Topic: Collusion [ora Lightbeam], qualcuno la sta usando?

[Geko]

Qualcuno sta usando l'estensione Collusion  https://addons.mozilla.org/en-US/firefox/addon/collusion/ ? Sembra molto interessante in quanto promette di visualizzare tutti i siti che tracciano la navigazione ed anche i collegamenti tra di loro,non ho ancora capito bene come leggere il grafico ed ho qualche dubbio perché mi mostra dei siti che secondo le mie impostazioni di Firefox dovrebbero essere bloccati ,ad esempio scorecardresearch.com che avendo i cookies di terze parti bloccati non mi aspettavo di trovare.Inoltre afferma di conservare i dati della navigazione solo in locale,ma non ho ancora trovato dove-nell'insieme mi sembra comunque un'ottima idea,permette anche di esportare la lista dei cookies traccianti insomma per chi usa addons come Noscript,Adblock e simili mi sembra un complemento interessante per verificare cosa di fatto passa sul proprio computer.

[Iceberg]

Non la sto usando, ho fatto qualche prova ora.

Interessante per verificare le proprie impostazioni.
Quale conta di più, quale conta di meno.

Ho controllato alcune preferenze.

Do not track: irrilevante.
Vietare i cookie di terze parti: meno importante di quanto credevo, i pallini diminuiscono ma di poco o troppo poco.
Non inviare il referer: importantissima, praticamente blocca tutta la catena.

NoScript: dimezza le collusioni, o anche di più. Dipende dalle sue impostazioni, ma non le azzera con nessuna impostazione.

Più o meno la metà delle collusioni usano i cookie, l'altra metà altri metodi.

Non inviando il referer appaiono decine e decine di pallini senza nessun legame fra loro. Non si parlano. Almeno in apparenza e secondo questa estensione.


Collusion conserva i dati nella cartella del profilo sottocartella Jetpack.

[Winfox]

Non la sto usando, ho fatto qualche prova ora.
Interessante per verificare le proprie impostazioni.
Quale conta di più, quale conta di meno.

Anche io l'ho solo provata per "previa visione" ma poi non ho approfondito come Iceberg, grazie Ice 

Do not track: irrilevante.
Vietare i cookie di terze parti: meno importante di quanto credevo.
Non inviare il referer: importantissima.
NoScript: dimezza le collusioni, o anche di più. Dipende dalle sue impostazioni.
Più o meno la metà delle collusioni usano i cookie, l'altra metà altri metodi.

Considerato che impostare NoScript è laborioso e comunque comporta sempre dei click aggiuntivi, non l'ho mai installato definitivamente.
Invece per il discorso referer occorre un addon particolare?

[Winfox]

Scusate l'OT ma non posso fare a meno di ridere: ho solo cambiato user agent, non ho abbandonato Firefox 

[Geko]

Vietare i cookie di terze parti: meno importante di quanto credevo, i pallini diminuiscono ma di poco o troppo poco.

Infatti,sono rimasto molto sorpreso : pensavo di non trovarli affatto,al contrario dopo qualche mese di accorta navigazione (almeno secondo i miei parametri:Adblock,Noscript,cookies di terze parti bloccati,e cookies normali accettati selettivamente,etc.) il mio grafico di Collusion è una ragnatela di collegamenti tra siti che manco sospettavo.C'è da dire che gli stessi autori di Collusion avvisano che il grafico potrebbe essere inesatto trattandosi di una estensione ancora sperimentale,ma immagino che non sia in ogni caso lontano dalla situazione reale.

Non inviare il referer: importantissima, praticamente blocca tutta la catena.

 NoScript: dimezza le collusioni, o anche di più. Dipende dalle sue impostazioni, ma non le azzera con nessuna impostazione.

Grazie per la dritta,questa cosa del referer mi era sfuggita,tu hai notato malfunzionamenti di qualche sito impostando il valore a O in about:config ?

(nota  per chi fosse interessato : http://kb.mozillazine.org/Network.http.sendRefererHeader )

Anche il fatto che Noscript,pur essendo così efficace come filtro non riesca a bloccare tutte queste connessioni in background (credo che si tratti di questo,se no come fanno siti che non ho mai consapevolmente visitato a conoscere parte della mia cronologia di navigazione?) è da considerare.

Per la directory dei dati,in effetti bastava guardare la barra indirizzi...

[Iceberg]

Riguardo il mettere a 0 (zero) il valore di questo parametro.

network.http.sendRefererHeader

Può creare problemi con qualche sito? Sì.
In particolare con diversi siti dove fate login.
Oppure quando per effettuare un download bisogna passare obbligatoriamente per determinate pagine.
Nei casi in cui non è consentito raggiungere una pagina al primo colpo (con link diretto).

Un esempio, immagino approssimativo, ma che rende l'idea.
Le banche non permettono di navigare nell'area personale senza che ogni pagina che visitate abbia una correlazione con la precedente. In altri termini dalla pagina dove fate un bonifico deve rimanere possibile risalire alla pagina dove avete inserito nome utente e password.

