Efter gårdagens styrelsemöte diskuterades tracking och trackingcookies.
Jag påminner om Firefox plug-in:en Collusion[0].
// Anders
[0] https://addons.mozilla.org/en-US/firefox/addon/collusion/
Här finns flertalet tips på trackerblockare till olika webbläsare http://fixtracking.com/ rekommenderar Ghostery som fungerar mycket bra även med Facebook Connect som traditionellt brukar gå sönder när man blockad callbacks till FB.
29 jan 2013 kl. 13:49 skrev anders@4zm.org:
Efter gårdagens styrelsemöte diskuterades tracking och trackingcookies.
Jag påminner om Firefox plug-in:en Collusion[0].
// Anders
[0] https://addons.mozilla.org/en-US/firefox/addon/collusion/
Christopher Käck christopher.kack@gmail.com
PGP key can be found on http://pgp.mit.edu:11371/pks/lookup?op=vindex&search=0x2BF87B78DAA492F4
Hej,
Efter gårdagens styrelsemöte diskuterades tracking och trackingcookies.
Jag påminner om Firefox plug-in:en Collusion[0].
tack. Men varför bör jag ha den i min Firefox profil? Jag funderar på det sedan flera månader nu. Den hjälper inte mot tracking (det vill plug-in:en inte, så det är ingen fel). Men den säger ingenting heller om det finns några farliga trackingcookies t.ex. Alla är lika farliga och det är den första stegen till likgiltighet.
Jag hoppas det är det som Mozilla menar med
"Understanding that there are different kinds of uses of shared third-party HTTP requests (which is what Collusion tracks) is another important goal for our research. Some of them are fully in line with users’ desires and intents, and some are not." (https://blog.mozilla.org/privacy/2012/09/18/collusion/)
Det kan vara bara den första stegen ändå. Krishnamurthys forskningar är kanske viktiga (se: http://www2.research.att.com/~bala/papers/ och där bl.a. http://www.research.att.com/~bala/papers/w2sp11.pdf http://www.research.att.com/~bala/papers/www09.pdf http://www.research.att.com/~bala/papers/pfp-imc06.pdf) för att utveckla någonting som hjälper användaren att bedöma: Är tracking:en som jag ser i min webbläsare just nu farlig för mig eller inte?
Georg
On 01/29/2013 09:41 PM, Georg Koppen wrote:
Jag påminner om Firefox plug-in:en Collusion[0].
tack. Men varför bör jag ha den i min Firefox profil? Jag funderar på det sedan flera månader nu. Den hjälper inte mot tracking (det vill plug-in:en inte, så det är ingen fel). Men den säger ingenting heller om det finns några farliga trackingcookies t.ex. Alla är lika farliga och det är den första stegen till likgiltighet.
Den gör inget, så av den anledningen är det ingen större ide att installera den. Men den visualiserar vad som händer så att det blir lättare att förstå och få överblick,. och det är ju bra.
Farliga eller ofarliga? Jag tycker alla thirdparty requests som sker utan mitt uttryckliga medgivande är rätt läskiga. Vissa saker är ok, som att data hämtas från en reverse-proxy på en annan domän - OM det är samma organisation som står bakom den som sidan jag ursprungligen besökte. Men om ex. bilderna på en sida kommer från en akamai reverse proxy så vill jag dock gärna ha en fråga om det är ok att organisationen jag besöker skickar information om mitt besök till akamai innan dom gör det.
Är det några speciella tredjepartsrequests som du tänker på när du delar upp dem i mer eller mindre farliga?
Jag hoppas det är det som Mozilla menar med
"Understanding that there are different kinds of uses of shared third-party HTTP requests (which is what Collusion tracks) is another important goal for our research. Some of them are fully in line with users’ desires and intents, and some are not." (https://blog.mozilla.org/privacy/2012/09/18/collusion/)
Jag tror att jag håller med. Men jag är inte säker på att jag förstår. Huvudsaken är att användaren får avgöra vilka andra som hen vill dela informationen om ett besök på en websida med.
Det kan vara bara den första stegen ändå. Krishnamurthys forskningar är kanske viktiga (se: http://www2.research.att.com/~bala/papers/ och där bl.a. http://www.research.att.com/~bala/papers/w2sp11.pdf http://www.research.att.com/~bala/papers/www09.pdf http://www.research.att.com/~bala/papers/pfp-imc06.pdf) för att utveckla någonting som hjälper användaren att bedöma: Är tracking:en som jag ser i min webbläsare just nu farlig för mig eller inte?
Tack för länkarna. Ska kolla igenom dem imorgon.
// A
On 30.01.2013 01:03, Anders Sundman wrote:
On 01/29/2013 09:41 PM, Georg Koppen wrote:
Jag påminner om Firefox plug-in:en Collusion[0].
tack. Men varför bör jag ha den i min Firefox profil? Jag funderar på det sedan flera månader nu. Den hjälper inte mot tracking (det vill plug-in:en inte, så det är ingen fel). Men den säger ingenting heller om det finns några farliga trackingcookies t.ex. Alla är lika farliga och det är den första stegen till likgiltighet.
Den gör inget, så av den anledningen är det ingen större ide att installera den. Men den visualiserar vad som händer så att det blir lättare att förstå och få överblick,. och det är ju bra.
Det är bra, självklart. Om den gör inget? Nja... om plugin:en skall _bara_ visa tredjepartsrequests så håller jag med. Annars inte. T.ex. Certificate Patrol har detta problem: Det visas när en webbsida har ett nytt certifikat och hjälpa en användare att bedöma om det kanske är okej eller inte. Men om jag tittar på mig och våra användare så kommer likgiltighet med tiden för det finns bl.a. webbsidor som har många olika certifikat. Det var det som jag tänkte om när jag skrev likgiltighet är farligt. Men kanske kan man inte jämföra båda scenarier...
Är det några speciella tredjepartsrequests som du tänker på när du delar upp dem i mer eller mindre farliga?
Inga speciella för det behövs en bra metrik/teoretisk modell för att bedöma det. Och det krävs fortfarande IMO. Personligen tror jag att trejdepartsrequests t.ex. till Google är mycket, mycket mer farliga för min privathet och anonymitet än liknande requests till John Doe's example.com för Google är på en massa av sidorna i nätet med Google Analytics etc. och har många tracking data som stammar från dåtiden och hjälper mycket att få en bra profil av en användare. De är bara två skäl och jag tror det finns ännu flera. Och det är inte bara Google som är problematiskt här, det gäller också Facebook till exempel.
Jag hoppas det är det som Mozilla menar med
"Understanding that there are different kinds of uses of shared third-party HTTP requests (which is what Collusion tracks) is another important goal for our research. Some of them are fully in line with users’ desires and intents, and some are not." (https://blog.mozilla.org/privacy/2012/09/18/collusion/)
Jag tror att jag håller med. Men jag är inte säker på att jag förstår. Huvudsaken är att användaren får avgöra vilka andra som hen vill dela informationen om ett besök på en websida med.
Jupp, det vore en väldig viktig sak som Collusion kunde visa och borde spela en rol i modellen jag pratade om ovan.
Georg
Jag trodde "grejen" bara var att pluginen visar för oss som inte har så bra koll hur tracking på nätet funkar. Ska installera idag, spännande :)
30.01.2013 01:03 skrev Anders Sundman:
On 01/29/2013 09:41 PM, Georg Koppen wrote:
Jag påminner om Firefox plug-in:en Collusion[0].
tack. Men varför bör jag ha den i min Firefox profil? Jag funderar på det sedan flera månader nu. Den hjälper inte mot tracking (det vill plug-in:en inte, så det är ingen fel). Men den säger ingenting heller om det finns några farliga trackingcookies t.ex. Alla är lika farliga och det är den första stegen till likgiltighet.
Den gör inget, så av den anledningen är det ingen större ide att installera den. Men den visualiserar vad som händer så att det blir lättare att förstå och få överblick,. och det är ju bra.
Farliga eller ofarliga? Jag tycker alla thirdparty requests som sker utan mitt uttryckliga medgivande är rätt läskiga. Vissa saker är ok, som att data hämtas från en reverse-proxy på en annan domän - OM det är samma organisation som står bakom den som sidan jag ursprungligen besökte. Men om ex. bilderna på en sida kommer från en akamai reverse proxy så vill jag dock gärna ha en fråga om det är ok att organisationen jag besöker skickar information om mitt besök till akamai innan dom gör det.
Är det några speciella tredjepartsrequests som du tänker på när du delar upp dem i mer eller mindre farliga?
Jag hoppas det är det som Mozilla menar med
"Understanding that there are different kinds of uses of shared third-party HTTP requests (which is what Collusion tracks) is another important goal for our research. Some of them are fully in line with users’ desires and intents, and some are not." (https://blog.mozilla.org/privacy/2012/09/18/collusion/)
Jag tror att jag håller med. Men jag är inte säker på att jag förstår. Huvudsaken är att användaren får avgöra vilka andra som hen vill dela informationen om ett besök på en websida med.
Det kan vara bara den första stegen ändå. Krishnamurthys forskningar är kanske viktiga (se: http://www2.research.att.com/~bala/papers/ och där bl.a. http://www.research.att.com/~bala/papers/w2sp11.pdf http://www.research.att.com/~bala/papers/www09.pdf http://www.research.att.com/~bala/papers/pfp-imc06.pdf) för att utveckla någonting som hjälper användaren att bedöma: Är tracking:en som jag ser i min webbläsare just nu farlig för mig eller inte?
Tack för länkarna. Ska kolla igenom dem imorgon.
// A
-
Anders Sundman -
anders@4zm.org
-
Christopher Käck -
Georg Koppen -
Hanna Larsson