Дровишки в костер паранойи
Dec. 6th, 2006 02:20 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
pargentumпо поводу супа.
Статический контент, говорите, они отдают? Хех.
Когда браузер скачивает страницу, картинку или любой другой объект, обладающий собственным URL, он по умолчанию указывает параметр Referer, в котором записано, по ссылке с какой страницы вы пришли на этот URL. То есть если вы качаете юзерпики, иконки и прочий CSS для просмотра журнала pargentum.livejournal.com, то в логе серверов супа остается информация, что вы в такой-то день, месяц и год читали мой журнал с такого-то IP. То же самое про чтение отдельных постингов и написание комментов.
При этом, поскольку суп не принадлежит к домену livejournal.com, они не могут получить авторизационные куки и точно идентифицировать вас (точно сопоставить IP с ником). Однако очень легко можно сопоставить времена запросов на URL comment?replyto=, и времена появления комментов, то есть вас могут связать с вашим IP с достаточно высокой надежностью. Также можно проводить косвенную идентификацию по факту чтения закрытых постингов - сам постинг они прочитать не могут, но факт, что вы его читали, отражается в referer.log на серверах супа.
Насчет того, как резать реферер - в смарткэше, которым я пользуюсь, есть такая фича, но смарткэш вообще тулза не для слабонервных, и я не уверен, что при этом ничего не сломается.
Статический контент, говорите, они отдают? Хех.
Когда браузер скачивает страницу, картинку или любой другой объект, обладающий собственным URL, он по умолчанию указывает параметр Referer, в котором записано, по ссылке с какой страницы вы пришли на этот URL. То есть если вы качаете юзерпики, иконки и прочий CSS для просмотра журнала pargentum.livejournal.com, то в логе серверов супа остается информация, что вы в такой-то день, месяц и год читали мой журнал с такого-то IP. То же самое про чтение отдельных постингов и написание комментов.
При этом, поскольку суп не принадлежит к домену livejournal.com, они не могут получить авторизационные куки и точно идентифицировать вас (точно сопоставить IP с ником). Однако очень легко можно сопоставить времена запросов на URL comment?replyto=, и времена появления комментов, то есть вас могут связать с вашим IP с достаточно высокой надежностью. Также можно проводить косвенную идентификацию по факту чтения закрытых постингов - сам постинг они прочитать не могут, но факт, что вы его читали, отражается в referer.log на серверах супа.
Насчет того, как резать реферер - в смарткэше, которым я пользуюсь, есть такая фича, но смарткэш вообще тулза не для слабонервных, и я не уверен, что при этом ничего не сломается.
