Сразу после открытия страницы (в течение часа) на почту пришла реклама "витаминов для осени". В такие совпадения я не верю, а значит хотелось бы понять, кто сифонит.
Форум открывается по https. У меня FF + uBlockOrigin. Обычные гугло-яндексо-аналитики, по идее, должны быть отключены. Получается, либо данные с сервера уходят, либо плагины в моём браузере стучат, либо софт из ОС, так? Куда копать? Есть идеи?
Здравствуйте, Alekzander, Вы писали:
A>... uBlockOrigin. Обычные гугло-яндексо-аналитики, по идее, должны быть отключены. Получается, либо данные с сервера уходят, либо плагины в моём браузере стучат, либо софт из ОС, так? Куда копать? Есть идеи?
Подозреваю, что блокировщики не справляются.
Например, видишь рекламу: https://yandex.ru/maps/ ?
Здравствуйте, Real 3L0, Вы писали:
A>>... uBlockOrigin. Обычные гугло-яндексо-аналитики, по идее, должны быть отключены. Получается, либо данные с сервера уходят, либо плагины в моём браузере стучат, либо софт из ОС, так? Куда копать? Есть идеи?
R3>Подозреваю, что блокировщики не справляются. R3>Например, видишь рекламу: https://yandex.ru/maps/ ?
Да, вижу. Но я думал, это из-за того, что домен родной и отфильтровать по нему без эвристического анализатора не выйдет. На других сайтах я эту яндекс-херню не наблюдаю.
A>Форум открывается по https. У меня FF + uBlockOrigin. Обычные гугло-яндексо-аналитики, по идее, должны быть отключены. Получается, либо данные с сервера уходят, либо плагины в моём браузере стучат, либо софт из ОС, так? Куда копать? Есть идеи?
Господи, а чего не биос или микро код из процессора? Зачем так сложно то?
Если бы реализацию делал бы я То делал я бы ее следующим образом.
И так у нас есть посетитель некоторого сайта. Что мы о нем знаем — мы знаем его определенные данные и то что он интересуется витамином Д.
Что мы знаем — User-Agent (если вы под линуксом — вас легче такргетировать!!!) + IP (и как следюсвие с точностью до дома или района адрес) + разрешеине экрана + язык браузера + временная зона + плюс набор поддерживаемых браузеров технологий (менее актуально думаю) + набор шрифтов + информацию о аудиоустройствах + battary api которая позволит понять на ноуте вы или нетю.
И это я еще не говори о подходе — давайте что нибудь через webgl на сайте отрисуем, а потом по картинке получить либо вообще уникальные характеристки для твоей карты, либо как минимум разделим пользователей на еще десяток-сотню бакетов как минимум.
И если вы думаете что вы такой уникальный, то ДА! Вы достаточно униклаьнывй.
Потом я бы полез в базу данных и посмотрел какие у меня есть почтовые адреса которые ассоцированые с подобным digital fingerprint — и если бы там было меньше 1% подходяищх пользователей — то фигагнул им всем рассылку.
А возможно даже этого всего не нужно, а достаточно webgl fingerprint только. Вон даже экстеншены есть для того чтобы блокировать.
Но может и это сложно — зачастую просто UA + разрешение экрана + IP + временная зона снижает количество потенциальных пользователей до столь малого количества — что тупо можно им разослать.
Здравствуйте, Young, Вы писали:
Y>И так у нас есть посетитель некоторого сайта. Что мы о нем знаем — мы знаем его определенные данные и то что он интересуется витамином Д.
Вопрос: как утекли данные о витамине Д?
Ответ: мы знаем ваши данные о витамине Д.
Здравствуйте, Real 3L0, Вы писали:
R3>Здравствуйте, Young, Вы писали:
Y>>И так у нас есть посетитель некоторого сайта. Что мы о нем знаем — мы знаем его определенные данные и то что он интересуется витамином Д.
R3>Вопрос: как утекли данные о витамине Д? R3>Ответ: мы знаем ваши данные о витамине Д.
R3>Всё понятно.
А в чем вопрос. Когда ты посещаешь страницу на RSDN в некоторое количество мест уходит информацию о том что ты постеил эту страницу и плюс ее же содержимое.
Это только с клиентской части. Я не знаю как RSDN устроен в сервеной части — может там данные тоже уходят, мы же не знаем.
В результате в некоторой аномизированной форме рекламодатель знает что пользователь вот с таким фингерпринтом посетил вот такую страницу с вот таким содержимым.
У фаерфокса например вообще бизнес основнаой продавать данные же.
Здравствуйте, Young, Вы писали:
Y>А в чем вопрос. Когда ты посещаешь страницу на RSDN в некоторое количество мест уходит информацию о том что ты постеил эту страницу
Какие это места и как?
Скрипты с аналитиками рубятся uBlock.
Какие ещё места могут быть? Сам uBlock? У меня стоит пяток-другой аддонов, код каждого из них я не изучал — вопрос в том числе в том, как их проверить разом.
Y>Это только с клиентской части. Я не знаю как RSDN устроен в сервеной части — может там данные тоже уходят, мы же не знаем.
Это не я сказал. Но подумал: "Новый сервер стоит дорого..."
Y>У фаерфокса например вообще бизнес основнаой продавать данные же.
Здравствуйте, Mihas, Вы писали:
M>Вслух не читал название топика? M>Шутко
Как по мне, это не шутка, а нормальное инженерное предположение. Разговоры голосом давно сканируются, я это неоднократно замечал (Теле2). (Сразу скажу: а разговоры P2P, end-to-end — не замечал).
Здравствуйте, Alekzander, Вы писали:
A>Сразу после открытия страницы (в течение часа) на почту пришла реклама "витаминов для осени". В такие совпадения я не верю, а значит хотелось бы понять, кто сифонит.
Это что, я однажды проезжал мимо рекламы додо пиццы и посмотрел на неё — а вечером она выпадает мне в гугле!
попал к козлам.
ну открываете dev tools или что там у вас в FF и смотрите, какие запросы куда делаются, когда вы открываете это страницу. Вы программист или кто?
я вот сделал и вижу штук 7 запросов на другие домены, в частности gravatar или google analytics.
chrome + adblock + ublock
Здравствуйте, vlp, Вы писали:
vlp>я вот сделал и вижу штук 7 запросов на другие домены, в частности gravatar или google analytics. vlp>chrome + adblock + ublock
R3>Потому что камера на телефоне. R3>И на регистраторе!
Нет, потому что включено отслеживание локаций в телефоне (и разных приложениях в нем). А Додо оплатила показ рекламы для тех, кто мимо перемещаться будет.
Здравствуйте, vlp, Вы писали:
vlp>я вот сделал и вижу штук 7 запросов на другие домены, в частности gravatar или google analytics.
Кажется, нащупал. Вообще, google- и прочие analytics у меня блокируется uBlock:
Но после твоих слов я решил никому не верить и наугад ткнул в дебаггере в начало скрипта https://www.google-analytics.com/analytics.js, нажал F5 и он... внезапно брякнулся. Короче, Real 3L0 был прав, похоже. Блокировщик пробитый. Осталось понять, почему так.
Если вы параноите насчет скриптов вроде google analytics, рекомендую pi-hole. Дешево и сердито резать будет практически фсё.
ну и левые расширения из FF, естественно, убрать.
в каком-то смысле, конечно, поможет, но не полностью.
если вы прайваси-анархист и параноик, FF пользоваться не надо (вам тут уже это сказали), надо пользоваться каким-нибудь privacy-ориентированным бразером, ну и носить шапочку из фольги и свинцовые трусы.
Здравствуйте, vlp, Вы писали:
vlp>Если вы параноите насчет скриптов вроде google analytics
Я не то, что параною, я х..ю. Зашёл форум почитать или сказал в разговоре, что у тебя пломба выпала — тебе через пять минут какие-то падлы звонят и пишут с рекламой витаминов и стоматологий. А дальше что? Подумал, а тебе через пять минут прилетает дрон-доставщик с Momazon?
>, рекомендую pi-hole. Дешево и сердито резать будет практически фсё.
ОК, спасибо. Но вообще я склонен разобраться, почему при uBlock срабатывает брякпоинт в гуглоаналитике.
vlp>ну и левые расширения из FF, естественно, убрать.
Там девелоперские всякие. Stylus, например. Конвертер webp в png. SVG-менеджер. Если их убрать, зачем мне тогда FF
vlp>если вы прайваси-анархист и параноик, FF пользоваться не надо (вам тут уже это сказали)
Сказали совершенно голословно: "У фаерфокса например вообще бизнес основнаой продавать данные же". Какие данные продаёт Mozilla? Mozilla продаёт поиск по умолчанию (и злые языки говорят, в рамках той же сделки закрывает направления, которые гуглу не нравятся, например Firefox OS). Кому после такого шапочку из фольги надо, это ещё вопрос.
обсуждалась тема про витамин Д.
A>Сразу после открытия страницы (в течение часа) на почту пришла реклама "витаминов для осени". В такие совпадения я не верю, а значит хотелось бы понять, кто сифонит.
Поставь плагин Ghostery. Он и трекеры блочит и по умолчанию хвастается кого заблокировал (можно хвастовство отключить в настройках и смотреть вручную).
Здравствуйте, Alekzander, Вы писали:
R3>>Например, видишь рекламу: https://yandex.ru/maps/ ?
A>Да, вижу. Но я думал, это из-за того, что домен родной и отфильтровать по нему без эвристического анализатора не выйдет. На других сайтах я эту яндекс-херню не наблюдаю.
Там картинки не с домена идут, который рекламируется, а прямо с яндекс-карт, причём, частенько, не в виде ссылки на картинку, а в BASE64-формате встраиваются в страницу при её генерации.