Sturle S Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 Med mindre Edge nyttar seg av retten dei har fått av brukaren til å sende heile sida til Microsoft for indeksering, i staden for å la Bing hente ho frå eigne tenarar. Det er jo den naturlege løysinga når Bing ikkje får lov, med den fordelen at dei heller ikkje legg att spor i loggar og får klager for å ikkje rette seg etter robots.txt. Hugs at det nesten ikkje er nokon avgrensingar i kva data brukaren tillet Microsoft å hente frå Windows-maskiner.Det ville jo for det første være et teknisk mareritt, for det andre ville det bruke store mengder båndbredde.Nei, det trur eg ikkje. Dei aller fleste sider brukarane er innom er indeksert frå før, og berre metadata treng ikkje ta stor bandbreidde. Nettsiden måtte først inn i nettleseren din, hvor du som autorisert bruker får tilgang til den. Så må nettleseren kopiere og sende all koden til Microsoft over nettverket ditt.Nei, han treng ikkje sende alt. Berre trekkje ut essensen og sende den. Mykje kan effektiviserast vekk ved å sende "x er lik y, men med fylgjande skilnadar". Ikke bare er det svært lite hensiktsmessig, det er også lite sannsynlig at Bing faktisk ønsker å indeksere fakturaene til Olsen og Nilsen, eller annen privat data.Nei, det reknar eg det faktisk som sannsynleg at dei vil. Ikkje minst for å gje Olsen og Nilsen relevante søkeresultat. Problemet her har jo oppstått utelukkende fordi Evry ikke har gjort jobben sin, å sikret sensitiv informasjon fra noe så trivielt som søkemotorer. Nei, Evry kan ikkje hindre brukarar i å levere ein kopi av sidene til andre. Når ein brukar ved å godta personvernvilkåra til Microsoft har gjeve eksplisitt samtykkje til å dele desse sidene med Microsoft, nesten utan restriksjonar, har Evry ingen rett til å hindre det. Brukarane har gjeve Microsoft fullmakt til å samle inn denne informasjonen og bruke han til det dei måtte ynskje. ("Ikkje avgrensa til" er eit uttrykk som går att i vilkåra.) Kvifor skal Evry gå inn og ta den retten frå brukarane? Nekte dei å bestemme kva sine eigne data skal brukast til, i strid med det eksplisitte ynskjet til brukarane? Lenke til kommentar
dizx Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 Den store forskjellen er jo nettopp at en session utløper, og at den ikke umiddelbart kan hijackes av andre, slik som en robot fra en søkemotor, det er jo hele poenget, å sikre at brukeren er innlogget uten å be om innloggingsdetaljer for hver sidelasting. Hadde man brukt session, enten nøkkelen er lagret i cookies, url, localstorage eller andre steder, så hadde man ikke hatt dette problemet. Berre delvis. Haugevis av nettstadar har veldig lang levetid for sesjonsnøkkelen, og Microsoft samlar inn den òg. Til og med brukarnamn og passord, so dei kan alltids la roboten logge inn som deg (men det kan vere i strid med vilkåra for nettstaden). Du kan la vere å akseptere å akseptere desse vilkåra, og la vere å bruke Microsoft-produkt, men so lenge du brukar Microsoft-produkt er det viktig å vere klår over at du har fråsagt deg all rett til personvern. Har Microsoft gjort deg noe vondt noengang? Eller bare liker du å lire av deg vås? 1 Lenke til kommentar
tommyb Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 Microsoft samler ikke inn brukernavn og passord du bruker i nettleseren, disse lagres lokalt i nettleseren din, noe annet ville være galskap. Muligens galskap, men det er faktisk en vanlig tjeneste i nettlesere og har vel vært det i ganske mange år? Eksempel (Chrome): https://support.google.com/accounts/answer/6197437?co=GENIE.Platform%3DDesktop&hl=en Lenke til kommentar
Sturle S Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 Har Microsoft gjort deg noe vondt noengang? Eller bare liker du å lire av deg vås? Dersom du meiner noko av det eg skreiv er vås, kan du gjerne fortelle kva du meiner er vås, i staden for å gå direkte til personåtak. Jobbar du i Microsoft? 3 Lenke til kommentar
Nils Fredrik Gjerull Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 All sikkerhet rundt nettsider bryter sammen hvis vi ikke kan stole på nettleserne. I teorien så kan de sende alt av innhold, og alt som er skrevet inn videre til hvor det måtte passe. Hvis du kan se en nettside kan nettleseren det også. Vi er avhengig av at de som lager nettlesere oppfører seg etisk. I dette tilfellet så har ikke nettsidene blitt beskyttet med en autentisert sesjonsid i en cookie, men det har blitt laget en hemmelig URL for hver enkelt faktura. Derfor har nettleseren Edge sendt dette til Bing, da den nettsiden ikke krever noen sesjons cookie. Edge kan fint sende nettsiden som krever en sesjons cookie videre også, men det gjør de nok ikke. Hemmelige URL'er er OK for tidsbegrensede ressurser med middels krav til sikkerhet. MS tolker ting veldig til sin egen fordel når de sier at det er greit å legge til nettsider som 'robots.txt' filen sier at de ikke skal hente inn i Bing sin indeks. Det er greit å sende nettsiden til Bing hvis du åpner den i Edge, selv om de ikke kan få en robot til å hente siden. Her sitter MS igjen med skylda, vi kan ikke stole på hva nettleseren Edge gjør. Vil heller ikke stole på Chrome da Google også har en interesse av å suge til deg data. Firefox er nok det beste alternativet, selv om Mozilla ikke er perfekte har de ikke den samme interessen i å suge til seg data. 2 Lenke til kommentar
dizx Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 Dette er utelukkende Evry sin feil. Det er så amatørmessig at jeg ikke kan få sagt det. Når man genererer slike lenker som kan Har Microsoft gjort deg noe vondt noengang? Eller bare liker du å lire av deg vås?Dersom du meiner noko av det eg skreiv er vås, kan du gjerne fortelle kva du meiner er vås, i staden for å gå direkte til personåtak. Jobbar du i Microsoft? Jobber absolutt ikke i Microsoft. Les igjennom dette https://privacy.microsoft.com/en-us/privacystatement https://www.google.com/policies/privacy/ 2 Lenke til kommentar
Aiven Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 (endret) Med en enkel «site:»-kommando dukket det opp 25 400 søkeresultater på et fakturahotell som tilhører den norske IT-giganten i søkemotoren Bing Kanskje dere bør gjøre en oppfølgingssak eller flere. Bing er ikke de eneste som kan gjøre site:-søk på norske organisasjoner, og Sparebank1 er ikke de eneste som bør se over hva som er tilgjengelig over nett. For eksempel tror jeg man finner mer enn man bør på google-søket site:nif.no GetAttachment faktura Nå skal vi ikke være overdrevent kritiske her, NIF har tross alt kun brukt noen hundre millioner på IT de siste åra. Endret 19. mai 2017 av Aiven 2 Lenke til kommentar
dizx Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 All sikkerhet rundt nettsider bryter sammen hvis vi ikke kan stole på nettleserne. I teorien så kan de sende alt av innhold, og alt som er skrevet inn videre til hvor det måtte passe. Hvis du kan se en nettside kan nettleseren det også. Vi er avhengig av at de som lager nettlesere oppfører seg etisk. I dette tilfellet så har ikke nettsidene blitt beskyttet med en autentisert sesjonsid i en cookie, men det har blitt laget en hemmelig URL for hver enkelt faktura. Derfor har nettleseren Edge sendt dette til Bing, da den nettsiden ikke krever noen sesjons cookie. Edge kan fint sende nettsiden som krever en sesjons cookie videre også, men det gjør de nok ikke. Hemmelige URL'er er OK for tidsbegrensede ressurser med middels krav til sikkerhet. MS tolker ting veldig til sin egen fordel når de sier at det er greit å legge til nettsider som 'robots.txt' filen sier at de ikke skal hente inn i Bing sin indeks. Det er greit å sende nettsiden til Bing hvis du åpner den i Edge, selv om de ikke kan få en robot til å hente siden. Her sitter MS igjen med skylda, vi kan ikke stole på hva nettleseren Edge gjør. Vil heller ikke stole på Chrome da Google også har en interesse av å suge til deg data. Firefox er nok det beste alternativet, selv om Mozilla ikke er perfekte har de ikke den samme interessen i å suge til seg data. Dette er da kun Evry sin feil, som har laget en løsning uten noen form autentisering. Dette er så amatørmessig at det er helt utrolig. 1 Lenke til kommentar
dizx Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 (endret) Med en enkel «site:»-kommando dukket det opp 25 400 søkeresultater på et fakturahotell som tilhører den norske IT-giganten i søkemotoren Bing Kanskje dere bør gjøre en oppfølgingssak eller flere. Bing er ikke de eneste som kan gjøre site:-søk på norske organisasjoner, og Sparebank1 er ikke de eneste som bør se over hva som er tilgjengelig over nett. For eksempel tror jeg man finner mer enn man bør på google-søket site:nif.no GetAttachment faktura Nettopp. Enda en amatørmessig løsning. Eller er det Google sin skyld?? Fatter ikke at i 2017 at det finnes så mange imbesille utviklere. Og er det ingen som tester sikkerheten i løsningene? Helt utrolig. Det finnes nok sikkerhetseksperter man leier inn for en dag for å teste ut løsningene. Endret 19. mai 2017 av dizx 1 Lenke til kommentar
tommyb Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 I dette tilfellet så har ikke nettsidene blitt beskyttet med en autentisert sesjonsid i en cookie, men det har blitt laget en hemmelig URL for hver enkelt faktura. Derfor har nettleseren Edge sendt dette til Bing, da den nettsiden ikke krever noen sesjons cookie. Edge kan fint sende nettsiden som krever en sesjons cookie videre også, men det gjør de nok ikke. Hemmelige URL'er er OK for tidsbegrensede ressurser med middels krav til sikkerhet. 1) Hemmelige URLer er ikke OK for ressurser med middels krav til sikkerhet. Spesielt når man vet at URLer indekseres. 2) Dersom man legger dokumenter åpent på nett og blir tatt med buksene nede for det, er det ikke Microsofts feil. Disse dokumentene ligger åpent på nett. 3) Alle nettlesere som tilbyr validering av en URL sender URLen hjem som en del av dette. Alle. Det inkluderer Firefox. 4) De fleste nettlesere, muligens alle de store, har inntekter basert på våre sideoppslag. Google og Microsoft har også søkemotorer som lever av indeksering av innhold. En URL er å regne som offentlig informasjon med en gang du bruker den. Dette er ikke til et forsvar for Edge, men hemmelige URLer er ikke OK - knapt nok for engangsbruk. Når det er sagt, er jeg enig i at man er avhengige av å tiltro nettleserne. Dersom de ønsker å sende konfidensielt innhold fra oss, er det usannsynlig at vi vil oppdage det. 3 Lenke til kommentar
Emancipate Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 (endret) Tøv.. Du aner tydeligvis ikke hva en session er.. Session er over så fort man lukker nettleseren, og som regel maks 20 min.En nettleser-session varer så lenge du har nettleser åpen. En login-session var så lenge du er logget inn. Likeledes er det forskjell på en "session cookie" i en nettleserkontekst (det er en vanlig cookie som utløper når nettleser-sessionen utløper) og en session cookie i login-kontekst (en cookie som utløper når du logger ut manuelt, eller på en gitt dato, eller når nettleseren lukkes hvis det er valgt). En session cookie i login-kontekst kan altså implementeres med en "session cookie" i nettleser-kontekst, men den må ikke gjøres det. Hittil når jeg har nevnt session cookies, så har jeg ment session cookies i en login-kontekst. Det er godt mulig du har brukt et rammeverk som er laget slik at en login-session alltid er synkronisert med en nettleser-session, (og ditto med cookies) men dette er hverken en naturlov eller en prinsippiell eller teknisk begrensning. Det at nettleseren husker deg fra session til session er en helt annen funksjonalitet, som implementeres på lignende vis med cookies (dog ikke session-cookies), og en ID, men det er altså ikke en session.Jeg får bare gjenta svaret over. Endret 19. mai 2017 av Emancipate 1 Lenke til kommentar
0laf Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 (endret) Nei, det trur eg ikkje. Dei aller fleste sider brukarane er innom er indeksert frå før, og berre metadata treng ikkje ta stor bandbreidde. Nei, han treng ikkje sende alt. Berre trekkje ut essensen og sende den. Mykje kan effektiviserast vekk ved å sende "x er lik y, men med fylgjande skilnadar". Men disse sidene er ikke indeksert fra før, å dersom de hadde hatt noen som helst beskyttelse så ville ikke Bing hatt mulighet til å vise de, da måtte altså nettleseren din sendt en kopi av hele nettsiden fra nettleseren din til Microsoft, for at denne nettsiden skulle kunne vises til andre brukere. Det holder ikke kun med metadata når hverken roboten eller andre brukere er autentisert til å se nettsiden, å kun får en 403 eller lignende når de besøker siden. Nei, det reknar eg det faktisk som sannsynleg at dei vil. Ikkje minst for å gje Olsen og Nilsen relevante søkeresultat. Det er forskjell på å vise relavente søkeresultet, å vise folks private sensitive informasjon. Bing ønsker neppe å gjøre det siste. Nei, Evry kan ikkje hindre brukarar i å levere ein kopi av sidene til andre. Når ein brukar ved å godta personvernvilkåra til Microsoft har gjeve eksplisitt samtykkje til å dele desse sidene med Microsoft, nesten utan restriksjonar, har Evry ingen rett til å hindre det. Det er nettopp det som er Evrys oppgave, å sikre disse sensitive dataene. Teknisk sett er det trivielt for Evry å implementere dette, å det er Evry som burde sikret at disse sidene kun var tilgjengelige for innloggede brukere, ikke hele verden. Microsoft har ingen skyld i dette, de indekserer og viser nettsider som ligger helt åpent på nett, at dette er sensitiv informasjon som burde vært beskyttet bedre kan ikke Microsoft lastes for. Endret 19. mai 2017 av adeneo 1 Lenke til kommentar
0laf Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 (endret) Likeledes er det forskjell på en "session cookie" i en nettleserkontekst (det er en vanlig cookie som utløper når nettleser-sessionen utløper) og en session cookie i login-kontekst (en cookie som utløper når du logger ut manuelt, eller på en gitt dato, eller når nettleseren lukkes hvis det er valgt). En session cookie i login-kontekst kan altså implementeres med en "session cookie" i nettleser-kontekst, men den må ikke gjøres det. Det finnes ingen slik "login cookie", den funksjonaliteten implementeres på et helt annet vis, hvor man generer en nøkkel som lagres på brukerens maskin, som igjen valideres på serveren gjennom en rekke kontroller for å se at det er den virkelige brukeren som returnerer. Slik "husk meg" funksjonalitet svekker også sikkerheten på innloggingen betydelig, å bør ikke benyttes på noe som helst som krever litt sikkerhet. Endret 19. mai 2017 av adeneo 3 Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 (endret) Men disse sidene er ikke indeksert fra før, å dersom de hadde hatt noen som helst beskyttelse så ville ikke Bing hatt mulighet til å vise de, da måtte altså nettleseren din sendt en kopi av hele nettsiden fra nettleseren din til Microsoft, for at denne nettsiden skulle kunne vises til andre brukere.Jupp. Dog er dette en smule ulogisk "løsning" for en søkemotor fordi nettsider ikke er statiske. Det er lite poeng for en søkemotor å vise egne lagrede kopier av nettsider (om den tilfeldigvis har hele siden lagret) fordi originalen kan ha endret seg etter at søkemotoren lagret siden. Linken bør gå mot originalen, ikke en søkemotorkopi. Så jeg vil tro linken alene her gir tilgang til orginalen, noe tjenesteleverandøren burde sørget for at den ikke gjorde... Endret 19. mai 2017 av Slettet-Pqy3rC Lenke til kommentar
tommyb Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 Dog er dette en smule ulogisk "løsning" for en søkemotor fordi nettsider ikke er statiske. Det er lite poeng for en søkemotor å vise egne lagrede kopier av nettsider (om den tilfeldigvis har hele siden lagret) fordi originalen kan ha endret seg etter at søkemotoren lagret siden. Linken bør gå mot originalen, ikke en søkemotorkopi. Så jeg vil tro linken alene her gir tilgang til orginalen, noe tjenesteleverandøren burde sørget for at den ikke gjorde... Nuvel. Om linken alene gir tilgangen til originalen - som den jo ville gjort - så skal fortsatt søkemotoren analysere noe indekserbart innhold, ellers kan ingen indeksering gjøres og linken vil aldri komme som et søkeresultat. En nettside er forøvrig ganske så statisk sett fra en bots synspunkt. Den har hentet seg en kopi av innholdet og det forandres fint lite mens det analyseres og indekseres. Lenke til kommentar
Nils Fredrik Gjerull Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 1) Hemmelige URLer er ikke OK for ressurser med middels krav til sikkerhet. Spesielt når man vet at URLer indekseres. Det er OK for _tidsbegrensede_ ressurser. All sikkerhet i nettlesere går ut på å ha en hemmelighet som bare den som er autentisert og serveren vet om. Som regel sendes denne som en Cookie header i en HTTP request. Enig at det er problematisk å ha hemmeligheten i selve URL'en, da URL'er dukker opp i loggfiler. "Glemt passord" funksjoner er gjerne basert på dette. Da sendes det en hemmelig URL i en e-post som tillater deg å sette et nytt passord. Dette er bedre enn å sende selve passordet i en e-post. 2) Dersom man legger dokumenter åpent på nett og blir tatt med buksene nede for det, er det ikke Microsofts feil. Disse dokumentene ligger åpent på nett. Dette er et definisjonsspørsmål, da det er en hemmelig URL som ikke er lenket til fra andre nettsider. Men det er nettleserne som til sist avgjør. 3) Alle nettlesere som tilbyr validering av en URL sender URLen hjem som en del av dette. Alle. Det inkluderer Firefox. 4) De fleste nettlesere, muligens alle de store, har inntekter basert på våre sideoppslag. Google og Microsoft har også søkemotorer som lever av indeksering av innhold. En URL er å regne som offentlig informasjon med en gang du bruker den. Hva de ulike nettleserne sender hjem kan være et interessant forskingsprosjekt. Kan kjøre Wireshark med dem dem alle. Kan du referere til noen kilder på at Firefox sender besøkshistorikk til en server? Validering av URL'er krever ikke at URL'er du besøker registreres, bare at nettleseren får tilsendt en liste med tvilsommer URL'er. I tillegg er det et spørsmål om hva som gjøres med data etter at de er sendt inn. Både Google og MS har en indeks de legger dem inn i og ønsker å suge til seg mest mulig data. Mozilla har ikke den samme interessen. Interessene er ofte en god indikator på hva som blir gjort, eller kommer de kommer til å gjøre. 1 Lenke til kommentar
siDDis Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 Det er ikke forskjell på hemmelige URL'er eller innlogging, begge to har en referanse til en "nøkkel" forskjellen er bare kor dei ligger. Her meiner eg Microsoft har gått altfor langt, dette er ikkje Evry sin feil. Fordelen med nøkkelen i URL er at du slipper å måtte "logge inn". Andre tenester som bruker dette i stor skala er f.eks Mega. 1 Lenke til kommentar
Sturle S Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 (endret) Dette er utelukkende Evry sin feil. Det er så amatørmessig at jeg ikke kan få sagt det. Når man genererer slike lenker som kanNei. Det er absolutt ikkje Evry sin feil. Evry kan ikkje hindre brukarar i å laste ned desse sidene og dele dei med Microsoft, som Microsoft-brukarar godtek når dei skriv frå seg personvernet. Passord er heller ikkje mykje hjelp i, sidan Microsoft samlar inn både brukarnamn og passord, og kan bruke det på same måte som dei brukar innhaldet i annan kommunikasjon. Om dei gjer det veit eg ikkje, men brukarar av Microsoft-produkt har eksplisitt godteke at Microsoft gjer det. Difor kan heller ikkje Microsoft klandrast, berre brukarane, Har Microsoft gjort deg noe vondt noengang? Eller bare liker du å lire av deg vås?Dersom du meiner noko av det eg skreiv er vås, kan du gjerne fortelle kva du meiner er vås, i staden for å gå direkte til personåtak. Jobbar du i Microsoft? Jobber absolutt ikke i Microsoft. Les igjennom dette https://privacy.microsoft.com/en-us/privacystatement Der står jo akkurat det du hevdar er vås. Under informasjon dei samlar inn, står: Credentials. We collect passwords, password hints, and similar security information used for authentication and account access. Device and Usage data. We collect data about your device and how you and your device interact with Microsoft and our products. For example, we collect: Product use data. We collect data about the features you use, the items you purchase, and the web pages you visit. This data includes your voice and text search queries or commands to Bing, Cortana, and our chat bots. Content. We collect content of your files and communications Og vidare: Product Improvement. We use data to continually improve our products, including adding new features or capabilities, such as using error reports to improve security features, using search queries and clicks in Bing to improve the relevancy of the search results, [...] In addition, we share personal data among Microsoft-controlled affiliates and subsidiaries. We also share personal data with vendors or agents working on our behalf for the purposes described in this statement. Det er ingenting her som hindrar Microsoft i å dele korkje brukarnamn og passord eller innhaldet i nettsider du ser på med Bing, for å gjere det mogeleg for Bing å søkje opp dokumentet. Endret 19. mai 2017 av Sturle S 1 Lenke til kommentar
