Recientemente agregué Disqus a mi sitio. Al mirar la pestaña "scripts" en Firebug, noté un script llamado, enlace ( aquí hay una versión prectificada (no se puede acceder al script directamente a través de la url proporcionada).
¿Qué hace beacon.js? ¿Qué significa este informe ?
Por lo que yo entiendo, beacon.js junto con las cookies hace un montón de seguimiento de visitantes, pero no estoy claro en cuanto a detalles e implicaciones.
Aquí está el único JS codificado en las páginas que muestran el script beacon.js
<script type="text/javascript">
/* * * CONFIGURATION VARIABLES: EDIT BEFORE PASTING INTO YOUR WEBPAGE * * */
var disqus_shortname = 'netlumination'; // required: replace example with your forum shortname
/* * * DON'T EDIT BELOW THIS LINE * * */ (function () {
var dsq = document.createElement('script');
dsq.type = 'text/javascript';
dsq.async = true;
dsq.src = 'http://' + disqus_shortname + '.disqus.com/embed.js';
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(dsq);
})();
</script>
Lo anterior termina modificando el html en mi página para incluir un enlace de script a "scorecardresearch.com/beaons.js"
Esta es la solicitud de obtención en scorecardresearch.com cuando estoy completamente desconectado en el modo incongnito de Chrome:
http://b.scorecardresearch.com/b2?c1=7&c2=10137436&c3=1&ns__t=1356321346996&ns_c=UTF-8&c8=Disqus%20Comments&c7=http%3A%2F%2Fdisqus.com%2Fembed%2Fcomments%2F%3Ff%3Dnetlumination%26t_u%3Dhttp%253A%252F%252Fnetlumination.com%252Fdo-not-stop-not-thinking-negatively%252F%26t_t%3DDo%2520not%2520stop%2520not%2520thinking%2520negatively%26s_o%3Dpopular%231&c9=http%3A%2F%2Fnetlumination.com%2Fdo-not-stop-not-thinking-negatively%2F
Y aquí está el script de inserción de Disqus, que se agrega en scorecardresearch.com y también en google-analytics:
Versión precargada de embed.js
Mis preguntas:
- ¿Estoy esencialmente dando acceso a scorecardresearch.com a mis usuarios y las cookies de usuario para mi dominio, ya que la etiqueta de script está en mi página?
- ¿Qué significa esto? Supongo que tienen el mismo poder para analizar mi tráfico de usuario que, digamos Google Analytics.
- ¿Podrían usar las cookies Disqus almacenadas en mi sitio para iniciar sesión en la cuenta Disqus de un usuario o acceder a Disqus en otro dominio de alguna manera?
- ¿Qué implicación práctica tiene xss report ?
- ¿Cuáles son las desventajas de permitir cookies de terceros en su sitio?