标签: privacy

如果我访问一个网站，它可以检测我是否在使用虚拟机？

更具体地说是 Vmware 映像？

如果该网站能够.. 我怎样才能阻止它？

谢天谢地，钦奇拉

我正在使用WAMP.ws规范在我的网站上设计公共/私人用户聊天室.

当我尝试保留所有连接用户的列表时,我的问题出现了.我能做什么:

1. 所有用户都订阅"/ contacts/connections"主题.
2. 当用户连接时,他发布带有"user_id"参数的"hello"消息,告诉其他用户他已连接.

- >但是我怎么能信任用户呢？任何用户都可以发送带有随机"user_id"参数的"Hello"消息.

对我来说,服务器必须在广播消息之前进行一些检查.但它是否符合WAMP.js规范？我已经读过,发布的消息总是由服务器广播.

另一种解决方案可能是使用RPC调用来连接用户.实际上,我这样做是为了验证用户身份.但是服务器可以自己向主题"/ contacts/connections"广播一个事件吗？(在RPC调用之后,而不是在"发布"消息之后)我已经读过该事件只是客户端"发布"的直接结果.此外,这不会阻止常规用户发送事件"/ contacts/connections"主题,这将由服务器广播.

我觉得我的两个解决方案(在广播之前检查已发布的消息,或者在RPC调用之后由服务器广播事件)都会破坏WAMP.js规范.我错了吗 ？

谢谢

Service Worker本质上充当位于 Web 应用程序之间的代理服务器。

我关心的问题：ServiceWorker是否也支持离线表单？- 如果是这样，那么我的其他担忧是：

1. 客户端不完整的 HTML 表单数据存储在哪里（存储、会话、本地、数据库）？
2. 以什么形式存储用户填写的数据（加密等）
3. 数据安全/隐私如何解决？返回的用户是同一个用户吗？- 如果一个用户在公共场所填写了表单并失去了互联网连接并留下了不完整的表单并继续，现在下一个直接用户可以看到不完整的表单数据，即最后一个用户留下表单的位置。

我看到一些崩溃报告说

Exception Type:  EXC_CRASH (SIGABRT)
Exception Codes: 0x0000000000000000, 0x0000000000000000
Exception Note:  EXC_CORPSE_NOTIFY

终止原因：TCC，此应用程序已崩溃，因为它试图在没有使用说明的情况下访问隐私敏感数据。应用程序的 Info.plist 必须包含一个 NSPhotoLibraryAddUsageDescription 键和一个字符串值，向用户解释应用程序如何使用这些数据。

一切都非常有趣，尤其是因为我的应用程序永远不会出于任何原因靠近照片库。那么这里到底发生了什么，TCC 到底是什么？

我非常愿意添加此密钥，但我无法解释为什么需要它，因此我无法提供任何有意义的文本！

问题仅在 iOS 12.1 中出现，尽管这可能不是有意义的数据，因为您无法证明是否定的。我当然怀疑是 iOS 错误，并且会报告这个问题，但我很好奇是否有人看到过这种奇怪的现象。

这是一个典型的崩溃报告：

线程触发：3

[跳过线程 0 和 1]

Thread 2 name:
Thread 2:
0   libsystem_kernel.dylib          0x000000019ffe3f0c semaphore_wait_trap + 8
1   libdispatch.dylib               0x000000019fe32f8c _dispatch_sema4_wait$VARIANT$mp + 24 (lock.c:134)
2   libdispatch.dylib               0x000000019fe33a10 _dispatch_semaphore_wait_slow + 136 (semaphore.c:132)
3   AssetsLibraryServices           0x00000001ade2d140 __79-[PLPrivacy _isPhotosAccessAllowedWithScope:forceHandler:accessAllowedHandler:]_block_invoke_2 + 412 (PLPrivacy.m:183)
4   AssetsLibraryServices           0x00000001ade138b4 __pl_dispatch_async_block_invoke + 36 (PLDispatchHelpers.m:23)
[skipping the rest]

Thread 3 Crashed: …

据我到目前为止查看/搜索和实施。当用户授予“始终”使用位置服务的权限时，不应出现蓝色远景。但我的一位客户在他的 iOS 12 手机上出现了蓝色条。他也用谷歌地图应用程序发生过这种情况，但我无法在我的设备上复制它。

蓝条消息显示：“Google 地图正在积极使用您的位置”

有可能吗，还有其他原因导致出现蓝条吗？

弹出警报：

根据 Tawk 先生和 Roee 给出的答案，这让我想知道如果设置为 会显示蓝色条showsBackgroundLocationIndicator，true那么弹出警报也会显示给用户吗？说：“ABC 应用程序正在后台访问您的位置。” 就像下面提到的：关于 iOS 8 及更高版本中的隐私和位置服务

嗨，感谢您的时间，

我有一个销售人员的应用程序，我的用户要求进行通话录音，在对此问题的研究中，我发现由于隐私问题，这不再可能，但是在 Playstore 上我找到了应用程序。

那么，如果第三方应用程序无法做到这一点，那么第三方应用程序怎么可能这样做呢？

执行该功能的一种权限是不允许使用的 CAPTURE_AUDIO_OUTPUT ：

有没有办法做这样的事情？我遵循的每个教程都没有成功。

这是一个适用于 Safari 14.0（和 Chrome、Firefox）但不适用于 Safari 14.1 的最小案例：https : //ffvix.csb.app

1. 在 2 个选项卡中打开演示
2. 输入一些文字，然后按“提交”
3. 切换到其他选项卡并按“获取”

应该可以通过 localStorage 在同一域上托管的 2 个选项卡之间同步消息。

演示代码：

    <h1>To localStorage</h1>
    <form id="form">
      <input id="text" type="text" />
      <input type="submit" />
    </form>

    <h1>From localStorage</h1>
    <button id="getout">get</button>
    <p id="out"></p>

    <script type="text/javascript">
      const form = document.getElementById("form");
      const text = document.getElementById("text");
      const out = document.getElementById("out");
      const getout = document.getElementById("getout");

      form.addEventListener("submit", function (e) {
        localStorage.setItem("test", text.value);
        e.preventDefault();
      });

      function getIt() {
        out.textContent = localStorage.getItem("test");
      }
      getIt();
      getout.addEventListener("click", getIt);
      window.addEventListener("storage", getIt);
    </script>

Gmail,yahoo,hotmail等电子邮件提供商不会直接在电子邮件中加载图片.这些服务要求您允许图像被加密.他们为什么这样做呢？是为了防止XSS/CSRF？

当我退出时,我的Facebook个人资料当时无法看到.
当我给他们链接时,我只是想让别人看到我.

所有其他Facebook个人资料无需登录即可查看.
我的意思是,例如你可以看到自己:

https://www.facebook.com/xxxxxxxxxxxxxxx

对于我的个人资料,它显示如下:

该内容当前无法显示!
您请求的页面目前无法显示.它可能暂时不可用,您点击的链接可能已过期,或者您可能无权查看此页面.

我应该做什么隐私调整？

我在网站上使用AddThis组件来添加社交书签功能.但是,我不希望他们的代码向我的访问者添加cookie.

我如何使用该组件但阻止其使用cookie？