问题标签 [privacy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
encryption - 在 Web 应用程序中加密来自用户的数据
一些 Web 应用程序,如 Google Docs,存储用户生成的数据。只能由其所有者读取的数据。或者可能不是?
据我所知,这些数据按原样存储在远程数据库中。因此,如果在远程系统中拥有足够权限的任何人(例如系统管理员)可以潜伏我的数据,我的隐私可能会受到损害。
将这些数据加密存储在远程数据库中并且只有数据所有者才能解密它的最佳解决方案是什么?如何使这个过程对用户透明?(您不能使用用户的密码作为加密他的数据的密钥,因为您不应该知道他的密码)。
windows - 在不重新启动的情况下清除 Windows“运行”对话框历史记录
我目前正在开发一个程序,以立即清除出现在 Windows开始->运行对话框中的先前运行命令列表。通过删除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU键清除此列表的过程有据可查;但是,在这些更改生效之前,似乎有必要执行以下操作之一:
- 重新启动计算机
- 选择开始->关闭,然后选择取消。
这些都不是我想要完成的任务的理想选择:#1 对用户极具破坏性,而#2 似乎需要额外的用户交互。
有谁知道如何在不需要任何用户交互的情况下立即(并以编程方式)强制重新加载此信息,同时最大限度地减少对用户其他活动的干扰? 我希望在执行我的程序后立即清除用户的运行历史记录,而不需要他们采取任何进一步的行动(例如使用上面#2中的“关闭”->“取消”技巧)或强制重新启动.
或者,从不同的角度解决问题:单击Start -> Shut Down -> Cancel时,Windows 资源管理器会重新加载 RunMUI 键。 有没有办法在不让用户选择Shut Down然后Cancel的情况下强制进行类似的重新加载?
我已经尝试过的事情:
- 使用procmon监视 explorer.exe 状态,同时选择Shutdown然后Cancel。我看到 Explorer 正在写入 RunMRU 键,但无法确定是什么触发了这个。
- 许多谷歌搜索“重新加载 runmru 而不重新启动”。大多数结果仍然推荐上面的方法#1,尽管少数结果建议#2。
- 有限的 MSDN API 检查。RegFlushKey调用看起来很有希望,但我以前从未使用过它,所以我不知道它是否适用于不同进程缓存的注册表信息。
任何建议或其他信息将不胜感激。
security - 监控用户是否合乎道德?
我不知道我会这么快收到太多回复。我可以提供更多细节。它绝对是在公司内部使用的。我正在寻找一些关于我是否应该更加小心或需要注意什么的信息......
我的老板要求我提供一些关于用户使用他们的应用程序做什么的跟踪信息。这与收集敏感数据无关,但可能涉及一些屏幕截图,我不确定这是否侵犯了隐私。
很想听听对此的任何想法,或者您是否处理过类似的事情。
sql - 混淆/屏蔽/加扰个人信息
我正在寻找一种本土方法来打乱生产数据以用于开发和测试。我已经构建了几个脚本来生成随机社会安全号码、改变出生日期、打乱电子邮件等。但我在试图打乱客户姓名时遇到了困难。我想保留真实姓名,以便我们仍然可以使用或搜索,因此随机字母生成已结束。到目前为止,我尝试的是构建表中所有姓氏的临时表,然后使用临时表中的随机选择来更新客户表。像这样:
这在测试中运行良好,但在处理大量数据时完全陷入困境(40K 行超过 20 分钟)
所有这一切都在问,您将如何在保持真实姓名和生产数据权重的同时打乱客户姓名?
更新:永远不会失败,您尝试将所有信息都放在帖子中,但您忘记了一些重要的事情。这些数据也将用于我们公开的销售和演示环境。一些答案是我试图做的,“切换”名称,但我的问题是字面意思,如何在 T-SQL 中编码?
privacy - 用户对个人信息的所有权
目前,似乎大多数 webapps 集中存储他们的用户数据。
我希望看到向用户提供对他们自己的个人信息和数据的完全访问权和所有权的趋势;最终允许用户选择他们的数据存储在哪里。
举个例子 - 对于像 facebook 这样的应用程序,用户的个人资料数据可以存在于他们拥有的任何设备(例如他们的手机)上……然后 facebook 会向用户请求数据,并加以利用。
有没有人看到这个想法成为现实?这是一个荒谬的想法吗?
