Tietoviikko
Etusivu Taustat Kehittäjän kanava Keskustelu Blogit Tapahtumat Edut TiviDuunit Microsoft Areena   White papers
Arkisto
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia

YKSITYISYYS

Ilari Sani, 4.9.2009, 12:59

Selainten sivuhistoria ei pysy salassa

Verkon yksityisyys saa taas uuden kolon: What the Internet knows about you -sivu listaa muut sivustot, joilla olet äskettäin käynyt. Selaustottumusten tonkimiseen ei tarvita evästeitä tai vakoiluverkkoa, selaimen perustoiminnot riittävät.

Esimerkkisivu on vaaraton, mutta sen käyttämä tekniikka on huolestuttava. Samaa keinoa käyttäen verkkorikolliset voivat esimerkiksi selvittää, mitä pankkia, sosiaalista verkostoa tai puoluetta käyttäjä suosii.

Historia vuotaa – syynä linkkivärit

Tekniikka perustuu siihen, että selaimet pitävät kirjaa käydyistä sivuista, ja että käydyistä linkeistä voi tehdä eri näköisiä kuin käymättömistä. Hyökkääjä voi laittaa web-sivulle pitkän listan linkkejä ja tarkistaa JavaScriptillä kunkin linkin ulkonäön.

Kullekin linkille voi myös asettaa taustakuvan, joka vaihtelee sen mukaan onko linkissä vierailtu. Palvelin saa näin ladattavien taustakuvien perusteella tiedon käydyistä sivuista ilman JavaScriptia.

Tekniikan rajoituksena on, ettei sillä voi lukea koko sivuhistorian sisältöä. Se voi ainoastaan tarkistaa, onko käyttäjä käynyt tietyssä osoitteessa. Riittävän suuri lista erilaisia linkkejä kuitenkin riittää muodostamaan kattavan profiilin käyttäjän selailutavoista.

Koska tekniikka perustuu yleisiin selaintoimintoihin, siltä on vaikea suojautua. Hämäräperäiseltä JavaScriptiltä voi yrittää suojautua esimerkiksi Firefoxin NoScript -laajennuksella, mutta tämä ei suojele JavaScript-vapaalta versiolta.

Sivuhistorian voi kytkeä pois käytöstä, ja Link status -laajennus puolestaan auttaa tekemällä käydyistä ja käymättömistä linkeistä saman näköiset.

Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Lähettämällä viestin hyväksyn keskustelun ehdot.
Palaute toimitukselle

VÄLINEET

Ilari Sani, 2.9.2010 11:45

Google siivoaa JavaScriptisi

Google on julkaissut uuden välineen, joka etsii JavaScript-koodista vikoja ja huonoa ohjelmointityyliä.  »

LYHYET

Ilari Sani, 1.9.2010 11:44

Viikon lopettajat: Google, Twitter ja Opera

Googlella, Twitterillä ja Operalla on jotain yhteistä: jokainen lopetti tällä viikolla yhden vanhoista toiminnoistaan.  »


ALUSTAT

Ilari Sani, 30.8.2010 11:50

Rails 3 lähti asemalta

Web-sovellusalusta Railsistä on julkaistu uusi versio. Rails 3 sisältää monia uudistuksia alustan ydintoimintoihin, ja se on entistä modulaarisempi sekä joustavampi.  »

OIKEUDET

Ilari Sani, 27.8.2010 11:06

Kehittäjä Pirate Baylle: Vaadin parempaa piratismia!

Kehittäjä Dmitry Chestnykh järkyttyi löytäessään sovelluksensa Pirate Baystä – tosin yllättävästä syystä. Chestnykhin mukaan sovelluksen kopiosuojaus on kierretty surkean kömpelösti.  »

DESIGN

Ilari Sani, 26.8.2010 12:15

Adobelta klassikkofontteja web-kehittäjille

Typekit-palvelu tarjoaa Adoben tuottamia fontteja web-käyttöön. Fontteja voi uusien selaintekniikoiden avulla käyttää suoraan web-sivujen teksteissä.  »

TIETOTURVA

Ilari Sani, 25.8.2010 14:30

Kehittäjä, näin tukit sovelluksestasi kohutun Windows-aukon

Sadoista Windows-sovelluksista löytyy aukko, jonka kautta voi ajaa haittakoodia. Microsoft on varoittanut kehittäjiä viasta ainakin vuosikymmenen, ja samat neuvot pätevät edelleen.  »

MOBIILIKEHITTÄMINEN

Ilari Sani, 23.8.2010 11:27

Novell antaa Monoa Androidille

Novell esittelee kehittäjille MonoDroid-alustaa, jossa luodaan Androidille sovelluksia C#-kielellä. MonoDroidiin kuuluu sekä kehitysväline että Androidissa toimiva Mono-ajoympäristö.  »

WEB-SOVELLUKSET

Ilari Sani, 20.8.2010 11:14

Miten Googlen sovelluskauppa oikein toimii?

