The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Принадлежащий GitLab сервис Gitter использует методы скрытой..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от opennews (??) on 09-Июн-18, 11:14 
Сервис мгновенного обмена сообщениями Gitter, купленный (https://www.opennet.dev/opennews/art.shtml?num=46198)  GitLab и затем переведённый (https://www.opennet.dev/opennews/art.shtml?num=46807) в разряд открытых проектов, отслеживает пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В том числе применяется идентификация при помощи Canvas, намерение по использованию которой явно задекларировано в данном коммите (https://gitlab.com/gitlab-org/gitter/webapp/commit/1761e4e2d...). Идентификация выполняется при помощи популярной свободная библиотеки fingerprintjs2 (https://github.com/Valve/fingerprintjs2).

Техника идентификации (https://panopticlick.eff.org/) пользователя при помощи Canvas заключается (https://en.wikipedia.org/wiki/Canvas_fingerprinting) в скрытой отрисовке  картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. Метод уже достаточно активно применяется рекламными сетями для пассивной идентификации браузеров в случае невозможности сохранения идентификатора в cookie. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генрируется хэш загруженных данных, который выступает идентификатором.

URL: https://gitlab.com/gitlab-org/gitter/webapp/commit/1761e4e2d...
Новость: https://www.opennet.dev/opennews/art.shtml?num=48736

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +3 +/
Сообщение от Аноним (??) on 09-Июн-18, 11:14 
И ради чего это в "Сервисе мгновенного обмена сообщениями"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +13 +/
Сообщение от Andrey Mitrofanov on 09-Июн-18, 11:45 
> И ради чего это в "Сервисе мгновенного обмена сообщениями"?

Торговля пользователями.  "Если ты не ?не помню слова?, то ты товар."  Это про мгновенные сообщения... "беспланые", массовые.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от Anonymoustus (ok) on 09-Июн-18, 11:51 
Рупь за пучок!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +32 +/
Сообщение от slm33 (ok) on 09-Июн-18, 12:06 
"Если ты не платишь за товар, значит товар это ты."
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Anonymoustus (ok) on 09-Июн-18, 12:22 
> "Если ты не платишь за товар, значит товар это ты."

Истинно глаголишь, анон!

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

97. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от осцилунограф on 10-Июн-18, 22:50 
> "Если ты не платишь за товар, значит товар это ты."

Гугл только там и работает.
Но я предпочитаю говорить: "Ты прокладка между вендором и рекламистом."

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

104. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Пронька on 12-Июн-18, 13:31 
>Истинно глаголишь, анон!

у него написано же - "slim33".

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

105. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от fr0ster (??) on 13-Июн-18, 13:40 
1 не анон
2 если глаголишь, то не анон, а анонче.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Григорий Федорович Конин on 09-Июн-18, 13:26 
Возможно, ты  платишь за товар пока товар это ты!
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

48. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 16:16 
Почему с виндой если ты платишь за товар, значит товар это ты?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

65. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +3 +/
Сообщение от Alex (??) on 09-Июн-18, 18:55 
из "если ты не платишь за товар, то товар ты" следует, что не платить за товар - это необходимое, но не достаточное условие, чтобы не быть товаром самому.
То есть можно и платить и быть товаром одновременно.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

106. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от fr0ster (??) on 13-Июн-18, 13:41 
> Почему с виндой если ты платишь за товар, значит товар это ты?

С виндой ты если и платишь, то все равно товар.
Да и не только с виндой.
Потому как это не плата, а первый транш выплат

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

69. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-18, 20:40 
а что с foss софтом? закладки от анб? Данное высказывание не учитывает существование труЪ бесплатных вещей
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

86. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 10-Июн-18, 02:18 
> Если ты не платишь за товар, значит товар это ты.

много заплатил за линукс, гимп и т.п. ?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

91. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +2 +/
Сообщение от Михаил (??) on 10-Июн-18, 14:47 
А как же любовь, а? Любовь бесплатна. Жена готовит бесплатно, секс тоже бесплатный. :) Покупать продукты все-равно приходится, даже если ты холостяк, правда в меньшем кол-ве, но все же много бесплатного делают муж и жена друг для друга, просто чтобы порадовать. Это как OpenSource, только в жизни! Все ради блага ближнего своего. :)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

94. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Ydro on 10-Июн-18, 16:22 
Скрытая корысть :) Домработница обходиться гораздо дороже :)


Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

101. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Free0N on 11-Июн-18, 04:48 
> Скрытая корысть :) Домработница обходиться гораздо дороже :)

нет

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

103. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +2 +/
Сообщение от Аноним (??) on 11-Июн-18, 18:34 
Жена дороже. Особенно после развода.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

90. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +2 +/
Сообщение от AlexYeCu_not_logged on 10-Июн-18, 13:40 
>Если ты не

Неверное условие — адепты «священного экономикса» и прочих «невидимых рук» сочиняли. Если не платишь — всяко бывает, если платишь — 100% товар.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

38. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +2 +/
Сообщение от Аноним (??) on 09-Июн-18, 14:57 
Полезно для детектирования обходящих бан.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от AnonPlus on 09-Июн-18, 11:14 
Гитхаб тоже использует. Иначе, я затрудняюсь предположить, почему он при первом же посещении запрашивает доступ к canvas.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +34 +/
Сообщение от A.Stahl (ok) on 09-Июн-18, 11:28 
На ГитХаб уже всем пофиг. Даже если окажется что они там человеческими жертвоприношениями занимаются, то люди просто пожмут плечами: "Микрософт же. Что с них взять?"
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

31. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  –2 +/
Сообщение от Аноним (??) on 09-Июн-18, 14:17 
А с ГитЛабом тогда что? Он хостится у Microsoft тоже, используя Azure
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

55. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 18:08 
Не ври, он переезжает к гуглу.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

57. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 18:13 
Сегодня у мелкософт завтра у Амазон, какая разница, если можно где угодно развернуть?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

25. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от нах on 09-Июн-18, 13:59 
выключи да и посмотри. Что, красивое деревце комитов перестало отрисовываться? Отож.

Далеко не каждое использование canvas - с целью сбора информации о тебе, Анон. Чаще альтернативно-одаренные разработчики просто считают немодным использовать статические картинки для графических деталей интерфейса.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 14:59 
и деревце отрисовать и пользователей съесть. и выглядят при этом белыми и пушистыми для некоторых.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

70. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 21:19 
Гитхаб не использует. Гитхаб проверяет наличие поддержки emoji  только. Вернее проверял, так как давно уже запросов на холст не было. Фингерпринты на сервер не отсылаются и не хранятся, в отличии от.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

76. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от . on 09-Июн-18, 22:56 
кстати, да, кое-кто брезглив и невнимателен оказался - деревца, стрелочки и прочая архинужная похабень - это у гитлаба - svg (тоже, кстати, вполне пригоден для фингерпринтинга)

цена этому - крайне унылый вид местного аналога log --graph, ветки предлагается разглядывать строго по одной. Оно и понятно, слаще морковки разработчики не едали.
А вот gitlab'овские хотя бы давно видели вывод hgweb (тоже, помнится, неработающий без js и canvas - наверное, он за вами следит! ;) и попытались сделать лучше.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

77. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от . on 09-Июн-18, 22:57 
> кстати, да, кое-кто брезглив и невнимателен оказался - деревца, стрелочки и прочая
> архинужная похабень - это у гитлаба

у гитхаба, разумеется.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

6. "audiofingerprint"  +1 +/
Сообщение от Аноним email(??) on 09-Июн-18, 11:49 
ещё это извлекают  https://audiofingerprint.openwpm.com/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 11:53 
>Метод уже достаточно активно применяется рекламными сетями для пассивной идентификации браузеров в случае невозможности сохранения идентификатора в cookie.

А распознающие это и пресекающие это плагины появились?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 11:59 
NoJS
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 12:03 
Без JS в современном вебе не выжить (особенно если single page сайт)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

26. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Онаним on 09-Июн-18, 14:00 
> Без JS в современном вебе не выжить

а без ифреймов ? (кроме доверенных сайтов - ютуб там и т.п.).

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от нах on 09-Июн-18, 14:07 
>> Без JS в современном вебе не выжить
> а без ифреймов ? (кроме доверенных сайтов - ютуб там и т.п.).

тоже самое - через неделю в доверенных весь интернет. Ну или ты ходишь только на ютруп и т п - тогда в доверенных только они.

кстати, что это такое у меня красное в правом углу? А, ну конечно - googleanal... найден и заблокирован.
Максим, а вот что - анализировать access_log опеннета недостаточно ? Или ты уже тоже давно примкнул к альтернативно-одаренным, которым без гугля никак не осилить элементарные данные по собственному сайту собрать?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

16. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-18, 12:24 
CanvasBlocker
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

35. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-18, 14:34 
Не спасает от webgl fingerprint, но отключение webgl в носкрипте как вариант.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от iPony on 09-Июн-18, 12:42 
> А распознающие это и пресекающие это плагины появились?

