Sikkerhetsadvarsel for alle som bruker Finn.no

[Mizar]

Jeg skal ikke opphøye meg selv til dataguru her, men jeg vil gjerne dele noen observasjoner om det nye innloggingssystemet til Finn.no.

 

Jeg tillater som standard aldri scripts i nettleseren, da jeg vet hvor farlig dette er når det gjelder personsikkerheten. Jeg har også sluppet unna (tror jeg) den skjulte sporingen som man automatisk aksepterer ved å bruke scripts påslått i nettleseren.

Noen husker kanskje advarslene som gikk ut offentlig om Java script for noen uker siden, der en feil i koden gjorde at nettspionene kunne bli med deg helt inn i nettbanken din.

 

Før jeg går videre, kan jeg fortelle at jeg bruker scripts avslått som standard, sammen med plug-in programmet "Do not track me" fra http://www.abine.com På deres hjemmesider kan man også sette seg grundig inn i hvordan du spores på nettet.

 

Jeg varslet Datatilsynet om de nye linkene til Facebook og andre sosiale medier som plutselig dukket opp på Altinn.no , der alle norske borgere -og ikke minst - alle norske bedriftsledere/regnskapsansvarlige (revisoren din) må innom. Å linke disse videre til sosiale medier med deres reduserte personbeskyttelse, syntes jeg var en skandale. Og jeg har tidligere diskutert dette med eierne av Baatplassen.no - og må si at jeg setter veldig stor pris på at man her har en relativt behersket bruk av slike "kjekke knapper" man kan trykke på. For å gjenta problemet helt kort:

 

Hvis du tillater scripting fra Google-analytics.com og Googletagservices, ber du aktivt om at disse skal spore din gjøren og laden på internett, og du gjør dine brukerspor til en handelsvare som nettbutikker du aldri har besøkt, kan kjøpe for en billig penge.

 

Nok om det, dette er et forum for båtinteresserte, og selv om vårt felles nettsted for offentlig innrapportering for alle bedrifter og individer i Norge er mye viktigere, skal jeg fortelle om den nye innloggingsløsningen til Finn.no. Dette er viktig for alle brukere av Finn.

 

La meg si det med en gang: Hvis du ikke vil at nesten ALT du sier (ser) og gjør på nettet skal spores, må du enten aldri bruke Finn.no, eller gjøre som meg, å aktivt sperre for alle scripts. Når du skal logge inn på Finn, blir du flyttet til en innloggingsside der man først må tillate at Schibsted.no sporer deg. Det kan man tillate midlertidig. Men IKKE huk av for at du skal forbli innlogget. Da har du gitt Schibsted tilllatelse til å spore deg også etter at du har surfet videre til andre ting.

 

Det mest skremmende:

 

Nå har finn tatt i bruk tjenester fra mixpanel.com ! Googleanalytics er små pusekatter i forhold til hva denne tjenesten finner ut om deg..

Normalt (eller la oss si: FØR) vil Google bare følge deg ut fra IP-adressen din. Mixpanel derimot, bruker teknikker som gjør at de etter hvert finner navnet ditt, hvor du bor, personnummer, osv. osv. . Det er nok at du har tillatt kjøring av scripts i din nettleser som standard, og ikke er påpasselig nok hvis du kjører beskyttelsen som "Do not track me" programvaren gir. Du får da en sporing som i løpet av meget kort tid, kan sammenlignes med at det sitter en mengde kommersielle aktører (foruten hackere og forbrytere, you bet) på din skulder og ser alt du gjør på nettet. Ikke bare det, de selger dine spor til alle som vil kjøpe. Med bilde av deg!

 

Det kjøperne av mixpanel.com sine tjenester får, er mulighetene til å lese din surfehistorikk direkte visuelt på sin egen skjerm. HISTORIKKEN din. Ikke bare mens du gjør det, men en lagret versjon av alt du gjør kan kjøpes. Eller de kan spore hvor lenge du lar pekeren ligge over diverse linker mens du tenker deg om. Altså noe som tenderer mot personlighetsanalyse.

