[LØST] Spionering fra anerkjente websider

17 innlegg i emnet

Skrevet

Jeg var idag inne på div tråder på Itpro Supportforum og bl.a. på denne

tråden

Herunder Samuels1 sin henvisning til Denne guide til SLIPSTREAMING.

Jeg brukte noen timer på å lese alt - veldig interessant og jeg tenker å fornye min egen dvd med slipstreaming av Windows Xp for å få med hotfixer også, men ....

Jeg fikk noen advarsler i Norton underveis og sjekket det grundigere etterpå og fant at det nok lå masse ads på "unatteded.msfn.org", bl.a. dette

Content Blocked:

Date Time: 27.01.2006 11:14:57

User: Supervisor

Action: Blocked

Type: Ad

URL: http://unattended.msfn.org/unattended.xp/view/web/29/

Data: SCRIPT src="http://pagead2.googlesyndication.com/pagead/show_ads.js" (Reason: "pagead2.googlesyndication.com")

Jeg har lest mye om google i de siste og liker ikke slikt, har noen nærmere info om hva Google gjør her?

Jeg hadde også vært inne på hegnar.no og sjekke børskurser og der var det mye "dritt" ifølge Norton - se bare: (Jeg var gikk først inn på hegnar.no, dernest rett på valutakurser og ingenting mere, men dette merket Norton seg). :sick:

URL: http://www.hegnar.no/tmv11.js

Data: (Script) (Reason: "statistik-gallup.net")

Mye grums her, men jeg er jo vant til at Norton tar ads ganske godt nå, se også denne

Private Data:

Date Time: 27.01.2006 11:50:06

User: Supervisor

Action: Blocked

Type: Referer

URL: http://forum.itpro.no/

Data: http://itpro.no/

Jeg har ikke lagt til noen ekstra kontroller eller blockings i Norton. Dvs. jeg bruker det som kommer automatisk med liveupdate. Er Norton "dødaren" for doubleclick m.fl. ?

En annen ting er at alt dette ekstra "grumset" tar tid å laste / sjekke av systemet. Faktisk har jeg 100-vis slike ads-blokkeringer i løpet av en dag, ikke minst dusinvis vedr. Itpro.

Debatt ?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Vel, dette er hverken adware/ spyware/ malware/ trojanere eller virus. Så du kan nok ta det med ro. ;) Det er reklamestatestikk i fra siden du er på og i fra google sin side.

At Norton blokker disse tingene som er merket med /ad, er at dette er en "ad trace cookie", noe som alle nettsteder benytter seg av. For å kunne danne seg ett bilde av brukerne sine. Men altså i Norton har du muligheten til å blokkere diverse typer cookies, blant annet /ad cookies...

:)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Som jeg skrev

En annen ting er at alt dette ekstra "grumset" tar tid å laste / sjekke av systemet. Faktisk har jeg 100-vis slike ads-blokkeringer i løpet av en dag, ikke minst dusinvis vedr. Itpro.
så brukes mye kapasitet i både nett og pc til dette.

Kanskje det må et EU-direktiv til for å få slutt på det ?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

så brukes mye kapasitet i både nett og pc til dette.

Det er vel knappt merkbart...

Kanskje det må et EU-direktiv til for å få slutt på det ?

Neppe, det eneste du oppnår da er at nettsteder må finne en annen inntektskilde. Ville du betalt 10-20 kr for hvert eneste nettsted/forum du ønsker å bruke?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Er du bekymret for tap av PC-ressurser p.g.a. blokkering av tracking-cookies, så bare deaktiver den funksjonaliteten i antivirus-programmet ditt.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Runemann:

Er du bekymret for tap av PC-ressurser p.g.a. blokkering av tracking-cookies, så bare deaktiver den funksjonaliteten i antivirus-programmet ditt.

Det er vel faktisk motsatt, nemlig at blokkering speeder opp ikke motsatt, det er ihvertfall det som det reklameres med fra ad-aware og lign.

espenh:

Kanskje det må et EU-direktiv til for å få slutt på det ?

Neppe, det eneste du oppnår da er at nettsteder må finne en annen inntektskilde. Ville du betalt 10-20 kr for hvert eneste nettsted/forum du ønsker å bruke?

Reklameinntektene kommer vel fra reklamen, ikke fra tracking-cookies. Jeg forstår at en må ha en mulighet til å sjekke om reklamen blir vist, men det er langt fra nødvendig at det skjer en tracking av den som leser. Statistikk kan gis på den aktuelle webside og gjerne med oppdeling i "brukerland" osv. ut fra ip-nr uten bruk av tracking-cookies.

Når en webside kan inneholde opptil et 100-talls traces har alt gått for langt, mener jeg. :sick:

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det er vel faktisk motsatt, nemlig at blokkering speeder opp ikke motsatt, det er ihvertfall det som det reklameres med fra ad-aware og lign.

Nå skal ikke jeg påstå at jeg har veldig inngående kjennskap til metodene som blir brukt her, men hva sier du til følgende sammenligning:

Besøk på webside, blokkering :

- serveren skriver en tracking cookie

- antivirus ser en cookie og analyserer den for å se om den passer beskrivelsen av en "tracking cookie"

- antivirus fjerner cookie fra tcp/ip-pakkene før den når nettleseren

Besøk på webside, blokkering av

- serveren skriver en tracking cookie

- browseren skriver også denne cookien til fil der den skal ligge sammen med alle andre cookies (som ikke nødvendigvis kvalifiserer som "tracking cookie")

Er vel dette som skjer, sånn røffly? Mulig det ikke er så enkelt som å forklare det på denne måten, så hvis noen kan arrestere meg her skal jeg ikke være vond å overtale. Men det er nå sånn ca jeg forestiller meg gangen av hendelser.

Vil også tro at en browser bruker litt caching-teknikker på nettopp det å skrive cookies, ettersom det gjøres på omtrent hvert eneste nettside-besøk.

Mitt argument er at for en browser er det å skrive cookies en "dagligdags" oppgave som ikke bør innføre noe spesiell overhead da den uansett vil motta cookies som ikke er "tracking cookies", og da skrive disse. Et motargument kan være at man allerede kjører antivirus som analyserer all trafikk, og algoritmen som finner tracking cookies er så effektiv at den ikke påvirker hvor raskt nettleseren mottar data. Hvis man derimot kjører et eller flere ekstra programmer (i tillegg til vanlig antivirus/firewall) som kun ser etter spyware og tracking cookies, er det helt klart at disse tar flere ressurser, enn om du hadde f.eks. brukt en sikrere browser enn IE, kjørt ett anti-program som tar seg av alt og får med seg det meste. Selv kjører jeg spyware-søk manuelt kanskje gjennomsnittlig en gang i kvartalet, og det er alltid bare ufarlige tracking cookies den finner.

For meg virker det som antispyware-programmer kan erstattes med en sikrere nettleser og gode surfevaner.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Runemann  Postert den 28. januar 2006 kl 16:38

 

QUOTE (llars @ 28. januar 2006 kl 10:37)

QUOTE

Er du bekymret for tap av PC-ressurser p.g.a. blokkering av tracking-cookies, så bare deaktiver den funksjonaliteten i antivirus-programmet ditt.

Det er vel faktisk motsatt, nemlig at blokkering speeder opp ikke motsatt, det er ihvertfall det som det reklameres med fra ad-aware og lign.

Jeg har selv et godt svar - og det er å kjøpe en raskere pc.

Dessverre er det et faktum at antall cookies og traces ekspander kollosalt for tiden. Jeg har utvidet Nortons lagringsområde over blokkerte tracking-cookies mv (som i utgangspunktet dummy var på ca 60 traces) til 500 og gjett ??? Ja selvsagt, de 500 ble fylt opp i løpet av et par timer på Itpro og nettavisen mv.

Dette er galskap - noe må gjøres ! :wall: :wall: :wall:

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

"Problemet" består i selve løsningen.

Her brukes en nettleser som godtar hummer og kanari av infokapsler, og ved siden av den kjøres et tungt program som skal rydde opp. Det gjør det ved å lagre en liste over uønskete infokapsler.

Det blir omtrent som å måke snø bare for å samle den opp og kjøre den til et fryselager.

Vi som bruker Opera setter ganske enkelt regler direkte i nettleseren for hva slags infokapsler som skal godtas. Så slipper vi å ha tredjeparts tungvektere ved siden av.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

*trekker pusten* ...enig med michBergen :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

michBergen  Postert den 1. februar 2006 kl 15:08

  "Problemet" består i selve løsningen.

Her brukes en nettleser som godtar hummer og kanari av infokapsler, og ved siden av den kjøres et tungt program som skal rydde opp. Det gjør det ved å lagre en liste over uønskete infokapsler.

Løsningen er altså å la nettleseren blokkere ?

Jeg trodde i min enfold at Norton (eller Webroot) blokkerte FØR dataene kom frem til nettleseren min. Jeg har valgt å la IE og Firefox (bruker mest sistnevnte) blokkere 3.part og tracking cookies, men det er altså Norton som finner dem. Derfor tror jeg fortsatt på bruk av Norton istedenfor å stole på en nettleser, selv om dette er Opera.

Uansett mener jeg at mengden av traces må reduseres og at de bremser hele internet. Jeg helt sikker på at det store flertall av internetbrukere allerede har store kapasitetsproblemer med alle tracene. Synes du det går tregt hos deg, så er dette kanskje årsaken.

:eek:

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Cookies påvirker ikke farten på nettleseren i det hele tatt, såvidt jeg kjenner til.

Et tungt program som Nortons, derimot, tar ganske mye kapasitet fra PCen utenom det andre programmer (og nettleser) tar.

