Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Mogelijke 'ping'-feature in Firefox wakkert discussie aan

Mogelijke 'ping'-feature in Firefox wakkert discussie aan

Door Mick de Neeve, woensdag 18 januari 2006 21:48
Bron: MozillaZine, views: 30.850

Een Mozilla-ontwikkelaar heeft gemeld dat er aan de meest recente test-builds van Firefox ondersteuning is toegevoegd voor een nieuw attribuut van HTML-anchor en -area-tags: het zogeheten ping-attribuut. Deze feature kan worden gevuld met een lijst van servers die een berichtje ontvangen als een gebruiker op een link klikt waarin dit attribuut wordt gebruikt. Volgens de developer is de nieuwe feature - die desgewenst uit te zetten is - bedoeld om het websites gemakkelijker te maken om gebruiksstatistieken binnen te hengelen. Dit zou nu vaak erg omslachtig gebeuren door middel van redirects en/of scripts - wat het navigeren voor de gebruiker vertraagt. Een aantal populaire websites had om de ping-feature gevraagd, die vervolgens door WhatWG werd ontworpen en gespecificeerd.

Mozilla logo (klein) De Mozilla-ontwikkelaar vermoedt dat de feature onder privacy-voorvechters tot nogal wat opgetrokken wenkbrauwen zal leiden, onder meer omdat de gebruiker het verschil tussen een gewone link en een 'ping'-link niet kan zien. Hij stelt echter dat de verandering momenteel slechts wordt overwogen, en dat dit met het grootst mogelijke respect voor de privacy van de gebruiker gebeurt. Op Slashdot wordt inderdaad al flink gediscussieerd over de voors en tegens van mogelijke opname van het ping-attribuut, waarbij sommige users stellen dat alleen de bezochte site pings zou mogen ontvangen om 'misbruik' te voorkomen. Anderen wijzen erop dat redirects en scripts op sites exact dezelfde informatie door kunnen geven terwijl dat de gebruiker - en de site-developer - meer tijd kost. Hoe dan ook, als de feature standaard wordt is er voor gebruikers die bezorgd zijn om hun privacy vast wel een Firefox-extensie te downloaden (of te maken) die links met het ping-attribuut van een dikke waarschuwing voorziet.

Volgende 22:23
Vorige 20:49

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 52 reacties zichtbaar520 Neutraal: 51 reacties zichtbaar51+1 Meerwaarde: 29 reacties zichtbaar29+2 Verplicht leesvoer: 9 reacties zichtbaar9
«  1  2  »

Door Leftblank, woensdag 18 januari 2006 21:55

Score: 0
Dus iets als dit zou 't mogelijk maken om 'n DDoS attack uit te voeren dmv 't door onwetende bezoekers laten klikken op links.

* 786562 Yorixz

Door nonutopia773, woensdag 18 januari 2006 22:04

Score: 1
Nou dat lijkt me wat overdreven. Duizenden mensen die op een link klikken kan sowiso een server te veel worden. Daar heb je geen ping attribuut voor nodig lijkt me.

Door Postman, woensdag 18 januari 2006 22:05

Score: 1
Geen idee hoe jij die DDoS aanval uitgevoerd ziet worden dan :?
Je zult immers meerdere sites zullen moeten openen, of iedereen simultaan op die link laten klikken.
In beide gevallen moet je dus computers besmetten met een programma oid. En als ze dat toch kunnen doen dmv een worm ofzo dan kunnen ze daar echt wel iets beters aan vast hangen dan een hyperlink :P

Door dycell, woensdag 18 januari 2006 23:47

Score: 1
Het is niet moeilijk.
Geenstijl heeft ook al meerdere malen een html pagina neergezet die in 30 frames en een refresh waarde van 1 sec. enkele website's heeft plat gelegt.

Er is ook een screensaver van yahoo geweest die (spam)site 's plat gooide door html requests.

Door trogdor, donderdag 19 januari 2006 13:08

Score: 0
Jammergenoeg was die screensaver een kort leven beschoren door legale problemen. Echt jammer want ik vond het een super leuk initiatief (8>

Door Kurgan, donderdag 19 januari 2006 00:15

Score: 1
Geen idee hoe jij die DDoS aanval uitgevoerd ziet worden dan
Als je het voor mekaar krijgt dat de "buy now" link op amazon een ping uitvoert op T.net, levert dat toch een aanzienlijke server belasting op.

Door Brons, donderdag 19 januari 2006 00:22

Score: 2
Het gaat hier trouwens niet om een ping zoals je die in je console typt. Maar dit gaat om dit erg populair onder de bloggers.

Door schuit24, woensdag 18 januari 2006 21:56

Score: 2
Als het er duidelijk bij gezet wordt dat het geïmplanteerd is en als je de functie aan of uit kan zetten.
Lijkt het me geen probleem.
Alleen de verkregen statistieken zijn dan niet 100% zuiver.(ivm. Mensen die hem dus uit zetten)

Door Sterrenkijker, woensdag 18 januari 2006 22:35

Score: 2
De statistieken zullen sowieso verre van zuiver zijn zolang alleen firefox het heeft geimplementeerd, of heb ik het verkeerd begrepen?

