Форум: "Потрепаться";
Текущий архив: 2005.08.21;
Скачать: [xml.tar.bz2];
ВнизУдобство vs приватность в сети. Диалог. Мысли? Найти похожие ветки
← →
Kerk © (2005-07-29 14:21) [0]
15:00:20 =======: у Оперы есть фантастическая настройка ...
"удалять куки при выходе..." ;)
15:00:45 Kerk: делать тебе нефиг.. пакостник
15:01:18 =======: закрыл браузер .. и не один сайт в мире более не сможет следить за тобой по кукам..
почему пакостник:))?
15:01:34 =======: просто неприятно когда за мной следят)
15:01:50 Kerk: потому что пакостник... еще бы задушил лично всех кто реферера скрывает
15:03:33 =======: :)))
не .. я сейчас немного по другому стал смотреть на рефереров;)
- тот кто дал ссылку (реферер) потратил на это свои ресурсы (место рекламное на сайте и т.д.) - следовательно он должен хоть какое-то вознаграждение получить ..
+ меньше будет фирма наживаться:)))
15:03:50 Kerk: ну это да
15:03:56 Kerk: но я не про то.. я про HTTP_REFERER
15:04:27 =======: а .. это я вообще вечно отключена у меня в опере лично... всегда..
15:04:41 Kerk: вот таких и надо давить :-P :-(
15:04:50 =======: за что??)))
15:05:20 =======: браузер мой и я имею право загружать любые страницы и не важно на какой странице был до этого..
15:06:07 =======: а учитывая что HTTP-протокол для мну не простые слова . :))) то можно и подделать .. типа HTTP//nax.ru - для прикола:)))))))))))))))))))
15:06:24 Kerk: да за все. за потраченное время.
вот когда напишешь сотню-другую строк в скрипте, чтоб организовать сложную логику определения откуда человек пришел.. тогда поймешь... часто бывает что скрипт выполняет действия, а потом должен вернуть юзера на страницу, откуда он пришел.... пакостники ##ять
15:08:47 =======: так это очень просто - я бы всегда передавал ID в ссылке если надо чтобы он вернулся .. по кукам/в куках этот ID можно держать ..
- в общем в пределах одного сайта я считаю это не проблема ..
а вот если по HTTP_REFERER ГЛОБАЛЬНО следят что делает чел в инете ..
причем это деляют не спецслужбы .. (им то позволено ..да и не запретишь) - а "типы" из Хотлога/Спайлога и т.д. .. то это наглость .. )
15:09:48 Kerk: это твоя блажь. не более. желание выпендриться и напакостить
15:10:44 =======: :))) "напакостить" - в смысле не дать за мной следить?))
все нормальные форумы/системы держат сессию и её ИД в куках .. или с HIDDEN-полях форм .. и не нужен им реферер...
15:11:20 =======: я сам недавно снова сделал на одном форуме систему слежения по ID в куках . .:)))
и лучше всякого реферера работает)
15:11:22 Kerk: т.е. программеру форума надо тратить время на дополнительную логику да? вместо того чтобы просто реферера юрать?
"все нормальные форумы/системы держат сессию и её ИД в куках .. или с HIDDEN-полях форм .. и не нужен им реферер..."
15:12:32 =======: да .. типа если он пришел с главной страницы то ID 1 например .. .. Инвизион например у меня не раз не ошибался .. при том что я всегда с отключенным Реферером..
15:12:36 Kerk: на##й кому-то за тобой следить, а?
15:12:54 Kerk: уважай время и труд других
15:15:25 =======: я как-то давно читал статью о том как по кукам и рефереру основные счётчиковые системы могут выдать практически ВСЕ посещаемые пользователем сайты и пути о нём ...
+ сейчас есть сервисы КТО ГДе когда у хотлога и почеще возможно....
представь, ты регаешься на форуме каком-то..
а админ того форума сможет узнать все что ты делаешь в нете, какие сайты посещаешь и т..д. .
а с чисткой куков и без реферера .. он обломается как и счётчики))
15:16:32 =======: лично я бы так с радостью отслеживал некоторых пользователей форума если бы у меня был достап к базам счётчикофф:)
- стока инфы и возможно, компромата:)
15:16:57 =======: по посещаемым сайтам можно очень много узнать о юзере:)
15:17:04 Kerk: НАФИГА???