Poenget med å begrense cookies har ingen ting med fart å gjøre, men en hel del med privatlivets fred.

Sportingskapsler kan brukes og misbrukes.

Når de er nyttige, sørger de for at du beholder innloggingen innover på et nettsted med flere sider, slik som her på ITpro eller i nettbanken.

Når de brukes "nøytralt" til reklame, sørger de for at du ikke blir plaget med den samme annonsen gang etter gang. Når de sporer deg for reklameformål, vil de kanskje tilpasse reklamevalget etter nettbevegelsene dine. Dette er på grensen av hva jeg liker. Hvis de dessuten sladrer til et sentralt sted, som lagrer surfesporet mitt, er jeg mer enn misfornøyd.

Derfor er jeg enig med trådstarter i at sporingskapsler kan være en uting. Men i regnvær er det helt unødvendig å ta på seg en hundrekilos rustning utenpå boblejakken når det går an å bytte til en lett allværsjakke i stedet.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg regner med at temaet omtrent er utdebattert, men for de som er interessrt, viser jeg her et par linker som omhandler temaet:

Blocking cookies with IE

Dypere inn bruke Hosts file

Enda grundigere - bruke "Restricted zone"

Legg spesielt merke til førstnevnte - kapittelet om at cookiene skriver til / bruker Registry. En finner også detaljert anbefalt setting mht cookies. Har klippet følgende:

The HOSTS file and Restricted Zone file both contain most of the "Tracking Cookies" listed in the database of most Anti-Spyware or Antivirus programs. The object is to prevent these (3rd party) Cookies from loading, not removing them "after the fact".

Da mitt eget problem egentlig kommer via Firefox, leter jeg etter en tilsvarende beskrivelse for Firefox.

Uansett har jeg ennå ikke funnet svaret på "om hønen kom før egget" - eller om cookien kom til nettleseren før Norton fant den, eller motsatt.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Legg spesielt merke til førstnevnte - kapittelet om at cookiene skriver til / bruker Registry.

Nei, dette gjelder ikke cookies som skriver til eller "bruker" registeret. Det er trojaneren Adclicker-DF som gjør akkurat det, med formål å overstyre beskyttelse. Den gjør dette:

-Reduserer sikkerheten i Alternativer for internett (som gjelder IE)

-Legger til seg selv i unntakslisten til brannmuren

-Laster ned diverse Adware-programmer

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Da mitt eget problem egentlig kommer via Firefox, leter jeg etter en tilsvarende beskrivelse for Firefox.

Hosts-filen brukes av alle nettleserne. Det blir det samme for IE, Firefox og Opera.

(EDIT: Og Restricted Zones-filen brukes bare av IE)

Teknikken (med hosts) er å tilordne URLen til cookien en IP som sender oppslaget "i bakken" (altså 127.0.0.1, localhost) i stedet for via en DNS til den egentlige kilde-IPen til cookien, reklamen, nettstedet eller hva man vil blokkere.

En trojaner kan legge uønskete oppføringer i Hosts, slik at dette hindres.

En cookie kan ikke gjøre noe med hosts-filen.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Uansett har jeg ennå  ikke funnet svaret på "om hønen kom før egget"  -  eller om cookien kom til nettleseren før Norton fant den, eller motsatt.

Det er nettleseren som gir Norton materiale å kontrollere, fordi det jo er nettleseren som henter sider til deg.

Alternativt kunne et sikkerhetsprogram fungere som en virtuell proxy med en sandbox. Da sender nettleseren først forespørselen dit, så sender proxyen forespørselen videre på internett, mottar svar, laster inn og filtrerer alt materialet, og sender til slutt den rensete nettsiden tilbake til nettleseren.

Dette krever bl.a. at nettleseren er satt opp til å bruke den proxy (mellomtjener) som settes opp av sikkerhetsprogrammet, og ellers er blokkert fra selv å gå på nett.

En slik renseprosess kan være effektiv, så sant rutinene i mellomtjeneren ikke har sine egne hull, og vil uansett føre til tregere lasting av nettsider eller sideelementer som ikke allerede ligger på proxyen eller i mellomlageret.

Blokkeringen i Opera hindrer at cookiene blir hentet, akkurat som "bildevisning avslått" hindrer bilder i å bli hentet til maskinen. (Brukes for å spare båndbredde).

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

michBergen  Postert den 1. februar 2006 kl 20:46

 

QUOTE (llars @ 1. februar 2006 kl 19:57)

Uansett har jeg ennå  ikke funnet svaret på "om hønen kom før egget"  -  eller om cookien kom til nettleseren før Norton fant den, eller motsatt.

Det er nettleseren som gir Norton materiale å kontrollere, fordi det jo er nettleseren som henter sider til deg.

Takk for svaret. Det er nå klinkende klart for meg. ("Høna", dvs. nettleseren får cookien etc først).

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive