Cosa sono i surrogati di NoScript e dovresti disabilitarli per una maggiore privacy durante la navigazione?

Naviga le tue risposte
5

NoScript ha una funzione di fornire i propri script "sostitutivi" invece di script di tracciamento / annunci ben noti (Google Analytics, per uno ).

È importante per la mia privacy se non cambio le impostazioni di fabbrica di noscript.surrogates.enabled in false (supponiamo che io stia usando l'ultimo Firefox; assumiamo anche che io abbia già bloccato tutti i vari tracker attraverso i filtri AdBlock Edge )?

Script di sostituzione GA: 

(function() {
    var _0 = function() _0,
        _u = function() {};
    _0.__noSuchMethod__ = _0;
    ('ga' in window) || (ga = _u);
    with(window) urchinTracker = _u, _gaq = {
        __noSuchMethod__: _0,
        push: function(f) {
            if (typeof f == 'function') f();
            else if (f && f.shift && f[0] in this) this[f.shift()].apply(this, f)
        },
        _set: function(a, b) {
            if (typeof b == 'function') b()
        },
        _link: function(h) {
            if (h) location.href = h
        },
        _linkByPost: function(f) {
            if (f && f.submit) f.submit();
            return true
        },
        _getLinkerUrl: function(u) {
            return u
        },
        _trackEvent: _0
    }, _gat = {
        __noSuchMethod__: function() {
            return _gaq
        }
    }
})()

References:

posta Deer Hunter 10.04.2015 - 15:10
fonte

3 risposte

3

Supponendo che tu abbia già completamente bloccato l'accesso ai tracker, allora non ha importanza per la tua privacy.

Tuttavia, potrebbe essere importante la tua usabilità di alcuni siti web. Gli script sono lì per consentire ai siti di funzionare che altrimenti si basano sul blocco degli script. Se tutti i tuoi siti funzionano, non ne hai bisogno.

    
risposta data 10.04.2015 - 17:16
fonte
3

Come spiegato qui :

Script Surrogates replace a blocked script or complements existing scripts which would not work as expected because of NoScript.

Ciò significa che forniscono solo sostituzioni per la funzionalità che alcune applicazioni desiderano chiamare, in modo che queste chiamate di funzione non comportino errori. Questi ganci forniscono solo la minima funzionalità necessaria, ovvero sono principalmente funzioni fittizie che non comportano alcun rischio per la tua privacy. Ovviamente, se blocchi tutti gli script ovunque, non è necessaria alcuna funzionalità surrogata.

    
risposta data 10.04.2015 - 17:16
fonte
-4

Finalmente sbarazzarsi di NoScript Scam. O per così dire.

Da molto tempo la tua domanda è stata sollevata sulla 'rete.

Per iniziare a ottenere risposte, prendiamo solo uno di questi sostituti presumibilmente pensato per mantenere i siti funzionanti nel modo in cui "tu" vuoi e vedere cosa fa. Ne sto selezionando uno a caso - "noscript.surrogate.adriver.sources" (ovviamente, questo è "Ad River", non "A Driver") - indica "ad.adriver.ru/cgi-bin/erle.cgi ". Sembra innocuo, vero? Non è nemmeno uno script.

Controllo della realtà: inserisci "ad.adriver.ru/cgi-bin/erle.cgi" nel tuo browser (potresti usare wget per farlo più a fondo, ma io sono pigro) e tu verrai ... inoltrato a " link < 32-bit signed int o qualcosa rimosso > ". Quindi il tuo browser ha in effetti recuperato una classica GIF di tracciamento e ti ha assegnato un numero di tracciamento per portarti come vuole "qualcun altro". Il che, ovviamente, non significa che questo ID di tracciamento verrà utilizzato in qualsiasi momento successivamente, perché come tutti sappiamo che la rete è un posto di tutti i giocatori piacevole.

Naturalmente non accuso Giorgio (Maone, il ragazzo piacevolmente chiacchierone dietro NoScript - e la spiegazione sopra citata, per quello che vale, perché hackademix è il sito di un ragazzo su Noscript) - di raccogliere denaro dalle aziende a fagli integrare questo tipo di cose nelle impostazioni del plugin (che, comunque, sono state una lettura sempre più interessante ad ogni altro aggiornamento), e ovviamente non lo sta facendo alle spalle degli utenti creduloni o perché sono stati tutti osservati da vicino il loro about: config e in particolare alcune impostazioni rese immutabili dall'utente, vero? È tutto per caso e senti come se le cose accadessero, tanto per sicuro.

Recentemente Adblock si è guadagnato la reputazione di essere proprietario di una società che ha incassato 30 milioni di euro in compenso per qualsiasi favore dall'industria pubblicitaria (sono breve).

Quindi, se una combinazione di due strumenti è tale da aiutarti a evitare problemi per la tua privacy rispetto ai tuoi simili, sembra essere una domanda a cui non è possibile rispondere con leggerezza affermativa.

In una nota finale, ho dovuto disabilitare NoScript AND RequestPolicy sul mio browser COMPLETAMENTE (e questa istanza non sta nemmeno usando Adblock *) per poter avere questo post accettato dalla macchina. Fanne ciò che ti piace (o non).

    
risposta data 15.05.2015 - 10:47
fonte

Leggi altre domande sui tag

Firewalk attraverso un firewall sulla nostra sottorete Google ha allentato il piano di disapprovazione di SHA1?