Удобство vs приватность в сети. Диалог. Мысли?

← →
Kerk © (2005-07-29 14:21) [0]

15:00:20 =======: у Оперы есть фантастическая настройка ... "удалять куки при выходе..." ;) 15:00:45 Kerk: делать тебе нефиг.. пакостник 15:01:18 =======: закрыл браузер .. и не один сайт в мире более не сможет следить за тобой по кукам.. почему пакостник:))? 15:01:34 =======: просто неприятно когда за мной следят) 15:01:50 Kerk: потому что пакостник... еще бы задушил лично всех кто реферера скрывает 15:03:33 =======: :))) не .. я сейчас немного по другому стал смотреть на рефереров;) - тот кто дал ссылку (реферер) потратил на это свои ресурсы (место рекламное на сайте и т.д.) - следовательно он должен хоть какое-то вознаграждение получить .. + меньше будет фирма наживаться:))) 15:03:50 Kerk: ну это да 15:03:56 Kerk: но я не про то.. я про HTTP_REFERER 15:04:27 =======: а .. это я вообще вечно отключена у меня в опере лично... всегда.. 15:04:41 Kerk: вот таких и надо давить :-P :-( 15:04:50 =======: за что??))) 15:05:20 =======: браузер мой и я имею право загружать любые страницы и не важно на какой странице был до этого.. 15:06:07 =======: а учитывая что HTTP-протокол для мну не простые слова . :))) то можно и подделать .. типа HTTP//nax.ru - для прикола:))))))))))))))))))) 15:06:24 Kerk: да за все. за потраченное время. вот когда напишешь сотню-другую строк в скрипте, чтоб организовать сложную логику определения откуда человек пришел.. тогда поймешь... часто бывает что скрипт выполняет действия, а потом должен вернуть юзера на страницу, откуда он пришел.... пакостники ##ять 15:08:47 =======: так это очень просто - я бы всегда передавал ID в ссылке если надо чтобы он вернулся .. по кукам/в куках этот ID можно держать .. - в общем в пределах одного сайта я считаю это не проблема .. а вот если по HTTP_REFERER ГЛОБАЛЬНО следят что делает чел в инете .. причем это деляют не спецслужбы .. (им то позволено ..да и не запретишь) - а "типы" из Хотлога/Спайлога и т.д. .. то это наглость .. ) 15:09:48 Kerk: это твоя блажь. не более. желание выпендриться и напакостить 15:10:44 =======: :))) "напакостить" - в смысле не дать за мной следить?)) все нормальные форумы/системы держат сессию и её ИД в куках .. или с HIDDEN-полях форм .. и не нужен им реферер... 15:11:20 =======: я сам недавно снова сделал на одном форуме систему слежения по ID в куках . .:))) и лучше всякого реферера работает) 15:11:22 Kerk: т.е. программеру форума надо тратить время на дополнительную логику да? вместо того чтобы просто реферера юрать? "все нормальные форумы/системы держат сессию и её ИД в куках .. или с HIDDEN-полях форм .. и не нужен им реферер..." 15:12:32 =======: да .. типа если он пришел с главной страницы то ID 1 например .. .. Инвизион например у меня не раз не ошибался .. при том что я всегда с отключенным Реферером.. 15:12:36 Kerk: на##й кому-то за тобой следить, а? 15:12:54 Kerk: уважай время и труд других 15:15:25 =======: я как-то давно читал статью о том как по кукам и рефереру основные счётчиковые системы могут выдать практически ВСЕ посещаемые пользователем сайты и пути о нём ... + сейчас есть сервисы КТО ГДе когда у хотлога и почеще возможно.... представь, ты регаешься на форуме каком-то.. а админ того форума сможет узнать все что ты делаешь в нете, какие сайты посещаешь и т..д. . а с чисткой куков и без реферера .. он обломается как и счётчики)) 15:16:32 =======: лично я бы так с радостью отслеживал некоторых пользователей форума если бы у меня был достап к базам счётчикофф:) - стока инфы и возможно, компромата:) 15:16:57 =======: по посещаемым сайтам можно очень много узнать о юзере:) 15:17:04 Kerk: НАФИГА??? 15:17:39 =======: я про то что это можно и причём несложно..)))) а с чистыми куками и без реферера будет крайне сложно..)) 15:18:39 =======: по IP нельзя следить .. ща прокси много .. по браузеру тоже .. тока по рефереру и кукам можно однозначно узнать тот это чел или нет 15:18:57 Kerk: да уж.. и правда пора Internet-паспорта выдавать.. ибо за##али пакостить 15:19:25 =======: мдя ... эсли это будет .. то это конец еликой эры анонимности в сети.. 15:19:49 =======: ну разве можно если почти любой сможет узнать что я делаю в нете .. это неприемлимо)) 15:20:48 Kerk: если это позволить хотя бы 90% избавиться от пакостников, я буду согласен 15:21:26 =======: а то что сейчас почти везде (на форумах и т.д.) - есть своя рега то это решает проблему Неанонимности ... то есть на каждом форуме все знают что этот пользователь это ОН .. а вот Рефереру и ПОСТОЯННЫЕ куки нужны тока тем кто СЛЕДИТ ... :))))))) 15:21:27 Kerk: ща ветку в форуме создам 15:21:43 =======: скажем облом тем кто следит:))) 15:21:50 Kerk: реферер мне нужен чтоб скрипты удобные написать!!! 15:21:59 Kerk: накуй мне нужно за тобой следить? 15:22:13 Kerk: я до сих пор не сделал удобный логин, только из-за таких как ты! 15:22:21 =======: ID имхо нужен:)))))))))) нафига тебе рефере? - приведи пример когда он реально нужен?)) 15:23:06 Kerk: какуй на##й ID ???? ты чего?? у меня ссылка на логин С КАЖДОЙ СТРАНИЦЫ... ВСЕ страницы генерятся ДИНАМИЧЕСКИ!!!! даже их количество заранее НЕ ИЗВЕСТНО 15:25:10 =======: имхо .. спокойнее .. возьмём форум Invision Power Board ... там как раз так и есть .. ссылка на логин почти везде и как войдешь там и оказываешься ... 15:25:23 =======: и работает он без реферера... 15:25:40 Kerk: 1) сам сказал, что с ошибками 2) у меня есть время чтоб такую а##ительную логику мутить? 15:25:59 Kerk: 3) про пакостников... ты знаешь, что кладовку в среднем раз в день пытаются хакать? 15:26:15 =======: нет .. не слышал .. как??? 15:26:32 Kerk: в основном в параметры кавычки суют

← →
Александр Иванов © (2005-07-29 14:24) [1]

Сборник сочинений Керка :)

← →
Kerk © (2005-07-29 14:25) [2]

Александр Иванов © (29.07.05 14:24) [1]

Хе.. эт не весь сборник.. :)))
[0] будет опубликован в 8м томе в разделе "Письма" :)

← →
raidan © (2005-07-29 15:29) [3]

Анонимности хотят, идиоты. Вот когда каждый уродец будет отвечать лично за свое словоблудие в форумах - вот тогда будет порядок.
А все онанирующие прыщавые козлы резко позаткнут свои хлебальники.

Я кончил.

← →
raidan © (2005-07-29 15:29) [4]

Это так, мысли вслух :)
Ни к кому конкретно.

← →
*гость сайта* (2005-07-29 15:59) [5]

на любом уважаемом сайте есть своя авторизация ...
и "анонимности" как таковой нет
а вот следить за тем какие сайты человек посещает никто не в праве..

← →
Kerk © (2005-07-29 16:03) [6]

raidan © (29.07.05 15:29) [3]
Анонимности хотят, идиоты. Вот когда каждый уродец будет отвечать лично за свое словоблудие в форумах - вот тогда будет порядок.

В точку! Присоединяюсь.

*гость сайта* (29.07.05 15:59) [5]
а вот следить за тем какие сайты человек посещает никто не в праве..

Да кому ты нужен?

← →
Piter © (2005-07-29 16:04) [7]

Разговаривал ты наверняка с Казановой...

А так - он очень тащится, когда нужно что-то делать сделать "незаконно". Пусть это абсолютно бессмысленно и непрактично, но зато пусть будет какой-то взлом, типа хакерство. Тяга у него такая, как у алкоголика тяга к спиртному.
Зачастую можно реализовать красиво и документировано, но нет, это не для хацкеров, надо через одно место и со взломами, внедрениями и т.д.

