我越來越多地在每一頁上看到這些全球性的登錄 - 一次評論 - 無處不在的系統。我之前沒有做過調試和搜索的功課,所以我的問題如下:全球評論系統是一個隱私問題嗎?
即使您沒有留下任何評論,全球評論提供商是否可以獲取有關您訪問過頁面B的信息?
我會盡快挖掘代碼,但同時我想問一下你在這方面的見解。
是的,他們當然可以。這通常可以通過幾種方式獲得。首先,有Referer標題。至少對於Disqus而言,他們使用腳本網址,如http://subdomain.disqus.com/thread.js?url=main_page_url&trackback_url=null&trackbacks=null。
因此,即使您將Referer標頭禁用,他們仍然可以告訴您去main_page_url。如果您禁用了腳本,則無法使用該服務。但是,您可以暫時禁用Referer併爲該域啓用腳本。 NoScript可以爲此提供幫助。
對於少數人來說,就像EFF一樣。
對於世界其他地方來說,它並沒有被考慮。 當然有一些Facebook的隱私團體和相同的。
您詢問的追蹤類型是存在的,但大約是您擔心的20倍。跟蹤幾個網站之間的用戶是由每網絡服務提供商完成的,其內容從第三方頁面鏈接,例如谷歌分析,digg/stubleupon/facebook小部件,gravatar圖像。
例如,可以認爲很簡單的gravatar服務,只有一個鏈接的圖像,沒有JavaScript。這項服務將能夠跟蹤每個人上網的所有網站上的圖片。他們還會知道單個用戶評論過的所有網站。即使用戶沒有使用gravatar註冊他們的電子郵件,他們仍然有足夠的資料來製作關於該用戶的個人資料。
如果您正在編寫其他網站上包含的任何種類的全球網絡服務,最好的辦法就是不要提到隱私,除非您必須 - 這會減少隱私關注。
更新,的gravatar
雖然的gravatar是不是一個評論系統是功能但具有相同的隱私問題正在被詢問的一個子集。使用JavaScript並讓用戶登錄後,只有更容易不可能。
gravatar不知道我正在訪問哪個網站。它看到一個請求在我的頁面上呈現爲一個圖像,但不知道是誰觸發了這個請求,除非這個引用條目給出了這個請求......但是我認爲這個引用只能用於可點擊的鏈接。錯誤的假設? – 2010-05-20 06:57:49
@Stefano,是的,你的假設是錯誤的。我目前主要爲了速度而禁用了Gravatar,但部分是爲了隱私。另見http://meta.stackexchange.com/questions/4553/non-gravatar-avatar/5658#5658(看帖子中的圖片)。 – 2010-05-20 07:06:33
IP地址的跟蹤對我來說並不是真正的問題,因爲它很可能會改變,除非我的提供商執行法律查詢,否則沒有我的名字和姓氏在他身上。我擔心的是,我唯一的登錄名與我訪問的內容相關聯,並且此信息可供第三方使用。這就是爲什麼我安裝了自己的OpenID提供程序而不是依靠常見的可用解決方案的確切原因。好的,對此的反對意見是我的提供者知道我瀏覽的內容,而Google知道我搜索的內容,所以我被撕毀了。 – 2010-05-20 07:19:35
好的,但你的disqus帳戶,瀏覽器和你訪問的頁面之間的綁定是如何完成的?餅乾 ?我猜XHR允許另一個網站訪問它自己的cookie,即使頁面的主要URL不同,對吧? – 2010-05-20 06:37:45
是的,除了你的IP(他們可以獲得任何連接),如果你登錄你的瀏覽器,你將會爲你訪問的每一個腳本發送cookies(在Disqus中是一個sessionid)。 – 2010-05-20 06:52:49