Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Rohlikovy 09. 02. 2018, 18:21:04

Název: Možnost „identifikovat session“ dle HTTPS nebo keepalive
Přispěvatel: Rohlikovy 09. 02. 2018, 18:21:04

Ahoj, v návaznosti na otravné reklamy (https://forum.root.cz/index.php?topic=15007.0) mě zajímá jedna věc. Nejprv připomenutí z tohoto threadu: s těmi šmejdskými reklamami se dá zatočit tím, že si člověk vypne cookies (a nebo zablokuje inline script, který je nastavuje).

A nyní k dotazu: pokud web přijde možnost skrze cookies o šmírovat uživatele a kydat na něj reklamy , je možné uživatele dále možné sledovat některým z těchto způsobů?
• TCP port (při keepalive),
• přes https: Většina webů je na https., ale pokud se sestavuje https spojení, tam se asi také drží něco jako session i když je to na urovni SSL, ale nic ho nebrání "použít nepřímo  i pro ssl". Nepříklad v chrome jsem si všiml ve správci dat stran (chrome://settings#sitedata), že u každého webu, i když z něj blokuji cookie, tak Mám ID kanálu.
• další možnosti?
To by pak pěkně zavařilo, co?

Název: Re:Možnost "identifikovat session" dle HTTPS nebo keepalive když ne cookies
Přispěvatel: asdf111 09. 02. 2018, 18:53:52

cele sledovanie reklamami je v tom, ze ta potrebuju sledovat na roznych strankach a mat prepojenie nejake, to zabezpecuje 3rd party cookie. Cize ak si na stranke A ktora pouziva nejaky sledocaci script a ten ti nahra cookie a ak prejdes na stranku B ktora pouziva rovnaky, alebo nejakym sposobom prepojeny script a ten si nacita tu cookie, tak ta veida sledovat, odkial kam ides a aka je tvoja aktivita. Ziadne TCP spojenie ani SSL neprenasa data cross domain, cize taky zakaznik je zbytocny pre reklamne spolocnosti, kedze mu nevedia zobrazit relevantnu reklamu.

Název: Re:Možnost "identifikovat session" dle HTTPS nebo keepalive když ne cookies
Přispěvatel: Rohlikovy 10. 02. 2018, 10:09:19

nesouhlasím. Tak to také samozřejmě je a normální lidé blokuji 3rd cookies a 3rd cokoli nebo pokud možno 3rd scripty.
Ale web se vyvíjí, tak ty "těžko blokovatelné reklamy, o kterých jsem psal, používají proxy, kdy "nějak" tečou data těch šmíráků přes doménu stránky a i umí cookie ukládat jako 1st party, čímž blokaci 3rd obejdou (a asi pak nějak na pozadí server si ty data vymění s hnojometnými servery)

Navíc si myslím, že na stránkách existuje zločinné spolčení, kdy si servery v různém rozsahu (zive.cz - doupe.cz , vitalia.cz, penize.cz nebo ve velkém rozsahu přes google análytics nebo etargent nebo ibilbordelard ) vyměňují informace 


 V dotazu jsem to bohužel zapomněl napsat explicitně, ale myslel tím původně, sledování v rámci daného webu na jedné doméně tedy například uvnitř (Z)prav(D)odajského serveru. Jestli kdyby navigace na webu byla izolovaná z pohledu http ( bez cookie, refereru, každý link v izolovaném tabu anonymního prohlížeče, což bohužel umí jen safari, že každý tab v anonym modu je izolován, kdežto asi jinde- v chrome anonymní taby nejsou izolované mezi sebou ale jen od normálního modu)