Nettisivut seuraavat

[dhara]

Onko olemassa jotain ohjelmaa tms. millä voisi havaita, onko jollain nettisivulla hiiren liikkeiden ja näppiksen näppäilyn seurantaa?
On ikävää jos luottokortin tiedot tallentuvat väärille tahoille.

Luin tällaisen uutisen tekniikka & talous lehden sivuilta: https://tinyurl.com/yb6g46yr

[dhara]

Eikö ketään kiinnosta tämä? En ymmärrä näistä näistä jutuista pahemmin.
Tietääkö joku miten seuranta on toteutettu? Java tai jokin muu?
Luin nyt, että suomessa ainakin mtv3 käyttää kyseistä seurantaa.

[AimoE]

Jos oikein ymmärsin, seuranta rajoittuu siihen mitä teet sillä sivustolla jolla seuranta on käytössä. Se ei siis ulotu mihinkään muuhun kuin siihen millä tavalla käytät juuri sitä sivustoa. Rajauksesta huolimatta tietoa voidaan kerätä aika paljon ja joskus sekin voi olla paljastavaa. Tyyliin seurataan mitkä kuvat tms. kiinnostavat eniten, mihin ärsykkeisiin reagoidaan nopeasti, mihin laiskasti. Tietoa voi käyttää mainosten kohdentamiseen niin että asiakas koukutetaan asioihin joita ei tarvitse tai vaikka siihen miten maisnoten estolaajennuksia voidaan kiertää. Seurannalla ei voi napata esim. muiden sivujen tai ohjelmien salasanoja. Vain sivun omat kirjautumistiedot saadaan talteen, mutta nehän ovat talessa jo muutenkin.

[dhara]

Jos katsoi tuossa linkissä olevan videon, niin kyllä siellä pystyttiin kaappaamaan tiedot
mitä kirjoitettiin netissä olevaan ostokaavakkeeseen (en keksinyt parempaakaan nimeä),
eli siellä oli laatikko mihin tulee nimi sitten osoite jne. ja lopuksi luottokortin numero.

Tarkoitan tällä sitä, että voiko joku kolmas osapuoli nettikaupassa saada nuo tiedot haltuunsa.
Luin myös äskettäin, että kiinalaisessa alibaba verkkokaupassa oli käytetty sähköpostiin
lähetttyä linkkiä, jonka avaamalla oli alibaban sivulle avautunut ponnahdusikkuna jossa oli
maininta kun syöttää luottokortin numeron siihen, niin ostosten tekeminen on sujuvampaa.
Alibaba sai tuon estettyä tuon kuitenkin aika nopeasti.

En osta paljon netistä, mutta kuitenkin vähän joten olisi kiva, että kortin tiedot eivät pääse
rikollisten haltuun.

[AimoE]

Niin, kun seurana on käytössä sillä sivulla jossa se ostolomake on, niin tottakai sivu voi seurata mitä sille lomakkeelle kirjoitetaan. Tätä juuri tarkoitin kun sanoin "nehän ovat tallessa jo muutenkin". Riski on siinä että tämä tekniikka voi herkästi vuotaa teknisen virheen tms. takia, jolloin joku kolmas osapuoli saa tiedot käsiinsä joko vahingossa tai epämääräisen kumppanuussopimuksen kautta. Jutussa kerotaan että tätä riskiä voi vhentää VPN:n käytöllä jolloin älykäs VPN pystyy estämään sen että tietoa siirtyy sille kolmannelle osapuolelle. Näitä epämääräisiä kumppanuussopimuksiahan on paljon,  esim. Facebook on niistä kuuluisa. MUtta seurannalla siis tarkoitetaan sitä että sivusto seuraa sitä mitä käyttäjä tekee sillä samalla sivustolla. Seuranta ei ulotu muuhun kuin sillä sivustolla tapahtuvaan toimintaan.
Se että joku tekee toista sivustoa matkivan sivuston on sitten ihan oma lukunsa.

[Lepotila zZ]

Seuraaminen on toteutettu Javasriptillä. Javascriptin estämällä estää myös seuraamisen, mutta se saattaa rikkoa koko sivuston toiminnallisuuden.

Koska käyttäjän toimia seuraavat skriptit ladataan yleensä kolmannen osapuolen palvelimilta, mainosten ja trackereiden estäjät voivat estää skriptien lataamisen, jos ne ovat estettävien osoitteiden listalla. Itselläni on käytössä uBlock Origin.

Skriptit ovat sivuilla, koska sivuston omistajat ovat ne halunneet itselleen käyttöön. Mielestäni siis sivuston omistaja on oikeastaan vastuussa vuodetuista salasanoista, jos he ovat sivustolleen laittaneet tietoturvattomasti toteutetun kolmannen osapuolen palvelun.

[retu]

Tuon estämiseen on erilaisia scriptin blokkajia, tunnetuin ehkä noscript (FF:n lisuke). Sillä voi sallia mitä scriptejä miltäkin sivulta ajetaan vai ajetaanko mitään. Moni fuksusti tehty sivusto toimii ilmankin, joskus jopa paremmin ilman scriptejä, kun videot, mainokset, yms. jäävät latautumatta. Se siis näyttää mistä domaineista sivu yrittää käyttää scriptejä ja voit sallia/estää niitä hiiren klikkauksella.

Alibaban sivuilla vieraillessa heidän omat jutut voi sallia hyväksymällä scriptit vain alicdn.com ja aliexpress.com domaineista (jättää ne 40 rosvoa rannalle). Se tavallisesti riittää että verkkokaupan sisältöä pääsee katsomaan. Ostoskorin maksamiseen voi sitten joutua hyväksymään vielä maksun välittäjän.

[Hajakenttä]

Tuon estämiseen on erilaisia scriptin blokkajia, tunnetuin ehkä noscript (FF:n lisuke). Sillä voi sallia mitä scriptejä miltäkin sivulta ajetaan vai ajetaanko mitään. Moni fuksusti tehty sivusto toimii ilmankin, joskus jopa paremmin ilman scriptejä, kun videot, mainokset, yms. jäävät latautumatta. Se siis näyttää mistä domaineista sivu yrittää käyttää scriptejä ja voit sallia/estää niitä hiiren klikkauksella.

Alibaban sivuilla vieraillessa heidän omat jutut voi sallia hyväksymällä scriptit vain alicdn.com ja aliexpress.com domaineista (jättää ne 40 rosvoa rannalle). Se tavallisesti riittää että verkkokaupan sisältöä pääsee katsomaan. Ostoskorin maksamiseen voi sitten joutua hyväksymään vielä maksun välittäjän.

Tarkoitatko tässä Firefoxin lisuketta Chostery? Ainakin se on aika mainio lisuke. Toisaalta – tieto lisää tuskaa.

Kirjoitin Osuuspankin asiakaspalveluun kysymyksenkin heidän käyttämistään seurantaohjelmista: Adobe Audience Manager ja Adobe Test & Target. Ne ovat päällä silloinkin kun asiakas on kirjautunut pankin palveluun, jonka pitäisi olla hyvin luottamuksellista. Asiakaspalvelu kyllä vastasi muutamassa päivässä. OP sanoi mielipiteenään, että heidän auditoimansa Adoben seuranta on luotettavaa. Opastivat myös kuinka sen saa omista pankin sivuston asetuksista pois päältä. Oletuksena se on päällä ja missään ei asiasta varoitella – paitsi jos on tuo lisuke Chostery, josta saa molemmat plokattua. Mihinkään Adobeen en ikinä luota.

Myös verorahoitteinen Yle käyttää seurantaohjelmia. Niitä on välillä pitkälle toista kymmentä erilaista. Myös Facebook ja mutkin sosiaalisen median nimet siellä vilahtelevat. Nekin saa plokatuksi pois vaikka kaikki. Tietenkin Ylen oma tilastointiseuranta on perusteltu jätettäväksi päälle. Googlen hakujakaan ei ehkä saa kehittymään, jos heille ei anneta tarvittavia hakusanoja, lieneekö tarpeellinen... Kuitenkin se keljuttaa kun Audio-/videosoitin seurantaohjelma Kaltura on oltava päällä. Jos sen plokkaa pois eivät videoleikkeet toimi lainkaan.

Ubuntu-Suomen sivustolla ei Chosteryn mukaan ole lainkaan seurantaohjelmia. 

[retu]

Öh, noscript ei ole ghostery, vaikka varmaan hyvin samantyyliseen käyttöön käy. En ole sitä kokeillut vaikka joskus mietinkin asiaa.

Noscript kotisivut: https://noscript.net/
Plugin löytyy täältä: https://addons.mozilla.org/en-US/firefox/addon/noscript/

On kai nuita muitakin, mutten tiedä onko hyvä ajatus käyttää useampaa. Epäilen. Käytin joskus myös adblockplussaa, mutta jätin pois kun scriptien esto ajaa pitkälti saman asian. Onpahan vähemmän keskenään kiisteleviä lisukkeita.

Yle toimii ihan mainiosti, kun sallii pelkästään yle.fi domainin. Tyrkyttää kyllä myös googletagmanager.com ja montaa muutakin, mutta toimii ilman. En tosin kato areenaa livenä vaan lataan videot ensin omalle koneelle.

Googlelta oon kyllä sallinut jotain domaineja että gmail ja youtube pelaavat, mutta em. tagmanager ei tunnu tarpeelliselta.

Ei varmaan kannata vaihtaa, jos oot tyytyväinen.

[Pendeli]

Tarkoitatko tässä Firefoxin lisuketta Chostery? Ainakin se on aika mainio lisuke. Toisaalta – tieto lisää tuskaa.

Aika mainiosti taitaa Ghostery ainakin lisätä tuskaa 
Ghosterya en ollut aikaisemmin kokeillut ja nyt kokeiltuani havaitsin sillä omituisia ominaisuuksia.
Se nimittäin muutti isp:ni DNA:sta Elisaksi jopa useamman eri palvelun kautta. En ensin uskonut asiaa
ja siksi vielä tyhjensin cachen ja evästeet sun muut historiatiedot, mutta samaa ilmoitteli edelleen.
Reitittimen asetuksiin en viitsinyt koskea, koska niissä on ollut ongelmia ihan riittävästi muutenkin.
En ole ikinä Elisaa käyttänyt.

Onko Ghosreryllä joku VPN-palvelu mukana vai miten tuo on mahdollista. Tai sitten DNA:n kotimokkula
nappaa signaalin mistä sattuu? Onko muilla vastaavia kokemuksia?

[Jakke77]

aika helposti saa pankin sivuilta rajattua kortin käyttöä, ainakin danskebank on laittanut ominaisuuden missä myös netti maksamisen voi estää ja sallia siksi aikaa ku tarvii, itsellä estettynä kaikki muu paitsi suomessa maksaminen eikä ole ku yhdesti tullut varoitus ku unohdin lopettaa tilauksen missä maksu meni automaattisesti, eli myös toimiikin