А вообще бред - cookie очень полезная вещь. В чем тут секретность - я не понимаю. Другой сайт все равно не сможет "стащить" куки от этого сайта, например. А для этого сайта в куки содержится строго то, что этот сайт сам и "прописал" в куки, так чего скрывать тогда?

← →
Anatoly Podgoretsky © (2005-07-29 16:22) [8]

Это куль-хацкер

← →
*гость сайта* (2005-07-29 16:28) [9]

Piter © (29.07.05 16:04) [7]
распространять слухи некрасиво .. антиреспект
оскорблять тоже..

через реферер можно отследить все клики по ссылкам между сайтами, что не есть плюс ..

← →
Плохиш © (2005-07-29 16:31) [10]

> raidan © (29.07.05 15:29) [3]
> А все онанирующие прыщавые козлы резко позаткнут свои хлебальники.
>
> Я кончил.

Иди подмойся.

← →
Piter © (2005-07-29 16:35) [11]

*гость сайта* (29.07.05 16:28) [9]
через реферер можно отследить все клики по ссылкам между сайтами

не все клики, а только ссылку на сайт, с которого "пришли" к тебе.

← →
Piter © (2005-07-29 16:36) [12]

из чего можно извлечь куча аналитической информации

← →
Kerk © (2005-07-29 19:03) [13]

Piter © (29.07.05 16:36) [12]
из чего можно извлечь куча аналитической информации

Вот вот.. такие вот пакостники по идиотским причинам ставят палки в колеса.

← →
vrem (2005-07-29 19:37) [14]

мало ответственности по жизни? хочется добавить? вот пострадает кто то из-за этих хитрых сборов информации - качество сна не снизится?
имхо в милицию иди, по зову сердца.

← →
Kerk © (2005-07-29 21:04) [15]

vrem (29.07.05 19:37) [14]

Где ты сбор информации увидел?

← →
Магнитон Борыч (2005-07-29 22:03) [16]

Я вот тоже хожу под Оперой с опцией удаления кукишей.
Не вижу в этом ничего зазорного.

← →
vrem (2005-07-29 22:15) [17]

[15] Kerk © (29.07.05 21:04)
У тебя есть цель - что то там со скриптами, есть неопределённость - какие то действия пользователя, ты хочешь устранить неопределённость.
Устранённая неопределённость на пути к цели это и есть информация, а т.к. ты получаешь её не сразу всю, а частями - значит собираешь.
:))

← →
Kerk © (2005-07-29 23:19) [18]

Магнитон Борыч (29.07.05 22:03) [16]

Причина?

← →
Магнитон Борыч (2005-07-30 00:54) [19]

> [18] Kerk © (29.07.05 23:19)
> Магнитон Борыч (29.07.05 22:03) [16]
>
> Причина?

На всякий случай :)
А вообще, лазил по настройкам и захотелось поставить галочку.
Такое маленькое приятное чувство защищенности :))

← →
Kir. (2005-07-30 01:49) [20]

Kerk ©

Очень странная позиция. Почему это пользователь должен заботиться о том, чтобы программисту было удобно писать для него программы? Я лично считаю, что программист пишет для пользователя, а не пользователь существует для того, чтобы пользоваться тем, что напишит программист. Ты можешь указать где-нибудь, что такая-то функция необходима, чтобы пользоваться твоим сайтом и если вы ей не пользуетесь, то такие-то функции сайта работать не будут. Только тогда не удивляйся, если пользователи к тебе с меньшей охотой ходить будут. С другой стороны, ты можешь приложить усилия, чтобы любой пользователь чувствовал тебя на твоем сайте удобно. В любом случае ты никак не можешь винить пользователя в том, что у тебя приходится делать какую-то работу ради них. Тем более, что в описанной тобой проблеме ничего сложного нет.

← →
Kerk © (2005-07-30 07:17) [21]

Магнитон Борыч (30.07.05 0:54) [19]
Такое маленькое приятное чувство защищенности :))

Защищенности от чего?

Kir. (30.07.05 1:49) [20]
Почему это пользователь должен заботиться о том, чтобы программисту было удобно писать для него программы?

Ну конечно. Он должен идти на немотивированные шаги, усложняя написания программ. Просто из вредности.

> Тем более, что в описанной тобой проблеме ничего
> сложного нет.

Тогда расскажи как. Передавать обратную ссылку через GET-параметр не предлагать.

← →
dr Tr0jan © (2005-07-30 09:40) [22]

> Он должен идти на немотивированные шаги, усложняя написания программ. Просто из вредности.
Почему обязательно "из вредности"? Я очень часто пользуюсь этой фичей, чтобы посмотреть картинку с Народа или скачать файл с Бест-хоста. И так же часто забываю ее выключать. И что из-за этого мне нельзя будет зайти к тебе на сайт?
К тому же, если в Опере есть такая фича, значит она зачем-то нужна.

← →
Kerk © (2005-07-30 10:12) [23]

dr Tr0jan © (30.07.05 9:40) [22]
Я очень часто пользуюсь этой фичей, чтобы посмотреть картинку с Народа или скачать файл с Бест-хоста.

Какой именно фичей? Отключением куков или скрытием HTTP_REFERER? И как это помогает скачивать файлы?

← →
Kerk © (2005-07-30 11:42) [24]

Да хрен с ними, с куками. Объясните мне зачем HTTP_REFERER скрывать?

А за такое вообще в газенваген:
...то можно и подделать .. типа HTTP//nax.ru - для прикола:)))))))))))))))))))

← →
cyborg © (2005-07-30 11:45) [25]

> Да хрен с ними, с куками. Объясните мне зачем HTTP_REFERER
> скрывать?

Ну, к примеру на некоторых сайтах WEB почты в ссылке имеется номер сессии. Если к примеру на такой страничке нажали на баннер, то в реферере будет ссылка на сессию. По такой ссылке я как-то у себя на сайте зашёл на чужой почтовый акаунт. Правда я, как честный человек, написал администрации сайта об этом ;).

← →
Kerk © (2005-07-30 11:48) [26]

cyborg © (30.07.05 11:45) [25]

Ну к тож им дохтур, если почта кривая и позволяет с разных айпи одну сессию юзать?

← →
Kir. (2005-07-30 11:52) [27]

Он должен идти на немотивированные шаги, усложняя написания программ. Просто из вредности.

Да ладно тебе. Не веришь же ты в самом деле, что пользователи прямо так и думают, как тебе навредить. :) Работают себе как им нравиться. Ты же не будешь утверждать, что пользователи из вредности пользуются Netscape"ом, только потому что тебе в этом случае придется проделать больше работы, адаптируя сайт под этот браузер? И опять же, почему "немотивированные"? Это ты их считаешь таковыми, но, по-видимому, значительное множество людей считает по другому. В любом случае, пользователь совершенно не обязан придерживаться той политики, которую ты считаешь правильной.

>Тогда расскажи как.

Я бы сохранял адрес на той странице, куда зашел пользователь в сессионной переменной и на другой бы его считывал. Вот тебе и referer. Сессионые куки практически всегда разрешенны. Тем незначительным числом пользователей, где они запрещенны можно пренебреч.

← →
Kerk © (2005-07-30 12:00) [28]

Kir. (30.07.05 11:52) [27]
Ты же не будешь утверждать, что пользователи из вредности пользуются Netscape"ом

Не буду. Но если такой пользователь будет подделывать поле UserAgent, то он сам себе злобный буратино.

> И опять же, почему "немотивированные"?

Так расскажите мне мотивацию. Я с удовольствием поменяю мнение, если аргументы будут убедительными.

> Я бы сохранял адрес на той странице, куда зашел
> пользователь в сессионной переменной и на другой бы
> его считывал.

Т.е. предлагаешь дублировать механизм уже реализованный в HTTP-протоколе? Теперь понимаешь, почему я о вредности говорю?

Пользователь использует браузер, который ему удобно. Это его право. Пусть он даже при этом мне какие-то дополнительные сложности создает.

Что получает пользователь скрывая HTTP_REFERER, UserAgent и т.д.? Он не получает ничего, но добавляет сложностей мне. Потому я и говорю о вредительстве.

