2009年3月11日 星期三

隨口翕

昨日上課時隨口說了幾句,後來發現有點不對路。

"Even if you turn off Cookies, websites can still track us."
我回應了「用 Session」。很不幸的是,講完之後才諗到 Session ID 也是用 Cookies 儲存的。雖然唔知邊個話即使 Turn off cookies, 瀏覽器仍然會 save Session ID,但係我返屋企試完又唔得。至於用 Form 或者 Query string 記 Session ID,就另計吧 =_=。

不過要 Track 的話,不用 Cookies 或 Session Cookies 也可以的。
例如 IP , 優點 - 容易。 缺點 - IP 可以造假,又可以多部電腦共用一個 WAN IP。
又例如用 cache,通常都係 cache 個 js 檔,第一次上 Google 首頁會 Download 個檔名勁亂既 JS 檔,裡面充滿鬼畫符的 Code,其中有一段係有關 Mouse Tracking,有一段又有咩 "Expire",懷疑與 preference tracking 有關 (懷疑咋下)。

維咩百科有個例子很有趣:用 window.name,但有 Cross-domain problem.

所以想防 Track,除左 turn off Cookies 之外,仲要 turn off Javascript,再造個假 IP……
建議瀏覽器:Telnet。


Google 個 Cookies expire date 之前還真久,久到盡 (點解唔屈埋去到 1月19日?) 。
尋日試過,佢改左做 2 年,都足夠久了。

沒有留言:

張貼留言