The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от opennews (??) on 29-Фев-12, 19:37 
Разработчики проекта Mozilla представили проект Collusion (https://www.mozilla.org/en-US/collusion/), в рамках которого подготовлено дополнение для выявления и наглядной оценки фактов отслеживания перемещений пользователя между сайтами. Дополнение анализирует передачу Cookie рекламным сетям и различным web-сервисам в процессе посещения различных сайтов в сети, размещающих на своих страницах код данных рекламных сетей и сервисов. В итоге, формируется наглядный и интерактивный граф для оценки взаимодействия различных сайтов, позволяющий выявить сторонние сайты, отслеживающие перемещения пользователей. Выявив подобные сайты, пользователь может легко блокировать передачу им идентификационных Cookie при помощи таких дополнений, как TrackerBlock (http://www.privacychoice.org/trackerblock/firefox).


Как правило рекламные сети используют данные о посещаемых пользователями сайтах и страницах для повышения релевантности показа рекламы. В будущем планируется расширить функции Collusion возмож...

URL: https://www.eff.org/press/releases/new-https-everywhere-vers...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33228

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +2 +/
Сообщение от Аноним (??) on 29-Фев-12, 19:37 
По моему лучше просто белый список сайтов сделать для кук.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от dimqua (ok) on 29-Фев-12, 21:20 
Так уже давно сделано в самом браузере.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Lain_13 email on 29-Фев-12, 23:28 
Я себе в фоксе уже давным-давно так настроил. Отдельным сайтам разрешаю сохранять куки на сколько они хотят, другим — лишь в пределах сессии, некоторым вообще только временно включаю не добавляя в исключения, а всё остальное — заблокировано. Расширение Cookie Monster. Замечательно работает даже в ночнушках фокса.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +1 +/
Сообщение от dimqua (ok) on 01-Мрт-12, 00:21 
Без дополнения тоже можно, но муторно.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним (??) on 01-Мрт-12, 09:18 
Я разрешил хранить куки только до конца сессии. Ну и все, новая сессия - чистенький браузер. Элементарная гигиена, типа чистки зубов.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от dimqua (ok) on 01-Мрт-12, 09:31 
Если куки с определённых сайтов не нужны, то зачем их вообще принимать?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним (??) on 01-Мрт-12, 10:36 
Затем, что иногда некоторые вещи тупо не работают без этого. Если, конечно, не ходить по десятку сайтов в режиме read-only. Как та монашка с огурцом и парой презервативов.

Красноглазая паранойя такая паранойя.....

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +1 +/
Сообщение от dimqua (ok) on 01-Мрт-12, 11:02 
Ты не так понял. Зачем мне принимать куки с сайтов, с которых мне куки не нужны? С сайтов, где мне требуются куки, я их принимаю.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

14. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним (??) on 01-Мрт-12, 05:52 
Еще есть Request Policy, который блокирует запросы к другим доменам
Ну и ReferelControl + Redirect Remover + выпилинивание всяких browser.safebrowsing.
Вот и набор параноика готов.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним (??) on 01-Мрт-12, 09:19 
> выпилинивание всяких browser.safebrowsing.

А просто отключить в настройках в гуятине - это слишком просто, да? :)


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

2. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Хм8230 on 29-Фев-12, 19:39 
>Разработчики проекта Mozilla представили проект Collusion, в рамках которого подготовлено дополнение для выявления и наглядной оценки фактов отслеживания перемещений пользователя между сайтами.

Ох, как бы не было это «палкой о двух концах»! Я не разбираюсь, к сожалению, в разработке дополнений к Огнелису, но, думается мне, если получится вытянуть инфу из данного дополнения — Гугл нервно курит в сторонке сос своей тотальной слежной за пользователями!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним (??) on 29-Фев-12, 20:13 
Но ведь любое дополнение может вытянуть такую инфу и передать её третьему лицу. Не зря же перед установкой пишут "Устанавливайте дополнения только от доверенных источников".
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Хм8230 on 29-Фев-12, 20:45 
Пишут, да. Вот, только, многие ли читают? Я так думаю, 95% просто жмёт «Установить»…
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Lain_13 email on 29-Фев-12, 23:30 
> Пишут, да. Вот, только, многие ли читают? Я так думаю, 95% просто
> жмёт «Установить»…

Некоторые ещё устанавливают всякие VkMus и VkButton, а потом жалуются, что у них реклама даже с адблоком во вконтактике отображается…

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +2 +/
Сообщение от Аноним (??) on 01-Мрт-12, 10:38 
>>Разработчики проекта Mozilla представили проект Collusion, в рамках которого подготовлено дополнение для выявления и наглядной оценки фактов отслеживания перемещений пользователя между сайтами.
> Ох, как бы не было это «палкой о двух концах»! Я не
> разбираюсь, к сожалению, в разработке дополнений к Огнелису, но, думается мне,
> если получится вытянуть инфу из данного дополнения — Гугл нервно курит
> в сторонке сос своей тотальной слежной за пользователями!

Да что ты ссышь не по теме?! Собрали блжад сами о себе подробнейшие досье на фконтактиках/фейсбуках, а теперь озаботились прайвиси! Что теперь, как говорите вы, русские, снявши голову по волосам-то рыдать?!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от anonn on 29-Фев-12, 19:47 
HTTPS Everywhere 2.0 и https://addons.mozilla.org/ru/firefox/addon/https-finder/
не одно и тоже?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от dimqua (ok) on 29-Фев-12, 21:23 
Нет. Как раз хотел об этом написать -- для того, чтобы более эффективно использовать возможности HTTPS Everywhere и действительно использовать шифрование на _всех_ возможных сайтах (а не только тех, что в списке HTTPS Everywhere), следует использовать его с HTTPS Finder.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от YetAnotherOnanym on 29-Фев-12, 19:48 
> дополнения HTTPS Everywhere

А дополнения "Cryptoaccelerator to all servers for free" у них нет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  –1 +/
Сообщение от Аноним (??) on 29-Фев-12, 21:07 
Отключайте HTTPS при определённой нагрузке. Или запустите stunnel с низким приоритетом.
Работать будет, когда есть возможность.
Это не самое страшное. Ещё сертификаты за деньги на каждый домен. Впрочем я самодельные поставил, кому надо - welcome.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним (??) on 01-Мрт-12, 10:39 
> Отключайте HTTPS при определённой нагрузке. Или запустите stunnel с низким приоритетом.
> Работать будет, когда есть возможность.
> Это не самое страшное. Ещё сертификаты за деньги на каждый домен. Впрочем
> я самодельные поставил, кому надо - welcome.

Это с какой-такой радости мы должны верить твоим самоподписным сертам, которые неведомо как тобой сгенерированы в openssl? И стопудово без аппаратного рандомизатора?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним (??) on 01-Мрт-12, 10:51 
И не спорю.
Но я сделал что мог для любителей HTTPS. Если клиенты принесут валидные сертификаты для своих сайтов - поставлю их. А так не платить же деньги. Да и домены не на меня оформлены.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним (??) on 01-Мрт-12, 12:39 
> Это с какой-такой радости мы должны верить твоим самоподписным сертам, которые неведомо
> как тобой сгенерированы в openssl? И стопудово без аппаратного рандомизатора?

Покупные не чем не лучше. А в некоторых случаях только хуже. При обращении к сайту ты постоянно делаешь запрос на проверку сертификата. Во первых это замедляет работу. Во вторых если связь долго не работает то браузер пропускает проверку и доверяет этому сертификату. И в третих несколько центров улучили в продаже кажется мастер сертификатов то есть тех которые в состоянии расшифровать любое соединение которое подтверждает данный центр. Ну и напоследок когда ты используешь центры то ты сам их предупреждаешь когда и куда ты идешь. И вот подумай нафига тебе такая безопасность.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

13. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Pilat (ok) on 01-Мрт-12, 05:39 
Единственная засада - куча сайтов имеют https страницы, которые работают только на первый взгляд.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним (??) on 01-Мрт-12, 10:40 
> Единственная засада - куча сайтов имеют https страницы, которые работают только на
> первый взгляд.

А на какой работают-то?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от dimqua (ok) on 01-Мрт-12, 11:08 
Мне попадались сайты, у которых даже сертификат валидный, а когда заходишь на них по https, то видишь пустую страницу или около того.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним (??) on 01-Мрт-12, 12:10 
На уютненьком Лурке картинки по https не грузятся(
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +3 +/
Сообщение от Аноним (??) on 01-Мрт-12, 16:39 
> 404 новых правила

символично

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Pilat (ok) on 03-Мрт-12, 23:06 
В общем пришлось отключить - очень много сайтов, как оказалось, полноценной работы по https не поддерживают, хотя и имеют https версию. Зачем они это делают - одному Админу известно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения без..."  +/
Сообщение от Аноним email(??) on 14-Май-13, 16:23 
зы барбобиекергуду
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру