我越来越多地在每一页上看到这些全球性的登录 - 一次评论 - 无处不在的系统。我之前没有做过调试和搜索的功课,所以我的问题如下:全球评论系统是一个隐私问题吗?
即使您没有留下任何评论,全球评论提供商是否可以获取有关您访问过页面B的信息?
我会尽快挖掘代码,但同时我想问一下你在这方面的见解。
是的,他们当然可以。这通常可以通过几种方式获得。首先,有Referer标题。至少对于Disqus而言,他们使用脚本网址,如http://subdomain.disqus.com/thread.js?url=main_page_url&trackback_url=null&trackbacks=null。
因此,即使您将Referer标头禁用,他们仍然可以告诉您去main_page_url。如果您禁用了脚本,则无法使用该服务。但是,您可以暂时禁用Referer并为该域启用脚本。 NoScript可以为此提供帮助。
对于少数人来说,就像EFF一样。
对于世界其他地方来说,它并没有被考虑。 当然有一些Facebook的隐私团体和相同的。
您询问的追踪类型是存在的,但大约是您担心的20倍。跟踪几个网站之间的用户是由每网络服务提供商完成的,其内容从第三方页面链接,例如谷歌分析,digg/stubleupon/facebook小部件,gravatar图像。
例如,可以认为很简单的gravatar服务,只有一个链接的图像,没有JavaScript。这项服务将能够跟踪每个人上网的所有网站上的图片。他们还会知道单个用户评论过的所有网站。即使用户没有使用gravatar注册他们的电子邮件,他们仍然有足够的资料来制作关于该用户的个人资料。
如果您正在编写其他网站上包含的任何种类的全球网络服务,最好的办法就是不要提到隐私,除非您必须 - 这会减少隐私关注。
更新,的gravatar
虽然的gravatar是不是一个评论系统是功能但具有相同的隐私问题正在被询问的一个子集。使用JavaScript并让用户登录后,只有更容易不可能。
gravatar不知道我正在访问哪个网站。它看到一个请求在我的页面上呈现为一个图像,但不知道是谁触发了这个请求,除非这个引用条目给出了这个请求......但是我认为这个引用只能用于可点击的链接。错误的假设? – 2010-05-20 06:57:49
@Stefano,是的,你的假设是错误的。我目前主要为了速度而禁用了Gravatar,但部分是为了隐私。另见http://meta.stackexchange.com/questions/4553/non-gravatar-avatar/5658#5658(看帖子中的图片)。 – 2010-05-20 07:06:33
IP地址的跟踪对我来说并不是真正的问题,因为它很可能会改变,除非我的提供商执行法律查询,否则没有我的名字和姓氏在他身上。我担心的是,我唯一的登录名与我访问的内容相关联,并且此信息可供第三方使用。这就是为什么我安装了自己的OpenID提供程序而不是依靠常见的可用解决方案的确切原因。好的,对此的反对意见是我的提供者知道我浏览的内容,而Google知道我搜索的内容,所以我被撕毁了。 – 2010-05-20 07:19:35
好的,但你的disqus帐户,浏览器和你访问的页面之间的绑定是如何完成的?饼干 ?我猜XHR允许另一个网站访问它自己的cookie,即使页面的主要URL不同,对吧? – 2010-05-20 06:37:45
是的,除了你的IP(他们可以获得任何连接),如果你登录你的浏览器,你将会为你访问的每一个脚本发送cookies(在Disqus中是一个sessionid)。 – 2010-05-20 06:52:49