Záhadné http requesty facebook.com. je někde dokumentováno co přenáší?

face quest

Znepokojuje mě obrovské množství XMLHttprequestů, ( a websocket, iframe), které dělá facebook (desktop webová verze). Je někde na internetu napsáno, čemu který request odpovídá? Vím, že je to monstrozni aplikace, ale někdo to přeci musí reverse engineeringem zjistit co dělá? Navíc mám asi 50 pravidel ublocku a i tak mi FB funguje.. Opravdu po tomhle nikdo nepátrá? Některé requesty obsahují snapshoty rozepsaných příspěvků, výsledky "webgl fingerprintu", " snapshoty polohy kurzoru. A už ani nemluvím o tom, když se najede myší na kdejakou ikonku (profil, hovercard, like, srdíčko)  ani to nemusí dělat vizuálně žadnou akce.

Nutné si uvědomit: buď data odesílají (post / get ), nebo přijímají (response).

Dá se používat i mbasic.facebook.com, kde není javascript a vlastně je nutné blokovat pouze 2 requesty /(zhlavy) mbasic.facebook.com/sem/pixel/control (iframe na google šmírosystém adsense/analytics)

namátkou (zdaleka není vše, co je v trafficu u mě blokováno)
 WSS:
wss://edge-chat.facebook.com/chat?region=atn
 XHR
https://[0-6]-edge-chat.facebook.com/ ... p?partition=-2&cb=...&failure=&sticky_token=&sticky_pool=r3_chatproxy-regional --- Zkouší různá čísla, dokud je nezablokuji postupně
... - dle mě není funkcionalita chatu
https://www.facebook.com/ajax/webstorage/process_keys/

facebook.com/ajax/bz / m.facebook.com/a/bz (toto blokuji)
facebook.com/xti.php
facebook.com/referrer-frame
facebook.com/security/hsts-pixel.gif
facebook.com.com/ibl
facebook.com ... skywalker ...
facebook.com ... mercury
m.facebook.com/si/kappa



iiiiiii

jezisi, zas dalsi jouda co nechape, ze dnesni webky jsou dynamicke aplikace co postupne nacitaji data.
to uz tu nedavno bylo v bledemodrem, co se prenasi z mapy.cz

ymalcase

dnesni webky jsou dynamicke aplikace co postupne nacitaji data.
Však je to jasné a nikdo nepopírá. Akorát by mě zajímalo , CO za data konkrétně s ohledem na megašmírování facebooku (něco se podařilo rozluštit a je to známé a obsahem filtrů. Samozřejmě to není černobílé a mezi šmírováním kurzoru, názvu grafické karty je pak jen napovídání do obsahu příspěvku, což kromě samotného šmírování i nabízí auto-completion názvů profilů lidí.

Proč tedy facebook funguje (z mého pohledu), po zablokování toho dlouhého seznamu *? Zjevně to jsou data, které nic užitečného pro uživatele neznamenají. Neptám se facebooku, ledaže bych čekal odpověď podobné této.


*
https://github.com/kowith337/PersonalFilterListCollection/blob/master/filterlist/facebook/FacebookZuckestionKiller.txt
https://github.com/kowith337/ThaiParanoidBlock/blob/master/ThaiParanoid.txt

jouda

Citace
Proč tedy facebook funguje (z mého pohledu), po zablokování toho dlouhého seznamu *? Zjevně to jsou data, které nic užitečného pro uživatele neznamenají. Neptám se facebooku, ledaže bych čekal odpověď podobné této.
Protože tu Facebook není proto, aby pro uživatele cokoli užitečného dělal, ale především proto, aby co nejlépe zpeněžil všechna data která se mu tím podařilo získat. Nepřipadá mi to k nepochopení.


blfmpsẉẓ̌

Já blokuji FB úplně, viz:

Kód: [Vybrat]
FBFW=/etc/firewall/block-facebook.sh
/usr/bin/whois -h whois.radb.net '!gAS32934' |
                /usr/bin/head -n -1 |
                /usr/bin/tail -n -1 |
                /usr/bin/xargs --max-args=1 |
                /bin/grep "^[0-9]*\.[0-9]*\.[0-9]*\.[0-9]\/[0-9]*$" |
                /usr/bin/xargs -I {} --max-args=1 echo /sbin/iptables -t mangle -I POSTROUTING -s '$VLANS_BLOCK' -d {} -j DROP \
                                > $FBFW.new

Plus na úrovni DNS...

(P.S. Je to tu rozbitý, nechce mě to přijmout příspěvek, i když pořád píšu, že druhým největším městem v česku je Bratislava  ;D ;D ;D )

e3k

  • ***
  • 209
    • Zobrazit profil
    • E-mail
Znepokojuje mě obrovské množství XMLHttprequestů
mna znepokojuje mnostvo ludi, ktory este stale krmia facebook sukromnymi datami. Unfriend Facebook Now!!!