問題タブ [privacy]

IP を保存せずに、Web ページのユニークな訪問者を取得するためのリクエストをログに記録するにはどうすればよいですか?

ハッシング？

機密情報がログ ファイルに記録されないようにするにはどうすればよいでしょうか? はい、最初から機密情報をログに記録しないことを意識的に選択することはできますが、一般的に、障害発生時のエラー メッセージや問題の調査中のトレース メッセージなどをやみくもにログに記録し、最終的に機密情報がユーザーのサイトに到達することがあります。ログファイル。

たとえば、顧客のクレジット カード番号を含む注文レコードをデータベースに挿入しようとしているとします。データベースに障害が発生した場合、実行したばかりの SQL ステートメントをログに記録したい場合があります。その後、ログ ファイルに顧客のクレジット カード番号が記録されます。

一般的なログ パイプラインがそれらを除外できるように、特定の情報ビットを機密として「タグ付け」するために使用できる設計パラダイムはありますか?

各iPhone/iPod TouchのMACアドレスのような一意のIDはありますか？

そのような一意のIDを送信するためのアクセス許可をユーザーに要求する必要がありますか？

私は個人名の大規模なディレクトリを、検索エンジンで可能な限り索引付けしたい、一般に公開されているカテゴリ固有の情報と一緒に持っています。これらの名前をサイト自体に掲載することは人々にとって問題ではありませんが、自分自身を「Google」したときに検索結果に表示されたくない人もいます.

これらの名前をページ内にリストし続け、ページをインデックスに登録したいのですが、検索エンジンで指定された名前やキーワードをインデックスに登録したくありません。

これはページごとに行うことができますか、それとも 2 つのページを設定する方が適切な回避策でしょうか:

利用可能なオプション:

• user-agent=robot/search engine の場合、PHPはキーワードを検閲できます
• ロボットを検閲されていないコンテンツに制限するためのhtaccess
• 索引付けしない単語を定義するメタタグ?
• JavaScriptはロボットからキーワードを非表示にすることができますが、それ以外の場合は表示可能です

セットアップを展開すると、アセンブリも展開され、ユーザーが Program Files からアセンブリを取得し、他のプロジェクトへの参照を追加したり、それに基づいて新しいプロジェクトを作成したりする可能性があるため、アセンブリを保護するにはどうすればよいですか? 解決策や助けをいただければ幸いです。

現代のブラウザのより強力な機能の 1 つは、ソフトウェア開発者がブラウザ拡張機能を記述して、ユーザーがアクセスするページを強化、変更、微調整できることです。私たちの生活の多くがブラウザに移行するにつれて、本質的に悪意のあるブラウザ拡張機能のインストールによって作成された大規模なプライバシーおよびセキュリティ ホールにさらされる可能性があるのではないでしょうか?

作成者が動作を難読化しようと試みていなければ、これらの拡張機能のソース コードは抽出可能で読み取り可能であることを認識しています。しかし、このタイプのレビューの有効性は、ブラウザが拡張機能を最新の状態に保つようユーザーに奨励することによって損なわれます。拡張機能のバージョン 1.0 は無害かもしれませんが、ユーザーのブラウザはバージョン 1.1 へのアップグレードを提案する場合があります。バージョン 1.1 には、侵害されたブラウザの画面から情報をスクレイピングするために使用できる悪意のあるコードが含まれている可能性があります。

ブラウザー拡張機能のユーザーと開発者の両方として、ユーザーのブラウジング アクティビティが安全であるという保証をユーザーに提供する唯一の手段は、開発者の評判だけですか? 侵害されたブラウザー拡張機能からユーザーを保護するのに役立つメカニズムはありますか?

ユーザーがインストールおよび更新するコードが本質的に無害であるという保証をユーザーに提供する方法で拡張機能を開発するためのベストプラクティスはありますか?

個人を表すテーブル (クライアント、ユーザー、顧客、従業員など) の主キーとして何を選択しますか? 私の最初の選択肢は、社会保障番号 (SSN) です。ただし、プライバシーの問題やさまざまな規制のため、SSN の使用は推奨されていません。SSN は生涯を通じて変更される可能性があるため、これも使用しない理由の 1 つです。

よく選ばれた自然主キーの機能の 1 つは、重複を避けることだと思います。個人がデータベースに 2 回登録されることは望ましくありません。一部の代理キーまたは生成された主キーは、エントリの重複を回避するのに役立ちません。これにアプローチする最良の方法は何ですか？

個人エンティティのアプリケーションで一意性を保証する最善の方法は何ですか?これは主キーまたは一意性制約を使用してデータベース レベルで処理できますか?

やあみんな、私はブログで個人的なウェブサイトを作っています。少なくとも1つのワードプレスで見たように、特定のエントリをパスワードで保護したいのですが。それは大したことではありません。しかし、投稿後に非表示のテキストを表示できる本当に柔軟なものがあるのだろうかと思っていました。たとえば、公開投稿には「今日コーヒーを飲みに友達のボブに会いました」と書かれているかもしれませんが、個人パスワードを入力すると、プライベートとしてタグ付けされたテキストは「ボブは悪臭を放ちます!!」のようになります。また、友人や家族などのためにさまざまなプライバシーのレイヤーが必要になります。すべてを結び付ける方法はわかりませんが、Rubyのブログの世界についてはよくわかりません。十分に拡張可能なものはありますか。車輪の再発明をせずに、これらの機能を自分でまとめますか？

私の会社には、自社および顧客のマーケティング キャンペーンの追跡に使用する Web 分析パッケージがあります。サーバー ログ、JS と画像の Web バグ、Cookie、固有のキャッシュ ファイル、ETag ヘッダーを組み合わせて使用​​し、ユーザー アクティビティを収集して照合します。

最近、ユーザーのブラウザにプラグインする特定の (名前のない) プライバシー ガード アプリケーションが、ユーザーのアクティビティが追跡されないようにする目的で、特定の追跡コードを改ざんしていることを発見しました。アプリのコピーを購入し、ローカルでテストしました。これは、Google アナリティクスを含む他の多くの Web バグおよび分析アプリケーションでも同じです。

これらのほとんどでは、データが変更される方法により、追跡ソフトウェアが適切に動作しなくなります。ただし、変更には一貫したパターンが使用されており、照合の仕組みにより、それらの変更は追跡および分析パッケージの動作に影響しません。(まあ、いくつかのタイミング計算の精度をミリ秒から秒に下げる副作用が 1 つあります。)

一言で言えば、状況は次のとおりです。

1. 当社の分析結果は、アプリケーションがデータを破壊しようとしても影響を受けません

2. ユーザーがオンライン アクティビティの分析を阻止することを明確に意図している

3. アプリケーションを変更して、ブロックの試みを検出することは可能です

4. 試行されたプライバシー ブロックを実際に成功させるには、アプリケーションのパッチ適用とテストに時間と費用を費やす必要があります。

したがって、ユーザーの希望を見つけてそれを尊重するためにどれだけの努力を払うべきかについて、倫理的な問題があります。関連する問題のいくつかは次のとおりです。

1. 期待どおりに機能するのは、プライバシー アプリの責任ではないでしょうか。私たちの分析がユーザーを追跡するのを妨げるデータを変更する方法があります.

2. ユーザーの意図を検出するためにアプリケーションを強化するのは私たちの責任ですか? これにより、開発コストが発生するだけでなく、貴重なデータが失われます (トラフィックの約 2% がこのアプリを使用しています)。

私たちの倫理的責任はどうあるべきだと思いますか?

• それを無視して、アプリケーションをそのまま動作させる必要があります

• 私たちは費用を負担し、データを失い、ユーザーの暗黙の欲求を尊重する必要があります

• アプリの開発者に連絡して、システムの動作を停止するより良い方法を伝える必要があります

• 彼らのソフトウェアが期待どおりに機能しないことを公表すべきです

• 他の...？

  明確にするために、プライバシー ツールは機能しません。私たちのアプリケーションは、変更することなく、それを使用するユーザーを引き続き追跡します。これらのユーザーを追跡しないようにするには、アプリを変更する必要があります。

  ユーザーがトラッカーのホームページから選択できる Cookie ベースのオプトアウトがあります。

  プライバシー アプリケーションを開発した会社にメモを送りましたが、調査するとのことでした。

Google Wave では、2 人以上の参加者が Wave 内で個人的に話すことができます。ロボットが Wave に追加されると、WAVELET_SELF_ADDED イベントを認識し、以下のメソッドを呼び出します。しかし、何も起こりません。

ログ内の Debug および Info ステートメントにより、コードが実行されていることがわかります。 追加されたときにロボットがプライベート ブリップを開始しない理由はありますか?