сайт Друзей
Обсуждение www.nnov.ru
Проверка на вшивость
Поставил я тут на свой комп антивирусник eTrust EZ Antivirus Personal Edition, а в нем в качестве дополнения - собственный брандмауэр. И выяснилась интересная весчь: при загрузке здешних страниц энтот самый брандмауэр блокирует кучу всякой дряни. А заодно давит клопов (известных в англоязычных источниках под названием Web bugs), которые, как оказалось, затаились на каждой страничке и втихую "попивают нашу кровушку". Выражаясь фигурально. А если не фигурально - то собирают о посетителях какую-то информацию.
Так вот у меня, привыкшего в нашей бане к чистоте, вопрос: а зачем тут клопы понатыканы? И какую информацию о нас они собирают и куда ее переправляют? И почему нигде на сайте не видно предупреждения, что о посетителях собирается информация? Типа, "ребята, не волнуйтесь, карманы ваши проверим, в бельишко заглянем, но ничего не возьмем и никому не расскажим... может быть..."?
Так вот у меня, привыкшего в нашей бане к чистоте, вопрос: а зачем тут клопы понатыканы? И какую информацию о нас они собирают и куда ее переправляют? И почему нигде на сайте не видно предупреждения, что о посетителях собирается информация? Типа, "ребята, не волнуйтесь, карманы ваши проверим, в бельишко заглянем, но ничего не возьмем и никому не расскажим... может быть..."?
Банный Лист сказал(а):
И какую информацию о нас они собирают и куда ее переправляют?
И какую информацию о нас они собирают и куда ее переправляют?
Ну а ты сам-то как думаешь, какую-такую суперсекретную инфу может собирать о тебе сайт?
El Chupacabra сказал(а):
Ну а ты сам-то как думаешь, какую-такую суперсекретную инфу может собирать о тебе сайт?
Ну а ты сам-то как думаешь, какую-такую суперсекретную инфу может собирать о тебе сайт?
Мои мысли - это мои мысли. Я могу нафантазировать себе что угодно. А хочется, чтобы со мной поделились те, кто посадил тут на каждую страничку "жучка".
Хотя, разумеется, я представляю ПРИМЕРНО, какие это могут быть данные. Из некоторых из них я не собираюсь делать секрета, а вот какие-то я бы предпочел держать при себе. Тот же IP, например. Или данные о просмотренных страницах. И еще кое-что. Я понимаю, что кому-то такая информация может быть очень интересной и полезной. Но почему бы тогда не спросить у меня ПРЯМО, НЕ ТАЯСЬ, разрешения использовать мою личную информацию, вместо того, чтобы прятать на странице "клопа" и собирать эту инфу втайне от меня?
У каждого человека должно быть право выбора: если тебя что-то не устраивает в политике сайта, можешь на него больше не заходить. Твое право. Но для того, чтобы человек мог этот выбор сделать осознанно, политика сайта должна быть прозрачной и ясной. Вот я и спросил, для чего тут "клопы"? Зачем? Для сбора статистики? Для выяснения моих личных рекламных предпочтений? (Я могу и сам сказать, без всяких "жучков": ненавижу рекламу. Особенно ту, которая вдруг "всплывает" в отдельном окошке, хотя я и не просил. Эдакий интерактивный спам) Или еще для чего-нибудь? А личная информация, которую я оставил на странице регистрации почтового ящика? Делятся ли ею с кем-нибудь еще (во, кстати, надо посмотреть, есть ли на той странице клоп)?
Вопросы не праздные. С одной стороны, меня уверяют, что моя личная информация конфиденциальна. А вот, например, недавно на один мой почтовый ящик вдруг вывалился спам. Угу, обычное дело, на первый взгляд. Только вот ведь какая штука: адресок тот я ни в каких форумах и прочих опасных местах не светил. Указывал его только пару-тройку раз ПРИ РЕГИСТРАЦИИ БЕСПЛАТНЫХ ПОЧТОВЫХ ЯЩИКОВ (когда еще не зарегистрировал собственный домен с возможностью создания до 10 почтовых адресов и перенаправления почты с них куда угодно, не "светясь" главным адресом, полученным у провайдера) И, ВРОДЕ БЫ, ПРИ РЕГИСТРАЦИИ ДОМЕНА. Сейчас вот, к сожалению, не помню, указывал ли я его при регистрации ящика здесь, на nnov.ru.... Проверить не могу, поскольку не знаю как. А какие мысли должны у меня возникнуть, когда я на местном форуме узнаю, что один из Начальников Одного Из Отделов компании-хозяина сайта был пойман на спаме и сборе базы данных адресов? Это не обвинение, а всего лишь информация к размышлению.
Короче, применение СКРЫТЫХ средств сбора информации никогда не может родить доверия к её сборщикам. Наоборот, вызывает только подозрительность. Пусть даже эта информация не суперпуперсекретна, а если и секретна, то это секрет Полишинеля....
Я думаю, некоторые моменты надо прояснить.
Во-первых, то, что называется "жучками" на самом деле ими, как правило, не является. Обычно речь идет о средствах выставления и чтения так называемых cookies (пряников :-). Берем www.nnov.ru. Сам сайт выставляет в общей сложности десятка 2 пряников. Из них процентов 90 - это параметры форумов. Остальное - служебная информация, требующаяся для работы систем аутентификации, баннерных показов и т.п. Еще некоторое количество пряников выставляется счетчиками, которые использует www.nnov.ru для получения статистики посещений. Эти пряники представляют собой, как правило, уникальный идентификатор браузера и используются для вычисления, например, количества посещений сайта или путей по нему. Тут, конечно, можно возопить, дескать без моего ведома меня посчитали, демоны! Ну, посчитали, ну присвоили некий номер, где криминал-то? Они ж не адрес места жительства и имя квартиросъемщика посчитали и, тем более, на всеобщее обозрение их не выставили. К тому же, все современные браузеры предлагают богатые средства по работе с cookies, начиная от полной их блокировки и заканчивая довольно сложными правилами их обработки. Так что с пряниками каждый вполне волен бороться в меру своей параноидальности. И готовности к тому, что лишится некоторых удобств.
Во-вторых, сам по себе веб-сервер ведет журнал (log), в котором фиксирует, например, время доступа, ip-адрес поситителя, url страницы, версию браузера и т.д. Аналогичные журналы ведутся всеми интернет-сервисами. Опять же, ничего, нарушающего "прайваси" я тут не вижу. А кто хочет шифроваться, может пользовать анонимные прокси-сервера, коих в интернете предостаточно.
И, наконец, в соглашении на предоставление услуг любой провайдер, хостер и т.п. обязуется не разглашать личную информацию его пользователей и не предоставлять ее третьим лицам иначе как по решению соответствующих органов. Если есть сомнения на этот счет - пожалуйте в эти самые органы с конкретными доказательствами. А если доказательств нет, то говорить о нечестности кого-либо просто неэтично.
Во-первых, то, что называется "жучками" на самом деле ими, как правило, не является. Обычно речь идет о средствах выставления и чтения так называемых cookies (пряников :-). Берем www.nnov.ru. Сам сайт выставляет в общей сложности десятка 2 пряников. Из них процентов 90 - это параметры форумов. Остальное - служебная информация, требующаяся для работы систем аутентификации, баннерных показов и т.п. Еще некоторое количество пряников выставляется счетчиками, которые использует www.nnov.ru для получения статистики посещений. Эти пряники представляют собой, как правило, уникальный идентификатор браузера и используются для вычисления, например, количества посещений сайта или путей по нему. Тут, конечно, можно возопить, дескать без моего ведома меня посчитали, демоны! Ну, посчитали, ну присвоили некий номер, где криминал-то? Они ж не адрес места жительства и имя квартиросъемщика посчитали и, тем более, на всеобщее обозрение их не выставили. К тому же, все современные браузеры предлагают богатые средства по работе с cookies, начиная от полной их блокировки и заканчивая довольно сложными правилами их обработки. Так что с пряниками каждый вполне волен бороться в меру своей параноидальности. И готовности к тому, что лишится некоторых удобств.
Во-вторых, сам по себе веб-сервер ведет журнал (log), в котором фиксирует, например, время доступа, ip-адрес поситителя, url страницы, версию браузера и т.д. Аналогичные журналы ведутся всеми интернет-сервисами. Опять же, ничего, нарушающего "прайваси" я тут не вижу. А кто хочет шифроваться, может пользовать анонимные прокси-сервера, коих в интернете предостаточно.
И, наконец, в соглашении на предоставление услуг любой провайдер, хостер и т.п. обязуется не разглашать личную информацию его пользователей и не предоставлять ее третьим лицам иначе как по решению соответствующих органов. Если есть сомнения на этот счет - пожалуйте в эти самые органы с конкретными доказательствами. А если доказательств нет, то говорить о нечестности кого-либо просто неэтично.
El Chupacabra сказал(а):
Я думаю, некоторые моменты надо прояснить.
Я думаю, некоторые моменты надо прояснить.
Именно этого я и хотел. Правда, ждал, что займутся разъяснением не third persons, а люди, имеющие к работе сайта непосредственное отношение. Но все равно спасибо.
El Chupacabra сказал(а):
Во-первых, то, что называется "жучками" на самом деле ими, как правило, не является.<чик-чик> Ну, посчитали, ну присвоили некий номер, где криминал-то?
Во-первых, то, что называется "жучками" на самом деле ими, как правило, не является.<чик-чик> Ну, посчитали, ну присвоили некий номер, где криминал-то?
Не поленился и установил программку, выявляющую наличие "жучков" на странице. И, к тому же, показывающую URL владельца и пр. свойства "жучка". Да, все четыре "клопа", размещенные на страницах ннов.ру, оказались счетчиками (хотя и имеющими все признаки "клопа"):
1) You clicked on the image with the URL top.list.ru/counter?id=303007;t=83;js=13;r=http%3A//www.nnov.ru/forum/list.php%3Ff%3D32;j=true;s=1024*768;d=24;rand=0.6494785116340744.
It was displayed as a 18x18 pixel image. It was displayed using this HTML:
2)You clicked on the image with the URL counter.yadro.ru/hit?rhttp%3A//www.nnov.ru/forum/list.php%3Ff%3D32;s1024*768*24;0.7218026122604058.
It was displayed as a 18x18 pixel image. It was displayed using this HTML:
3) You clicked on the image with the URL counter.rambler.ru/top100.cnt?309755.
It was displayed as a 18x18 pixel image. It was displayed using this HTML:
4) You clicked on the image with the URL counter.nn.ru/cgi-bin/counter.cgi?10507.
It was displayed as a 18x18 pixel image. It was displayed using this HTML:
Если своими подозрениями нанес кому-то моральный ущерб, готов извиниться. Хотя, если честно, я так и не понял, зачем все эти "счетчики" нужны на странице регистрации почтового ящика, рядом с анкетой, в которую каждый регистрирующийся вносит личные данные. С одной стороны, чистую статистику можно собрать и на других страницах. А с другой - известно, что "жучки" способны собирать и передавать на удаленные сервера не только информацию технического характера, но и достаточно подробную информацию о пользователе, если он, например, заполнял какие-нибудь анкеты?. Вот и думай, чтО было передано третьей стороне со страницы? Отсюда и вопросы, не имеющие ничего общего с параноидальностью, так кстати тобой ввернутой в пояснения? Намек понятен, но упреков в паранойе не принимаю: то, что человек предпочитает мыть руки не просто водой, а еще и с мылом, совсем не означает, что он параноик. Просто он достаточно чистоплотен, чего и другим желает ;).
El Chupacabra сказал(а):
Во-вторых, сам по себе веб-сервер ведет журнал (log), в котором фиксирует, например, время доступа, ip-адрес поситителя, url страницы, версию браузера и т.д. Аналогичные журналы ведутся всеми интернет-сервисами. Опять же, ничего, нарушающего "прайваси" я тут не вижу.
Во-вторых, сам по себе веб-сервер ведет журнал (log), в котором фиксирует, например, время доступа, ip-адрес поситителя, url страницы, версию браузера и т.д. Аналогичные журналы ведутся всеми интернет-сервисами. Опять же, ничего, нарушающего "прайваси" я тут не вижу.
Ха, тут-то как раз вопросов и не возникает (хотя я бы употребил скорее слово "приваси"; но это уже чистой воды вкусовщина ;-) ). Вопросы возникают, когда ИНФОРМАЦИЮ, ОСТАВЛЕННУЮ НА КОНКРЕТНОМ САЙТЕ, ПЕРЕДАЮТ ТРЕТЬИМ ЛИЦАМ. А все "жучки" именно этим и занимаются.
El Chupacabra сказал(а):
И, наконец, в соглашении на предоставление услуг любой провайдер, хостер и т.п. обязуется не разглашать личную информацию его пользователей и не предоставлять ее третьим лицам иначе как по решению соответствующих органов. Если есть сомнения на этот счет - пожалуйте в эти самые органы с конкретными доказательствами. А если доказательств нет, то говорить о нечестности кого-либо просто неэтично
И, наконец, в соглашении на предоставление услуг любой провайдер, хостер и т.п. обязуется не разглашать личную информацию его пользователей и не предоставлять ее третьим лицам иначе как по решению соответствующих органов. Если есть сомнения на этот счет - пожалуйте в эти самые органы с конкретными доказательствами. А если доказательств нет, то говорить о нечестности кого-либо просто неэтично
Только вот этого не надо! Не надо мне якобы моей неэтичностью в морду тыкать. Я не утверждал, что мой почтовый адрес попал в спамерскую базу именно с ннов.ру, а не с какого-то другого сайта. Я же сказал, что регистрировался на 2-3, может 4-х сайтах, предоставляющих бесплатный почтовый сервис. И на каком из них указал засвеченный столько лет спустя адрес, а на каком ? нет (заполнение этого поля в формах не всегда обязательно) ? естественно, уже не помню. Было это давно, года три назад. А то и все три с половиной. Понятное дело, конкретные доказательства отсутствуют. Если бы были ? я бы не тут распинался. Тем не менее, сам факт "сдачи" кем-то из якобы железно гарантирующих нашу "приваси" лиц ? бесспорен. Для меня, по крайней мере. Что еще раз подтверждает вроде бы бездоказательную и спорную, но тем не менее широко распространенную точку зрения, что купить можно практически все. Вопрос только в количестве уплаченных дензнаков. ;) А тут еще увидел на странице регистрации четыре "счетчика", которые что-то куда-то отсылают... Вот и задумался... Может, конечно, и зря разволновался ;) Ну, кому я нужен, кроме спамеров?