Hvad bliver det næste?

Martin T:

Hvis man bare kigger paa ip, klientens port(I tilfaelde af nat) og useragent* kan man kende folk fra hinanden med rimelig sikkerhed. I hvertfald i danmark over en relativ kort tidsperiode(For eksempel en uge).

Sludder og vrøvl.Jeg tvivler på du kan få apache til at logge hvilken port der "konverteres" til, hvis du vil have den information skal du kigge i de rå ip-pakker, for øvrigt er det tilfældigt fra session til session hvilken port der bruges, det kan vist endda ændre sig på pakkens vej gennem routerne mellem brugeren og webserveren .Jeg ved ikke hvordan netudbyderne tildeler ip-numre hvis man har dynamisk ip fra sin udbyder, men jeg kan forestille mig at perioden ikke er på en uge, da udbyderen er den eneste der ikke kan afbryde perioden og de har ikke uendeligt mange offentlige ip-adresser at bruge af. Jeg kunne så i øvrigt forestille mig at mange internet brugere i private hjem, med "fælles boligforenings internet" køre med private ip-adresser hos slutbrugeren. Igen skal du have fat i de rå ip-pakker og afkode din peer og selv da vil informationen være ubrugelig til andet end at afgøre første knude punkt på vej tilbage til brugere. Desuden sidder mange og surfer fra virksomhedder hvor de er gemt bag en router og hvor det er it-afdelingen der bestemmer hvordan din useragent præsentere sig.

I øvrigt vil din apache log ikke give problemer da det er adgang til oplysninger i slutbrugerens terminaludstyr der her lovgives om og ikke de oplysninger du selv måtte logge.

Det er korrekt at der er gjort mange krumspring for at udvikle en sikker metode til genkendelse af brugerne, men alle disse kræver at man gemmer information hos brugeren.

Mvh Ken.

kenhvm:

Den første side er den første side, Jeg skrev med vilje ikke forsiden. Du må indsætte et script der checker for cookies, enten serverside eller clientside på ALLE dine sider. Hvis der ikke findes nogen sættes en cookie der kun holder sessionen ud og først ved sidevisning nr. 2+ sætte alle de cookies du vil.

igang:

Jeg har ikke særligt meget teknisk snilde, eller interesse. Derfor bliver det sandsynligvis noget jeg skal betale mig fra, med mindre det bliver et script der er meget let at sætte ind. Og der er sandsynligvis rigtigt mange som mig

Ja, mon ikk der er nogen der laver et plug-in til wordpress inden for overskuelig fremtid, Der var i hvert fald aminoer der var lynhurtige til at løse problematikken omkring aid-online, eller hvad det hed, det tog ikke 3 mdr. nærmere 3 timer Den løsning anser jeg for at være teknisk mere avanceret end at leve op til den nye lov.

Mvh Ken

kenhvm:

Martin T:

Hvis man bare kigger paa ip, klientens port(I tilfaelde af nat) og useragent* kan man kende folk fra hinanden med rimelig sikkerhed. I hvertfald i danmark over en relativ kort tidsperiode(For eksempel en uge).

Sludder og vrøvl.Jeg tvivler på du kan få apache til at logge hvilken port der "konverteres" til, hvis du vil have den information skal du kigge i de rå ip-pakker, for øvrigt er det tilfældigt fra session til session hvilken port der bruges, det kan vist endda ændre sig på pakkens vej gennem routerne mellem brugeren og webserveren .Jeg ved ikke hvordan netudbyderne tildeler ip-numre hvis man har dynamisk ip fra sin udbyder, men jeg kan forestille mig at perioden ikke er på en uge, da udbyderen er den eneste der ikke kan afbryde perioden og de har ikke uendeligt mange offentlige ip-adresser at bruge af.

 

Jeg kunne så i øvrigt forestille mig at mange internet brugere i private hjem, med "fælles boligforenings internet" køre med private ip-adresser hos slutbrugeren. Igen skal du have fat i de rå ip-pakker og afkode din peer og selv da vil informationen være ubrugelig til andet end at afgøre første knude punkt på vej tilbage til brugere. Desuden sidder mange og surfer fra virksomhedder hvor de er gemt bag en router og hvor det er it-afdelingen der bestemmer hvordan din useragent præsentere sig.

I øvrigt vil din apache log ikke give problemer da det er adgang til oplysninger i slutbrugerens terminaludstyr der her lovgives om og ikke de oplysninger du selv måtte logge.

Det er korrekt at der er gjort mange krumspring for at udvikle en sikker metode til genkendelse af brugerne, men alle disse kræver at man gemmer information hos brugeren.

Mvh Ken.

De fleste danske internet udbyderer plejer at goere hvad de kan for at give folk samme ip addresse som de havde sidste gang(Typisk bundet til ethernet addressen, og normalt er der 1:1 mellem den interne og externe ip addresse*). Min ip har foreksempel ikke aendret sig de sidste 12 maaneder, saa hvis du vil tracke mig uden brug af  en cookie skal du bare kigge paa ip addressen. Og de fleste danske internet udbyderer til private goer vist det samme. (Det er rigtigt at virksomheder er noget lidt andet).

Men det er heldigvis lidt ligemeget da der var den detalje jeg havde overset med at det kun gaelder hvis man tracker ved at gemme data paa brugerens computer saa vores apache log er stadig lovlig :}.

Men det kunne vaere interesant at sammenligne tracking stats fra vores apache log med hvad google analytics giver for at se hvor stor forskellen er. Det maa blive en opgave til en soendag eftermidag.

ps: De bliver vel under alle omstaendigheder noed til at lave loven om naar vi skifter til IP6 hvor kunde faste ip ranges ser ud til at vaere normen.

*At koere n:1 nat for private brugerer hvor flere personer har samme externe ip addresse giver store problemer med en del software(Mest spil) at der vist ikke er nogle der goer det mere.  Det er et helvede i isp support.

Det viser sig i oevrigt at det linkede artikel er en smule upraecis, sammenlignet med det foreslag som faktisk er sat ud (https://www.borger.dk/Lovgivning/Hoeringsportalen/Sider/Fakta.aspx?hpid=2146002415). Loven naevner indet specifikt om sporing men siger at

§ 3. Fysiske eller juridiske personer må ikke lagre oplysninger eller opnå adgang til oplysninger, der allerede er lagslutbrugers terminaludstyr eller lade tredjepart lagre oplysninger eller opnå adgang til oplysninger, hvis slutbrugeren iksamtykke hertil efter at have modtaget fyldestgørende information om lagringen af eller adgangen til oplysningerne.

... Og

§ 4. Uanset § 3 kan fysiske eller juridiske personer lagre oplysninger eller opnå adgang til oplysninger, der allerede er
lagret, i en slutbrugers terminaludstyr, hvis
1) lagringen af eller adgangen til oplysninger alene sker med det formål at overføre kommunikation via et elektronisk
kommunikationsnet, eller
2) lagringen af eller adgangen til oplysninger er påkrævet for at sætte udbyderen af en informations- og
indholdstjeneste, som slutbrugeren udtrykkelig har anmodet om, i stand til at levere denne tjeneste.
Stk. 2. Lagring af eller adgang til oplysninger i en slutbrugers terminaludstyr er påkrævet, jf. stk. 1, nr. 2, hvis lagringen
af eller adgangen til oplysninger er en teknisk forudsætning for at kunne levere en tjeneste, der fungerer i
overensstemmelse med tjenestens formål.

Så er der kommet lidt mere læsestof.

Det er så ikke kun mig, der synes at det virker som noget sjusk, der bare skal jappes igennem, fordi det skal det bare. Istedet for at sørge for at det er lidt mere gennemtænkt, og måske med en lidt længere frist. Artikel her.

Og så er der ganske få undtagelser, der i hvert fald kommer shopejere til gode (delvist). Artikel her.

Men det tyder på, at der kommer en del mere det næste stykke tid :o)

igang:

Så er der kommet lidt mere læsestof.

Det er så ikke kun mig, der synes at det virker som noget sjusk, der bare skal jappes igennem, fordi det skal det bare. Istedet for at sørge for at det er lidt mere gennemtænkt, og måske med en lidt længere frist. Artikel her.

Og så er der ganske få undtagelser, der i hvert fald kommer shopejere til gode (delvist). Artikel her.

Men det tyder på, at der kommer en del mere det næste stykke tid :o)

Citat fra artiklen: "... men eksempelvis kan gøre det gennem nogle specifikke browserindstillinger"

Tror ikke vi får pop-up vinduer at se med et "Ja eller nej" valg til cookies.

Men det bliver nok et krav at skrive hvilke oplysninger der gemmes i cookiesene og hvad de bruges til.

Brugeren har jo det frie valg til at slå cookies fra i deres browser.

I færdigfald kan det gøres i Firefox med pluginet webmastertools. Mon ikke det også kan gøres i andre browsere. Dermed har brugeren det frie valg til at sige nej tak til cookies. Ligesom der findes pop-up blockere.

De bedste hilsner

Freelancerbasen