TEST: Så avhengig er nettet av de fire store: Google, Facebook, Microsoft og Amazon

[Gjest Marius B. Jørgenrud]

TEST: Så avhengig er nettet av de fire store: Google, Facebook, Microsoft og Amazon

[EremittPåTur]

Kan den ikke skille mellom faktisk sporing og ditto og passive komponenter som font etc.?

[qualbeen]

EremittPåTur skrev (2 timer siden):

Kan den ikke skille mellom faktisk sporing og ditto og passive komponenter som font etc.?

Å laste over en font kan fint brukes til sporing det. Google kan lett samle og analysere alle headere fra nettleseren din ved font-nedlastningen. 

Det er forøvrig slik mange epost-kampanjer fungerer. Du laster ned et tilsynelatende uskyldig png-bilde, men i realiteten har du etterlatt masse spor, samt informasjon om hvert eneste klokkeslett du åpner mailen ...

Det finnes ikke noe slikt som uskyldig trafikk!

[Slartubart]

Alle request kan brukes som sporing, så det er en umulig oppgave. En må nesten bare anta at alle forespørsler brukes som sporing siden de _kan_ brukes som sporing.

[KjeRogJør]

Det er vel bare å vente med å ikke legge igjen spor, til tidligst når en har fått torvtak.

Altså blitt passivt medlem i folkeregistret.

[tovare]

Enig, det er en umulig oppgave å selv vurdere med en så enkel plug-in, vi er derfor avhengig av gode lover som GDPR o.l. Det er også bare toppen av isfjellet man selv kan se.

Umiddelbart tenker jeg:

(1) Mange 3. parts tjenester iligger ikke i front-end, men kodes i back-end som logging, monitoriering o.l.

(2) De fleste selskaper har servere, proxy-tjenester o.l. på et datasenter, gjerne hos Big Tech som AWS/DigitalOcean/GCP. De store har et teoretisk potensiale for å se alt, men de små er mer sårbare for infiltrering og press.

(3) Hvis man bruker noe annet enn Big Tech er de mindre aktørene kanskje mer sårbare for press og infiltrering. Infrastrukturkomponenter som eks. cisco-rutere har tidligere fått plantet avlyttingsutsty av CIA, og merkelig dårlig sikkerhet har blitt avdekket tidligere.

Men, jeg synes nok mange har forskjøvet risiko-oppfatning når noe er fremmed. Det som regel er det nære som utgjør den største risiko når personopplysninger misbrukes eller selskap tappes for hemmeligheter.

[Mummitrollet Pazuzu]

Betyr ikke dette at det er meningsløst å bruke browsere ment å gi deg litt privatliv, som Brave/Duckduckgo/Epic/osv? Kaster jeg bort tiden med å blokkere google analytics via NoScript i Firefox?

[qualbeen]

Nei, det er ikke nytteløst. Men det er ei heller 100% garanti mot å kunne bli sporet på ett eller annet vis. 

Hvert eneste trafikk-forespørsel kan logges og analyseres av motpart, men det betyr ikke at det er nytteløst å fjerne alle de andre kallene. Du får jo skrelt bort en enorm majoritet av tracking på den måten!

Men at mange fonter hostes hos Google, har jeg egentlig glemt å tenke kritisk nok på. Hvorfor tilby font-cdn uten å få noen ting igjen? Kanskje font-løsningen deres er en god "fix" for å nå akkurat de som prøver å blokkere tradisjonell sporing?