 

Dette er ikke jeg som er paranoid, dette brukes av Finn.no idag! De gjør det på den måten at etter at du har åpnet innloggingssidene, må du tillate schibsted.no midlertidig for å få logget inn. Deretter åpnes det for at din tillatelse til at Google og ikke minst - ovenfor nevnte MIXPANEL:COM skal få tilgang til å registrere din adferd.

 

Det verste er, at etter at mixpanel.com ble tatt i bruk av Schibsted, må man logge inn på nytt mens man beveger seg på sin egen "mine funn" for eksempel. Det er et mareritt, og den peronlige fristelsen til å tillate scripts som en varig løsning er nesten umulig å undertrykke. Det blir ganske enkelt for frustrerende å bevege seg på dine personlige sider med gjetatte innlogginger. Du klikker derfor "tillat scripts" for hele Finn.no, og schibsted.no, og huker kanskje også av for "husk meg" (eller "forbli innlogget" som det heter der). Når du har gjort det, har du gitt tillatelse til mixpanel.com. For alltid!

Du bør derfor som minimum sende beskjed til Finn. no og Schibsted.no at du trekker tilbake alle tillatelser til å spore deg.

 

Dine datavaner blir nemlig deretter salgsvare, og alle som vil betale litt for det, kan sitte og følge hvert klikk du gjør. De kan se på sin egen skjerm hva du har sett på, hvordan du har flyttet pekeren rundt på skjermen, mm. Fristende ikke sant? Amerikanere, tyskere, kineserne - eller naboen din - kan sitte og se din surfing på nettet - ikke bare nå, men med full historikk!

 

Kjære båtvenner, dere er herved advart. Ta gjerne en kopi av denne teksten og send den til Finn og fortell dem hva dere syns. Send gjerne en kopi av dine synspunkter til datatilsynet også!

 

Datatilsynet har laget et lovforslag som skal beskytte oss mot slike ting (men det er lovlig hvis du har gitt samtykke til sporingen slik som i dag, ved f.eks. å velge "forbli innlogget"). I lovoforslaget nevnes Google analytics som spesielt farlig, men jeg er ikke sikker på om lovmakerne har tatt høyde for den nye sporingsteknologien til mixpanel.com.

 

Og loven er ikke vedtatt ennå! -Kan det være derfor det er så vansklig å bruke innloggingssidene til Finn.no for tiden, uten å godkjenne at mixpanel.com med fler får adgang til å spore deg. Eller det kan hende den nye loven vil inkludere en sikring mot alt dette, da det står at brukere som gir tillatelse, skal gi et "informert samtykke".

 

Schibsted og andre vil altså , når loven er vedtatt, plikte å informere deg som bruker om hva du tillater når du velger "forbli innlogget". Men i dag tenger de ikke opplyse om dette. Så vi får håpe den nye loven blir vedtatt raskt, og at den dekker også fremtidige spionasjeforsøk.

Redigert 11.Mars.2013 av Propell1 (see edit history)

[Folk I Båt]

Jeg satt for en tid siden og stussa over at reklamebannerne jeg får opp på enkelte nettsider på jobbcomputeren plutselig endra seg fra danske firmaer (jobber på et dansk nettverk) til de vanlige bannerne jeg får på hjemmecomputeren.

Så jeg er en som ubevisst har bøyd meg fremover og bitt i puta for Schibsted....?

[Mizar]

Jeg satt for en tid siden og stussa over at reklamebannerne jeg får opp på enkelte nettsider på jobbcomputeren plutselig endra seg fra danske firmaer (jobber på et dansk nettverk) til de vanlige bannerne jeg får på hjemmecomputeren.

Så jeg er en som ubevisst har bøyd meg fremover og bitt i puta for Schibsted....?

