, как способ выключить трекеры. Разумеется, он у меня всегда включен.
Сегодня я столкнулся с неприятной штукой: зайдя на известный торрент-сайт за свежей порцией музыки своего знакомого-композитора, я увидел баннер с рекламой блока питания, который вчера купил. Открыв хистори, я убедился, что нигде его не искал и не смотрел, кроме магазина Юлмарт, где его и приобрел. Отсюда вывод, что магазин этот меня подставил, так или иначе.
Но КАК они это сделали? Присунули мне трекер, которого нет в базе Гоустери? Или они сдают базу фингрепринтов с поисковыми запросами? Излишне говорить, что я не пользуюсь тулбарами и прочим гавном. Браузер — PaleMoon (форк FF, достаточно безопасный). Из более-менее подозрительных аддонов — FriGate, остальное локальные утилиты.
BDA> Или они сдают базу фингрепринтов с поисковыми запросами?
целый пласт бизнеса промышляет фингерпринтами. я так же занимался этим вопросом и даже если мы имеем дело с хакером у которого не просто выключен JS, а выпилен скриптовый движок из браузера и нет ни swf ни прочей дряни, то даже его можно легко запалить по HTML5, следовательно у вас должен быть браузер без его поддержки. при этом если вы пользуете форк, то вы палитесь. по крайней мере прикиньтесь популярным браузером, но для этого нужно знать по каким характерным признакам вас палят, устанавливая тип браузера и его версию не хуже точности мажорного релиза.
если у вас HTML5 или JS или SWF, то вас легко затрекать кучей способов.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
BDA>> Или они сдают базу фингрепринтов с поисковыми запросами? М>целый пласт бизнеса промышляет фингерпринтами. я так же занимался этим вопросом и даже если мы имеем дело с хакером у которого не просто выключен JS, а выпилен скриптовый движок из браузера и нет ни swf ни прочей дряни, то даже его можно легко запалить по HTML5, следовательно у вас должен быть браузер без его поддержки. при этом если вы пользуете форк, то вы палитесь. по крайней мере прикиньтесь популярным браузером, но для этого нужно знать по каким характерным признакам вас палят, устанавливая тип браузера и его версию не хуже точности мажорного релиза.
М>если у вас HTML5 или JS или SWF, то вас легко затрекать кучей способов.
То есть, действительно, один из лидеров интернет-торговли в России зашибает на продаже моих принтов? И делает это так оперативно? Как поставить эксперимент, который доказал бы или опроверг?
Здравствуйте, 0BD11A0D, Вы писали:
BDA>Здравствуйте, мыщъх, Вы писали:
BDA> То есть, действительно, один из лидеров интернет-торговли в России зашибает на продаже моих принтов?
спрос на обезличенные данные очень велик. соблазн устоять ничтожно мал. юридических оснований для привлечения их к ответственности нет и не будет пока не примут новые законы (да и зачем их принимать).
BDA> И делает это так оперативно? Как поставить эксперимент, который доказал бы или опроверг?
заказать титановое изделие #365. если увидите контекстную рекламу на ютубе после этого при просмотре, скажем, обзора палаток и патронов -- очевидно, что между этими событиями есть связь.
BDA>P.S. Для мира я теперь Гуглобот 2.1
не смешите мои шнурки. поднимите себе web сервачок. посмотрите как выглядит гуглобот. а теперь зайдите на свой же сайт и найдите отличия в логах. неумелая попытка замести следы выдает вас с головой еще больше и "отпечатки браузерных пальчиков" становятся более четкими. вас по прежнему опознают как форк лиса, но с необычным для данного форка набором заголовков.
кстати, md5 вашего фио (конечно, не md5, но грубо как-то так) это уже обезличенная инфа и одна крупная компания (ныне купленная гуглом) реализовала тупой алгос для хэш суммы, которой и обезличивала данные своих юзеров, продавая их большому и среднему бизнесу. мой знакомый решил это отбрутфорсить и через короткое время из обезличенных данных получил имя и фамилию. плюс регион, который изначально входил в набор обезличенных данных. и как вы понимаете дальше был скандал, т.к. зная имя и фамилию и регион можно пробить человека по фейсбуку или линкедин или еще как. и приватность накрылась медным тазом. сейчас это пофиксили, добавив соль. на фига они ее добавили я не знаю. там всего 4 байта соли. можно подумать перебрать 4 байта это супер-сложно. (ок, 4 байта плюс все возможные имена с фамилиями, но последние два это словарные данные и можно восстановить по крайней мере топ 100500 популярных фамилий и имен, которые публикуются на разных статистических сайтах)
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
BDA>> И делает это так оперативно? Как поставить эксперимент, который доказал бы или опроверг? М>заказать титановое изделие #365. если увидите контекстную рекламу на ютубе после этого при просмотре, скажем, обзора палаток и патронов -- очевидно, что между этими событиями есть связь.
Ну так вот же, заказал: блок питания ABC компании XYZ на NNN ватт. Ровно его мне и прорекламировали. Только не на ютубе, где я такое не увижу, а на рутрекере, который заверстывает баннеры в разметку.
Я не понимаю, что это доказывает и как. Есть два объяснения не хуже:
1. 13 трекеров Гоустери убил, а какой-то 14-ый, новый, остался. Он и сдал меня третьим лицам, а через них дошло и до рекламы. Вина Юлмарта лишь в том, что на нем этих трекеров, как на суке блох.
2. Frigate все время работает в фоне и сливает посещения всех страниц третьим лицам.
BDA>Но КАК они это сделали? Присунули мне трекер, которого нет в базе Гоустери? Или они сдают базу фингрепринтов с поисковыми запросами? Излишне говорить, что я не пользуюсь тулбарами и прочим гавном. Браузер — PaleMoon (форк FF, достаточно безопасный). Из более-менее подозрительных аддонов — FriGate, остальное локальные утилиты.
Здравствуйте, 0BD11A0D, Вы писали:
BDA>Здравствуйте, мыщъх, Вы писали:
BDA>>> И делает это так оперативно? Как поставить эксперимент, который доказал бы или опроверг? М>>заказать титановое изделие #365. если увидите контекстную рекламу на ютубе после этого при просмотре, скажем, обзора палаток и патронов -- очевидно, что между этими событиями есть связь.
BDA>Ну так вот же, заказал: блок питания ABC компании XYZ на NNN ватт. Ровно его мне и прорекламировали. Только не на ютубе, где я такое не увижу, а на рутрекере, который заверстывает баннеры в разметку.
как вы попали на сайт, где сделали покупку? Набрали адрес в браузере или нашли сайт поиском?
"Выключить трекеры" и "Увидел баннер" это взаимоисключающие параграфы.
Баннерные сети обмениваются между собой данными о пользователях (не говоря уже о том, что баннер на рутрекере мог быть от той же сети, что крутит банеры на сайте, где вы купили БП)
Здравствуйте, 0BD11A0D, Вы писали:
BDA>Здравствуйте, nigh, Вы писали:
N>>Идем сюда http://samy.pl/evercookie/ и проверяем, стоят ли ваши усилия того.
BDA>Меня интересует не как меня опознали, а как информация о просмотре страницы на Юлмарте попала сволочам.
Ну сам по себе подход "блокируем только то,про что знаем", а не "имеем белый список" обречена на провал.
Тот факт, что вы вообще видите баннеры на сайтах типа рутрекера — лишнее тому подтверждение.
Здравствуйте, nigh, Вы писали:
N>>>Идем сюда http://samy.pl/evercookie/ и проверяем, стоят ли ваши усилия того.
BDA>>Меня интересует не как меня опознали, а как информация о просмотре страницы на Юлмарте попала сволочам. N>Ну сам по себе подход "блокируем только то,про что знаем", а не "имеем белый список" обречена на провал. N>Тот факт, что вы вообще видите баннеры на сайтах типа рутрекера — лишнее тому подтверждение.
Похоже на то. Есть ли готовое решение для перехода от черного списка (как у Ghostery) к белому?
Здравствуйте, 0BD11A0D, Вы писали:
BDA>Но КАК они это сделали? Присунули мне трекер, которого нет в базе Гоустери? Или они сдают базу фингрепринтов с поисковыми запросами? Излишне говорить, что я не пользуюсь тулбарами и прочим гавном. Браузер — PaleMoon (форк FF, достаточно безопасный). Из более-менее подозрительных аддонов — FriGate, остальное локальные утилиты.
Third Party Advertisements
Our addon may use third-party advertising companies in order to serve advertisements. Such parties may use cookies placed on your computer in order to a adjust the advertisements presented on Our addon. Note that such use is subject to the privacy policy of said parties and is not subject to these terms (for example, regarding advertisements served by Google, see: http://www.google.com/privacy/ads).
Note that although we take measures to secure the information and reduce the risk of unwanted disclosure, we cannot guarantee the information will not be exposed as a result of unauthorized penetration to our servers.
Здравствуйте, PM, Вы писали:
BDA>>Но КАК они это сделали? Присунули мне трекер, которого нет в базе Гоустери? Или они сдают базу фингрепринтов с поисковыми запросами? Излишне говорить, что я не пользуюсь тулбарами и прочим гавном. Браузер — PaleMoon (форк FF, достаточно безопасный). Из более-менее подозрительных аддонов — FriGate, остальное локальные утилиты.
PM>Так все эти дополнения разве не сдают ваши куки тем, кто хоть сколько-нибудь денег пообещает за это? У того же friGate в https://addons.mozilla.org/ru/firefox/addon/frigate/privacy/ написано что PM>
PM>Third Party Advertisements
PM>Our addon may use third-party advertising companies in order to serve advertisements. Such parties may use cookies placed on your computer in order to a adjust the advertisements presented on Our addon. Note that such use is subject to the privacy policy of said parties and is not subject to these terms (for example, regarding advertisements served by Google, see: http://www.google.com/privacy/ads).
PM>Note that although we take measures to secure the information and reduce the risk of unwanted disclosure, we cannot guarantee the information will not be exposed as a result of unauthorized penetration to our servers.
Да, это ужасно и я в ближайшее время я его поменяю на более... бескорыстную поделку. Но в данном случае виновен не он (и вообще ни одно дополнение).
Я научился воспроизводить эту мерзость (очень легко, как оказалось) — зайти на сайт Юлмарта, открыть популярный необычный товар, зайти на сайт рутрекера, обновить раз 5-10 страницу, следя за баннерами.
Так вот, я отключил все аддоны и открыл страницу плейстейшына-4. Закрыл страницу, включил все аддоны, в т.ч. фри-гад, открыл рутрекер — бамс! Баннер.
Либо nigh прав и дырявый Гоустери пропускает, либо Крис, и Юлмарт прямиком шлет данные сразу после посещения. Я думаю, прав все-таки nigh и придется теперь этот ортопедический noscript таскать на себе всю жизнь.
Здравствуйте, 0BD11A0D, Вы писали:
BDA>Отсюда вывод, что магазин этот меня подставил, так или иначе.
Не сам магазин, а рекламная сеть, счетчики которой стоят на сайте Юлмарта. Кроме Гугла там только некий Adonweb (домен aprtx.com).
BDA>Но КАК они это сделали? Присунули мне трекер, которого нет в базе Гоустери?
Откуда у тебя ожидание, что в базе Ghostery есть всё?
Здравствуйте, 0BD11A0D, Вы писали:
BDA>Есть ли готовое решение для перехода от черного списка (как у Ghostery) к белому?
μBlock Origin/μMatrix. У меня, например, в связке с Flashblock + Google Privacy + Self-Destructing Cookies.
Есть также многообещающий Privacy Badger от EFF, но он пока редко обновляется.
Но будь готов к неудобствам с отображением незнакомых сайтов и необходимости тратить время на настройку часто посещаемых.
Здравствуйте, wildwind, Вы писали:
W>Не сам магазин, а рекламная сеть, счетчики которой стоят на сайте Юлмарта. Кроме Гугла там только некий Adonweb (домен aprtx.com). W>Откуда у тебя ожидание, что в базе Ghostery есть всё?
Гоустери показывает aprtx.com как ActionPay (а кроме него, от 12 до 57 трекеров, смотря что за браузер — не знаю, от чего зависит, 13 это в Бледнолуне, 57 в Хроме из коробки). Ожидание оттуда, что более-менее крупные сети должны быть у всех на виду.
Здравствуйте, 0BD11A0D, Вы писали:
BDA>Так вот, я отключил все аддоны и открыл страницу плейстейшына-4. Закрыл страницу, включил все аддоны, в т.ч. фри-гад, открыл рутрекер — бамс! Баннер.
BDA>Либо nigh прав и дырявый Гоустери пропускает, либо Крис,
Оба правы.
BDA>и Юлмарт прямиком шлет данные сразу после посещения.
Юлмарт спонсирует рутрекер и еще туеву хучу сайтов, в обмен на размещение своих банеров.
Здравствуйте, 0BD11A0D, Вы писали:
BDA>То есть, действительно, один из лидеров интернет-торговли в России зашибает на продаже моих принтов? И делает это так оперативно? Как поставить эксперимент, который доказал бы или опроверг?
Может быть даже внезапнее — ваши "обезличенные данные" отдает напрямую ваш провайдер за малую копеечку.