澄清:
信息至少需要可缓存。这个想法背后的动机是让用户对自己的数据有更多的控制权——用户正在自行发布他们乐于看到的权威版本。
我在想象一个很大程度上取决于现在做出的选择的未来。也许数据的物理位置实际上并不重要 - 更多的是一种象征性的姿态......但我认为将我们的信息与使用它的公司之间的关系脱钩可能是一件积极的事情。
但也许,细节确实需要更多的工作;)
security - 是否有安全的浏览器缓存?
注意:这是与 https 不同的问题 - 它与隐私安全有关
我试图弄清楚是否有办法通过将信息推送到浏览器来减轻我们的服务器 [缓存] 的负载。是否有任何技术可以提供绑定到会话的安全缓存?
我们有经常使用但不会有太大变化的隐私敏感数据。一直从服务器/数据库重新请求更新会降低敏感度。
该解决方案不能依赖于任何页面一直保持打开状态(例如,没有框架集)。允许离开页面(或打开新标签)导航。
Google Gears 适合这里吗?我找不到将缓存绑定到会话的任何方法。
问题域是多个 Web 应用程序用户的咖啡馆/共享机器登录。例如,当会话到期或用户注销时,任何地方都不应有缓存数据。当他们登录时,我认为没有其他人可以物理访问计算机。
security - HTML5 sessionStorage 可以写入磁盘吗?
(与是否有安全的浏览器缓存有关?):
HTML5 会话存储的任何实现是否曾经写入磁盘?
例如,我是否可以依靠拥有一个“安全”/“私有”缓存,我知道它无法在浏览器会话之外持续存在,无论它
- 超时
- 已结束/注销
- 浏览器关闭/崩溃/计算机上的电源按钮
看
internet-explorer - Cookie 被阻止/未保存在 Internet Explorer 的 IFRAME 中
我有两个网站,假设它们是example.com
和anotherexample.net
. 在anotherexample.net/page.html
,我有一个IFRAME SRC="http://example.com/someform.asp"
。该 IFRAME 显示一个表单供用户填写并提交给http://example.com/process.asp
. someform.asp
当我在自己的浏览器窗口中打开表单(“ ”)时,一切正常。但是,当我在 IE 6 或 IE 7 中加载someform.asp
为 IFRAME 时,不会保存 example.com 的 cookie。在 Firefox 中不会出现此问题。
出于测试目的,我在http://newmoon.wz.cz/test/page.php创建了一个类似的设置。
example.com
使用基于 cookie 的会话(对此我无能为力),因此没有 cookie,process.asp
将无法执行。如何强制 IE 保存这些 cookie?
嗅探 HTTP 流量的结果:在 GET /someform.asp 响应中,有一个有效的每会话 Set-Cookie 标头(例如Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY
),但在 POST /process.asp 请求中,根本没有 Cookie 标头。
Edit3:一些 AJAX+服务器端脚本显然能够回避这个问题,但这看起来很像一个错误,而且它打开了一组全新的安全漏洞。我不希望我的应用程序使用错误+安全漏洞的组合只是因为它很容易。
编辑:P3P 政策是根本原因,下面是完整的解释。
database - 版本化的 RDF 存储
让我试着改写一下:
我正在寻找具有以下功能的强大 RDF 存储或库:
- 命名图,或某种其他形式的具体化。
- 版本跟踪(可能在命名图级别)。
- 用户组之间的隐私,无论是命名图还是三重级别。
- 人类可读的数据输入和输出,例如TriG解析器和序列化器。
前段时间我和Jena、Sesame、Boca、RDFLib、Redland和其他一两个人一起玩过,但每个人都有自己的问题。最近在上述方面有什么改善吗?其他任何事情都可以做我想做的事,还是 RDF 还没有准备好迎接黄金时段?
更多地阅读这个主题,我发现:
- 耶拿,没有别的了
- 芝麻,没有别的了
- Boca似乎不再被维护,而且似乎只是真正为 DB2 设计的。OpenAnzo是一个开源分支,看起来更有希望。
- RDFLib,仅此而已
- 雷德兰,没有别的了
- Talis 平台似乎支持变更集(维基页面和Kniblet 教程第 5 部分中的参考),但它是仅托管服务。不过还是可以调查一下。
- SemVersion听起来很有希望,但似乎已经过时了。
asp.net - 使用 asp.net 和 webservices 识别用户的距离有多近
任务很简单,答案可能很多。但这里是:在我的网站上,我将创建一个 InfoAboutYou.aspx 页面。到目前为止,我得到了 IP 和浏览器名称和版本,但我不想扩展,我可以查找关于当前用户/IP 和他的浏览器/操作系统的几乎所有内容它是否存在任何可以查找更多信息的免费 Web 服务关于特定IP?
这个想法是看看一个随机用户可以有多具体
谢谢