@NodeBE4 #102629
Google Analytics和其它任何类似的Tracker/analytics并不能让部署方跟踪user,跟踪他们的是Google, Facebook, Amazon等提供analytic code的供应方。部署方只是知道所有访问者的统计信息,而非单独每个访问者的个人信息。
你说这套不要跟踪码的说法真的是跟小二一样靠看公众号文章学技术的。真实的威胁模型在这里有详细阐述,类似的帖子也在2049转发过。 https://diymysite.github.io/analytics/#!pages/analytics.md 简单说,部署方没有获得除了流量统计之外的超额信息,跟踪码的威胁关键在于你是否相信供应方,也就是Google, FB, Amazon等网站,我是不相信的,所以我选择uBO。其次,中共搜集互联网用户信息主要是client和network两个环节,而不是server,你天天叫人家网站如何如何的是连network如何工作的都没搞清楚。小二就是一个相信你说那套的反面教材,已经被抓几个月了,轻则3年重则5年。
如果你认为GA或者其他跟踪码能够让部署方获取用户个人信息,你可以建个静态网站给我演示一下,我来访问,你能搜集到我什么信息。GA等流量分析码是依靠wordpress或者github pages等第三方服务的网站唯一获知流量信息的方式。网站运营方知道来访者的流量和兴趣是必须的,任何平台都会提供这种服务,你没有资格要求人家不了解自己网站的流量。
总结一下,你是想说:部署 Google Analytics 不会让中共额外收集到网站用户信息,数据只会交给 Google,而站点却可以了解来访者的流量。
对此反驳如下:
- 了解自己网站流量真的比访问者的隐私更重要咯?所以网站应该为了方便自己统计数据,把访问者的一举一动告诉 Google?
- GA 不是部署者统计用户流量的唯一方法,实际上存在许多自由开源的替代实现。
- 对于墙内网站,中共肯定是 Client -> Middleboxes -> Server 都能够收集信息;对于墙外网站,中共也可以让 御用骇客 去偷 高敏感人士 的数据。作为用户,如果可以每个层面都做好隐私防护,为什么不做呢?
我致力于建serverless的网站(serverless是我自己不需要出server,而是通过第三方API完成),也就是说所有的功能,尽可能的在网页端实现,在用户的浏览器里完成功能和计算,服务器端无交互能力,只提供静态文件。这种让建站者零风险的技术架构对于信息自由言论是至关重要的。要是每个搞网站的都要自己出一台服务器,那分分种被中共DDOS或者抓捕,稍微出一个问题,或者Cloudflare里有人被中共买通(参考纽约藏人警察昂旺)服务器就暴露了。js是现在很多网站必须要的元素,而不是可有可无的元素,无论是实现点赞,还是页面的排版,甚至是自动生成网页都需要js,越来越多网站架构都是靠js和nodejs开发的。解决用户安全很简单,就是告诉用户用Tor Browser,如果你的环境不允许用Tor Browser那也很简单,你就不该访问这些「敏感」网站。
你说那些都是不知道多少年前的观念,针对的也不是与中共这种掌握整个network的国家级对手进行对抗的行为,而是针对Google,FB,Amazon这类大公司搜集个人隐私的行为。无论是对抗可能的后果还是威胁模型都是完全不同的。
说实话,我很惊讶有很多你这样的墙国人竟然是如此教条主义,从来不亲自验证或者深入思考一下自己看到的安全观念到底是怎么回事。
- Serverless 用 ZeroNet/IPFS 多多少少也能实现一点(技术不成熟,仍然建议观望),编程随想的电子图书馆在墙内使用 BTSync 也运转良好。
- 交互性比较强的网站为了用户体验确实需要 JS ,可是《火光》是作为类似电子杂志的存在,仅仅阅读文章可不需要 JS 。
- 禁用 JS 的理由很简单,在本机执行代码很危险,当然很早就有人想到了。只是历史悠久不一定代表过时,可能反而是因为其耐得住考验。
- 不妨说说你是如何亲自验证自己的安全观念的?被御用骇客盯上了身份却没有暴露?同在这匿名论坛上,并不能说明你我的安全观念谁高谁低吧?