¿Cómo puedo ocultar mis sesiones iniciadas en otros sitios web?

11

La mayoría de las personas navegan por la web mientras están conectados a su facebook / gmail / etc. cuentas Otros sitios web de alguna manera saben las cuentas en las que está conectado.

Por ejemplo, si va a la página de torrent de hide.me , le dirá qué inicios de sesión fueron detectados, aunque nunca (explícitamente) aprobó este sitio web para acceder a su cuenta.

Sé que cambiar a "navegación privada" y / o usar extensiones como Ghostery ayuda de alguna manera, pero es ¿Hay alguna forma más directa de bloquear esto?

    
pregunta Sparkler 07.02.2015 - 20:37
fuente

2 respuestas

15

Creo que lo que estás notando es un reconocimiento del lado del cliente de tus sesiones con Facebook, Gmail, etc. Si un script para compartir se origina en facebook.com y tienes una sesión activa con ese nombre de host, presentarán un recurso compartido optimizado. Botón (por ejemplo) para su cuenta. El sitio web que lo vincula con el script en Facebook no puede ver quién es usted según Facebook, o según los nombres de host que no controlan, si no los autoriza explícitamente para acceder a esa información.

En otras palabras: si su navegador tiene actualmente una cookie de sesión para facebook.com, entonces podrá usar las características específicas de la cuenta de ese script. Está pensado como una cuestión de conveniencia, aunque le daría a Facebook un buen registro de dónde ha estado y qué está haciendo (pero no más que las cookies de seguimiento de Google). Al menos puedes ir de incógnito en Chrome o Firefox si quieres evitar fugas de este tipo mientras trabajas a través de un proxy seguro.

Editar:

En el caso de hide.me , están haciendo casi todo lo posible por un host en su posición para asustar a los posibles clientes y hacerles creer que saben más que ellos. Por ejemplo, aquí se explica cómo determinan si está o no conectado a Facebook y Google+ . En el caso de Google+, solo agregan un nuevo elemento img al DOM y escuchan un evento "cargado" desde el elemento, es decir, literalmente solo están verificando si su navegador puede cargar una imagen que no. no está disponible para no usuarios.

    
respondido por el AJAr 07.02.2015 - 20:43
fuente
4

En el caso de Facebook, su SDK permite que un sitio web determine si un usuario ha iniciado sesión:

  

FB.getLoginStatus () le permite determinar si un usuario ha iniciado sesión en Facebook y ha autenticado su aplicación. Hay tres estados posibles para un usuario:

     
  • el usuario ha iniciado sesión en Facebook y ha autenticado su aplicación (conectada)
  •   
  • el usuario ha iniciado sesión en Facebook pero no ha autenticado su aplicación (no_autorizado)
  •   
  • el usuario no ha iniciado sesión en Facebook en este momento y, por lo tanto, no sabemos si han autenticado su aplicación o no (desconocido)
  •   

Habrá métodos similares para otras redes sociales.

  

¿Cómo puedo ocultar mis sesiones iniciadas en otros sitios web?

Una buena precaución que puede tomar es deshabilitar cookies de terceros en su navegador. Esto evitaría que la página HTML de un sitio web con referencia a un recurso en Facebook o Twitter haga que su navegador envíe su cookie de autenticación con la solicitud, por lo que su API no puede determinar si está conectado o no.

Sin embargo, algunos sitios web intentan eludir esto abriendo una ventana emergente que hace que la solicitud incluya una cookie de terceros (ya que es una solicitud directa al dominio de la red social), y el resultado se comunica a través de window.opener al dominio del sitio web en el que se encuentra. Usted puede ser capaz de bloquearlos configurando el bloqueador de ventanas emergentes de su navegador. Sin embargo, a menos que establezca el bloqueador de ventanas emergentes en su configuración más estricta, los sitios web pueden abrir la ventana emergente al hacer clic en otros elementos de la página, exponiendo su privacidad.

Si desea bloquear completamente los sitios para que no se inicie sesión, deberá usar el modo privado / de incógnito (esto funciona en el momento de la escritura) u otro navegador con cookies limpias y objetos locales HTML5 vacíos, y también debería borre todos los elementos de almacenamiento local de Flash y Silverlight que puedan compartirse entre los navegadores. Sin embargo, actualmente no se sabe que Facebook esté almacenando datos utilizando complementos del navegador.

    
respondido por el SilverlightFox 08.02.2015 - 12:43
fuente

Lea otras preguntas en las etiquetas