В Safari в macOS 10.14 из коробки

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +2 +/
Сообщение от Аноним (??) on 09-Июн-18, 13:20 
Использовать проприетарный браузер в проприетарной ОС и думать, что это защитит от отслеживания и сохранит приватность? В лучшем случае, это просто смена "шила на мыла".
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

49. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от soarin (ok) on 09-Июн-18, 16:30 
> проприетарный браузер в проприетарной ОС и думать, что это защитит от отслеживания и сохранит приватность?

Ну как бэ да. Основной момент – делается то, что выгодно. Та же Apple гребёт бабло лопатой другим способом, а вот бесплатные браузеры живущие на рекламе – это отдельная тема...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

50. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +2 +/
Сообщение от нах on 09-Июн-18, 16:55 
если верить одному беглому шпиону - эппл последней, с опозданием на пять лет, но таки получила в конечном итоге предложение, от которого не смогла отказаться.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

52. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Anonymoustus (ok) on 09-Июн-18, 17:14 
> если верить одному беглому шпиону - эппл последней, с опозданием на пять
> лет, но таки получила в конечном итоге предложение, от которого не
> смогла отказаться.

Этому беглому верить… Достаточно просто принять во внимание, _куда_ он сбежал. По старой устоявшейся традиции бегуны в указанную сторону заведомо не заслуживают доверия.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

53. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-18, 17:51 
А бегущие в другую сторону, конечно, кристально честные?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

64. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Anonymoustus (ok) on 09-Июн-18, 18:52 
> А бегущие в другую сторону, конечно, кристально честные?

У бегущих в другую сторону мотивация _разумная_ и понятная для всех вменяемых людей. А вот мотивация бегунов из цивилизации в скрепостан вызывает массу вопросов на грани нарушения уголовного кодекса.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

59. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от пох on 09-Июн-18, 18:16 
> Этому беглому верить…

верить, как говаривал папаша Мюллер, никому нельзя.
Но только одна корпорация из им упомянутых громко орала что "все не так, и бабок нам никто не дал!"

И это не apple ;-)

с другой стороны, если они взяли деньги и вывесили canary report, то грешно возмущаться.
С третьей - canary report тихо исчез в 2014м.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

66. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Anonymoustus (ok) on 09-Июн-18, 18:56 
>> Этому беглому верить…
> верить, как говаривал папаша Мюллер, никому нельзя.
> Но только одна корпорация из им упомянутых громко орала что "все не
> так, и бабок нам никто не дал!"
> И это не apple ;-)
> с другой стороны, если они взяли деньги и вывесили canary report, то
> грешно возмущаться.
> С третьей - canary report тихо исчез в 2014м.

А с чего вы взяли, что этот бегун не врёт? По молчанию корпораций? Так они всегда молчат. В корпоративном мире чистогана не принято вербально реагировать ни на какие внешние вскукареки, кроме тех, что имеют официальное (с подписями и печатями) подкрепление. Они ж не базарные торговки, чтобы скандалить.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

74. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от . on 09-Июн-18, 22:25 
говорят же вам, молчали не все. Некоторые очень громко вопили - очень даже верилось, что в ^пу дали, а оплаты, действительно, не дождались (ибо нахрен были не нужны).

некоторые canary report выложили, без шума и пыли, но потом попрятали, так же тихо.

А что гугль с MS молчали, оно и понятно - в этом положении лучше жевать, тем более им есть чего.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

85. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 10-Июн-18, 01:42 
Это как посмотреть ... У него и выбора то не было. Государства делятся на 2 класса: сателлиты США, хапающие всех по указке США, посмотрите на того же Винника, и не сателлиты США. И ещё на 1 ортогональный: тоталитарные параши. Так что у Сноудена выбора не было скорее всего. В китае секреты американских спецслужб знали и без него, а портить отношения с партнёрами не хотелось. Вот и пришлось свалить ему в россию. И всё таки ему повезло, что он не в китай свалил.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

100. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 10-Июн-18, 23:36 
> И всё таки ему повезло, что он не в китай свалил.

Ога, через Китай.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

24. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от Онаним on 09-Июн-18, 13:58 
> А распознающие это и пресекающие это плагины появились?

Tor Browser меня о чем-то таком преупреждал.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

73. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 22:03 
1 getImageData -> зайти в about:config  и поставить privаcy.resistFingerprinting в true
Защищает только от извлечения картинки через эти api. От measureText не защищает.
2 от фингерпринтинга через шрифты скорее всего не защитит.
3 защиту от фингерпринтинга через webaudio скорее всего вообще не запилили, по крайней мере я не слышал об этом.
4 защита от фингерпринтинга локали и некоторых тайминг атак включается тем же privаcy.resistFingerprinting .
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +8 +/
Сообщение от Аноним (??) on 09-Июн-18, 13:43 
Ради великой справедливости надо заметить, что коммит был сделан до приобретения сабжа GitLab.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 13:47 
Вестимо, без данного функционала он нафик никому не нyжен был.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

33. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 14:22 
> Вестимо, без данного функционала он нафик никому не нyжен был.

Ждем всплыва в GitLab Enterprise Edition

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

34. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  –3 +/
Сообщение от Аноним (??) on 09-Июн-18, 14:29 
Ну что, теперь сваливаем с GitLab на BitBucket.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +4 +/
Сообщение от Аноним (??) on 09-Июн-18, 14:41 
Нафига? Сервис что - встроен в GitLab?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

47. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  –1 +/
Сообщение от Аноним (??) on 09-Июн-18, 16:04 
Сваливать с нормального опенсорс сервиса с нормальным владельцем из-за плохонькой пропаганды?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

87. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 10-Июн-18, 09:56 
1 Сервис не нормальный. Неделю и пользуюсь, и многое либо отсутствует, либо не работает, либо сделано через жoпу.


Например:
* вся социалочка отсутствует напрочь. Не то что особо важно, но всё равно мирус.
* отсутствуют  topics . Есть какие-то теги, но что они делают и где в интерфейсе показываются, я не нашёл.
* импортер импортит через жопу, приходится ходить по репам и менять настройки, так как импортер выставил защиту на master ветви, не прописал теги и все репозитории сделал приватными. В принципе можно было бы автоматизировать, но руки не дошли. Ещё этот импортер не различает форки и мои репозитории.
* импорт запрятан в "создать репозиторий". Ничего, что при импорте создаётся много репозиториев?
* и самое главное: некоторые репозитории просто не пушатся.

Гном поторопился с переходом, продукт сырой.

2 То есть компания, осуществляющая фингерпринтинг пользователей - это нормальная компания?

3 Где ты тут увидел пропаганду? Вроде бы были приведены ссылки на источники.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

80. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 23:20 
Нет, остаемся на месте.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

43. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +3 +/
Сообщение от Darth Revan (ok) on 09-Июн-18, 15:41 
К слову, коммит старше покупки Gitter'а GitLab Inc. (https://opennet.ru/opennews/art.shtml?num=46198).
Но то, что не убрали до сих пор, обидно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-18, 18:17 
> К слову, коммит старше покупки Gitter'а GitLab Inc. (https://opennet.ru/opennews/art.shtml?num=46198).
> Но то, что не убрали до сих пор, обидно.

А зачем убирать? Это одна из защит от ботов.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

72. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-18, 21:41 
Причём можно было бы списать на забывчивость и недосмотр, но ....

1 При передаче проприетарного кода в опенсорс весь код обязательно проверяют. Потому что проприетарный код может содержать проприетарные компоненты, которые если выложить в опенсорс, можно нарушить закон. Если вам этого недостаточно, то продолжаем.

2 Коммит
https://gitlab.com/gitlab-org/gitter/webapp/commit/70ec14277...

датирован 08 May, 2018  и затрагивает тот файл.
После покупки МАНИФЕСТ ПАКЕТА ФИНГЕРПРИНТЕРА https://gitlab.com/gitlab-org/gitter/webapp/commits/master/m... был изменён как минимум 2 раза https://gitlab.com/gitlab-org/gitter/webapp/commit/70ec14277... https://gitlab.com/gitlab-org/gitter/webapp/commit/10bd346c4... .


3 Другой файл https://gitlab.com/gitlab-org/gitter/webapp/commits/master/p... , содержащий код, ссылающийся на фингерпринтер, после покупки был изменён 1 раз, правда тем же аккаунтом, с которого добавили фингерпринтер.

4 Файл https://gitlab.com/gitlab-org/gitter/webapp/commits/master/p... был изменён 23 раза с даты покупки как миниму  двумя аккаунтами, кроме того, что добавил фингерпринтер.

И никому не было дела до фингерпринтера и подозрительных строк.

>"gitter-web-fingerprinting": "file:modules/fingerprinting",

and

> "fingerprintjs2": "^1.4.1",

.


То есть либо все эти сотрудники компании плохо знакомы с кодом, либо наоборот слишком хорошо знакомы с фингерпринтером, и считали/ют, что это ОК.


Похоже кое-какая компания нарушает GDPR.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

75. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 22:37 
Ещё есть такая issue

https://gitlab.com/gitlab-org/gitter/webapp/issues/1899

... совсем недавняя ...

в ней сотрудник (другой) перечисляет среди данных

>Fingerprints fingerprint-schema

То есть ещё один довод в пользу того, что компания сознательнь это делает.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

68. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  –9 +/
Сообщение от Аноним (??) on 09-Июн-18, 20:23 
Ghostery и нет проблем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +19 +/
Сообщение от rtfm on 09-Июн-18, 23:16 
Это который продает твои данные? Воистину, слепой ведет слепых...

https://lifehacker.com/ad-blocking-extension-ghostery-actual...

https://www.technologyreview.com/s/516156/a-popular-ad-block.../

https://www.reddit.com/r/privacy/comments/1gmxdz/consumer_af.../

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

95. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от нах on 10-Июн-18, 22:24 
> Это который продает твои данные?

стесняюсь спросить, те кто его устанавливал, вообще на сайт разработчиков заходили? ;-)

по ссылкам как раз вполне безобидная деятельность, как там кто-то выразился - скорее похоже на кидалово покупателей ненужно-данных, чем наоборот.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

82. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 23:43 
Значит выгоднее сделать вид, что кукис ты таки сохраняешь чем просто отклонять его? Или сохранять на 5 сек?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 23:57 
Без куки вообще 90% сайтов не работает. Я просто отключил сохранение истории в FF - куки исчезают после закрытия браузера.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

88. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Аноним (??) on 10-Июн-18, 11:34 
Выгоднее поставить Firefox Quantum где этот метод не работает без разрешения.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

89. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Ydro on 10-Июн-18, 11:54 
Canvas Defender для лисички работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от Новичок в ХТМЛ on 10-Июн-18, 14:51 
Ребят, а объясните, зачем все ставят плагины для блокировки этого Canvas? Хотел изучить html5, вот вроде читаю про Canvas - полезная вещь для сайтов, обязательно ли он всегда используется во зло? А если у меня просто намерение сделать красивый сайт? А из-за блокировщиков юзер получит кривое отображение...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Ydro on 10-Июн-18, 16:19 
Некоторые плагины - да, блокируют,  но не сам canvas, а API доступа к нему. Вместо того что бы блокировать вызовы JS-API, что само по себе является отпечатком, Canvas Defender расширение создаёт уникальный и постоянный шум, который скрывает ваш реальный canvas fingerprint. Это дополнение защищает вас и в обычнои и в приватном режиме. Сам Canvas - не зло, впрочем как и другие API в браузере, просто посредством косвенных признаков при выполнение запросов к API и их времени выполнения можно с высоко долей вероятности следить за историей посещения и действий конкретного пользователя без запроса у него его персонального идентификатора (логин, пароль), пользователь же не любит когда за ним следят, поэтому делайте красивый сайт и не используйте скрытые методы слежения.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

96. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от нах on 10-Июн-18, 22:32 
> Ребят, а объясните, зачем все ставят плагины для блокировки этого Canvas? Хотел
> изучить html5, вот вроде читаю про Canvas - полезная вещь для
> сайтов

вот скажите мне, честно- то уродство (canvas based) которым сейчас является тот же youtube, всерьез кому-то кажется симпатичнее его старого flash-based интерфейса?

> обязательно ли он всегда используется во зло? А если у

необязательно. Но у тебя нет никакой возможности a) заранее узнать что сайт использует canvas - в отличие от флэша, когда ты получал четкое сообщение "тут флэш, его надо включить, чтобы что-то увидеть" b) отличить использование для трекинга, использование для ненужноукрашательств и использование для дела. с) как-то изолировать третье от первого

Причем плагины, которые пытаются справляться с задачей c, жрут массу ресурсов, и работают ненадежно.

> меня просто намерение сделать красивый сайт? А из-за блокировщиков юзер получит

покажите мне, что именно в этих красивостях нельзя сделать на preloaded gif/png и css?
(svg показывать не надо, это такая же дрянь как canvas, еще и неудобная в применении)

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

102. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +1 +/
Сообщение от Аноним (??) on 11-Июн-18, 17:40 
Удивили... Да нынче каждый третий сайт этот fingerprinting использует.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

107. "Принадлежащий GitLab сервис Gitter использует методы скрытой..."  +/
Сообщение от Андрей (??) on 15-Июн-18, 18:26 
Я ждал подвоха. Теперь можно радоваться, что не оказался в «первых рядах»... как бы так повежливее выразиться? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру