"Je potřeba říct, že bez schopnosti identifikovat uživatele mají webové aplikace omezené možnosti dosáhnout uspokojivého UX. Nemůžeme chtít, aby nám krejčí ušil kvalitní oblek a nedovolit mu si nás změřit."
Prominte, ale to mi prijde jako nesmysl. Pokud chci, aby mne stranka identifikovala, proste se prihlasim svym jmenem a heslem.
pravidelné updatování prohlížeče (např. nové Safari na Macu je každou chvíli) musí taky metodu nabourávat. Je to tak?
IMHO ne nezbytně. Když budu uvažovat zásadní techniku spočívající ve vykreslování textu, tak na tu mají vliv zejména věci, které jsou v rámci prohlížeče poměrně konstantní - konkrétní verze fontu (jak často aktualizujete Times New Roman?), vykreslovací jádro (prohlížeč sem tam přejde z GDI na DirectWrite, ale moc časté to není), ovladače grafické karty (ale jak často v changelogu ovladačů vidíte, že přepracovaly renderování textu?) atd. Jistě to není stoprocentní mechanismus, ale jako doplňující nástroj k (super/ever)cookies to může fungovat dostatečně spolehlivě.
Je potřeba říct, že bez schopnosti identifikovat uživatele mají webové aplikace omezené možnosti dosáhnout uspokojivého UX.
To je otázka. V čem mi nabídne Lupa lepší prožitek, když mě dokáže identifikovat? V čem mi ten prožitek zlepší iDNES? Jistě jsou weby, kde je identifikace dost podstatnou součástí, ale potřebujeme mít tuto možnost pro *jakýkoliv* web?
Nemůžeme chtít, aby nám krejčí ušil kvalitní oblek a nedovolit mu si nás změřit.
Souhlasím, jen ale dodám, že mi to nepřipadá jako dostatečný důvod, aby si krejčířský salon udělal 3D fotku každého, kdo projde kolem jeho dveří, pro případ, že by se ten dotyčný třeba rozhodl nechat si ušít oblek na míru.
Doufám, že to celé nepovede k zakazování <canvas>u (default nastavení v browseru nebo externí blocker). To by byl hodně špatný důsledek a krok zpátky.
IMHO nepovede. Trend v prohlížečích je spíš opačný, přidávat další a další možnosti za současného omezování možností je jednoduše blokovat.
Není nutné blokovat jednotlivé skripty, stačí přidat filtr EasyPrivacy. Pravda, ringier tam není.
Tak tak, nase neurony se zabyvaji nejakou cinnosti a jsou vyruseny impulsem v podobe reklamy - obtezuje to jak svin, tak proste lidskej mozek funguje, ze to zaregistruje a vyhodnoti, tedy rikat, ze to mohu ignorovat neni pravda. Je to takova obdoba DDoS utoku, nemohu obslouzit sve myslenky, protoze jsem zahlcen reklamou.
Spam by mel byt trestny a sekat za nej hnaty.
Neomezuje příjem peněz, jen omezí možnost spouštění cizího nedůvěryhodného kódu na vlastním zařízení, což je v souladu se základními bezpečnostními pravidly. Za to že reklamní servery nic jiného neumějí nemůže. Nic jim ale nebrání např. vkládat textovou reklamu přímo do kódu stránky.
Proč si myslíte, že blokování Canvas API není možné? V současné době má samozřejmě problém v tom, že prohlížeče neumožňují dostatečně detailní nastavení, co je a není povoleno, ale principiálně nevidím žádnou zásadní překážku v tom, aby prohlížeč - nebo možná i nějaké rozšíření - tu funkci zablokoval. Z hlediska usability to není problém už vůbec, jak jsem princip CP pochopil, tak nebezpečné není ani tak vykreslení obrázku, jako jeho přečtení, zpracování (hash apod.) a odeslání na sledovací server. A skutečně nevidím moc legitimních use cases, ve kterých by vadilo, že nějaké budoucí Canvas API bude write-only - dovolí obrázky vytvářet, ale nedovolí přečíst vykreslené pixely.
Osobně tedy preferuji vypnutý javascript, ale chápu, že to není cesta pro běžného uživatele.
Abych pravdu řekl, jsou weby, na kterých AdBlock vypínám, protože přes reklamy (mnohdy vyskakující) není vidět obsah. Pak jsou weby, kde jej vypínám a jsou to právě nejčastěji ty weby, na které chodím nejčastěji a kde autoři tvoří hodnotný obsah a já doufám, že za něj mají i zaplaceno.
