Vlákno názorů k článku Bezpečná nastavení? od Pepak - Teda na prvnim miste si myslim, ze tenhle...

Teda na prvnim miste si myslim, ze tenhle clanek by patril spis na server, kde je povedomi uzivatelu o technologii mensi nez na Lupe. Pripada mi celkem zbytecne varovat poucene uzivatele, ze si vypnutim ActiveX nebo cookies mohou zablokovat nejakou funkcnost - da se predpokladat, ze uz to vedi, a pokud se presto rozhodnou dotycne technologie zablokovat, asi k tomu maji duvod.

1) Naprosto nesouhlasim s tim, ze technologie ActiveX je, kdyz uz je pouzita, pouzita rozumne. Muzu naprosto jednoznacne rici, ze jsem zatim nenarazil ANI NA JEDEN pripad, kde by byla technologie ActiveX pouzita tak, aby z toho mel uzivatel prospech. Pripady, kdy se stejna funkcnost da zaridit standardnimi prostredky (X)HTML, nepovazuji za rozumne pouziti (treba ten Google Toolbar se uplne klidne mohl dat ke stazeni, a teprve pak by se nainstaloval jako kazdy jiny program) (mimochodem, Toolbar ma dve "o" a jedno "l", "tollbar" by bylo neco ponekud jineho :-)).

2) Ten vas priklad "21 prispevku, 1 novy" by se samozrejme dal resit i bez cookies, i kdyz treba o neco neohrabaneji (treba pres registraci uzivatelu). Na pausalni tvrzeni typu "Bez cookies to nejde" bych si na vasem miste dal vetsi pozor.

3) Technologie cookies samozrejme zneuzit jde. Ne v ramci jednoho webu, ale v ramci site webu se da velice hezky pouzit ke sledovani uzivatele. Ostatne, co ja vim, tak reklamni sit DoubleClick mela prave kvuli tomuhle sledovani docela problemy...

4) Jeden z duvodu, proc zahazuji vetsinu cookies, je i v tom, ze autori webu je pouzivaji uplne spatne. Opravdu netusim, proc treba nektere elektronicke obchody vyzaduji permanentni cookies. K tomu prece neni vubec zadny duvod! Co si pak mam myslet jineho, nez ze je pouzivaji proto, aby je mohly nejakym zpusobem zneuzit? Radsi budu trochu paranoidni, nez abych se spolehl na to, ze jen je autor dotycneho webu blbec, a pak toho litoval...

5) Internet jako sit zalozena na duvere je myslim myslenka uplne unikatni. Pokud mohu soudit, skoro kazdy, kdo o internetu pise, tvrdi opak. Ano, vsichni se shodnou, ze ta neduveryhodnost je velkou prekazkou treba pro el. obchod, ale na zakladnim faktu se vetsina autoru shodne.

6) IE se sice zepta, jestli ma akci s ActiveX povolit, ale bohuzel jen pred spustenim toho prvku. To je naprosto nedostatecne zabezpeceni - prinejmensim by se mel ptat (resp. dat moznost prednastavit odpoved) pred kazdou potencialne nebezpecnou akci (cteni a zapis registru, cteni a zapis souboru... - nejlepe jeste s rozlisenim, se kterym klicem/souborem/... se pracuje). Bohuzel z principu funkce ActiveX nelze tato pokrocila nastaveni pouzit. Divite se pak, ze to nekteri lide radsi zakazi uplne?

Jediný web, u kterého zapínám své permanentně vypnuté ActiveX, je MS Windows Update :)

>Opravdu netusim, proc treba nektere elektronicke obchody vyzaduji permanentni cookies. K tomu prece neni vubec zadny duvod! Co si pak mam myslet jineho, nez ze je pouzivaji proto, aby je mohly nejakym zpusobem zneuzit? Radsi budu trochu paranoidni, nez abych se spolehl na to, ze jen je autor dotycneho webu blbec, a pak toho litoval...

To je jednoduche. Bezny uzivatel je 'lenoch' a je rad kdyz se nemusi stale prihlasovat! Kdyz byl na nejakem obchodu pred tydnem a ted tam jde znova, tak je rad ze neni 'buzerovan' nutnosti noveho prihlasovani. (zduraznuji, BEZNY uzivatel coz se rozhodne nekryje s beznym ctenarem Lupy ;-)

A pokud za 'zneuziti' povazujete ze provozovatel serveru moze trosku sledovat o co ma jaky uzivatel jeho serveru nejvetsi zajem tak ano, cookies jsou zneuzivana...
Ale opravdu nechapu jaka je skoda ze se vam obchod muze pokusit sam nabidnout to o co mate nejvetsi zajem....


A ten priklad s reklamnimi sitemi, ktere muzou nabizet bannery podle toho na jake stranky se nejvice divate - chapu ze nekomu muze vadit ze po vecerech browsi po porno webech a kdyz si pak sedne k jeho pocitaci dite nebo manzelka ze se tam zobrazuji na strankach prevazne pornobannery ale muze si za to sam. Neni to chyba te reklamni site (takhle se chova kazdy inzerent nebo treba i kazda TV, od toho jsou vyzkumy verejneho mineni) a uz vubec ne cookies!

Nejste nahodou tak trochu demagog?

Po jakych strankach brouzdam, je moje vec, a nevim, proc by si mel doubleclick delat databazi mych surfovacich navyku. Ono to totiz taky umoznuje zjistit, ze po prohlednuti webu realitni kancelare jste se podival na stranky vyrobce poloautomatickych pistoli :-)

Pokud nekdo tvrdi, ze cookies nejsou zneuzitelne, nevi o cem mluvi

>Ono to totiz taky umoznuje zjistit, ze po prohlednuti webu realitni kancelare jste se podival na stranky vyrobce poloautomatickych pistoli

Ano, takze reklamni system by se vam prednostne snazil nabizet bannery reklamnich kancelari a vyrobcu zbrani. A co je na tom spatneho? Vzdyt vas to prece zajima!

A ze dokaze ten system zjistit prechod z jednoho webu na druhy (coz klasicky referal bez kliknuti na nejaky odkaz neumoznuje), to je mozna trosku problematictejsi. Ale stejne tim nezjisti nic jineho nez jen na jake weby chodite - navic to samozrejme funguje JEN u webu ktere vyuzivaji prave tyto bannery coz urcite nejsou vsechny stranky ktere navstevujete.

Presnou a detailni statistiku co a kdy navstevujete ma nekdo jiny - vas provider ;-)

"Presnou a detailni statistiku co a kdy navstevujete ma nekdo jiny - vas provider ;-) "

To bych chtel videt, co by chudak stema GB dat delal.

Co by s tema GB dat dělal?

No přece ukládal do databáze, třídil, vyhodnocoval a podle nich řídil obsah toho, co vám nabídne.

Klasický příklad je titulní stránka IDNES. Vejde se na ni cca 20 odkazů na články. V idnes je ale každý den obrovské množství zpráv a na titulní stránce nacházím z 95% články, které mě vůbec nezajímají.

Pokud nějaký robot bude na idnes sledovat, co ID mého počítače chodí na IDNES číst (nikoliv co chodí číst Tomáš Langer, není důvod tyto dva údaje spojovat), může mi vždycky nabídnout na titulní stránce to, co mě zajímá.
Takže na titulní stránce neuvidím odkazy na bulvár a fotbalové výsledky, ale třeba zajímavosti z IT a rallysportu. A jako přívažek mi k tomu holt nabídnout reklamy z těchto odvětví, místo reklam, které by mě stejně nezaujaly.

Protože však s ID v onom cookie není nijak spojeno moje jméno, adresa, číslo účtu atd., nevidím v používání cookies žádný problém - jsou pro mě pomocí (alespoň na těch WEBech, které je skutečně využívají).

Tomáš

Problem neni s tvrzenim, ze se cookies daji pouzit uzitecnym zpusobem. Problem je s tvrzenim, ze se cookies nedaji pouzit zpusobem nebezpecnym.

Kdyz nebudu zamykat dvere, taky je to pro me uzitecne. Staci zmacknout kliku a nemusim hledat klice. Ovsem toto tvrzeni zcela pomiji dalsi aspekty.

Fajn, taky mám rád analogie. Ale podle mého mínění je analogií k zakazování cookies např. sundání cedulky s číslem domu, ale určitě ne nezamykání baráku.

Nebo tomu fakt špatně rozumím a cookies jsou zneužitelné k nabourání do systému?

Tomáš

Obecne - jakakoliv informace muze za vhodne situace pomoci k "nabourani systemu". Cookie je informace a tedy to je i jakakoliv informace, takze za vhodne situace muze nekomu pomoci k iskani opravneni, ktera ziskat nemel. Otazka "jaka je pravdepodobnost, ze k teto situaci dojde" nebo jinak receno "mam cookies kvuli tomu zakazat" nema univerzalne platnou odpoved - jako ostatne vetsina otazek tykajicich se zabezpeceni ...

To mela byt analogie ne k nebezpecnosti cookies, ale k nebezpecnosti pristupu kdy se zdurazni vyhody a zamlci uskali.

Na vasi otazku odpovidam, ne cookies nesouvisi s nabouravani do pocitace. Souvisi se soukromim.

Souhlasím.

Nechci tady vyvolávat polemiku, která nemá řešení, ale pořád mi není jasné, jak to souvisí se soukromím, když v cookie není popsána identita moje, ale pouze mého počítače. To bychom rovnou mohli chtít zakazovat našemu počítači, aby dával ven informaci o IP adrese, doméně, ze které jsem připojený, verzi Win, nebo třeba zakazovat zobrazování mého tel. čísla na telefonu volaného.

Bylo by to mnohem soukromější, jenom nechápu, proč bych to dělal...

Tomáš

Co je v susence popsano neurcujete vy, ale ten kdo vam ji posila. Klidne tam muze byt vase plne jmeno a adresa, pokud ji na danem webu vyplnite.

Za dalsi, v teto diskusi byly uverejneny odkazy s informacemi o tom jak je mozne se dostat i k susenkam, ktere mi nepatri.

Za treti je tu problem se sitemi pro bannerovou reklamu. Pri uplnem povoleni cookies maji takove site moznost sbirat informace o tom kam vsude se vas pocitac pripojil (v kombinaci s referrer, nebo nejakym javascriptem, apod). Tu moznost maji pro vsechny weby, ktere jejich bannery zobrazuji. Prirazeni ID ke jmenu je otazkou nejakeho webu, ktery provozuje sam majitel banneroveho vymenneho systemu a kde jsou kolonky pro vyplneni identity vymenou za nejakou vyhodu.

Porad se ale tocime kolem jednoho tematu. Ja reknu, ze susenky jsou zneuzitelne. Vy mi reknete, ze pro cloveka, ktery premysli, nikoliv. Ano to je pravda, ale tyto dve skutecnosti se navzajem nevylucuji. To ze vy si nohu neprostrelite neznamena, ze to s pistoli nelze.

Neni rozumne delat nejake obecne zavery o bezpecnosti/nebezpecnosti. Je rozumne popsat fungovani dane technologie a upozornit na co nejvice uskali jejiho pouziti.

Z vase clanku totiz trci tvrzeni, ze cookies jsou bezpecne a kdo je ma vyple, je blb. Ja si myslim, ze jiste existuje mnoho situaci, kdy jsou vyple cookies zadouci. Nesnazte se sve naroky na bezpecnost/soukromi nutit vsem ostatnim.

Bezpecnost/nebezpecnost totiz vzdy souvisi s tim kdo dany nastroj pouziva. Neexistuje absolutne bezpecna technologie. Vzdy se najde nekdo dostatecne chytry aby technologii zneuzil a nekdo dostatecne blby, aby mu na to skocil.

Loucim se vetou klasika: "Zasranej lidskej faktor!"

Na vasi otazku odpovidam, ne cookies nesouvisi s nabouravani do pocitace. Souvisi se soukromim.

K tomu zbyva jen dodat, ze dokud bude pristup na pocitac zaviset na heslech, ktere si uzivatel sam zvolil a jeho chovani (cozz zatim souvisi), do te doby bude soukromi souviset s bezpecnosti. Spravne tedy melo tvrzeni znit:

Ne cookies nesouvisi s nabouravani do pocitace. Souvisi se soukromim. A soukromi souvisi s nabouravanim do pocitace.