Sturle S Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 Nei, det trur eg ikkje. Dei aller fleste sider brukarane er innom er indeksert frå før, og berre metadata treng ikkje ta stor bandbreidde. Nei, han treng ikkje sende alt. Berre trekkje ut essensen og sende den. Mykje kan effektiviserast vekk ved å sende "x er lik y, men med fylgjande skilnadar". Men disse sidene er ikke indeksert fra før, å dersom de hadde hatt noen som helst beskyttelse så ville ikke Bing hatt mulighet til å vise de, da måtte altså nettleseren din sendt en kopi av hele nettsiden fra nettleseren din til Microsoft, for at denne nettsiden skulle kunne vises til andre brukere.Dette veit du tydelegvis ingenting om, og eg skal la vere å gå i detaljar. Ein PDF inneheld som regel veldig mykje rask, og Bing treng berre teksten for å gjere innhaldet søkbart. Personvernvilkåra til Microsoft seier tydeleg at dei samlar inn data om nettsider du er innom, og dei avgrensar seg ikkje til noko. Dei kan òg dele dette med andre Mitcosoft-tenester og annonsørar. Bing er ei Microsoft-teneste. Dette går tindrande klårt fram av personvernvilkåra. Dersom du ikkje har eit eksplisitt ynskje om å dele innhaldet i nettsider du er innom med alle Microsoft-tester og annonsørar dei har avtale med, må du då for all del ikkje bruke eit Microsoft-produkt! Er nokon verkeleg so dumme? Det holder ikke kun med metadata når hverken roboten eller andre brukere er autentisert til å se nettsiden, å kun får en 403 eller lignende når de besøker siden. Tekstinnhaldet i ein PDF held i massevis for å gjere han søkbar. Du treng ikkje makroar, grafikk, formatering eller anna. Tekst er veldig lett å komprimere, og tek minimalt med bandbreidde når Microsoft sender det heim i bakgrunnen. Vert det for stort, kan det hende at Bing berre brukar lagra brukarnamn og passord til å hente dokumentet, men det ville vere sløsing med bandbreidde. Nei, det reknar eg det faktisk som sannsynleg at dei vil. Ikkje minst for å gje Olsen og Nilsen relevante søkeresultat.Det er forskjell på å vise relavente søkeresultet, å vise folks private sensitive informasjon. Bing ønsker neppe å gjøre det siste.Kvifor ikkje? Bing går so langt som dei kan for å tene pengar. Microsoft har aldri handla om noko anna enn å tene pengar til aksjeeigarane. Nei, Evry kan ikkje hindre brukarar i å levere ein kopi av sidene til andre. Når ein brukar ved å godta personvernvilkåra til Microsoft har gjeve eksplisitt samtykkje til å dele desse sidene med Microsoft, nesten utan restriksjonar, har Evry ingen rett til å hindre det. Det er nettopp det som er Evrys oppgave, å sikre disse sensitive dataene.Det er ikkje ei mogeleg oppgåve. Når brukarar eksplisitt ynskjer å dele desse dataane, kan ikkje Evry hindre det utan å gjere ting meiningslaust vanskeleg for brukarane. Hugs at denne delinga er noko brukarane eksplisitt har sagt at dei ynskjer, ved å gje Microsoft rett til å kopiere innhaldet og bruke det som dei ynskjer. Microsoft har ingen skyld i dette, de indekserer og viser nettsider som ligger helt åpent på nett, at dette er sensitiv informasjon som burde vært beskyttet bedre kan ikke Microsoft lastes for.Sjølvsagt har ikkje Microsoft skuld. Microsoft har ikkje gjort noko anna enn dei har sagt dei skal gjere, og fått eksplisitt lov til av brukarane. Lenke til kommentar
dizx Skrevet 19. mai 2017 Del Skrevet 19. mai 2017 (endret) Nei. Det er absolutt ikkje Evry sin feil. Evry kan ikkje hindre brukarar i å laste ned desse sidene og dele dei med Microsoft, som Microsoft-brukarar godtek når dei skriv frå seg personvernet.Passord er heller ikkje mykje hjelp i, sidan Microsoft samlar inn både brukarnamn og passord, og kan bruke det på same måte som dei brukar innhaldet i annan kommunikasjon. Om dei gjer det veit eg ikkje, men brukarar av Microsoft-produkt har eksplisitt godteke at Microsoft gjer det. Difor kan heller ikkje Microsoft klandrast, berre brukarane, Kan ikke Evry hindre en søkemotor å indeksere innhold? Akkurat. Sett deg tilbake på skolebenken og lær deg litt om elementær sikkerhet på Internett. Håper for all del du ikke er utvikler. Endret 19. mai 2017 av dizx 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå