n*********0
发帖数: 1543 | 1 Iphone用腻歪了。
手里有touchpad, CM9/webos 3.05双系统用着很舒服。
是应该选个android phone还是win7/win8 phone? Win8快出来了么?
不是power user,用手机也就查个电邮,上上网,读读书,当相机给孩子照相。所以比
较重视相机性能。 | f*******5
发帖数: 10321 | 2 上上网读读书其实也算power user了,屏幕耗电大啊。
【在 n*********0 的大作中提到】
: Iphone用腻歪了。
: 手里有touchpad, CM9/webos 3.05双系统用着很舒服。
: 是应该选个android phone还是win7/win8 phone? Win8快出来了么?
: 不是power user,用手机也就查个电邮,上上网,读读书,当相机给孩子照相。所以比
: 较重视相机性能。
| c****n
发帖数: 21367 | 3 手机基本功能大家都做得挺好的
看起来你已经试过好几个操作系统了,不如等等win8,可以试着玩儿
win8再烂,照相收邮件上网读书应该都没啥问题,呵呵。
【在 n*********0 的大作中提到】
: Iphone用腻歪了。
: 手里有touchpad, CM9/webos 3.05双系统用着很舒服。
: 是应该选个android phone还是win7/win8 phone? Win8快出来了么?
: 不是power user,用手机也就查个电邮,上上网,读读书,当相机给孩子照相。所以比
: 较重视相机性能。
| n*********0
发帖数: 1543 | 4 windows phone界面挺另类的。看着不太吸引人。不知道用起来感觉怎么样。要是有好
的word, excel, pdf, powerpoint 支持,配合云drive.应该比较有用。
是不是不支持flash?
【在 c****n 的大作中提到】
: 手机基本功能大家都做得挺好的
: 看起来你已经试过好几个操作系统了,不如等等win8,可以试着玩儿
: win8再烂,照相收邮件上网读书应该都没啥问题,呵呵。
| c****n
发帖数: 21367 | 5 关于adobe flash各种传闻都有,一般都还是认为会支持吧。。。
【在 n*********0 的大作中提到】
: windows phone界面挺另类的。看着不太吸引人。不知道用起来感觉怎么样。要是有好
: 的word, excel, pdf, powerpoint 支持,配合云drive.应该比较有用。
: 是不是不支持flash?
| z*n
发帖数: 2893 | 6 等WP8估计要等一段时间了,
我个人认为andriod最大的问题就是隐私保护. GG能故意用技术手段绕开iOS/IE的隐私
保护, 他自己的OS/browser就更可能是问题. 果果和软软主业都不在广告, 相对来说
更有可能关心你的隐私少一些.
GG所谓的只用机器看你的隐私就是个joke, 只要数据存下来了谁都没有控制. 冠西修电脑都会出问题, 最值得信任的还是不让你的隐私离开你自己.
最后结论估计还是先用iphone, 等以后再选吧.
【在 n*********0 的大作中提到】
: Iphone用腻歪了。
: 手里有touchpad, CM9/webos 3.05双系统用着很舒服。
: 是应该选个android phone还是win7/win8 phone? Win8快出来了么?
: 不是power user,用手机也就查个电邮,上上网,读读书,当相机给孩子照相。所以比
: 较重视相机性能。
| g*****g
发帖数: 34805 | 7 换一个相机好的Android手机,推荐Galaxy S2。
【在 n*********0 的大作中提到】
: Iphone用腻歪了。
: 手里有touchpad, CM9/webos 3.05双系统用着很舒服。
: 是应该选个android phone还是win7/win8 phone? Win8快出来了么?
: 不是power user,用手机也就查个电邮,上上网,读读书,当相机给孩子照相。所以比
: 较重视相机性能。
| s**u
发帖数: 1436 | 8 android的隐私恰恰是最不成问题的,因为操作系统本身是开源的。
你要是担心隐私,不用任何google的serice, 就不会有问题。
如果你要用google的service,不管哪个操作系统,那么你的数据它总能有。
电脑都会出问题, 最值得信任的还是不让你的隐私离开你自己.
【在 z*n 的大作中提到】
: 等WP8估计要等一段时间了,
: 我个人认为andriod最大的问题就是隐私保护. GG能故意用技术手段绕开iOS/IE的隐私
: 保护, 他自己的OS/browser就更可能是问题. 果果和软软主业都不在广告, 相对来说
: 更有可能关心你的隐私少一些.
: GG所谓的只用机器看你的隐私就是个joke, 只要数据存下来了谁都没有控制. 冠西修电脑都会出问题, 最值得信任的还是不让你的隐私离开你自己.
: 最后结论估计还是先用iphone, 等以后再选吧.
| s**u
发帖数: 1436 | 9 看重相机功能显然选nokia
【在 n*********0 的大作中提到】
: Iphone用腻歪了。
: 手里有touchpad, CM9/webos 3.05双系统用着很舒服。
: 是应该选个android phone还是win7/win8 phone? Win8快出来了么?
: 不是power user,用手机也就查个电邮,上上网,读读书,当相机给孩子照相。所以比
: 较重视相机性能。
| c****n
发帖数: 21367 | 10 41MP那个。。。对于镜头尺寸而言,有点joke吧。。。
反正我是这么看的,可能有点外行。。。
【在 s**u 的大作中提到】
: 看重相机功能显然选nokia
| | | G*****h
发帖数: 33134 | 11 出的 5MP 的片子,生锐
【在 c****n 的大作中提到】
: 41MP那个。。。对于镜头尺寸而言,有点joke吧。。。
: 反正我是这么看的,可能有点外行。。。
| s**u
发帖数: 1436 | 12 lumia 900就够了。
N808的camera不仅仅是像素高,sensor尺寸也大,超过一般的DC了。
【在 c****n 的大作中提到】
: 41MP那个。。。对于镜头尺寸而言,有点joke吧。。。
: 反正我是这么看的,可能有点外行。。。
| f*******5
发帖数: 10321 | 13 就是对zoom in有点作用。
【在 c****n 的大作中提到】
: 41MP那个。。。对于镜头尺寸而言,有点joke吧。。。
: 反正我是这么看的,可能有点外行。。。
| z**r
发帖数: 17771 | 14 相机性能应该htc one x不错
【在 n*********0 的大作中提到】
: Iphone用腻歪了。
: 手里有touchpad, CM9/webos 3.05双系统用着很舒服。
: 是应该选个android phone还是win7/win8 phone? Win8快出来了么?
: 不是power user,用手机也就查个电邮,上上网,读读书,当相机给孩子照相。所以比
: 较重视相机性能。
| z*n
发帖数: 2893 | 15 说的就是GG的服务, 用别的手机至少还有个选择不用.
GG能选择用技术方法绕过Safari/IE, 他自己的browser肯定是不会限制收集隐私的, 再
开源也没有用啊.
可以自己去查查http://www.google.com/history... 还是很恐怖的. 我宁愿多付些钱给果果和软软, 也不会去赚这个便宜.
【在 s**u 的大作中提到】
: android的隐私恰恰是最不成问题的,因为操作系统本身是开源的。
: 你要是担心隐私,不用任何google的serice, 就不会有问题。
: 如果你要用google的service,不管哪个操作系统,那么你的数据它总能有。
:
: 电脑都会出问题, 最值得信任的还是不让你的隐私离开你自己.
| f*******5
发帖数: 10321 | 16 history不是可以关掉么。
【在 z*n 的大作中提到】
: 说的就是GG的服务, 用别的手机至少还有个选择不用.
: GG能选择用技术方法绕过Safari/IE, 他自己的browser肯定是不会限制收集隐私的, 再
: 开源也没有用啊.
: 可以自己去查查http://www.google.com/history... 还是很恐怖的. 我宁愿多付些钱给果果和软软, 也不会去赚这个便宜.
| z*n
发帖数: 2893 | 17 又有几个用andriod的人知道?
况且那个允许3rd party cookie的技术方法和GG account没有关系, 只有GG在服务器方
改才行, 这是被抓住的, 鬼知道没被抓住的还有什么.
总之离这种靠收集隐私的"免费"服务远些不是坏处.
【在 f*******5 的大作中提到】
: history不是可以关掉么。
| f*******5
发帖数: 10321 | 18 3rd party cookie,还是google的两个程序员给apple递交的patch改好safari
那你怎么看siri的隐私方面呢。
【在 z*n 的大作中提到】
: 又有几个用andriod的人知道?
: 况且那个允许3rd party cookie的技术方法和GG account没有关系, 只有GG在服务器方
: 改才行, 这是被抓住的, 鬼知道没被抓住的还有什么.
: 总之离这种靠收集隐私的"免费"服务远些不是坏处.
| z*n
发帖数: 2893 | 19 你这技术问题好象没搞对.
GG是在他的网页上用特殊的P3P tag绕过safari/IE的隐私控制. 这不是safari/IE的问
题, 也无从从Safari改. P3P是一个自律协议, 说白了就是网页要说明是不是在用3rd
party跟踪用户, GG用个dumb tag指向他自己的privacy网页, 没有任何一个browser能
解释这个P3P, 自然也不会断定GG跟踪了用户. Safari/IE有设置允许用户拒绝能跟踪用
户的3rd party cookie, GG确实在这点上没有说实话.
web history + 3rd party cookie到底能泄露什么隐私? 一个例子是凭这两种东西GG能
轻易分析出你所有mit/wenxuecity马甲...他同时还知道这马甲的GG account... 3/1之后所有GG服务全连起来了,你如果有个gwallet他就知道了这个mitbbs 马甲的地址姓名信用卡...这确实是很可怕的事情.
如果siri有隐私问题,至少可以不用,你总不能不用电话,browser吧?况且果果的核心
业务不是靠了解隐私卖广告,还是可以信任的.
【在 f*******5 的大作中提到】
: 3rd party cookie,还是google的两个程序员给apple递交的patch改好safari
: 那你怎么看siri的隐私方面呢。
| g*****g
发帖数: 34805 | 20 扯谈有点太过了,所有敏感一点的地方都是有https的,
tracking cookie撑死知道你去了哪个网站,根本不知道你访问了
那个网页。
3/1之后所有GG服务全连起来了,你如果有个gwallet他就知道了这个mitbbs 马甲的地址
姓名信用卡...这确实是很可怕的事情.
【在 z*n 的大作中提到】
: 你这技术问题好象没搞对.
: GG是在他的网页上用特殊的P3P tag绕过safari/IE的隐私控制. 这不是safari/IE的问
: 题, 也无从从Safari改. P3P是一个自律协议, 说白了就是网页要说明是不是在用3rd
: party跟踪用户, GG用个dumb tag指向他自己的privacy网页, 没有任何一个browser能
: 解释这个P3P, 自然也不会断定GG跟踪了用户. Safari/IE有设置允许用户拒绝能跟踪用
: 户的3rd party cookie, GG确实在这点上没有说实话.
: web history + 3rd party cookie到底能泄露什么隐私? 一个例子是凭这两种东西GG能
: 轻易分析出你所有mit/wenxuecity马甲...他同时还知道这马甲的GG account... 3/1之后所有GG服务全连起来了,你如果有个gwallet他就知道了这个mitbbs 马甲的地址姓名信用卡...这确实是很可怕的事情.
: 如果siri有隐私问题,至少可以不用,你总不能不用电话,browser吧?况且果果的核心
: 业务不是靠了解隐私卖广告,还是可以信任的.
| | | p******n
发帖数: 63 | | z*n
发帖数: 2893 | 22 !@#$ 这G饭们怎么都这技术水准...
HTTPS就是HTTP+SSL/TLS, 只不过是给了你一个authenticate web server的方法.
Cookie是HTTP payload. GG跟踪你, HTTPS帮不了什么忙, GG的网站绝对是纯正的. 况
且谁上wenxuecity/mitbbs用https?
tracking cookie当然能知道你访问了什么网页, 给不同网页上的广告不同的link就行
了.
bing 3rd party cookie...
【在 g*****g 的大作中提到】
: 扯谈有点太过了,所有敏感一点的地方都是有https的,
: tracking cookie撑死知道你去了哪个网站,根本不知道你访问了
: 那个网页。
:
: 3/1之后所有GG服务全连起来了,你如果有个gwallet他就知道了这个mitbbs 马甲的地址
: 姓名信用卡...这确实是很可怕的事情.
| a*****d
发帖数: 4029 | 23 android
【在 n*********0 的大作中提到】
: Iphone用腻歪了。
: 手里有touchpad, CM9/webos 3.05双系统用着很舒服。
: 是应该选个android phone还是win7/win8 phone? Win8快出来了么?
: 不是power user,用手机也就查个电邮,上上网,读读书,当相机给孩子照相。所以比
: 较重视相机性能。
| z*n
发帖数: 2893 | 24 珍惜隐私, 远离GG.
【在 a*****d 的大作中提到】
: android
| a*****d
发帖数: 4029 | 25 为啥
【在 z*n 的大作中提到】
: 珍惜隐私, 远离GG.
| z*n
发帖数: 2893 | 26 前面有解释. 其实想想天下没有免费的午餐, 用免费的东西总是要有代价的.
【在 a*****d 的大作中提到】
: 为啥
| a*****d
发帖数: 4029 | 27 嗯
【在 z*n 的大作中提到】
: 前面有解释. 其实想想天下没有免费的午餐, 用免费的东西总是要有代价的.
| g*****g
发帖数: 34805 | 28 就你这半吊子,也配跟我谈技术。tracking cookie必须要网站支持。
我说得敏感网站诸如银行网页上能有Google的脚本吗?
tracking cookie也不是什么Google特别的技术,任何一个网站
都可以放一个时限很长的cookie,然后把这个cookie跟所有request
发送。访问到有相关网站就可以以这个cookie标识你而已。理论是可以知道
你访问那个网页,但cookie并不能读你帐号密码啥的。如果觉得不爽,
大部分浏览器都支持禁用第三方cookie。非把这个扯到Google身上
就没劲了。无数网站让你一键facebook/twitter,你以为这个怎么来的?
【在 z*n 的大作中提到】
: !@#$ 这G饭们怎么都这技术水准...
: HTTPS就是HTTP+SSL/TLS, 只不过是给了你一个authenticate web server的方法.
: Cookie是HTTP payload. GG跟踪你, HTTPS帮不了什么忙, GG的网站绝对是纯正的. 况
: 且谁上wenxuecity/mitbbs用https?
: tracking cookie当然能知道你访问了什么网页, 给不同网页上的广告不同的link就行
: 了.
: bing 3rd party cookie...
| z*n
发帖数: 2893 | 29 嘴巴干净些啊,技术细节是客观的,骂人不会帮助你的观点.
说的就是GG网站"支持"这3rd party cookie. 这就是前一阵子果果和软软和GG争的事情
. GG自己都没有否认, 你还有什么好争的?
关于那次争执的技术细节, 我曾经写过个帖子具体分析过. GG犯的事就是用invalid
P3P绕开Safari/IE的3rd party cookie的屏蔽.GG的解释是他的服务需要3rd party
cookie, 同时他又不能声明他没有用3rd party cookie跟踪用户.
在一些国家, 不声明3rd party cookie是否跟踪用户是违法的.GG的做法是在隐私
声明中诚实, 但用个invalid P3P, Safari/IE不会去读网站的隐私声明, 自然无法
确定. 话说回来大家又有几个认真读过这声明?
【 以下文字转载自 Seattle 讨论区 】
发信人: zjn (严禁灌水), 信区: Seattle
标 题: 技术贴: 这次果果/GG/MM在对掐啥.
发信站: BBS 未名空间站 (Tue Feb 21 20:38:42 2012, 美东)
最近果果/GG/MM又掐起来了, 发一贴来讨论讨论技术细节.
这次问题的关键是cookie. 网页提供者可以要求浏览器存储一定的信息, 这信息在下一
次在这个浏览器上再打开同样网页的时侯会自动发给网页提供者. 这信息也叫cookie.
很多重要的功能是依靠cookie实现的, 比如网页会记住你的用户名什么的. cookie本身
不是什么问题, 理论上讲网页提供者自然知道你打开他自己的哪个网页, 也没有什么更
多的privacy好泄露.
可是万恶的广告商搞出了新花样, 这就是3rd party cookie. 3rd party cookie指得是
非网页提供者在这个网页上放的cookie.比如你打开mitbbs.com, 里面的广告八成是3rd
party提供的, 他们同样可以用cookie要求浏览器存储特定信息. 这样一来你在打开
mitbbs.com的时候很可能接收了两个(或者更多)的cookie,一个是从mitbbs.com来的,
另外一个是不着四六的广告商的. 下一次你再访问mitbbs, 这两个cookie会被分别发给
mitbbs和广告商.
3rd party cookie是臭名昭著的跟踪用户的方法. 它的原理是广告商在众多网站都放上
同样的广告链接, 这样每次你打开这些网站, 同一个在你浏览器里的cookie就会被发送
给广告商, 这样广告商就能知道你访问了哪些有他们广告的网页. 如果这个广告商足够
大, 理论上讲你可能每一个访问的网页都会有他们的广告, 他们也就会知道所有你的浏
览隐私.
比如你今天上完了mitbbs, 然后顶个马甲去文学城骂人, 正好这两个网站都显示同一家
的广告, 这广告商就能通过3rd party cookie知道这两次访问是从同一个浏览器产生的
, 即便你更换或者加密网络. 如果他们再有更多的用户信息, 比如正好你用他们的
email或者有个实名account, 理论上讲这广告商就能知道这文学城的马甲是谁的.
因为3rd party cookie太臭名昭著, 浏览器都有选项过滤掉3rd party cookie,这就是
本次三巨头对掐的东西. 因为3rd party cookie还有别的用处,浏览器不能全给滤了,
现在采用的方法是网页需要有一个P3P的tag声明这个3rd party cookie是干什么
的, 如果这cookie是用来跟踪用户但用户选择了不被跟踪, 这cookie就会被过滤掉.
这是掩耳盗铃的做法, 如果真是个无良广告商他为什么会声明自己在跟踪你? P3P
是一个基于自律的协议,很多小网站都不遵守.
GG的做法是放一个不说自己跟踪也不说自己不跟踪的P3P, 链接到GG的privacy协议书
. 这个P3P因为谁都不支持, 在缺省情况下Safari/IE都让它过去了.
GG的解释是:
1, 无数人在用同样的方法跟踪用户
2, P3P协议本身就起不到防止跟踪作用,已经过时
MM/果果的观点是:
你GG故意用技术方法跟踪用户.
问题的关键还是GG从这些3rd party cookie上得到了什么信息.我猜确实GG在用这种方
法自己跟踪用户, 或者至少是对3rd party的跟踪行为睁一只眼闭一只眼. | P*****f
发帖数: 2272 | 30 别把safari事件和p3p扯在一起,也别把MSFT和苹果扯在一起。
safari那事就是一学生发现的,过几天MSFT又跳出来拿 p3p说事,结果被穿一条裤子的
facebook打脸。不知道匝地,MSFT的确恨GOOG恨的要死(其实苹果应该更恨,但却体面
很多),很多摸黑直接攻击的广告campaign,在欧洲花钱游说整GOOG的privacy问题(
GOOG也花钱,基本上都是被动防守).其实开源并没有伤到
MSFT啥,在移动互联网上的落后也完全是自己执行的问题,我就想不通哪来这么大恨,
也许真和公司地域文化有关系
.
3rd
了,
P3P
【在 z*n 的大作中提到】
: 嘴巴干净些啊,技术细节是客观的,骂人不会帮助你的观点.
: 说的就是GG网站"支持"这3rd party cookie. 这就是前一阵子果果和软软和GG争的事情
: . GG自己都没有否认, 你还有什么好争的?
: 关于那次争执的技术细节, 我曾经写过个帖子具体分析过. GG犯的事就是用invalid
: P3P绕开Safari/IE的3rd party cookie的屏蔽.GG的解释是他的服务需要3rd party
: cookie, 同时他又不能声明他没有用3rd party cookie跟踪用户.
: 在一些国家, 不声明3rd party cookie是否跟踪用户是违法的.GG的做法是在隐私
: 声明中诚实, 但用个invalid P3P, Safari/IE不会去读网站的隐私声明, 自然无法
: 确定. 话说回来大家又有几个认真读过这声明?
: 【 以下文字转载自 Seattle 讨论区 】
| | | z*n
发帖数: 2893 | 31 咱们还是集中在讨论技术细节吧,这东西搀和上各种speculation就成人身攻击了.
这次在Safari和IE中发现的是同样的问题,用户设置屏蔽3rd party cookie, 这是要靠
网页提供正确的p3p tag实现的, GG被抓到用invalid P3P绕过这两个浏览器的屏蔽功
能,导致用户被跟踪.
3rd party cookie的隐私问题是臭名昭著,这和谁抓到的没关系. 在这上面make
false claim在欧洲是犯法的.GG的策略是在privacy statement里面说实话,但在P3P
实现上故意或者非故意的不声明tracking user, 导致safari/IE失效.
不用和别的网站搀和, 总不能别人be evil你就be evil. 况且GG是有实名服务的,GG的
平面广告无处不在,这危害是不一样的.
【在 P*****f 的大作中提到】
: 别把safari事件和p3p扯在一起,也别把MSFT和苹果扯在一起。
: safari那事就是一学生发现的,过几天MSFT又跳出来拿 p3p说事,结果被穿一条裤子的
: facebook打脸。不知道匝地,MSFT的确恨GOOG恨的要死(其实苹果应该更恨,但却体面
: 很多),很多摸黑直接攻击的广告campaign,在欧洲花钱游说整GOOG的privacy问题(
: GOOG也花钱,基本上都是被动防守).其实开源并没有伤到
: MSFT啥,在移动互联网上的落后也完全是自己执行的问题,我就想不通哪来这么大恨,
: 也许真和公司地域文化有关系
:
: .
: 3rd
| f*******5
发帖数: 10321 | 32 safari和ie是不同的事情。safari的漏洞在半年前都关掉了。
http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safar
里的最后一段
p3p只有ie实现,一个6年前w3c就停工的协议,从设计上就是不完善的,这个bug出来两
年了,ie也不改。突然前几天出来说gg不对,facebook也用这个漏洞,肯定还有无数的
大公司小公司利用这个漏洞,你是希望所有的网站都消除利用该漏洞的脚本,还是希望
ms把ie的漏洞改掉?你不用google对吧,用不用facebook?你怎么知道你上的网站没有
这样的脚本。最后这个漏洞还是ms来改才行。
这篇解读的很好
http://whatisgon.wordpress.com/2012/02/20/microsoft-calls-out-g
P3P
【在 z*n 的大作中提到】
: 咱们还是集中在讨论技术细节吧,这东西搀和上各种speculation就成人身攻击了.
: 这次在Safari和IE中发现的是同样的问题,用户设置屏蔽3rd party cookie, 这是要靠
: 网页提供正确的p3p tag实现的, GG被抓到用invalid P3P绕过这两个浏览器的屏蔽功
: 能,导致用户被跟踪.
: 3rd party cookie的隐私问题是臭名昭著,这和谁抓到的没关系. 在这上面make
: false claim在欧洲是犯法的.GG的策略是在privacy statement里面说实话,但在P3P
: 实现上故意或者非故意的不声明tracking user, 导致safari/IE失效.
: 不用和别的网站搀和, 总不能别人be evil你就be evil. 况且GG是有实名服务的,GG的
: 平面广告无处不在,这危害是不一样的.
| s**u
发帖数: 1436 | 33 开源的好处在于,任何对隐私的收集都是看的见的。
android的手机完全可以不用任何google的服务。一般的手机拿来,跳过google
account的设置就好。要想完全没有google的东西,直接刷CM, 那是连gmail,google
play store之类的都没有了。果果和软软可以如此?
android的browser也是aosp的一部分,你完全可以指定不留任何history。何况还有一
堆第三方的browser可选。
【在 z*n 的大作中提到】
: 说的就是GG的服务, 用别的手机至少还有个选择不用.
: GG能选择用技术方法绕过Safari/IE, 他自己的browser肯定是不会限制收集隐私的, 再
: 开源也没有用啊.
: 可以自己去查查http://www.google.com/history... 还是很恐怖的. 我宁愿多付些钱给果果和软软, 也不会去赚这个便宜.
| z*n
发帖数: 2893 | 34 这是因为safari在p3p 只外还有一重保护, 他要求用户一定要和那个frame interact,
GG的workaround是做个用户看不见的frame假装用户在interact, 换言之GG在他的页面
上用了invalid P3P, 对于safari, 还做了其他手脚绕过p3p之外的保护功能.
无论技术上的具体实现是用了多少种workaround, 最后的结果就是用户被跟踪了.
如果一个公司能这样处理隐私问题同时你又在意自己的隐私, 用这种free service要小心.
这是所有我想说的观点.
P3P is on its lifeline - 因为这种基于自律的协议没有技术方法防止网站撒慌. 不
要混淆suspended work和expired/inactive, TCP协议可能suspended work十几年了(?)
, 不说明就可以不遵守了. 还是那句话, 这种自律协议是不能防止你非要be evil的,
但有人evil不代表你就可以不自律了.
MS的"漏洞"是把invalid P3P当成没有p3p, 这估计是有兼容性考虑的. 不过这和主题无
关. 就算有的browser有漏洞也不是你能利用去收集用户信息的理由.
【在 f*******5 的大作中提到】
: safari和ie是不同的事情。safari的漏洞在半年前都关掉了。
: http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safar
: 里的最后一段
: p3p只有ie实现,一个6年前w3c就停工的协议,从设计上就是不完善的,这个bug出来两
: 年了,ie也不改。突然前几天出来说gg不对,facebook也用这个漏洞,肯定还有无数的
: 大公司小公司利用这个漏洞,你是希望所有的网站都消除利用该漏洞的脚本,还是希望
: ms把ie的漏洞改掉?你不用google对吧,用不用facebook?你怎么知道你上的网站没有
: 这样的脚本。最后这个漏洞还是ms来改才行。
: 这篇解读的很好
: http://whatisgon.wordpress.com/2012/02/20/microsoft-calls-out-g
| z*n
发帖数: 2893 | 35 你可以做个survey本版上能明白这些的有多少%. 最大多数的用户还是用缺省设置, 从
而被跟踪着.
【在 s**u 的大作中提到】
: 开源的好处在于,任何对隐私的收集都是看的见的。
: android的手机完全可以不用任何google的服务。一般的手机拿来,跳过google
: account的设置就好。要想完全没有google的东西,直接刷CM, 那是连gmail,google
: play store之类的都没有了。果果和软软可以如此?
: android的browser也是aosp的一部分,你完全可以指定不留任何history。何况还有一
: 堆第三方的browser可选。
| s**u
发帖数: 1436 | 36 说得就像ms,apple之类的不跟踪似的。凡是做mobile ads的,没有不track用户的使用
习惯的。
【在 z*n 的大作中提到】
: 你可以做个survey本版上能明白这些的有多少%. 最大多数的用户还是用缺省设置, 从
: 而被跟踪着.
| z*n
发帖数: 2893 | 37 这个还是有个度的区别的, 广告是GG的主业. 比如果果, 他是靠卖硬件挣钱的, 防止用
户在他的平台上被跟踪是符合果果的利益的, GG明显是反过来的, 软件free就是为了更
好的跟踪你.
还是那句话, 如果珍惜隐私, 别太信free service. 这里大多数人估计没到要卖自己的
被跟踪权省几个小钱的地步.
【在 s**u 的大作中提到】
: 说得就像ms,apple之类的不跟踪似的。凡是做mobile ads的,没有不track用户的使用
: 习惯的。
| s**u
发帖数: 1436 | 38 你看这几年对Mobile privacy的报道,爆apple料的一点都不比爆google的少。
【在 z*n 的大作中提到】
: 这个还是有个度的区别的, 广告是GG的主业. 比如果果, 他是靠卖硬件挣钱的, 防止用
: 户在他的平台上被跟踪是符合果果的利益的, GG明显是反过来的, 软件free就是为了更
: 好的跟踪你.
: 还是那句话, 如果珍惜隐私, 别太信free service. 这里大多数人估计没到要卖自己的
: 被跟踪权省几个小钱的地步.
| g*****g
发帖数: 34805 | 39 你不就是微软的吗?这种问题明明是Safari/IE的bug,自己的程序
有漏洞,却出来指责别人不遵守规范。FF/Chrome有这事吗?
觉得狗这事情错了的可以去告。这就跟微软操作系统有问题,随便
被人黑,不急着把屁股擦干净,却先骂黑客把水搅混。
这么说吧,就算狗明天消失了。这个隐私问题就不存在了?
【在 z*n 的大作中提到】
: 嘴巴干净些啊,技术细节是客观的,骂人不会帮助你的观点.
: 说的就是GG网站"支持"这3rd party cookie. 这就是前一阵子果果和软软和GG争的事情
: . GG自己都没有否认, 你还有什么好争的?
: 关于那次争执的技术细节, 我曾经写过个帖子具体分析过. GG犯的事就是用invalid
: P3P绕开Safari/IE的3rd party cookie的屏蔽.GG的解释是他的服务需要3rd party
: cookie, 同时他又不能声明他没有用3rd party cookie跟踪用户.
: 在一些国家, 不声明3rd party cookie是否跟踪用户是违法的.GG的做法是在隐私
: 声明中诚实, 但用个invalid P3P, Safari/IE不会去读网站的隐私声明, 自然无法
: 确定. 话说回来大家又有几个认真读过这声明?
: 【 以下文字转载自 Seattle 讨论区 】
| z*n
发帖数: 2893 | 40 这恐怕没有什么可比性,收集隐私对果果卖硬件并没有什么重大利益.很明显这几家平台
对于用户隐私问题的态度.果果应当是最坚定的用户一方的, GG是最坚定的收集隐私
一方的, MS在两者之间游走. 没想说谁对谁错, 这是由他们不同的商业模式决定的.
作为用户,这几个平台其实给了我们很好的选择,如果你真是非常在意隐私,又不缺钱,
走果果路线可能要安全些.反过来选GG也不错, 至少GG还没evil到拿着你的隐私随街
叫卖的程度.之间也许差的只是你信任不信任GG的店员的区别. 当然反例是冠西,不雅
照最好别拍,拍了一定要放到值得信任的人/公司手中.
【在 s**u 的大作中提到】
: 你看这几年对Mobile privacy的报道,爆apple料的一点都不比爆google的少。
| | | z*n
发帖数: 2893 | 41 你希望讨论技术问题我奉陪,骂街你自己去玩吧.
P3P是自律协议,这里没有什么漏洞问题. GG钻空子只在privacy statement中声明跟踪用户,在网络协议层次既不承认也不否认,IE的缺省设置是这种情况当作没有p3p处理.你可以在ie里把所有3rd party cookie滤掉(实际上我建议大家这么做),只不过不是缺省设置.
Chrome估计是不会限制GG自己的.
【在 g*****g 的大作中提到】
: 你不就是微软的吗?这种问题明明是Safari/IE的bug,自己的程序
: 有漏洞,却出来指责别人不遵守规范。FF/Chrome有这事吗?
: 觉得狗这事情错了的可以去告。这就跟微软操作系统有问题,随便
: 被人黑,不急着把屁股擦干净,却先骂黑客把水搅混。
: 这么说吧,就算狗明天消失了。这个隐私问题就不存在了?
| g*****g
发帖数: 34805 | 42 LOL,我这不是讨论技术问题?这漏洞既然没有在FF/Chrome上出现,
另一方面所有的cookie而不只是狗可以利用同样的漏洞,你说是
谁的问题?
就这也能拿来骂狗,算I服了U。
【在 z*n 的大作中提到】
: 你希望讨论技术问题我奉陪,骂街你自己去玩吧.
: P3P是自律协议,这里没有什么漏洞问题. GG钻空子只在privacy statement中声明跟踪用户,在网络协议层次既不承认也不否认,IE的缺省设置是这种情况当作没有p3p处理.你可以在ie里把所有3rd party cookie滤掉(实际上我建议大家这么做),只不过不是缺省设置.
: Chrome估计是不会限制GG自己的.
| z*n
发帖数: 2893 | 43 自己去研究p3p的原理,怎么总在这里胡搅.
实现p3p的至少给了你屏蔽跟踪的选项...当然还有不实现的,那就是被跟没商量.
【在 g*****g 的大作中提到】
: LOL,我这不是讨论技术问题?这漏洞既然没有在FF/Chrome上出现,
: 另一方面所有的cookie而不只是狗可以利用同样的漏洞,你说是
: 谁的问题?
: 就这也能拿来骂狗,算I服了U。
| g*****g
发帖数: 34805 | 44 自律协议都是搞笑的,就跟说这东西有bug但你不要用到就没事。
Chrome如果有一样会被提出来的,没提一般就是没有。
既然FF/Chrome没事,问题就很清楚了。
踪用户,在网络协议层次既不承认也不否认,IE的缺省设置是这种情况当作没有p3p处理
.你可以在ie里把所有3rd party cookie滤掉(实际上我建议大家这么做),只不过不是
缺省设置.
【在 z*n 的大作中提到】
: 你希望讨论技术问题我奉陪,骂街你自己去玩吧.
: P3P是自律协议,这里没有什么漏洞问题. GG钻空子只在privacy statement中声明跟踪用户,在网络协议层次既不承认也不否认,IE的缺省设置是这种情况当作没有p3p处理.你可以在ie里把所有3rd party cookie滤掉(实际上我建议大家这么做),只不过不是缺省设置.
: Chrome估计是不会限制GG自己的.
| g*****g
发帖数: 34805 | 45 嘿嘿,这种老掉牙没人遵守的协议,微软自己傻逼了还叽歪。
从facebook到M$自己,都不遵守。微软自己的支持网站,甚至
建议不遵守以workaround IE的问题。也就你这种微软的五毛,还能
给微软摇旗呐喊。
Evidence from a September 2010 study (PDF available here) indicates that
just about everyone - including Microsoft - had a hand in making P3P non-
operational. The co-author of that study was Dr. Cranor, the lady who had as
great a hand in P3P's creation as anyone else.
http://www.readwriteweb.com/enterprise/2012/02/expert-microsoft
http://marketingland.com/google-impractical-to-comply-with-ie-p
Facebook, Microsoft’s Partner, Ignores P3P
In fact, Facebook seems to be doing exactly the same thing that Google is
doing to get around the P3P checking, as Techpolicy covers. Facebook, which
if I recall, Microsoft still has 5% ownership in — and has a tight
partnership to provide instant personalization of Microsoft’s Bing search
engine.
If Google can’t be trusted for this, isn’t Microsoft concerned about
working so closely with Facebook, as well?
Again, Google’s not to be excused for what it did with the Safari
workaround. But that also doesn’t mean that Microsoft’s accusations were
the same thing as with Safari, nor that they carried all the same concerns.
Microsoft support website
The 2010 research paper “discovered that Microsoft’s support website
recommends the use of invalid CPs (codes) as a work-around for a problem in
IE.” This recommendation was a major reason that many of the 11,176
websites provided different code to the one requested by Microsoft.
【在 z*n 的大作中提到】
: 自己去研究p3p的原理,怎么总在这里胡搅.
: 实现p3p的至少给了你屏蔽跟踪的选项...当然还有不实现的,那就是被跟没商量.
| z*n
发帖数: 2893 | 46 没有否认p3p有争议, 但这是w3c正式推荐的协议, 而且至今没有另外一个协议来取代它
.
GG如果不想支持p3p, 大可不产生这个tag, 现在的问题是他用了个特殊的tag正好能让
IE放3rd party cookie过去.
chrome/FF根本就没有这功能, 属于被跟没商量的, 怎么没事. 换过来说有个诚实网站
用p3p说明我在跟踪用户, IE能挡住, FF/Chrome让随便过...这叫没事?
【在 g*****g 的大作中提到】
: 自律协议都是搞笑的,就跟说这东西有bug但你不要用到就没事。
: Chrome如果有一样会被提出来的,没提一般就是没有。
: 既然FF/Chrome没事,问题就很清楚了。
:
: 踪用户,在网络协议层次既不承认也不否认,IE的缺省设置是这种情况当作没有p3p处理
: .你可以在ie里把所有3rd party cookie滤掉(实际上我建议大家这么做),只不过不是
: 缺省设置.
| z*n
发帖数: 2893 | 47 引用一下你那link里面的一段:
"Through automated
analysis we can identify CPs that are erroneous due to syn-
tax errors or semantic con
icts. We collected CPs from
33,139 websites and detected errors in 11,176 of them, in-
cluding 134 TRUSTe-certi�ed websites and 21 of the top 100
most-visited sites. Our work identi�es potentially mislead-
ing practices by web administrators, as well as common ac-
cidental mistakes."
反过来说,top 100 most-visited sites,21个有问题,后面还有进一步数据说有28个有
正确的P3P.
GG自己的解释还是别引用了, 这里面有利益牵扯.还是看第三方的说法更好,比如CMU.
退一步说,无论协议上有什么技术漏洞, GG这种层次的公司也不应当利用.而且这确实导致
了用户被跟踪,这是不能推脱的责任. 这和协议的具体实现者关系不大,他最多是给了你
个机会跟踪用户, 是你自己去实行的跟踪.
我来引一段网上的评论, 我认为很中肯.
http://www.webpronews.com/google-responds-to-microsofts-interne
Honestly, it doesn’t matter because all companies are at fault for something in this hot potato-blame game. Google and Facebook definitely knew of the Internet Explorer exploit and, even though they shouldn’t have taken advantage of a possible flaw in IE, they did it anyways. Microsoft also knew of the possible exploit in Internet Explorer and, whether naively or stubbornly, did nothing about it to protect IE users from sites like Google and Facebook.
Regardless of who ends up wearing the blame, it’s the people who use these services that are going to lose. Google and Facebook don’t respect your privacy enough to politely acknowledge you probably don’t want them to become your online shadow; if there’s a way for them to stab their digital proboscis into the vein of your browsing info, they’ll do it. Alternately, Microsoft doesn’t prioritize the protection of Internet Explorer users high enough to update the browser in order to prevent the Facebooks and Googles of the world from stalking people across the Internet.
as
【在 g*****g 的大作中提到】
: 嘿嘿,这种老掉牙没人遵守的协议,微软自己傻逼了还叽歪。
: 从facebook到M$自己,都不遵守。微软自己的支持网站,甚至
: 建议不遵守以workaround IE的问题。也就你这种微软的五毛,还能
: 给微软摇旗呐喊。
: Evidence from a September 2010 study (PDF available here) indicates that
: just about everyone - including Microsoft - had a hand in making P3P non-
: operational. The co-author of that study was Dr. Cranor, the lady who had as
: great a hand in P3P's creation as anyone else.
: http://www.readwriteweb.com/enterprise/2012/02/expert-microsoft
: http://marketingland.com/google-impractical-to-comply-with-ie-p
| g*****g
发帖数: 34805 | 48 chrome/FF都可以让你block 3rd party cookie,这种有漏洞的协议
不支持是好事。类似的诸如Java不支持SSLv2。至于说w3c的协议,你
要说不遵守,没有比微软更烂的。想当年我老一些脚本要支持多浏览器,
别的浏览器都没事,每次得判断是IE,然后整个workaround。微软在
这之上是如此之烂以至于IE8得有俩模式,一个所谓兼容模式。
【在 z*n 的大作中提到】
: 没有否认p3p有争议, 但这是w3c正式推荐的协议, 而且至今没有另外一个协议来取代它
: .
: GG如果不想支持p3p, 大可不产生这个tag, 现在的问题是他用了个特殊的tag正好能让
: IE放3rd party cookie过去.
: chrome/FF根本就没有这功能, 属于被跟没商量的, 怎么没事. 换过来说有个诚实网站
: 用p3p说明我在跟踪用户, IE能挡住, FF/Chrome让随便过...这叫没事?
| g*****g
发帖数: 34805 | 49 你要说狗咬狗,我赞同呀。这个事情就是IE有漏洞,G跟F利用了。
解决的方案就是微软得擦自己屁股,自然有人class suit G/F。
但被你说的就如G把M强奸了,M跳出来叫委屈,就很搞笑了。
【在 z*n 的大作中提到】
: 引用一下你那link里面的一段:
: "Through automated
: analysis we can identify CPs that are erroneous due to syn-
: tax errors or semantic con
: icts. We collected CPs from
: 33,139 websites and detected errors in 11,176 of them, in-
: cluding 134 TRUSTe-certi�ed websites and 21 of the top 100
: most-visited sites. Our work identi�es potentially mislead-
: ing practices by web administrators, as well as common ac-
: cidental mistakes."
| z*n
发帖数: 2893 | 50 IE也可以block所有的3rd party cookie.
不过这时候说P3P如何如何是不正常的, GG首先生成P3P tag, 而且用了特殊的能让3rd
party cookie过去的格式. 最终跟踪了用户的是GG, 也不是MM.
【在 g*****g 的大作中提到】
: chrome/FF都可以让你block 3rd party cookie,这种有漏洞的协议
: 不支持是好事。类似的诸如Java不支持SSLv2。至于说w3c的协议,你
: 要说不遵守,没有比微软更烂的。想当年我老一些脚本要支持多浏览器,
: 别的浏览器都没事,每次得判断是IE,然后整个workaround。微软在
: 这之上是如此之烂以至于IE8得有俩模式,一个所谓兼容模式。
| | | g*****g
发帖数: 34805 | 51 我说了,这是微软的bug。不只是google,微软自己的社交网站也这么干。微软的
技术支持甚至推荐这么干。微软还抱怨不是做婊子立牌坊?
In the research paper, among the websites that were most frequently
providing different code to that requested by Microsoft: Microsoft’s own
live.com and msn.com websites.
Microsoft support website
The 2010 research paper “discovered that Microsoft’s support website
recommends the use of invalid CPs (codes) as a work-around for a problem in
IE.” This recommendation was a major reason that many of the 11,176
websites provided different code to the one requested by Microsoft.
3rd
【在 z*n 的大作中提到】
: IE也可以block所有的3rd party cookie.
: 不过这时候说P3P如何如何是不正常的, GG首先生成P3P tag, 而且用了特殊的能让3rd
: party cookie过去的格式. 最终跟踪了用户的是GG, 也不是MM.
| z*n
发帖数: 2893 | 52 你这是转移话题啊, 本来说的就是用GG的产品要注意隐私, 果果/MM都发现GG在用技术
方法绕开浏览器的安全设置.
你在这里说谁让你有漏洞的??
你大可继续研究到底谁应当被骂, 用户确实被GG跟踪了, 这不就是证明我的观点用GG的
产品要小心么? GG是有经济利益来跟踪用户的.
【在 g*****g 的大作中提到】
: 你要说狗咬狗,我赞同呀。这个事情就是IE有漏洞,G跟F利用了。
: 解决的方案就是微软得擦自己屁股,自然有人class suit G/F。
: 但被你说的就如G把M强奸了,M跳出来叫委屈,就很搞笑了。
| g*****g
发帖数: 34805 | 53 live跟msn都在利用同样的漏洞,所以用户应该让微软跟踪,不能让狗跟踪?
谁转移话题呀?要解决问题自然只有fix bug一个办法。
In the research paper, among the websites that were most frequently
providing different code to that requested by Microsoft: Microsoft’s own
live.com and msn.com websites.
用户如果真小心,就不该用IE。
【在 z*n 的大作中提到】
: 你这是转移话题啊, 本来说的就是用GG的产品要注意隐私, 果果/MM都发现GG在用技术
: 方法绕开浏览器的安全设置.
: 你在这里说谁让你有漏洞的??
: 你大可继续研究到底谁应当被骂, 用户确实被GG跟踪了, 这不就是证明我的观点用GG的
: 产品要小心么? GG是有经济利益来跟踪用户的.
| z*n
发帖数: 2893 | 54 再仔细想想逻辑, 你想证明GG跟踪用户有理?
再说一遍, 没有任何人强迫或者给GG下套让他跟踪用户, 别人最多是没把门关死,
最终是GG为了自己的经济利益在跟踪用户.
in
【在 g*****g 的大作中提到】
: 我说了,这是微软的bug。不只是google,微软自己的社交网站也这么干。微软的
: 技术支持甚至推荐这么干。微软还抱怨不是做婊子立牌坊?
: In the research paper, among the websites that were most frequently
: providing different code to that requested by Microsoft: Microsoft’s own
: live.com and msn.com websites.
: Microsoft support website
: The 2010 research paper “discovered that Microsoft’s support website
: recommends the use of invalid CPs (codes) as a work-around for a problem in
: IE.” This recommendation was a major reason that many of the 11,176
: websites provided different code to the one requested by Microsoft.
| g*****g
发帖数: 34805 | 55 我没觉得狗追踪用户有理,但微软自己也追踪用户,浏览器有bug,
有啥资格抱怨?对于注重隐私的用户,用FF加disable 3rd party cookie
是现成的解决方案。何必舍近求远。
觉得自己利益受损的,现在可以去参加class act suit.
你这叽歪一大贴纯粹是为黑而黑。
【在 z*n 的大作中提到】
: 再仔细想想逻辑, 你想证明GG跟踪用户有理?
: 再说一遍, 没有任何人强迫或者给GG下套让他跟踪用户, 别人最多是没把门关死,
: 最终是GG为了自己的经济利益在跟踪用户.
:
: in
| z*n
发帖数: 2893 | 56 成, 咱们求同存异, GG跟踪用户是不容置疑的. GG的商业模式是从用户隐私中获利, 其
行为是可以理解的.
我们一起谴责不经用户许可的跟踪用户行为. 这一点我相信GG在他的privacy
statement中不会忽略, 他一定声明了在跟踪你. 大家要注意的是那一般直接click OK
的协议到底从你那里拿走了什么.
这和我最初的观点一致, 如果关心自己的隐私, 远离这些free但是收集用户信息的服务
. 为省一点点钱不值得.
【在 g*****g 的大作中提到】
: 我没觉得狗追踪用户有理,但微软自己也追踪用户,浏览器有bug,
: 有啥资格抱怨?对于注重隐私的用户,用FF加disable 3rd party cookie
: 是现成的解决方案。何必舍近求远。
: 觉得自己利益受损的,现在可以去参加class act suit.
: 你这叽歪一大贴纯粹是为黑而黑。
| g*****g
发帖数: 34805 | 57 每个人有自己的选择,我只是想说明包括facebook,msn,live的社交网站
都在做同样的事情。希望不被跟踪的解决方案是FF+disable 3rd party cookie,
而不是一边用IE一边不上google的网站。事实上大量的网站有doubleclick广告,
想避免基本是不可能的。
OK
【在 z*n 的大作中提到】
: 成, 咱们求同存异, GG跟踪用户是不容置疑的. GG的商业模式是从用户隐私中获利, 其
: 行为是可以理解的.
: 我们一起谴责不经用户许可的跟踪用户行为. 这一点我相信GG在他的privacy
: statement中不会忽略, 他一定声明了在跟踪你. 大家要注意的是那一般直接click OK
: 的协议到底从你那里拿走了什么.
: 这和我最初的观点一致, 如果关心自己的隐私, 远离这些free但是收集用户信息的服务
: . 为省一点点钱不值得.
| z*n
发帖数: 2893 | 58 你看贴不仔细, IE能block all 3rd party cookies, 不过这会对一些网站有兼容性问
题.
你如果在意隐私没有什么办法, 只有牺牲兼容性, 因为包括GG在内的网站会用漏洞绕过
IE检查, Safari也类似, 只能全部屏蔽.
要用GG的服务, 第一件要做的事情就是去http://www.goolg.com/history去禁止GG保存你的浏览行为, 如果你不想和GG分享你的隐私. 其实建议大家至少去看看, 你也许会发现你N年前的浏览行为还在那里. 清空+禁止跟踪是好选择.
即便你做了所有这些东西, GG其实还是有办法通过广告跟踪你, 你的IP是不大变的, 即
便通过IP统计他还是能识别你, 这个用proxy可以避免.
这些东西防不胜防. 最好的选择应当是用法律分开这些同时有能力用广告跟踪用户的公
司和有实名制服务的公司, 而不是象GG 3/1的新隐私协议那样全统一起来.跟踪用户最多
知道你的ip address/machine, 有实名服务的公司能进一步知道你是谁住在哪里, 这最
后一步是很可怕的, 你不会想上网顶马甲吵架结果有个人揣着枪找上门来. 即便你逃出
家门, 如果你的phone也能被用GPS来跟踪你, 枪手能一直追着你... 这很象科幻电影,
不过以GG现在已经收集的数据他是完全有能力做到这一点的, 就看哪天出个冠西修理店的
员工了.
【在 g*****g 的大作中提到】
: 每个人有自己的选择,我只是想说明包括facebook,msn,live的社交网站
: 都在做同样的事情。希望不被跟踪的解决方案是FF+disable 3rd party cookie,
: 而不是一边用IE一边不上google的网站。事实上大量的网站有doubleclick广告,
: 想避免基本是不可能的。
:
: OK
| g*****g
发帖数: 34805 | 59 兼容性问题在哪里呢?问题再清楚不过了。FF明确说disable 3rd party cookie
微软的服务就用不了了。微软的五毛党就不要来批评谷歌隐私了,贼喊抓贼骗骗
大妈能行,这是技术版面。至于说到隐私,不要在网上存自己的porn是真的。
不管网站多安全,都不靠谱。要从google那里知道网友地址要比人肉出来难多了。
http://support.mozilla.org/en-US/kb/Disabling%20third%20party%2
Some websites (e.g. Microsoft's Hotmail, MSN, and Windows Live Mail webmail)
use third-party cookies for purposes that are not necessarily privacy
concerns, and disabling third-party cookies may cause problems with those
sites.
【在 z*n 的大作中提到】
: 你看贴不仔细, IE能block all 3rd party cookies, 不过这会对一些网站有兼容性问
: 题.
: 你如果在意隐私没有什么办法, 只有牺牲兼容性, 因为包括GG在内的网站会用漏洞绕过
: IE检查, Safari也类似, 只能全部屏蔽.
: 要用GG的服务, 第一件要做的事情就是去http://www.goolg.com/history去禁止GG保存你的浏览行为, 如果你不想和GG分享你的隐私. 其实建议大家至少去看看, 你也许会发现你N年前的浏览行为还在那里. 清空+禁止跟踪是好选择.
: 即便你做了所有这些东西, GG其实还是有办法通过广告跟踪你, 你的IP是不大变的, 即
: 便通过IP统计他还是能识别你, 这个用proxy可以避免.
: 这些东西防不胜防. 最好的选择应当是用法律分开这些同时有能力用广告跟踪用户的公
: 司和有实名制服务的公司, 而不是象GG 3/1的新隐私协议那样全统一起来.跟踪用户最多
: 知道你的ip address/machine, 有实名服务的公司能进一步知道你是谁住在哪里, 这最
| z*n
发帖数: 2893 | 60 你应当去查MS的P3P, 一定是写明了这cookie是干什么的. 如果MS说不跟踪却在背后跟
踪, 这是法律问题, 可以告死他.
其实你已经把答案写在这里了:"use third-party cookies for purposes that are
not necessarily privacy concerns" , P3P就是用来描述这 cookie 功能的. 不过被
GG等abuse,
webmail)
【在 g*****g 的大作中提到】
: 兼容性问题在哪里呢?问题再清楚不过了。FF明确说disable 3rd party cookie
: 微软的服务就用不了了。微软的五毛党就不要来批评谷歌隐私了,贼喊抓贼骗骗
: 大妈能行,这是技术版面。至于说到隐私,不要在网上存自己的porn是真的。
: 不管网站多安全,都不靠谱。要从google那里知道网友地址要比人肉出来难多了。
: http://support.mozilla.org/en-US/kb/Disabling%20third%20party%2
: Some websites (e.g. Microsoft's Hotmail, MSN, and Windows Live Mail webmail)
: use third-party cookies for purposes that are not necessarily privacy
: concerns, and disabling third-party cookies may cause problems with those
: sites.
| | | z*n
发帖数: 2893 | 61 你应当去查MS的P3P, 一定是写明了这cookie是干什么的. 如果MS说不跟踪却在背后跟
踪, 这是法律问题, 可以告死他.
其实你已经把答案写在这里了:"use third-party cookies for purposes that are
not necessarily privacy concerns" , P3P就是用来描述这 cookie 功能的. 不过被
GG等abuse,
只能一骨脑全屏蔽.
webmail)
【在 g*****g 的大作中提到】
: 兼容性问题在哪里呢?问题再清楚不过了。FF明确说disable 3rd party cookie
: 微软的服务就用不了了。微软的五毛党就不要来批评谷歌隐私了,贼喊抓贼骗骗
: 大妈能行,这是技术版面。至于说到隐私,不要在网上存自己的porn是真的。
: 不管网站多安全,都不靠谱。要从google那里知道网友地址要比人肉出来难多了。
: http://support.mozilla.org/en-US/kb/Disabling%20third%20party%2
: Some websites (e.g. Microsoft's Hotmail, MSN, and Windows Live Mail webmail)
: use third-party cookies for purposes that are not necessarily privacy
: concerns, and disabling third-party cookies may cause problems with those
: sites.
| g*****g
发帖数: 34805 | 62 你好好再想想。让网站这么绕过去,是微软推荐的,谷歌撑死算一从犯,微软
可是教唆的。没有意识到这一点早早堵住,更是微软的问题了。
Microsoft support website
The 2010 research paper “discovered that Microsoft’s support website
recommends the use of invalid CPs (codes) as a work-around for a problem in
IE.” This recommendation was a major reason that many of the 11,176
websites provided different code to the one requested by Microsoft.
【在 z*n 的大作中提到】
: 你应当去查MS的P3P, 一定是写明了这cookie是干什么的. 如果MS说不跟踪却在背后跟
: 踪, 这是法律问题, 可以告死他.
: 其实你已经把答案写在这里了:"use third-party cookies for purposes that are
: not necessarily privacy concerns" , P3P就是用来描述这 cookie 功能的. 不过被
: GG等abuse,
: 只能一骨脑全屏蔽.
:
: webmail)
| z*n
发帖数: 2893 | 63 给你个link, 你自己去看一看, reference 10 for that paper:
http://www.cnblogs.com/lianyonglove/archive/2006/11/08/554036.h
Session variables are lost if you use FRAMESET in Internet Explorer 6.
用这个workaround的前提是你refer的第三方content需要你自己来核实满足privacy要
求.
然后你可以担保这内容已经pseudo-analyzed(by you).
这和直接给个invalid P3P不是一个问题.
我觉得你不要纠缠究竟是不是MS给了GG这个犯错误的机会. 最终的结果是GG跟踪了用户
, 而且明显是违背了用户的意愿, 因为用户已经是希望不接受3rd party tracking
cookies.
GG从我作起, Don't be evil, 做一个正确的P3P声明自己在跟踪用户不是什么难的事
情.这其实也是在他自己的隐私协议里写了的, 有什么大不了的在网络协议上说实话
?非要放个模棱两可的tag然后这个tag正好能bypass?
in
【在 g*****g 的大作中提到】
: 你好好再想想。让网站这么绕过去,是微软推荐的,谷歌撑死算一从犯,微软
: 可是教唆的。没有意识到这一点早早堵住,更是微软的问题了。
: Microsoft support website
: The 2010 research paper “discovered that Microsoft’s support website
: recommends the use of invalid CPs (codes) as a work-around for a problem in
: IE.” This recommendation was a major reason that many of the 11,176
: websites provided different code to the one requested by Microsoft.
| f*******5
发帖数: 10321 | 64 嗯,你对谷歌道德标准要求比较高,假设大家真的都不用谷歌了,谷歌真的被大家骂关张
了,这个bug就不存在了,微软也不用改了?
,
小心.
?)
【在 z*n 的大作中提到】
: 这是因为safari在p3p 只外还有一重保护, 他要求用户一定要和那个frame interact,
: GG的workaround是做个用户看不见的frame假装用户在interact, 换言之GG在他的页面
: 上用了invalid P3P, 对于safari, 还做了其他手脚绕过p3p之外的保护功能.
: 无论技术上的具体实现是用了多少种workaround, 最后的结果就是用户被跟踪了.
: 如果一个公司能这样处理隐私问题同时你又在意自己的隐私, 用这种free service要小心.
: 这是所有我想说的观点.
: P3P is on its lifeline - 因为这种基于自律的协议没有技术方法防止网站撒慌. 不
: 要混淆suspended work和expired/inactive, TCP协议可能suspended work十几年了(?)
: , 不说明就可以不遵守了. 还是那句话, 这种自律协议是不能防止你非要be evil的,
: 但有人evil不代表你就可以不自律了.
| g*****g
发帖数: 34805 | 65 我说的够清楚了,狗利用这个漏洞,微软自己的live/msn也利用这个漏洞。
区别呢,IE是微软写的。禁掉第三方cookie狗不能跟踪你,然而禁掉第三方
cookie微软的网站都不工作了。这就是为什么微软不简单得要大家去禁第三方
cookie,而是哭求大家自律遵守这个02年有缺陷的W3C规范。
在我看来,从头到尾,这个事情说明的是微软工程师的无能。
【在 z*n 的大作中提到】
: 给你个link, 你自己去看一看, reference 10 for that paper:
: http://www.cnblogs.com/lianyonglove/archive/2006/11/08/554036.h
: Session variables are lost if you use FRAMESET in Internet Explorer 6.
: 用这个workaround的前提是你refer的第三方content需要你自己来核实满足privacy要
: 求.
: 然后你可以担保这内容已经pseudo-analyzed(by you).
: 这和直接给个invalid P3P不是一个问题.
: 我觉得你不要纠缠究竟是不是MS给了GG这个犯错误的机会. 最终的结果是GG跟踪了用户
: , 而且明显是违背了用户的意愿, 因为用户已经是希望不接受3rd party tracking
: cookies.
| f*******5
发帖数: 10321 | 66 把一个thousand-dollar bug生生变成billion-dollar bug,真是叹为观止.
【在 g*****g 的大作中提到】
: 我说的够清楚了,狗利用这个漏洞,微软自己的live/msn也利用这个漏洞。
: 区别呢,IE是微软写的。禁掉第三方cookie狗不能跟踪你,然而禁掉第三方
: cookie微软的网站都不工作了。这就是为什么微软不简单得要大家去禁第三方
: cookie,而是哭求大家自律遵守这个02年有缺陷的W3C规范。
: 在我看来,从头到尾,这个事情说明的是微软工程师的无能。
| z*n
发帖数: 2893 | 67 你是G饭, 本来就没指望你的观点能有什么新意.
咱们还是求同存异, 最终大家作为消费者, 希望能有选项使用网络服务而不被跟踪, 希
望能有选项能控制自己的隐私如何被存储,使用.
从技术角度讲, 你下面的话很多是不符合事实的.
live/MSN没有用这个invalid P3P exploit.
把所有的3rd party cookie禁掉会使一些网络服务产生兼容性问题, 不过你可以自己去
试一试hotmail/live, 其实是工作的.
P3P协议不是MS提出的, 是w3c, 其中的一个版本还有doubleclick的参与, 后来DC被GG
买了...从纯出处的角度看其实和GG血缘更近. P3P在主流browser里只有MS部分实现.
从头到尾, 你就没有搞清楚技术细节.
【在 g*****g 的大作中提到】
: 我说的够清楚了,狗利用这个漏洞,微软自己的live/msn也利用这个漏洞。
: 区别呢,IE是微软写的。禁掉第三方cookie狗不能跟踪你,然而禁掉第三方
: cookie微软的网站都不工作了。这就是为什么微软不简单得要大家去禁第三方
: cookie,而是哭求大家自律遵守这个02年有缺陷的W3C规范。
: 在我看来,从头到尾,这个事情说明的是微软工程师的无能。
| z*n
发帖数: 2893 | 68 这种自律协议是并没有技术方法强制执行, 靠的是技术之外的法律, 诚信.
自己在跟踪用户, 在协议上声明就行了, 没有什么复杂的.
IE是不是应当把3rd party cookie缺省全过滤掉, 这问题最终还是个需求问题, 取决于
这会误杀多少靠3rd party cookie但不跟踪用户的服务. 真要改这个设置, 跳起来的恐
怕还是GG.
chrome缺省是all cookie allowed... 也就是大门敞开让你跟踪. 个人建议还是应当手动
把3rd party cookie关了.
你总不能一边don't be evil, 一边为自己利益违背用户意志用技术手段跟踪用户吧?
【在 f*******5 的大作中提到】
: 嗯,你对谷歌道德标准要求比较高,假设大家真的都不用谷歌了,谷歌真的被大家骂关张
: 了,这个bug就不存在了,微软也不用改了?
:
: ,
: 小心.
: ?)
| g*****g
发帖数: 34805 | 69 安全上从来没有什么自律一说。被谷歌利用,通常还不是大问题,不会把
数据直接拿出去卖。被其他黑客利用结果可就难说了。网站可是是个人都
能建的。微软之所以不愿意补掉这个漏洞,不是因为没这个能力,纯粹是
live/msn需要这个漏洞,至于用这个漏洞干啥,就属于谁知道呢。反正
微软可以跟踪你访问了啥网页,自己声称没利用这个数据谁信呢?
我提过了,SSL那么多个版本,早期的版本早就没人支持了,不等于早期
版本不是协议。至于w3c的协议,微软是最没有资格说事的。早年利用PC
垄断地位,IE6完全无视w3c,以至于到后来没那个地位了。重新拾起W3c
的时候IE8都没法向下兼容,需要什么兼容模式。
【在 z*n 的大作中提到】
: 这种自律协议是并没有技术方法强制执行, 靠的是技术之外的法律, 诚信.
: 自己在跟踪用户, 在协议上声明就行了, 没有什么复杂的.
: IE是不是应当把3rd party cookie缺省全过滤掉, 这问题最终还是个需求问题, 取决于
: 这会误杀多少靠3rd party cookie但不跟踪用户的服务. 真要改这个设置, 跳起来的恐
: 怕还是GG.
: chrome缺省是all cookie allowed... 也就是大门敞开让你跟踪. 个人建议还是应当手动
: 把3rd party cookie关了.
: 你总不能一边don't be evil, 一边为自己利益违背用户意志用技术手段跟踪用户吧?
| g*****g
发帖数: 34805 | 70 这个还不是live/msn利用这个p3p exploit的铁证?
In the research paper, among the websites that were most frequently
providing different code to that requested by Microsoft: Microsoft’s own
live.com and msn.com websites.
其他粉饰的东西就没法看了。这个事情就是微软有bug,但微软又不能fix,也没打算
fix否则微软的网站没法用了。
GG
【在 z*n 的大作中提到】
: 你是G饭, 本来就没指望你的观点能有什么新意.
: 咱们还是求同存异, 最终大家作为消费者, 希望能有选项使用网络服务而不被跟踪, 希
: 望能有选项能控制自己的隐私如何被存储,使用.
: 从技术角度讲, 你下面的话很多是不符合事实的.
: live/MSN没有用这个invalid P3P exploit.
: 把所有的3rd party cookie禁掉会使一些网络服务产生兼容性问题, 不过你可以自己去
: 试一试hotmail/live, 其实是工作的.
: P3P协议不是MS提出的, 是w3c, 其中的一个版本还有doubleclick的参与, 后来DC被GG
: 买了...从纯出处的角度看其实和GG血缘更近. P3P在主流browser里只有MS部分实现.
: 从头到尾, 你就没有搞清楚技术细节.
| | | z*n
发帖数: 2893 | 71 你能不能给出live/msn具体需要什么漏洞, 3rd party cookie? 你自己可以禁了cookie
自己去试试. 跟你说了这是扯淡, 不信自己去试.
你如果真想提GG说话恐怕不能承认他没有自律.
这invalid P3P trick的结果是P3P安全机制失效,所有的3rd party cookie全能进来,
这其实就是chrome的缺省设置... (再次提醒用chrome的同学们别忘了把这给关了,
否则无良网站连这trick都可以省了.)
已经跑题很远了,最初的主题是关心自己隐私的用户应当远离靠收集用户隐私谋利的"
免费"服务. 讨论这么久,看的人也应当知道这背后的技术细节是怎么回事了.我还是
那句话,珍惜隐私,用免费的东西的时候privacy statement还是值得读一读的.
【在 g*****g 的大作中提到】
: 安全上从来没有什么自律一说。被谷歌利用,通常还不是大问题,不会把
: 数据直接拿出去卖。被其他黑客利用结果可就难说了。网站可是是个人都
: 能建的。微软之所以不愿意补掉这个漏洞,不是因为没这个能力,纯粹是
: live/msn需要这个漏洞,至于用这个漏洞干啥,就属于谁知道呢。反正
: 微软可以跟踪你访问了啥网页,自己声称没利用这个数据谁信呢?
: 我提过了,SSL那么多个版本,早期的版本早就没人支持了,不等于早期
: 版本不是协议。至于w3c的协议,微软是最没有资格说事的。早年利用PC
: 垄断地位,IE6完全无视w3c,以至于到后来没那个地位了。重新拾起W3c
: 的时候IE8都没法向下兼容,需要什么兼容模式。
| z*n
发帖数: 2893 | 72 你真看了那paper? 我们看的是同一份paper?
我给你的哪个这个paper的原始reference你自己看了没有?
【在 g*****g 的大作中提到】
: 这个还不是live/msn利用这个p3p exploit的铁证?
: In the research paper, among the websites that were most frequently
: providing different code to that requested by Microsoft: Microsoft’s own
: live.com and msn.com websites.
: 其他粉饰的东西就没法看了。这个事情就是微软有bug,但微软又不能fix,也没打算
: fix否则微软的网站没法用了。
:
: GG
| g*****g
发帖数: 34805 | 73 我干嘛需要看你所说的paper,live/msn 发不兼容的code就是
自己利用exploit的铁证,除非你能能证明我那个索引是错的,
否则还有啥好争的?
【在 z*n 的大作中提到】
: 你真看了那paper? 我们看的是同一份paper?
: 我给你的哪个这个paper的原始reference你自己看了没有?
| g*****g
发帖数: 34805 | 74 我不知道Live/msn需要3rd party cookie干啥,我又不是微软的。
但是它跟facebook/google都是社交网站,有同样的需要,利用同
样的IE漏洞是很容易理解的。
至于3rd party cookie没了微软的网站就不能用,是Mozilla在FF
的帮助上说得。我看不出Mozilla在这上面说谎的必要。
cookie
【在 z*n 的大作中提到】
: 你能不能给出live/msn具体需要什么漏洞, 3rd party cookie? 你自己可以禁了cookie
: 自己去试试. 跟你说了这是扯淡, 不信自己去试.
: 你如果真想提GG说话恐怕不能承认他没有自律.
: 这invalid P3P trick的结果是P3P安全机制失效,所有的3rd party cookie全能进来,
: 这其实就是chrome的缺省设置... (再次提醒用chrome的同学们别忘了把这给关了,
: 否则无良网站连这trick都可以省了.)
: 已经跑题很远了,最初的主题是关心自己隐私的用户应当远离靠收集用户隐私谋利的"
: 免费"服务. 讨论这么久,看的人也应当知道这背后的技术细节是怎么回事了.我还是
: 那句话,珍惜隐私,用免费的东西的时候privacy statement还是值得读一读的.
| z*n
发帖数: 2893 | 75 那不是不兼容的code,那个kb解释得很清楚了.
那段code是说你如果引用了3rd party content, 你需要根据隐私协议认定它是否满足
隐私要求.如果满足,可以用那段code声明,从而不被IE滤掉.
你如果啥都没干就直接声明OK,这其实是违背你自己的隐私声明的.
况且这和那invalid P3P trick没关系, GG如果使用的是上面的方法是有可能真吃官司
的.
【在 g*****g 的大作中提到】
: 我干嘛需要看你所说的paper,live/msn 发不兼容的code就是
: 自己利用exploit的铁证,除非你能能证明我那个索引是错的,
: 否则还有啥好争的?
| z*n
发帖数: 2893 | 76 你自己去试试不就知道了?我这浏览器一直是block 3rd party cookie的,可以负责任
的和你说那个claim是扯淡.
【在 g*****g 的大作中提到】
: 我不知道Live/msn需要3rd party cookie干啥,我又不是微软的。
: 但是它跟facebook/google都是社交网站,有同样的需要,利用同
: 样的IE漏洞是很容易理解的。
: 至于3rd party cookie没了微软的网站就不能用,是Mozilla在FF
: 的帮助上说得。我看不出Mozilla在这上面说谎的必要。
:
: cookie
| g*****g
发帖数: 34805 | 77 你装幼稚呢,live/msn这么干就可以同样绕过p3p,数据同样被收集了。
至于微软声称没处理数据窥探你的隐私,属于谁知道呢。微软又没开放
服务器端的代码。
作为用户,如果对隐私敏感,我自然不希望被跟踪。而不是声称跟踪没
有恶意就可以了。
【在 z*n 的大作中提到】
: 那不是不兼容的code,那个kb解释得很清楚了.
: 那段code是说你如果引用了3rd party content, 你需要根据隐私协议认定它是否满足
: 隐私要求.如果满足,可以用那段code声明,从而不被IE滤掉.
: 你如果啥都没干就直接声明OK,这其实是违背你自己的隐私声明的.
: 况且这和那invalid P3P trick没关系, GG如果使用的是上面的方法是有可能真吃官司
: 的.
| g*****g
发帖数: 34805 | 78 Mozilla说的,比你说的强100倍。而且显然不是整个网站都不能用了,而是
你切换多个网站的时候可能某些东西会有问题。我个人用FF在hotmail上
出过好几次问题,多半就是这个原因。
【在 z*n 的大作中提到】
: 你自己去试试不就知道了?我这浏览器一直是block 3rd party cookie的,可以负责任
: 的和你说那个claim是扯淡.
| z*n
发帖数: 2893 | 79 你嘴巴最好放干净些, 人身攻击当心罚站小黑屋.
说MS不遵守他公布的隐私协议是很严重的指控, 是需要有证据的, 这需要比你一张嘴更
多的事实来支持. 如果你真是确信这样, 法院大门是开着的, 告赢了你就发了.
作为用户, 远离收集隐私的免费服务, 如果你不缺那几个钱的话.
【在 g*****g 的大作中提到】
: 你装幼稚呢,live/msn这么干就可以同样绕过p3p,数据同样被收集了。
: 至于微软声称没处理数据窥探你的隐私,属于谁知道呢。微软又没开放
: 服务器端的代码。
: 作为用户,如果对隐私敏感,我自然不希望被跟踪。而不是声称跟踪没
: 有恶意就可以了。
| z*n
发帖数: 2893 | 80 出了什么问题, 具体说说?
"可能","多半"其实就是说你也不确定. GG用技术手段绕过安全设置, safari/IE两次被
抓,都是有确切的证据, 你尚且左推右推不承认. 这可凭你自己可能,多半一下就敲死了
?
【在 g*****g 的大作中提到】
: Mozilla说的,比你说的强100倍。而且显然不是整个网站都不能用了,而是
: 你切换多个网站的时候可能某些东西会有问题。我个人用FF在hotmail上
: 出过好几次问题,多半就是这个原因。
| | | g*****g
发帖数: 34805 | 81 嘿嘿,我只是证明了微软一样收集这些页面数据。跟古狗干的没两样,
本来也就是狗咬狗的事情。微软更丢人而已。也就你这样的五毛才会
拼命袒护微软。
陈冠希拿去修电脑的时候,店家也没说要拷照片,最后拷的人也坐了
牢。同样,微软收了这些数据,要窥探你也就需要一个工程师。
EULA大家都有,信不信就只能由你了。你不服可以去告。我老要保护
隐私,是不会去相信什么微软的,远离IE才是王道。
【在 z*n 的大作中提到】
: 你嘴巴最好放干净些, 人身攻击当心罚站小黑屋.
: 说MS不遵守他公布的隐私协议是很严重的指控, 是需要有证据的, 这需要比你一张嘴更
: 多的事实来支持. 如果你真是确信这样, 法院大门是开着的, 告赢了你就发了.
: 作为用户, 远离收集隐私的免费服务, 如果你不缺那几个钱的话.
| g*****g
发帖数: 34805 | 82 从MSN live messenger收到邮件通知,一点链接页面出现异常,说你的Passport
有问题之类,逼我用IE。微软这么弱,因为自己的网站做得烂,有bug都
打死不肯修复,你还能唱赞歌,也算PDA版一景了。
【在 z*n 的大作中提到】
: 出了什么问题, 具体说说?
: "可能","多半"其实就是说你也不确定. GG用技术手段绕过安全设置, safari/IE两次被
: 抓,都是有确切的证据, 你尚且左推右推不承认. 这可凭你自己可能,多半一下就敲死了
: ?
| z*n
发帖数: 2893 | 83 "至于微软声称没处理数据窥探你的隐私,属于谁知道呢?"
这就是的莫须有的罪名.
其实这里根本就没有在讨论是不是收集用户信息的问题, 讨论的是如果用户已经有明显
意愿不被跟踪, 服务方怎么处理. GG是被抓住了在safari/IE里用技术手段继续跟踪这
些没有opt in的用户. 至于你指控MS做了同样的事情, 你需要出示你的证据. 这如果不
是莫须有的罪名绝对会是大新闻, 你一样会出名.
咱们就此打住吧, 你有你的信仰,我不会干涉,这也不是我能说服的. 没有证据的主观观
点请自己保留.
旁观者应当已经知道同时控制显示广告和实名制服务能带来的危害, 学会用技术手段尽
量保护自己, 避免为小利牺牲自己的隐私, 咱们争论这许久也许还有些意义.
【在 g*****g 的大作中提到】
: 嘿嘿,我只是证明了微软一样收集这些页面数据。跟古狗干的没两样,
: 本来也就是狗咬狗的事情。微软更丢人而已。也就你这样的五毛才会
: 拼命袒护微软。
: 陈冠希拿去修电脑的时候,店家也没说要拷照片,最后拷的人也坐了
: 牢。同样,微软收了这些数据,要窥探你也就需要一个工程师。
: EULA大家都有,信不信就只能由你了。你不服可以去告。我老要保护
: 隐私,是不会去相信什么微软的,远离IE才是王道。
| z*n
发帖数: 2893 | 84 你好象比我用MS的服务还多... 冰或者放狗, 打MS客服估计帮不了什么忙.
少用免费服务, 这估计是我最后想劝你的事情. 免费==被跟踪==烂服务.
【在 g*****g 的大作中提到】
: 从MSN live messenger收到邮件通知,一点链接页面出现异常,说你的Passport
: 有问题之类,逼我用IE。微软这么弱,因为自己的网站做得烂,有bug都
: 打死不肯修复,你还能唱赞歌,也算PDA版一景了。
| g*****g
发帖数: 34805 | 85 我们是该就此打住了。IE有bug,微软的网站自己利用这个漏洞跟踪
用户,这些用户是disable 3rd party cookie的。我们所不知道的是
微软对这些数据干了啥,我们同样不知道谷歌对这些数据干了啥。所以
他们所作的是一样的,你还要什么样的证据。你无非是作为一个微软
雇员,出来贼喊抓贼罢了。
至于危害,很明显IE的bug,导致了这个问题。真要保护自己隐私,远离
IE是王道。你的所谓不要用免费的服务,显然是不能解决这个问题的。
谷歌就算倒闭了,这个问题就不存在了?
【在 z*n 的大作中提到】
: "至于微软声称没处理数据窥探你的隐私,属于谁知道呢?"
: 这就是的莫须有的罪名.
: 其实这里根本就没有在讨论是不是收集用户信息的问题, 讨论的是如果用户已经有明显
: 意愿不被跟踪, 服务方怎么处理. GG是被抓住了在safari/IE里用技术手段继续跟踪这
: 些没有opt in的用户. 至于你指控MS做了同样的事情, 你需要出示你的证据. 这如果不
: 是莫须有的罪名绝对会是大新闻, 你一样会出名.
: 咱们就此打住吧, 你有你的信仰,我不会干涉,这也不是我能说服的. 没有证据的主观观
: 点请自己保留.
: 旁观者应当已经知道同时控制显示广告和实名制服务能带来的危害, 学会用技术手段尽
: 量保护自己, 避免为小利牺牲自己的隐私, 咱们争论这许久也许还有些意义.
| s**u
发帖数: 1436 | 86 did you ever read Apple's Privacy Policy?
的.
【在 z*n 的大作中提到】
: 这恐怕没有什么可比性,收集隐私对果果卖硬件并没有什么重大利益.很明显这几家平台
: 对于用户隐私问题的态度.果果应当是最坚定的用户一方的, GG是最坚定的收集隐私
: 一方的, MS在两者之间游走. 没想说谁对谁错, 这是由他们不同的商业模式决定的.
: 作为用户,这几个平台其实给了我们很好的选择,如果你真是非常在意隐私,又不缺钱,
: 走果果路线可能要安全些.反过来选GG也不错, 至少GG还没evil到拿着你的隐私随街
: 叫卖的程度.之间也许差的只是你信任不信任GG的店员的区别. 当然反例是冠西,不雅
: 照最好别拍,拍了一定要放到值得信任的人/公司手中.
| z*n
发帖数: 2893 | 87 这实际上关系不大, 果果没有显示广告业务, 他是没有技术手段跟踪我的浏览历史的.
从技术上讲, 广告跟踪用户最多能知道你的访问是从同一台机器上出来的, 但如果同时
他所控制的实名制服务也同时从那台机器上出现, 他就会知道你到底是谁, 如果他还有
你手机信息, 他还会知道你每时每刻在什么地方...
比如mitbbs上有广告, 如果我没有disable 3rd party cookie, 广告商就能知道我这台
机器每次访问mitbbs的时间, 他可以去查一下zjn在mitbbs上出现的时间, 两个比较一
下, 过一段时间就能知道这台机器访问mitbbs的时间总和zjn出现相同, 这就可以用来
确认这台机器就是我的. 如果我用他们的free email, 他就能知道由于这email也是从
这机器出去的, zjn就是那email的主人, 如果我还用他的checkout service, 他通过我
的这个email就会知道我是谁, 住在哪里, 如果我还用他的电话, 这电话能track GPS
position, 他就能知道我每天在哪里出现.
这样如果你那天用BBS马甲骂了个这个公司某个心胸不够开阔的员工, 人家是能有技术
手段找到你扁你一顿的.
【在 s**u 的大作中提到】
: did you ever read Apple's Privacy Policy?
:
: 的.
| s****c
发帖数: 11300 | 88 android是全部开源的么? 如果是的话为什么还被从linux Kernel里面删除了?
【在 s**u 的大作中提到】
: android的隐私恰恰是最不成问题的,因为操作系统本身是开源的。
: 你要是担心隐私,不用任何google的serice, 就不会有问题。
: 如果你要用google的service,不管哪个操作系统,那么你的数据它总能有。
:
: 电脑都会出问题, 最值得信任的还是不让你的隐私离开你自己.
| g*****g
发帖数: 34805 | 89 被删除是因为跟linux kernel main不兼容。基本上是个fork。
【在 s****c 的大作中提到】
: android是全部开源的么? 如果是的话为什么还被从linux Kernel里面删除了?
| s**u
发帖数: 1436 | 90 Apple and its partners use cookies and other technologies in mobile
advertising services to control the number of times you see a given ad,
deliver ads that relate to your interests, and measure the effectiveness of
ad campaigns.
.
【在 z*n 的大作中提到】
: 这实际上关系不大, 果果没有显示广告业务, 他是没有技术手段跟踪我的浏览历史的.
: 从技术上讲, 广告跟踪用户最多能知道你的访问是从同一台机器上出来的, 但如果同时
: 他所控制的实名制服务也同时从那台机器上出现, 他就会知道你到底是谁, 如果他还有
: 你手机信息, 他还会知道你每时每刻在什么地方...
: 比如mitbbs上有广告, 如果我没有disable 3rd party cookie, 广告商就能知道我这台
: 机器每次访问mitbbs的时间, 他可以去查一下zjn在mitbbs上出现的时间, 两个比较一
: 下, 过一段时间就能知道这台机器访问mitbbs的时间总和zjn出现相同, 这就可以用来
: 确认这台机器就是我的. 如果我用他们的free email, 他就能知道由于这email也是从
: 这机器出去的, zjn就是那email的主人, 如果我还用他的checkout service, 他通过我
: 的这个email就会知道我是谁, 住在哪里, 如果我还用他的电话, 这电话能track GPS
| | | z*n
发帖数: 2893 | 91 apple不真正拥有显示广告市场. 广告商能跟踪到具体的apple device, 他没有办法得
到我的实名信息; apple没有能力在每个网站上放广告, 因此他不会知道我访问了什么
网站.
用我的例子, 你需要同时骂个apple的员工和那广告商的员工, 这两个人又正好同时心
胸狭窄, 你才有可能被正确找出来.
对于用户来说, 最好的是能有选择完全不被跟踪, 这些数据不知道被存储在什么地方总
是有隐患. 对于Apple来说是有可能的, 因为Apple不是靠这挣钱, 对于以广告为主业的
公司是不可能的.
of
【在 s**u 的大作中提到】
: Apple and its partners use cookies and other technologies in mobile
: advertising services to control the number of times you see a given ad,
: deliver ads that relate to your interests, and measure the effectiveness of
: ad campaigns.
:
: .
| f*******5
发帖数: 10321 | 92 iAD?
【在 z*n 的大作中提到】
: apple不真正拥有显示广告市场. 广告商能跟踪到具体的apple device, 他没有办法得
: 到我的实名信息; apple没有能力在每个网站上放广告, 因此他不会知道我访问了什么
: 网站.
: 用我的例子, 你需要同时骂个apple的员工和那广告商的员工, 这两个人又正好同时心
: 胸狭窄, 你才有可能被正确找出来.
: 对于用户来说, 最好的是能有选择完全不被跟踪, 这些数据不知道被存储在什么地方总
: 是有隐患. 对于Apple来说是有可能的, 因为Apple不是靠这挣钱, 对于以广告为主业的
: 公司是不可能的.
:
: of
| z*n
发帖数: 2893 | 93 so? 占apple营收/利润多少?
【在 f*******5 的大作中提到】
: iAD?
| f*******5
发帖数: 10321 | 94 不知道,也许相对少,但是也许绝对值高,而且装机绝对数量更高。再加上siri。
【在 z*n 的大作中提到】
: so? 占apple营收/利润多少?
| g*****g
发帖数: 34805 | 95 不需要在每个网站上放广告,在MIT上放广告就足以跟踪你的马甲了。
苹果有你的信用卡号关联到设备,还能没有你的实名信息?连地址
电话都有。至于访问数据是苹果和广告商都可以访问到的,又不是
广告商独有的。一个能访问到这些数据的苹果工程师足以跟踪你。
这真是屁股决定脑袋啊。
【在 z*n 的大作中提到】
: apple不真正拥有显示广告市场. 广告商能跟踪到具体的apple device, 他没有办法得
: 到我的实名信息; apple没有能力在每个网站上放广告, 因此他不会知道我访问了什么
: 网站.
: 用我的例子, 你需要同时骂个apple的员工和那广告商的员工, 这两个人又正好同时心
: 胸狭窄, 你才有可能被正确找出来.
: 对于用户来说, 最好的是能有选择完全不被跟踪, 这些数据不知道被存储在什么地方总
: 是有隐患. 对于Apple来说是有可能的, 因为Apple不是靠这挣钱, 对于以广告为主业的
: 公司是不可能的.
:
: of
| z*n
发帖数: 2893 | 96 这是个度的问题, 如果用户在意隐私问题影响apple主业, 很明显apple的决定会是什么
, 毕竟这不是AAPL主要利润来源.
那些网站显示广告的是可以跟踪所有访问那网页的用户, desktop browsing毕竟是大大
头.
大家应当庆幸的是windows没有在OS里跟踪你一把, 那才是真跑不了了.
【在 f*******5 的大作中提到】
: 不知道,也许相对少,但是也许绝对值高,而且装机绝对数量更高。再加上siri。
| z*n
发帖数: 2893 | 97 如果APPL能为了跟踪我这么大张旗鼓的我也应当算一号人物了.
只有分开实名制服务和用户跟踪才有可能安全, 同时拥有这两种用户隐私的公司都有成
为大Evil的能力.
AAPL当然有你的实名信息, 他也可能会有我AAPL设备上的访问信息, 但他不会有我现在
灌水的记录. 我只要小心别在AAPL设备上用这个马甲就能物理上安全了. 但如果是
mitbbs上放广告的要跟踪我, 那我就没有办法了.
AAPL能访问GG数据库?你当他是FBI啊?
【在 g*****g 的大作中提到】
: 不需要在每个网站上放广告,在MIT上放广告就足以跟踪你的马甲了。
: 苹果有你的信用卡号关联到设备,还能没有你的实名信息?连地址
: 电话都有。至于访问数据是苹果和广告商都可以访问到的,又不是
: 广告商独有的。一个能访问到这些数据的苹果工程师足以跟踪你。
: 这真是屁股决定脑袋啊。
| g*****g
发帖数: 34805 | 98 在MITBBS上放广告的又不光是Google的partner,也可以有Apple的
partner。比如有人做个mitbbs的免费应用,里面有iAd,苹果就
可以知道你的马甲了。类似的还有Facebook。
这就是我说的,真担心隐私别用IE,disable 3rd party cookie才是
王道。不用google的服务不能解决问题,google的partner到处都是,
不是不用google的网站就不被跟踪的。不用IE显然是危害到微软
利益的,所以你喊了半天不敢承认这个真正有用的方案。这就是我说的,
屁股决定脑袋。出来悲愤狗侵犯了你的隐私,但一谈到解决方案就
故左右而言他。
【在 z*n 的大作中提到】
: 如果APPL能为了跟踪我这么大张旗鼓的我也应当算一号人物了.
: 只有分开实名制服务和用户跟踪才有可能安全, 同时拥有这两种用户隐私的公司都有成
: 为大Evil的能力.
: AAPL当然有你的实名信息, 他也可能会有我AAPL设备上的访问信息, 但他不会有我现在
: 灌水的记录. 我只要小心别在AAPL设备上用这个马甲就能物理上安全了. 但如果是
: mitbbs上放广告的要跟踪我, 那我就没有办法了.
: AAPL能访问GG数据库?你当他是FBI啊?
| K*****3
发帖数: 977 | 99 WP7 from Nokia is good for you.
【在 n*********0 的大作中提到】
: Iphone用腻歪了。
: 手里有touchpad, CM9/webos 3.05双系统用着很舒服。
: 是应该选个android phone还是win7/win8 phone? Win8快出来了么?
: 不是power user,用手机也就查个电邮,上上网,读读书,当相机给孩子照相。所以比
: 较重视相机性能。
| K*****3
发帖数: 977 | 100 If you haven't tried to use iPhone, Android and WP7, don't do comment as
such.
I've spent real money for all three of them, and I settled on WP7.
Any questions?
【在 a*****d 的大作中提到】
: android
| | | z*n
发帖数: 2893 | 101 你是一抓住机会就往MS身上扯...打住吧. 这和IE没啥关系, 用IE你也可以block 3rd
party cookie. 你如果认为MS会违反privacy statement, 你最应当担心的是windows
OS, 而不是IE. 这和GG的广告一样, 是闪不了的.
对于有信仰的人是没有办法讲道理的, 我不会浪费这时间了.
最后还有个tip, 如果用chrome的话缺省设置是不过滤3rd party cookie, 别忘了把它
关了.
【在 g*****g 的大作中提到】
: 在MITBBS上放广告的又不光是Google的partner,也可以有Apple的
: partner。比如有人做个mitbbs的免费应用,里面有iAd,苹果就
: 可以知道你的马甲了。类似的还有Facebook。
: 这就是我说的,真担心隐私别用IE,disable 3rd party cookie才是
: 王道。不用google的服务不能解决问题,google的partner到处都是,
: 不是不用google的网站就不被跟踪的。不用IE显然是危害到微软
: 利益的,所以你喊了半天不敢承认这个真正有用的方案。这就是我说的,
: 屁股决定脑袋。出来悲愤狗侵犯了你的隐私,但一谈到解决方案就
: 故左右而言他。
| g*****g
发帖数: 34805 | 102 都说了两天了,还绕呢?IE有bug,光block 3rd party cookie不行。
照样绕过去。
http://blogs.msdn.com/b/ie/archive/2012/02/20/google-bypassing-
微软自己说了,要IE9,手工加Tracking Protection List。广大用IE7,8
的人民群众悲剧了。还没关系呢?你这不是信仰问题,是为了维护
微软不择手段呀。
【在 z*n 的大作中提到】
: 你是一抓住机会就往MS身上扯...打住吧. 这和IE没啥关系, 用IE你也可以block 3rd
: party cookie. 你如果认为MS会违反privacy statement, 你最应当担心的是windows
: OS, 而不是IE. 这和GG的广告一样, 是闪不了的.
: 对于有信仰的人是没有办法讲道理的, 我不会浪费这时间了.
: 最后还有个tip, 如果用chrome的话缺省设置是不过滤3rd party cookie, 别忘了把它
: 关了.
| z*n
发帖数: 2893 | 103 一天多了你还是没搞清楚这里的技术问题是什么. 就不能稍微放弃一下信仰,仔细看看
细节?
IE 缺省设置是allow 3rd party cookie, 但过滤掉用P3P声明了跟踪用户的cookie.可
以改成过滤所有的3rd party cookie, 这样别管他阿猫阿狗谁也跟不你了.
另一个例子是chrome, 缺省放过所有的3rd party cookie, 也可以设置成过滤所有的
3rd party cookie.
由于很多网页选择不声明跟踪用户,还有网页故意用invalid cookie绕开IE的缺省安全
设置.作为用户的我们没有其他选择,只能手工把整个3rd party cookie全关了.
【在 g*****g 的大作中提到】
: 都说了两天了,还绕呢?IE有bug,光block 3rd party cookie不行。
: 照样绕过去。
: http://blogs.msdn.com/b/ie/archive/2012/02/20/google-bypassing-
: 微软自己说了,要IE9,手工加Tracking Protection List。广大用IE7,8
: 的人民群众悲剧了。还没关系呢?你这不是信仰问题,是为了维护
: 微软不择手段呀。
| g*****g
发帖数: 34805 | 104 信仰,看看IE8的Privacy Statement再来评论吧。拜托你要真看中隐私,就不要拿IE这
种垃圾来搞笑了。
http://windows.microsoft.com/en-US/internet-explorer/products/i
"From time-to-time, information about your usage of SmartScreen Filter will
also be sent to Microsoft such as the time and total number of websites
browsed since an address was sent to Microsoft for analysis. Some
information about files that you download from the web such as name and file
path may also be sent to Microsoft. Some website addresses that are sent to
Microsoft may be stored along with additional information including web
browser version, operating system version, SmartScreen Filter version, the
browser language, and information about whether Compatibility View was
enabled for the website. A unique identifier generated by Internet Explorer
is also sent. The unique identifier is a randomly generated number that does
not contain any personal information and is not used to identify you. This
information, along with the information described above, is only used to
analyze performance and improve the quality of our products and services."
【在 z*n 的大作中提到】
: 一天多了你还是没搞清楚这里的技术问题是什么. 就不能稍微放弃一下信仰,仔细看看
: 细节?
: IE 缺省设置是allow 3rd party cookie, 但过滤掉用P3P声明了跟踪用户的cookie.可
: 以改成过滤所有的3rd party cookie, 这样别管他阿猫阿狗谁也跟不你了.
: 另一个例子是chrome, 缺省放过所有的3rd party cookie, 也可以设置成过滤所有的
: 3rd party cookie.
: 由于很多网页选择不声明跟踪用户,还有网页故意用invalid cookie绕开IE的缺省安全
: 设置.作为用户的我们没有其他选择,只能手工把整个3rd party cookie全关了.
| w***i
发帖数: 61 | | z*n
发帖数: 2893 | 106 你回帖说了两件事情,
一件事情是技术问题, 黑白分明. 用你自己给的link:
http://blogs.msdn.com/b/ie/archive/2012/02/20/google-bypassing-
"By default, IE blocks third-party cookies unless the site presents a P3P
Compact Policy Statement indicating how the site will use the cookie and
that the site’s use does not include tracking the user. Google’s P3P
policy causes Internet Explorer to accept Google’s cookies even though the
policy does not state Google’s intent."
因为这个trick的存在, 用户需要手动更改IE设置到block all third party cookies(
default是允许声明不跟踪用户的3rd party cookie). 这不是IE的bug, 3rd party
cookie还有其他用处. 由于有很多人不遵守P3P协议,没有好的技术手段全部过滤, 现在
只能手动一起全封了. 这和safari的处理方式是一样的. 代价是会有一些网络服务不能
正常工作, 不过这对比起被广告商跟踪还是好多了.
Chrome缺省是allow 3rd party cookie, 用chrome的同学建议也手工改成同样的设置.
第二件事情是你决定不信任MS的privacy statement. 这是你的信仰问题, 最好的方法
是找到证据, 倾诉的对象是法院.
【在 g*****g 的大作中提到】
: 都说了两天了,还绕呢?IE有bug,光block 3rd party cookie不行。
: 照样绕过去。
: http://blogs.msdn.com/b/ie/archive/2012/02/20/google-bypassing-
: 微软自己说了,要IE9,手工加Tracking Protection List。广大用IE7,8
: 的人民群众悲剧了。还没关系呢?你这不是信仰问题,是为了维护
: 微软不择手段呀。
| g*****g
发帖数: 34805 | 107 微软说得很清楚,搜集你的隐私数据,跟谷歌做得没有两样。
谷歌也说没有让人看你的隐私数据,都是机器看的。你不信也是
信仰问题,解决方案也是法院。
说到头,微软跟谷歌都是一个德行,也就你这种5毛才能捧一个贬一个。
the
【在 z*n 的大作中提到】
: 你回帖说了两件事情,
: 一件事情是技术问题, 黑白分明. 用你自己给的link:
: http://blogs.msdn.com/b/ie/archive/2012/02/20/google-bypassing-
: "By default, IE blocks third-party cookies unless the site presents a P3P
: Compact Policy Statement indicating how the site will use the cookie and
: that the site’s use does not include tracking the user. Google’s P3P
: policy causes Internet Explorer to accept Google’s cookies even though the
: policy does not state Google’s intent."
: 因为这个trick的存在, 用户需要手动更改IE设置到block all third party cookies(
: default是允许声明不跟踪用户的3rd party cookie). 这不是IE的bug, 3rd party
| z*n
发帖数: 2893 | 108 我已经是第三次提醒你嘴巴干净些, 没有必要人身攻击.
一件事情一件事情说, 前面说的是你有关IE技术问题的观点是不正确的. 你还有没有什
么疑问?
你提出的新问题是大公司的隐私协定问题.
关于隐私协定, 作为用户没有选择, 果果/MM/GG都声明了他们在收集数据. 这种级别的
公司你只能信任他们的声明你的数据没有被乱用, 否则是要去法院解决的问题. 做为用
户, 唯一能做的事情是比较谁更有能力,更有动力收集你的隐私. 前面我排过序, 从收
集的动力来看 GG>MM>果果, 这完全去决于他们在用户隐私得益的多少, 其实我们看他
们的browser的缺省设置也能看出来, 果果全部block 3rd party cookie (因而GG需要
骗safari相信这是用户选择了和3rd party interact); MM全部block 3rd party
tracking cookie(因而GG要用一个invalid P3P绕过去);Chrome放过所有的3rd party
cookie. 从收集的能力来看也是GG>MM>果果, 后两个在显示广告市场分额不大, 没有能
力在每一个页面上放广告.
【在 g*****g 的大作中提到】
: 微软说得很清楚,搜集你的隐私数据,跟谷歌做得没有两样。
: 谷歌也说没有让人看你的隐私数据,都是机器看的。你不信也是
: 信仰问题,解决方案也是法院。
: 说到头,微软跟谷歌都是一个德行,也就你这种5毛才能捧一个贬一个。
:
: the
| g*****g
发帖数: 34805 | 109 LOL,前两天你鼓吹大家不要去访问谷歌网站的时候,可不是
这个口气。俨然谷歌侵犯隐私,微软是受了委屈的小媳妇。
我老只是证明了这几个屁股都不干净,不用谷歌不是
什么解决方案。事实上这就是微软的bug,安全从来没有自律一说,
能让人绕过去就是丢人的事情。而像微软这样,自己在支持网站
上建议怎么绕,就比较极品。
你现在又来动力说,是个人都知道谷歌靠收集数据赚钱,需要
你扯谈两天吗?就照你说的,你觉得他侵犯你隐私,你上法院呀?
【在 z*n 的大作中提到】
: 我已经是第三次提醒你嘴巴干净些, 没有必要人身攻击.
: 一件事情一件事情说, 前面说的是你有关IE技术问题的观点是不正确的. 你还有没有什
: 么疑问?
: 你提出的新问题是大公司的隐私协定问题.
: 关于隐私协定, 作为用户没有选择, 果果/MM/GG都声明了他们在收集数据. 这种级别的
: 公司你只能信任他们的声明你的数据没有被乱用, 否则是要去法院解决的问题. 做为用
: 户, 唯一能做的事情是比较谁更有能力,更有动力收集你的隐私. 前面我排过序, 从收
: 集的动力来看 GG>MM>果果, 这完全去决于他们在用户隐私得益的多少, 其实我们看他
: 们的browser的缺省设置也能看出来, 果果全部block 3rd party cookie (因而GG需要
: 骗safari相信这是用户选择了和3rd party interact); MM全部block 3rd party
| z*n
发帖数: 2893 | 110 行了, 你的信仰大家都清楚, 我没有想说服你什么.
从事技术工作, 技术指标/数据/细节是客观的, 只要做到事实清楚就可以了.
【在 g*****g 的大作中提到】
: LOL,前两天你鼓吹大家不要去访问谷歌网站的时候,可不是
: 这个口气。俨然谷歌侵犯隐私,微软是受了委屈的小媳妇。
: 我老只是证明了这几个屁股都不干净,不用谷歌不是
: 什么解决方案。事实上这就是微软的bug,安全从来没有自律一说,
: 能让人绕过去就是丢人的事情。而像微软这样,自己在支持网站
: 上建议怎么绕,就比较极品。
: 你现在又来动力说,是个人都知道谷歌靠收集数据赚钱,需要
: 你扯谈两天吗?就照你说的,你觉得他侵犯你隐私,你上法院呀?
| | | g*****g
发帖数: 34805 | 111 极力为微软开脱,从浏览器bug到收集数据有协议,
你也好意思说客观?
【在 z*n 的大作中提到】
: 行了, 你的信仰大家都清楚, 我没有想说服你什么.
: 从事技术工作, 技术指标/数据/细节是客观的, 只要做到事实清楚就可以了.
| z*n
发帖数: 2893 | 112 我没有兴趣和你进行这些主观的争论, 我没有说服有信仰的人的意愿. 你如果没有新的
事实论据咱们就此打住.
技术细节已经很清楚, 你怎么理解是你自己的事情.
对于观者, 我来总结一下我们能做到的反跟踪的事情.
1, 对于广告商的跟踪, 关掉3rd party cookie. 注意你没有和广告商有任何隐私协议,
他们可以用你的隐私做任何事情.
Safari 缺省是关掉的;
IE里internet options->privacy->advanced, 缺省是allow except tracking cookies
, 但由于P3P很多网站故意绕过, 这缺省不能防止你不被广告商跟踪, 直接全关了.
Chrome/FF缺省都是allow (all) 3rd party cookies, 需要手工关掉.
值得一提的是广告商还是有其他方法跟踪你, 比如IP address, 你如果真是在意还要去
找个internet proxy.
2, 对于online service, 大部分free的服务都是靠你的隐私做广告存活的, 而且他们
有你的个人信息, 这是你必须要做的trade-off. 我的观点是有选择的话尽量不用, 一
定要用的话尽量不要用广告商的实名服务, 没有实名信息, 他们最多知道那台机器访问
了哪个网站, 不会知道在机器后面的是你. 尽量选择在隐私上没有巨大利益的公司,服
务.
关掉所有能关掉的web history, 比如http://www.google.com/history.
3, 对于mobile OS
如果有选择, 不要让的的phone变成一个能随时随地跟踪你的设备. 仔细的读一下
privacy statement, 看是否phone OS在把你的位置信息发出去, 如果有可能尽量关掉.
不要opt-in任何的"make the service better"的选项, 这等于允许自己被跟踪.
【在 g*****g 的大作中提到】
: 极力为微软开脱,从浏览器bug到收集数据有协议,
: 你也好意思说客观?
| g*****g
发帖数: 34805 | 113 我也没有兴趣对你进行教育。我只是证明了微软IE有bug,并且
收集隐私数据。这个不是关掉3rd party cookie就够了,因为IE本身
就收集一些用户数据并发给微软。作为一个微软的雇员,在这个事情
上跳出来批驳谷歌显得很可笑。
议,
cookies
【在 z*n 的大作中提到】
: 我没有兴趣和你进行这些主观的争论, 我没有说服有信仰的人的意愿. 你如果没有新的
: 事实论据咱们就此打住.
: 技术细节已经很清楚, 你怎么理解是你自己的事情.
: 对于观者, 我来总结一下我们能做到的反跟踪的事情.
: 1, 对于广告商的跟踪, 关掉3rd party cookie. 注意你没有和广告商有任何隐私协议,
: 他们可以用你的隐私做任何事情.
: Safari 缺省是关掉的;
: IE里internet options->privacy->advanced, 缺省是allow except tracking cookies
: , 但由于P3P很多网站故意绕过, 这缺省不能防止你不被广告商跟踪, 直接全关了.
: Chrome/FF缺省都是allow (all) 3rd party cookies, 需要手工关掉.
| z*n
发帖数: 2893 | 114 你如果对我列出来的作为用户能做的反跟踪的方法有技术疑问, 肯请指出.
对于你关心的IE问题, 我们用你给出的link打住. 让读者自己去看吧.
http://blogs.msdn.com/b/ie/archive/2012/02/20/google-bypassing-
我读过的结果是IE用户需要关掉所有的3rd party cookie, GG显然没有遵守p3p, 他的
doubleclick无处不在. 在IE里关掉的方法已经在前文中提过了. Goodbug明显有不同解
读, 大家自己研究吧.
关于opt-in的问题, 前面也提过, 不要opt-in任何"make the service better"选项,
包括不要安装任何tool bar, 这些都会收集你的隐私.
【在 g*****g 的大作中提到】
: 我也没有兴趣对你进行教育。我只是证明了微软IE有bug,并且
: 收集隐私数据。这个不是关掉3rd party cookie就够了,因为IE本身
: 就收集一些用户数据并发给微软。作为一个微软的雇员,在这个事情
: 上跳出来批驳谷歌显得很可笑。
:
: 议,
: cookies
| g*****g
发帖数: 34805 | 115 我再说一遍,IE收集隐私数据跟关掉不关掉cookie根本就没有关系。
那只是对第三方的,IE这个程序就收集隐私数据。
http://windows.microsoft.com/en-US/internet-explorer/products/i
ment
"From time-to-time, information about your usage of SmartScreen Filter will
also be sent to Microsoft such as the time and total number of websites
browsed since an address was sent to Microsoft for analysis. Some
information about files that you download from the web such as name and file
path may also be sent to Microsoft. Some website addresses that are sent to
Microsoft may be stored along with additional information including web
browser version, operating system version, SmartScreen Filter version, the
browser language, and information about whether Compatibility View was
enabled for the website. A unique identifier generated by Internet Explorer
is also sent. The unique identifier is a randomly generated number that does
not contain any personal information and is not used to identify you. This
information, along with the information described above, is only used to
analyze performance and improve the quality of our products and services."
【在 z*n 的大作中提到】
: 你如果对我列出来的作为用户能做的反跟踪的方法有技术疑问, 肯请指出.
: 对于你关心的IE问题, 我们用你给出的link打住. 让读者自己去看吧.
: http://blogs.msdn.com/b/ie/archive/2012/02/20/google-bypassing-
: 我读过的结果是IE用户需要关掉所有的3rd party cookie, GG显然没有遵守p3p, 他的
: doubleclick无处不在. 在IE里关掉的方法已经在前文中提过了. Goodbug明显有不同解
: 读, 大家自己研究吧.
: 关于opt-in的问题, 前面也提过, 不要opt-in任何"make the service better"选项,
: 包括不要安装任何tool bar, 这些都会收集你的隐私.
| f*******5
发帖数: 10321 | 116 你这篇写的不错,对一般用户比较有用。
以前的争论有两点是我不同意的。
1)以开发人员的角度为IE辩护,可以理解,程序员依据协议开发,实现的应有的功能
就行了。但是从安全人员角度来讲,现在是不够的。一个设计不完善的协议,该弃用就
弃用,何况别的浏览器都不支持。这时候程序员都会以兼容作为理由拒绝安全人员的建
议。于是事实就是经过2年时间,这个bug被用于价值billion-dollar的商业实践。这种
修改漏洞的态度是无论如何不可接受的。程序员写出漏洞没什么,但是坚持不改就不应
该,你认为谷歌这么大的公司利用漏洞很可耻,在安全人员看来就是活该。即便谷歌脸
书不怎么做,这个漏洞还是会被别人利用。像微软现在建个简单的blacklist的方法拦
截来自谷歌域名的请求就是掩耳盗铃。
2)你以谷歌利用p3p漏洞,来以此认为谷歌不可信任,电话也要用iphone,这根本讲不
通。你的想法不过是谷歌这个老虎养大了,危险了,我去找另外一个小老虎。对一般用
户来讲,这不是慢慢又在苹果建立出一套类似的数据么。这不是很好笑么。更何况苹果
一向以秘密著称,在移动市场又是老大,绝非善类。
议,
cookies
【在 z*n 的大作中提到】
: 我没有兴趣和你进行这些主观的争论, 我没有说服有信仰的人的意愿. 你如果没有新的
: 事实论据咱们就此打住.
: 技术细节已经很清楚, 你怎么理解是你自己的事情.
: 对于观者, 我来总结一下我们能做到的反跟踪的事情.
: 1, 对于广告商的跟踪, 关掉3rd party cookie. 注意你没有和广告商有任何隐私协议,
: 他们可以用你的隐私做任何事情.
: Safari 缺省是关掉的;
: IE里internet options->privacy->advanced, 缺省是allow except tracking cookies
: , 但由于P3P很多网站故意绕过, 这缺省不能防止你不被广告商跟踪, 直接全关了.
: Chrome/FF缺省都是allow (all) 3rd party cookies, 需要手工关掉.
| g*****g
发帖数: 34805 | 117 我前面分析过为什么微软坚持不改,因为msn/live网站需要用同样的机制
来track用户。根据Firefox的使用说明,没有3rd party cookie msn/live
的网站有可能出问题。这也是为什么前面那个微软的blog,不是让你去直接
block 3rd party cookie,而是要你升级到IE9,再下载一个tracking list。
那个tracking list无非是允许微软和相关的网站track。当然微软不敢
把这个直接做进IE,而是要用户下载,否则会被反垄断起诉。
【在 f*******5 的大作中提到】
: 你这篇写的不错,对一般用户比较有用。
: 以前的争论有两点是我不同意的。
: 1)以开发人员的角度为IE辩护,可以理解,程序员依据协议开发,实现的应有的功能
: 就行了。但是从安全人员角度来讲,现在是不够的。一个设计不完善的协议,该弃用就
: 弃用,何况别的浏览器都不支持。这时候程序员都会以兼容作为理由拒绝安全人员的建
: 议。于是事实就是经过2年时间,这个bug被用于价值billion-dollar的商业实践。这种
: 修改漏洞的态度是无论如何不可接受的。程序员写出漏洞没什么,但是坚持不改就不应
: 该,你认为谷歌这么大的公司利用漏洞很可耻,在安全人员看来就是活该。即便谷歌脸
: 书不怎么做,这个漏洞还是会被别人利用。像微软现在建个简单的blacklist的方法拦
: 截来自谷歌域名的请求就是掩耳盗铃。
| c****7
发帖数: 838 | 118 iphone也一样搜集隐私信息.
至少android是开源的,你知道它会干什么。 IOS或者wp7/8你很难知道这丫干什么坏事
了。 | z**r
发帖数: 17771 | 119 然。其实大家的讨论不错,就是相互注意一下态度。很多事情没有一个白或者黑,只是
出发角度不同而已。大家就事论事最好
【在 f*******5 的大作中提到】
: 你这篇写的不错,对一般用户比较有用。
: 以前的争论有两点是我不同意的。
: 1)以开发人员的角度为IE辩护,可以理解,程序员依据协议开发,实现的应有的功能
: 就行了。但是从安全人员角度来讲,现在是不够的。一个设计不完善的协议,该弃用就
: 弃用,何况别的浏览器都不支持。这时候程序员都会以兼容作为理由拒绝安全人员的建
: 议。于是事实就是经过2年时间,这个bug被用于价值billion-dollar的商业实践。这种
: 修改漏洞的态度是无论如何不可接受的。程序员写出漏洞没什么,但是坚持不改就不应
: 该,你认为谷歌这么大的公司利用漏洞很可耻,在安全人员看来就是活该。即便谷歌脸
: 书不怎么做,这个漏洞还是会被别人利用。像微软现在建个简单的blacklist的方法拦
: 截来自谷歌域名的请求就是掩耳盗铃。
| z*n
发帖数: 2893 | 120 我和你说过了这要求你"opt-in" smart screen filter.
你如果相信MS不会用这个smartscreen信息去跟踪你, 你可以opt-in, 不然关掉就是了.
SmartScreen可以提醒你这个网站是恶意网站, 如果IE不把地址送过去怎样检查?
will
file
to
【在 g*****g 的大作中提到】
: 我再说一遍,IE收集隐私数据跟关掉不关掉cookie根本就没有关系。
: 那只是对第三方的,IE这个程序就收集隐私数据。
: http://windows.microsoft.com/en-US/internet-explorer/products/i
: ment
: "From time-to-time, information about your usage of SmartScreen Filter will
: also be sent to Microsoft such as the time and total number of websites
: browsed since an address was sent to Microsoft for analysis. Some
: information about files that you download from the web such as name and file
: path may also be sent to Microsoft. Some website addresses that are sent to
: Microsoft may be stored along with additional information including web
| | | a9
发帖数: 21638 | 121 关键不是cookie,关键是google广告的代码。基本上想跟踪啥就跟踪啥了。
除了cookie里的sessionid跟踪不到,其它的基本都没问题。
况
就行
【在 g*****g 的大作中提到】
: 就你这半吊子,也配跟我谈技术。tracking cookie必须要网站支持。
: 我说得敏感网站诸如银行网页上能有Google的脚本吗?
: tracking cookie也不是什么Google特别的技术,任何一个网站
: 都可以放一个时限很长的cookie,然后把这个cookie跟所有request
: 发送。访问到有相关网站就可以以这个cookie标识你而已。理论是可以知道
: 你访问那个网页,但cookie并不能读你帐号密码啥的。如果觉得不爽,
: 大部分浏览器都支持禁用第三方cookie。非把这个扯到Google身上
: 就没劲了。无数网站让你一键facebook/twitter,你以为这个怎么来的?
| a9
发帖数: 21638 | 122 隐私保护的太过分也很痛苦。就像这个 p3p,如果不支持的话,很多跨域技术都实现不
了了。
要靠
蔽功
GG的
【在 f*******5 的大作中提到】
: safari和ie是不同的事情。safari的漏洞在半年前都关掉了。
: http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safar
: 里的最后一段
: p3p只有ie实现,一个6年前w3c就停工的协议,从设计上就是不完善的,这个bug出来两
: 年了,ie也不改。突然前几天出来说gg不对,facebook也用这个漏洞,肯定还有无数的
: 大公司小公司利用这个漏洞,你是希望所有的网站都消除利用该漏洞的脚本,还是希望
: ms把ie的漏洞改掉?你不用google对吧,用不用facebook?你怎么知道你上的网站没有
: 这样的脚本。最后这个漏洞还是ms来改才行。
: 这篇解读的很好
: http://whatisgon.wordpress.com/2012/02/20/microsoft-calls-out-g
| z*n
发帖数: 2893 | 123 好, 咱们具体讨论这个技术问题和如何防止另一个老虎的问题.
没有人否认P3P不能用技术手段enforce, 这是一个自律协议.是要依靠技术手段之外的
法律手段解决的事情.billion-dollar的论据是不成立的,法不责众不能是违规的理由.
然后大家从一个开发人员角度看如果是你应当如何fix the bug. P3P有关cookie的部分
是希望服务方声明3rd party cookie的用处,这样在agent方才能给用户选择允许或者
不允许特定的服务方行为, 比如跟踪用户. IE的缺省设置是接受除了跟踪用户的3rd
party cookie. 如果现在没有p3p, 你作为开发者应当如何为用户实现这个功能?
Chrome/FF的选择是缺省全部放过, 不做任何事情. IE去掉p3p的逻辑, 全部放过是很简
单的, 你认为这真是一个好的fix? IE已经给了你全部过滤的选项, 只不过不是缺省设
置, 你觉得从技术角度讲还有什么可以fix的.
你第二个观点是我们是不是在养另外一只老虎. 同样, 如果我们的任务是打老虎, 有可
能养另外一只老虎不是不打老虎的理由. 如何一劳永逸的解决虎患, 我个人不认为这是
一个用户端技术能解决的问题, 因为有不需要用户agent参与的被动跟踪方法. 这应当
是一个法规问题, 最有可能的解决方法是实名制服务和用户跟踪必须在物理上分开, 一
个公司如果有跟踪用户的能力从物理上就不能涉足任何实名制服务. 或者必须用法律规
范允许的跟踪用户的手段并且强制服务方给与用户方控制权. 后者实际上就是p3p的初
衷, 但事实已经证明靠行业自律是不会成功的. GG应当是最大最注意羽毛的服务方了,
GG尚且不支持可以给予用户控制权的自律协议, 靠这个行业自己是不行的.
【在 f*******5 的大作中提到】
: 你这篇写的不错,对一般用户比较有用。
: 以前的争论有两点是我不同意的。
: 1)以开发人员的角度为IE辩护,可以理解,程序员依据协议开发,实现的应有的功能
: 就行了。但是从安全人员角度来讲,现在是不够的。一个设计不完善的协议,该弃用就
: 弃用,何况别的浏览器都不支持。这时候程序员都会以兼容作为理由拒绝安全人员的建
: 议。于是事实就是经过2年时间,这个bug被用于价值billion-dollar的商业实践。这种
: 修改漏洞的态度是无论如何不可接受的。程序员写出漏洞没什么,但是坚持不改就不应
: 该,你认为谷歌这么大的公司利用漏洞很可耻,在安全人员看来就是活该。即便谷歌脸
: 书不怎么做,这个漏洞还是会被别人利用。像微软现在建个简单的blacklist的方法拦
: 截来自谷歌域名的请求就是掩耳盗铃。
| s*i
发帖数: 5025 | 124 插话:微软IE9还不错。可惜too late 了。就跟Windows Phone一个下场。
[发表自未名空间手机版 - m.mitbbs.com] | g*****g
发帖数: 34805 | 125 从技术上,有设计缺陷没法解决的安全协议都是被直接抛弃。
我举了SSLV2的例子。其他主流浏览器没实现这个协议不是偶然的。
至于为啥微软不愿意改。这个说得很明白,因为微软自己也在利用这个漏洞。
所以我一直说,微软在这事情就是一个PR,根本没想要解决。
他们长期知道这个问题,而不是现在突然发现的。
更有甚者,微软甚至在自己的支持网站上推荐这种做法。
微软的人跳出来拿这个说事就是自己掌嘴。
http://www.cylab.cmu.edu/research/techreports/2010/tr_cylab1001
A 2010 research paper by Carnegie Mellon found that 11,176 of 33,139
websites were not issuing valid P3P policies as requested by Microsoft.
In the research paper, among the websites that were most frequently
providing different code to that requested by Microsoft: Microsoft’s own
live.com and msn.com websites.
"Even if the CP were valid, Microsoft's recommendation undermines the
purpose of P3P since it encourages web administrators to use CPs that do not
represent their actual data practices," the CyLab team wrote. "We found
several technical blogs recommending similar solutions. Some of them
suggested the exact CP described [earlier in the study] and referred to the
Microsoft support Web site as the source of their advice."
由.
3rd
【在 z*n 的大作中提到】
: 好, 咱们具体讨论这个技术问题和如何防止另一个老虎的问题.
: 没有人否认P3P不能用技术手段enforce, 这是一个自律协议.是要依靠技术手段之外的
: 法律手段解决的事情.billion-dollar的论据是不成立的,法不责众不能是违规的理由.
: 然后大家从一个开发人员角度看如果是你应当如何fix the bug. P3P有关cookie的部分
: 是希望服务方声明3rd party cookie的用处,这样在agent方才能给用户选择允许或者
: 不允许特定的服务方行为, 比如跟踪用户. IE的缺省设置是接受除了跟踪用户的3rd
: party cookie. 如果现在没有p3p, 你作为开发者应当如何为用户实现这个功能?
: Chrome/FF的选择是缺省全部放过, 不做任何事情. IE去掉p3p的逻辑, 全部放过是很简
: 单的, 你认为这真是一个好的fix? IE已经给了你全部过滤的选项, 只不过不是缺省设
: 置, 你觉得从技术角度讲还有什么可以fix的.
| f*******5
发帖数: 10321 | 126 我没说billion-dollar和法不责众是违规的理由,相反我认为应该关掉这个漏洞,关掉
依赖这个漏洞的商业实践。微软不去修漏洞导致滥用是shame,而谷歌已经把相应滥用
的代码给移除了。微软依靠p3p来解决防跟踪的方法连创可贴都不算,滥用的人给出一
个p3p的header就行了,既没提升滥用人的成本,又给用户一种安全的假象。这种解决
方案做还不如不做。
对老虎的处理不是打死,也不是另养一直老虎,而是圈住。比如对于微软,我很乐见他
windows,office,vs,sqlserver卖的很好,其他方面这么多年证明不担心它做大。对
于谷歌,维护一个好的搜索引擎任何人都会同意,广告是他的生命线,所以就要给空间
。隐私方面你可以不用g+,可以opt-out他的各种桌面/电话提升'用户体验‘的活动,关
掉history,不用gmail。
实名制服务和物理跟踪分开自然是好,支付系统,智能手机,LBS的因素,已经让这个
目标不可能了。我虽然坚持不开wifi based gps,但也觉得很徒劳。
总之p3p不解决问题应该被放弃,这倒让我想起微软的另外一个独门技术sender id。哈哈
由.
3rd
【在 z*n 的大作中提到】
: 好, 咱们具体讨论这个技术问题和如何防止另一个老虎的问题.
: 没有人否认P3P不能用技术手段enforce, 这是一个自律协议.是要依靠技术手段之外的
: 法律手段解决的事情.billion-dollar的论据是不成立的,法不责众不能是违规的理由.
: 然后大家从一个开发人员角度看如果是你应当如何fix the bug. P3P有关cookie的部分
: 是希望服务方声明3rd party cookie的用处,这样在agent方才能给用户选择允许或者
: 不允许特定的服务方行为, 比如跟踪用户. IE的缺省设置是接受除了跟踪用户的3rd
: party cookie. 如果现在没有p3p, 你作为开发者应当如何为用户实现这个功能?
: Chrome/FF的选择是缺省全部放过, 不做任何事情. IE去掉p3p的逻辑, 全部放过是很简
: 单的, 你认为这真是一个好的fix? IE已经给了你全部过滤的选项, 只不过不是缺省设
: 置, 你觉得从技术角度讲还有什么可以fix的.
| a****9
发帖数: 1983 | 127 本来想看看要买神马手机的,结果。。。受益了,谢谢 | z*n
发帖数: 2893 | 128 继续讨论,
你对于IE的建议到底是什么? 缺省全部过滤? 这直接导致的问题是很多网页将不能正常
工作, 相比FF/Chrome这些不过滤的browsers这对与普通用户来说将成为IE的竞争劣势.
学FF/Chrome去掉p3p过滤? 这恐怕对于用户来说反而是隐私保护的倒退.
p3p能起到的作用是给用户对于正经网络服务商的跟踪行为有控制权,给用户一个免除跟
踪的选择. 象你所说, 对于直接撒谎的小网站没有用处. 现实是rogue服务商是不可能
做大到能把自己的广告放到世界上大多数网页上去的, 因而也不会有巨大的危害.
现在的问题是抛弃p3p后用什么? p3p依靠自律的可行性已经没有疑问了, GG不onboard
是没有办法推行的. 作为事实上最广泛跟踪用户的服务商, GG的替代方案是什么?没有
方案等于没有给用户选择的余地.
老虎问题, 谁都没说要打死老虎, 你要圈养需要先去除老虎的伤人能力. 现在在隐私保
护方面不是老虎已经是奄奄一息了, 是老虎正在有更好的牙齿爪子, 而且有更好的牙齿
爪子的老虎会过得更好. 我们不是武松, 只能自己闪着, 如果一定要喂老虎, 应当喂观
赏型的老虎, 喂不靠牙齿爪子为生的老虎.
我根本不相信靠果果/GG/MM能解决这隐私问题, p3p协议已经说明大家是各怀鬼胎, 不
能靠老虎自己解决牙齿爪子问题的. 这应当是消费者保护法规的事情.
【在 f*******5 的大作中提到】
: 我没说billion-dollar和法不责众是违规的理由,相反我认为应该关掉这个漏洞,关掉
: 依赖这个漏洞的商业实践。微软不去修漏洞导致滥用是shame,而谷歌已经把相应滥用
: 的代码给移除了。微软依靠p3p来解决防跟踪的方法连创可贴都不算,滥用的人给出一
: 个p3p的header就行了,既没提升滥用人的成本,又给用户一种安全的假象。这种解决
: 方案做还不如不做。
: 对老虎的处理不是打死,也不是另养一直老虎,而是圈住。比如对于微软,我很乐见他
: windows,office,vs,sqlserver卖的很好,其他方面这么多年证明不担心它做大。对
: 于谷歌,维护一个好的搜索引擎任何人都会同意,广告是他的生命线,所以就要给空间
: 。隐私方面你可以不用g+,可以opt-out他的各种桌面/电话提升'用户体验‘的活动,关
: 掉history,不用gmail。
| g*****g
发帖数: 34805 | 129 缺省封掉或者不封3rd party都可以,这本来就是一个用户的选择。
p3p是一个有漏洞的协议,而且绕过太容易不过。支持p3p不是
隐私保护的进步,而是纯粹误导了用户。我想大多数用户不会
希望把privacy setting设到high的时候跟缺省没有本质区别。
IE是唯一支持P3P的主流浏览器。微软在这事情上多年不作为,
早就超出简单软件问题的范畴。
势.
onboard
【在 z*n 的大作中提到】
: 继续讨论,
: 你对于IE的建议到底是什么? 缺省全部过滤? 这直接导致的问题是很多网页将不能正常
: 工作, 相比FF/Chrome这些不过滤的browsers这对与普通用户来说将成为IE的竞争劣势.
: 学FF/Chrome去掉p3p过滤? 这恐怕对于用户来说反而是隐私保护的倒退.
: p3p能起到的作用是给用户对于正经网络服务商的跟踪行为有控制权,给用户一个免除跟
: 踪的选择. 象你所说, 对于直接撒谎的小网站没有用处. 现实是rogue服务商是不可能
: 做大到能把自己的广告放到世界上大多数网页上去的, 因而也不会有巨大的危害.
: 现在的问题是抛弃p3p后用什么? p3p依靠自律的可行性已经没有疑问了, GG不onboard
: 是没有办法推行的. 作为事实上最广泛跟踪用户的服务商, GG的替代方案是什么?没有
: 方案等于没有给用户选择的余地.
| z*n
发帖数: 2893 | 130 因而你的建议是IE的那个3rd party cookie - "Allowed"缺省选项是误导用户, 因为他
实际上过滤了声明跟踪用户的3rd party cookie? 听起来MS的罪名是没有把跟踪用户的
门全打开.
你的观点还是假设MS在用户手工选择3rd paryt cookie - "blocked"的时候没有真正过
滤所有的3rd party cookie, 这个是你自己的观点, 需要证据支持的.
抱歉我不想和你在这些根本问题上纠缠了,这是回你的最后一帖.
文档/link已经在那里了, 技术问题已经很明了, 没有什么好讨论的.
你自己如何解读是你自己的事情. 我没有办法解决你的信仰问题.
【在 g*****g 的大作中提到】
: 缺省封掉或者不封3rd party都可以,这本来就是一个用户的选择。
: p3p是一个有漏洞的协议,而且绕过太容易不过。支持p3p不是
: 隐私保护的进步,而是纯粹误导了用户。我想大多数用户不会
: 希望把privacy setting设到high的时候跟缺省没有本质区别。
: IE是唯一支持P3P的主流浏览器。微软在这事情上多年不作为,
: 早就超出简单软件问题的范畴。
:
: 势.
: onboard
| | | g*****g
发帖数: 34805 | 131 大多数用户都不懂什么是P3P。但Security Setting, Medium, high什么的还是懂的。
IE整了个脱裤子放屁的UI。High跟Accept All没有实质上的区别。
至于Advanced里可以Override只是最后的遮羞布了。
如果你觉得这不是bug,不误导用户我没啥好说的。
事实上我也提了,微软建议的解决方案不是block 3rd party cookie,
而是IE9+tracking list,其实就为了live/msn还能继续track。
当然微软也有facebook 5%股权,facebook也不能封了。
你还要给微软粉饰,就太极品了。
【在 z*n 的大作中提到】
: 因而你的建议是IE的那个3rd party cookie - "Allowed"缺省选项是误导用户, 因为他
: 实际上过滤了声明跟踪用户的3rd party cookie? 听起来MS的罪名是没有把跟踪用户的
: 门全打开.
: 你的观点还是假设MS在用户手工选择3rd paryt cookie - "blocked"的时候没有真正过
: 滤所有的3rd party cookie, 这个是你自己的观点, 需要证据支持的.
: 抱歉我不想和你在这些根本问题上纠缠了,这是回你的最后一帖.
: 文档/link已经在那里了, 技术问题已经很明了, 没有什么好讨论的.
: 你自己如何解读是你自己的事情. 我没有办法解决你的信仰问题.
|
|
