روشهایی که سایتها با آنها کاربران را علامتگذاری و ردگیری میکنند!


روشهایی که سایتها با آنها کاربران را علامتگذاری و ردگیری میکنند!



روشهایی که سایتها با آنها کاربران را علامتگذاری و ردگیری میکنند!
بنده چند روز پیش برای اولین بار ویژگی sign-in seal ایمیل یاهو رو تست کردم ببینم چیه و چطور کار میکنه. وقتی کوکی های مرورگر رو پاک کردم با تعجب متوجه شدم که سایت یاهو هنوز seal مربوطه رو نشون میده و منو میشناسه!
این مسئله رو پیگیری کردم و متوجه شدم چند روش برای علامتگذاری کاربران وجود داره که بیشتر کاربران ازشون خبر ندارن. یکیش استفاده از کوکی های فلش هست. البته بنده در اینمورد قبلا مطلبی خونده بودم اما یادم نبود و زیاد جدی نمیگرفتم.
ظاهرا بجز کوکی های فلش روش دیگری هم هست که بنظرم فقط روی IE کار میکنه.
یاهو از همهء این روشها، شامل کوکی فلش و کوکی HTTP، استفاده میکنه و برای خلاص شدن از شرش باید تمام این موارد رو همزمان از بین ببرید، وگرنه با یکی از اونها شناسایی میشید و دوباره بقیهء علامتها هم درصورتی که پاک شده باشن تولید مجدد میشن!
وقتی بنده به فولدری که توش کوکی های فلش ذخیره میشن نگاه کردم متوجه شدم که سایتهای متعدد دیگری هم در اونجا کوکی ذخیره کردن. برام قدری شوکه کننده بود که موقعی که فکر میکردم با پاک کردن کوکی ها و عوض شدن IP و مرورگر و غیره، سایتها نمیتونن منو رهگیری کنن، این سایتها براحتی قادر به ردیابی من بودن!!
خب این اوضاع واقعا آدم رو اذیت میکنه. خبر و اطلاع عمومی هم در این موارد وجود نداره متاسفانه. الان به بیشتر افراد بگی چطور میشه تمام علامتهایی رو که سایتها روی ما میذارن پاک کنیم، اطلاعی ندارن.
در اینمورد نه اطلاع و آموزش عمومی ای وجود داره و نه راه سرراست و خودکاری برای پاک کردن این علامت ها و جلوگیری از ردیابی. بنظرم اینطور مسائل کم و بیش شبیه اینه که بری توی یه مغازه و طرف روت علامت بذاره و بار دیگه که رفتی اون مغازه یا حتی یه شعبهء دیگشون براحتی شناساییت کنن و آمارت رو فورا دربیارن!
شاید کسی بتونه یه نرم افزار قابل اطمینان که تمام این کارها رو بصورت خودکار انجام بده معرفی کنه.
من در شک هستم که واقعا چنتا روش برای علامتگذاری کاربران در اینترنت وجود داره و چطور میتونیم همهء این علامتها رو با اطمینان پاک کنیم!
با مرورگر FF فکر میکنم پاک کردن کوکی مرورگر و کوکی فلش کافی باشه.
اما با IE ظاهرا حداقل یک روش دیگر هم وجود داره.
ضمنا از مسیرهای ممکن و چگونگی پاک کردن این کوکی ها هرکس اطلاع داره لطفا در این تاپیک بگه.

راستی این مسئله رو گفتم یاد یه چیزی افتادم که بیانش خالی از لطف نیست.
یادمه از قدیما یاهو از این کلک ها میزد! مثلا از قدیم و اون زمانی که حتی خیلی از متخصص ها از این جریانات اطلاعی نداشتن، یاهو ایمیل های مردم رو هم علامتگذاری و ردگیری میکرد. اونها از خونده شدن ایمیل شما مطلع میشن؛ حتی در مکانی غیر از سایت یاهو!
درواقع پای هر صفحهء یاهو از اون زمان تا همین چند وقت پیش نوشته ای بود که میگفت: توجه! ما در این سایت اطلاعات شخصی را جمع آوری میکنیم!!
اولین بار بنده بصورت تصادفی به مسئلهء استفادهء یاهو از Web bug ها (اسم دیگش Web beacon هست) برخورد کردم و فهمیدم چطور ایمیل ها رو به این وسیله ردیابی میکنن و این مسئله رو در یکی از فرومهای قدیمی و معروف که مدتهاست منقرض شده (به گمانم فروم گفتمان دات کام بود) بیان کردم که اون زمان مشخص شد بیشتر افراد از این روش خبر ندارن و خیلی ها تعجب کردن. تازه بعضیا بنده رو به آموزش هک و کرک هم متهم کردن چون در اون مقاله نوشته شده بود چطور میتونیم با این روش مقابله کنیم و سیستم کسانی رو که ما رو رهگیری میکنن بهم بریزیم! البته الان فکر نمیکنم اینطور سیستمها اینقدر زپرتی باشن که بشه دخلشون رو آورد!



پنج راه برای محبوبتر کردن وب سایت شما

1:

اين منبع رو كه يكي از كاربران يك فروم ديگه معرفي كرد ببينيد: evercookie - virtually irrevocable persistent cookies
واقعا اين رشته چيه هرچي مطالعه ميكني فرداش ممكنه به كلي چيزهاي جديد و عجيب برخورد كني كه تاحالا اسمشون رو هم نشنيده بودي!
خوشبختانه بنده تاپيك ها رو در چند فروم ايجاد ميكنم.


***نبض بازار *** راه انداری شد !
در بين چند فروم و كاربران مختلف، گاهي فقط يكيشون يه چيزي ميدونه يا پيدا ميكنه و منبعي ميده كه هيچكس فكرش رو هم نميكنه.


وایمکس چیست؟!!!


سایت تخصصی موبایل

2:

آره دیگه همینطوره.


علت های مهم کاهش پیج رنک گوگل!
ولی دقت کنید که منظور من روشهایی هست که پاک کردن اونها توسط کاربر دشواره و اکثر کاربران حتی از وجودشون هم اطلاع ندارن.


من رمز یک وبلاگ را میخواهم کسی میتونه به دستش بیاره؟
این روشها هم انتظار میره بیشتر برای علامتگذاری و ردیابی بکار برن، وگرنه کوکی و هر نوع دیتا و نشانهء سمت کلاینت کاربردهای مشروع و مفید زیادی هم داره (اون کاربرد خاص یاهو هم کاربرد نامشروعی نیست، ولی نمونه ای بود که واقعیت های ممکن رو در این زمینه نشون میده).
روشهای پیچیده و ماهرانه که قصد دارن به هر قیمتی امکان بازیابی اطلاعات رو حفظ کنن، طبیعی هست که بیشتر از روشهای هستاندارد و عادی برای کاربردهای غیرمعمول و ناخوشایند بکار برن.


کنسرسیوم شبکه جهانی وب,W3C ,World Wide Web Consortium, استاندار های طراحی وب , استاند
اگر این امکان رو (ذخیرهء داده و علامتگذاری دائمی کاربران) در هستانداردهای وب نذاشتن اغلب دلایلی داشته که مسلما امنیت و حیطهء شخصی و عدم رضایت عموم جزوش هست.


مژده من یک سایتی پیدا کردم که با مشاوره از طریق تلفن مشکلات شبکه خود را برطرف کنید
ولی عده ای سعی میکنن با روشهای ابتکاری و بکار گرفتن ترفندهایی این امکان رو ایجاد کنن.

من فکر نمیکنم اینکه این امکان رو در هستانداردها نذاشتن دلیلش عدم پیشبینی نیاز یا محدودیت های فنی بوده باشه، بلکه دقیقا بعلت درنظر گرفتن و اولویت دادن به امنیت و Privacy در کل بوده، وگرنه برنامه دادن این فناوریها بصورت یک API ساده همیشه ممکن بوده و هست؛ چه بصورت هستاندارد و چه بصورت غیراستاندارد.

حتی فلش کوکی هم بهرحال قابل پاک کردن و تنظیم از طرف کاربر هست، چون هیچ فناوری ای نباید این حق رو از کاربران بگیره.

پس کسی که تلاش میکنه این شرط رو دور بزنه، چه با نیت و کاربرد مشروع و چه با نیت و کاربرد نامشروع، بهرحال یکسری اصول و حقوق رو داره نادیده میگیره.

من فکر نمیکنم هیچ نیاز ضروری این به این ترفندها باشه.

در هستانداردهای جدید امکان ذخیره سازیهایی غیر از کوکی هم درنظر گرفته شده، ولی مسلما همهء اینها اینترفیس لازم برای تنظیم و غیرفعال سازی و پاک کردن رو دارن.

خب من فعلا در قدم اول خواستم این مسئله رو مطرح کنم تا آگاهی خودم و دیگران بالا بره.

چون خیلی وقتها کاربران کارهایی رو انجام میدن و از سرویسهایی هستفاده میکنن با این فرض که قابل علامتگذاری و ردیابی نیستن.

لزوما نیت و کار این کاربران نامشروع نیست، ممکنه دلایل موجه و بعضا مهمی داشته باشن.
در درجهء بعد فرمودم شاید کسی راهکار و برنامه ای بشناسه که عموم بتونن با اطمینان هستفاده کنن.
ساختن برنامهء خارجی یا امکاناتی در خود مرورگر هم بنظر خیلی نباید سخت باشه که این ردپاها رو بصورت انتخابی و کامل پاک بکنه (ترجیحا کل کش مرورگر رو پاک نکنیم که سرعت پایین نیاد و ترافیک مصرفی زیاد نشه).
بهرحال قدم اول هرکاری آگاهی و پذیرش واقعیت هاست.

خود این آگاهی بعضی وقتها کاربردهای مهمی داره.
شاید در مواردی ما نتونیم جلوی هرچیزی رو، در عین آگاهی، بگیریم یا مطمئن بشیم، اما بهرحال دونستن بهتر از ندونستن هست.

این دانایی و تلاش و مهارت در جاهای دیگری مسلما میتونه بدرد ما بخوره.

از گذشته تا حالا هیچوقت روی سخت افزار PC و نرم افزارهای کاربران بصورت عمومی نشانه هایی نذاشتن که بصورت یکتا و غیرقابل تنظیم توسط کاربر، هویت کاربر رو برای تمام دیگران و سایتها و سرویسهایی که از اونها هستفاده میکنه فاش کنن.

مثلا شماره سریال سخت افزار شما اگر در تنظیمات بایوس مثل بنده نگاه کرده باشید، قابل غیرفعال کردن توسط کاربر هست و ضمنا بصورت پیشفرض هم خاموش هست.

این مسئله بعنوان یک اصل همیشه مورد توافق برنامه گرفته و رعایت شده.

هرچند شناسایی کاربران میتونه کاربردهای مفید و مشروعی هم داشته باشه، اما تشخیص داده شده که در مجموع حقوق گمنامی کاربران و جلوگیری از سوء هستفاده های ممکن، مهمتر هستن و اینطور امکانات نباید بصورت عمومی و پیشفرض بکار برن.

جاهایی که ضروری هست کاربر میتونه با رضایت خودش این کار رو بکنه.

مثلا سرویس خاصی که از شما تقاضا میکنه و لازم داره که چنین نشانه های یکتایی وجود داشته باشن.

اینها هم اکثرا راههای نرم افزاری دارن و به تمهیدات سخت افزاری و نرم افزاری ویژه خیلی کم نیاز هست.

پس میبینید که این مسائل همیشه درنظر گرفته شده و رعایت شدن و این نشانهء اهمیت و درستی اونهاست.

غیر از اینه؟


70 out of 100 based on 60 user ratings 1360 reviews

@