.dk session_recording.... ffffaaaaaannnntastisk.

Her kan du snakke om alt hvad der lige falder dig ind - Det kunne være musik, spil, fodbold eller måske noget helt tredje der interesserer dig lige nu! Så skriv dine tanker ned og opret en tråd...Spørgsmål der ikke passer ind andre steder kan du også stille her!
Besvar
cristian
Moderator
Moderator
Indlæg: 882
Tilmeldt: 26. sep 2011, 21:31
Kontakt:

.dk session_recording.... ffffaaaaaannnntastisk.

Indlæg af cristian » 30. nov 2017, 23:44

I øjeblikket på version2.dk kan man læse omkring hvordan hjemmesider bruger session_recording til at optage hvordan du bruger
en hjemmeside på samme måde som et kamera optager dig.

https://www.version2.dk/artikel/315-dan ... ng-1083285

På forskernes hjemmeside
https://freedom-to-tinker.com/2017/11/1 ... y-scripts/

under linket
https://webtransparency.cs.princeton.ed ... sites.html

Kan man finde filen sr_site_list.csv under teksten Download the zipped CSV file for the full list.
Her fremgår ikke mindre end (på nuværende tidspunkt) 322 danske domæner.

På Ubuntu / Debian mm kan man nemt hive de danske domæner ud med

Kode: Vælg alt

cat sr_site_list.csv |awk -F"," '{print $2}'|grep ".*.dk$"|sort
Rent personligt så syntes jeg at dette er 'ulækkert' i form af et astronomisk brud på etik og tillid, som er ekstremt grænseoverskridende.

I følge artiklerne så fletter hjemmeside ejerne accepten for dette ind under cookie-accepten
eller under "deltag i vores undersøgelse..." og når du gør det så acceptere du optagelse af hvordan du bruger siden.

Så begrundelsen for dette er vi gør dette for bedre at kunne forstå hvordan
brugere, bruger vores hjemmeside så vi kan optimere den
...... Rightttttttttt, det er hvad logs er til for.

Samtidig bryder man bevidst hvordan hjemmesider fungere, hvor de af natur er non-persistent.
Men det ændre man ved at tilføje en form for persistent .JS something-something script der sender alle disse data tilbage til X samt 'god knows who'.

Bonus guldkorn. På hjemmeside X indtaster du dit kreditkort ind over HTTPS og det fanger .JS scriptet, men når admin på hjemmeside X så ser filmen af hvordan du har brugt deres side, så ser de hele dit kreditkort over en HTTP forbindelse ikke HTTPS. Samt alt det de har brug for at begynde og hæve penge fra din konto hvis det er, eller din adresse, eller dit kodeord og så videre.

Hvad syntes i om dette? Ville i selv implementere det på jeres hjemmesider? Og hvordan vil i selv reagere på dette?
Jeg vil personligt boykotte virksomheder der bruger dette og 100% implementere en blokker.

På forskernes hjemmeside er der også en kommentar om en blokker der har implementeret blokering for alle disse 3'rd party optagere som er blevet opdaget
Thanks to this research all mentioned providers are now blocked in EasyPrivacy
.

Jeg har ikke selv prøvet denne blokker eller undersøgt det yderligere.

Besvar