On 30.01.2013 01:03, Anders Sundman wrote:
On 01/29/2013 09:41 PM, Georg Koppen wrote:
Jag påminner om Firefox plug-in:en Collusion[0].
tack. Men varför bör jag ha den i min Firefox profil? Jag funderar på det sedan flera månader nu. Den hjälper inte mot tracking (det vill plug-in:en inte, så det är ingen fel). Men den säger ingenting heller om det finns några farliga trackingcookies t.ex. Alla är lika farliga och det är den första stegen till likgiltighet.
Den gör inget, så av den anledningen är det ingen större ide att installera den. Men den visualiserar vad som händer så att det blir lättare att förstå och få överblick,. och det är ju bra.
Det är bra, självklart. Om den gör inget? Nja... om plugin:en skall _bara_ visa tredjepartsrequests så håller jag med. Annars inte. T.ex. Certificate Patrol har detta problem: Det visas när en webbsida har ett nytt certifikat och hjälpa en användare att bedöma om det kanske är okej eller inte. Men om jag tittar på mig och våra användare så kommer likgiltighet med tiden för det finns bl.a. webbsidor som har många olika certifikat. Det var det som jag tänkte om när jag skrev likgiltighet är farligt. Men kanske kan man inte jämföra båda scenarier...
Är det några speciella tredjepartsrequests som du tänker på när du delar upp dem i mer eller mindre farliga?
Inga speciella för det behövs en bra metrik/teoretisk modell för att bedöma det. Och det krävs fortfarande IMO. Personligen tror jag att trejdepartsrequests t.ex. till Google är mycket, mycket mer farliga för min privathet och anonymitet än liknande requests till John Doe's example.com för Google är på en massa av sidorna i nätet med Google Analytics etc. och har många tracking data som stammar från dåtiden och hjälper mycket att få en bra profil av en användare. De är bara två skäl och jag tror det finns ännu flera. Och det är inte bara Google som är problematiskt här, det gäller också Facebook till exempel.
Jag hoppas det är det som Mozilla menar med
"Understanding that there are different kinds of uses of shared third-party HTTP requests (which is what Collusion tracks) is another important goal for our research. Some of them are fully in line with users’ desires and intents, and some are not." (https://blog.mozilla.org/privacy/2012/09/18/collusion/)
Jag tror att jag håller med. Men jag är inte säker på att jag förstår. Huvudsaken är att användaren får avgöra vilka andra som hen vill dela informationen om ett besök på en websida med.
Jupp, det vore en väldig viktig sak som Collusion kunde visa och borde spela en rol i modellen jag pratade om ovan.
Georg