Комментарии 159
НЛО прилетело и опубликовало эту надпись здесь
Ах ты ж шайтан-машина!
Даёшь шайтан-скрипт для сайтов, чтобы знать на каких ещё сайтах были твои клиенты! Не плохо бы знать конкурентов «в лицо».
Шанс, что вашим главным конкурентом окажется Гугл, очень большой.
А толку с этого? Этим нельзя как-то разумно злоупотребить. Да и интересный сервис не построить. Единственный вариант — для спецслужб хорошо.
Заходишь на их сайт, а он определяет какие сайты экстремистской направлености ты посещаешь или какое запрещенное видео смотришь… И в случае обнаружения таковых говорит тебе на сколько можешь сесть. А также предлогает сдаться добровольно с указанием на сколько твое чистосердечное раскаяние скостит тебе срок.
И определив по ip твоё предпологаемое место нахождения показывает ближайший адрес куда тебе стоит срочно обратиться.
+ ко всему обратный отсчёт времени, типа к вам пиедут через 00 часов 59 минут 31 секунду
Заходишь на их сайт, а он определяет какие сайты экстремистской направлености ты посещаешь или какое запрещенное видео смотришь… И в случае обнаружения таковых говорит тебе на сколько можешь сесть. А также предлогает сдаться добровольно с указанием на сколько твое чистосердечное раскаяние скостит тебе срок.
И определив по ip твоё предпологаемое место нахождения показывает ближайший адрес куда тебе стоит срочно обратиться.
+ ко всему обратный отсчёт времени, типа к вам пиедут через 00 часов 59 минут 31 секунду
Паниковать наверно рано, но осадочек неприятный остался…
Открывая сайт, держите руку на кнопке reset
Что именно заставляет паниковать?
Почему вы меня спрашиваете?
Сам трюк, что им может воспользоваться любой сайт, а посетитель этого может даже не заметить.
А если во время проверок устанавливать специальную куку, сохраняющую смещение, на котором остановился перебор, то через несколько просмотренных страниц у сайта будет вся ваша история посещений.
А если во время проверок устанавливать специальную куку, сохраняющую смещение, на котором остановился перебор, то через несколько просмотренных страниц у сайта будет вся ваша история посещений.
и чего пугаться?) ну пожалуйста — смотрите что я посещаю :) пускай все увидят домены, привязанный к рабочему серваку, пхп.нет, гуглоридер и гмэйл, а так же хабр конечно… ну еще пачка IT блогов. Мои друзья и так предполагают характер и тематику посещенных мной сайтов, а остальным это просто не интересно :)
хакерский сайт коллапсировал нафик от посетителей с хабры:
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /var/www/html/index.php on line 27
Warning: require_once(tpl/500.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/html/index.php on line 28
Fatal error: require_once() [function.require]: Failed opening required 'tpl/500.php' (include_path='.:../') in /var/www/html/index.php on line 28
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /var/www/html/index.php on line 27
Warning: require_once(tpl/500.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/html/index.php on line 28
Fatal error: require_once() [function.require]: Failed opening required 'tpl/500.php' (include_path='.:../') in /var/www/html/index.php on line 28
— Сынок, зайди по этой ссылочке.
— Хорошо мама.
— СЫНОК!!! Что это? *porn*.*!!!
— Хорошо мама.
— СЫНОК!!! Что это? *porn*.*!!!
Как Вы думаете, почему стандартными средствами история посещений недоступна?
Порно-режим вам в руки ))
Красивенький.
красивенький, но ничего нового: уже давно тут проскакивали сайты, которые не просто выводили список (при этом вешай браузер), а строили графики, какой тематики сайты я предпочитаю, и все очень мило и красиво =)
А ссылочкой не поделитесь?
щас попробую поискать, но ничего не обещаю
сегодня счастливый день, и поиск послушался меня =)
habrahabr.ru/blogs/startup/47766/
там проект, занявший 9 место. с ссылкой на сам этот проект.
habrahabr.ru/blogs/startup/47766/
там проект, занявший 9 место. с ссылкой на сам этот проект.
Каков принцип действия?
в самом первом комментарии описано.
ну кому интересно делается так, берется база:
ru.startpanic.com/db/db_ru.txt
из неё генерируется список ссылок. те, что были посещены — имеют свой селектор в css, ставим для :visited display:none и анализируем список скрытых ссылок.
ну кому интересно делается так, берется база:
ru.startpanic.com/db/db_ru.txt
из неё генерируется список ссылок. те, что были посещены — имеют свой селектор в css, ставим для :visited display:none и анализируем список скрытых ссылок.
А если я был не на главной странице сайта? А зашел с яндекса куда-то в середину.
Кстати, он в том числе определяет и те сайты, что всплывают, как попапы, правильно я понял? Потому что половина сайтов, что он мне посещенных показал — какие-то авто и т.д., хотя я не автолюбитель и покупать машину не собирался)))
Не совсем уверен. У меня он определил некоторые сайты отсутствующие в этом списке. Например kraslan.ru или scribus.net.
Хабраэффект, сайт лагает по жуткому
Этот список ни о чем не говорит. Сайты могут и в iframe невидимом загружаться, тут они тоже отобразятся. Не понимаю, где начинать паниковать. Как эту инфу можно использовать в нехороших целях?