 

Installerer du "Do not track me" som plugin i netteleseren din og slår av scripts som standard i innstillingene, vil dette programmet gi deg en liste over alle som ber om tillatelse til å spore deg. Du kan tillate dette midlertidig eller permanent (farlig!).

 

Hvis du ligger forover og biter i puta allerede, er det på tide å snu seg rundt, spør du meg. :-)

Redigert 11.Mars.2013 av Propell1 (see edit history)

[quantumduck]

Takk for tips, do not track me blir installert nå. (De store Java-hullene som Oracle plutselig har funnet det forgodt å følge litt med på har forøvrig ikke noe med Javascript å gjøre ... det er noe "helt" annet, selv om det ikke høres sånn ut :)

[Windy37GM]

Samme her.. Dette var jeg ikke klar over, takk til Propell1

Tenkte å poste denne på Facebok hvis det er OK for Propell1 ?

 

mvh

Bavaria32sport

Ikke "alltid innlogget" mer

[Mizar]

Takk for tips, do not track me blir installert nå. (De store Java-hullene som Oracle plutselig har funnet det forgodt å følge litt med på har forøvrig ikke noe med Javascript å gjøre ... det er noe "helt" annet, selv om det ikke høres sånn ut :)

 

Da er jeg glad for at jeg tok forbehold om at jeg ikke er noen datagure i begynnelsen av tråden ;-) - Hvis (når) du har tid, gjør det ikke noe om du forklarer mer.

 

Ellers vil jeg legge til at jeg også bruker et plugin som heter "NoScript" det er egentlig dette som gir den nevnte listen over hvilke nettsteder som ber om tillatelse til å kjøre sine script mens du surfer. "Do not track me" gir deg et ikon i nettleseren som åpner et vindu med oversikt over hvem som sporer deg, og om de er blokkert eller ikke.

 

Det er også veldig greitt å velge innstillinger som sletter all historikk når nettleseren avsluttes. Da starter man på nytt neste gang og gir midlertidige tillatelser på nytt etter som behovet oppstår.

 

"Better privacy" er et annet program som varsler om "Super-cookies" fra Adobe. Dette gjelder de fleste pdf-dokumenter, men det er også andre som bruker denne cookien som lagres et annet sted på din PC enn vanlige cookies. Den følger dine bevegelser i pdf-dokument, f.eks. en brosjyre du blar i online.

 

For de som ønsker seg en Fort Knox-beskyttelse, kan man google "hosts file" og lese om en teknikk som gjør at du sender de fleste spionene ut på de evige jaktmarker.

 

Da gjenstår det å være observant hvis din trådløse mus eller tasttaturet oppfører seg tregt og "rart". Da kjører jeg et Norton Security search og senest i går avdekket dette to trojanere som fulgte mine tastetrykk. Pdf-dokumenter kom fram med merkelig fornter, så jeg antar at det var noen kinesere som hadde lyst til "å titte litt".

[Mizar]

Samme her.. Dette var jeg ikke klar over, takk til Propell1

Tenkte å poste denne på Facebok hvis det er OK for Propell1 ?

 

Jo flere som vet dette, desto bedre!

Man skal heller ikke undervurdere effekten av en mail til de som bruker mixpanel.com i sine innloggingsløsninger,

med kopi til datatilsynet. Jeg gjorde dette overfor Altinn.no og det var først da jeg sendte kopi til Datatilsynet at de reagerte. Da ringte sikkerhetsansvarlig meg personlig for å "berolige meg". Jeg tror også at kanskje denne aktiviteten fra min side kan ha bidratt til at de fikk på plass et lovforslag om dette som ble sent ut på høring 1. mars.

 

Vi skla ikke undervurdere våre muligheter til å påvirke de omgivelsene vi beveger oss i, også på nettet, selv om det virker stort og fjern for den enkelte.

[ksnes]

Syns du bør være veldig sikker på teoriene dine for å spre slik informasjon. Det du sier om javascript stemmer jo, som andre over her sier ikke, og da blir jeg litt skeptisk til kunnskapen din generelt.

[Mizar]

Bare en oppklaring her - Jeg var litt unøyaktig med beskrivelsen. Det er programmet NoScript som gir deg en liste over hvilke nettsteder som ber om tillatlse til å kjøre script i din nettleser. DoNotTrackMe hjelper med å blokkere cookies. Better privacy detekterer "super-cookies" fra Adobe

[Mizar]

Syns du bør være veldig sikker på teoriene dine for å spre slik informasjon. Det du sier om javascript stemmer jo, som andre over her sier ikke, og da blir jeg litt skeptisk til kunnskapen din generelt.

Tror du virkelilg at jeg gidder å skrive en slik artikkel for å bløffe???

 

Jeg tar forbehold om at jeg ikke vet alt, men hittil har i hvertfall Datatilsynet og sikkerhetsansvarlige tatt mine innspill svært alvorlig og seriøst (i telefonsamtaler), så selv om jeg har basert dette på mistenksomhet og antagelser i starten, vil jeg heller si:

 

Hvis det virker pussig, kan det være noe galt. Og hvis du finner ut at det virkelig er noe galt, er det gjerne verre enn du tror.

Redigert 11.Mars.2013 av Propell1 (see edit history)

[quantumduck]

"Noen husker kanskje advarslene som gikk ut offentlig om Java script for noen uker siden ..." Her antar jeg du sikter til alt trøbbelet ifm. bruk av BankID som krever en Java Plugin. Dette vil si at en Java Virtual Machine - dvs. et program som kan kjøre Javaprogrammer, fyres opp inni minnet til browseren din, laster ned det aktuelle Java-programmet hvis du ikke har siste versjon allerede, og kjører det igang, hvis du trykker på OK. Dette skal da skje i "forsvarlige" former, dvs. ingen tilgang til disken din osv., men pottetett blir det jo aldri, så Oracle må løpe etter og slukke småbranner hele tiden. Nå er ikke bruken av BankID i seg selv farlig, for det er da sikret at trafikken er kryptert, det er verifisert med sertifikat at det faktisk er BankID appen som er lastet ned, og den er jo da vennligsinnet. Problemet er at når Java Plugin er installert så vil den også spørre deg om den skal kjøre alle mulige andre Java apper som ligger rundt omkring på nettsider, og hvis du da svarer ja, og det er en ondsinnet app som utnytter sikkerhetshull osv. så kan den få full tilgang til maskinen din.

 

Det beste er å ha Java Plugin deaktivert, og bare aktivere den når du skal i nettbanken. Det er ikke mange andre websider som krever en Java Plugin. Eventuelt kan kanskje browseren settes opp til å bare aktivere plugin'en på gitte sider, f.eks. nettbanksiden din.

 

Javascript på sin side er et helt annet programmeringsspråk, som pussig nok heter nesten det samme, og som omtrent alle browsere forstår uten bruk av plugins. Javascript tilbyr som alt mulig annet som snurrer en bakdør basert på småbugs og hull. Men det er samtidig veldig få nettsider i dag som funker 100% uten javascript, det meste av dynamisk innhold vil bli dødt. Det gjør forsåvidt ingenting så lenge det dreier seg om tracking og popups, men Javascript er så mye brukt at du rett og slett får en ganske amputert opplevelse på de fleste nettsider.

 

Det beste er å holde seg oppdatert, sørg for å alltid ha siste versjon av både browser (da får du siste oppdateringer på javascript) og Oracles Java plugin. Diverse antiviruspakker tilbyr jo også websikkerhet, og det innebærer vel å scanne websider for ondsinnede kodesnutter. En annen ting man kan gjøre er å opprette egne brukere i OS'et til ulike nettaktiviteter. Da hever man også lista littegranne, uten at det blir pottetett da heller.

[quantumduck]

For de som ønsker seg en Fort Knox-beskyttelse, kan man google "hosts file" og lese om en teknikk som gjør at du sender de fleste spionene ut på de evige jaktmarker.

 

Det er - i den grad trackerne finner det formålstjenlig - meget enkelt å omgå ved å basere seg på ip-adresse isteden. Men disse kan du blokkere i brannmuren din, og da begynner det å bli tett. Hvis du klarer å holde oversikten, da ... det vil nok være enklere å kjøpe inn et anerkjent sikkerhetsprodukt fra Norton el. og satse på at de har rimelig oppdaterte blacklists.

Redigert 11.Mars.2013 av quantumduck (see edit history)

[ksnes]

Jeg tror ikke du bløffer med vilje nei. Det jeg er opptatt av er at folk som kommer med slike advarsler vet hva de gjør og at de ikke bare blindt kopierer videre konspirasjonsteorier som de finner på nett. I min jobbhverdag (og forsåvidt privat) har jeg aldri opplevd problem med tjenester av typen du beskriver ovenfor. Det som derimot er et kjempeproblem er alle de falske advarslene mot alt mulig som folk sprer på nett. Men for all del, hvis du er sikker på at du har faglig grunnlag for å spre dette så versågod!

[quantumduck]

har jeg aldri opplevd problem med tjenester av typen du beskriver ovenfor.

 

Tracking er ikke et direkte problem som du merker noe som helst til i hverdagen, og de mest vanlige konsekvensene er at du får mer "tilrettelagte" nettannonser, det er bare å gå inn på moteplassen.com så vil du se at det dukker opp bannerannonser med søte, gifteklare små russiske damer på omtrent alle nettsteder du besøker i ettertid ;-) En kan jo også spørre seg om det er heldig at også vanlig innhold på nettet spisses mer og mer i en selvforsterkende spiral ... for å sette det på spissen, tenk om du her på båtplassen bare fikk se tråder som omhandlet noe du selv hadde skrevet om de siste tre månedene?

[JGH]

Hmm, er det derfor eg får så masse fine damer i reklamebanner overalt ;)

[ksnes]

Nå er det vel slik funksjonaliteten skal være på slike tjenester, at du får tilrettelagt innhold. Opplever ikke det som et problem nei.

[Mizar]

Jeg tror ikke du bløffer med vilje nei. --snip--- Men for all del, hvis du er sikker på at du har faglig grunnlag for å spre dette så versågod!

 

Mine innspill stemmer i hvertfall temmelig akkurat med innholdet i det nye lovforslaget som er ment for å bekytte oss mot dette.

Problemet er at det ikke er strengt nok etter min mening. Men alt dette er kompromisser mellom brukervennlighet og personbeskyttelse.

Det er altså min observasjon at hvis jeg ikke tillater mixpanel.com, reduseres brukervennligheten på Finn.no, slik at jeg stadig må logge meg inn på nytt....

 

Du kan kanskje finne noen du stoler mer på enn meg og spørre om dette. Vage resonnement rundt "hva jeg vet eller ikke" er ikke noen god vei til å sjekke om jeg presenterer fakta. Finn dem selv fra åpne kilder på nettet, hvis du trenger å få mine opplysninger bekreftet. Jeg kaller det fakta, og jeg kunne ikke tenke meg å legge ut vage spekulasjoner uten å vite ganske godt hva jeg snakker om. Men min beskjedenhet forbyr meg å dunke det hardt inn i hodet på deg. Finn ut mer selv.

 

edit: -Jeg glemte å legge en liten Smiley der. Her kmmer den:

Redigert 11.Mars.2013 av Propell1 (see edit history)

[Folk I Båt]

Nå er det vel slik funksjonaliteten skal være på slike tjenester, at du får tilrettelagt innhold. Opplever ikke det som et problem nei.

 

Det du kaller for "tilrettelagt innhold" er styrt av uannonsert overvåkning og videre; kjøp/salg av info omkring dine bevegelser på nettet.

Av den grunn har de sidene jeg bruker å ha oppe i forbindelse med jobb blitt preget av bannere som egentlig hører hjemme på min privatcomputer.

Dette muligens forårsaket av at jeg har logget meg inn på finn.no både på privatmaskinen og jobbmaskinen.

 

Det opplever jeg som, om ikke et direkte praktisk problem, så et problem omkring personvern og uønsket tracking av min gjøren og laden på nett.

[ksnes]

Jeg jobber med datasikkerhet, har jobba med det i over 15 år, opplever ikke dette som en reell sikkerhetstrussel, bare småplukk i forhold til problemstillingene vi møter ellers m.t.p. hva som kan skje hvis noen virkelig går inn for å stjele informasjonen din, men opplever en det som et reelt problem så må en selvfølgelig ta sine forholdsregler mot det. Jeg er ikke ute etter å ta noen, vil bare at en ikke skremmer folk unødvendig.

[quantumduck]

Nå er det vel slik funksjonaliteten skal være på slike tjenester, at du får tilrettelagt innhold. Opplever ikke det som et problem nei.

 

Syns ikke det er noen fordel om alle ender opp på hver sin nett-tue med skylapper ... men vi er ikke der ennå. Fordeler og ulemper med dette.

[Dorsken]

I det siste har jeg opplevd at Pcen stopper/hakker og prosesser går saktere. Dette er vel da uønskede script som kjører i bakgrunnen?

Nå har jeg kjørt gratisversjonen av Advanced SystemCare 5 - og den fant "mye dritt". Kan jeg nå lite på at de uønskede scriptene er rensa ut?

[Mizar]

Dette har nok mer med keyloggere eller at noen har klart å innstallere en bakdør inn i din maskin - noe som blir lettere å få til hvis man kjenner detaljer om deg og din maskin. men du må da f.eks. installere Norton Internet Security og aktivere den med en lisens du betaler et minimalt beløp ofr, og sørge for at den alltid er oppdatert (hele tiden, fra time til time, så velg automatisk oppdatering). Kjør et fullt systemsøk straks du merker slikt som du beskriver. "Quick search" er ikke grundig nok.

 

Hvis først en trojaner har kommet inn i din maskin, bør du bytte ut passord osv., da en trojaner kan ha kode som logger dine tastetrykk.

 

Jeg oppdaterer Norton Security straks jeg slår på min PC. Når jeg opplever det du beskriver, tar jeg ut kabelen til nettverket fysisk fra PC-en og lar Norton gjøre et fullt søk på hele maskinen. Det gir deg 90 % trygghet for at feilen blir funnet og automatisk satt i karantene så du kan jobbe trygt videre på nett.

 

Men det kan være lurt å ha flere slike program tilgjengelig og veksle litt mellom dem. F.eks. har jeg opplevd at AdAware detekterer virus som Norton ikke har tatt før et par dager senere. Eller omvendt.

 

En annen ting er jo som andre har sagt, å aldri surfe på nettet innlogget som administrator. Opprett en brukerpålogging som gir mer begrenset adgang til datasystemet ditt.

 

Den beste brannmuren som finnes, er å dra ut nettverkskabelen hver gang du forlater maskinen din.

[adeneo]

Java og javascript er som andre har nevnt to helt forskjellige ting. Førstnevnte er et språk som nå brukes til alt i Android, på servere, og også i Oracle's Virtual Machine, som er det programmet som har hatt til dels store sikkerhetshull.

JVM (Virtual Machine) kjører som et eget program i operativsystemet, og har derfor tilgang til filsystemet og andre ting, om enn noe begrenset, det samme har forøvrig Flash.

At BankID har valgt å lage en løsning som bruker JVM er i grunn en falitterklæring, og viser at de som har stått bak den løsningen ikke aner hva de driver med, etter min mening!

 

Javascript heter egentlig ECMAscript, og har kun fått kallenavnet javascript fordi det er til dels likt språket java.

 

Javascript er forøvrig også kun et språk, og brukes i tillegg til i nettlesere blant annet på servere, i flaskeautomater og mange andre steder, slik at å si at javascript bør deaktiveres er bare tull, og det vil som også nevnt tidligere gjøre at de fleste nettsider i dag nærmest slutter å virke da alle dynamiske nettsider bruker javascript.

 

Javascript som kjører i nettleseren er på den såkalte "klientsiden", og har ikke tilgang til operativsystem, filsystem eller noe som helst annet, slik at det er temmelig ubrukelig i forbindelse med hacking, og utgjør således ingen risiko.

 

Å tro at det å dra ut nettverkskabelen hjelper, eller at man kan beskytte seg på noe vis med jallaprogrammer, er i beste fall naivt.

Geolocation ligger innebygget i HTML5, og IP adressen din sendes automatisk til alle nettsider du besøker, den eneste muligheten til å unngå det er å bruke proxier, og med ti linjer kode kan jeg finne ut ganske nøyaktig hvor du befinner deg, og dette er ikke komplisert i det hele tatt?

 

I hver eneste forespørsel som nettleseren din sender til en nettside ligger det ved en header, med informasjon om operativsystem, språk og en hel haug med andre ting, uten at dette er noen sikkerhetsrisiko.

Det er forsåvidt hyggelig at mange nå har begynt å forstå at man må sikre seg bedre på nett, problemet er vel bare at man begynner i feil ende.

Personlig har jeg aldri lagt ut informasjon om meg selv på nettet, ikke engang på facebook, det finnes ingen bilder av meg, og personlig informasjon finnes kun i sikre systemer slik som i nettbanken.

Dette gjør at jeg de siste ti årene ikke har hatt behov for hverken adblockere, antivirus eller annen beskyttelse, men det skal samtidig sies at jeg er over gjennomsnittet interessert og manuelt overvåker alle porter på min maskin slik at det ikke vil være mulig for ulumske programmer å gjøre noe tull uten at jeg oppdager det.

 

Min mening er uansett at dersom man hadde vært mer kritisk til hvilken informasjon man la ut om seg selv, fritt tilgjengelig på nettet, så hadde man ikke trengt å være paranoid for at visse aktører fant personlig informasjon, ettersom det ikke ville være noe å finne, og IP tracking er normalt ikke noe problem dersom de ikke vet hvem de tracker!

 

Spørsmålet er vel heller hvorfor en lovlydig almenn nettbruker bør være bekymret for dette, og hvorfor skulle noen ha noe glede av å finne ut akkurat hvem du er, og hva du driver med på nett, utover å tilpasse annonser eller annet til din nettbruk.

 

Forøvrig er jeg enig i at Finn.no suger, og har gjort det en god stund!

Redigert 11.Mars.2013 av adeneo (see edit history)

[ksnes]

Imponert over nerdenivået adeneo!

[Jan E.]

En måte er å se om bannere ofte skifter ut i fra hva du holder på med av prosjekter for tiden på forskjellige nettsider.

Jeg fikk ofte Maritim og annet båtrelatert opp her inne. Så var det mye garasje i perioden jeg søkte en del info om dette.

 

Så ble jeg ganske striks med cookies, nivåer, kjørt Cookie tracker/blocker osv. Fant ut at om en bare setter java litt høyt, ikke husker info som er nevnt her inne. Og sletter logg/cookies ofte. Så blir det ikke store problemet.

Kjøpte en genser på Zalando for ca 2 mnd siden. Og har hatt Zalando banner i mange mnd på stort sett alle sider med bannere. Selv om jeg har drevet med mye annet. Noe som sier meg at trackerne ikke klarer å henge med nettbruken min så bra som før :-)

Redigert 11.Mars.2013 av Jan E. (see edit history)