Mystisk script tilføjet alle hjemmesider hostet hos TDC !?

0 visninger
Gå til det første ulæste indlæg

Stig Nygaard

ulæst,
15. sep. 2002 16.20.3015.09.2002
til
Hej!


En ven har gjort mig opmærksom på at TDC, vistnok helt uden varsel, er
begyndt at tilføje et lille stykke script i bunden af deres brugeres
hjemmesider. Det har man jo hørt om før når et gratis webhotel som
modydelse vil have reklamer på siderne, men hvad er det lige TDC vil
sådan helt tys tys?

Hvad er det lige de vil opnå med det som de ikke allerede kan opnå ved
rene serverside-teknologier uden at forstyrre koden i brugernes sider?
Prøvede lige at kigge på det, og koden der indsættes efter brugerens
afsluttende </HTML> er:

> <!-- Nedenstående indsat af TDC Internet for at måle trafikken samtidig
> med at brugeren er 100% anonym. Koden må ikke sættes ud af funktion,
> kopieres, eller ændres. -->
>
> <script type="text/javascript">
> if (!eval(navigator.onLine == false)) {
> var TDCjsURL="http://home.inet.tele.dk/home_jsinclude_maaling.js";
> document.write('<script type="text\/javascript" src=' + TDCjsURL +
> '><\/script>');
> }
> </script>

De placerer altså noget JavaScript efter det afsluttende </HTML> tag
hvilket vist ikke lige er lovligt HTML. Således har de spoleret
validateten hos alle som går op i at deres sider validerer som korrekt
kode. Jeg ville egentlig brokke mig. Ikke fordi jeg tror det skaber
problemer for mange browsere det de gør, men af principielle årsager.
Tager man nu deres JavaScript og "oversætter" det til HTML, så er
effekten af koden reelt at der indsættes følgende:

> <script type="text/javascript">
> <script type="text/javascript"
> src='http://home.inet.tele.dk/home_jsinclude_maaling.js'>
> </script>
> </script>

Altså et script inde i et stykke script !?!? Det virker helt forrykt, og
jeg håber da ikke de bruger det til at måle hvilke browsere der besøger
deres sider, for jeg tror da ikke at det er alle browsere som kan finde
ud af at kalde ovenstående referede JavaScript-fil.

Den referede JavaScript fil indeholder følgende:

> function measurePage() {
> var refR=escape(document.referrer);
> if (refR.length>=252) refR=refR.substring(0,252)+"...";
> var postReq='<img
> src=http:\/\/server-dk.imrworldwide.com\/cgi-bin\/count?cid=dk_TeleFante
> n_0&ref='+refR+'&rnd='+(new Date()).getTime()+' width=1 height=1 alt=>';
> if (window == top) {
> document.write(postReq);
> }
> }
> measurePage();

Som tyder på at de sender referer-adressen (den adresse man kom fra når
man klikker sig ind på en side) sammen med tidspunkt til et
statistik-system som ligger på server-dk.imrworldwide.com. Der er ikke
nogen af de data de indsamler der ikke kun indsamles ved server-side
teknologi alene, så grunden må være at det skal sendes direkte til
server-dk.imrworldwide.com i stedet for deres egne statistik systemer.
Men hvorfor?

For at svare delvis selv, så bliver der formodentlig også sat cookies på
serveren, og hvis server-dk.imrworldwide.com statistik systemet er
refereret fra mange sider, så kan dem der står bag se at bruger A både
besøger site www.X.com og site www.Y.dk. Lykkedes det dem så også på et
eller andet tidspunkt at få lokket et navn ud af dig på et deres egne
sites, så kan de lave en kæmpe statistik over lige netop dine
surfer-vaner - med navn på. Betryggende at din TDC-hostede hjemmeside
tilsyneladende er indblandet i den slags registrering uden at du er
blevet orienteret, ikke?

server-dk.imrworldwide.com kan man ikke gå direkte ind på, men går man
ind på www.imrworldwide.com bliver man forwardet til
http://www.redsheriff.com/. Det er ikke overraskende et eller andet
marketing noget, som man nok burde undersøge lidt nærmere!?

Nå tænkte det måske kunne interessere nogle TDC brugere. Har ikke selv
noget liggende der, men synes dog man bør få at vide at koden bliver sat
på og hvad koden skal bruges til og af hvem.

I Mozilla og andre browsere kan man blokere billeder og cookies fra
bestemte servere. Noget tilsvarende kan gøres med de fleste firewalls.
Det er nok en god ide at få sat det op på imrworldwide.com hvis du ikke
allerede har.

Det er jo ikke første gang at man hører om det (og imrworldwide.com
klinger bekendt i mine ører). Men hvis det er rigtigt at TDC's brugere
ikke er blevet orienteret om hvad deres hjemmesider er med i, så synes
jeg det er groft.


---
Mvh. Stig
stig[at]rockland[dot]dk
http://www.rockland.dk/
* Bedre (D)HTML ?! --> http://www.rockland.dk/stig/upghtml.html *

Bertel Lund Hansen

ulæst,
15. sep. 2002 17.09.1215.09.2002
til
Stig Nygaard skrev:

>En ven har gjort mig opmærksom på at TDC, vistnok helt uden varsel, er
>begyndt at tilføje et lille stykke script i bunden af deres brugeres
>hjemmesider.

Det er snart længe sidemn.

>men hvad er det lige TDC vil sådan helt tys tys?

Føre detaljeret statistik over hvem der klikker sig ind på
kundernes hjemmesider.

>Hvad er det lige de vil opnå med det som de ikke allerede kan opnå ved
>rene serverside-teknologier uden at forstyrre koden i brugernes sider?

Ingenting. Det kunne laves meget smartere uden gener for nogen.
Men det har de ikke valgt.

>De placerer altså noget JavaScript efter det afsluttende </HTML> tag
>hvilket vist ikke lige er lovligt HTML.

Jeg har opsagt mit abonnement hos dem af samme årsag.

Se her hvordan du kan sætte det ud af kraft:

http://home6.inet.tele.dk/blh/

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Jesper Nielsen

ulæst,
15. sep. 2002 17.48.3415.09.2002
til
> server-dk.imrworldwide.com kan man ikke gå direkte ind på, men går man
> ind på www.imrworldwide.com bliver man forwardet til
> http://www.redsheriff.com/. Det er ikke overraskende et eller andet
> marketing noget, som man nok burde undersøge lidt nærmere!?

Red Sheriff driver et omfattende statistiksystem, som bl.a. anvendes på de
sites og netværk, som er medlemmer af Foreningen af Danske InternetMedier
(FDIM - http://www.fdim.dk)

Alle de sites, som du vil kunne se under Statistik -> FDIM Indeks (bl.a.
jubii, Krak, TV2 m.fl.) anvender Red Sheriff til at måle antallet af
(unikke) brugere, antal sidevisninger, browser statistikker, OS stats m.v.,
og systemet er i sig selv rimelig harmløst.

--
Mvh. Jesper


Martin Højriis Kristensen

ulæst,
15. sep. 2002 18.52.2615.09.2002
til
"Bertel Lund Hansen" <nos...@lundhansen.dk> skrev i en meddelelse
news:lnt9oug279b2ak7pv...@news.telia.dk...

> Ingenting. Det kunne laves meget smartere uden gener for nogen.
> Men det har de ikke valgt.

Hvorledes vil du deltage i en Red Sheriff undersøgelse unde at bruge det
krævede script?

--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
Usenetstatistik pr. 4/9 - http://www.makr.dk/?usenetstats
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet


Knud Gert Ellentoft

ulæst,
15. sep. 2002 21.20.1115.09.2002
til
Sun, 15 Sep 2002 22:20:30 +0200, skrev Stig Nygaard
<st...@REMOVE-THISrockland.dk>:

>
>De placerer altså noget JavaScript efter det afsluttende </HTML> tag
>hvilket vist ikke lige er lovligt HTML.

Det er nu placeret lige før </body>, ihvertfald på mine sider.
--
Knud - http://home13.inet.tele.dk/smedpark/
Når der svares på et indlæg, svar venligst under det citerede og
skær venligst det væk, du ikke svarer på, ellers ryger du i killfiltret.
Svar kun i nyhedsgruppen - tak! E-mails besvares ikke.

Thomas Jensen - pil.dk

ulæst,
16. sep. 2002 02.10.2316.09.2002
til
On Mon, 16 Sep 2002 00:52:26 +0200, "Martin Højriis Kristensen"
<use...@makr.dk> wrote:

>"Bertel Lund Hansen" <nos...@lundhansen.dk> skrev i en meddelelse
>news:lnt9oug279b2ak7pv...@news.telia.dk...
>> Ingenting. Det kunne laves meget smartere uden gener for nogen.
>> Men det har de ikke valgt.
>
>Hvorledes vil du deltage i en Red Sheriff undersøgelse unde at bruge det
>krævede script?

det vil man ikke

--
vh
Thomas Jensen, pil.dk
Administrer din egen zone: http://selfcare.pil.dk/

Andreas Plesner Jacobsen

ulæst,
16. sep. 2002 03.16.4216.09.2002
til
In article <3d850f2a$0$95092$edfa...@dspool01.news.tele.dk>, Martin Højriis Kristensen wrote:

>> Ingenting. Det kunne laves meget smartere uden gener for nogen.
>> Men det har de ikke valgt.
>
> Hvorledes vil du deltage i en Red Sheriff undersøgelse unde at bruge det
> krævede script?

Jeg tror ikke Bertel er interesseret i at deltage i en sådan
undersøgelse, og jeg tror han er ganske ligeglad med TDC Internets
deltagelse i selvsamme.

--
Andreas Plesner Jacobsen | Immature artists imitate, mature artists steal.
| -- Lionel Trilling

Bertel Lund Hansen

ulæst,
16. sep. 2002 03.33.5216.09.2002
til
Martin Højriis Kristensen skrev:

>Hvorledes vil du deltage i en Red Sheriff undersøgelse unde at bruge det
>krævede script?

Du forveksler mål og midler. Målet er ikke at deltage i en
undersøgelse. Målet er at indsamle viden om brugernes netfærden.

Hvis Red Sheriff kræver at man ødelægger kundernes hjemmesider,
så pløk ham ned.

Man kan lave serversideprogrammer der kan undersøge hvad som
helst uden at nogen opdager det, og uden at kundernes hjemmesider
bliver ødelagt.

Bertel Lund Hansen

ulæst,
16. sep. 2002 03.34.4116.09.2002
til
Knud Gert Ellentoft skrev:

>Det er nu placeret lige før </body>, ihvertfald på mine sider.

Har du kikket for nylig?

Svend Olaf Mikkelsen

ulæst,
16. sep. 2002 03.44.2816.09.2002
til
On Sun, 15 Sep 2002 22:20:30 +0200, Stig Nygaard
<st...@REMOVE-THISrockland.dk> wrote:

>Mystisk script tilføjet alle hjemmesider hostet hos TDC !?

Ikke alle. Det aktuelle problem er sandsynligvis at de medarbejdere
der vil kunne finde ud af at fjerne skriptet, er optaget af andre
opgaver.
--
Svend Olaf

Bertel Lund Hansen

ulæst,
16. sep. 2002 04.00.0316.09.2002
til
Svend Olaf Mikkelsen skrev:

>>Mystisk script tilføjet alle hjemmesider hostet hos TDC !?

>Ikke alle. Det aktuelle problem er sandsynligvis at de medarbejdere
>der vil kunne finde ud af at fjerne skriptet, er optaget af andre
>opgaver.

Ikke forstået. Er du klar over at scriptet tilføjes i flugten?

Thomas Jensen - pil.dk

ulæst,
16. sep. 2002 04.10.4816.09.2002
til
On Mon, 16 Sep 2002 10:00:03 +0200, Bertel Lund Hansen
<nos...@lundhansen.dk> wrote:

>Svend Olaf Mikkelsen skrev:
>
>>>Mystisk script tilføjet alle hjemmesider hostet hos TDC !?
>
>>Ikke alle. Det aktuelle problem er sandsynligvis at de medarbejdere
>>der vil kunne finde ud af at fjerne skriptet, er optaget af andre
>>opgaver.
>
>Ikke forstået. Er du klar over at scriptet tilføjes i flugten?

flugten?

Bertel Lund Hansen

ulæst,
16. sep. 2002 04.23.4216.09.2002
til
Thomas Jensen - pil.dk skrev:

>>Ikke forstået. Er du klar over at scriptet tilføjes i flugten?

>flugten?

He he! "On the fly".

Thomas Jensen - pil.dk

ulæst,
16. sep. 2002 04.54.3916.09.2002
til
On Mon, 16 Sep 2002 10:23:42 +0200, Bertel Lund Hansen
<nos...@lundhansen.dk> wrote:

>Thomas Jensen - pil.dk skrev:
>
>>>Ikke forstået. Er du klar over at scriptet tilføjes i flugten?
>
>>flugten?
>
>He he! "On the fly".

så menes der vel at den fornødne ressource er een m. root-adgang.

Bertel Lund Hansen

ulæst,
16. sep. 2002 05.11.2216.09.2002
til
Thomas Jensen - pil.dk skrev:

>så menes der vel at den fornødne ressource er een m. root-adgang.

Svend Olaf mente at forskellige hjemmesider kunne behandles
forskelligt. Vil det ikke være besværligt?

Thomas Jensen - pil.dk

ulæst,
16. sep. 2002 05.14.0316.09.2002
til
On Mon, 16 Sep 2002 11:11:22 +0200, Bertel Lund Hansen
<nos...@lundhansen.dk> wrote:

>Thomas Jensen - pil.dk skrev:
>
>>så menes der vel at den fornødne ressource er een m. root-adgang.
>
>Svend Olaf mente at forskellige hjemmesider kunne behandles
>forskelligt.

sådan læste jeg det ikke...

> Vil det ikke være besværligt?

nu kender jeg ikke det præcise setup... men er det lavet som jeg
formoder så jow.

Svend Olaf Mikkelsen

ulæst,
16. sep. 2002 05.31.2616.09.2002
til
On Mon, 16 Sep 2002 11:14:03 +0200, Thomas Jensen - pil.dk
<t...@dev.null> wrote:

>>Svend Olaf mente at forskellige hjemmesider kunne behandles
>>forskelligt.
>
>sådan læste jeg det ikke...
>
>> Vil det ikke være besværligt?
>
>nu kender jeg ikke det præcise setup... men er det lavet som jeg
>formoder så jow.

Forestil jer den mulighed at de har flere af de der tingester, der
står og snurrer, og at installationen blev stoppet, da rette
vedkommende blev bekendt med det.
--
Svend Olaf

Peter Brodersen

ulæst,
16. sep. 2002 05.26.1316.09.2002
til
On Mon, 16 Sep 2002 09:33:52 +0200, Bertel Lund Hansen
<nos...@lundhansen.dk> wrote:

>Du forveksler mål og midler. Målet er ikke at deltage i en
>undersøgelse. Målet er at indsamle viden om brugernes netfærden.

Hvis det bare var så vel. Målet for TDC er blot at springe med på
bølgen af top-sites, der kunstigt forsøger at virke større end de er.
Blandt andet SOL har lavet samme stunt ifbm. Subnet-assimileringen
(registrering af hits på private folks sider), Ofir har tilsvarende
smidt statistikker fra chatsider med i målingen (hvilket selvfølgelig
gav hits som om, brugerne hentede sider hvert 20 sekund, hvilket
teknisk set var korrekt, men ikke havde noget med sagen at gøre), og i
det hele taget har de fleste parter i den absolutte top brugt diverse
mere eller mindre reelle metoder for at komme opad. Metoder, som alle
set fra et regelmæssigt synspunkt var i gråzonen, men rent praktisk
selvfølgelig intet havde med målingens ånd eller formål.

Først da SOL kom op og true Jubii på statistikken, kom debatten om
diverse parters forsøg på at programmere sig til en pænere statistik,
frem i offentligheden. I den forbindelse var der ellers netop et møde
med de fleste parter om hvordan, man kom videre. Jeg må indrømme, at
jeg ikke kan huske hvad resultatet blev af det møde, men Claus
Schmidt, der debatterede, da tråden brød løs her i denne gruppe i
februar, kan sikkert supplere (eller give corporate-versionen af
ovenstående :)

Det er dog relevant at henvise til bl.a.
<http://groups.google.com/groups?dq=&hl=da&lr=&ie=UTF-8&oe=UTF-8&selm=3c704448%241%40news.wineasy.se>
hvor Claus nævnte en række grunde til hvorfor, statistikken var
påbegyndt på de private hjemmesider (jeg kan i øvrigt kun anbefale at
læse hele tråden, idet jeg ikke mener, det er relevant eller fair på
nuværende tidspunkt at tage enkeltstykker fra ovenstående indlæg og
begynde at diskutere dem - de mest oplagte emner i ovenstående indlæg
er allerede blevet debatteret).

Men overordnet set havde det mere noget at gøre med at lægge sig
højere i statistikken end de øvrige - hvilket faktisk konflikter med
at indsamle brugbare tal. Oh well, sidstnævnte har de vel blot gjort
vha. logfilerne uden diverse scripts.

--
- Peter Brodersen

Thomas Jensen - pil.dk

ulæst,
16. sep. 2002 05.27.4416.09.2002
til
On Mon, 16 Sep 2002 11:26:13 +0200, Peter Brodersen <use...@ter.dk>
wrote:


>Først da SOL kom op og true Jubii på statistikken, kom debatten om
>diverse parters forsøg på at programmere sig til en pænere statistik,
>frem i offentligheden. I den forbindelse var der ellers netop et møde
>med de fleste parter om hvordan, man kom videre. Jeg må indrømme, at
>jeg ikke kan huske hvad resultatet blev af det møde, men Claus
>Schmidt, der debatterede, da tråden brød løs her i denne gruppe i
>februar, kan sikkert supplere (eller give corporate-versionen af
>ovenstående :)

http://www.fdim.dk/?vis=rgl_top ?

Thomas Jensen - pil.dk

ulæst,
16. sep. 2002 05.33.0716.09.2002
til
On Mon, 16 Sep 2002 09:31:26 GMT, svo...@inet.uni2.dk (Svend Olaf
Mikkelsen) wrote:

>On Mon, 16 Sep 2002 11:14:03 +0200, Thomas Jensen - pil.dk
><t...@dev.null> wrote:
>
>>>Svend Olaf mente at forskellige hjemmesider kunne behandles
>>>forskelligt.
>>
>>sådan læste jeg det ikke...
>>
>>> Vil det ikke være besværligt?
>>
>>nu kender jeg ikke det præcise setup... men er det lavet som jeg
>>formoder så jow.
>
>Forestil jer den mulighed at de har flere af de der tingester, der
>står og snurrer,

præcis ja

>og at installationen blev stoppet, da rette
>vedkommende blev bekendt med det.

tjoh

Thomas Jensen - pil.dk

ulæst,
16. sep. 2002 05.48.5116.09.2002
til
On Mon, 16 Sep 2002 11:26:13 +0200, Peter Brodersen <use...@ter.dk>
wrote:

>Det er dog relevant at henvise til bl.a.
><http://groups.google.com/groups?dq=&hl=da&lr=&ie=UTF-8&oe=UTF-8&selm=3c704448%241%40news.wineasy.se>
>hvor Claus nævnte en række grunde til hvorfor, statistikken var
>påbegyndt på de private hjemmesider (jeg kan i øvrigt kun anbefale at
>læse hele tråden, idet jeg ikke mener, det er relevant eller fair på
>nuværende tidspunkt at tage enkeltstykker fra ovenstående indlæg og
>begynde at diskutere dem - de mest oplagte emner i ovenstående indlæg
>er allerede blevet debatteret).

wow, man var harm den gang .)

Peter Brodersen

ulæst,
16. sep. 2002 06.33.5516.09.2002
til
On Mon, 16 Sep 2002 11:48:51 +0200, Thomas Jensen - pil.dk
<t...@dev.null> wrote:

>wow, man var harm den gang .)

... men som med så mange andre ting, så tørrer det nok :-/

Det eneste, TD@ m.fl. har lært, er at det har været relativt
konsekvensfrit at lave den slags indgreb i kundernes produkter, og i
øvrigt give kundedata videre til tredjepart.

--
- Peter Brodersen

Martin Højriis Kristensen

ulæst,
16. sep. 2002 07.00.1616.09.2002
til
"Thomas Jensen - pil.dk" <t...@dev.null> skrev i en meddelelse
news:7etaousa00v2p2a85...@4ax.com...

> >> Ingenting. Det kunne laves meget smartere uden gener for nogen.
> >Hvorledes vil du deltage i en Red Sheriff undersøgelse unde at bruge
det
> >krævede script?
> det vil man ikke

Nej, det vil jeg heller ikke, men såfremt man vil, så vil jeg gerne se
Bertels påståede smartere løsning.

Martin Højriis Kristensen

ulæst,
16. sep. 2002 06.59.1016.09.2002
til
"Bertel Lund Hansen" <nos...@lundhansen.dk> skrev i en meddelelse
news:2s1boucr9f3bgljv3...@news.telia.dk...

> Du forveksler mål og midler. Målet er ikke at deltage i en
> undersøgelse. Målet er at indsamle viden om brugernes netfærden.

Nej. Målet er at deltage i den officielle udbyder-liste

> Hvis Red Sheriff kræver at man ødelægger kundernes hjemmesider,
> så pløk ham ned.

Ja, jeg synes heller ikke den er for fix

> Man kan lave serversideprogrammer der kan undersøge hvad som
> helst uden at nogen opdager det, og uden at kundernes hjemmesider
> bliver ødelagt.

Kan du deltage i den officielle udbyder-liste hermed?

Martin Højriis Kristensen

ulæst,
16. sep. 2002 06.59.4216.09.2002
til
"Andreas Plesner Jacobsen" <a...@daarligstil.dk> skrev i en meddelelse
news:slrnaob1a...@slartibartfast.nerd.dk...

> Jeg tror ikke Bertel er interesseret i at deltage i en sådan
> undersøgelse, og jeg tror han er ganske ligeglad med TDC Internets
> deltagelse i selvsamme.

Sikkert. Men han påstod at det var et rent valg at lave det usmart.
Dette er ikke tilfældet.

Thomas Jensen - pil.dk

ulæst,
16. sep. 2002 08.03.3016.09.2002
til
On Mon, 16 Sep 2002 12:33:55 +0200, Peter Brodersen <use...@ter.dk>
wrote:

>On Mon, 16 Sep 2002 11:48:51 +0200, Thomas Jensen - pil.dk


><t...@dev.null> wrote:
>
>>wow, man var harm den gang .)
>
>... men som med så mange andre ting, så tørrer det nok :-/

nej, jeg er fremdeles harm :)

>Det eneste, TD@ m.fl. har lært, er at det har været relativt
>konsekvensfrit at lave den slags indgreb i kundernes produkter, og i
>øvrigt give kundedata videre til tredjepart.

request for journalist.

Knud Gert Ellentoft

ulæst,
16. sep. 2002 08.28.1116.09.2002
til
Mon, 16 Sep 2002 09:34:41 +0200, skrev Bertel Lund Hansen
<nos...@lundhansen.dk>:

>Har du kikket for nylig?

Ja, bl.a. lige nu og umiddelbart før jeg postede mit svar.

Iøvrigt det at scriptet placerer sig lige før </body>
(automatisk) gør at hvis man af en eller anden grund har flere
</body> på siden, f.eks. i et javascript, så vil der komme fejl,
hvis man ikke tager højde for det.

Martin Højriis Kristensen

ulæst,
16. sep. 2002 09.42.4016.09.2002
til
"Klaus Ellegaard" <kl...@ellegaard.dk> skrev i en meddelelse
news:am3rbi$cqc$1...@katie.ellegaard.dk...
> Antallet af unikke brugere må være eksploderet med IE6, hvor man
> ofte vælger at slå cookies fra. Men det glæder vel bare webside-
> leverandørerne :-)

I nogle systemer, går man ud fra IP, hvis ikke der kan sættes en cookie.
De systemer der bruger en applet har muligvis andre muligheder.

Peter Brodersen

ulæst,
16. sep. 2002 09.27.2016.09.2002
til
On Mon, 16 Sep 2002 14:03:30 +0200, Thomas Jensen - pil.dk
<t...@dev.null> wrote:

>>Det eneste, TD@ m.fl. har lært, er at det har været relativt
>>konsekvensfrit at lave den slags indgreb i kundernes produkter, og i
>>øvrigt give kundedata videre til tredjepart.
>request for journalist.

Der burde om ikke andet være nogle Opasia-journalister, som har tid
til overs nu.

--
- Peter Brodersen

Jesper Nielsen

ulæst,
16. sep. 2002 13.02.3616.09.2002
til
> I nogle systemer, går man ud fra IP, hvis ikke der kan sættes en cookie.
> De systemer der bruger en applet har muligvis andre muligheder.

Der var på et tidspunkt en tråd vedr. RedSheriff's system (kan ikke lige
finde den), og konklusionen blev, at appletten danner en brugerprofil ud fra
hardware sammensætning m.v.. Så cookies og IP er ikke det altafgørende.

--
Mvh. Jesper


Martin Højriis Kristensen

ulæst,
16. sep. 2002 13.08.3116.09.2002
til
"Jesper Nielsen" <j...@nielsenit.dk> skrev i en meddelelse
news:S7oh9.77573$ww6.5...@news010.worldonline.dk...

> Der var på et tidspunkt en tråd vedr. RedSheriff's system (kan ikke
lige
> finde den), og konklusionen blev, at appletten danner en brugerprofil
ud fra
> hardware sammensætning m.v..

Ja, men var det ikke blot formodninger?

Stig Nygaard

ulæst,
16. sep. 2002 14.18.0016.09.2002
til
Hej Jesper


Jesper Nielsen wrote:
> Der var på et tidspunkt en tråd vedr. RedSheriff's system (kan ikke lige
> finde den), og konklusionen blev, at appletten danner en brugerprofil ud fra
> hardware sammensætning m.v.. Så cookies og IP er ikke det altafgørende.

Hvad de bruger den til ved jeg ikke, men jeg har lige tjekket
Cookie-manageren i min Mozilla-browser, og jeg havde en cookie liggende
registreret på imrworldwide.com. Jeg har øjeblikkelig fjernet den og sat
sitet på listen af domæner der ikke får lov at sætte cookies i min browser.

Jeg ved ikke om de gør det, men i princippet kan du bruge den cookie til
at overvåge min færden på *alle* sites der er med i ordningen. Og jeg
har ikke set et klart bevis endnu for at de ikke gør, til trods for at
mange tilsyneladende anser dem for harmløse.

Jeg ved godt at de ikke er de eneste der gør det, men hvis det er
uskyldige hjemmeside ejere der pludselig uvidende bliver en del af et
sådant foretagende, så synes jeg det er groft. Spørgsmålet er også om
TDC og øvrige sites tilknyttet ordningen egentlig ved om der ikke
indsamles flere oplysninger end de umiddelbart har fået at vide at der gør?


--
Mvh. Stig
stig[at]rockland[dot]dk
http://www.rockland.dk/ + http://bandlist.k/
* Bedre (D)HTML ?! --> http://www.rockland.dk/stig/upghtml.html *

Martin Højriis Kristensen

ulæst,
16. sep. 2002 14.22.2216.09.2002
til
"Stig Nygaard" <st...@REMOVE-THISrockland.dk> skrev i en meddelelse
news:3D862058...@REMOVE-THISrockland.dk...

> Spørgsmålet er også om
> TDC og øvrige sites tilknyttet ordningen egentlig ved om der ikke
> indsamles flere oplysninger end de umiddelbart har fået at vide at der
gør?

Det kan man jo aldrig vide, men Gallup er nok ikke interesseret i den
negative omtale det ville skabe, skulle det blive afsløret at en sådan
praksis eksisterede.

Martin Højriis Kristensen

ulæst,
16. sep. 2002 14.41.1816.09.2002
til
"Stig Nygaard" <st...@REMOVE-THISrockland.dk> skrev i en meddelelse
news:3D8623E1...@REMOVE-THISrockland.dk...
> Jeg ville være overrasket hvis beslutningstagerne hos Gallup og andre
> overhovedet har haft den fornødne tekniske viden til at kunne se at
det
> er en teoretisk mulighed :-(

Man skal ikke undervurdere værdien af beslutningstagernes vejledere.

Thomas Jensen - pil.dk

ulæst,
16. sep. 2002 15.12.5916.09.2002
til
On Mon, 16 Sep 2002 20:41:18 +0200, "Martin Højriis Kristensen"
<use...@makr.dk> wrote:

>"Stig Nygaard" <st...@REMOVE-THISrockland.dk> skrev i en meddelelse
>news:3D8623E1...@REMOVE-THISrockland.dk...
>> Jeg ville være overrasket hvis beslutningstagerne hos Gallup og andre
>> overhovedet har haft den fornødne tekniske viden til at kunne se at
>det
>> er en teoretisk mulighed :-(
>
>Man skal ikke undervurdere værdien af beslutningstagernes vejledere.

i hele denne sag har jeg desværre nok overvurderet disse.

Stig Nygaard

ulæst,
16. sep. 2002 14.23.1116.09.2002
til
Hej igen!


For lige at fortsætte min egen tråd...

Stig Nygaard wrote:
> Jeg ved godt at de ikke er de eneste der gør det, men hvis det er
> uskyldige hjemmeside ejere der pludselig uvidende bliver en del af et
> sådant foretagende, så synes jeg det er groft. Spørgsmålet er også om
> TDC og øvrige sites tilknyttet ordningen egentlig ved om der ikke
> indsamles flere oplysninger end de umiddelbart har fået at vide at der gør?

Tænk sig hvis de først får kædet en sådan profil af min færden sammen
med en email-adresse. Det er jo rent guf for email-spammere som så kan
se hvilke sites jeg har besøgt og hvilke interesser jeg har!

Er jeg paranoid? Jeg ved selvfølgelig ikke med sikkerhed om lige
imrworldwide.com/redsheriff.com gør det, men jeg er 100% overbevist om
at det foregår derude!

Stig Nygaard

ulæst,
16. sep. 2002 14.33.0516.09.2002
til
Hej Martin


Martin Højriis Kristensen wrote:
> Det kan man jo aldrig vide, men Gallup er nok ikke interesseret i den
> negative omtale det ville skabe, skulle det blive afsløret at en sådan
> praksis eksisterede.

Jeg ville være overrasket hvis beslutningstagerne hos Gallup og andre

overhovedet har haft den fornødne tekniske viden til at kunne se at det
er en teoretisk mulighed :-(

Bertel Lund Hansen

ulæst,
16. sep. 2002 15.31.2116.09.2002
til
Stig Nygaard skrev:

>Jeg ville være overrasket hvis beslutningstagerne hos Gallup og andre
>overhovedet har haft den fornødne tekniske viden til at kunne se at det
>er en teoretisk mulighed :-(

... eller et problem.

Bertel Lund Hansen

ulæst,
16. sep. 2002 15.45.5516.09.2002
til
Thomas Jensen - pil.dk skrev:

>og jo mere jeg tænker over det principielle jo mere harm bliver jeg...
>hvis jeg så bundler det m. den måde det hele er håndteret på
>(kommunikativt) begynder jeg nærmest at ryste (dog primært hovedet)

Ja. Jeg får en lille satanisk kompensation ved at sabotere deres
kode på min ekshjemmeside som er afmeldt af mig, men ikke er
nedlagt (kodeordet virker endnu), og som formodentlig ikke får én
eneste besøgende.

Svend Olaf Mikkelsen

ulæst,
16. sep. 2002 15.33.5116.09.2002
til
On Mon, 16 Sep 2002 14:03:30 +0200, Thomas Jensen - pil.dk
<t...@dev.null> wrote:

>nej, jeg er fremdeles harm

Du er vel ikke berørt at det?
--
Svend Olaf

Thomas Jensen - pil.dk

ulæst,
16. sep. 2002 15.36.2316.09.2002
til
On Mon, 16 Sep 2002 19:33:51 GMT, svo...@inet.uni2.dk (Svend Olaf
Mikkelsen) wrote:

>>nej, jeg er fremdeles harm
>
>Du er vel ikke berørt at det?

nope... kun principielt.

og jo mere jeg tænker over det principielle jo mere harm bliver jeg...
hvis jeg så bundler det m. den måde det hele er håndteret på
(kommunikativt) begynder jeg nærmest at ryste (dog primært hovedet)

--

Ulrik Lunddahl

ulæst,
16. sep. 2002 17.56.4516.09.2002
til
"Martin Højriis Kristensen" <use...@makr.dk> wrote:

> Man skal ikke undervurdere værdien af beslutningstagernes vejledere.

Nej, det bør man lade beslutningstagerene om, det er de ganske gode til.


--
Med Venlig Hilsen

Ulrik Lunddahl - nosp...@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg


Ulrik Lunddahl

ulæst,
16. sep. 2002 17.59.4516.09.2002
til
"Stig Nygaard" <st...@REMOVE-THISrockland.dk> wrote:

> Tænk sig hvis de først får kædet en sådan profil af min færden sammen
> med en email-adresse. Det er jo rent guf for email-spammere som så kan
> se hvilke sites jeg har besøgt og hvilke interesser jeg har!
>
> Er jeg paranoid? Jeg ved selvfølgelig ikke med sikkerhed om lige
> imrworldwide.com/redsheriff.com gør det, men jeg er 100% overbevist om
> at det foregår derude!

Jeg er overbevist om det modsatte, eller i det mindste at denne analyse ikke
fungerer, for jeg får intet SPAM der intereserer mig det fjerneste.

:-)

Rudi Stegen

ulæst,
16. sep. 2002 18.40.2816.09.2002
til
Hej Bertel Lund Hansen, du skrev i dk.edb.internet.udbydere:

> Jeg får en lille satanisk kompensation ved at sabotere deres kode
> på min ekshjemmeside som er afmeldt af mig, men ikke er nedlagt
> (kodeordet virker endnu), og som formodentlig ikke får én eneste
> besøgende.

Du har da mindst haft en besøgende, og han har endda været der to
gange. (Jeg fulgte også debatten i foråret).
Tilmed har jeg aldrig haft nogen hjemmeside hos TDC, hvorfor det dels
udelukkede er nysgerrighed. Dels for at kunne give TDC-
hjemmesidebrugere en advarsel og et tip hvis jeg ikke kan overtale dem
til at placere deres sider andetsteds.

