问题标签 [privacy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 为开发人员开源生产数据?
我正在构建一个开源的、用户贡献内容的网站,我认为如果开发人员可以访问每晚的生产 SQL 转储,他们更有可能从 github 上查看代码并玩用它。
根据这个想法,我正在考虑:
- 根本不收集私人用户信息,对帐户使用 open-id,并大量使用 memcache 进行会话身份验证等。
- 在发布之前匿名敏感数据
有时我会被“如果...不是很酷吗?”得意忘形。想法,所以我希望在这里进行健全性检查。这两种方法有什么明显的缺陷吗?这是一个理智的想法吗?
privacy - 向 WhoIs 隐藏个人信息
有没有办法隐藏它?
stackoverflow.com 的 WhoIs 信息
注册人:
Jeff Atwood
410 Clayton Ave
El Cerrito, California 94530, United States 注册地址:GoDaddy.com, Inc. ( http://www.godaddy.com ) 域名:STACKOVERFLOW.COM
创建于:2003 年 12 月 26 日
到期: 2014 年 12 月 26 日
最后更新日期:2008 年 4 月 13 日
database - 地理定位数据库是如何组装的?
我不是在问要使用什么地理定位服务或如何使用它们。
我在问,这些公司怎么知道每个 IP 地址在哪里?是否存在侵犯隐私的行为?
我查看了维基百科页面,他们只能说使用 WHOIS 服务,这显然根本不起作用:我的 IP 归在另一个州上市的公司所有。
mobile - 用于注册的短信 (SMS) 验证
我看到了一个令人不安的趋势,即网站开始要求通过短信 (SMS) 向手机发送验证。Gmail 和 Facebook 就是其中的两个。我想知道的是:
- 现在开始需要手机而不是电子邮件是个好主意吗?
- 我如何在我自己的网站上做到这一点?
编辑
以下是我针对该主题的一些新问题,以回应答案:
- 我看到你们中的大多数人都说短信注册没问题。但是那些没有手机的人呢?为什么可以免费提供您的手机信息?
- 那些大提供商真的为每条消息付费给网关服务吗?难道不能用正确的短信软件设置服务器,或者至少直接购买订阅而不是找中间人吗?
web - 哪些个人数据不应该在网络上发布?
我被要求创建一种家庭网站,亲戚可以在其中发布各种家庭成员(主要是祖先)的文章和照片。
面对大量的个人信息,如出生日期、出生地点、结婚日期等,这让我想知道有多少这些信息应该在网络上随时可用。我将在网站上设置密码保护,这样它就不会对所有人完全开放。
您对此有何看法?
- 为活着的人隐藏个人信息并为死者展示一切就足够了吗?
- 你如何驯服你内心的极客,他们想在技术上做所有可能的事情,而不是做“正确”的事情?
- 是否有此类问题的清单?
apache-flex - Flex:从类访问 MXML
我有一个在创建完成时实例化的类:
CatalogStrip 是一个 HBox。
在这个类中,我创建了一个 VBox 并将其作为子项添加到 catalogStrip。这是所述类的构造函数:
这是我遇到问题的代码:
在最后一行,它说 this.container 为空。不可能的!我在构造函数中添加了它!此外,我还尝试实例化 main.mxml 并从那里访问容器。当我从 main.mxml 中的脚本标记尝试相同的代码时,它可以工作,但这首先扼杀了将类放在那里的全部意义。如何从外部类访问 MXML 标记?我有我所有的进口和一切......
logging - 如何在不破坏新旧数据关系的情况下匿名化新日志记录?
我正在生成有关用户操作的日志记录。出于隐私原因,这些需要在 N 天后匿名。但是,我还需要针对这些匿名数据运行报告。
我希望真实用户 A 的所有操作都列在匿名日志中的假用户 X 下 - 一个用户的记录必须仍然是日志中一个(假)用户的记录。这显然意味着我需要在真实用户和虚假用户之间进行一些映射,我在匿名新记录时使用它。当然,这完全违背了匿名化的意义——如果有映射,则可以恢复原始用户数据。
例子:
用户 Frank Müller 买了 3 罐汤。
三天后,用户 Frank Müller 要求退款 3 罐汤。
当我匿名化第二个日志条目时,第一个已经被匿名化了。我仍然希望两个日志记录都指向同一个用户。嗯,这在实践中对我来说似乎几乎是不可能的,所以我想使用一些拆分数据的方法,希望能让我在数据中保持尽可能多的完整性。也许将日志用作数据仓库 - 将所有内容分解为事实并接受某些维度无法分析的事实?
你以前遇到过这样的场景吗?我在这里有什么选择?我显然需要做出某种妥协——什么对你有效?如何充分利用这些数据?
javascript - 创建 cookie onunload(即使在删除浏览器缓存之后)
在用户完全删除他/她的浏览器缓存 (+cookies) 后是否可以创建 cookie?
例如加载到内存中的预定义变量
如果上述存储数据的方法不起作用,则可能将数据存储在文档中。在表单输入元素内 - 然后读取?
只是快速观察一下.. 当用户离开页面时,Javascript 仍然可以读取内存中的内容,如果没有,则读取文档中的内容。有了这个我们可以再次写入cookie吗?- 即使用户已清除浏览器缓存。
真正的问题是,这不会成为某种隐私问题吗?- 如果它有效。
security - 存储私人数据时的安全风险
我必须在我的应用程序中处理一些敏感数据,例如密码、信用卡信息等。我可能会遇到哪些安全风险以及如何避免它们?
privacy - 删除所有交换文件?
许多程序创建了大量的交换文件。他们惹恼了我,因为其中一些包含敏感信息。我应该如何处理它们?这个命令是个好主意吗:
好的程序应该如何处理它们的交换文件?