Как всегда — сбор индивидуальных сведений для адресной рекламы.
Это противозаконно.
Это противозаконно.
Качать сериалы с интернета тоже незаконно, что с того? Кроме того, по законам каких стран это незаконно?
И незаконно почему? Таргетинг по полу и возрасту, ретаргетинг на сайт (показ банера только тем, кто уже заходил на сайт этого рекламодателя) и тому подобное законно а это нет? С какой стати? Как конкретно это может повредить?
И незаконно почему? Таргетинг по полу и возрасту, ретаргетинг на сайт (показ банера только тем, кто уже заходил на сайт этого рекламодателя) и тому подобное законно а это нет? С какой стати? Как конкретно это может повредить?
> Качать сериалы с интернета тоже незаконно, что с того?
Вопроса не понял.
> Кроме того, по законам каких стран это незаконно?
Федеральный закон «О персональных данных» направлен на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации, а также международных обязательств Российской Федерации по ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
Вопроса не понял.
> Кроме того, по законам каких стран это незаконно?
Федеральный закон «О персональных данных» направлен на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации, а также международных обязательств Российской Федерации по ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
>>Вопроса не понял.
Не все, что незаконно — плохо.
Использование истории браузера врядли можно назвать нарушением права на частную жизнь. Потому как возможности идентифицировать пользователя этот способ не дает.
На последний вопрос о том, как это может повредить и чем принципиально отличается от других видов таргетинга, которые точно являются законными, не дадите ответа?
Не все, что незаконно — плохо.
Использование истории браузера врядли можно назвать нарушением права на частную жизнь. Потому как возможности идентифицировать пользователя этот способ не дает.
На последний вопрос о том, как это может повредить и чем принципиально отличается от других видов таргетинга, которые точно являются законными, не дадите ответа?
Я не юрист, так что, конечно, ответа не дам.
Надо изучать.
В целом таргетинг, конечно, вещь законная. Вопрос в том, как он реализован. Нарушает ли неприкосновенность частной жизни? В общем случае ответить, конечно, нельзя.
На счет вашей точки зрения, что не все, что незаконно — плохо — это не ко мне.
Надо изучать.
В целом таргетинг, конечно, вещь законная. Вопрос в том, как он реализован. Нарушает ли неприкосновенность частной жизни? В общем случае ответить, конечно, нельзя.
На счет вашей точки зрения, что не все, что незаконно — плохо — это не ко мне.
Не вижу принципиальной разницы, между получением информации об истории посещений и использованием информации из соцсетей, опросников, в который явно не сказано, что они рекламные, использовании истории поисковых запросов итд. Все эти случае объединяет то, что они позволяют узнать что-то о пользователе, но не дают возможности привязать информацию к конкретной личности — только к некому общему портрету пользователя этого браузера (хотя соцсети могут и привязывать, но врядли в рекламных целях, в прочем — ХЗ).
А вот где принципиальные отличия мне не совсем понятно. Может у вас больше информации?
А вот где принципиальные отличия мне не совсем понятно. Может у вас больше информации?
А мы с вами и не должны ее видеть, ее должны видеть юристы ;)
> А вот где принципиальные отличия мне не совсем понятно. Может у вас больше информации?
Не понял, что вы спрашиваете.
Принципиальной разницы в использовании истории посещений и данных соцсетей нет. Как только соцсеть сольет свою информацию рекламодателям (или про факт слива будет известно), поднимется большой шум. Как был шум, когда Гугл попросили рассказать про поисковые запросы пользователей.
> А вот где принципиальные отличия мне не совсем понятно. Может у вас больше информации?
Не понял, что вы спрашиваете.
Принципиальной разницы в использовании истории посещений и данных соцсетей нет. Как только соцсеть сольет свою информацию рекламодателям (или про факт слива будет известно), поднимется большой шум. Как был шум, когда Гугл попросили рассказать про поисковые запросы пользователей.
=)
Посмотрите прайс на размещение рекламы в одноклассниках, вконтакте, мамбе или где-то еще. Увидите таргетинг по полу и возрасту;)
Для рекламы в этих сетях используется adriver, информация по полу и возрасту так или иначе передается в эту систему и может использоваться (100% используется, просто об этом не кричат на каждом углу) для анализа других кампаний или даже таргетинга на других сайтах.
Просто просмотр истории браузера довольно простой технически вид таргетинга. Не надо писать анализаторы контента, не надо владеть или договариваться с очень крупными сайтами, у которых есть информация о соцдеме. Надо просто анализировать базы сайтов. Это создает серьезную конкуренцию и достаточно сильно нивелирует преимущества тех, кто владеет вышеуказанными ресурсами. Потому понятное дело, что идет кампания активного антипиара подобных технологий. Если бы появилась технология, которая бы позволила малой кровью поднять поисковик, то ее бы тоже скорее всего стали поливать грязью. Или как незаконную или как неэффективную. В любом случае старались бы как можно сильнее опустить ее имидж.
В данном случае больше всего говорят о вреде технологии те, кто понятия не имеет о том, какой на самом деле приносится вред и кому. Значит, пиар-кампания идет удачно.
