问题标签 [privacy]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
857 浏览

protection - 点名域名有没有好的域名whois隐私服务?

.name 域可以在第三级注册(即:first.last.name 可以通过 last.name 共享的方式注册 first@last.name 被转发,不同的人拥有不同的 *.last.name 域) .

但是到目前为止,我发现支持三级 .name 域的唯一注册商不支持 whois 隐私(将他们的信息放在 whois 中而不是您的,将消息转发给您),并且我希望优先保留 whois 保护在我拥有的每个域名上。

还有 3rd 方隐私保护服务,但到目前为止我发现的唯一不支持 .name 域。

有没有好的注册商支持三级.name 域名和隐私保护,或者支持.name 域名的第三方whois 隐私服务?

0 投票
3 回答
254 浏览

privacy - 开源身份与现实生活中的身份

我维护 2 个身份,其中一个用于开源开发——实际上并不包含任何个人信息。显然,我还有另一个身份——我的真实身份。

这可能是社区 wiki - 但我的问题是与编程相关的,因为当您将软件放在那里时,您会以作者的身份发布它,并且该选择可能会对现实生活产生影响。

我正在考虑合并我的身份,这有什么优点和缺点?这是一个好主意,还是隐私问题超过了维护单一身份的便利性。

(顺便说一句,第二个身份是在我的魔兽世界插件开发中创建的,我刚刚继续将它用于我的开源项目)

编辑:我正在考虑这个,因为我正在考虑换工作,并且我想参考我的开源作品,而不会因为作者的名字而显得不专业。

0 投票
1 回答
5466 浏览

database - 应用程序密码和 SQLite 安全性

一段时间以来,我一直在 google 上搜索有关应用程序密码和 SQLite 安全性的信息,但我发现的任何内容都没有真正回答我的问题。

这是我想要弄清楚的:

1) 我的应用程序将有一个可选的密码活动,该活动将在首次打开应用程序时调用。我的问题是 a) 如果我通过 android 首选项或 SQLite 数据库存储密码,如何确保密码的安全性和隐私性,以及 b) 应如何处理密码恢复?

关于上面的b),我考虑过在启用密码功能时需要一个电子邮件地址,以及在请求密码恢复时使用的密码提示问题。成功回答提示问题后,密码将通过电子邮件发送到提交的电子邮件地址。我对电子邮件方法的安全性和隐私性并不完全有信心,尤其是当用户连接到开放的公共无线网络时发送电子邮件时。

2)我的应用程序将使用一个 SQLite 数据库,如果用户有一个,它将存储在 SD 卡上。无论是存储在手机上还是 SD 卡上,我有哪些数据加密选项,这对应用程序性能有何影响?

提前感谢您花时间回答这些问题。我认为可能还有其他开发人员在为同样的问题而苦苦挣扎。

0 投票
4 回答
6104 浏览

ruby-on-rails - 如何在 Ruby on Rails 中存储私人图片和视频

这是一个故事:

  • 用户 A 应该能够上传图像。
  • 用户 A 应该能够设置隐私。(“公共”或“私人”)。
  • 用户 B 应该无法访问用户 A 的“私人”图像。

我打算使用Paperclip来处理上传。

如果我将图像存储在“RAILS_ROOT/public/images”下,任何能猜出文件名的人都可以访问这些文件。(例如,访问http://example.com/public/images/uploads/john/family.png

我需要使用img标签显示图像,所以我不能放置除public.

如何确保其他人无法访问用户或组的图像?

(如果我不能用回形针实现这一点,有什么好的解决方案?)

0 投票
5 回答
138 浏览

browser - 访问网站之外的浏览活动

有没有一种方法可以让网站从您的浏览器发送到网站的 HTTP 请求中了解您在该网站之外的浏览活动?

0 投票
3 回答
6454 浏览

javascript - 使用 Javascript 以编程方式取消标记 FB 照片

在过去的一个小时里,我一直在努力解决这个问题:我想编写一个 Javscript 例程,以编程方式从 Facebook 上的照片中取消自己的标签。一旦它工作,我将在 Firebug 控制台中运行它并从所有 Facebook 照片中取消标记自己(无法通过 GUI 执行此操作)。

我想看看你们是否有一些建议可以让我踏上我的旅程。

我想到了一些方法,但还没有走得太远。我通过创建一个新的 HTML 请求并将其指向 remove_tag URL 来尝试 AJAX 方法,它看起来像这样:

/ajax/photo_tagging_ajax.php?pid= (PICTURE_ID) &id= (PICTURE_OWNER_ID) &subject= (SOMETHING) &name= (YOUR+NAME) &action=remove

毫不奇怪,这(还)不起作用。我一直在检查 Firebug 中的 HTTP 响应,它与我实际取消标记图片时的响应完全不同。它甚至没有发送 POST 请求。

为了澄清起见,我还尝试在“删除标签”锚点上执行 getElementById,然后执行 document.location switcharoo,但这不起作用。我也不能对它做一个 .click() 。

这甚至可能还是我在做梦?(已经快凌晨 4 点了)

0 投票
2 回答
164 浏览

privacy - 全球评论系统是否存在隐私问题?

我越来越多地在每个页面上看到这些全局登录一次评论无处不在的系统。问之前我没有做修补调试和搜索的功课,所以我的问题如下:

  1. 您登录站点 A 并发表评论。
  2. 现在您进入站点 B,该站点使用相同的全局评论系统。在页面底部会出现一个包含您的姓名和数据的请求表,供您在 B 页面添加评论。您不发表任何评论并浏览。

即使您没有发表任何评论,全局评论提供者是否也会获得有关您访问页面 B 的信息?

我一有时间就会深入研究代码,但同时我想问问你对这方面的见解。

0 投票
3 回答
844 浏览

php - 在 3 方托管的 MySQL 服务器中存储加密的机密数据的最佳做法是什么?

我正在为我自己开发(作为 PHP 5.2 + MySQL 应用程序)一个个人信息管理器 Web 应用程序,该应用程序旨在托管在共享主机(如 bluehost 或 dreamhost)上,并存储许多非常机密的个人数据,包括密码等、个人私钥、财务详细信息、联系人等。如何最好地保护这些数据?

我看到以下弱点:

  1. 黑客或主机管理员对主机的物理访问。
  2. 嗅探主机和客户端之间的解密数据。
  3. 在实际发送之前嗅探主机上的解密数据。

和明显的解决方案:

  1. 在客户端加密和解密(在 JavaScript 或 Java 小程序中),服务器仅使用已加密的数据进行操作。
  2. 使用 HTTPS。
  3. 见§1。

有没有更好的想法和已知的良好实现,包括。有什么框架吗?

我对以下语言感兴趣:PHP(5.3 或 5.2)、Ruby、C#4、JavsScript(Firefox 3.7)、Java(1.6)。

0 投票
1 回答
106 浏览

privacy - 在网络上查找图像

我给某人发了一张我的照片,他们回复说这张照片在网上到处都是。我如何找出这张照片在哪里,有什么方法可以查看是否有人在我不知情的情况下分享了我自己的其他照片?我很担心这个,想知道这些照片在哪里,请帮帮我!

0 投票
1 回答
125 浏览

facebook - 如何限制我的 Facebook 应用程序请求的信息

我正在使用 facebook connect 来允许访问者使用他们的 facebook 帐户登录网站。

唯一需要的信息是用户 ID 和名称。

但是 facebook 连接对话框指出我的应用程序将访问所有用户的朋友、照片......

如何将我的 facebook 应用程序配置为不请求这些数据?