Стандарты, history и новый Firefox

В новой, четвёртой, версии браузера Firefox, похоже, решили “смягчить” следование веб-стандартам в угоду исправлению одной надуманной “ошибки”. Речь о довольно хорошо известном методе определения средствами HTML, CSS и Javascript истории веб-сёрфинга для браузера посетителя веб-сайта.

Метод основан на том факте, что ссылкам (URL-ам), которые посещал пользователь, можно присваивать визуальное оформление, отличное от тех ссылок, которые “новые”. Понятно, что параметры визуализации ссылок на веб-странице можно определить средствами CSS (можно даже и без Javascript, но последний – сильно помогает). Далее через браузер прогоняется большое число ссылок, и выясняется, где данный браузер (а вообще говоря – пользователь) успел побывать.

Разработчики Firefox решили заботиться о приватных данных. И пошли самым типичным программистским путём: в новом браузере нельзя будет назначать для ссылок, в зависимости от “посещаемости”, разные визуальные атрибуты (кроме цвета). Точнее говоря, назначить-то в коде страницы можно, но браузер будет игнорировать определения. (А кроме того, обещают соответствующую измерительную функцию в Javascript – испортить.) То есть, часть предписаний стандартов – игнорируются. Для борьбы за history.

Да, на практике можно было бы поднять страницы, которые начали бы строить профили пользователей по истории посещений. Да, понятно, что остались другие методы определения истории веб-сёрфинга. Но интереснее другое: посмотрите, есть счётчики посещений веб-сайтов, размещаемые на веб-страницах; например, Google Analytics. Очевидно, что держатель такого счётчика может собирать историю походов браузера по сайтам (верно для тех сайтов, где установлен счётчик).

При этом, сомнительное игнорирование веб-стандартов разработчиками Firefox никак не помогает спасти пользователей от сбора их данных распространёнными счётчиками, где, кстати, такой сбор смотрится вполне логично – потому что нужен для рекламы. Занятно. (Да, можно отключить Javascript и загрузку изображений с заданных сайтов, но, на минуточку, – а чем это отличается от ситуации с “ошибкой” в CSS? Там тоже можно отключить.)

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 4

  • 1. 21st March 2011, 22:13 // Читатель Z.T. написал:

    Есть разница. Я примерился с тем что про меня знает Google, но это не означает что я согласен что amazon.com (или dxdt.ru) может просмотреть какие порно-сайты мне нравятся и предлагать секс-игрушки. Google не продает данные analytics про меня.

    Каждый сайт должен знать про меня только то что я ему рассказал, не больше. Сопоставление это для развед-органов у которых аппаратура между мной и интернетом или backdoor/logger в моем компе. А блоггерам знать всю мою web-историю не положено.

  • 2. 22nd March 2011, 00:27 // Читатель Vlad написал:

    > Google не продает данные analytics про меня.

    Именно что продает. Только не напрямую. Когда рекламодатель отбирает в настройках показа рекламы целевую демографию — Google как раз использует собранные данные, только в куче, анонимно. Но индивидуально тебя продали или в группе товарищей — какая, в сущности, разница? Важно, что на тебя повесили тэг — “любитель порно”.

  • 3. 22nd March 2011, 21:25 // Читатель kaschey написал:

    Независимый и свободный сбор статистики портит бизнес :-)

  • 4. 26th March 2011, 21:29 // Читатель sarin написал:

    third party cookies можно запретить в настройках браузера. по крайней мере IE. помню в одном из пдейтов мелкомягкие прикололись и поставили запрет по умолчанию. наверное им было интересно как плохо станет рекламным сетям от этого :)

    вообще описанный в статье способ сбора истории посещений отличается от сбора через аналитические сети тем, что если сайт размещает у себя баннер то рекламная сеть получит информацию о посещении только этого сайта, а не произвольной страницы. это важно, поскольку не позволяет сайту, например, работодателя узнать о том, что сотрудник посещал раздел вакансий сайта конкурирующей фирмы.

    по моим сведениям в Штатах уже судили компанию которая собирала историю используя стили оформления гиперссылок.