Leita í fréttum mbl.is

Af kökum, hausum og fleira vefrusli á blog.is

Ég er með einkaeldvegg (personal firewall) á tölvunni minni og með hann stilltan þannig að lokað er fyrir allt sem ekki er sérstaklega leyft.  Ég get stillt eldvegginn þannig, að hann lætur mig vita hvaða smáforrit (cookies, private header og þess háttar) vill vistast á harða diskinn hjá mér.  Þessi smáforrit eru fyrst og fremst notuð til að skilja eftir sig slóð og safna upplýsingum.  Mér er almennt ekkert um þessi smáforrit gefið og hafna þeim því oftast.  Nokkur vefsetur hafa þó hann háttinn á, að ekki er hægt að lesa efni á þeim nema maður samþykki Private header information. 

Stundum get ég ekki annað en spurt mig hvers vegna er verið að hlaða vefkóða með öllu þessu drasli. Oftast þyngir þetta vefsíður meira en góðu hófi gegnir fyrir utan að ég vissi ekki til þess að ég hafi nokkru sinnum verið spurður að því hvort viðkomandi aðili megi skoða netnotkun mína eða skilja eftir rusl á harða diskinum mínum sem ég verð síðan að þrífa upp.  Áðan opnaði ég tvær síður á blog.is.  Ég var með eldvegginn stilltan þannig, að hann lætur mig vita af popup, private header, persistent HTTP cookie, web bug og þess háttar rusli.  Þessar tvær síður gáfu af af sér 400 tilkynningar um popup, private header information, persistent HTTP cookies, tilkynningar um að vafrinn minn vildi senda upplýsingar til baka og þess háttar.  FJÖGUR HUNDRUÐ tilkynningar vegna TVEGGJA blogg-síðna.  Önnur síðan gaf ein af sér 250 tilkynningar!!!  Það er ekki verið að spara bandvíddina þarna.  Af hverju þarf að reyna að vista upp undir 50 persistent HTTP cookies þegar ég er að skoða eina blog.is síðu?  Af hverju þarf ein síða hjá mbl.is að kalla á samskipti yfir 6 TCP Port á 60 sekúndna fresti? Af hverju get ég ekki lesið mbl.is án þess að leyfa Private Header Information og Persistent HTTP cookies?  Af hverju þarf að endurhlaða þessum upplýsingum á 60 sekúndna fresti?  Hvað græðir mbl.is á því að senda/vista private header information á 60 sekúndna fresti? 

Þó ég taki mbl.is og blog.is hér sem dæmi, þá hefði ég alveg eins geta tekið visir.is (40 tilkynningar við það eitt að opna síðu), vb.is (hátt í 30 tilkynningar), eyjan.is (25 tilkynningar áður en síðan birtist) eða ruv.is (sem vinnur á mörgum IP-tölum!).  Í mínum huga er þessi hnýsni og óumbeðna upplýsingasöfnun farin að ganga út í öfgar og væri gaman að fá skýringar á því af hverju þörf er á þessu og hvort það myndi nú ekki létta umtalsvert á umferðinni að sleppa þessu drasli?


« Síðasta færsla | Næsta færsla »

Athugasemdir

1 Smámynd: Theódór Norðkvist

Þetta er plága.

Theódór Norðkvist, 7.7.2008 kl. 02:29

2 Smámynd: Sigríður Hulda Richardsdóttir

Ég er algjörlega sammála þér, og finnst óþolandi að maður þarf að verja tölvuna fyrir öllu þessu rusli.

Virus, spyware, cookies - hver græðir á að smita allar tölvur með þessari óværu?

Sigríður Hulda Richardsdóttir, 7.7.2008 kl. 08:25

3 Smámynd: Marinó G. Njálsson

Ísak, ég nota CA Security Center, en tek það fram að ég hef ekki gert neina könnun á gæðum eldveggja eða borið virkni ólíkra veggja saman.

Marinó G. Njálsson, 7.7.2008 kl. 09:25

4 Smámynd: Marinó G. Njálsson

Bara svo að það valdi ekki misskilningi, þá veit ég að margt af þessu er hjálplegt og flýtir fyrir, en 250 tilkynningar frá eldveggnum vegna einnar bolggsíðu er fullmikið af því góða.

Marinó G. Njálsson, 7.7.2008 kl. 18:13

5 Smámynd: fdsa

Ég skil ekki alveg hvað "private header" er. Eftir smá gúglun var þessi síða ( http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/crun_plugins_pvhdr.html ) sú eina áreiðanlega sem ég fann um "private headers" en ef ég skil efni þessarar síðu rétt þá eru private headers þeir hausar sem notendur senda sjálfir af fúsum og frjálsum vilja. Þetta eru m.a. upplýsingar um hvaða viðbætur (e. plugins) notendur eru með á vöfrum sínum. Ég er með nokkrar spurningar varðandi færslu þína:

 - Hvað eru "private headers"?

 - Hvort varst þú eða blog.is að senda private headers. Ef að blog.is var að senda þá, hvernig gátu þeir þá verið "private" og ef að þú varst að senda þá ... af hverju varstu þá að senda þá?

 - Hvaða "private headers" voru sendir og hvaða upplýsingar voru í þeim?

Vefsamskipti fara yfirleitt eingöngu um TCP port 80 (HTTP) og/eða TCP port 443 (HTTPS). Þú talar um að blog.is síða hafi verið að "kalla á 6 TCP port á 60 sekúndna fresti".

 -  Hvort varst þú eða blog.is að reyna að opna samskipti yfir TCP port?

 -  Hvaða 6 TCP port voru þetta?

Ég skil vel að  þú hafir áhyggjur af upplýsingaöryggi, enda eru það þínar ær og kýr. En þú getur ekki bara kastað fram einhverjum handahófskenndum tölum og skammstöfunum til að hræða fólk til þess að halda að "stóri bróðir sé að fylgjast með því". Þú verður að bera fram eitthvað bitastætt, ekki bara tilkynningar úr CA Security Center. Ekki gleyma því að sá hugbúnaður þrífst á því að telja fólki trú um að það sé í stöðugri lífshættu.

fdsa, 7.7.2008 kl. 18:30

6 Smámynd: Marinó G. Njálsson

fdsa, flott dulnefni hjá þér.  Í þessu tilfelli var ég ekki að hafa áhyggjur af upplýsingaöryggi, þar sem þær upplysingar sem sóttar eru með þessum eru hvort eð er komnar út um allt.  Í þessu tilfelli varð bilun í kapli til þess að mjög hægðist á umferð hjá mér og öll þessi óþarfa umferð (mest Persistent cookies) gerði það að verkum að það tók heila eilífð að hlaða niður síðum sem ætti ekki að taka nema mesta lagi 1 sekúndu.

En varðandi spurningarnar þínar:

Private header:  Tilkynningin sem ég fæ er "Private header information from www.mbl.is (193.4459.106)", sem segir mér að þessar upplýsingar eru að berast frá mbl.is.  Þegar ég setti CA Security Center upp, þá komst ég ekki inn á mbl.is og fjölmargar aðrar vefsíður nema ég samþykkti Private header information access.

Það kemur ekki fram hvaða upplýsingar voru sendar/mótteknar, en augljóslega var verið að forvitnast um innihald tölvunnar.

Það var ýmist vafrinn minn eða utanaðkomandi búnaður sem óskuðu eftir samskiptunum yfir hin ýmsu TCP port.  Þetta gerist bara þegar ég er að fara inn á örfáar síður (og alltaf þegar ég fer inn á mbl.is og blog.is), þannig að líklegast er það einhver server hjá þeim sem er að kalla á þessi samskipti. Portin eru nærri alltaf þau sömu fyrir sambærilega hluti, en þú færð ekki að vita hver þau eru.

Marinó G. Njálsson, 7.7.2008 kl. 20:16

7 Smámynd: fdsa

Svona lítur dæmigerð HTTP GET fyrirspurn (það sem þú sendir) út:

GET /blog/fdsa/ HTTP/1.1\r\n
Host: fdsa.blog.is\r\n
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0\r\n
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n
Accept-Language: en-us,en;q=0.5\r\n
Accept-Encoding: gzip,deflate\r\n
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n
Keep-Alive: 300\r\n
Connection: keep-alive\r\n
Cookie: __utma=6563169.1940360712.1174089952.1215359169.1215383188.582; poll_8646=1; __utmz=6563169.1215383188.582.526.utmccn=(referral)|utmcsr=mbl.is|utmcct=/mm/frettir/|utmcmd=referral; poll_4511=1; MBLTRACK=76.19.9.47.1214269550627270;
\r\n

Þarna ertu með tæpt kílóbæt. Fyrir týpíska bloggsíðu ertu að senda eina svona fyrir hverja mynd, flash auglýsingu, java script og annað sem kemur á síðunni, þú ert líka væntanlega að fá nokkrar aðvaranir frá forritinu þínu sem margfaldast með fjölda hluta á síðunni. Sannleikurinn er þó sá að svona fyrirspurn er í flestum tilvikum stærðargráðum minni heldur en hlutirnir sem koma á móti.

 Besta leiðin fyrir þig ef að þú ert með bilaðan kapal er líklega að ná ekki í myndir og keyra ekki javascript, sem er stilling sem á að vera til í öllum vöfrum.

Vandamálið með þetta private header dæmi er að það er fyrirbæri sem fundið er upp af þeim sem skrifuðu forritið. Þetta er bara eitthvað nafn sem hljómar illa. Það að þú látir þetta forrit blocka "private headers" þýðir einfaldlega að þú ert ekki að senda neinar GET fyrirspurnir - ef þú biður svo ekki um neitt færðu ekkert í staðinn. Svo einfalt er það.

fdsa, 8.7.2008 kl. 02:01

8 Smámynd: Marinó G. Njálsson

fdsa, ég skipti bara kaplinum út þegar ég var búinn að einangra vandamálið.

Marinó G. Njálsson, 8.7.2008 kl. 09:25

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (22.11.): 6
  • Sl. sólarhring: 8
  • Sl. viku: 48
  • Frá upphafi: 1680030

Annað

  • Innlit í dag: 4
  • Innlit sl. viku: 42
  • Gestir í dag: 4
  • IP-tölur í dag: 4

Uppfært á 3 mín. fresti.
Skýringar

Nóv. 2024
S M Þ M F F L
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband