Трафик – это классно! Это популярность, заработок и бомбейское ощущение, что ты управляешь чем-то необходимым тысячам людей! И все, что для этого требуется – понравиться поисковику!
Вот вся прелесть СЕО в трех предложениях. А люди потом заходят на такие сайты и плюются матом.
эта информация не персонализированная, и угрозы конфиденциальности нет
Допустим некие третьи лица получает такой «деперсонализированный дамп». И предположим, что некий абсолютно «деперсонализированный» пользователь в нем посещает
1) Админ панель сайта крупной корпорации
2) Страницы закрытых отчетов этой корпорации
3) Посещает часто инстаграм руководителя этой организации, по времени совпадавшие с появлением новых фото
4) Посещает соц сети родственников руководителя организации, в том числе супруги
5) Совершает иные переходы по страницам все более и более подтверждающие, что это и есть руководитель этой организации (или, что маловероятно, хакер, взломавший все его аккаунты)
6) Посещает сайты турагенства, ища путевки на выходные (теперь мы знаем когда его не будет дома)
7) Посещает сайты, о которых его благоверной лучше не знать.
То есть, практически, все зависит от третьих лиц, или может быть четвертых, ведь это только один из примеров, когда такая «деперсонализированная» информация может быть использована во вред конкретному пользователю.
Человеческий тест их сайта (2-3 страницы, менее минуты): сайт выбрасывает ошибки в консоль разработчика (придираюсь), грузится до первого контента более 3 сек(полная загрузка 17 сек) и содержит одинаковые элементы id. В подробности фронтенда не углублялся.
Регистратор доменных имен .com и иных иностранных доменов передает эти персональные данные для регистрации владельца. И это попадает? То есть хранить евро в Швейцарских банках это нормально, а запретить подданным хранить свои данные на серверах в Германии — это угроза национальной безопасности? Такие меры скорее приведут к национальной деградации.
Encryption based Token
…
Сервер генерирует токен, состоящий из идентификатора сессии и timestamp (для предотвращения атаки повторного воспроизведения)
В данном случае еще была бы уместна соль, так как перехватив токен (как, например случайно переданный через GET), можно подобрать сам идентификатор сессии. Ведь это же хеш, да?
Вот вся прелесть СЕО в трех предложениях. А люди потом заходят на такие сайты и плюются матом.
Печально, ведь из Сысоева — какой хороший пример для подражания подрастающему поколению, а тут грязи накидали сверху, надеюсь все будет хорошо.
Это же бред, а не заява
Уже это приводит в ужас тех, кто попытается их расшифровать
Произведенное только российскими гражданами, без права выезда за границу в течение следующих 10 лет. Совок приди.
то есть в случае Третьей мировой можно будет продолжать постить котиков без проблем
Допустим некие третьи лица получает такой «деперсонализированный дамп». И предположим, что некий абсолютно «деперсонализированный» пользователь в нем посещает
1) Админ панель сайта крупной корпорации
2) Страницы закрытых отчетов этой корпорации
3) Посещает часто инстаграм руководителя этой организации, по времени совпадавшие с появлением новых фото
4) Посещает соц сети родственников руководителя организации, в том числе супруги
5) Совершает иные переходы по страницам все более и более подтверждающие, что это и есть руководитель этой организации (или, что маловероятно, хакер, взломавший все его аккаунты)
6) Посещает сайты турагенства, ища путевки на выходные (теперь мы знаем когда его не будет дома)
7) Посещает сайты, о которых его благоверной лучше не знать.
То есть, практически, все зависит от третьих лиц, или может быть четвертых, ведь это только один из примеров, когда такая «деперсонализированная» информация может быть использована во вред конкретному пользователю.
Человеческий тест их сайта (2-3 страницы, менее минуты): сайт выбрасывает ошибки в консоль разработчика (придираюсь), грузится до первого контента более 3 сек(полная загрузка 17 сек) и содержит одинаковые элементы id. В подробности фронтенда не углублялся.
Сам вход должен был оставить логи и тд, то есть технически компьютерная информация изменилась.
В данном случае еще была бы уместна соль, так как перехватив токен (как, например случайно переданный через GET), можно подобрать сам идентификатор сессии. Ведь это же хеш, да?