15:17:39 =======: я про то что это можно и причём несложно..))))
а с чистыми куками и без реферера будет крайне сложно..))
15:18:39 =======: по IP нельзя следить .. ща прокси много ..
по браузеру тоже ..
тока по рефереру и кукам можно однозначно узнать тот это чел или нет
15:18:57 Kerk: да уж.. и правда пора Internet-паспорта выдавать.. ибо за##али пакостить
15:19:25 =======: мдя ... эсли это будет .. то это конец еликой эры анонимности в сети..
15:19:49 =======: ну разве можно если почти любой сможет узнать что я делаю в нете .. это неприемлимо))
15:20:48 Kerk: если это позволить хотя бы 90% избавиться от пакостников, я буду согласен
15:21:26 =======: а то что сейчас почти везде (на форумах и т.д.) - есть своя рега то это решает проблему Неанонимности ...
то есть на каждом форуме все знают что этот пользователь это ОН ..
а вот Рефереру и ПОСТОЯННЫЕ куки нужны тока тем кто СЛЕДИТ ... :)))))))
15:21:27 Kerk: ща ветку в форуме создам
15:21:43 =======: скажем облом тем кто следит:)))
15:21:50 Kerk: реферер мне нужен чтоб скрипты удобные написать!!!
15:21:59 Kerk: накуй мне нужно за тобой следить?
15:22:13 Kerk: я до сих пор не сделал удобный логин, только из-за таких как ты!
15:22:21 =======: ID имхо нужен:))))))))))
нафига тебе рефере? - приведи пример когда он реально нужен?))
15:23:06 Kerk: какуй на##й ID ???? ты чего?? у меня ссылка на логин С КАЖДОЙ СТРАНИЦЫ... ВСЕ страницы генерятся ДИНАМИЧЕСКИ!!!! даже их количество заранее НЕ ИЗВЕСТНО
15:25:10 =======: имхо .. спокойнее .. возьмём форум Invision Power Board ...
там как раз так и есть .. ссылка на логин почти везде и как войдешь там и оказываешься ...
15:25:23 =======: и работает он без реферера...
15:25:40 Kerk: 1) сам сказал, что с ошибками
2) у меня есть время чтоб такую а##ительную логику мутить?
15:25:59 Kerk: 3) про пакостников... ты знаешь, что кладовку в среднем раз в день пытаются хакать?
15:26:15 =======: нет .. не слышал .. как???
15:26:32 Kerk: в основном в параметры кавычки суют
← →
Александр Иванов © (2005-07-29 14:24) [1]Сборник сочинений Керка :)
← →
Kerk © (2005-07-29 14:25) [2]Александр Иванов © (29.07.05 14:24) [1]
Хе.. эт не весь сборник.. :)))
[0] будет опубликован в 8м томе в разделе "Письма" :)
← →
raidan © (2005-07-29 15:29) [3]Анонимности хотят, идиоты. Вот когда каждый уродец будет отвечать лично за свое словоблудие в форумах - вот тогда будет порядок.
А все онанирующие прыщавые козлы резко позаткнут свои хлебальники.
Я кончил.
← →
raidan © (2005-07-29 15:29) [4]Это так, мысли вслух :)
Ни к кому конкретно.
← →
*гость сайта* (2005-07-29 15:59) [5]на любом уважаемом сайте есть своя авторизация ...
и "анонимности" как таковой нет
а вот следить за тем какие сайты человек посещает никто не в праве..
← →
Kerk © (2005-07-29 16:03) [6]raidan © (29.07.05 15:29) [3]
Анонимности хотят, идиоты. Вот когда каждый уродец будет отвечать лично за свое словоблудие в форумах - вот тогда будет порядок.
В точку! Присоединяюсь.
*гость сайта* (29.07.05 15:59) [5]
а вот следить за тем какие сайты человек посещает никто не в праве..
Да кому ты нужен?
← →
Piter © (2005-07-29 16:04) [7]Разговаривал ты наверняка с Казановой...
А так - он очень тащится, когда нужно что-то делать сделать "незаконно". Пусть это абсолютно бессмысленно и непрактично, но зато пусть будет какой-то взлом, типа хакерство. Тяга у него такая, как у алкоголика тяга к спиртному.
Зачастую можно реализовать красиво и документировано, но нет, это не для хацкеров, надо через одно место и со взломами, внедрениями и т.д.
А вообще бред - cookie очень полезная вещь. В чем тут секретность - я не понимаю. Другой сайт все равно не сможет "стащить" куки от этого сайта, например. А для этого сайта в куки содержится строго то, что этот сайт сам и "прописал" в куки, так чего скрывать тогда?
← →
Anatoly Podgoretsky © (2005-07-29 16:22) [8]Это куль-хацкер
← →
*гость сайта* (2005-07-29 16:28) [9]Piter © (29.07.05 16:04) [7]
распространять слухи некрасиво .. антиреспект
оскорблять тоже..
через реферер можно отследить все клики по ссылкам между сайтами, что не есть плюс ..
← →
Плохиш © (2005-07-29 16:31) [10]
> raidan © (29.07.05 15:29) [3]
> А все онанирующие прыщавые козлы резко позаткнут свои хлебальники.
>
> Я кончил.
Иди подмойся.
← →
Piter © (2005-07-29 16:35) [11]*гость сайта* (29.07.05 16:28) [9]
через реферер можно отследить все клики по ссылкам между сайтами
не все клики, а только ссылку на сайт, с которого "пришли" к тебе.
← →
Piter © (2005-07-29 16:36) [12]из чего можно извлечь куча аналитической информации
← →
Kerk © (2005-07-29 19:03) [13]Piter © (29.07.05 16:36) [12]
из чего можно извлечь куча аналитической информации
Вот вот.. такие вот пакостники по идиотским причинам ставят палки в колеса.
← →
vrem (2005-07-29 19:37) [14]мало ответственности по жизни? хочется добавить? вот пострадает кто то из-за этих хитрых сборов информации - качество сна не снизится?
имхо в милицию иди, по зову сердца.
← →
Kerk © (2005-07-29 21:04) [15]vrem (29.07.05 19:37) [14]
Где ты сбор информации увидел?
← →
Магнитон Борыч (2005-07-29 22:03) [16]Я вот тоже хожу под Оперой с опцией удаления кукишей.
Не вижу в этом ничего зазорного.
← →
vrem (2005-07-29 22:15) [17][15] Kerk © (29.07.05 21:04)
У тебя есть цель - что то там со скриптами, есть неопределённость - какие то действия пользователя, ты хочешь устранить неопределённость.
Устранённая неопределённость на пути к цели это и есть информация, а т.к. ты получаешь её не сразу всю, а частями - значит собираешь.
:))
← →
Kerk © (2005-07-29 23:19) [18]Магнитон Борыч (29.07.05 22:03) [16]
Причина?
← →
Магнитон Борыч (2005-07-30 00:54) [19]
> [18] Kerk © (29.07.05 23:19)
> Магнитон Борыч (29.07.05 22:03) [16]
>
> Причина?
На всякий случай :)
А вообще, лазил по настройкам и захотелось поставить галочку.
Такое маленькое приятное чувство защищенности :))
← →
Kir. (2005-07-30 01:49) [20]Kerk ©
Очень странная позиция. Почему это пользователь должен заботиться о том, чтобы программисту было удобно писать для него программы? Я лично считаю, что программист пишет для пользователя, а не пользователь существует для того, чтобы пользоваться тем, что напишит программист. Ты можешь указать где-нибудь, что такая-то функция необходима, чтобы пользоваться твоим сайтом и если вы ей не пользуетесь, то такие-то функции сайта работать не будут. Только тогда не удивляйся, если пользователи к тебе с меньшей охотой ходить будут. С другой стороны, ты можешь приложить усилия, чтобы любой пользователь чувствовал тебя на твоем сайте удобно. В любом случае ты никак не можешь винить пользователя в том, что у тебя приходится делать какую-то работу ради них. Тем более, что в описанной тобой проблеме ничего сложного нет.
← →
Kerk © (2005-07-30 07:17) [21]Магнитон Борыч (30.07.05 0:54) [19]
Такое маленькое приятное чувство защищенности :))
Защищенности от чего?
Kir. (30.07.05 1:49) [20]
Почему это пользователь должен заботиться о том, чтобы программисту было удобно писать для него программы?
Ну конечно. Он должен идти на немотивированные шаги, усложняя написания программ. Просто из вредности.
> Тем более, что в описанной тобой проблеме ничего
> сложного нет.
Тогда расскажи как. Передавать обратную ссылку через GET-параметр не предлагать.
← →
dr Tr0jan © (2005-07-30 09:40) [22]> Он должен идти на немотивированные шаги, усложняя написания программ. Просто из вредности.
Почему обязательно "из вредности"? Я очень часто пользуюсь этой фичей, чтобы посмотреть картинку с Народа или скачать файл с Бест-хоста. И так же часто забываю ее выключать. И что из-за этого мне нельзя будет зайти к тебе на сайт?
К тому же, если в Опере есть такая фича, значит она зачем-то нужна.
← →
Kerk © (2005-07-30 10:12) [23]dr Tr0jan © (30.07.05 9:40) [22]
Я очень часто пользуюсь этой фичей, чтобы посмотреть картинку с Народа или скачать файл с Бест-хоста.
Какой именно фичей? Отключением куков или скрытием HTTP_REFERER? И как это помогает скачивать файлы?
← →
Kerk © (2005-07-30 11:42) [24]Да хрен с ними, с куками. Объясните мне зачем HTTP_REFERER скрывать?
А за такое вообще в газенваген:...то можно и подделать .. типа HTTP//nax.ru - для прикола:)))))))))))))))))))
← →
cyborg © (2005-07-30 11:45) [25]
> Да хрен с ними, с куками. Объясните мне зачем HTTP_REFERER
> скрывать?
Ну, к примеру на некоторых сайтах WEB почты в ссылке имеется номер сессии. Если к примеру на такой страничке нажали на баннер, то в реферере будет ссылка на сессию. По такой ссылке я как-то у себя на сайте зашёл на чужой почтовый акаунт. Правда я, как честный человек, написал администрации сайта об этом ;).
← →
Kerk © (2005-07-30 11:48) [26]cyborg © (30.07.05 11:45) [25]
Ну к тож им дохтур, если почта кривая и позволяет с разных айпи одну сессию юзать?
← →
Kir. (2005-07-30 11:52) [27]Он должен идти на немотивированные шаги, усложняя написания программ. Просто из вредности.
Да ладно тебе. Не веришь же ты в самом деле, что пользователи прямо так и думают, как тебе навредить. :) Работают себе как им нравиться. Ты же не будешь утверждать, что пользователи из вредности пользуются Netscape"ом, только потому что тебе в этом случае придется проделать больше работы, адаптируя сайт под этот браузер? И опять же, почему "немотивированные"? Это ты их считаешь таковыми, но, по-видимому, значительное множество людей считает по другому. В любом случае, пользователь совершенно не обязан придерживаться той политики, которую ты считаешь правильной.
>Тогда расскажи как.
Я бы сохранял адрес на той странице, куда зашел пользователь в сессионной переменной и на другой бы его считывал. Вот тебе и referer. Сессионые куки практически всегда разрешенны. Тем незначительным числом пользователей, где они запрещенны можно пренебреч.
← →
Kerk © (2005-07-30 12:00) [28]Kir. (30.07.05 11:52) [27]
Ты же не будешь утверждать, что пользователи из вредности пользуются Netscape"ом
Не буду. Но если такой пользователь будет подделывать поле UserAgent, то он сам себе злобный буратино.
> И опять же, почему "немотивированные"?
Так расскажите мне мотивацию. Я с удовольствием поменяю мнение, если аргументы будут убедительными.
> Я бы сохранял адрес на той странице, куда зашел
> пользователь в сессионной переменной и на другой бы
> его считывал.
Т.е. предлагаешь дублировать механизм уже реализованный в HTTP-протоколе? Теперь понимаешь, почему я о вредности говорю?
← →
Kerk © (2005-07-30 12:03) [29]Пользователь использует браузер, который ему удобно. Это его право. Пусть он даже при этом мне какие-то дополнительные сложности создает.
Что получает пользователь скрывая HTTP_REFERER, UserAgent и т.д.? Он не получает ничего, но добавляет сложностей мне. Потому я и говорю о вредительстве.
← →
VEG © (2005-07-30 12:13) [30]Firefox, баннеры отключены. Поэтому никто из SpyLog не может следить за мной:) Остальное - положено, чтобы было включено -так пускай будет включено.
← →
Kir. (2005-07-30 12:16) [31]Т.е. предлагаешь дублировать механизм уже реализованный в HTTP-протоколе?
Я предлагаю решить проблему. Ты спрашивал, я ответил.
