Re: [Hackmeeting] scookies 0.3

Delete this message

Reply to this message
Author: vecna
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] scookies 0.3
Sigmund Baginov wrote:
> Esiste da poco anche una ulteriore alternativa proposta dagli stessi
> motori di ricerca.


Pessimo inizio: significa "protezione lato server". una breve vita tra
le teorie di sicurezza, possono ricordarti che se la sicurezza e'
garantita da una terza parte tu *non sei sicuro*.

non lo sei perche' per esserlo presupponi *fiducia* verso un'entita' che
non ti da alternative.

il caso youtube(google) - viacom cosa insegna ? che i dati ci sono, che
ti possono dire che "non li useremo, se clicchi qui e ci dici di non
usarli", ma che sono loro il soldo, il valore, l'elemento di scambio che
ha chiesto viacom.

> Sia google che yahoo (che altri aderenti a networkadvertising.org )
> propongono di installare sul proprio pc un "opt-out cookie" attraverso
> il quale marcano il tuo browser come non desideroso di ricevere alcun
> cookie (pubblicitario e di profilazione) da loro


no, quello che non ricevi sono gli ads, poi tu avrai un cookie in cui
c'e' scritto "il mio utente non vuole ricevere ads" ma lato server cosa
fanno ? si chiudono gli occhi ?

tu non ricevi ADS ed e' *meglio* per chi vende ADS, perche' dovranno
pagare di meno chi vende ADS, siccome appariranno solo su chi ricerca
pubblicita', e il numero di click diminuira'.


> Cio' ovviamente non significa che non profilano, significa semplicemente
> che usano altri metodi visto che ormai la profilazione esclusivamente
> tramite cookie penso sia pratica ampiamente superata.


i mezzi tecnici di profilazione possono essere aumentati, ci sarebbe
dell'ottimo fingerprint javascript che possono identificare in modo
univoco un browser (basandosi sulla lingua, sulle estensioni, sulle
versioni delle estensioni, su opzioni dell'utente).

ci puo' essere l'user agent e un'impronta di tipo "informativo" ?
(dall'ip xx.yy.z.gg appare firefox usato da uno che conosce questi
argomenti, e IE da parte di uno che conosce altri argomenti).

poco importa il tipo di profilazione, noi vogliamo effettuare delle
ricerche, se vogliamo che le impronte siano mescolate & protette
dobbiamo proxarle con dei servizi intermedi, cosi' da lasciare al sicuro
ogni genere di informazione pertinente al client.

forse ho interpreato male la parola hacktivism, ma pensavo fosse proprio
... la realizzazione di questi strumenti! :)

ma qualcuno interessato a svilupparle, c'e' ?

ciao,
ciao,