Стандарты, history и новый Firefox
В новой, четвёртой, версии браузера Firefox, похоже, решили “смягчить” следование веб-стандартам в угоду исправлению одной надуманной “ошибки”. Речь о довольно хорошо известном методе определения средствами HTML, CSS и Javascript истории веб-сёрфинга для браузера посетителя веб-сайта.
Метод основан на том факте, что ссылкам (URL-ам), которые посещал пользователь, можно присваивать визуальное оформление, отличное от тех ссылок, которые “новые”. Понятно, что параметры визуализации ссылок на веб-странице можно определить средствами CSS (можно даже и без Javascript, но последний – сильно помогает). Далее через браузер прогоняется большое число ссылок, и выясняется, где данный браузер (а вообще говоря – пользователь) успел побывать.
Разработчики Firefox решили заботиться о приватных данных. И пошли самым типичным программистским путём: в новом браузере нельзя будет назначать для ссылок, в зависимости от “посещаемости”, разные визуальные атрибуты (кроме цвета). Точнее говоря, назначить-то в коде страницы можно, но браузер будет игнорировать определения. (А кроме того, обещают соответствующую измерительную функцию в Javascript – испортить.) То есть, часть предписаний стандартов – игнорируются. Для борьбы за history.
Да, на практике можно было бы поднять страницы, которые начали бы строить профили пользователей по истории посещений. Да, понятно, что остались другие методы определения истории веб-сёрфинга. Но интереснее другое: посмотрите, есть счётчики посещений веб-сайтов, размещаемые на веб-страницах; например, Google Analytics. Очевидно, что держатель такого счётчика может собирать историю походов браузера по сайтам (верно для тех сайтов, где установлен счётчик).
При этом, сомнительное игнорирование веб-стандартов разработчиками Firefox никак не помогает спасти пользователей от сбора их данных распространёнными счётчиками, где, кстати, такой сбор смотрится вполне логично – потому что нужен для рекламы. Занятно. (Да, можно отключить Javascript и загрузку изображений с заданных сайтов, но, на минуточку, – а чем это отличается от ситуации с “ошибкой” в CSS? Там тоже можно отключить.)
Адрес записки: https://dxdt.ru/2011/03/21/3581/
Похожие записки:
- TIKTAG и процессоры с кешированием
- Google и телефонные номера для авторизации
- Поддержка STARTTLS сервисом audit.statdom.ru
- Рейтинг языков программирования от GitHub
- Квантовые компьютеры, АНБ и битовые строки
- Неравенство вычитания и языки программирования
- Браузер Chrome 122 и Kyber768
- HTTPS-запись в DNS для dxdt.ru
- Подводные кабели и связность Интернета
- Встроенное проксирование в Google Chrome (IP Protection)
- Сдвиги времени в сертификатах Let's Encrypt
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1 <t> // 21st March 2011, 22:13 // Читатель Z.T. написал:
Есть разница. Я примерился с тем что про меня знает Google, но это не означает что я согласен что amazon.com (или dxdt.ru) может просмотреть какие порно-сайты мне нравятся и предлагать секс-игрушки. Google не продает данные analytics про меня.
Каждый сайт должен знать про меня только то что я ему рассказал, не больше. Сопоставление это для развед-органов у которых аппаратура между мной и интернетом или backdoor/logger в моем компе. А блоггерам знать всю мою web-историю не положено.
2 <t> // 22nd March 2011, 00:27 // Читатель Vlad написал:
> Google не продает данные analytics про меня.
Именно что продает. Только не напрямую. Когда рекламодатель отбирает в настройках показа рекламы целевую демографию — Google как раз использует собранные данные, только в куче, анонимно. Но индивидуально тебя продали или в группе товарищей — какая, в сущности, разница? Важно, что на тебя повесили тэг — “любитель порно”.
3 <t> // 22nd March 2011, 21:25 // Читатель kaschey написал:
Независимый и свободный сбор статистики портит бизнес :-)
4 <t> // 26th March 2011, 21:29 // Читатель sarin написал:
third party cookies можно запретить в настройках браузера. по крайней мере IE. помню в одном из пдейтов мелкомягкие прикололись и поставили запрет по умолчанию. наверное им было интересно как плохо станет рекламным сетям от этого :)
вообще описанный в статье способ сбора истории посещений отличается от сбора через аналитические сети тем, что если сайт размещает у себя баннер то рекламная сеть получит информацию о посещении только этого сайта, а не произвольной страницы. это важно, поскольку не позволяет сайту, например, работодателя узнать о том, что сотрудник посещал раздел вакансий сайта конкурирующей фирмы.
по моим сведениям в Штатах уже судили компанию которая собирала историю используя стили оформления гиперссылок.