Посмотрите прайс на размещение рекламы в одноклассниках, вконтакте, мамбе или где-то еще. Увидите таргетинг по полу и возрасту;)
Для рекламы в этих сетях используется adriver, информация по полу и возрасту так или иначе передается в эту систему и может использоваться (100% используется, просто об этом не кричат на каждом углу) для анализа других кампаний или даже таргетинга на других сайтах.
Просто просмотр истории браузера довольно простой технически вид таргетинга. Не надо писать анализаторы контента, не надо владеть или договариваться с очень крупными сайтами, у которых есть информация о соцдеме. Надо просто анализировать базы сайтов. Это создает серьезную конкуренцию и достаточно сильно нивелирует преимущества тех, кто владеет вышеуказанными ресурсами. Потому понятное дело, что идет кампания активного антипиара подобных технологий. Если бы появилась технология, которая бы позволила малой кровью поднять поисковик, то ее бы тоже скорее всего стали поливать грязью. Или как незаконную или как неэффективную. В любом случае старались бы как можно сильнее опустить ее имидж.
В данном случае больше всего говорят о вреде технологии те, кто понятия не имеет о том, какой на самом деле приносится вред и кому. Значит, пиар-кампания идет удачно.
Пол и возраст — это далеко не персональные данные.
Речь не про это.
Речь вообще не про технологию, а про то, что эта технология может сделать. Это как торренты — можно ими линукс качать, а можно блокбастеры.
Торренты, открывая новую возможность нарушать законы, сами как таковые эти законы не нарушают, законы нарушают отдельные пользователи, нашедшие им отдельное применение.
Также и здесь.
Речь не про это.
Речь вообще не про технологию, а про то, что эта технология может сделать. Это как торренты — можно ими линукс качать, а можно блокбастеры.
Торренты, открывая новую возможность нарушать законы, сами как таковые эти законы не нарушают, законы нарушают отдельные пользователи, нашедшие им отдельное применение.
Также и здесь.
Поли возраст не персональные уже. Хорошо, а что тогда персональные? Персональные это имя и фамилия, номер пасспорта, прав итд. То, по чем можно идентифицировать персону. А тут что можно сделать? Поделитесь примером возможного недобросовестного использования технологии. Такого, которое реально приносит вред.
Пол — нет, не персональные.
Персональные — это те, которые лично вас характеризуют. Какой номер вашего паспорта, где живете, какие сайты посещаете. То, что не желаете разглашать.
Почитайте закон (в т.ч. Основной), там много интересного.
Персональные — это те, которые лично вас характеризуют. Какой номер вашего паспорта, где живете, какие сайты посещаете. То, что не желаете разглашать.
Почитайте закон (в т.ч. Основной), там много интересного.
я и не разглашаю никому список сайтов.Технология позволяет узнать список (довольно условно, о для простоты будем считать что нормально позволяет), но не позволяет узнать что посещал их именно я. Они видят какой-то уникальный id, видят мой ip но и все. Никакой привязки к персоне и, сдедовательно, персональной информации выдано быть не может.
То, которое реально приносит вред — адресная реклама, которая будет адресной манипуляцией и на фиг поламает весь рынок.
Это не пример. То что вы сказали это в стиле «будет что-то плохое, что приведет к глобальному катаклизму».
Практический пример как знание того, на какие сайты когда-либо попадал мой браузер может поломать рынок или сделать че-то еще.
Это может повысить отдачу от рекламы потому, что людям, которые были на нескольких сайтах по покупке собак, скажем, будет крутиться реклама вет.клиник или каких-то услуг для собак. Еще такая реклама менее раздражает потому, что она учитывает мои интересы, мне не суют под нос памперсы или прокладки или что-то, чем я и не подумаю воспользоваться в ближайшем будущем. Вот и все последствия, которые я вижу.
Если у вас нет конкретных примеров, чем такая реклама плохо, то кроме последствия промывки мозгов со стороны тех, кто устраивает антипиар, я больше ничего в ваших словах не вижу.
Практический пример как знание того, на какие сайты когда-либо попадал мой браузер может поломать рынок или сделать че-то еще.
Это может повысить отдачу от рекламы потому, что людям, которые были на нескольких сайтах по покупке собак, скажем, будет крутиться реклама вет.клиник или каких-то услуг для собак. Еще такая реклама менее раздражает потому, что она учитывает мои интересы, мне не суют под нос памперсы или прокладки или что-то, чем я и не подумаю воспользоваться в ближайшем будущем. Вот и все последствия, которые я вижу.
Если у вас нет конкретных примеров, чем такая реклама плохо, то кроме последствия промывки мозгов со стороны тех, кто устраивает антипиар, я больше ничего в ваших словах не вижу.
Как раз про собак вы не правы — это анализируется тем же гуглом и прочим. Гугл помнит сайты, которые вы посещали, запросы, которые вы делали, и подсовывает вам адресную рекламу.
> кроме последствия промывки мозгов со стороны тех, кто устраивает антипиар, я больше ничего в ваших словах не вижу.
Мы говорим про разные вещи и я не думаю, что вы хотите/можете понять, что я говорю.
В Интернете миллион статей на тему персональных данных, если интересует этот вопрос — изучайте. Не набрасывайтесь на первого встречного с требованием «все объяснить», если что-то не понимаетесь.
Все, что я хотел сказать по данному поводу, я сказал.
> кроме последствия промывки мозгов со стороны тех, кто устраивает антипиар, я больше ничего в ваших словах не вижу.
Мы говорим про разные вещи и я не думаю, что вы хотите/можете понять, что я говорю.
В Интернете миллион статей на тему персональных данных, если интересует этот вопрос — изучайте. Не набрасывайтесь на первого встречного с требованием «все объяснить», если что-то не понимаетесь.
Все, что я хотел сказать по данному поводу, я сказал.
В чем я неправ? я ничего не утверждал ничего насчет собак, я сказал что это один из положительных примеров использования технологии.
И да, раз гугл использует и это законно, то и в сборе данных об истории посещений тоже ничего плохого нет;) Если есть — поясните принципиальную разницу.
Я ничего нехочу от вас узнать, я уже понял что вы обыкновенный паникер, который сам не понимает чего он боится. В противном случае вы бы привели пример конкретной ситуации, когда технология может повредить, а остальные, законные технологии не могут.
Анализ поисковых запросов дает намного более четкую информацию об интересах пользователя, только вот для использования этой информации надо владеть либо популярным поисковиком, либо популярной системой статистики. А вот для анализа истории можно просто написать сравнительно несложную систему и все. Потому крупные игроки и против использования того, что может создать им тьму конкурентов. Но я уже устал объяснять и больше этого делать не буду. Не забудьте почистить история сегодня вечером, а то вдруг о вас вдруг что-то эдакое прознают.
И да, раз гугл использует и это законно, то и в сборе данных об истории посещений тоже ничего плохого нет;) Если есть — поясните принципиальную разницу.
Я ничего нехочу от вас узнать, я уже понял что вы обыкновенный паникер, который сам не понимает чего он боится. В противном случае вы бы привели пример конкретной ситуации, когда технология может повредить, а остальные, законные технологии не могут.
Анализ поисковых запросов дает намного более четкую информацию об интересах пользователя, только вот для использования этой информации надо владеть либо популярным поисковиком, либо популярной системой статистики. А вот для анализа истории можно просто написать сравнительно несложную систему и все. Потому крупные игроки и против использования того, что может создать им тьму конкурентов. Но я уже устал объяснять и больше этого делать не буду. Не забудьте почистить история сегодня вечером, а то вдруг о вас вдруг что-то эдакое прознают.
Я не буду повторяться.
Ваша «теория заговоров» поисковиков, извините, смешна.
Пример я приводил.
Ваша «теория заговоров» поисковиков, извините, смешна.
Пример я приводил.
Покажите пример? Можете еще раз процитировать?
адресная реклама, которая будет адресной манипуляцией и на фиг поламает весь рынок.
это не пример, я уже объяснял почему. Такой пример к чему-угодно применить можно.
Теория заговора может и не сильно реальна, но причин, по которой на эту технологию наговаривают все, кто не лень, без четкого объяснения причин, а тот-же анализ поисковых запросов или внутренних поведенческих анализаторов сайтов, считается вполне легитимным, не так уж много.
Или технология реально что-то там ущимляет или она просто не выгодно определенному кругу компаний. В первом случае аргументация была бы намного более конкретной.
Но верить, разумеется, вам можно во все что захотите, это такое. Лично я при возможности пользуюсь и буду пользоваться на благо себе и посетителям. По крайней мере, пока технологию явно не объявят вне закона. А там, будет видно.
адресная реклама, которая будет адресной манипуляцией и на фиг поламает весь рынок.
это не пример, я уже объяснял почему. Такой пример к чему-угодно применить можно.
Теория заговора может и не сильно реальна, но причин, по которой на эту технологию наговаривают все, кто не лень, без четкого объяснения причин, а тот-же анализ поисковых запросов или внутренних поведенческих анализаторов сайтов, считается вполне легитимным, не так уж много.
Или технология реально что-то там ущимляет или она просто не выгодно определенному кругу компаний. В первом случае аргументация была бы намного более конкретной.
Но верить, разумеется, вам можно во все что захотите, это такое. Лично я при возможности пользуюсь и буду пользоваться на благо себе и посетителям. По крайней мере, пока технологию явно не объявят вне закона. А там, будет видно.
15 сайтов нашел, далеко не все, но все же…
:(
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /var/www/html/index.php on line 27
Warning: require_once(tpl/500.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/html/index.php on line 28
Fatal error: require_once() [function.require]: Failed opening required 'tpl/500.php' (include_path='.:../') in /var/www/html/index.php on line 28
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /var/www/html/index.php on line 27
Warning: require_once(tpl/500.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/html/index.php on line 28
Fatal error: require_once() [function.require]: Failed opening required 'tpl/500.php' (include_path='.:../') in /var/www/html/index.php on line 28
Сайтик явно в панике сейчас сам)
Сайт узнал о всех песещенных сайтах пользователей и не выдержал=)
Паника! Сервер лег. :-)
Зашел на startpanic.com
в ответ:
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /var/www/html/index.php on line 27
Warning: require_once(tpl/500.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/html/index.php on line 28
Fatal error: require_once() [function.require]: Failed opening required 'tpl/500.php' (include_path='.:../') in /var/www/html/index.php on line 28
Стоит ли паниковать?
в ответ:
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /var/www/html/index.php on line 27
Warning: require_once(tpl/500.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/html/index.php on line 28
Fatal error: require_once() [function.require]: Failed opening required 'tpl/500.php' (include_path='.:../') in /var/www/html/index.php on line 28
Стоит ли паниковать?
кто вынимает память из HAL? верните, он не плохо музицирует.
Зачем же такой блок Адсенса?
чета не пойму как оно работает. при клике на Let's start один раз из 10 пытается открыться белый startpanic.com/en
Хабраэффект Ловись!
Прикольная фиговина!
НЛО прилетело и опубликовало эту надпись здесь
Сайт лагает и без хабраэффекта. А паниковать стоит только потому, что FF виснет намертво)
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /var/www/html/index.php on line 27
Warning: require_once(tpl/500.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/html/index.php on line 28
Fatal error: require_once() [function.require]: Failed opening required 'tpl/500.php' (include_path='.:../') in /var/www/html/index.php on line 28
Warning: require_once(tpl/500.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/html/index.php on line 28
Fatal error: require_once() [function.require]: Failed opening required 'tpl/500.php' (include_path='.:../') in /var/www/html/index.php on line 28
Here we go! 6224 sites detected
И продолжает считать…
Очень подозрительно, причем большую половину ссылок я вижу впервые.
Opera 10.001.1355. Может они уже пофиксили?
И продолжает считать…
Очень подозрительно, причем большую половину ссылок я вижу впервые.
Opera 10.001.1355. Может они уже пофиксили?
Что самое хреновое, что и в инкогнито-моде работает
сайт угадал только сам себя %) может там какие и эффекты, но явно не продумано. ну есть дырка подобная. Меня тоже иногда в окно видно, что теперь. Переполнение буфера через нее нельзя вызвать? Ну и фиг с ней.
Оказывается я часто бываю на странице HTTP Error 404 =)
Стоит ожидать от вконтакта проверку, нет ли в истории одноклассников, иначе не пустит:)
всё гениальное просто :) Конечно узнать всю историю сёрфинга не получится, а вот сделать сайтик определяющий пол, интересы вполне можно. или проверять потенциального работника на white list и black list сайтов.
Дизайн классный. Правда, кроме шрифта в самом заголовке :)
Откуда УРЛы такие дикие?
?)
omsk.2gis.ru
mumu.com.ua
bizzon.info
b-k-o-h-t-a-k-t-e.narod.ru
sex69.1ou.ru
?)
Поехали! Сайтов найдено:
startpanic.com
И всё?..
Наверное вы понимаете, что это очень лицемерный сайт.
Если я очень хитрый и мне очень хочется узнать, какие сайты посещает небезразличный мне человек, он получит письмо:
Нигде нет намека на то, что я узнаю его историю серфинга.
Т.е. мы как бы собираем петицию за конфиденциальность, а сами втихаря по полной эксплуатируем уязвимость. Само по себе это не зазорно (демонстрация на деле как никак, да и название сайта с юмором), а вот всяческие иносказания, окружающие гнусную процедуру выведывания чужих секретов — уже нехорошо. Вот что отписал мне сайт, когда я отправил письмо со зловредным кодом своему «другу»:
Хе-хе. Конечно.
Если я очень хитрый и мне очень хочется узнать, какие сайты посещает небезразличный мне человек, он получит письмо:
Startpanic.com приветствует вас! Наш проект посвящен проблемам конфиденциальности в сети.
username пригласил(а) вас посетить наш сайт.
Нигде нет намека на то, что я узнаю его историю серфинга.
Т.е. мы как бы собираем петицию за конфиденциальность, а сами втихаря по полной эксплуатируем уязвимость. Само по себе это не зазорно (демонстрация на деле как никак, да и название сайта с юмором), а вот всяческие иносказания, окружающие гнусную процедуру выведывания чужих секретов — уже нехорошо. Вот что отписал мне сайт, когда я отправил письмо со зловредным кодом своему «другу»:
Спасибо за пользование нашей системой. Это показывает, что вам небезразлична судьба безопасного Интернета.
Хе-хе. Конечно.
А вам разве не показывали Условия пользования сайтом?
И тому, человеку, что переходит по ссылке их тоже показывают.
Странный вопрос… морали, что ли. Этики?
В том-то и дело, что данный сайт ЯВНО указывает на проблему, а ведь существует множество иных, которые ее по-тихому используют и всё. Вы и не знаете.
И тому, человеку, что переходит по ссылке их тоже показывают.
Странный вопрос… морали, что ли. Этики?
В том-то и дело, что данный сайт ЯВНО указывает на проблему, а ведь существует множество иных, которые ее по-тихому используют и всё. Вы и не знаете.
Я что-то не понял. Где переходящий по ссылке узнает, что ссылку ему дали, чтобы «вынюхать» его историю серфинга?
К остальному у меня претензий нет.
К остальному у меня претензий нет.
… Действительно, вопрос этики тут очень странный. И совсем неуместный. Он ввел вас в такое искреннее недоумение.
Раз я начал свой комментарий с того, что назвал сайт лицемерным, понятно, что речь идет не о правовом аспекте. Лицемерие — это когда формально ты чист, а по сути творишь гадость.
Если вы белые и пушистые, то почему не признались, что данные, полученные после перехода по ссылке и нажатия на кнопку, кому-то уйдут? Если хотели просто продемонстрировать проблему, достаточно было оставить определялку и петицию. А возможность исподтишка узнавать чужие секреты только спровоцирует проблемы и вражду между людьми, но зато увеличит популярность вашего сайта. Это я и называю лицемерием.
Раз я начал свой комментарий с того, что назвал сайт лицемерным, понятно, что речь идет не о правовом аспекте. Лицемерие — это когда формально ты чист, а по сути творишь гадость.
Если вы белые и пушистые, то почему не признались, что данные, полученные после перехода по ссылке и нажатия на кнопку, кому-то уйдут? Если хотели просто продемонстрировать проблему, достаточно было оставить определялку и петицию. А возможность исподтишка узнавать чужие секреты только спровоцирует проблемы и вражду между людьми, но зато увеличит популярность вашего сайта. Это я и называю лицемерием.
Только что опробовал эту возможность.
Итак, при первом заходе на сайт меня ткнули в носом (иначе не назовешь) в Условия пользования им. (Внимательно читаем 5 и 6 пункт)
Затем при попытке отправить ссылку по e-mail мне еще раз настоятельно порекомендовали их прочитать и согласиться с ними. (Читаем еще раз 5 и 6 пункт)
При переходе по ссылке из письма (или по той что с кодом) меня снова ткнули в правила…
Где подвох?
Чувак, это лишь механизм и использовать его для выяснения данных о небезразличном тебе человеке — вопрос твоей лично морали. Если твоя совесть позволяет тебе делать это, то вины авторов сайта я в этом не вижу.
В чем лицемерие-то?
Лицемерием было бы использовать сайт как раз по такому назначению, а потом тут писать обличительные комментарии.
Итак, при первом заходе на сайт меня ткнули в носом (иначе не назовешь) в Условия пользования им. (Внимательно читаем 5 и 6 пункт)
Затем при попытке отправить ссылку по e-mail мне еще раз настоятельно порекомендовали их прочитать и согласиться с ними. (Читаем еще раз 5 и 6 пункт)
При переходе по ссылке из письма (или по той что с кодом) меня снова ткнули в правила…
Где подвох?
Чувак, это лишь механизм и использовать его для выяснения данных о небезразличном тебе человеке — вопрос твоей лично морали. Если твоя совесть позволяет тебе делать это, то вины авторов сайта я в этом не вижу.
В чем лицемерие-то?
Лицемерием было бы использовать сайт как раз по такому назначению, а потом тут писать обличительные комментарии.
Да причем тут условия пользования-то? Я разве непонятно объяснил, что проблема не в них?
Послушай, у меня самого есть сайт для выяснения данных о небезразличных кому-то людях. Механизм имеется — можно использовать. Вина авторов(-а) в том, что они заманивают человека на сайт хитростью, якобы речь идет только о том, чтобы посмотреть сайт. Это было бы вопросом моей морали, если бы авторы не соучаствовали в этой процедуре — давали мне URL, но сами не писали никаких подставных писем. Только и всего.
Хотя на самом деле все намного хуже, чем я думал. Никаких коварных намерений у авторов(-а), по-видимому, действительно не было — они просто не стали менять формулировки для письма с кодом — оставили такую же, как для письма без кода. Только вот суть меняется принципиально.
Послушай, у меня самого есть сайт для выяснения данных о небезразличных кому-то людях. Механизм имеется — можно использовать. Вина авторов(-а) в том, что они заманивают человека на сайт хитростью, якобы речь идет только о том, чтобы посмотреть сайт. Это было бы вопросом моей морали, если бы авторы не соучаствовали в этой процедуре — давали мне URL, но сами не писали никаких подставных писем. Только и всего.
Хотя на самом деле все намного хуже, чем я думал. Никаких коварных намерений у авторов(-а), по-видимому, действительно не было — они просто не стали менять формулировки для письма с кодом — оставили такую же, как для письма без кода. Только вот суть меняется принципиально.
Порно сайты не выявлены))).
Сайт понравился =) Все верно показал.
Не ходите дети в Африку гулять… по-моему это паранойя. Ну и некоторое количество годных обоев на рабочий стол. За них спасибо.
Ну причём тут паранойя? :) Это неплохая технология, позволяющая продавать товары. Посмотреть куда ходит человек и что ему можно протолкнуть. Очень удобно.
Паранойя — это я про петицию. Я не очень понимаю, чем эти списки так опасны, если конечно не качать гигабайты порно через служебную сеть — но это и так отследить не сложно. В чем дикий ужас-то? Ну зашел я на big-big-big-verybig-booobs.com и дальше-то что? Кому какое до этого может быть дело, кроме Кровавой Гебни, которая, как водится, бдит и не дышит от усердия?
я был бы рад, если бы мне рекламировали то, в чём я заинтересован, лишь бы рекламы не стало больше
233 sites detected!!! я идиот, убейте меня кто-нибудь!!!1
Только почему Народ.Ру высветился как «Дионис — проведение праздников»? Быть может я чего-то не знаю о Яндексе?
Судя по описанию принципа работы, то подгружается весь список ru.startpanic.com/db/db_ru.txt
И теперь мне видимо придется пополнить счет на мобиле — с GPRS'ом так не шутят.
Предупреждали бы хоть.
И теперь мне видимо придется пополнить счет на мобиле — с GPRS'ом так не шутят.
Предупреждали бы хоть.
НЛО прилетело и опубликовало эту надпись здесь
хм… не кстати правда спасибо. в списке увидел ряд сайтов которые посетил еще раз с большим удовольствием
без вас я бы и не задумался покопаться в журнале на предмет интересных ссылок, посещенных недавно, но незаслуженно забытых)
без вас я бы и не задумался покопаться в журнале на предмет интересных ссылок, посещенных недавно, но незаслуженно забытых)
НЛО прилетело и опубликовало эту надпись здесь
А меня пресс индикатор Checking порадовал. Прикольная такая штука )
НЛО прилетело и опубликовало эту надпись здесь
Ой, а сайт то хакнули!
http://startpanic.com/petition — bugaga, Hacked by Wildshaman…
http://startpanic.com/petition — bugaga, Hacked by Wildshaman…
здорово же проц грузит во время ковыряния…
Ну не знаю как у вас но я пользуюсь IE8 и с включённым InPrivate mode он просто ни чего не способен обнюхать.)
Ваш сайт, перезагрузил мой iPhone!
Ха, чувакам с отключеннным яваскриптом бюояться нечего ;) Пусть лисолюбы, хромировщики и ословоды паникуют.
А вообще, особой угрозы в этом нет. Есть более интересные вещи. Например, если эксплуатировать CSRF язвимость в какой-нибудь соц сети, можно определить личность (точнее, данные которые он оставил в этой сети) конкретного посетителя, так же это можно сделать с собеседником в ICQ или по почте. Это куда как более сильная угроза приватности. Вы все под колпаком, господа.
А все почему? А потому что разработчики HTML оказались на редкость ограниченны и недальновидны. Первое, что им стоило сделать — ограничить возмодность размещения постороннего кода на странице, например счетчиков. Они сделали такие стандарты, что замучаешься делать 100% защищенный от всех этих пакостей сайт (а попробуйте-ка господа защититесь от новомодных угроз вроде кликджекинга, или E4X, не говоря о ставшем банальным CSRF (Хабр вроде тоже оказался подвержен в свое время?)). а представьте, если высокооплачиваемые разработчики оставляют дыры, сколько их будет у типичного студенческо-фриланстерсокго ресурса. Инвалиды, чес слово.
А вообще, особой угрозы в этом нет. Есть более интересные вещи. Например, если эксплуатировать CSRF язвимость в какой-нибудь соц сети, можно определить личность (точнее, данные которые он оставил в этой сети) конкретного посетителя, так же это можно сделать с собеседником в ICQ или по почте. Это куда как более сильная угроза приватности. Вы все под колпаком, господа.
А все почему? А потому что разработчики HTML оказались на редкость ограниченны и недальновидны. Первое, что им стоило сделать — ограничить возмодность размещения постороннего кода на странице, например счетчиков. Они сделали такие стандарты, что замучаешься делать 100% защищенный от всех этих пакостей сайт (а попробуйте-ка господа защититесь от новомодных угроз вроде кликджекинга, или E4X, не говоря о ставшем банальным CSRF (Хабр вроде тоже оказался подвержен в свое время?)). а представьте, если высокооплачиваемые разработчики оставляют дыры, сколько их будет у типичного студенческо-фриланстерсокго ресурса. Инвалиды, чес слово.
Хотя надо признать. штук 40 сайтов эти паразиты нашли… отключу-ка я яваскрипт назад.
Причем здесь разработчики HTML? Они делают его настолько гибки, насколько это возможно. И правильно делают.
А CSRF — вина серверных разработчиков. Так-то!
А CSRF — вина серверных разработчиков. Так-то!
Нет, виноваты разработчики стандартов. Они должны были предусмотреть что разработчик сайтов не всесилен, и может и не знать все виды угроз.
Например, в первоначальном стандарте Cookie не было параметра http-only, не так ли? Как можно назвать кроме как безответственностью? Зачем яваскрипту ид сессии? Только с одной целью — слить хакеру.
Стандарты разрабатывались с таким подходом, что было разрешено максимальное число свобод, в плане кросс-сайтового взаимодействия. А надо было как? Запретить все, что можно, а потом, если автор сайта разрешит например качать картинки с 3-х сайтов (и если владелец браузера с ним согласен), только тогда разрешать. И так далее. Стыд и позор.
Еще бы кстати, я запретил все редиректы, кроме как через HTTP-заголоквки, но это уже так из области пожеланий.
Например, в первоначальном стандарте Cookie не было параметра http-only, не так ли? Как можно назвать кроме как безответственностью? Зачем яваскрипту ид сессии? Только с одной целью — слить хакеру.
Стандарты разрабатывались с таким подходом, что было разрешено максимальное число свобод, в плане кросс-сайтового взаимодействия. А надо было как? Запретить все, что можно, а потом, если автор сайта разрешит например качать картинки с 3-х сайтов (и если владелец браузера с ним согласен), только тогда разрешать. И так далее. Стыд и позор.
Еще бы кстати, я запретил все редиректы, кроме как через HTTP-заголоквки, но это уже так из области пожеланий.
Насчет js -ошибаетесь. Если такие вещи делать на продакшн и анализировать большие толпы народу то использовать стоит css, писать данные на сервер и там уже анализировать. Тут js больше для удобства отображения.
«Ха, чувакам с отключеннным яваскриптом бюояться нечего ;)»
Вы знаете, людям с отключенным компьютером тоже бояться нечего.
А можно вообще отдать компьютер бедным (бесплатно, вместо OLPC), а самому отключить мозг, и стремиться к полному фен-шую.
Вы знаете, людям с отключенным компьютером тоже бояться нечего.
А можно вообще отдать компьютер бедным (бесплатно, вместо OLPC), а самому отключить мозг, и стремиться к полному фен-шую.
«Пусть лисолюбы, хромировщики и ословоды паникуют.»
Вы однолюб? Или анонизмобраузерством болеете?
Вы однолюб? Или анонизмобраузерством болеете?
Картинку-то в посте можно было подредактировать, дабы не вводить в заблуждение кто автор ресурса, да и третий пост — у вас, по крайней мере, тоже не третий.
Боюсь, введение в заблуждение и всяческие иносказания для сокрытия истины — это у автора в крови.
У меня ничего не отвисло, сайт собрал ссылок 20 по моему очень пристойного характера :) Пусть люди пользуются, если им это надо. А про уязвимости мы и так знаем. Однако петицию конечно подписал
НЛО прилетело и опубликовало эту надпись здесь
Написано на перле, но переделать под что нибудь другое не составит труда. Заметка и сорцы CSS-history
Народ, извиняюсь за оффтоп, но что же никто не напишет.
Запустилась world digital library! wdl.org
В открытом доступе видеозаписи братьев Люмьер позапрошлого века. Сканы трактатов по математике 15 века. Много всего!
Запустилась world digital library! wdl.org
В открытом доступе видеозаписи братьев Люмьер позапрошлого века. Сканы трактатов по математике 15 века. Много всего!
Тема интересная, но старая.
У меня сначала загрузил процессор на полминуты, потом отпустил, а надпись «checking...» осталась. 30 минут подождал, но ничего он мне так и не показал. Попробовал ещё раз — то же самое. Javascript включен, tcpdump пишет, что сетевой активности, связанной с вебом, больше нет. Я один такой?
Ссылка «для друзей» почему-то не срабатывает, ничего мне не приходит.
Палево :)))
Комментарии однозначно доставляют. Создателю сайта громадный зачёт за доставленную массу удовольствия от прочитанных комментов в стиле «как страшно жить».
Такое ощущение, что среднестатистический хабровчанин слово CSS и о конструкции a:visited слышал один раз в жизни.
Жду с нетерпением топика про сайт, который всем показывает ваш айпи, и страну с городом, откуда вы зашли. ;)
Такое ощущение, что среднестатистический хабровчанин слово CSS и о конструкции a:visited слышал один раз в жизни.
Жду с нетерпением топика про сайт, который всем показывает ваш айпи, и страну с городом, откуда вы зашли. ;)
Здоровско :) А чего в петиции Google нет?
А мне вот совершенно пофиг на эту уязвимость, честно.
Пусть наводят свою таргетированную рекламу сколько угодно раз, я всё равно её не увижу.
И как её предполагается «пофиксить»? Запретить браузерам подсвечивать посещённые ссылки?
Пусть наводят свою таргетированную рекламу сколько угодно раз, я всё равно её не увижу.
И как её предполагается «пофиксить»? Запретить браузерам подсвечивать посещённые ссылки?
о нет, всё гораздо интереснее. Предлагается ограничить :visited только для same-domain ссылок!
И это при том, что фиксить ничего и не надо, постольку поскольку есть private browsing mode, в котором история не сохраняется. см. sharovatov.wordpress.com/2009/04/21/startpaniccom-and-visited-links-privacy-issue/
И это при том, что фиксить ничего и не надо, постольку поскольку есть private browsing mode, в котором история не сохраняется. см. sharovatov.wordpress.com/2009/04/21/startpaniccom-and-visited-links-privacy-issue/
Интересная идея для для параноиков на user-js: ко всем ссылкам на странице добавлять бессмысленный параметр, полученный рандомом (можно корейским, для надежности :) ). Хотя есть исчезающе малая вероятность существования сайта, который что то заподозрит и будет выдавать ошибки на «слишком большое количество параметров». Ну и на некоторых хитрых редиректах не будет работать, но это уже к гуру js. Например, поможет ли обработка onUnload в данном случае.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Стоит ли паниковать?