¿Qué son los sustitutos de NoScript y debería uno deshabilitarlos para tener más privacidad en la navegación?

Navega tus respuestas
5

NoScript tiene la función de proporcionar sus propios scripts "sustitutos" en lugar de los conocidos scripts de seguimiento / publicidad (Google Analytics, por ejemplo, ).

¿Importa para mi privacidad si no cambio la configuración de fábrica de noscript.surrogates.enabled a false ? (supongamos que estoy usando la última versión de Firefox; también asumamos que ya he bloqueado todos los rastreadores a través de los filtros AdBlock Edge )?

Script de reemplazo de GA: 

(function() {
    var _0 = function() _0,
        _u = function() {};
    _0.__noSuchMethod__ = _0;
    ('ga' in window) || (ga = _u);
    with(window) urchinTracker = _u, _gaq = {
        __noSuchMethod__: _0,
        push: function(f) {
            if (typeof f == 'function') f();
            else if (f && f.shift && f[0] in this) this[f.shift()].apply(this, f)
        },
        _set: function(a, b) {
            if (typeof b == 'function') b()
        },
        _link: function(h) {
            if (h) location.href = h
        },
        _linkByPost: function(f) {
            if (f && f.submit) f.submit();
            return true
        },
        _getLinkerUrl: function(u) {
            return u
        },
        _trackEvent: _0
    }, _gat = {
        __noSuchMethod__: function() {
            return _gaq
        }
    }
})()

Referencias:

pregunta Deer Hunter 10.04.2015 - 15:10
fuente

3 respuestas

3

Suponiendo que ya ha bloqueado totalmente el acceso a los rastreadores, no importa su privacidad.

Sin embargo, puede ser importante para la usabilidad de algunos sitios web. Los scripts están ahí para permitir que los sitios funcionen y de lo contrario se basan en que los scripts estén bloqueados. Si todos sus sitios funcionan, no los necesita.

    
respondido por el Julian Knight 10.04.2015 - 17:16
fuente
3

Como se explica aquí :

  

Los sustitutos de secuencias de comandos reemplazan una secuencia de comandos bloqueada o complementan las secuencias de comandos existentes que no funcionarían como se esperaba debido a NoScript.

Esto significa que solo proporcionan reemplazos para la funcionalidad que algunas aplicaciones desean llamar, de modo que estas llamadas a funciones no generen errores. Estos enganches solo proporcionan la funcionalidad mínima necesaria, es decir, son principalmente funciones ficticias que no representan un riesgo para su privacidad. Por supuesto, si bloquea todos los scripts en todas partes, no se necesita ninguna función sustituta.

    
respondido por el Steffen Ullrich 10.04.2015 - 17:16
fuente
-4

Finalmente rompiendo la estafa NoScript. O por así decirlo.

Hace mucho tiempo que su pregunta surgió en la red.

Para comenzar con las respuestas, tomemos uno de estos sustitutos supuestamente destinados a mantener los sitios funcionando como "usted" quiere y veamos lo que hace. Elijo uno al azar: "noscript.surrogate.adriver.sources" (por supuesto, eso es "Ad River", no "A Driver") - apunta a "ad.adriver.ru/cgi-bin/erle.cgi ". Parece inofensivo, ¿no? Eso ni siquiera es un guión.

Reality Check: ingrese "ad.adriver.ru/cgi-bin/erle.cgi" en su navegador (puede usar wget para hacer esto más a fondo pero estoy siendo perezoso) y usted ... se reenvía a " enlace < int. de 32 bits o algo eliminado > ". De modo que su navegador, de hecho, ha recuperado un GIF de seguimiento clásico y le ha asignado un número de seguimiento para que tome la forma en que "alguien más" quiere. Lo cual, por supuesto, no significará en modo alguno que este ID de seguimiento se usará en cualquier lugar posteriormente, porque como todos sabemos, la 'red es un lugar muy agradable para los jugadores'.

Por supuesto, no estoy acusando a Giorgio (Maone, la persona que habla agradablemente detrás de NoScript - y la explicación citada anteriormente, para lo que vale, porque hackademix es el sitio de calcetines de ese tipo en Noscript) - de recaudar dinero de compañías para haga que integre este tipo de cosas en la configuración del complemento (que, aún así, ha sido una lectura cada vez más interesante en cada actualización), y por supuesto que no lo hace a espaldas de los usuarios crédulos, ya que todos han estado observando de cerca su about: config y, en particular, algunas configuraciones hacen que el usuario sea invariable, ¿no es así? Todo es por casualidad y parece que las cosas suceden, tanto seguro.

Adblock recientemente se ganó la reputación de ser propiedad de una compañía que ganó 30 millones de euros en compensación por cualquier favor de la industria de la publicidad (estoy siendo breve).

Por lo tanto, si una combinación de dos herramientas es lo que te ayudará a evitar los problemas de tu privacidad en cuanto a tus gustos, parece ser una pregunta que no puede responderse a la ligera afirmativamente.

En una nota final, tuve que deshabilitar COMPLETAMENTE NoScript AND RequestPolicy en mi navegador (y esta instancia ni siquiera está utilizando Adblock *) para poder aceptar esta publicación en la maquinaria. Haz de él lo que quieras (o no).

    
respondido por el Anonymous Coward 15.05.2015 - 10:47
fuente

Lea otras preguntas en las etiquetas

Si instalo un certificado para iniciar sesión en una conexión WiFi, ¿sigue siendo seguro? ¿Google relajó su horario de desaprobación SHA1?