--
Hygge fra Århus - Rudi
Klip det væk du ikke kommenterer og skriv under det citerede

Jesper Nielsen

ulæst,
16. sep. 2002 19.45.5716.09.2002
til
> Ja, men var det ikke blot formodninger?

Jeg _mener_ faktisk, at der blev postet et link til en forklaring.

--
Mvh. Jesper


Stig Nygaard

ulæst,
17. sep. 2002 02.05.0117.09.2002
til
Hej Ulrik


Ulrik Lunddahl wrote:
> Jeg er overbevist om det modsatte, eller i det mindste at denne analyse ikke
> fungerer, for jeg får intet SPAM der intereserer mig det fjerneste.
> :-)

Ok. Og jeg har set din smiley, så det er muligt at følgende er
unødvendigt at skrive, men for en god ordens (og andres) skyld...

Det kan jo være fordi det bare ikke er lykkedes redsherif at associere
din profil med en email-adresse endnu. Det er muligt mine tanker om TDC
ikke er alt for høje, men jeg tror trods alt ikke de kunne drømme om at
udlevere deres brugeres email-adresser til trediepart.

Men hvis redsherif nu lavede en anden aftale med et site af mere
tvivlsom moralsk karakter eller selv lavede et site hvor brugere lokkes
til at registrere sig (f.eks. www.win-a-lot.com) der via
statistiksystemet brugte samme cookie på imrworldwide.com... Haps, de
har kædet hele din surfer-profil sammen med personlige oplysninger!

Thomas Olsson

ulæst,
18. sep. 2002 12.11.1418.09.2002
til
In article <lnt9oug279b2ak7pv...@news.telia.dk>,
Bertel Lund Hansen <URL:mailto:nos...@lundhansen.dk> wrote:
> Stig Nygaard skrev:
>
> >En ven har gjort mig opmærksom på at TDC, vistnok helt uden varsel, er
> >begyndt at tilføje et lille stykke script i bunden af deres brugeres
> >hjemmesider.
>
> [snip]
>
> Jeg har opsagt mit abonnement hos dem af samme årsag.

Også her. Det krævede en af de efterhånden normale ud-af-kroppen oplevelser
der følger med, når man taler med TDC kundeservice og bogholderiet. Men
efter en grundløs trussel om retssag lykkedes det at få lukket den
øjeblikkelig.

Men de har stadig ikke fundet boksen i det dunkle hjørne hvor DKnet siderne
er gemt: http://pip.dknet.dk/~tolsson/ :-)

Regards,
Thomas

--
9876543210 Magic tab-o-meter. http://www.armware.dk/
^

Niels Elgaard Larsen

ulæst,
20. sep. 2002 07.31.0920.09.2002
til
>>>>> "Bertel" == Bertel Lund Hansen <Bertel> writes:

Bertel> Martin Højriis Kristensen skrev:


>> Hvorledes vil du deltage i en Red Sheriff undersøgelse unde at bruge det
>> krævede script?

Bertel> Du forveksler mål og midler. Målet er ikke at deltage i en
Bertel> undersøgelse. Målet er at indsamle viden om brugernes netfærden.

Bertel> Hvis Red Sheriff kræver at man ødelægger kundernes hjemmesider,
Bertel> så pløk ham ned.

Bertel> Man kan lave serversideprogrammer der kan undersøge hvad som
Bertel> helst uden at nogen opdager det, og uden at kundernes hjemmesider
Bertel> bliver ødelagt.

En af grundene til at de gør det på den måde, er at de så kan forhindre
klienten i at bruge cachen og dermed registrere flere hits.
Det gør det kun værre

--
Niels Elgaard Larsen
Department of Computer Science, University of Copenhagen, Denmark
email: elg...@diku.dk <URL:http://www.agol.dk/elgaard>

Svend Olaf Mikkelsen

ulæst,
7. nov. 2002 01.27.1707.11.2002
til
On Mon, 16 Sep 2002 11:33:07 +0200, Thomas Jensen - pil.dk
<t...@dev.null> wrote:

>>Forestil jer den mulighed at de har flere af de der tingester, der
>>står og snurrer,
>
>præcis ja
>
>>og at installationen blev stoppet, da rette
>>vedkommende blev bekendt med det.
>
>tjoh

Det var så ikke den mest sandsynlige forklaring, der var den korrekte.
Der er nu script på home19. Ser heldigvis nu, at jeg kan få 45 Mbit
for 60/md andetsteds.

<!-- Nedenstående indsat af TDC Internet for at måle trafikken
samtidig
med at brugeren er 100% anonym. Koden må ikke sættes ud af funktion,
kopieres, eller ændres. -->

<script type="text/javascript">
if (!eval(navigator.onLine == false)) {
var TDCjsURL="http://homed.inet.tele.dk/home_jsinclude_maaling.js";
document.write('<script type="text\/javascript" src=' + TDCjsURL +
'><\/script>');
}
</script>

--
Svend Olaf

Svar alle
Svar forfatteren
Videresend
0 nye indlæg