[HACK] script anti retencion de datos
Marcos Serrano
makros at sindominio.net
Mon Feb 24 20:42:05 CET 2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Buenas,
El Thu, 20 Feb 2003 12:51:19 +0100
drizzt.dourden at softhome.net escribió:
> Decía merce at grn.es:
> >
> > visitando páginas al mismo tiempo que el internauta navega, por lo que
> > ambos datos se mezclan en los archivos del proveedor, sin que pueda
> > saberse dónde estuvo la persona y dónde el robot.
>
> Siempre que la persona se moleste en:
> - Cambiar el texto de identificación del script y que coincida
> exactamente con el del navegador del usuario.Sino, mal vamos.
> - Pueda el robot mover tanta información como el usuario. Que pueda
> estar más tiempo o menos conectado influye poco si resulta que de las
> páginas que interesan es de la que más información bajo, puesto que
> podemos ver el tráfico que mueve cada petición. Si yo tengo 1000 GET a
> www.slahdot.org y un número aleatorio hacia otros sitios....
> - El uso de ese script queda anulado en todas aquellas webs que
> utilicen cookies o mantenga sesiones, en dichas páginas, puedes
> seguir perfectamente que es navegación del robot y navegación
> de usuario mirando quien usa cookies o no. En caso de que se siga
> las URL del robot, sino entrega las cookies, se la pegará en la
> navegación.- En cuanto el usuario usa formularios , se le
> distingue perfectamente del robot y así se puede analizar a partir
> de los POST que páginas son realmente las que le interesa.
> - En cuanto tengas https....
>
Gracias por estos apuntes, los enviaré a la persona que está en estos momentos
ercangándose del script, si alguien quiere echar una mano o comentar más cosas
serán bienvenido :).
> Esa son algunos de los problemas que se me ocurren.Probablemente pueda
> ampliarse mucho más.La opción, como comenta
> Jesús en el otro mail es usar un servicio de navegación anónimo.
>
Como bien dice xavier, el script no pretende ocultar el tráfico sino impedir
generar perfiles. Aunque también puede ayudar a que si el script tiene la página
de batasuna entre las que mirar y es usado por 100.000 personas (pongámonos
soñadores :), el rastreo de ip de los proveedores se vuelve inútil. Cosa que a
mi me parece bien, pues defiende mi privacidad.
- --
Un saludo,
- --------------------------------------------------------------------------------
Marcos Serrano || makros EN sindominio PUNTO net
http://proinnova.hispalinux.es/ || http://spain.cpsr.org/
http://pgp.mit.edu:11371/pks/lookup?search=0x007BB256&op=index&fingerprint=on
gpg --recv-keys --keyserver pgp.mit.edu 007BB256
- --------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+WlGYyuGF9QB7slYRAqqqAKDP4fErKrW+ymUBM0S2KHkklpBguACeMHps
4z5A2Imsd1MPICxzfxpHYQM=
=6j5N
-----END PGP SIGNATURE-----
More information about the hacking
mailing list