问题标签 [privacy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
html - HTTP 请求日志 - 没有 ip 的唯一访问者
我如何记录请求以获取我网页的唯一访问者但不保存他的 IP?
散列?
security - 在日志文件中隐藏敏感/机密信息
您将如何隐藏敏感信息以防止进入日志文件?是的,您可以有意识地选择不首先记录敏感信息,但在一般情况下,您可能会在调查问题时盲目地记录错误消息或跟踪消息等,最终导致敏感信息进入您的日志文件。
例如,您可能尝试将包含客户信用卡号的订单记录插入数据库。在数据库发生故障时,您可能希望记录刚刚执行的 SQL 语句。然后,您最终会在日志文件中获得客户的信用卡号。
是否有一种设计范式可用于将某些信息“标记”为敏感信息,以便通用日志管道可以将它们过滤掉?
iphone - 每个 iPhone / iPod Touch 是否有唯一的 ID?
每个 iPhone / iPod Touch 是否有唯一的 ID,例如 mac 地址?
我是否必须要求用户授予传输此类唯一 ID 的权限?
search-engine - robots.txt 限制搜索引擎索引指定关键字的隐私
我有一个庞大的个人姓名目录,以及我希望在搜索引擎中尽可能多地索引的通用公开信息和类别特定信息。在网站上列出这些名字本身并不是人们关心的问题,但有些人不想在他们“谷歌”自己时出现在搜索结果中。
我们希望继续在页面中列出这些名称并且仍然索引该页面但不索引搜索引擎中的指定名称或关键字。
这可以逐页完成还是设置两个页面是更好的解决方法:
可用选项:
- 如果 user-agent=robot/search engine, PHP可以审查关键字
- htaccess将机器人限制为未经审查的内容,但允许使用第二个审查版本
- 元标签定义词不索引?
- JavaScript可以对机器人隐藏关键字,但可以通过其他方式查看
c# - 如何保护我的程序集不被其他人使用?
我该如何保护我的程序集,因为一旦我部署了设置,程序集也将被部署,并且用户有可能从 Program Files 中获取程序集,并可能添加对任何其他项目的引用或基于它创建新项目!任何解决方案或帮助将不胜感激。
security - 浏览器扩展的安全风险有多大?
现代浏览器更强大的功能之一是软件开发人员能够编写浏览器扩展来增强、修改和调整用户访问的页面。随着我们越来越多的生活迁移到浏览器上,我们是否有可能将自己暴露在安装恶意浏览器扩展程序所造成的巨大隐私和安全漏洞中?
我意识到如果作者没有试图混淆这些行为,这些扩展的源代码是可提取和可读的。但是这种类型的审查的有效性受到浏览器鼓励用户保持其扩展程序最新的影响。虽然 1.0 版扩展程序可能无害,但用户浏览器可能会建议升级到 1.1 版,其中可能包含恶意代码,可用于从受感染浏览器的屏幕上抓取信息。
作为浏览器扩展的用户和开发者,开发者的声誉是唯一能够向用户保证他们的浏览活动是安全的吗?是否有任何机制来帮助保护用户免受受损浏览器扩展的侵害?
是否有任何最佳实践来开发扩展,以确保用户安装和更新的代码本质上是良性的?
database - Person表主键的最佳选择
在代表一个人(如客户、用户、客户、员工等)的表中,您对主键的选择是什么?我的第一选择是社会安全号码 (SSN)。但是,由于隐私问题和不同的法规,不鼓励使用 SSN。SSN 可以在人的一生中改变,所以这是反对它的另一个原因。
我想精心选择的自然主键的功能之一是避免重复。我不希望一个人在数据库中注册两次。一些代理或生成的主键无助于避免重复条目。解决这个问题的最佳方法是什么?
在您的应用程序中保证人员实体唯一性的最佳方法是什么?这可以在数据库级别使用主键或唯一性约束来处理吗?
ruby-on-rails - ruby on rails 的多功能博客,密码保护?
大家好,我正在制作一个带有博客的个人网站。我想对某些条目进行密码保护,就像我在至少一个 wordpress 上看到的那样。这没什么大不了的。但我想知道是否有一些真正灵活的东西可以让隐藏的文本在发布后显示出来?例如,公共帖子可能会说“我今天遇到了我的朋友 Bob 喝咖啡”,但在输入个人密码后,一些被标记为私密的文本会变成“Bob 太臭了!!” 此外,我希望为朋友、家人等提供不同层次的隐私。不知道如何将它们联系在一起,但我什至对 Ruby 中的博客世界知之甚少 - 有什么可以扩展的足够我可以无需重新发明轮子就可以自己组合这些功能?
privacy - 隐私应用程序无效地试图阻止我们的网络分析的跟踪数据。我们是否应该检测失败的尝试而不跟踪他们的用户?
我的公司有一个网络分析包,用于我们自己和客户的营销活动跟踪。它使用服务器日志、JS 和图像 Web 错误、cookie、唯一缓存文件和 ETag 标头的组合来收集和整理用户活动。
最近我们发现,插入用户浏览器的某个(未命名)隐私保护应用程序正在修改某些跟踪代码,其明显意图是阻止用户的活动被跟踪。我们购买了该应用程序的副本并在本地进行了测试,它对包括 Google Analytics 在内的许多其他网络错误和分析应用程序也是如此。
对于其中大多数,更改数据的方式会阻止跟踪软件正常运行。但是,它们使用一致的模式进行更改,并且由于我们的整理工作方式,它们的更改对我们的跟踪和分析包的操作没有影响。(嗯,有一个副作用,它会将一些计时计算的准确性从毫秒降低到秒。)
简而言之,情况是:
我们的分析结果不受应用程序试图颠覆数据的影响
用户显然打算阻止对其在线活动的分析
我们可以更改我们的应用程序以检测尝试的阻塞
我们将不得不花费时间和金钱来修补和测试我们的应用程序,以使尝试的隐私阻止实际上成功
因此,存在一个道德困境,即我们应该付出多少努力来发现和尊重用户的意愿。涉及的一些问题是:
隐私应用程序是否有责任按预期执行?他们可以通过多种方式更改数据,从而阻止我们的分析跟踪他们的用户。
我们有责任增强我们的应用程序以检测用户的意图吗?这将产生开发成本并消除有价值的数据(我们大约 2% 的流量正在使用这个应用程序)。
您认为我们的道德责任应该是什么?
我们应该忽略它并让我们的应用程序按原样工作
我们应该承担费用,丢失数据,并尊重用户的隐含愿望
我们应该联系应用程序的开发人员并告诉他们更好的方法来阻止我们的系统工作
我们应该宣传他们的软件没有按预期运行
其他...?
澄清一下,隐私工具根本不起作用。我们的应用程序无需更改,仍会跟踪使用它的用户。我们必须更改我们的应用程序才能不跟踪这些用户。
我们确实有一个基于 cookie 的选择退出,用户可以从跟踪器的主页中选择它。
我们向开发隐私应用程序的公司发送了一份说明,他们表示会调查。
private - 机器人如何在 Google Wave 中私下回复您?
Google Wave 允许两个或多个参与者在一个 wave 中私下发言。当我的机器人添加到 wave 中时,我会识别 WAVELET_SELF_ADDED 事件并调用以下方法。然而,什么也没有发生。
我可以看出代码是由于日志中的 Debug 和 Info 语句而被执行的。 机器人在添加时没有启动私人 blip 有什么原因吗?