Пользователь использует браузер, который ему удобно. Это его право.
Хорошо. Тогда я написал свой браузер, который никогда не прописывает referer. Мне этот браузер использовать удобно - это мое право. Он понравился еще многим людям, и они им пользуются - это их право. Ты только что согласился, что не возражаешь, что мы будем пользоваться браузером которым нам удобно, хоть это и доставит какие-то дополнительные сложности. Этот браузер не прописывает referer - это и есть дополнительная сложность этого браузера, и против этого ты не возражаешь.
← →
Kerk © (2005-07-30 12:18) [32]Kir. (30.07.05 12:16) [31]
Если было бы так, то не возражал бы.
Но нету такого популярного браузера. Нету. HTTP_REFERER прячется умышленно, а не потому, что браузер такой.
← →
Kir. (2005-07-30 12:22) [33]Он не получает ничего, но добавляет сложностей мне. Потому я и говорю о вредительстве.
Знаешь один маленький тайна? Пользователю абсолютно безразличен программист. Абсолютно. Для него тебя нет. Когда пользователь пользуется продуктом он делает так, как ему нравится, и о программере вспомнит только тогда, когда наткнется на что-нибудь, что ему не понравиться.
Ты вот, когда пользуешь виндос, не думаешь "как бы его так поиспользовать, чтобы программистам было легче этот виндос писать". Ты его просто используешь и ругаешь программистов всякий раз, когда какие-то фичи при каких-то настройках не работают. Тебе естесственно хочется, чтобы работали.
← →
Kerk © (2005-07-30 12:25) [34]Kir. (30.07.05 12:22) [33]
Ты поотрубай в винде все сервисы. А потом ругайся, что программеры не предусмотрели работу при удобных тебе настройках.
← →
Kerk © (2005-07-30 12:29) [35]Kerk © (30.07.05 12:00) [28]
> И опять же, почему "немотивированные"?
Так расскажите мне мотивацию. Я с удовольствием поменяю мнение, если аргументы будут убедительными.
Так значит нету объяснения мотивации. Так и запишем.
← →
Kir. (2005-07-30 12:29) [36]>Так расскажите мне мотивацию. Я с удовольствием поменяю мнение, если аргументы будут убедительными.
Один уже привели: если на странице, например, попадается картинка с narod.ru, то с referer"ом она не отобразится, ибо narod выдает какую-то страницу с предложением закачать файл, если referer не указывает на narod.
>Но если такой пользователь будет подделывать поле UserAgent, то он сам себе злобный буратино.
Ну и все! Это и есть ответ. Если ты считаешь, что пользователи которые делают такие вещи сами напарашиваются на неприятности, то тебе и делать ничего не надо. Достадочно просто написать в FAQ - если вы делаете то-то и то-то, то будет так-то и так-то и на этом закрыть тему. Если же ты хочешь, чтобы все-таки и у них все работало, то тогда гораздо конструктивнее просто решать проблему.
← →
Kir. (2005-07-30 12:33) [37]Kerk ©
Ох, ладно. Я понял, что ты убежден, что пользователи - вредители. Мне кажется такая точка зрения весьма неконструктивной и вредящей самому программисту. На мой взгляд гораздо проще поменять точку зрения, чем постоянно злится по этому поводу и ничего толком не делать, а также иметь проблемы с тем начальством, которое не согласится с твоим мнением, что пользователь вредитель и дурак.
← →
Kerk © (2005-07-30 12:36) [38]Kir. (30.07.05 12:33) [37]
Я понял, что ты убежден, что пользователи - вредители.
Такие пользователи именно вредители.
В [30] пример нормального пользователя, который отключил банеры, которые ему действительно мешают, а особенности HTTP-протокола ему и не интересны.
← →
Kerk © (2005-07-30 12:42) [39]Возьми любой PE-файл. Залезь hex-редактором.. и поменяй что-нибудь в заголовке. Запусти. Потом попытайся доказать, что программеры винды виноваты, что не предусмотрели такую твою блажь и ты не вредитель.
← →
vrem (2005-07-30 13:16) [40][39] вот она, мотивация ;)
Страницы: 1 2 вся ветка
Форум: "Потрепаться";
Текущий архив: 2005.08.21;
Скачать: [xml.tar.bz2];
Память: 0.59 MB
Время: 0.04 c