gesla 'admin' in osebno zaupanje, sedaj pa se jim pridružuje še glas -- vendar tokrat na veliko nižji ravni.

Govorim o programu SoundHunter, katerega namen je sledenje uporabniku in prijava v sistem, še preden uporabnik sam sploh doseže ciljni računalnik. Pri tem pa ne bi bilo nič zanimivega (kaj šele vrednega omembe ;)), če ne bi delovalo na principu prepoznavanja smeha kot gesla in analize korakov, na podlagi katere si sistem predstavlja gibanje osebka v prostoru in ga avtomatično prijavi v računalniški sistem, kateremu je najbližji oz. h kateremu je napoten. Zanimivo? TheRegister!

Dan's DATA - Izredno zanimiva napravica, ki skenira vaš prstni odtis in vam s tem na primer odklene vrata ali vas spusti v varovano območje (kot 100x videno v filmih), si je priborila mesto tudi na namizjih običajnih računalniških uporabnikov.

Kaj zadeva pravzaprav počne? V WindowsihXP lahko zamenja geslo na prijavnem zaslonu. Enostavno izberete uporabnika in na napravi pustite svoj prstni odtis. Gonilniki in programje vas spusti naprej. Naslednja stvar je recimo menjavanje uporabnikov. Neka druga oseba, ki ima prav tako narejen svoj "račun" na računalu, pritisne prst na napravico in Okna se odprejo v njegovem okolju in uporabniških nastavitvah.

Je ta nova USB pogruntavščina uporabna? Se jo...