Af kökum, hausum og fleira vefrusli á blog.is

Birt á Moggablogginu 7.7.2008 - Efnisflokkur: Upplýsingaöryggi, netöryggi og persónuvernd

Ég er með einkaeldvegg (personal firewall) á tölvunni minni og með hann stilltan þannig að lokað er fyrir allt sem ekki er sérstaklega leyft.  Ég get stillt eldvegginn þannig, að hann lætur mig vita hvaða smáforrit (cookies, private header og þess háttar) vill vistast á harða diskinn hjá mér.  Þessi smáforrit eru fyrst og fremst notuð til að skilja eftir sig slóð og safna upplýsingum.  Mér er almennt ekkert um þessi smáforrit gefið og hafna þeim því oftast.  Nokkur vefsetur hafa þó hann háttinn á, að ekki er hægt að lesa efni á þeim nema maður samþykki Private header information. 

Stundum get ég ekki annað en spurt mig hvers vegna er verið að hlaða vefkóða með öllu þessu drasli. Oftast þyngir þetta vefsíður meira en góðu hófi gegnir fyrir utan að ég vissi ekki til þess að ég hafi nokkru sinnum verið spurður að því hvort viðkomandi aðili megi skoða netnotkun mína eða skilja eftir rusl á harða diskinum mínum sem ég verð síðan að þrífa upp.  Áðan opnaði ég tvær síður á blog.is.  Ég var með eldvegginn stilltan þannig, að hann lætur mig vita af popup, private header, persistent HTTP cookie, web bug og þess háttar rusli.  Þessar tvær síður gáfu af af sér 400 tilkynningar um popup, private header information, persistent HTTP cookies, tilkynningar um að vafrinn minn vildi senda upplýsingar til baka og þess háttar.  FJÖGUR HUNDRUÐ tilkynningar vegna TVEGGJA blogg-síðna.  Önnur síðan gaf ein af sér 250 tilkynningar!!!  Það er ekki verið að spara bandvíddina þarna.  Af hverju þarf að reyna að vista upp undir 50 persistent HTTP cookies þegar ég er að skoða eina blog.is síðu?  Af hverju þarf ein síða hjá mbl.is að kalla á samskipti yfir 6 TCP Port á 60 sekúndna fresti? Af hverju get ég ekki lesið mbl.is án þess að leyfa Private Header Information og Persistent HTTP cookies?  Af hverju þarf að endurhlaða þessum upplýsingum á 60 sekúndna fresti?  Hvað græðir mbl.is á því að senda/vista private header information á 60 sekúndna fresti? 

Þó ég taki mbl.is og blog.is hér sem dæmi, þá hefði ég alveg eins geta tekið visir.is (40 tilkynningar við það eitt að opna síðu), vb.is (hátt í 30 tilkynningar), eyjan.is (25 tilkynningar áður en síðan birtist) eða ruv.is (sem vinnur á mörgum IP-tölum!).  Í mínum huga er þessi hnýsni og óumbeðna upplýsingasöfnun farin að ganga út í öfgar og væri gaman að fá skýringar á því af hverju þörf er á þessu og hvort það myndi nú ekki létta umtalsvert á umferðinni að sleppa þessu drasli?