Máte pravdu, ale už pouhá možnost automatického přihlášení by bez cookies a podobných technik nešla vyřešit. Někdy i pouhé potvrzení předvyplněných údajů prohlížečem v přihlašovacím formuláři je otravné, pokud přistupujete na daný web často.
Ono ale i v reklamně (retargeting apod.) má podle mě cookies přínos pro uživatele. Reklamy se na většině webech nezbaví, takhle má alespoň šanci na reklamu, která pro něj může být užitečná (relevantnější).
Proti canvas fingerprintingu obrana existuje už léta.... viz
http://www.abine.com/blog/2014/canvas-fingerprinting-do-not-track/
Zrovna potvrzování předvyplněných údajů je něco, co by se mohlo řešit jako samostatný problém. Dnes prohlížeče nabízejí uložení formulářových dat a weby perzistentní autentizaci třeba skrze cookies.
Nevýhodou (z pohledu rozmazleného uživatele) prvního je, že člověk musí odkliknout ony předvyplněné údaje, nevýhodou druhého, že se cookies dají použít k mnoha jiných věcem.
Co tedy brání vytvoření standardu, při němž by prohlížeče autentizační údaje rovnou odesílaly, přičemž by to pro uživatele bylo transparentní (žádný login screen)?
> Jako třeba grafické editory, ve kterých můžete upravovat obrázky, ale výsledek nemůžete nikam uložit ani poslat? To zní úžasně užitečně.
Grafické editory prostě budou udržovat obrázek v paměti a na canvas ho jen vykreslovat, v tom nevidím problém. Ostatně divil bych se, kdyby některý používal canvas tak, jak to navrhujete.
"Ve skriptu si moc nepočtete" mi připadá přinejmenším zvláštní. Zrovna minifikovaný javascript se jedním kliknutím přímo v prohlížeči zformátuje do hezčí podoby a existují i další, pokročilejší nástroje. Takovouto formu ilustračního obrázku s komentářem bych očekával v článku pro jiné publikum, ne na technicky zaměřeném serveru.
Nicméně je zajímavé, jak původně ušlechtilý záměr "zabránit sledování uživatelů" se proměnil v úplný opak: zatímco sledování pomocí cookies bylo možné vypnout, nyní jsou všichni motivovaní vynalézat a používat jiné metody, které se už vypnout nedají.
"DNTMe by default blocks tracking by AddThis and it is just one of the many tracking companies blocked by DNTMe. When DNTMe blocks a tracking company, it stops your browser from loading their tracking code. "
blokuje to len specificke tracking companies... ked si dam script na moju domenu a ty ju navstivis, tak si nakreslim na canvas co chcem, lebo netaham 3rd party skript ktory blokujes
Cookie má omezenou životnost, ale tohle na mě působí tak, že pravidelné updatování prohlížeče (např. nové Safari na Macu je každou chvíli) musí taky metodu nabourávat. Je to tak?
Je potřeba říct, že bez schopnosti identifikovat uživatele mají webové aplikace omezené možnosti dosáhnout uspokojivého UX. Nemůžeme chtít, aby nám krejčí ušil kvalitní oblek a nedovolit mu si nás změřit.
Doufám, že to celé nepovede k zakazování <canvas>u (default nastavení v browseru nebo externí blocker). To by byl hodně špatný důsledek a krok zpátky.
Ono nejde jen o reklamu. Od té doby, co mažu/blokuju cookies, mi spousta webů zobrazuje třeba úvodní bannery typu "Vítejte na nové verzi Google Maps", které se při normální funkčnosti cookies zobrazí jen jednou (což považuju za přínosnou věc pro běžného uživatele), ale mě otravují pořád (resp. do té doby, než provozovatel usoudí, že ta nová verze už není tak nová).
To jo. Ale bohužel dnešní stav je takový, že reklamní sítě o Vás špehují všechno možné a pak to přetaví v tak cílenou reklamu, že když jednou kupujete ledničku, vyskakují na Vás ledničky ze všech webů ještě dalšího půl roku.
Osobně mám mnohem radši reklamu cílenou podle webu, tj. na ABClinuxu ocením PR článek o novém SW či HW, na raft.cz odkaz na slevu lodí v nějakém obchodě apod.