» »

Google sledi tudi uporabnikom Internet Explorerja

Google sledi tudi uporabnikom Internet Explorerja

Privzeta nastavitev zasebnosti v IE je prenizka.

Microsoft - V soboto smo poročali o Googlovi ukani, s katero je obšel nastavitve brskalnika Safari o varovanju zasebnosti in sledil uporabnikom. Safari namreč privzeto blokira piškotke z domen, s katerimi uporabnik ne interagira (tako imenovani piškotkih tretjih strani), zato je Google naložil element iframe in samodejno poslal obrazec, kar je Safari zaznal kot interakcijo uporabnika. Tako je piškotke sprejel, saj niso bili več s tretjih strani. Microsoftovi inženirji so po tej objavi preiskali vedenje Internet Explorerja in ugotovili, da Google spretno obhaja tudi nastavitve zasebnosti v IE in sledi uporabnikov.

Izvedba je sicer tehnično nekoliko drugačna in posebej prilagojena za Internet Explorer, medtem ko je končni izplen enak. Gre za funkcijo P3P Privacy Protection (tehnične specifikacije), ki je uradno priporočilo konzorcija W3C. Spletne strani, ki se pokoravajo tehnologiji P3P, javno oglašujejo, kako in v kakšne namene bodo uporabljale podeljene piškotke. Internet Explorer zato s privzetimi nastavitvami sprejema piškotke s tretjih strani samo, če te podpirajo P3P in je deklaracija piškotka v skladu s trenutnimi nastavitvami zasebnosti uporabnika. Informacija P3P se pošlje brskalniku v HTML-glavi (header) in je videti nekako takole (za branje potrebujemo posebno orodje):
P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI.
Google pa v tem polju pošlje naslednji zapis
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/... for more info."
Ta zapis ni v skladu s protokolom P3P, saj slednjega sestavlja vrsta kratic, kot so navedene zgoraj, in ne opisno besedilo. Medtem pa brskalniki v skladu s standardom P3P Googlovo sporočilo razumejo, kakor da se zbrani piškotki ne bodo uporabili v nobene namene, saj nimajo nobene znane deklaracije. Zato neodvisno od varnostnih nastavitev dovolijo njihovo shranjevanje.

Microsoft priporoča, da uporabniki Internet Explorerja uporabijo tehnologijo Tracking Protection, ki je prisotna v verziji IE 9. S slednjo je mogoče brskalnik nastaviti tako, da blokira vsakršno pošiljanje informacij z uporabnikovega računalnika na nepooblaščene strežnike. Google ni edini, ki izkorišča to luknjo, ampak to počne tudi Facebook in še vrsta drugih strani. Problem tudi ni nov, saj je bil v literaturi opisan že leta 2010, a se do danes ni premaknilo nič.

33 komentarjev

AlienRR ::

Pa dobro, komu ne sledijo?>:D

JesusChrist ::

Ko maš enkrat telefon v žepu ti lahko vsi sledijo. Ne vem zakaj potem taka panika, da google sledi in kasneje pač prikazuje tebi zanimive oglase. S tem si namreč služijo kruh kajneda?
remember, the clock is ticking. run like no tomorrow.

Mesar ::

Kaki buuuuum. Pa folk res misli, da je google edini, ki sledi uporabnikom? Je največji na svojem področju, vsekakor pa se to dogaja masovno.
Your turn to burn!

mtosev ::

mene ne skrbi, pravzaprav mi je vseeno:D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Lonsarg ::

Kir idiotizem/naivnost je ta P3P, vpraša spletno stran, za kaj se bojo piškotki shranjeval, jasno da je dogovor od spletne strani, da se ne bodo za nič shranjeval, hehe kaj pa pričakuješ.

Dr_M ::

Pa pravijo, da google ni evil.

Mesar ::

Evil? Tukaj se gre za biznis...
Your turn to burn!

Icematxyz ::

Google ni edini, ki izkorišča to luknjo, ampak to počne tudi Facebook in še vrsta drugih strani.


Tako da.

Dr_M ::

Tudi kriminalci se grejo biznis.

Mesar ::

DRM: Kaj želiš s tem povedat?
Your turn to burn!

Iatromantis ::

Ko bodo imeli prvo pravo generacijo AI-ja boste razumeli zakaj toliko grabljenja. Denar je samo prijetna posledica.

//sarcasm off

greebosan ::

Največja ironija P3P glave je pa ta, da jo lahko razni Googli primerjajo z vrsto ostalih podatkov, ki jih brskalnik oddaja in tako sestavi še bolj unikaten brskalnikov prstni odtis.

Lonsarg ::

Microsoft je čisto sam kriv in je zajebal uporabnike. Edini browser, ki ima po defultu vkloplen P3P. Ni čudno da strani kot so Google,Facebook,... ne upoštevajo P3P nastavitev v browserju. Če bi jih, potem noben "+1" in "i like" sploh ne bi delalo!
Itak da bi Facebooka in Googla zelo bolelo(in ne boste verjeli tudi nekatere uporabnike), če se preko Internet Explorerja ne bi dalo lijkat oziroma +1 določene spletne strani/novice.

Če bi P3P po defultu bil off, potem je celo možno, da bi Google in Facebook upoštevala P3P, ker bi teh uporabnikov bilo malo, bili bi samo tisti, ki so izrecno nastavili to opcijo.

In ja pri uni Fori z Applovim Safarijem gre za isto stvar, isto je po defultu izkloplen dostop 3rd party cookijev, kar onemogoča tracking, OpenID logine, lajkanje.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Mesar ::

Ja to pa je menda logično a ne? Brez trackinga ne moreš uporabljati spleta z vsemi funkcijami, ki jih omogoča, zato ker je za določeni stvari potreben tracking in IP naslovi niso zanesljivi ker imamo dinamične ipje in routerje, ti pa rabiš ne uniqe id uporabnika kateri se je pravkar prijavil, al bi rad da spletne strani kr enega rand. uporabnika prijavo? Po možnosti vsakič ko refreshaš stran drugega na drugem PCju... enkrat boš Azgard drugič greebosan tretjič Mesar.

Ne gre... brez trackinga ni interneta kot ga poznamo...
Your turn to burn!

Zgodovina sprememb…

  • spremenil: Mesar ()

Gandalfar ::

Mesar: prosim razlozi zakaj se ti zdi potrebno, da Google ve, da si ravno obiskal slo-tech (namrec to pomeni 3rd party tracking cookie)

Mesar ::

Gandalfar je izjavil:

Mesar: prosim razlozi zakaj se ti zdi potrebno, da Google ve, da si ravno obiskal slo-tech (namrec to pomeni 3rd party tracking cookie)


Zato, da mi lahko ponui boljše iskalne zadetke, če vidi da obiskujem dosti slotech mi bo slotech dal prvi ven ko bom kaj iskal in podobno. To je njihova edina prednost pred konkurenco, da zagotavlajo kvalitetne rezultate.
Your turn to burn!

ninja4it ::

Vidim da o zasebnosti na internetu nekateri niste nikoli razmišljali, zato me kar strese ko vidim razne komentarje - itak ti sledijo na vsakem koraku, itak zasebnosti ni, itak se vse da ..... OK, da se marsikaj, ampak nekateri ne razumete da je zasebnost na internetu pomembna in ti Googlovi grobi posegi v zasebnost niso prijetni, izboljšati kvaliteto storitev, se da pa na povsem drugačen način. Če kdo meni drugače, izvolite - objavite tle javno svoja gesla in PIN kode bančnih kartic ...

RejZoR ::

Mesar je izjavil:

Gandalfar je izjavil:

Mesar: prosim razlozi zakaj se ti zdi potrebno, da Google ve, da si ravno obiskal slo-tech (namrec to pomeni 3rd party tracking cookie)


Zato, da mi lahko ponui boljše iskalne zadetke, če vidi da obiskujem dosti slotech mi bo slotech dal prvi ven ko bom kaj iskal in podobno. To je njihova edina prednost pred konkurenco, da zagotavlajo kvalitetne rezultate.


Personalizirani rezultati so pa itaq glupost do amena. Ok, sej je fajn, da najde hitreje stvari za katere se bolj zanimam ampak po drugi strani pa je kretensko do amena ko rečeš nekomu, v google napiši to in ono in boš imel pod 4 rezultatom pravo stvar. Pa mi na drugi strani linije pravi, da ima na četrtem rezultatu neki čist tretjega. In pol sva se zajebavala 5 minut, nakoncu pa sem mu črkoval cel URL naslov, da je prišel na pravo stvar. Glupo do amena.
Angry Sheep Blog @ www.rejzor.com

carota ::

A ni bila fora pri FB ju in to P3P vrstico, da če si hotel naredit aplikacijo v iframe in uporabljat session, sploh nisi imel druge izbire?

smash ::

Mesar je izjavil:

Gandalfar je izjavil:

Mesar: prosim razlozi zakaj se ti zdi potrebno, da Google ve, da si ravno obiskal slo-tech (namrec to pomeni 3rd party tracking cookie)


Zato, da mi lahko ponui boljše iskalne zadetke, če vidi da obiskujem dosti slotech mi bo slotech dal prvi ven ko bom kaj iskal in podobno. To je njihova edina prednost pred konkurenco, da zagotavlajo kvalitetne rezultate.


ena od opcij :)

ko bodo enkrat v daljni prihodnosti sortirali ljudi na tiste, ki nimajo pojma o tehniki in na tiste, ki nekaj vedo (slotechovci), bodo preko googla videli, da si obiskoval slotech ter te strpali na vagone za večni pekel

bosmla ::

ovce pa bodo se vesele... ;(

Gandalfar ::

carota je izjavil:

A ni bila fora pri FB ju in to P3P vrstico, da če si hotel naredit aplikacijo v iframe in uporabljat session, sploh nisi imel druge izbire?


IE ti za iframe ne dovoli nastavljat cookijev, ce ne posiljas P3P headerja (zgubil dva dni press)

gruntfürmich ::

kako se v FF v naslovni vrstici onemogoči po defoltu, da gugl poišče pojem?
ker sem da povsod brisal, pa še vedno mi gugl išče stvari če jih pišem v naslovno vrstico in dam enter ali puščico...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

||_^_|| ::

Google postaja zlobnejši od skeletorja..

filip007 ::

Uporabiki postajamo ribe na suhem, jaz mam v Operi nastavljeno samo piškote od strani, ki jih obiščem. Preveč piškotov ni nikoli zdravo...
Prenosnik, konzola, TV, PC upokojen.

Killermode ::

Stric Googl tega sploh ne skriva. Mene bi bl skrbel za tiste k to skrivajo!

RejZoR ::

Ne skriva? Zakaj pa se potem poslužuje fint, ki zaobidejo izbire uporabnika?
Angry Sheep Blog @ www.rejzor.com

ninja4it ::

@gruntfürmich : Tools > Options > Privacy ..in tle počisti vso zgodovino. (Ali krajše. s kombinacijo tipk: Ctrl+Shift+Del). Če ti še vedno odpira meni, potem so to tvoje Priljubljene strani (Bookmarks), katere imaš shranjene. Si cer pa generalno gledano, verjetno sprašuješ po nastavitvah v FF - Disable AutoComplete ?

S temi nstavitvami moraš biti previden! Drugače gre pa to takole;

Just type about:config in address bar and find this entry

browser.urlbar.autoFill

set this value to false. You are set. Now Firefox, suggests url without autocompleting it.

Lp

SLO_Matej ::

gruntfürmich je izjavil:

kako se v FF v naslovni vrstici onemogoči po defoltu, da gugl poišče pojem?
ker sem da povsod brisal, pa še vedno mi gugl išče stvari če jih pišem v naslovno vrstico in dam enter ali puščico...

http://zmaga.com/ucenje.php?id=3655

ninja4it ::

SLO_Matej je izjavil:

gruntfürmich je izjavil:

kako se v FF v naslovni vrstici onemogoči po defoltu, da gugl poišče pojem?
ker sem da povsod brisal, pa še vedno mi gugl išče stvari če jih pišem v naslovno vrstico in dam enter ali puščico...

http://zmaga.com/ucenje.php?id=3655


browser.search.defaultenginename - ta zamenja privzet iskalnik, je pa postopek podoben, le da je potrebno spremeniti nastavitve za browser.urlbar.autoFill.


Lp

Blisk ::

Kako pa lahko fizično preveriš, če ti sledijo? Oz. če inštaliraš kak addon na firefox, ali ta v resnici deluje ali ne?

ninja4it ::

@Blisk : Dejstvo je, da se z brskanjem po spletu, z raznimi piškotki in skriptami za sabo pušča ogromno sledi. Tisti, ki želite za sabo puščati čim manj sledi, si namestite v Firefox tale Add-On: NoScript

>> https://addons.mozilla.org/en-US/firefo...

Na kratko: "This tool provides extra protection to your Firefox. It allows JavaScript, Java and other executable content to run only from trusted domains of your choice". Ta Add-On ima lepo lastnost, da se ga da čisto izklopiti, ali poljubno nastaviti za vsako stran posebej.

Lp

gruntfürmich ::

thx vsem. manjkal mi je člen z config.
sem kar vse naslove ki vsebujejo google pobrisal :))
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Yahoo ignorira DNT

Oddelek: Novice / Zasebnost
3413824 (11772) Mipe
»

Google bo plačal 22,5 milijona dolarjev zaradi nedovoljenega sledenja s piškotki v Sa

Oddelek: Novice / Zasebnost
95138 (4454) BlueRunner
»

Googlu grozi kazen za zaobhajanje varnostnih nastavitev v Safariju

Oddelek: Novice / Zasebnost
53821 (3153) Looooooka
»

Googlov odziv na obtožbe o sledenju uporabnikom: P3P zastarel in neprimeren

Oddelek: Novice / Zasebnost
74890 (3475) Kenpachi
»

Google sledi tudi uporabnikom Internet Explorerja

Oddelek: Novice / Zasebnost
3310399 (8665) gruntfürmich

Več podobnih tem