Topic: Collusion [ora Lightbeam], qualcuno la sta usando?

[Geko]

Non mi viene a mente al momento,ma qualcuno dei soliti sospetti aveva messo insieme un meccanismo di tracciamento che bypassava i cookies (o le loro impostazioni da parte dell'utente),mi pare che la cosa riguardasse Google e gli utenti di Safari ma non ne sono sicuro.

[Ronnie91]

@Geko, credo che ti riferisci a questo: http://www.ilsoftware.it/articoli.asp?tag=Cookie-su-Safari-sanzione-multimilionaria-per-Google_8961

[RNicoletto]

Esistono surrogati di cookie?

Esistono gli LSO, anche detti "flash-cookie". Esiste anche Evercookie.

Comunque i tuoi test sono molto interessanti , non sarebbe male chiedere agli autori di Collision cosa ne pensano.

[Iceberg]

Gli LSO, o flash cookie, li avevo considerati e non erano presenti.

Gli evercookie no.
E leggendo questa descrizione sembra proprio che di loro si tratta:

Evercookie is a javascript API available that produces extremely persistent cookies in a browser. Its goal is to identify a client even after they've removed standard cookies, Flash cookies (Local Shared Objects or LSOs), and others.
Evercookie accomplishes this by storing the cookie data in several types of storage mechanisms that are available on the local browser. Additionally, if evercookie has found the user has removed any of the types of cookies in question, it recreates them using each mechanism available.

[Geko]

Anche a me la faccenda degli evercookies era sfuggita,a leggere il link sono di una perniciosità inaudita,direi che si annidano praticamente in ogni anfratto del browser:sarebbe da capire come riuscire a identificarli (a questo punto non so neanche se li ho sul mio computer oppure no) e quanto i tradizionali strumenti tipo Adblock e Noscript siano efficaci nel bloccarli.
Mi viene da pensare che essendo un tipo di cookie piuttosto complesso da creare,bloccare javascript su ogni sito dove non sia indispensabile (tramite Noscript) dovrebbe bloccarli,ma è solo una mia supposizione.

[Geko]

Dopo aver bloccato il referer,posso confermare quanto detto da Iceberg:il grafico di Collusion ora è una tabula rasa  .
Per poter accedere ad alcuni siti come ad esempio  Launchpad,ho dovuto però poi installare RefControl o altrimenti non riuscivo a fare il login.

[RNicoletto]

Se siete interessati, potreste fare una prova con uno di questi due add-on: ShareMeNot e 2-Click Like.
La prova va ovviamente fatta disabilitando RefControl.

[Iceberg]

Precedemente si è parlato di tre estensioni per contenere il tracciamento, NoScript, Ghostery e RefControl.
Ma in fatto di risorse come si comportano? Quanto sono efficienti?
Aggiungendo AdBlock Plus ho fatto una prova usando l'estensione about:addons-memory. Ho usato Firefox 20.

Aperte 25 schede ho copiato i dati forniti dall'estensione.
Le prime tre colonne riguardano le estensioni, quanta RAM occupano, in quanta percentuale e in quanta percentuale rispetto al processo Firefox. La RAM di Firefox va intesa come quella usata per la gestione delle estensioni.
Le ultime due colonne sono la RAM totale e quanta percentuale di processore è usata da Firefox più plugin-container.
Sono i dati stabilizzati dopo il caricamento delle pagine, non i dati di picco.
L'ultima prova è con tutte e quattro le estensioni attive.
RefControl in qualunque situazione stabilizzata è sempre ai valori dell'ultima riga.

Codice: [Seleziona]

Add-on           Usage    Add-ons   Explicit        RAM     Processore

Firefox       27,84 MB      83,1%       8,2%     367 MB            20%
AdBlock Plus   4,03 MB      12,0%       1,2%

-----------------------------------------------------------------------
Add-on           Usage    Add-ons   Explicit        RAM     Processore

Firefox       30,55 MB      75,8%      13,6%     260 MB            20%
Ghostery       7,93 MB      19,7%       3,5%

-----------------------------------------------------------------------
Add-on           Usage    Add-ons   Explicit        RAM     Processore

Firefox       27,31 MB      82,2%      12,9%     183 MB             2%
NoScript       4,57 MB      13,7%       2,2%

-----------------------------------------------------------------------
Add-on           Usage    Add-ons   Explicit        RAM     Processore

Firefox       30,77 MB      65,0%      13,2%     208 MB             2%
AdBlock Plus   3,38 MB       7,1%       1,5%
Ghostery       7,80 MB      16,5%       3,4%
NoScript       3,58 MB       7,6%       1,5%
RefControl     0,14 MB       0,3%       0,1%      

Se non vi siete persi e siete arrivati a leggere qui, due commenti.
Ghostery sembra poco efficiente in fatto di risorse, inoltre necessita di appoggi (NoScript o Adblock) altrimenti passa troppa pubblicità e altro.
NoScript, consentendo il sito principale, dà una bella martellata a tutto il superfluo, l'uso del processore crolla e la RAM non è da meno. Interessante per vecchi PC... e per nuovi PC.

[1enry1]

ma che fa sto collusion ?

[Iceberg]

E' spiegato nel primo messaggio di questa discussione.
Collusion e about:addons-memory sono due estensioni che non fanno nulla, sono due strumenti per analizzare il comportamento di Firefox.

[Winfox]

NoScript, consentendo il sito principale, dà una bella martellata a tutto il superfluo, l'uso del processore crolla e la RAM non è da meno. Interessante per vecchi PC... e per nuovi PC.

Interessante anche questo aspetto.
Comunque non lo installo perché sono costretto a cliccare ok in continuazione: tanto vale non usarlo.

[Underpass]

Se ci fossero delle liste "preconfezionate" per NoScript forse varrebbe la pena usarlo. L'ho sempre trovata un'estensione ostica - probabilmente più efficace di AdBlock ma più complessa da usare.

[Geko]

C'è però da dire che anche usandola in maniera "basic" (ammetto che di molti dei suoi settaggi avanzati non ho capito assolutamente nulla..) è comunque molto efficace,bloccando script e codici invadenti di ogni genere sulla maggior parte dei siti:il prezzo da pagare è purtroppo quello che ha notato Winfox,c'è da cliccare di continuo per ammettere/bloccare gli script su quasi tutti i siti,almeno se si vuole usarlo selettivamente e non mettere troppi siti in whitelist.

[Godai71]

Usandola in modalità basic, basta aggiungere alla lista dei siti fidati 10/15 siti e al resto ci pensi poco o nulla.

[Iceberg]

Crearsi una whitelist di siti da consentire sempre, una lista non molto lunga di siti che si visita di frequente e sicuri. Rimuovere dalla whitelist originale ciò che non interessa.

Per semplificare l'uso di NoScript ci sono due opzioni.

• Permettere i siti aperti attraverso i segnalibri.
• Permettere temporaneamente il sito principale in automatico (domini base)

Le volte in cui sarà necessario fare clic su "permettti temporaneamente" si ridurranno drasticamente.