标签: privacy

我有两个网站,让我们说他们是example.com和anotherexample.net.上anotherexample.net/page.html,我有一个IFRAME SRC="http://example.com/someform.asp".IFRAME显示用户填写并提交的表单http://example.com/process.asp.当我someform.asp在自己的浏览器窗口中打开表单(" ")时,一切正常.但是,当我someform.asp在IE 6或IE 7中作为IFRAME 加载时,example.com的cookie不会保存.在Firefox中,此问题不会出现.

出于测试目的,我在http://newmoon.wz.cz/test/page.php上创建了类似的设置.

example.com使用基于cookie的会话(我无能为力),所以没有cookie,process.asp就不会执行.如何强制IE保存这些cookie？

嗅探HTTP流量的结果:在GET /someform.asp响应中,有一个有效的每会话Set-Cookie头(例如Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY),但在POST /process.asp请求中,根本没有Cookie头.

Edit3:一些AJAX +服务器端脚本显然能够回避这个问题,但这看起来非常像一个bug,而且还会打开一组全新的安全漏洞.我不希望我的应用程序使用bug +安全漏洞的组合只是因为它很容易.

编辑:P3P政策是根本原因,下面有完整的解释.

是否可以从GitHub问题跟踪器中完全删除问题？

这仅适用于我网站上包含Google +1信箱的网页:

它似乎是在每次移动鼠标时触发事件.有谁知道它在做什么？我在Google上搜索过(也许我应该在这个上尝试过Bing一次!)但似乎没有人写过这篇文章.它是否记录了我的访客浏览习惯的信息？是否有某种类型的CAPTCHA来检测像人类一样的人类？

示例URL,在chrome中按F12,转到时间轴并按下记录,然后在此页面上移动鼠标(加上这个问题,请不要担心):

https://plusone.google.com/u/0/_/+1/button?hl=en-US&jsh=r%3Bgc%2F22224365-adc8a19e#url=/sf/ask/466728111/ -1录音的鼠标移动和大小=身高&计数=真&ID = I1_1310488711647与父= HTTPS://plusone.google.com/u/0/_/+1/button HL = EN-US&JSH = R%3Bgc%2F22224365-adc8a19e# URL = HTTPS://stackoverflow.com/questions/6667544/google-1-recording-mouse-move&size=tall&count=true&id=I1_1310488711647

对于它的价值(我可以看到这将是一个流行的问题),我不认为它背后有任何险恶的东西,它甚至可能是一个无用的神器/错误,但如果它正在进行某种跟踪,好吧,这似乎有点欺骗我.

Google +1隐私政策

http://www.google.com/intl/en/privacy/plusone/

Google +1按钮隐私权政策

2011年6月28日

Google隐私权政策介绍了在您使用Google的产品和服务时我们如何处理个人信息,包括您在使用Google +1按钮时提供的信息.此外,以下内容介绍了我们针对您使用+1按钮的其他隐私惯例.

我们收集的信息以及如何共享

Google +1按钮是您与全世界公开分享信息的一种方式.Google +1按钮可帮助您和其他人从Google及其合作伙伴处获得个性化内容.Google会记录您为+1记录的事实,以及您点击+1按钮时所查看的页面的相关信息.您的+ 1可能会在其他人看来是在Google服务中使用您的个人资料名称和照片(例如搜索结果或Google个人资料)或互联网上的网站和广告上的其他地方.

我们会记录您的+1活动信息,以便为您和其他用户提供更好的Google服务体验.

要使用Google +1按钮,您需要向全世界展示公开的Google个人资料,其中至少包含您为个人资料选择的名称.该名称将在Google服务中使用,在某些情况下,它可能会替换您在Google帐户下共享内容时使用的其他名称.我们可能会向拥有您的电子邮件地址或其他识别信息的人显示您的Google个人资料身份.

使用收集的信息

除上述用途外,您提供给我们的信息均受我们Google隐私政策的约束.

我们可能会与公众,我们的用户和合作伙伴(如发布商,广告客户或关联网站)共享与用户+1活动相关的汇总统计信息.例如,我们可能会告诉发布商"在本页面上为此页面添加1%的人中有10%位于华盛顿州塔科马市."

你的选择

您可以在个人资料的+1标签上查看自己拥有的项目列表+ 1.您可以从该列表中删除单个项目.

您可以选择不从您认识的人那里看到第三方网站上的+1推荐(包括第三方网站上的广告).

我们将在您的浏览器中本地存储数据(例如您最近的+1).您可以在浏览器设置中访问和清除此信息.

更多信息

Google遵守美国安全港隐私权原则.有关安全港框架或我们的注册的更多信息,请访问美国商务部的网站.

我到目前为止在Git上阅读的指南说我应该进入配置并指定我的姓名和电子邮件地址.他们没有详细说明; 他们只是说这样做.

为什么Git需要我的电子邮件地址？而且,更重要的是,如果我通过GitHub公开我的回购,我的电子邮件地址是否会被所有人(包括垃圾邮件程序员)看到？

我开发一个Android应用程序,我因此不断地建立和安装我的测试设备上.几天后,我每次构建/安装都会遇到问题

Google可能会定期检查已安装的应用是否存在潜在危害行为 在Google设置>验证应用中了解详情.

我可以选择接受或拒绝.我现在已经拒绝了大约一百次了,但似乎Googles政策继续询问,直到我厌倦了消息并最终点击接受.但我不希望这样!

所以我的问题是:我如何让Google一劳永逸地知道我不希望他们定期检查手机上安装的应用程序？

Apple正在更改其iOS6的隐私设置并弃用设备UUID(UDID).根据WWDC演示文稿和文档,UDID有两个替代品,在UIDevice课堂上:

-identifierForVendor

• 来自同一开发者的应用之间的ID相同.
• 删除该团队ID的最后一个应用程序.
• 备份.

-identifierForAdvertising

• 该设备的独特之处.
• 适用于所有应用; 用于广告 - iAd已从iOS 6及更高版本的UDID转换而来.
• 使用"删除所有内容和设置"重置.
• 备份.

在我看来,-identifierForVendor它不如-identifierForAdvertising因为它会在上次从供应商卸载应用程序时重置并"擦除所有内容和设置".

没有什么优势-identifierForVendor有过-identifierForAdvertising？

我试着让我的AppProject iOS 8准备就绪.我读过很多关于

[_locationManager requestWhenInUseAuthorization];

和plist中的条目

NSLocationWhenInUseUsageDescription

所以我改变了所有必要的代码行.

它工作正常,但现在我再次从我的iOS 7基础复制我的项目以包含新功能.但是当我对iOS8位置隐私进行更改时,弹出窗口不再出现了.

我的代码一直有效,直到我复制

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>NSLocationWhenInUseUsageDescription</key>
        <string>tolle sache </string>
        <key>CFBundleDevelopmentRegion</key>
        <string>en</string>
        <key>CFBundleExecutable</key>
        <string>${EXECUTABLE_NAME}</string>
        <key>CFBundleIdentifier</key>
        <string>fapporite.${PRODUCT_NAME:rfc1034identifier}</string>
        <key>CFBundleInfoDictionaryVersion</key>
        <string>6.0</string>
        <key>CFBundlePackageType</key>
        <string>BNDL</string>
        <key>CFBundleShortVersionString</key>
        <string>1.0</string>
        <key>CFBundleSignature</key>
        <string>????</string>
        <key>CFBundleVersion</key>
        <string>1</string>
    </dict>
</plist>

这是我的电话

- (instancetype)initWithCoder:(NSCoder *)coder
{
    self = [super initWithCoder:coder];
    if (self) {

        _UserLocation = [[CLLocation alloc]init];
        _locationManager = [[CLLocationManager alloc]init]; // initializing locationManager
        _locationManager.delegate = self;
        _locationManager.desiredAccuracy = kCLLocationAccuracyBest; // setting the accuracy
        [_locationManager …

我想匿名贡献给github上的项目.不要造成恶作剧,更多的是匿名捐款的精神.

在线匿名的首选工具似乎是TOR,它几乎适用于您在浏览器中可以执行的任何操作.但是,要在github上做出贡献,似乎有必要使用命令行界面或Mac应用程序.

如何通过Tor在此设置中引导我的git操作？我如何验证这实际上是发生了什么？

编辑:请注意假名(带有假电子邮件地址)和匿名(带有无法与身份相关联的IP地址)之间的区别.对github的伪名访问是微不足道的; 但是,我正在寻找匿名访问.

就在过去的几天里，我开始在我的本地计算机上开发的网站上的 chrome 中收到控制台错误。错误是“权限策略标头错误：未启用原始试用控制功能：‘浏览主题’。

从简短的谷歌搜索来看，这似乎与谷歌新主题广告跟踪的隐私设置有关。我没有在我的网站上使用任何与广告相关的脚本，所以我不知道为什么它突然开始出现。有人能告诉我如何让它消失吗？

编辑 - 我发现 chrome 扩展 uBlock origin 导致了错误。我仍然想弄清楚如何让它消失，而不仅仅是禁用 uBlock origin。

我知道使用户代理提示更加模糊的部分目的是为了使浏览器指纹识别更加困难。

我自己的（Windows 桌面）Chrome 发送标头：

user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Safari/537.36
sec-ch-ua: "Chromium";v="86", "\"Not\\A;Brand";v="99", "Google Chrome";v="86"
sec-ch-ua-mobile: ?0

我不明白的是：

1. 为什么特别是字符串“Not A Brand”？还有其他人使用这个伪 UA 吗？这是某种玩笑吗？
2. 为什么\"和\\A;里面的字符串？我唯一的猜测是，这应该以某种方式与解析器混淆（就像 CSS 中的反 IE 黑客），但这似乎是一个相当奇怪的目的——而 IIRC，\A就是钟形字符。
3. 鉴于它还发送user-agent具有特定版本号的完整标头，这应该如何实现用户代理提示歧义？
4. 同时：为什么 Chrome 的用户代理还声称是 Mozilla、AppleWebKit 和 Safari？不是，而且这个user-agent字符串是 Chrome 特有的。它是否有来自其他浏览器的某种嵌入式组件？