Facebook v reakci na nasazení ochran prohlížečů proti sledování uživatelů měl nasadit neodstranitelné sledovací kódy do odkazů a já bych takovéto odkazy nejraději zakázal používat.
Ostatně mazat ty odstranitelné kódy v odkazech typu "?fbclid=", by mělo být minimálně slušností, ne-li povinností také.
Ovšem situace se v těchto věcech na internetových online platformách často mění, co jeden den platí, druhý den už nemusí být implementováno.
Tohle vede k další otázce, zdali vkládané obsahy ze sociálních síti z bezpečnostních důvodů neomezit také. Pro mě je to také pohodlnější, to řešit takhle místo obrázků, ale nedokážu říct na kolik by takové opatření bylo potřeba. Předpokládám že většina lidí sem chodí nějak přes zabezpečenou linku, nebo spojení jejich osobního účtu se zdejší komunitou nevidí jako problém.
Podotýkám, že existuje i metoda na zjištění spojení s účtem na internetové platformě.
► Ukázat spoiler
"Odhalení anonymních uživatelů ve většině webových prohlížečů
Výzkumníci z New Jersey Institute of Technology přišli s novou metodou, jak odhalit identitu uživatelů přes webové stránky. Konkrétní informace, které je metoda schopna odhalit, zahrnuje e-mailovou adresu a jména účtů na známých sociálních sítích a službách.
Tato metoda využívá nepřímou komunikaci vůči těmto známým službám, kdy uživatel, který je přihlášen ke konkrétní platformě, zároveň přistoupí na škodlivou stránku. Pokud má útočník možnost sdílet obsah s uživatelem na této platformě, vytvoří si seznam uživatelů, kterým povolí přistup k datům a přes škodlivé stránky na tyto odkazuje. Díky informaci o užití CPU cache prohlížeče pak útočník dokáže identifikovat uživatele s povoleným přístupem." https://www.root.cz/clanky/postrehy-z-bezpecnosti-neotrela-metoda-sledovani-uzivatelu-na-webu/
Naposledy upravil(a) pbd dne neděle 18. 9. 2022, 17:14:16, celkem upraveno 1 x.
Důvod:Přidána anketa (musí být v prvním příspěvku)
...a o jakých tématech se po dnešním Googlení začne na ČEPEKu mluvit?
Díky Cykle za otevření tématu, sám nejsem se současným stavem, kdy se odkazy na velké množství webů (sociálních sítí, apod.) automaticky nahrazují obsahem s těchto webů přímo do stránky, spokojen. ČEPEK nepoužívá žádné sledovací nástroje z dalších webů (jako například Google Analytics) a toto vkládání obsahu z dalších webů kazí to, co by mohl návštěvník od slušné stránky očekávat, tedy že když jdu na ČEPEK, tak jdu na ČEPEK a ne zároveň na Facebook, Instagram a hromady dalších webů, které návštěvníky sledují jak jen to jde.
Obsah z dalších stránek se do příspěvků začal vkládat jako vedlejší produkt použití rozšíření umožňujícího vkládání užitečných tagů, které fórum samo o sobě nepodporuje. Rád bych toto vkládání obsahu z cizích webů (kromě obrázků) opět zrušil a to i včetně videí z Youtube. Příspěvky by nevypadali tak pěkně, vyžadovali by, aby člověk klikl na odkaz, což je "práce" navíc, ale i možnost volby, o kterou je teď běžný uživatel ochuzen. Soukromí návštěvníků by podle mě, a na tomto webu obzvlášť, mělo mít přednost před pohodlím.
Do Cykleho prvního příspěvku jsem přidal anketu, pokud by chtěl někdo jednoduše vyjádřit svůj názor.
Výkřik do tmy: Nejvíc mi vadí předsudečné odsouzení - i když jsem neublížil žádnému dítěti, najdou se lidé, co píšou "postavit ke zdi, kulka to vyřeší". Ne, nevyřeší. Pedofilové, kteří nic nespáchali, zažívají celý život zbytečné utrpení jen z důvodu předsudků. To je třeba změnit. Proto vznikl tenhle web.
Upřímně, pokud budou zrušeny tagy na obrázky a videa, neshlédne je tolik lidí. Chceme-li bezpečnost především, co si tuto bezpečnost zařídit na straně uživatele? Prostě používat takový prohlížeč, který to sledování znemožní? Nebo všechny odkazy budeme dělat ve smyslu hxxp:// a uživatel bude muset odkaz kopírovat a vkládat do adresního řádku a přepisovat xx na tt?
Já tu touhu po bezpečnosti chápu, ale nikdy nebude na 100 % a hlavně pokud bych si měl vybrat mezi komfortem a bezpečností, beru komfort. Nebo jsme snad kriminálníci, abychom museli dělat takhle rozsáhlé opatření? Jsem pro to, nechť si to každý zařídí na svém prohlížeči, jak mu to vyhovuje. Ale neberme nám krásu života. Jako kdybych chodil po venku s kuklou na hlavě, aby mě náhodou někdo nepoznal. Tak kdo chce, ať si tu kuklu nasadí, ale necpěme ji všem.
Československá pedofilní komunita – již 13 let s Vámi!
1) Chápu, že někteří z nás jsou v tomto ohledu paranoidnější (či, chcete-li, opatrnější) než druzí, ale z mého pohledu je to jejich osobní rozhodnutí. Pokud by se člověk chtěl vyhnout veškerému sledování a riziku, tak by se mu to stejně nepovedlo; pokud si však chce člověk zajistit větší díl soukromí, jsou cesty, jak toho dosáhnout, aniž by bylo potřeba omezovat ostatní uživatele.
2) Ne všechny fotky jdou vložit jinak než odkazy na sociální sítě. Veškeré přímé odkazy na fotky z FB, Instagramu aj. se po určitém čase znefunkční; jediná možnost, jak takovou fotku dostat na web, je buďto a) fotku stáhnout a vložit k nám na web, což hromadně neumožňujeme a rozhodně to neumožňujeme u fotek dětí, protože nejsme žádná galerie fotek; nebo b) fotku odkazovat pomocí zobrazování příspěvku FB, protože takto fotka zůstane funkční. Kvůli tomu jsem předělával celý jeden příspěvek fotek známého herce, protože mě Mack později upozornil, že přímé odkazy soc. sítě po čase znefunkční a že je potřeba, abych celý příspěvek překopal na odkazy, které Instagram umožní zobrazovat i po delší době. Tímhle řešením bychom přišli o veškeré fotky takto odkazované (které by jinak než pouhým odkazem zobrazit nešly).
3) Pokud už by se mělo toto za mě nadbytečné opatření zavést, rozhodně by tak mělo být jen v sekcích mimo AV sekci. V AV sekci jsou a budou audiovizuální díla všeho druhu – máme sekci videa, tak v ní jsou videa. A logicky v ní budou především videa z YouTube, protože je to v současnosti vyjma pornostránek nejrozšířenější videové médium. Mít AV sekci, v níž se budou zobrazovat jen linky na videa, tak to u nás vypadá jako ve Zpovědnici, kde se design zastavil někdy v roce 2008. Nehledě na to, že v tomto ohledu by měl mít jedno z hlavních slov třeba moderátor AV sekce – všechna čest Mackovi, pokud by za toto opatření byl, ale mě by se o nějaký pahýl sekce Videa plné nicneříkajících linků někam starat nechtělo.
Pokud se to zavede, tak z mého pohledu to alespoň mně zbytečně ztíží práci na fóru. Všechno budu muset rozklikávat, vč. odkazů na Twitter vlákna, která se teď na fóru parádně zobrazují, takže na nic klikat nemusím a rovnou čtu, co kdo píše. A už vidím, jak nějakému novému uživateli vysvětluju, že jo, fotky téhle známé herečky na fórum dát samozřejmě může, ale pokud náhodou ty fotky budou z FB nebo Instagramu, tak ať je na web hlavně nedává jako všechny ostatní, protože mu to soc. síť po čase smaže, že to může dát na fórum leda formou odkazu na soc. sítě, který ale nesmí používat, a tak ať to dá jen do URL tagu a prostředek vlákna/příspěvku hyzdí takovou estetickou prasárnou.
Završil bych to tedy hlavně poznatkem, že pokud se chci cítit na internetu víc anonymní a víc zabezpečený, jsou způsoby, jak toho můžu do jisté (ale nikdy dokonalé) míry jako jednotlivec dosáhnout. Ovšem pokud chci mít fórum moderní, přehlednější, intuitivnější a estetičtější, tak to si jako jednotlivec nezařídím, pokud mi to neumožní samo fórum.
Marco Freeman,
bývalý administrátor komunity ČEPEK / Ex-administrator of ČEPEK Community
Tak mě napadlo konkretizovat možnost rizik z aktuálního přístupu k zabezpečení zde. Jako první bych nabídl třeba riziko od uživatelů internetových platforem. Například YouTube ve statistikách umožňuje zjistit z jaké domény bylo na konkrétní video přistupováno, tedy si lze, třeba časovou sousledností komentáře a takového přístupu, odvodit spojení s konkrétním uživatelem. Další, takové to základní riziko, je od vlastních provozovatelů internetových platforem, jejíchž využití takových dat může být nevyzpytatelné. Pro příklad může posloužit zrušení účtů Google po zaslání fotografie nemocného syna. Navíc tyto platformy ochotně poskytnou svá data státu, a to může mít další následky. Pak je tu další záležitost, časté úniky dat z internetových platforem. Ten může vzniknou nedopatřením, nebo cíleným hackerským útokem.
Nevím. Osobně třeba ty GLCID a FBID nebo jak to je vždycky ručně mažu. Do toho ale samozřejmě se automaticky odesílá referrer. Ten jde ale zakázat přímo v nastavení prohlížeče. Nevýhodou je že pak některé weby nemusí správně fungovat. To by asi pak bylo třeba používat nějaký dereferrer.
Edit:
Referrer se taky dá odstranit pomocí HTML atributu ve webu.