Firefox, баннеры отключены. Поэтому никто из SpyLog не может следить за мной:) Остальное - положено, чтобы было включено -так пускай будет включено.

← →
Kir. (2005-07-30 12:16) [31]

Т.е. предлагаешь дублировать механизм уже реализованный в HTTP-протоколе?

Я предлагаю решить проблему. Ты спрашивал, я ответил.

Пользователь использует браузер, который ему удобно. Это его право.

Хорошо. Тогда я написал свой браузер, который никогда не прописывает referer. Мне этот браузер использовать удобно - это мое право. Он понравился еще многим людям, и они им пользуются - это их право. Ты только что согласился, что не возражаешь, что мы будем пользоваться браузером которым нам удобно, хоть это и доставит какие-то дополнительные сложности. Этот браузер не прописывает referer - это и есть дополнительная сложность этого браузера, и против этого ты не возражаешь.

Kir. (30.07.05 12:16) [31]

Если было бы так, то не возражал бы.
Но нету такого популярного браузера. Нету. HTTP_REFERER прячется умышленно, а не потому, что браузер такой.

← →
Kir. (2005-07-30 12:22) [33]

Он не получает ничего, но добавляет сложностей мне. Потому я и говорю о вредительстве.

Знаешь один маленький тайна? Пользователю абсолютно безразличен программист. Абсолютно. Для него тебя нет. Когда пользователь пользуется продуктом он делает так, как ему нравится, и о программере вспомнит только тогда, когда наткнется на что-нибудь, что ему не понравиться.

Ты вот, когда пользуешь виндос, не думаешь "как бы его так поиспользовать, чтобы программистам было легче этот виндос писать". Ты его просто используешь и ругаешь программистов всякий раз, когда какие-то фичи при каких-то настройках не работают. Тебе естесственно хочется, чтобы работали.

Kir. (30.07.05 12:22) [33]

Ты поотрубай в винде все сервисы. А потом ругайся, что программеры не предусмотрели работу при удобных тебе настройках.

Kerk © (30.07.05 12:00) [28]
> И опять же, почему "немотивированные"?

Так расскажите мне мотивацию. Я с удовольствием поменяю мнение, если аргументы будут убедительными.

Так значит нету объяснения мотивации. Так и запишем.

← →
Kir. (2005-07-30 12:29) [36]

>Так расскажите мне мотивацию. Я с удовольствием поменяю мнение, если аргументы будут убедительными.

Один уже привели: если на странице, например, попадается картинка с narod.ru, то с referer"ом она не отобразится, ибо narod выдает какую-то страницу с предложением закачать файл, если referer не указывает на narod.

>Но если такой пользователь будет подделывать поле UserAgent, то он сам себе злобный буратино.

Ну и все! Это и есть ответ. Если ты считаешь, что пользователи которые делают такие вещи сами напарашиваются на неприятности, то тебе и делать ничего не надо. Достадочно просто написать в FAQ - если вы делаете то-то и то-то, то будет так-то и так-то и на этом закрыть тему. Если же ты хочешь, чтобы все-таки и у них все работало, то тогда гораздо конструктивнее просто решать проблему.

← →
Kir. (2005-07-30 12:33) [37]

Kerk ©

Ох, ладно. Я понял, что ты убежден, что пользователи - вредители. Мне кажется такая точка зрения весьма неконструктивной и вредящей самому программисту. На мой взгляд гораздо проще поменять точку зрения, чем постоянно злится по этому поводу и ничего толком не делать, а также иметь проблемы с тем начальством, которое не согласится с твоим мнением, что пользователь вредитель и дурак.

Kir. (30.07.05 12:33) [37]
Я понял, что ты убежден, что пользователи - вредители.

Такие пользователи именно вредители.
В [30] пример нормального пользователя, который отключил банеры, которые ему действительно мешают, а особенности HTTP-протокола ему и не интересны.

Возьми любой PE-файл. Залезь hex-редактором.. и поменяй что-нибудь в заголовке. Запусти. Потом попытайся доказать, что программеры винды виноваты, что не предусмотрели такую твою блажь и ты не вредитель.

← →
vrem (2005-07-30 13:16) [40]

[39] вот она, мотивация ;)

Удобство vs приватность в сети. Диалог. Мысли? Найти похожие ветки