[HACK] script anti retencion de datos
drizzt.dourden at softhome.net
drizzt.dourden at softhome.net
Thu Feb 20 13:39:10 CET 2003
Decía merce at grn.es:
>
> visitando páginas al mismo tiempo que el internauta navega, por lo que
> ambos datos se mezclan en los archivos del proveedor, sin que pueda
> saberse dónde estuvo la persona y dónde el robot.
Siempre que la persona se moleste en:
- Cambiar el texto de identificación del script y que coincida exactamente
con el del navegador del usuario.Sino, mal vamos.
- Pueda el robot mover tanta información como el usuario. Que pueda
estar más tiempo o menos conectado influye poco si resulta que de las
páginas que interesan es de la que más información bajo, puesto que
podemos ver el tráfico que mueve cada petición. Si yo tengo 1000 GET a
www.slahdot.org y un número aleatorio hacia otros sitios....
- El uso de ese script queda anulado en todas aquellas webs que
utilicen cookies o mantenga sesiones, en dichas páginas, puedes
seguir perfectamente que es navegación del robot y navegación
de usuario mirando quien usa cookies o no. En caso de que se siga
las URL del robot, sino entrega las cookies, se la pegará en la navegación.
- En cuanto el usuario usa formularios , se le
distingue perfectamente del robot y así se puede analizar a partir
de los POST que páginas son realmente las que le interesa.
- En cuanto tengas https....
Esa son algunos de los problemas que se me ocurren.Probablemente pueda
ampliarse mucho más.La opción, como comenta
Jesús en el otro mail es usar un servicio de navegación anónimo.
Saludos
Drizzt
--
More information about the hacking
mailing list