The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

30% из тысячи крупнейших сайтов используют скрипты для скрытой идентификации

27.08.2020 09:03

Группа исследователей из Mozilla, Айовского университета и Калифорнийского университета опубликовала итоги изучения применения на сайтах кода для скрытой идентификации пользователей. Под скрытой идентификации понимается генерация идентификаторов на основе косвенных данных о работе браузера, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, учёт значений по умолчанию, сканирование сетевых портов, анализ особенностей работы с мышью и клавиатурой.

Изучение 100 тысяч самых популярных сайтов по рейтингу Alexa показало, что на 9040 из них (10.18%) применяется код для скрытой идентификации посетителей. При этом, если рассматривать тысячу самых популярных сайтов, то подобный код был выявлен в 30.60% случаев (266 сайтов), а среди сайтов, занимающих в рейтинге места с тысячного по десятитысячное, в 24.45% случаев (2010 сайтов). В основном скрытая идентификация применяется в скриптах, предоставляемых внешними сервисами для борьбы с мошенничеством и отсеивания ботов, а также рекламными сетями и системами отслеживания перемещения пользователей.

Для выявления кода, осуществляющего скрытую идентификацию, был разработан инструментарий FP-Inspector, код которого предложен под лицензией MIT. В инструментарии используются методы машинного обучения в сочетании со статическим и динамическим анализом кода JavaScript. Утверждается, что применение машинного обучения позволило заметно повысить точность выявления кода для скрытой идентификации и выявить на 26% больше проблемных скриптов по сравнению с заданной вручную эвристикой.

Многие из выявленных скриптов идентификации отсутствовали в типовых списках блокировки Disconnect, Adsafe, DuckDuckGo, Justuno и EasyPrivacy. После отправки уведомления разработчиками списка блокировки EasyPrivacy был создан отдельный раздел для скриптов скрытой идентификации. Кроме того, FP-Inspector позволил выявить некоторые новые способы использования Web API для идентификации, которые ранее не встречались на практике.

Например, было выявлено использование для идентификации информации о раскладке клавиатуры (getLayoutMap), остаточных данных в кэше (при помощи API Performance анализируются задержки при отдаче данных, что позволяет определить обращался ли пользователь к определённому домену или нет, а также открывалась ли ранее страница), выставленных в браузере полномочий (информация о доступе к Notification, Geolocation и Camera API), наличии специализированных периферийных устройств и редких датчиков (геймпады, шлемы виртуальной реальности, сенсоры приближения). Кроме того, зафиксирован учёт при идентификации наличия специализированных для определённых браузеров API и различий поведения API (AudioWorklet, setTimeout, mozRTCSessionDescription), а также использование API AudioContext для определения особенностей звуковой системы.

В ходе исследования также был изучен вопрос нарушения штатной функциональности сайтов в случае применения методов защиты от скрытой идентификации, приводящих к блокированию сетевых запросов или ограничению доступа к API. Было показано, что выборочное ограничение API только для скриптов, выявленных FP-Inspector, приводит к меньшим нарушениям в работе, чем при использовании в Brave и Tor Browser более жёстких общих ограничений вызовов API, потенциально приводящих к утечке данных.




  1. Главная ссылка к новости (https://twitter.com/umaarr6/st...)
  2. OpenNews: Разработчики Chromium предложили унифицировать и объявить устаревшим заголовок User-Agent
  3. OpenNews: В Firefox включена по умолчанию блокировка скрытых методов идентификации пользователя
  4. OpenNews: 0.77% крупнейших сайтов используют Canvas для скрытой идентификации посетителей
  5. OpenNews: Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей
  6. OpenNews: Расширенный метод идентификации системы и браузера без применения cookie
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/53607-fingerprint
Ключевые слова: fingerprint, browser, javascript, privacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (173) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 10:30, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +30 +/
    Скрипты на сайтах - зло!
     
     
  • 2.15, Аноним (15), 11:23, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –29 +/
    Ну так отключи их. Полностью. Это же зло, верно? А злу оправдания нет. "Но я вынужден пользоваться моим интернет-банком!" -- это не оправдание злу. Выруби JS. Прямо сейчас. Раз и навсегда.

    Но ты не вырубишь, лицемер.

     
     
  • 3.20, fske (?), 11:35, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Прикольная логика. То есть у меня выбор - либо ходить ногами в банк либо перестать говорить на дерьмо, что оно дерьмо? Ты, безусловно, можешь так жить, но нормальные люди, выбирая из двух зол, не перестают говорить, что выбранное - зло, про меньшее.
     
     
  • 4.28, Аноним (15), 11:56, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –13 +/
    Но я не считаю скрипты злом. Поэтому живу в согласии со своими ценностями. Борцунам с JS, однако, приходится туго: здесь не совсем зло, здесь "меньшее зло", здесь вроде LibreJS одобрил, а здесь рыбу заворачивали. ЧСХ, ни один борцун с JS не работает во фронте и понятия не имеет, сколько будет стоить реализовать веб-приложение на голом HTML, при этом еще и сохранив UX на достойном уровне — без релоада страницы на каждый чих.
     
     
  • 5.31, Аноним (31), 12:12, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    В 2000-х как-то жили без скриптов. И трава была зеленее. И интернет в тыщу раз лучше был. Верните 2000-ые!
     
     
  • 6.33, Аноним (15), 12:21, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ты можешь вернуть себе любой год, который пожелаешь. Отключи JS (без отговорок и маняврирований), прикупи на авито ЭЛТ-телевизор с видеомагнитофоном и пиратской VHS-классикой 90-ых. Без скриптов можно жить и сейчас, но борцуны с JS видят альтернативой веб-банку только поход куда-то там пешком. Хотя есть еще и мобильный банк, который не является скриптом просто по определению. Можно просто позвонить на крайний случай.

    JS-борцуны -- лицемеры, с завидным упорством ищущие абсолютно любой повод оставаться на JS.

    Брали бы пример со своего Столлмана, который не лицемерит даже в выборе железа.

     
     
  • 7.133, JS лицемер (?), 23:01, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "Не надо пользоваться JS в десктопном браузере, ведь есть мобильное приложение".

    Збс логика, да.

     
  • 6.97, Аноним (97), 16:32, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это потому что часть функционала реализовывали на Flash, который был хуже js во всем (кроме некоторых случае в анимациями и то сейчас паритет достигнут). Проблема не в самом js, а в том как язык и его движки устроены. Вот если бы сразу запилили что-то вроде WebAssembly и Rust, добавили бы больше ограничений прав доступа, то было бы ОК. Но есть что есть, все переписывать дорого. А бизнес и клиенты будут требовать анимаций и feedback действий UI, работу с припто подписями и прочее. А если бизнес хочет, то бизнес получит и 1.5 параноика ничего не изменят, кроме комментов на opennet.
     
     
  • 7.118, Аноним (118), 19:03, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Bisness - это "дело" по-русски, коммент - это мнение. Отсюда: "А если дело хочет, то дело получит и 1.5 параноика ничего не изменят, кроме мнений на opennet".

    Ты порешь чушь с умным видом. Хотя бы краснеешь, нет?

     
     
  • 8.122, Sw00p aka Jerom (?), 19:41, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Cosa Nostra - мнение на мнение ... текст свёрнут, показать
     
  • 7.175, foo1 (?), 17:19, 29/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Flash были бинарный а JS сайт визитка ~5мб текстов ...
    у меня ноут 2013 года в от современного JS просто дохнет
     
  • 6.149, GG (ok), 09:29, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я в нулевых на три порядка больше костылей на JS делал чем сейчас, оставьте двадцатые, современный HTML хороший.
     
  • 5.38, пох. (?), 12:29, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а сколько денег можно сэкономить, если уволить нахрен всю стаю макак и вместо "отстойного уровня" и борцунства с "релоадом страницы" (когда  в ваши макачьи мозги наконец зайдет, что ВСЕ РАВНО - "страница" это или просто мусорные потоки через ваши любимые вебсокеты? Это все равно установка сессии и передача - данных - на каждый чих, чтобы чихов было меньше - надо больше помещать в одну форму, а не разбивать ее на сто) - начать делать просто удобный интерфейс ?

    ЧЕМУ такому волшебному научился ваш дерьмобанк-клиент, чего не умел клиент мастербанка образца 2008го года, без единого скрипта?

     
     
  • 6.91, n242name (?), 16:22, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    интерактивности веб страниц
     
  • 6.150, GG (ok), 09:34, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мы в этом году сэкономили €28000 на запуск проекта и €11000 в месяц на зарплатном бюджете.
    И ещё сэкономили два теоретических месяца времени на разработку, так что это ещё хрен знает сколько экономии за счёт более быстрого запуска этой части бизнеса и соответственно более раннего начала получения прибыли.

    Но это всё херня по сравнению с экономией на отказе от амазона, там порядка €68000 бюджета в месяц на хостинге срезали.

     
  • 5.48, Аноним (48), 13:22, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > ЧСХ, ни один борцун с JS не работает во фронте

    ЧСХ, все адепты JS — фронтендщики.

    > и понятия не имеет, сколько будет стоить реализовать веб-приложение на голом HTML, при этом еще и сохранив UX на достойном уровне — без релоада страницы на каждый чих.

    Да лучше б она релоадилась на каждый чих. Всё равно меньше тормозов было бы.

     
     
  • 6.67, пох. (?), 14:46, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ЧСХ, все адепты JS — фронтендщики.

    это тебе просто пока везло. Вот видел бы ты какой бэкэнд бывает на nodejs! ;-)

    > Да лучше б она релоадилась на каждый чих. Всё равно меньше тормозов было бы.

    столько же. Хотя, нет, не совсем - сейчас еще модно загрузить полсотни мегабайт кода и svg пустышек для рисования пустого места там, где потом нескучный скрипт будет отображать данные. Конечно же пользователь очень хочет их поразглядывать, и готов еще и их подождать.

    Нет, разумеется, не кэшируются - вдруг макаке завтра захочется что-то изменить?!

    К тому же эта информация передается через https, браузер не должен, не дожен ее сохранять!
    Это же очень несесюрна, как вы не понимаете!

     
  • 5.89, Crazy Alex (ok), 16:21, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так и пройдите лесом с "веб-приложениями". Нужно API плюс нормальное приложение. С открытым кодом, стандартным внешним видом и поведением, угу. Которое устанавливается явным образрм и которому можно сделать альтернативу при желании.

    Не, я понимаю, что с таким подходом всякую дрянь впаривать сложнее будет. Но любви к вашему мошенничеству не ждите.

     
  • 5.100, Аноним (100), 16:37, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >сколько будет стоить реализовать веб-приложение на голом HTML, при этом еще и сохранив UX на достойном уровне — без релоада страницы на каждый чих

    Не вебдезайнер, прошу простить, если глупость. А что, разве нельзя делать релоад отдельного фреймика?

     
     
  • 6.128, Аноним (128), 21:47, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >А что, разве нельзя делать релоад отдельного фреймика?

    Именно.

     
  • 6.151, GG (ok), 09:40, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У фреймов другие проблемы и выигрыша в производительности там никакого не будет.
    Там, где в них нет острой необходимости, лучше без них обойтись.
     
     
  • 7.171, Аноним (171), 06:44, 29/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что за проблемы у фреймов? Ну, может, кроме не очень хорошей интеграции в дизайн?
     
  • 5.103, Аноним (103), 17:02, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ни один борцун с JS не работает во фронте и понятия не имеет, сколько будет стоить реализовать веб-приложение на голом HTML, при этом еще и сохранив UX на достойном уровне — без релоада страницы на каждый чих.

    А много будет стоить сайтам с рецептами загружать картинки сразу, а не скриптами?

     
  • 5.120, Аноньимъ (?), 19:29, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Но я не считаю скрипты злом

    Потому что вы - злодей?

    Чем еще можно считать произвольно без контроля пользователя загружающийся и выполняющийся код?
    Это нарушение базовых человеческих прав, и должно быть запрещено международным правом.

    Код должен быть открытым и иметь внятное описание того, что он делает, выполняться только с разрешения пользователя.

     
  • 5.127, Аноним (128), 21:45, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >сколько будет стоить реализовать веб-приложение на голом HTML, при этом еще и сохранив UX на достойном уровне — без релоада страницы на каждый чих

    Всю страницу релоадить не обязательно. Есть же фреймы.

     
  • 5.142, Tifereth (ok), 04:34, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это, что ли, оправдание тайному сбору информации о посетителе?

    Фингерпринтинг ни фига не нужен для работы всех этих ваших банк-приложений. Придумайте аргумент пооригинальнее.

     
  • 5.148, GG (ok), 09:28, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я работаю, реализую на голом HTML, UX только лучше становится от отсутствия заеданий на компиляцию тонн JS, релоад при нормальном соединении занимает меньше ста миллисекунд даже из Африки. А если CDN задействовать — будет ещё быстрее.

    Да и ни в какой ситуации JS быстрее не будет если ему надо тот же запрос отправлять.
    Разве что через сокет можно выиграть что-то, но только на установке соединения и передачи заголовков.

    Там, где без JS никак не сделать фичу — релизим микролибы под свободной лицензией с заголовками для LibreJS, никаких проблем с этим никогда не было.

     
  • 5.163, антончикпончик (?), 19:10, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я в этом фронтенде уже с десяток лет, и прошёл все фазы ада Разбираюсь в нём ... большой текст свёрнут, показать
     
  • 3.22, Аноним (2), 11:37, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Будь так добр, докажи, что я лицемер. В противном случае с тобой всё более-менее ясно.
     
     
  • 4.95, Аноним (100), 16:31, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего он не докажет. Он просто зациклился на этом слове.
     
  • 3.23, Аноним (23), 11:37, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Интернет банк может функционировать и без скриптов на стороне клиента, но ни один банк так работать не хочет. Вот в этом и зло.
     
     
  • 4.41, пох. (?), 12:29, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Он и не может - вымерли люди, умеющие написать такой код.

     
     
  • 5.43, A.Stahl (ok), 12:49, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ты перегибаешь палку. Какая разница макаке где срать -- на стороне клиента или на стороне сервера? На стороне сервера срать даже проще, уютней и безопасней. Просто нынче "так не принято".
     
     
  • 6.46, пох. (?), 13:10, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    о, это как раз очень существенная разница Если у тебя на мабиле тормозит - ты п... большой текст свёрнут, показать
     
     
  • 7.61, Аноним (61), 14:23, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > , это как раз очень существенная разница

    Итак, допустим, я не пользуюсь мобильным банком. Если у меня тормозит js-страница в браузере (на идентификацию забьём, в банке я всё равно должен логиниться), я с js нажму обновить, и сервер будет отдавать кучу хлама + содержание (сколько денег на счету, последние операции). Если тормозит страница без js, то серверу нужно отдать только содержание. Где большее пожирание ресурсов сервера?

    > позволяют размазать нагрузку по времени и по серверам

    Какие проблемы принудтельно зарезать скорость отдачи данных до приемлемой для банка? У клиентов тормозов будет только меньше (будет тормозить загрузка, но не обработка).

    > пользователи в ужасе разбегутся

    Кто-нибудь пробовал одновременно сделать "лёгкую" и "полную" версии? У многих сайтов это есть.

     
     
  • 8.72, пох. (?), 14:56, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну это если повезет - будет Причем большая часть этого хлама не имеет отношения... большой текст свёрнут, показать
     
     
  • 9.75, Аноним (61), 15:08, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кто мешает мне на сервере написать sleep между обращениями к базе, если без этог... текст свёрнут, показать
     
     
  • 10.110, пох. (?), 17:52, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это не то же самое что зарезать скорость отдачи , как ты предлагал сперва, верн... большой текст свёрнут, показать
     
     
  • 11.140, Аноним (-), 00:42, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Идиотом здесь пока выглядишь только ты Потому что я предлагал зарезать скорость... большой текст свёрнут, показать
     
  • 7.121, Аноньимъ (?), 19:32, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ну, это глупости.

    Специально клиентов никто не тормозит.

    И мощностей у банков хватает.

    У любого заказа веб систем обязательно есть группа нагрузочного тестирования для UI и бекенда.

     
     
  • 8.136, пох. (?), 00:20, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    говорят вам - оно само собой выходит, с модными-молодежными средствами А переде... текст свёрнут, показать
     
  • 8.141, Аноним (-), 00:44, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В современных банках, наглухо повязанных с гуглом и микрософтом, запросто могут ... текст свёрнут, показать
     
  • 5.62, Аноним (23), 14:25, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Он и не может - вымерли люди, умеющие написать такой код.

    Чего там писать-то? Форма и кнопка.

     
     
  • 6.73, пох. (?), 14:58, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Чего там писать-то? Форма и кнопка.

    открой любую форму любого платежа в своем любимом банке - и посмотри, какую часть формы ты набираешь руками. Вероятно, это будет сумма, и то необязательно.

    Надо заметить, и в те времена у Мастера получилось только со второго раза.
    Как тебе идея полный номер счета набрать вручную - отдельно для отправителя, отдельно для получателя, смотри не перепутай? Причем свои счета посмотреть ты можешь - на другой отдельной странице.

     
     
  • 7.76, Аноним (61), 15:10, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Написать <select> ничуть не сложнее, чем <textarea>
     
     
  • 8.77, пох. (?), 15:16, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тебя ничуть не смущает, что следующие десять - заполняются по результатам твоего... текст свёрнут, показать
     
     
  • 9.80, Аноним (61), 15:27, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я говорил про выбор того, с какого счёта платить В ситуации ступенчатого выбора... текст свёрнут, показать
     
  • 7.88, Аноним (23), 16:20, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Как тебе идея полный номер счета набрать вручную

    Зачем вручную-то? Я захожу в Сберонлайн, там мои регулярные платежи (ЖКХ, интернет и т.д.) в верхней части экрана иконками  нарисованы. Для остальных случаев есть вложенные меню. Ну и в самом трудном случае уже да, платёж по реквизитам. И это всё можно сделать без скриптов.

     
  • 7.119, Kuromi (ok), 19:13, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В нормальных банках давно пишется только БИК (проще чем выбирать по списку, да и разные филиалы с разными БИКами никто еще не отменил), ФИО получателя и номер его счета.
     
  • 4.180, Аноним (180), 12:11, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Их законом обязали делать фингерпринтинг.
     
  • 3.64, Toronimus (?), 14:33, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Заходи в банк через Tor.
     
     
  • 4.102, Аноним (100), 17:01, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не пускает, зараза.
     
  • 3.68, abi (?), 14:47, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У меня в uMatrix вырублены все 3rd party сущности + 1st party куки.

    Если на сайте есть регистрация, то куки для него включаются. Нормальные банки не используют скрипты загружаемые с неконтролируемых сервисов.

    В одном банке было включение скриптов с гугла, я написал жалобу, скрипты локализовали, метрику убрали.

     
  • 3.94, Аноним (100), 16:29, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >"Но я вынужден пользоваться моим интернет-банком!" -- это не оправдание злу. Выруби JS. Прямо сейчас. Раз и навсегда.

    Слышал ли Дон, что в браузерах можно создать несколько профилей? В одних профилях для секурности можно вырубить JS раз и навсегда, в другом, для банка исключительно, врубить.

     
  • 3.179, Аноним (180), 12:10, 01/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Но я вынужден пользоваться моим интернет-банком

    Не пользуйся банком, вообще.

    > ТК РФ Статья 3. Запрещение дискриминации в сфере труда
    > Никто не может быть ограничен в трудовых правах и свободах или получать какие-либо преимущества в зависимости от ... отношения к религии, убеждений, принадлежности или непринадлежности к общественным объединениям или каким-либо социальным группам, а также от других обстоятельств, не связанных с деловыми качествами работника.
    > ТК РФ Статья 136. Порядок, место и сроки выплаты заработной платы
    > Заработная плата выплачивается работнику, как правило, в месте выполнения им работы
    > Заработная плата выплачивается непосредственно работнику, за исключением случаев, когда иной способ выплаты предусматривается федеральным законом или трудовым договором.

     
  • 2.70, Аноним (70), 14:52, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пользуй нативное приложение в телефоне и будет тебе счастье1
     

     ....большая нить свёрнута, показать (55)

  • 1.3, comradeinthemiddle (?), 10:32, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А есть где-нибудь в открытом доступе этот самый список:
    100 тысяч самых популярных сайтов
    на Alexa вроде только по подписке
     
  • 1.4, Егор (??), 10:32, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Так это хорошие новости, уверенно идем к показу личной рекламы.
    https://www.youtube.com/watch?v=7bXJ_obaiYQ
     
     
  • 2.29, Pahanivo (ok), 12:11, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да к уже давно вроде пришли. Поищешь чтонидь в браузере - потом недели две тебя контекстная спамит.
     
     
  • 3.53, Ненавижу SJW (?), 13:56, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно отключить показ контекстовой рекламы на основе твоих предпочтений, актуально для Google. Но, конечно, лучше запастить каким-нибудь Privacy Badger и Ablock, так надёжней
     
     
  • 4.155, Pahanivo (ok), 12:35, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно отключить показ контекстовой рекламы на основе твоих предпочтений, актуально для
    > Google. Но, конечно, лучше запастить каким-нибудь Privacy Badger и Ablock, так
    > надёжней

    Только часть сайтов детектит блокинг и верещит. Да и стоит он конечно же. Но вы, товарищ, совершенно не вкурили смысл новости.

     
  • 3.182, Kuromi (ok), 17:36, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Намного чаще везде пестрит реклама новостроек. Причем сколько не тыкай "мне это не интересно" -  не помогает. Похоже строители готовы так хорошо переплатить за рекламу, что рекламные сети закрывают глаза на все.
     
  • 2.114, Аноним (114), 18:04, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    У меня обычный телефон за 500 рублей. Недавно поговорил с другом про строительство канализации на даче, теперь на всех компах мне яндекс сыпет рекламой канализации, хотя ни на одном компе я даже не искал, и кроме меня этими компами никто не пользуется. Даже через Tor мне эту рекламу подсовывает, что уже выглядит как какой-то лютый шпионаж и вторжение в личную жизнь. Как они это делают?
     
     
  • 3.123, Степан (?), 19:44, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О, есть такое дело! А еще в качестве эксперемента скажи слово кредит, можешь просто рядом с телефоном и жди звонков из банков..))
     
  • 3.174, Ононем (?), 15:35, 29/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебя продал твой сотовый оператор. И не раз...
     
  • 3.184, ivan (??), 22:21, 05/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это же элементарно. Какой телефон у твоего друга и что на нём установлено?
     

  • 1.5, Михаил (??), 10:32, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    30% из тысячи крупнейших сайтов - это какой процент от трафика/запросов/сессий?
     
     
  • 2.8, n00by (ok), 11:09, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чем популярнее ресурс, тем чаще занимается идентификацией (we find that fingerprinting is more prevalent on highly ranked sites).

    Согласно другому исследованию (см. pdf, "an October 2019 study by The Washington Post [58] found fingerprinting on about 37% of the Alexa top-500 US websites")
    отпечатки собирают 37% сайтов из топ-500.

    Топ 5 производящих идентификацию сервисов:
    Three of the top five vendors in Table V (doubleverify.com, adsafeprotected.com, and adsco.re) ...
    The two remaining vendors of the top five, i.e., alicdn.com and yimg.com, appear to be CDNs for Alibaba and Oath/Yahoo!, respectively.
    перекрывают около половины всех случаев.

    Данных по трафику не заметил (читал по диагонали), навскидку полагаю порядка 80%.

     
  • 2.115, Аноним (-), 18:08, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Большой...
     

  • 1.6, twister_hipster (?), 11:00, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    CanvasBlocker + NoScript
     
     
  • 2.7, Total Anonimus (?), 11:06, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    + неработоспособность , в новости упоминается о последствиях метода кувалды .
     
     
  • 3.92, КО (?), 16:25, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дай дураку стеклянный кий...
     
  • 2.16, InuYasha (??), 11:26, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Был такой плагин удобный - QuickJava
    https://ibb.co/ZMjw7Dh
    Кнопочками отключал JS, CSS, картинки, анимации, жаву, флэш, куки...
     
     
  • 3.55, Ненавижу SJW (?), 14:00, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть ещё плагин Web Developer с таким же функционалом и даже больше, но, правда, он заточен под веб-разработку. От чего остальной его функционал может быть избыточным
     
  • 2.17, Аноним (17), 11:27, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Думаешь тебя не смогут идентифицировать? Да теперь ты белая ворона без скриптов. Http header + отсутствие js + опционально ip = id.
     
     
  • 3.35, twister_hipster (?), 12:24, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    i2p
     
     
  • 4.52, Аноним (17), 13:48, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я ведь сказал, что ip опционально. Добавляя средства для анонимности, становишься ещё больше белой вороной. Tor, i2p и подобное использует меньшинство.
     
     
  • 5.63, twisterhipster (?), 14:28, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А кто будет для этого заморачиваться? Ясен пень, что конторки из трёх букв смогут задеанонить человека, если сильно захотят, но обходить мусорную скриптоту, трекеры и прочее говно можно на раз-два. Любой человек может соблюдать гигиену в сети, так сказать.
     
  • 2.183, Kuromi (ok), 17:38, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Канвасблокер ну оооочень глючный. Мало того чт может ломать сайты, он еще и глюки в браузере + тормоза вызывал как минимум раньше.
    Зато - единственный способ блокировать canvas баннеры на любимых сайтах.
     

  • 1.9, Аноним (9), 11:14, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Анон! Бди! Слежки не избежать!
     
     
  • 2.18, iPony129412 (?), 11:28, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Даже на Opennet засаживают по полной.
    Такая вот открытая сеть
     
     
  • 3.26, Led (ok), 11:54, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > засаживают по полной.

    Ты ещё скажи, что тебе это не нравится.

     

  • 1.10, Аноним (10), 11:14, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, с новыми способами сбора инфы дело ясное. Старые перестали работать, а к новым способов противодействия пока не нашли. Это как соревнование брони и ядра. Тут другое интересно. Собираются гигантские массивы данных. А что с ними дальше будут делать?
     
     
  • 2.12, Аноним (12), 11:20, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Продавать.
     
     
  • 3.47, пох. (?), 13:15, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Продавать.

    Why did God create goyim?
    Somebody has to buy retail!

    Главная загадка - кто тут-то покупатели "retail"? Я вот склоняюсь к мысли, что никого. И этот пузырь рано или поздно лопнет, поскольку хранение бездонной бигдейты в индии обходится не так уж и дешево.

     
     
  • 4.65, n00by (ok), 14:38, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> Продавать.
    > Why did God create goyim?
    > Somebody has to buy retail!
    > Главная загадка - кто тут-то покупатели "retail"?

    "Капитализация" Пейсбука -> "ВВП" США -> трешерис.

    > Я вот склоняюсь к мысли,
    > что никого. И этот пузырь рано или поздно лопнет, поскольку хранение
    > бездонной бигдейты в индии обходится не так уж и дешево.

    Да и железо для 5G дешевле купить у запрещённого Уавея напрямую за ф̶у̶н̶т̶ ̶с̶т̶е̶р̶л̶я̶д̶и юани (благодарность тов. Трампу от председателя Си за грейт эгегейн).

     
     
  • 5.78, пох. (?), 15:18, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Главная загадка - кто тут-то покупатели "retail"?
    > "Капитализация" Пейсбука -> "ВВП" США -> трешерис.

    капитализация пейсбука не связана с миллиардом индусских (они именно там!) сборщиков мусора.

    Она вообще ни с чем реальным не связана - можно вместо данных хранить /dev/random, главное, не беспокоить этим знанием инв...финансовых спекулянтов.

    > Да и железо для 5G дешевле купить у запрещённого Уавея напрямую за

    а это к чему было? Или ты думаешь, что хуавей не следит за тобой?

     
     
  • 6.83, n00by (ok), 15:49, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> Главная загадка - кто тут-то покупатели "retail"?
    >> "Капитализация" Пейсбука -> "ВВП" США -> трешерис.
    > капитализация пейсбука не связана с миллиардом индусских (они именно там!) сборщиков мусора.
    > Она вообще ни с чем реальным не связана - можно вместо данных
    > хранить /dev/random,

    Таки да, шикарная идея! Но зачем же хранить, выбрасывая углеродный след? Под шумок паднемии отправить персонал на каникулы и оптимизировать весь этот ржавеющий хлам по сходной цене.

    > главное, не беспокоить этим знанием инв...финансовых спекулянтов.

    А после нас хоть потоп. (c)

    >> Да и железо для 5G дешевле купить у запрещённого Уавея напрямую за
    > а это к чему было?

    К тому, что спрос на трешерис вдруг упал.

    > Или ты думаешь, что хуавей не следит
    > за тобой?

    Пфф.

     
     
  • 7.90, пох. (?), 16:21, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Таки да, шикарная идея! Но зачем же хранить, выбрасывая углеродный след? Под

    "если моя лаборатория не будет производить какие-нибудь особо ядовитые отходы - другие сумасшедшие учоные перестанут меня уважать!"

    > шумок паднемии отправить персонал на каникулы и оптимизировать весь этот ржавеющий
    > хлам по сходной цене.

    А вдруг кто-то узнает? Нееет, проще и дешевле продолжать страдать херней.

    >>> Да и железо для 5G дешевле купить у запрещённого Уавея напрямую за
    > К тому, что спрос на трешерис вдруг упал.

    и, какое отношение он имеет к бездонным бигдейтам? Они, повторяю, есть не только у пейсбука, а еще и у плохой дороги, и у миллиардов безымянных индусов тоже. Причем еще и делятся добытым друг с дружкой.

     
     
  • 8.146, n00by (ok), 08:29, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А Ви таки вдруг кому-то скажите, что это сплетни коммунистов, придумавших вольфр... большой текст свёрнут, показать
     
  • 4.99, YetAnotherOnanym (ok), 16:37, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > этот пузырь рано или поздно лопнет

    Как будто в первый раз...
    Пузырь доткомов был у всех на виду и о нём помнят. Пузырь биткойнов так вообще прогремел на весь мир. Как там с пузырём стартапов, собирающих данные пользователей на продажу, возможен ли он вообще при том, что полянку уже заняли гиганты типа Гугла и Фейсбука - хз. Впрочем, невозможность на равных конкурировать с гигантами не мешает вешать лапшу на уши инвесторам и клиентам, верно?

     
     
  • 5.137, пох. (?), 00:24, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > биткойнов так вообще прогремел на весь мир. Как там с пузырём
    > стартапов, собирающих данные пользователей на продажу, возможен ли он вообще при
    > том, что полянку уже заняли гиганты типа Гугла и Фейсбука -

    ну а ты глянь в тот список изиписи - охренеешь, сколько их.

    > хз. Впрочем, невозможность на равных конкурировать с гигантами не мешает вешать
    > лапшу на уши инвесторам и клиентам, верно?

    ну, хочется верить. Потому что если в конце-концов громкий чпок все же произойдет - накроет, автоматически, и пейсбука с гуглем.

    А на помойках появятся распродажи очень дешевых дисков и полок ;-)


     
     
  • 6.147, n00by (ok), 08:47, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А на помойках появятся распродажи очень дешевых дисков и полок ;-)

    О чём я и писал в #83. Вопрос в том, когда настанет час Х. Если оно всё туда катится, кто-то успеет на распродажу до невезучих конкурентов.

    Богатейший человек в мире Джефф Безос за неделю продал акции основанной им компании Amazon на сумму более $4 млрд. Миллиардер и раньше продавал акции для финансирования космических проектов, но в этот раз он установил рекорд. (с)

     
     
  • 7.164, пох. (?), 19:50, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Богатейший человек в мире Джефф Безос за неделю продал акции основанной им компании Amazon на
    > сумму более $4 млрд.

    с-ка!
    Он, гад такой, не только богатейший, но и очень аккуратный с деньгами. Собственно, история амазона (_никак_ не отреагировавшего на громкий чпок доткомов, ну там может истерички попродавали-попокупали акций, а самому амазону от этого не сделалось нихрена) тому подтверждение.

    Амазон одна из немногих действительно хороших компаний.
    Будет очень обидно, если это он имел в виду - что ну его, свое отработал, дальше будет только вниз.

     
     
  • 8.181, n00by (ok), 09:39, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, что бы продавать чпокнувшие стойки конкурентов, желательны склады и отработа... текст свёрнут, показать
     
  • 2.54, Аноним (54), 13:57, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну как вариант: натравить какой нибудь специальный ИИ для обработки этой всей даты, пранализровать выхлоп, так сказать - посмотреть на весь лес целиком. А там наверняка раскроются интересные, ранее упущенные особенности поведения/состояния масс, это может помочь более эффективно двигать эти массы к неведомой для них цели и/или разработать новые инструменты для этого.
     

  • 1.11, имя_ (?), 11:17, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Айовского университета

    Университет Айовы, ну же!

     
     
  • 2.21, InuYasha (??), 11:36, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    айововый университет
     
     
  • 3.45, A.Stahl (ok), 12:59, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ай у Вовы какой университет. Ай да Вова!
     

  • 1.13, Gogi (??), 11:21, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вместо всей этой типа интересной воды можно тупо опубликовать СПИСОК САЙТОВ, откуда грузятся левые скрипты?!
     
     
  • 2.19, Аноним (17), 11:29, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все сайты не перечислишь.
     
     
  • 3.24, InuYasha (??), 11:47, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    почему? все-то как раз в DNS-директории хранятся )
     
     
  • 4.25, Аноним (17), 11:51, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    При чём здесь DNS? Кто проанализирует все сайты?
     
  • 4.30, Аноним (30), 12:12, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > почему? все-то как раз в DNS-директории хранятся )

    Ваш браузер ещё не использует принудительный DNS-over-HTTPS на Cloudflare, полностью отсекающий ваше вмешательство в трафик? Тогда мы идём к вам!

     
  • 2.39, Sindzicat (?), 12:29, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Пожалуйста, прочтите статью. Там ссылка есть.
     
     
  • 3.173, Gogi (??), 12:36, 29/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В статье нет СПИСКА САЙТОВ!
     

  • 1.14, Аноним (17), 11:22, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >генерация идентификаторов

    Прочитал как гендерная идентификация и начал ломать голову как они по техническим данным её проводят.

     
     
  • 2.50, Аноним (54), 13:36, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Прочитал как гендерная идентификация

    Вы торопите события

     
     
  • 3.74, СеменСеменыч777 (?), 15:07, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    яндекс хвастался чем-то таким - "по (неразглашаемым) особенностям юзера угадываем возраст и гендер с хорошей вероятностью".

    кто в последнее время настраивал рекламные кампании в директе - там что-то подобное появилось ?

     
     
  • 4.79, пох. (?), 15:20, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > яндекс хвастался чем-то таким - "по (неразглашаемым) особенностям юзера угадываем возраст
    > и гендер с хорошей вероятностью".

    "а на деле нам их слила hh.ru"

     
     
  • 5.124, СеменСеменыч777 (?), 19:52, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    бигдата лезет во все щели без мыла.
    могли и свои источники подключить (почта, директ, маркет, рся), и у ВК прикупить.
     
     
  • 6.138, пох. (?), 00:31, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > бигдата лезет во все щели без мыла.
    > могли и свои источники подключить (почта, директ, маркет, рся)

    там возраста и пола вроде нет как раз. А у хехе - есть, и хехе торгует этой инфой незадорого - инфа 100%, поскольку я работал на щиссливого покупателя, и свято место вряд ли пустует.

    (не, мы не хранили имя-фамилию из резюма, но есть ньюанс... нам их сливала мэйлрушечка. А у яндекса это все и так уже есть, там нынче без регистрации даже одноразовый почтовый ящик не завести. А как мы сопоставляли одно с другим - несложно догадаться. И яндекс так делает. Никаких нанотехнологий.)

     
     
  • 7.157, СеменСеменыч777 (?), 14:57, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > там возраста и пола вроде нет как раз.

    в почте есть. многие идиоты заполняют.
    которые не заполнили, но ведут себя "похоже" на заполнивших
    на маркете и в директе - вероятно имеют тот же пол и возраст.
    далее третий слой догадок - яндекс-метрика.
    и т.д.

     

  • 1.27, Аноним (27), 11:56, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Так вот почему интернет страницы так тормозят и требуют столько ресурсов.
     
     
  • 2.56, Ненавижу SJW (?), 14:02, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кстати не исключено, что частично дело и в этом. Ведь это же лишний JS (грузить + выпонить), а потом ещё отправляет куда-то твои данные.
     

  • 1.32, аноним12345 (?), 12:18, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Большой брат следит за тобой, за твоей историей, за твоими кликами

     
  • 1.34, Аноним (34), 12:24, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    И чё?
     
     
  • 2.40, Аноним (2), 12:29, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И ничё! Вот и поговорили.
     

  • 1.36, Q2W (?), 12:26, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ну как-то идентифицировать юзеров надо.
    И чтобы злоумышленников фильтровать.
    И чтобы рейты лимитировать.
    И для аналитики, ведь хороший продукт без статистики не сделаешь.

    Как вот без идентификации всё это сделать?
    Идеальный вариант - кука с идентификатором сессии. Но нет, Евросоюз запрещает теперь.
    Интересно: что думает о сабже GDPR?

     
     
  • 2.139, пох. (?), 00:33, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Идеальный вариант - кука с идентификатором сессии. Но нет, Евросоюз запрещает теперь.

    евросоюз ничего такого не запрещает.  
    > Интересно: что думает о сабже GDPR?

    Ничего. Вы же видели табличку с надписью "этот сайт испольует cookies", а если бы перешли по ссылке "подробнее" - то прочитали бы и что "в том числе третьим лицам". Но вы ж ее просто закрыли, чтоб не загораживала текст, да?

     
     
  • 3.167, Q2W (?), 21:12, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Идеальный вариант - кука с идентификатором сессии. Но нет, Евросоюз запрещает теперь.
    > евросоюз ничего такого не запрещает.
    >> Интересно: что думает о сабже GDPR?
    > Ничего. Вы же видели табличку с надписью "этот сайт испольует cookies", а
    > если бы перешли по ссылке "подробнее" - то прочитали бы и
    > что "в том числе третьим лицам". Но вы ж ее просто
    > закрыли, чтоб не загораживала текст, да?

    Тогда на табличке не было бы кнопки "да, согласен".
    И по началу её не было, была только надпись про куки. Но потом все стали ставить кнопку.

     
     
  • 4.170, пох. (?), 22:26, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно вы можете отказаться Тогда через вот эту дверь вы попадете в федеральн... большой текст свёрнут, показать
     

  • 1.37, Аноним (37), 12:28, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Чем больше вы установите плагинов блокирующих различные скрипты и метрику, или например внесёте изменений в настройки браузера (about:conf) для конфиденциальности (телеметрия и др) тем проще вас будет отследить на сайтах по отпечатку =))

    My browser fingerprint: https://amiunique.org/fp
    https://habr.com/ru/company/edison/blog/509484/

    От последнего для Chrome знаю лишь один способ:
    --disk-cache-size=1 --media-cache-size=1

     
  • 1.42, helleah (?), 12:42, 27/08/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +7 +/
     
     
  • 2.44, twister_hipster (?), 12:58, 27/08/2020 Скрыто модератором
  • +1 +/
     
     
  • 3.49, Аноним (48), 13:33, 27/08/2020 Скрыто модератором
  • +/
     
     
  • 4.51, twister_hipster (?), 13:41, 27/08/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (3)

  • 1.58, Аноним (-), 14:11, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >30% из тысячи крупнейших сайтов используют скрипты для скрытой идентификации

    Список этих сайтов в студио! Для того чтобы я мог настроить свой антифи-фингерпринтинг.

     
  • 1.60, freehck (ok), 14:23, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > При этом если рассматривать тысячу самых популярных сайтов, то подобный код был выявлен в 30.60% случаев (266 сайтов)

    Так вроде бы 266/1000=26.6%
    Где тут собака порылась?

     
     
  • 2.84, n00by (ok), 16:00, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Так вроде бы 266/1000=26.6%
    > Где тут собака порылась?

    В слове distinct


    Vendor Domain         Tracker    Websites (count)
    doubleverify.com      Y          2,130
    adsafeprotected.com   Y          1,363
    alicdn.com            N          523
    adsco.re              N          395
    yimg.com              Y          246
    2,344 others          Y(86)      5,702
    Total                        10,359 (9,040 distinct)



    TABLE V: The presence of the top vendors classified as fingerprinting on Alexa top-100K websites. Tracker column shows whether the vendor is a cross-site tracker according to Disconnect’s tracking protection list. Y represents yes and N represents no.

    Но я не вполне понял, что оно значит. 10,359 тоже не 10,18% (от 100000)

     

  • 1.69, Annms_tmp (?), 14:48, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    opennet.ru
    4 TRACKERS BLOCKED
    pagead2.googlesyndication.com Advertising
    googleads.g.doubleclick.net Advertising
    static.doubleclick.net Advertising
    google-analytics.com Analytics
    Tracker networks aggregate your web history into a data profile about you. Major tracker networks are more harmful because they can track and target you across more of the internet.
     
     
  • 2.113, Аноним (-), 18:01, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот, а я Шигорину денежку на патреоне платил...
     
     
  • 3.117, Annms_tmp (?), 18:46, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я не думаю, что в этом есть что-то уж очень плохое. Всё-таки на работу сайта тратятся средства и их нужно откуда-то взять. Просто об этом нужно предупреждать пользователей. Если вы говорите об открытости, то нужно быть до конца открытым.
     
     
  • 4.125, Ordu (ok), 21:19, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дык эта информация и не скрыта совсем. Тыкаешь в uMatrix и видишь откуда и что грузится.
     
  • 4.129, anonymous (??), 22:31, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И? Ты не готов заплатить 100 руб в год за такой хороший новостной сайт как опёнка? Вставлять все эти рекламные сети - лицемерие. Это сделано для заработка, а не чтобы отбить хостинг.
     

  • 1.81, Аноним (81), 15:33, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну 90% а юзеров их блочат. Кроме тех моральных уродов что не блочат  чтобы "автору капала денежка".
     
     
  • 2.101, onanim (?), 16:48, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    к сожалению, ты диаметрально ошибаешься - 90% юзеров их не блочат.
    пообщайся с кем-нибудь кроме комплюктерщиков, будешь сильно удивлён.
     

  • 1.82, Аноним (-), 15:37, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какая желтезна, особенно про борьбу с ботами лол. А есть стандартный, устоявшийся набор идентификаторов чтоб все браузеры пропатчить под них ? Юзерагент, сумма канваса, разрешение и так далее ?
     
     
  • 2.107, Аноним (-), 17:35, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    лет 10 патчат уникальными за деньги, у анти-фрауда 100+ параметров, глобально типичных параметров не бывает, n/a мало бит прибавляет.
     
     
  • 3.161, Аноним (-), 18:25, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У торбраузера бывает, а у этого 10 лет патчит )) Ыксперы такие ыксперты
     
     
  • 4.162, Аноним (162), 18:53, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    результат тб достаточно уникален не только для анти-фрода, это не антидетект вообще и не заявлялся таковым.
     
  • 4.166, Аноним (-), 19:59, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    если учесть что всё накликано за 10 минут (паноптиклик и проч.) результат для опеннет-фрилансера не самый печальный
     
     
  • 5.169, Аноним (-), 21:35, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мячик в речку упал - это печально, а эта фигня вся с отключенным или жестко кастрированным жыэсом не работает. Другое дело ее должно быть овер дохера, легионы !!
     
     
  • 6.172, Аноним (172), 10:39, 29/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    условный дефицит зондов (на блекбоксах-то, с доступом к любой базе по требованию) компенсируется природой человека, наконец 100% достоверность для повышения или оплаты труда не требуется.
     

  • 1.85, . (?), 16:09, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Что эта новость делает на опеннете?! Где исходники?!"

    getLayoutMap блжад... в браузере, блжад. НАХЕРА браузеру знать про мой layout? Ах, да, он же ж давно не браузер а "среда для запуска приложениив"

     
  • 1.86, Hellscream (?), 16:13, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Любой порядочный сайт вообще не требует JS для корректной работы.
     
     
  • 2.112, Аноним (-), 18:00, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как тогда сделать сайт интерактивным?
     
     
  • 3.116, Hellscream (?), 18:09, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Как тогда сделать сайт интерактивным?

    Тот же LOR прекрасно себя чувствует без JS. Он достаточно интерактивнен? Или ты имеешь в виду глазной рак, свистопердящий и вызывающий эпилепсию по типу facebook, reddit и подобное?

     
     
  • 4.131, имя_ (?), 22:41, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    последний раз, когда я туда заглядывал, то даже у лора был интерактив на жс
     
     
  • 5.132, Hellscream (?), 22:45, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > последний раз, когда я туда заглядывал, то даже у лора был интерактив
    > на жс

    Там только капча требует скриптоту, да и то хз как оно там сейчас.

     
  • 3.130, anonymous (??), 22:33, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    F5.
     
  • 3.144, Аноним (144), 07:23, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Как тогда сделать сайт интерактивным?

    Внести в стандарт HTML необходимые для этого теги?

     

  • 1.87, onanim (?), 16:15, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ошибка в новости?

    > После отправки уведомления разработчиками списка блокировки EasyPrivacy был создан отдельный раздел для скриптов скрытой идентификации.

    в {создан} ссылка ведёт на https://easylist.to/easylist/easyprivacy.txt которому уже сто лет. судя по всему, там должна быть другая ссылка, на какой-то новый список.

     
     
  • 2.93, Total Anonimus (?), 16:27, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "отдельный раздел для скриптов скрытой идентификации" в этом списке блокировки . Зачем новый то создавать , если как раз easyprivacy на длинные носы расчитан ?
     
     
  • 3.98, пох. (?), 16:33, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > "отдельный раздел для скриптов скрытой идентификации" в этом списке блокировки . Зачем
    > новый то создавать

    для удобства чтения и модификации (да, его иногда вручную читают и уточняют.
    Раздел, в существующем, а не новый список.

    рашкованы не умеют в ингриш, да?

     
  • 2.96, пох. (?), 16:32, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ошибка в новости?

    нет

    > в {создан} ссылка ведёт на https://easylist.to/easylist/easyprivacy.txt которому уже
    > сто лет. судя по всему, там должна быть другая ссылка, на

    Version: 202008271255

    > какой-то новый список.

    нет, добавили именно в easyprivacy, поскольку именно в этом его смысл существования
    "Look for (! Fingerprinting) in https://easylist.to/easylist/easyprivacy.txt"

     

  • 1.104, Аноним (103), 17:06, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А лет через двадцать не окажется, что они так по договорённости с Microsoft и Google улучшают статистику популярности Windows подменой User Agent?
     
     
  • 2.109, Hellscream (?), 17:51, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет же, это делает IBM, вернее не делает. Не делает ничего для того, чтобы линукс на десктопе стал корпоративным стандартом.
     
     
  • 3.145, Аноним (144), 07:26, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так на десктопе или в корпоративной среде?
     

  • 1.105, Аноним (105), 17:16, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Где мы повернули не туда? На кой столько лишних апи свободно работающих без пермишенов?
     
     
  • 2.106, аноним12345 (?), 17:18, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не где, а когда
    Примерно лет 20-30 назал
     
     
  • 3.143, Аноним (144), 07:20, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    30 лет назад Web был ещё в коротких штанишках, ему было всего 2 года от роду. И никакого JS ещё не было.
     
  • 2.108, Аноним (-), 17:49, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    интересов много, а браузер один (два?), большинство хотят выделиться, а не оставаться в тени, так что последнее стоит денег (времени).
     
  • 2.126, Ordu (ok), 21:24, 27/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Где мы повернули не туда?

    Нефиг интернет было давать каждому хомячку. Надо было пускать в инет только PhD и то лишь после теста на iq.

     
     
  • 3.160, Аноним (-), 18:15, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    если и допустить что образование имело бы доступ выше денег, совсем невозможно представить интернет как наивысшее благо для человека:)
     

  • 1.111, Аноним (-), 17:53, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Меня скрипты на сайтах постоянно атакуют. NoScript всплывающие таблички задолбали. Я говорю ОК, Я ПОНЯЛ, нажимаю на любые кнопки, но всплывающие таблички не прекращаются, дебильные сайты...
     
     
  • 2.159, vitektm (?), 16:18, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня без Noscript  всплывающие окна не донимают, погуглите как настроить.
     

  • 1.135, vitektm (?), 23:03, 27/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "В основном скрытая идентификация применяется в скриптах, предоставляемых внешними сервисами для борьбы с мошенничеством и отсеиванием ботов"

    О да отсеивание ботов это так ужасно! Особенно для тех кто зарабатывает на скликивание рекламы !!!

    Можно говорить что реклама зло и прочее, но я хочу чтобы мою рекламу видел, тот кто реньше искал похожий товар, и да я не хочу его за*****, но яша по дефолту  пользователя будет зае*****. Яндекс вообще может показывать объявление одному clientID больше сотник раз, даже если посетитель заходит на 16 секунд и уходит и так 100 раз. Почему может делать ??? Он это делает!!! Зайдите в отчет Посетители метрки ... вы мягко говоря может быть ошаранены тупостью алгоритмов.  Ну как тупостью ... яндекс стрижет бабло, ну а то что вы не получите клиентов потратив денег, ну так это вы не настроили по хорошему, а он  ведь дал вам все карты в руки, хочешь сегменты, хочешь лог апи ...

    Вроде все есть, но давайте будем честны большинство сайтов по крайне мере в рунете жуткий г**** кодинг!

    Там картинки порой пережать нормально ленятся или подключить сервис или тупо включить кеширования, а лог-апи это из разряда фантастки. Ну явно для сегментов энтерпрайз уровня.

     
  • 1.152, Аноним (152), 09:55, 28/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему эти сайты не в списке Malware сайтов?
     
     
  • 2.156, vitektm (?), 14:47, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Давайте начнем с того что у большинства сайтов стоит отслеживание через  метрику/аналитику.
     
     
  • 3.168, Аноним (168), 21:31, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    где то должна быть грань
     

  • 1.153, Аноним (153), 10:05, 28/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сколько из них китайские?
     
     
  • 2.165, пох. (?), 19:58, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сколько из них китайские?

    э... ни одного?

    Я вот ни одного истино-китайского трекера в глаза не видел (alicdn/fourier.taobao и т д не в счет - они "следят" за тобой на _им_ же принадлежащем сайте (где ты все равно авторизовался и в логах наследил) - и, кстати, только там. Тут я верю что это антифрод, и, кстати, он с другими не делится - во всяком случае, не внаглую, через мой браузер.)

    Вероятно, чтобы познакомиться с ними поближе, надо ходить по специальным китайским местам, где все квадратиками, неотличимыми на вид. Но для них есть национальные списки фильтрации.

    Индусских (в том числе прикидывающихся европейскими) - тыщи, это да.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру