2

我越来越多地在每个页面上看到这些全局登录一次评论无处不在的系统。问之前我没有做修补调试和搜索的功课,所以我的问题如下:

  1. 您登录站点 A 并发表评论。
  2. 现在您进入站点 B,该站点使用相同的全局评论系统。在页面底部会出现一个包含您的姓名和数据的请求表,供您在 B 页面添加评论。您不发表任何评论并浏览。

即使您没有发表任何评论,全局评论提供者是否也会获得有关您访问页面 B 的信息?

我一有时间就会深入研究代码,但同时我想问问你对这方面的见解。

4

2 回答 2

1

是的,他们当然可以。这通常以多种方式提供。首先,有Referer 标头。至少对于 Disqus,他们使用像http://subdomain.disqus.com/thread.js?url=main_page_url&trackback_url=null&trackbacks=null这样的脚本 URL 。

因此,即使您禁用了 Referer 标头,他们仍然可以告诉您访问了 main_page_url。如果您禁用了脚本,则无法使用该服务。但是,您只能暂时禁用引用者并为该域启用脚本。NoScript 可以帮助解决这个问题。

于 2010-05-20T06:26:05.753 回答
1

对于少数人来说,就像 EFF 一样。

对于世界其他地方来说,这真的不被考虑。当然有一些 Facebook 隐私组等。

您所询问的跟踪类型是存在的,但大约是您担心的量级的 20 倍。在多个站点之间跟踪用户是由其内容从第三方页面链接的每个Web 服务提供商完成的,例如 google-analytics、digg/stubleupon/facebook 小部件、gravatar 图像。

例如可以认为很简单的 gravatar 服务,只有链接图像,没有 JavaScript。该服务将能够跟踪浏览所有带有 gravatar 图像的网站的每个人。他们还将知道单个用户发表评论的所有网站。即使用户没有在 gravatar 注册他们的电子邮件,他们仍然有足够的空间来制作关于该用户的个人资料。

如果您正在编写包含在其他网站上的任何类型的全球网络服务,最好不要提及隐私,除非您必须这样做 - 这将减少隐私问题

更新,头像

尽管 gravatar 不是评论系统,但它是功能的一个子集,但与被询问的隐私问题相同。使用 JavaScript 并让用户登录只会让事情变得更容易,这不可能。

于 2010-05-20T06:54:20.553 回答