Door CARman, woensdag 18 januari 2006 23:24

Score: 1
Nee, nu kan je ook precies zien hoe of wat, maar is het omslachtiger en vertraagt het browsen aan de clientzijde. Met dit attribuut dus niet meer.

Het doet hetzelfde, het enige dat ik niet begrijp ( in de zin, waarom is dat dan nodig ) is dat er meerde server op de hoogte worden gesteld dat jij op dat linkje hebt geklikt, of althans, dat er op dat linkje is geklikt.

Door ^Mo^, donderdag 19 januari 2006 09:40

Score: 0
Sterrenkijker bedoeld waarschijnlijk dat de statistieken onjuist zullen zijn omdat alle andere browsers deze feature niet ondersteunen. Daardoor zijn je statistieken incompleet, en dus eigenlijk ook waardeloos. De overige browsers zullen het nog steeds via die scripts moeten doen, je kunt je trouwens afvragen in hoeverre dit de ontwikkelaar nog tijd kost, volgens mij zijn dit soort scripts kant en klaar van het web af te trekken. Aan de client kant zul je er denk ik ook maar weinig van merken, het internet wordt alsmaar sneller, en steeds meer mensen kiezen voor breedband. Ik denk dat het allemaal maar zeer weinig tijd gaat kosten.

Door Joris de Man, donderdag 19 januari 2006 08:16

Score: 0
Van mij hoeft het niet expliciet gemeld te worden als iets een ping-link is en ik hoop juist dat de feature NIET uit te zetten is. Als dit wel kan zal niet iedereen meer meegenomen worden in de statistieken en worden de gegevens voor websites dus onbetrouwbaar. Met als gevolg dat ze weer net zo makkelijk terug gaan naar het huidige tussenpagina-systeem, dat zowel voor de server als de client onnodige extra traffic en laadtijd met zich meebrengt.

Een goed initiatief van Mozilla!

Door StainlessSteel, donderdag 19 januari 2006 16:02

Score: 0
1. Het is geen initiatief van Mozilla. Mozilla implementeerd alleen de standaarden en nieuwe diensten die standaard kunnen worden (o.a. CSS3)

2. Je kan een bezoeker toch niet dwingen om in de statistieken opgenomen te worden... Als jij op een nieuwslinkje op Tweakers klikt, vind jij het toch nergens voor nodig dat IBM weet dat jij een artikel aan het lezen bent dat over hen gaat. Uitzetten moet dus altijd kunnen.

Ook zou het gaaf zijn om een optie te krijgen in je browser van
"Bij het bezoeken van deze link wordt er een seintje gestuurd naar [een website] Gaat u hiermee akkoord?"
Verder kan je dit ping attribuut op sommige plekken best leuk gebruiken, maar het kan goed zijn dat dit helemaal gehyped wordt en op de meest onzinnige plaatsen gebruikt wordt. Of het wordt voor verkeerde doeleinden gebruikt.

Door immortalsean, woensdag 18 januari 2006 21:57

Score: 1
ze doen maar hoor, als het nu ook al gebeurt op een wijze die erg omslachtig (en mogelijk ook buggevoelig) is, dan lijkt dit toch echt een betere oplossing.

maar het is wel een goede zaak als het uitgezet kan worden.

Door YopY, woensdag 18 januari 2006 22:00

Score: 2
En ja hoor, gelijk weer een of andere organisatie die zich 'zorgen maakt' over 'privacy'. Persoonlijk vind ik een ping naar een bepaalde server een stuk minder 'indringend in mijn privacy' dan een of ander script die niet alleen mijn bezoek logt, maar ook gelijk mijn IP, browser, OS, en weet ik veel wat voor informatie er nog meer gestuurd en opgeslagen word door website-statistieksoftware.

Terwijl een ping alleen maar, in principe, het IP adres van de zender meestuurt (voor zover ik weet, zet me er niet op vast). Ook is zoals in het stukje al gezegd word een ping veel minder systeemeisend dan de huidige technieken die gebruikt worden om bijvoorbeeld bezoekers te loggen.

Door eborn, woensdag 18 januari 2006 22:32

Score: 2
Tja, maar al die extra gegevens maken de statistieken wel vollediger. De kans is dus ook dat iedereen gewoon de oude manier blijft gebruiken, omdat daar meer informatie uit te halen is.

Deze nieuwe feature zou dan enkel een tool zijn voor beheerders die die info niet willen. Als eindgebruiker schiet je er uiteindelijk dus weinig mee op :)

Door omixium, woensdag 18 januari 2006 22:52

Score: 2
ja. en dan hebben ze je ip, vragen ze je login, slaan ze alles op in een sessie, cookie of database, en weten ze alsnog precies dat jan smit dit en dat bezoekt op het internet.

Door Cowboy op zee, donderdag 19 januari 2006 00:41

Score: 1
een of ander script die niet alleen mijn bezoek logt, maar ook gelijk mijn IP, browser, OS, en weet ik veel wat voor informatie er nog meer gestuurd en opgeslagen word door website-statistieksoftware.

Terwijl een ping alleen maar, in principe, het IP adres van de zender meestuurt (voor zover ik weet, zet me er niet op vast).
In de specificatie staat dat jouw browser een request doet naar alle servers (URIs) in het lijstje. Deze servers kunnen dan precies alle informatie registreren die jij beschrijft.
Het attribuut heet "ping", maar is iets totaal anders dan het bestaande command "ping"

Door JamesWest, donderdag 19 januari 2006 09:47

Score: 0
ok, ik was al in vewarring dat de browser echt een ping commando zou sturen.. in dit laatste geval zouden de meeste firewalls al voor problemen zorgen.

Door Puff_Danny, donderdag 19 januari 2006 16:04

Score: 0
zet me er niet op vast
Je bedoelt: pinG me er niet op vast :+

Door Daimanta, woensdag 18 januari 2006 22:01

Score: 1
Ik vind dat Firefox de links die deze ping-feature gebruiken anders uit moeten zien dan normale links zoals bijvoorbeeld een andere kleur. Om misbruik te voorkomen.

Of je moet het kunnen uitzetten natuurlijk. ;)

Door omixium, donderdag 19 januari 2006 09:12

Score: 0
kleur gaat niet, ivm stylesheets of img's

Door TeRanEX_, donderdag 19 januari 2006 09:49

Score: 0
Waarom zou kleur niet gaan?
a[ping] {background: red !important;}
niet?

Door MC Escher, woensdag 18 januari 2006 22:07

Score: 0
Zoals in het artikel staat is de feature gewoon uit te zetten.
Er is al een extensie Targetalert die een icoontje geeft als je over een link beweegt met informatie wat voor link het is (bijv een pdf-je of een externe pagina). Lijkt me erg makkelijk uit te breiden voor die "pinglinks".

Door Nanaki, woensdag 18 januari 2006 22:10

Score: 1
Oké, even een samenvatting. In vergelijking met de identieke redirect links:

- kun je deze feature wèl uitschakelen;
- krijg je niet belachelijk absurde lange onduidelijke URLs zoals http://www.google.com/url...tp://tweakers.net/&e=9878;
- kun je ook naar bovenstaande URL gaan ook al ligt Google zelf plat

Oh nee! De horror!

Door Spider.007, woensdag 18 januari 2006 22:24

Score: 1
Hier ben ik het heel erg mee eens. Het probleem is echter dat nu duidelijk wordt dat websites statistieken (willen) verzamelen. Volgens mij schrikt dat de mensen meer af dan het deze feature.

Websites tracken je bezoek gewoon op allerlei manieren; waarom zou dat niet via een standaard manier gebeuren welke; zoals hierboven wordt beargumenteerd, alleen maar voordelen heeft?

Door Sorcerer8472, woensdag 18 januari 2006 22:28

Score: 2
Euh, google geeft gewone links aan naar zoekresultaten hoor. Ze houden de klikt niet bij afaik?

Verder ben ik het eens met CyberArt: het is niets nieuws en de inbreuk op de privacy wordt niet groter: het wordt alleen gemakkelijker.

Daarnaast bestaat de kans dat hierdoor op termijn geen javascript meer wordt gebruikt om bezoekersgedrag te kunnen peilen. Aangezien dit gemakkelijker uit te zetten is, is het voor de gebruiker potentieel gemakkelijker zijn/haar privacy te waarborgen.

Door eborn, woensdag 18 januari 2006 22:35

Score: 1
Wat is makkelijker dan een gif ophalen van een traffic-meet-server? :)

Ik denk dat een beetje site JavaScript niet zal afschaffen, puur om de reden dat je hiermee (waarschijnlijk) enkel een IP adres doorkrijgt.

Door interaddict, woensdag 18 januari 2006 23:50

Score: 1
Dat doen ze wel, d.m.v. javascript..

Door CyberArt, woensdag 18 januari 2006 22:13

Score: 0
ik snap ook niet echt wat de problemen zijn hoor..
met scripts kun je dit soort dingen nu al redelijk simpel doen, hiermee wordt het nog iets simpeler. een gebruiker ziet die verschillen nu toch ook niet :S

Door Tuxie, woensdag 18 januari 2006 22:44

Score: 0
Ik ben er wel tegen. Het internet en met name de opmaak voor webpagina's moet zo clean mogelijk zijn. We moeten gewoon bij de kerntaken blijven en geen overbodige ballast invoeren omdat een paar marketingjongens dit wel nuttig lijkt. Anders kunnen we net zo goed meteen je digitale handtekening d.m.v. een bioprint aan je webbrowser toevoegen en dit naar elke server sturen die je bezoekt. Makkelijk hoor en je hebt geen omkijken naar aan.... |:(
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 22:23
Vorige 20:49
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: