ISD
SaasteTyylikäs esimerkki siitä, mihin moderni web on mennyt.
Aleksandr Koltsoff@saaste Joo, tää oli imo hienosti tehty kyl. Tekis mieli siirtyä "takas" dilloon pikkuhiljaa 😆.
Tommi Nieminen@saaste Saa miettimään, olisiko QubesOS sittenkin oikeassa ratkaisu eli pitäisikö selainta aina ajaa tiukasti hiekkalaatikossa, jossa se näkisi vain oman virtuaalisen ympäristönsä.
Olli@saaste Pitipä testailla parit selaimet läpi. Vivaldi oli ainut joka kertoi akun varauksen (sen just äskettäin asensin vaan mielenkiinnosta).
𝚖𝚜𝚜𝚞𝚘@oletsu @saaste
Vivaldilla asiasta sanotaan:
"It may be tempting to disable some of the things that a website can check for – such as the battery API. However, as soon as you start changing multiple settings that affect how a website works – whether cookies are enabled, whether the browser sends a do-not-track header, whether Local Storage is enabled, whether the battery API exists, whether you are blocking ads – you make your browser stand out more from the crowd."
https://vivaldi.com/blog/shared-networks-tracking-fingerprinting/
Pulchra, Impudica, Beata@jalwelagi @oletsu @saaste
No juuri niin ne tuolla sanovat:
"The way to avoid fingerprinting, or to make it harder, is not to change settings. It is to remain as normal and ordinary as possible so that your browser appears just like everyone else’s. This, of course, conflicts with the desire for privacy, and it does mean that there will often be a trade-off – change a setting to enhance your privacy, but make it easier for a website to fingerprint."
Eikä välttämättä ole ihan väärässä.
@mssuo @jalwelagi @oletsu @saaste LibreWolfin strategia on nimenomaan toi, et näytetään ulospäin kaikkein yleisemmältä selain-id-kombolta, mukaanlukien aikavyöhyke, käyttis ja dark/light. (joustaa tässå WebGL:n ja laite-APIen kohdalla, eli ne on pois päältä kaikki)
Oppii laskemaan nopeasti aikavyöhyke-eroja kyl.
@jalwelagi @oletsu @saaste Joo, toki ideaalimaailmassa se massaan sekoittuminen pitäisi vielä olla niinpäin että oletuksena peruskäyttäjät (jotka eivät näe vaivaa salatakseen identiteettiään) ei jaa mitään detaljeja mitä ei oikeasti tarvita. Identifiointi sitten valinnaisilla evästeillä.
Oleksii
Jago
Niko Poikulainen@saaste Vaikka mulla on VPN päällä, puhelin lavertelee, että olen matkalla. Täytyy testata huomenna LibreWolfilla, joka ei kerro aikavyöhykettä.
@saaste Ja siis mulla on myös iPhonen sulkutila käytössä, mutta eipä estä.
@saaste Eilen yhdistelmä iPhone + sulkutila + Ecosia-selain + Suomeen asetettu Proton VPN + AdGuard paljasti sivustolle, että olin oikeasti Puolassa.
Tänään CachyOS:ssä Proton VPN päällä ja selaimena LibreWolf – sivusto tiesi kaupunginosan tarkkuudella, missä päin Turkua olen.
Kali Linux + Mullvad Browser + Mullvad VPN, ja nyt näytän olevani siellä, minne olen halunnut itseni asettaa.
@saaste Saattaa olla, että selaimessa oli vanha sessio, joka paljasti. Toisella profiililla avattuna se onnistui huijaamaan järjestelmää.
Titia Schuurman@saaste laivan wifillä surffaillessa näköjään näyttää siltä kuin olisin Norjassa, koska wifin tarjoava firma on siellä. Myöskään selain ei ole Chrome, vaikka sivu luulee niin. Aikavyöhyke on Keski-Eurooppa vain siksi, että satamasta lähtiessä se oli se.
Muut tiedot sitten olivatkin ikävän oikeansuuntaisia kyllä.
Q2@saaste
"You appear to be in Helsinki, Finland. Your internet provider is Akamai Technologies, Inc."
Nuo ovat pielessä, kuten IP-osoite, koska iPhonen Private Relay on päällä, mutta muut tiedot taitavat kyllä pitää paikkansa. (Eli nyt sivustot eivät tiedä, mutta Apple tietää.)
Jos haluaisivat hifistellä, niin tuon voisi tunnistaa, eikä ainakaan näyttää sitä tietoa ekana. Vaikuttava sivu kuitenkin.
"You appear to be in Helsinki, Finland. Your internet provider is Akamai Technologies, Inc."
Nuo ovat pielessä, kuten IP-osoite, koska iPhonen Private Relay on päällä, mutta muut tiedot taitavat kyllä pitää paikkansa. (Eli nyt sivustot eivät tiedä, mutta Apple tietää.)
Jos haluaisivat hifistellä, niin tuon voisi tunnistaa, eikä ainakaan näyttää sitä tietoa ekana. Vaikuttava sivu kuitenkin.
Tor Lillqvist
@saaste Ja että olen täällä Eetunporissa olen toki jo kertonut julkisesti Mastodonissa. Ja että käytän iPhonea ei sekään ole mikään salaisuus. Mutta eihän tuo edes tiedä kengännumeroni. (45)
Anteeksi sarkasmi.
@saaste Höh, tuo vaatii Javascriptin. Enpä sitten saa helposti tietää, mitä Lynx tai W2P minusta kertoo.
Sami Sundell@saaste
Näin tästä muutaman muunkin jaon, ja yhden alla kovasti kerrottiin, kuinka tämä on ihan normaalia telemetriikkaa ja tätä dataa kehittäjät tarvitsevat.
Täytyy sanoa, onneksi en ole web-kehittäjä, koska minun olisi kyllä todella vaikea perustella tuollaista tarvetta.
Kivahan tilastoja on kerätä ja käyttäjiä profiloida, mutta kuinka usein sille on todella _tarvetta_?
Jarkko Pesonen
Aleksi Stenberg@ssundell @jrkkp @saaste Kaikkein huvittavin on minusta kellonaika. Millähän pitäisi estää se, että serveri tietää, milloin yhteydenotto tulee? 😄
Paikannuksesta varoittelu on kyllä myös hauskaa. Puhelimeni on tuon sivuston mukaan ihan varmasti Helsingissä ja läppärini takuulla Siilinjärvellä. (Molemmat ovat Tampereella.)
@jrkkp Miksi se pitää sieltä saada? Tarkoitan nyt siis nimenomaan sitä, että tuo tieto toimitetaan palvelimelle. Epäsuorasti ainakin suurpiirteinen indikaattori voi tietysti olla välttämätön (esim. resoluutiosta voi tehdä päätelmiä sen perusteella, minkä kokoinen kuva imagesetistä ladataan yms), mutta en tiedä, miksi normiwebisivulla - tai edes monissa sovelluksissa - tiedon pitäisi valua ulos.
@saaste
@saaste