Una soluzione comoda è questa estensione:
https://addons.mozilla.org/it/firefox/addon/refcontrol/
Blocca il referer in tutti i siti tranne che per la vostra lista di siti fidati.

La soluzione scomoda è, quando serve, andare in about:config e cambiare il valore temporaneamente.

[RNicoletto]

Una soluzione comoda è questa estensione:
https://addons.mozilla.org/it/firefox/addon/refcontrol/
Blocca il referer in tutti i siti tranne che per la vostra lista di siti fidati.

Un'altra estensione, simile ma più semplificata rispetto a RefControl, è Smart Referer.

[Winfox]

Io ho installato user agent switcher: darò una occhiata alle altre.
Nel frattempo immagino alcuni di voi sappiano già le differenze 

[Winfox]

Scusate ma è la stessa cosa vero?
Intendo user-agent e referer.....

[Iceberg]

No, non sono la stessa cosa, sono due cose ben distinte.

http://kb.mozillazine.org/Network.http.sendRefererHeader

http://kb.mozillazine.org/General_concepts#User_agent

[Iceberg]

Qualche immagine presa da Collusion per rendere meglio l'idea di 5 diverse impostazioni.
Provate 3 estensioni: Ghostery, NoScript e RefControl.
I 4 siti usati come test sono: ilsole24ore.com, ilmessaggero.it, corriere.it e repubblica.it

Con tutte le impostazioni di default e nessuna estensione.


Come sopra, ma vietando i cookie di terze parti (una delusione).


Senza cookie di terze parti e con installata l'estensione Ghostery, settata per bloccare tutto (la differenza è notevole rispetto a prima).


Senza cookie di terze parti e con installata l'estensione NoScript, settata per consentire solo i domini base (più o meno come la precedente).


Senza cookie di terze parti, con installata l'estensione NoScript settata per consentire solo i domini base e con l'estensione RefControl attiva (molto interessante).


Ghostery, dopo aver attivato tutte le sue opzioni, il suo lavoro sembra farlo.
Da NoScript mi aspettavo un po' di più, almeno guardando l'immagine, difficile verificare il suo lavoro in sottofondo, che è tanto.
RefControl sembra riuscire a tagliare tutte le vie di comunicazione, sarà vero?
Vietare del tutto i cookie? Cambia abbastanza poco.
Vietare del tutto javascript? Non funziona Collusion; ma credo che cambi poco.
DoNotTrack? Un pallino ornamentale.
Per far parlare fra di loro le varie entità vengono usate tutte le tecniche possibili, per questo ho dei dubbi sul fatto che RefControl riesca davvero a tagliare tutte le comunicazioni.

Questo prendendo per buono il funzionamento dell'estensione Collusion.

[Geko]

Interessante test,sia pure considerando che ancora non sappiamo (per stessa ammissione dei suoi sviluppatori) quanto sia precisa Collusion,ne viene fuori che come si sospettava Do Not Track è inutile (ma chi ci credeva veramente,poi?),NoScript nonostante la sua complessità non sembra bloccare tutto (ma come giustamente noti,è da vedere cosa fa in sottofondo,e per me resta una funzione indispensabile di Firefox),bloccare il referer pare funzionare (abbastanza logico per un meccanismo di tracciamento),la cosa più sorprendente in negativo è che -stando al grafico- bloccare i cookies di terze parti fa poco o niente.
Infatti come dicevo più sopra,il mio grafico di Collusion (con cookies bloccati,Adblock e Noscript) è una giungla di siti e trackers vari che manco sapevo esistessero:l'unico dubbio è che a volte ho fatto brevissime prove con profili temporanei di default senza tutti questi accorgimenti e forse il grafico ha registrato anche queste,devo provare a resettarlo e vedere cosa ne esce.
Ma mi sembra sempre più chiaro alla luce di questi esperimenti che la protezione interna al browser non è sufficiente da sola,occorre intervenire a monte con firewall ed hostfile secondo me.

[Winfox]

No, non sono la stessa cosa, sono due cose ben distinte.

Scusate avete un link in italiano? Il mio inglese è di 20 anni fà

[Iceberg]

@Geko, la memoria di Collusion è indipendente da quella di Firefox, finché non la resetti accumula dati. Per verificare l'effetto di un cambiamento va fatto il refresh dell'estensione e una pulizia totale di Firefox.  Un apposito profilo è d'obbligo.

@Winfox, due pagine di Wikipedia.
http://it.wikipedia.org/wiki/Referer
http://it.wikipedia.org/wiki/User_agent

[Iceberg]

La faccenda dei cookie non mi torna.
Osservate questa immagine.


Filtro: mostra solo le connessioni basate sui cookie.
Vietati del tutto i cookie.
Non c'è nessun cookie e ci sono connessioni basate sui cookie.
Nessun altra estensione oltre a Collusion, nessun plugin, nessun flash cookie.

Collusion prende cantonate?
In particolare, non sa distinguere fra connessioni basate sui cookie e connessioni non basate sui cookie?
Esistono surrogati di cookie?