Googlen tuleva verkkokauppa myy kuluttajille web-sovelluksia – siis periaatteessa aivan tavallisia sivustoja. Miten sellaista oikein myydään kaupassa?  »

KIELET

Ilari Sani, 18.8.2010 11:49

Ruby ei enää maistu Microsoftille

Microsoftin ihastus dynaamisiin ohjelmointikieliin vaikuttaa hiipuvan. Yhtiö on lähes lopettanut projektin, joka tuo Ruby-kielen .NET:iin.  »

VÄLINEET

Ilari Sani, 17.8.2010 15:00

Applen kehittäjävälineet reippaasti uusiksi

Applen Mac- ja iPhone-kehitysväline Xcode saa kokonaan uuden käyttöliittymän ja tuplatehoisen kääntäjän.  »

ALUSTAT

Ilari Sani, 16.8.2010 14:06

Samat sovellukset joka luuriin – myös nokialaisiin

jQuery Mobile -alustan kehittäjillä on kova tavoite: saada samat web-sovellukset toimimaan kaikissa älypuhelimissa.  »

MOBIILISOVELLUKSET

Ilari Sani, 7.7.2010 11:53

Silverlight tuli ensimmäisenä Symbianille

Microsoft on julkaissut Silverlight-selainlaajennuksen Symbianille. Flashin kilpailijan voi nyt ladata nokialaisiin Ovi Storesta.  »

IOS 4 käyttöön

Ilari Sani, 2.7.2010 11:41

App Storessa pakollinen päivitysrumba

Uusi iPhone tietää työtä kehittäjille: Apple päästää App Storeen jatkossa vain nelosversion kanssa toimivia sovelluksia. Samalla kaikkein vanhimmat sovellukset katoavat kaupasta.  »

SELAIMET

Ilari Sani, 1.7.2010 13:49

Uusi Opera tietää, missä liikut

Uusi Opera 10.60 -selain tunnistaa käyttäjän sijainnin wlan-tukiasemien avulla. Mukana on myös Googlen tuore WebM-videotekniikka.  »

SELAIMET

Ilari Sani, 29.6.2010 12:04

IE9 tahtoo takaisin tähtikaartiin

Microsoftin tuleva Internet Explorer 9 saa kiitosta web-standardien tuntijoilta. Yhtiö on korjannut reippaalla kädellä selaimensa aiempia heikkouksia, eli standarditukea ja suorituskykyä.   »

TYÖKALUT

Ilari Sani, 24.6.2010 10:37

Eclipse sai jättipäivityksen ja oman sovelluskaupan

Eclipse-säätiö on julkaissut kehitysvälineilleen mittavan päivityksen, joka sisältää muun muassa uuden kauppapaikan Eclipse-laajennuksille.   »

NETTIPUHELUT

Ilari Sani, 23.6.2010 9:36

Skype tahtoo joka kännyyn ja televisioon

Skypen nettipuhelut löytyvät jatkossa autosta, televisiosta tai vaikka rannekellosta. Yhtiö tarjoaa tekniikkaansa laitteiden ja sovellusten kehittäjille.  »

TIETOTURVA

Ilari Sani, 22.6.2010 15:13

Varmasti vaarallista koodia

Digitaalista allekirjoitusta pidetään usein merkkinä turvallisesta koodista. F-Secure varoittaa, että allekirjoitus löytyy myös kymmenistä tuhansista haittaohjelmista.  »

JULKAISUOHJELMISTO

Ilari Sani, 21.6.2010 15:36

WordPress 3: ei enää pelkkiä blogeja

WordPressin suurpäivitys tuo uusitun käyttöliittymän ja oletusteeman. Suosittu blogiohjelmisto sopii nyt myös muunlaisten sivustojen luomiseen.  »

MOBIILISOVELLUKSET

Ilari Sani, 18.6.2010 12:05

Senchan web-sovellukset ohittavat App Storen

Sencha Touch luo iPhoneen, iPadiin ja Android-puhelimiin istuvia sovelluksia HTML5-tekniikoilla. Webin kautta jaettavat sovellukset eivät ole Applen App Storen armoilla.  »

RSS
Ovi
YLIVUOTO

Järjestyksen ääni

Bubble sort, merge sort, selection sort... Lajittelualgoritmeista on tehty lukuisia visualisaatioita. Mutta entä jos algoritmin voisikin kuulla?

  • What different sorting algorithms sound like  »
TYÖKALUT
Nokian uuden sukupolven kehitysvälineet kypsyvät

Nokia on julkaissut viittä vaille valmiin version Qt SDK -kehityspaketista, jolla luodaan sovelluksia yhtiön älypuhelimille. Paketista jää puuttumaan Qt-alustan uusi 4.7-versio, jonka julkaisu myöhästyy syksylle.  »

WEB-SOVELLUKSET
Applen salaperäinen Gianduia läpivalaisussa

AppleInsider-sivusto uutisoi, että Apple suunnittelee Flashille uutta korvaajaa nimeltä Gianduia. Asiassa on vain kaksi vikaa: Gianduia ei ole uusi, ja Flashin kanssa sillä on tuskin mitään tekemistä.  »

Ajankohtaisimmat työpaikat
IT-LAITEPALVELUN KOORDINAATTORIA
Berner Osakeyhtiö
TIETOHALLINTOJOHTAJA
PD Personnel Oy / Teboil Oy Ab
Lisää työpaikkoja
YLIVUOTO

Kauniita unia, webin kuvia!

Tuleeko netti uniisi öisin? Niin voi käydä ainakin silloin, jos otat petikaveriksi käsintehdyn ikonityynyn. Tarjolla esimerkiksi Google, Facebook ja Twitter.

  • Craftsquatch  »
TIETOTURVA
Googlelta rikkinäinen blogipalvelu – ihan tarkoituksella

Google on julkaissut blogipalvelun, joka sisältää lukuisia turva-aukkoja. Tarkoituksena on opettaa kehittäjiä ajattelemaan kuin hakkeri: palveluun saa jopa hyökätä.  »

YRITYSKAUPAT
HP:n ostoslistalla Palmin web-puhelin

Hewlett-Packard ostaa matkapuhelinvalmistaja Palmin. HP:tä kiinnostaa erityisesti Palmin WebOS-käyttöjärjestelmä, josta se toivoo piristysruisketta omalle kännykkätuotannolleen.  »

KEHITYSVÄLINEET
Visual Studio 2010 - komea mutta kallis päivitys

Microsoft on julkistanut päivityksensä Visual Studio -kehitysvälineelle ja .NET-alustalle. Kuukauden luvatusta myöhästynyt Visual Studio 2010 sisältää merkittäviä parannuksia, mutta myös aiempaa kovemman hintalapun.  »

YLIVUOTO

Lepää rauhassa, Usenet

Pala netin historiaa päättyy, kun amerikkalainen Duke University sammuttaa maailman ensimmäisen uutisryhmäpalvelimen. Nettinostalgikot kampanjoivat palvelimen lopettamista vastaan.

  • The Effort to Save Duke University's Usenet Server  »
PÄIVITYS
iPhone OS 4: Moniajoa ja mainoksia

Apple on esitellyt iPhonen uuden käyttöjärjestelmän. iPhone OS 4:n suurimmat uudistukset ovat kauan kaivattu moniajo ja yhtiön oma mainosverkosto iAd.  »

TIETOTURVA
SSL-salaus lahoaa kiristyksellä ja uhkailulla

Jos selaimen nurkassa näkyy lukon kuva, onko yhteys silloin turvallinen? SSL-salauksen voi kiertää hyödyntämällä inhimillistä tekijää.  »

YLIVUOTO

Valinnan vaikeus

Saisiko olla fontti? Kenties jokin herkullinen sveitsiläinen groteski tai klassinen kalligrafia? Tämän taulun avulla löydät sopivat kirjasimet.

  • So you need a typeface  »















© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 23 %): Lankapuhelimesta 8,28 snt/puhelu + 7,00 snt/min.
Matkapuhelimesta 8,28 snt/puhelu + 17,00 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.