Keresés

Új hozzászólás Aktív témák

  • DJS

    tag

    válasz Penge_4 #15 üzenetére

    "Azért, mert elhanyagolható a jelentősége még van nekik pozitív oldala is, így az sem megoldás, hogy kivesszük, akkor dobjuk ki az összes kést is otthon, mert minden fel lehet több célra is használni."

    Ez továbbra is mellébeszélés. Milyen haszna van a fontlista kiadásának, és milyen biztonsági kockázatot jelent? Ehhez képest hogyan védik? Sehogy. Már az is jó lenne, ha megkérdezne, vagy egy szabvány választ adna minden erről kérdező JS proginak, de nem, vígan kiadunk mindent.

    "De ezek a cégek mind reklámból (is) élnek. Szóval kétlem, hogy csak úgy hagynák, hogy ezeket a dolgokat kivegyék."

    Én azzal is megelégednék, ha a Firefoxban nem szerepelne.

    "Még ha valamilyen csoda folytán ki is veszik és eltekintünk attól a minimum 5-6 éves átfutási időtől, mire a felhasználók döntő hányada át is áll olyan böngészőre, ami már nem adja ki ezeket az infókat akkor is necces lenne a milliónyi felugráló JavaScript alert, ami értesítene, hogy nem tudja megállapítani, vagy egyszerűen csak dobálna egy rakat "null" és "undefined" hibát."

    Nem, ezt szabvány és semmitmondó válasszal meg lehet oldani. Nem a legelegánsabb, de nem is lenne egyedülálló a szabványok történetében.

    "Ahogy leírtad a neves, lakcímes példádban is, az emberek többsége leszarja a személyiségi jogokat és társait."

    Épp ezért kellene legalább a szabványkészítőknek észnél lenniük.

  • DJS

    tag

    válasz Okoslegyé #12 üzenetére

    Nem érted. Az nem igazi megoldás, hogy userJS-sel meg több böngészővel meg speckó ff pluginnal védekezz ellene. A fő kérdés az, hogy miért adjuk egyáltalán ki? Milyen funkciója van, milyen előnyt kapsz azért, hogy majdnem száz százalékosan, mindenféle hackelés nélkül, jogilag veszélytelenül beazonosítható vagy a neten?

    Semmilyet. Abból, hogy az oldalak tudják a betűtípusaidat, te nem látsz hasznot.

    Ugyanilyen logikával azt is mondhatnánk, hogy hát miért ne adja ki a böngésző a nevedet és a telefonszámodat. "Ez nem biztonsági rés", mondod te, hiszen ha valótlan adatokat írsz bele, akkor ki tudod védeni!... De az emberek többsége úgysem fogja kivédeni.

    Felesleges, de veszélyt jelent. Akkor meg ne védekezzünk ellene, hanem töröljük el egy az egyben. Ez még csak problémát sem okoz, csak keresztül kell verni a W3-nál.

    Egy plugin meg jó átmeneti megoldásnak.

  • DJS

    tag

    válasz joghurt #5 üzenetére

    Csatlakozom, ezt a problémát nagyrészt meg lehetne szüntetni, ha nem a tíz évvel ezelőtti (a dotcomlufi előtt, hogy tudjunk viszonyítani!) adatbiztonsági elvek szerint működnének ma is a böngészők.

    Szvsz fél perces kódolást igényel, mármint a böngészőfejlesztők részéről. Meg azt, hogy a HTML és a JavaScript szabványban ne szerepeljenek a betűtípus-adatok.

    Én egyébként a többi adatra is hepciás vagyok. Az én azonosítóm így néz ki:

    Mozilla/5.0 (X11; U; Linux i686; hu-HU; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8

    Ezenkívül van időzóna és képernyőfelbontás is. Amiből egy csomó adat felesleges.

    Nem tudom, mennyire elterjedt, hogy a felhasználó böngészőjéhez és képernyőjéhez igazítjuk az oldalt, de szerintem nem nagyon. Manapság, amikor a böngészők nagy része eleve 9X%-osan szabványkövető, ráadásul annyi böngészőnek annyi verziója van a piacon, hogy fejlesztői rémálom lenne mindre külön optimalizálni... Egyszerűen nem kellene erre lehetőséget adni. Tartalmazzon csak annyit, hogy egy magyar nyelvű böngésző kér adatokat, ekkora képernyőre. Kész.

    N.b. az előzményekhez is hozzáfér minden weboldal, pedig az sem igazán kritikus fontosságú a javascriptben.

    A következő, nagy lépés meg az IP-technológia leváltása lenne valami olyanra, amit nem lehet olyan egyszerűen nyomon követni.

Új hozzászólás Aktív témák