<a href="/noreferrer" rel="noreferrer">
Na cíl se nepředá referer
</a>
Aby nebylo nutné psát neustále rel="noreferrer" pro blokování více odkazů na stránce, dá se předávání refereru nastavit <meta> hlavičkou:
<meta name="referrer" content="origin">
pbd píše: ↑sobota 8. 1. 2022, 14:37:56
Byla přidána drobná úprava stránek, která chrání soukromí uživatelů, kteří při přístupu na web používají běžný prohlížeč bez zvláštních nastavení, VPN apod.
Stránky ČEPEKu nyní prohlížeči návštěvníků říkají, aby při následování odkazů mimo naši doménu nesděloval odkud přišel. Pokud tedy kliknete na fóru, ale i na chatu či jinde na těchto stránkách, na odkaz na třeba článek na zpravodajském serveru, nepošle váš prohlížeč tomuto zpravodajskému serveru informaci, že jste k nim přišli ze stránek ČEPEKu.
► Ukázat spoiler
Webové prohlížeče při následování odkazu na libovolných stránkách posílají v hlavičce Referer URL, na které se odkaz nachází. Kliknete-li například na stránkách Wikipedie na odkaz na ČEPEK, pošle váš prohlížeč při načítání stránky ČEPEKu hlavičku Referer: https://cs.wikipedia.org/. ČEPEK nyní ve všech odpovědích prohlížečům nastavuje HTTP hlavičku Referer-Policy na hodnotu same-origin, čímž prohlížeči říká, aby Referer neposílal, pokud vede odkaz jinam, než opět na ČEPEK. Kromě Safari na iOS hlavičku nejpoužívanější prohlížeče podporují.
...a o jakých tématech se po dnešním Googlení začne na ČEPEKu mluvit?
Kdo chce, bude používat bezpečnější prohlížeč, kdo nechce a chce, aby byli media normálně zobrazována, tak jim to taky nikdo nemůže nutit. Nevypadalo by to hezky a je to lepší tak jak to je, možná s drobnějšími úpravami. Je každopádně dobré, aby o tom uživatelé věděli a mohlo by to být napsané někde v nějakých informacích.
Já třeba používám Brave browser, ale třeba Firefox s nějakými pluginy proti sledování je taky podle mě dost dobrý.
Skálu pěstí nerozbiješ, ale i ten nejtvrdší kámen proroste květina. Jen to chce čas. Nechceš-li být odsuzován za svou odlišnost, nesuď za odlišnost jiné a neubližuj zranitelným. Zeptej se mě na co chceš a anonymně
Nejde o to, jestli jsme kriminálníci nebo ne, protože samotné prozrazení toho, že někdo je pedofil nebo stránky pedofilů pravidelně navštěvuje, může mít negativní následky. Kolik návštěvníků ČEPEKu by bez zaváhání při registraci na Facebooku, Instagramu, Twitteru, Googlu (Youtube) a dalších službách, jejichž obsah zde vkládáme, odpovědělo na otázku "jste pedofil?", že ano? Opravdu si představte, že při registraci na Facebooku se vás kromě jména, telefonního čísla, data narození a pohlaví zeptají, jestli jste pedofil nebo ne. Hádám, nebo spíš doufám, že i ti, kterým by nevadilo odpovědět ano, by se ptali, proč to potřebují vědět.
Facebook, Google a další takovou otázku při registraci nemají, ale ani ji nepotřebují, protože jim na ni my, tím, že sem jejich obsah vkládáme, sami odpovídáme. Přesně takto na stříbném podnose, pohodlně a bez ptaní, protože ta stránka (iframe), vložená na naše stránky vidí, že je načtená z našich stránek, dostane svoje sledovací cookies (pokud je uživatel přihlášen, vidí že pan X Y se dívá stránky České pedofilní komunity, pokud přihlášen není, vidí, že se na stránky dívá někdo, kdo chodí ze stejných IP adres, se stejným prohlížečem, se stejným nastavením, atd., jako pan X Y). Pokud sem člověk nechodí minimálně z Tor Browseru, tak my říkáme Facebooku, Googlu a dalším, že pan X Y je pedofil.
Nemyslím si, že to je tom, že by lidem nevadilo, že o nich Facebook, Google a po potenciálním úniku jejich dat, kdokoliv, ví, že sem chodí, ale o tom, že si hodně lidí pouze neuvědomuje, tuto velmi osobní informaci výměnou za to malé pohodlí sdílí, popřípadě že si neuvědomují, že opatření, která proti tomu sledování uplatňují, např. nebýt přihlášen na Facebooku, použít jiný prohlížeč, nejsou zdaleka dostatečná.
A to podstatné: pokusím se implementovat iframemanager, takže se obsah ze vkládaných stránek (iframe) nenačte hned, ale až po odsouhlasení uživatelem. Souhlas bude možné uložit, takže kdo chce, budou se mu příspěvky z cizích stránek dál sami načítat, kdo souhlas nedá, nebude s ostatními stránkami sdílet žádné osobní informace.