Tag Archives: cookie

Facebook 用哪些資訊來決定投放給你的廣告

華盛頓郵報整理出來了 Facebook 的廣告所使用的 98 個個人資訊:「98 personal data points that Facebook uses to target ads to you」。 基本的個人資訊 (甚至是朋友的),以及使用什麼瀏覽器都可以預期;而 Like 或是參加的 Group 都會被計算也是意料中的事情,不過連信用卡的種類也都在內就頗特別的... 來檢視一下自己的防禦機制有哪些... 瀏覽器預設擋下第三方 cookie: 用 Ghostery 預設把所有外部元件擋下來,再用白名單開想要看的部份。用 uBlock Origin 擋下所有廣告。 另外用「Force Facebook Most Recent」強制 Facebook 轉到 Most Recent 的 … Continue reading

Posted in Computer, Murmuring, Network, Security, Social, Software, WWW | Tagged , , , , , , , , , , | 1 Comment

Google Chrome 上面清 Cookie 的機制

在 T客邦 上面看到講 Google Chrome 上清 cookie 的機制,提到了「Vanilla Cookie Manager」這個套件:「【Chrome安全技巧】如何自動清除網站的 cookie 以保護個資?」。 現在應該已經不需要用這個套件了,至少在 2012 年的時候 Google Chrome 就已經內建這個功能了:「Google Chrome 上的 Cookie 隱私機制...」,在 2012 年提到的問題已經消失了,現在用起來都很正常,而且可以透過 Google Chrome 內建的機制同步到不同電腦上。 先到「設定」裡面,展開「顯示進階設定...」後可以看到這個: 點「內容設定」後可以看到「Cookie」的部份,選擇「將本機資料保留到您關閉瀏覽器為止」,可以在關閉瀏覽器時自動把 cookie 都清掉,另外選擇「封鎖第三方 Cookie 和網站資料」可以防止不少廣告系統的個人化追蹤,造成隱私問題: 但我不希望每次重開瀏覽器都要重新登入 Facebook、Twitter 這類網站,那麼就點「管理例外狀況」後輸入白名單,這樣就可以避免了:

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWW | Tagged , , , , | Leave a comment

nginx 的 TCP Fast Open

在「Enabling TCP Fast Open for NGINX on CentOS 7」這邊看到 nginx 對 TCP Fast Open (TFO,RFC 7413) 的支援早在 1.5.8 就有了,而 Linux Kernel 也是 3.7 之後就全面支援了。 TCP Fast Open 利用第一次連線後產生的 TCP cookie,在第二次連線時可以在 3-way handshake 的過程就開始傳輸,藉此大幅降低 latency。 設定方法不難,先在 kernel 設定 net.ipv4.tcp_fastopen=3,再加上 fastopen=number 就可以了,像是這樣: … Continue reading

Posted in Computer, Murmuring, Network, Software, WWW | Tagged , , , , , , , , , , , , , , | Leave a comment

Mozilla 維護的 Public Suffix List

在「域名小知识:Public Suffix List」這邊看到由 Mozilla 維護的 Public Suffix List,記錄了哪些 suffix 屬於 top-level: Avoid privacy-damaging "supercookies" being set for high-level domain name suffixes Highlight the most important part of a domain name in the user interface Accurately sort history entries by site … Continue reading

Posted in Computer, DNS, Murmuring, Network, Security, Software | Tagged , , , , , , , , , | 1 Comment

Firefox 擋 Canvas Fingerprint 的套件

在「How to block Canvas Fingerprinting in Firefox」這篇終於看到擋 Canvas Fingerprint 的延伸套件了:「CanvasBlocker」。 關於 Canvas Fingerprint,可以參考之前「用 Canvas Fingerprint 取代部份 Cookie」這篇文章。 截圖看起來有點陽春 (設定的方式很 geek),不過算是個開始,之後應該會愈改愈好:

Posted in Browser, Computer, Firefox, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , | 2 Comments

用 Canvas Fingerprint 取代部份 Cookie

Canvas Fingerprint 已經很久了,在「The Web never forgets: Persistent tracking mechanisms in the wild」說明了 Canvas Fingerprint 的歷史: Canvas fingerprinting is a type of browser or device fingerprinting technique that was first presented by Mowery and Shacham in 2012. 原始論文可以在「Pixel Perfect: Fingerprinting Canvas … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Security, Software, WWW | Tagged , , , , , | 4 Comments

EFF 的 Privacy Badger

EFF 推出新的延伸套件 (有 Firefox 與 Google Chrome 版),透過演算法阻擋嘗試追蹤你的單位:「Privacy Badger」。 在官網上有比較技術面的說明: At a more technical level, Privacy Badger keeps note of the "third party" domains that embed images, scripts and advertising in the pages you visit. If a third party server … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Security, Software | Tagged , , , , , , , , , , | Leave a comment

4chan 前端頁面的調校... (cookie-free domain 的重要性)

Chris Poole (4chan 的創辦人) 寫了一篇「Small things add up」,說明針對前端頁面的調整帶來的效能改善... 在 YSlow 與 PageSpeed 都反應靜態內容 (像是圖片) 是從帶有 cookie 的 domain (4chan.org) 提供服務。 所以 Chris Poole 打算把靜態內容換到一個新的網域下。 首先是選擇新的 cookie-free domain 名稱,由於不需要好記 (因為是程式在用),所以在選擇時愈短愈好,這可以讓 html 內的大小會少一些 (即使是 gzip 後還是有差),所以 Chris Poole 選擇了 4cdn.org。 而更大的改善其實是在 cookie … Continue reading

Posted in CDN, Computer, Murmuring, Network, WWW | Tagged , , , , , , | Leave a comment

NSA 與 GCHQ 對抗 Tor 的方式

衛報網站上公開了 NSA (美方) 以及 GCHQ (英方) 如何對抗 Tor 的方式,包含了內部的投影片:「'Tor Stinks' presentation – read the full document」。 投影片上可以看到,居然還有 workshop 可以參加... 下面列出這份投影片的內容,要注意這是 2012 年的資訊了。 事實的介紹 先說明了不可能辨識出所有 Tor 使用者,只能透過人工找出少數的使用者。 接下來說明了目前的概況。目前只能掌握少數的 Tor 節點,其中 entry node 與 exit node 會是辨識出 Tor 使用者的重點,如果能夠增加這些節點的數量,會對於辨識有很大的幫助。 要如何分析這些資訊 透過 cookie … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Security | Tagged , , , | 1 Comment

GitHub 總算把使用者頁面放到新的 domain 上:github.io

剛剛看到 GitHub 公告,將使用者網站 (http://username.github.com/ 這種) 改到 http://username.github.io/ 下:「New GitHub Pages domain: github.io」。 GitHub 總算把把使用者頁面放到 subdomain 下這種對安全性問題吃力不討好的事情給搞定了... PS:我還是對 HiNet 把 hinet.net 用在使用者 IP 上這件事情感覺到... XD

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , | 1 Comment