- Dette emne har 61 svar og 8 stemmer, og blev senest opdateret for 5 år, 12 måneder siden af Bjarne. This post has been viewed 3373 times
-
Indlæg
-
biberadm- Main Sequence
[/quote]Denne lille bitte uskyldige cookie er uden tvivl en tracker fra Google analytic. En sådan har jeg ikke på min side, da det viste sig at være alt for dyrt. Det er sikkert den usikre forbindelse, som kræver Google analytics.[/quote]
Hej Bjarne: Jeg er ikke helt sikker på, hvad du mener med dette? Er det fordi at vores forum tillader, at man sætte en cookie, at du er bekymret?
Vi benytter Let’s encrypt som SSL-certifikat. Det er et gratis og ikke højt klassificeret certifikat, som tilstræber at alle websites i princippet kan få SSL-certifikater uden at blive rippet for en masse penge. SSL-certifikater er big business, og det giver sjældent mening for almindelige websites. Hvis vi fx skulle have et EV-certifikat ville det koster tusinder af kroner i løbende omkostninger. Og alt hvad vi i princippet ville opnå var, at en eller anden ‘institution’ havde verificeret, at Astronomisk Selskab var organisationen bag dette site. Det ville ikke i sig selv give jer som brugere så meget mere sikkerhed. Lige nu kan man regne med at det ER forum.astronomisk.dk, man er landet på, og man undgår mig bekendt også man-in-the-middle-angreb. Og mere tror jeg ikke, vi skal vente os af et certifikat.
Cookies er jo ikke i sig selv farlige. De kan både være en service for brugeren eller de kan være en fordel for serveren, der kan forbedre servicen, hvis de genkender en bruger. Det er din browser, der bestemmer, om den vil acceptere, at man deler cookies uden for domænet. Lige nu har vi 6 sikkerheds-cookies, som WordPress sætter. Bl.a. en der styrer, om man skal tilsidesætte servercachen. Ingen af dem fortæller vores system noget, det ikke ved i forvejen. Men det hjælper med at holde styr på, at du er den bruger i WordPress, som du hævder at være.
Vi har ikke nogen Google cookies.
PS: Afvisningen af din Tor-browser er utvivlsomt stadig noget, der foregår ved vores udbyders »hovedindgang«, som beskrevet ovenfor. Det er ikke noget, vi har nogen kontrol over.
Dette er min nye signatur. xx
nightsky- Neutron star
Så længe man ikke kan få styr på CAPTCHA er og bliver dette forum ikke noget jeg kan bruge. Det er som nævnt flere gange ikke kun TOR browseren.
Bjarne- Super Nova
OK. Der er adskillige spørgsmål her. Jeg har nu ingen problemer med ProtonVPN, selvom jeg destruerer tracking cookies fra bing, google, yahoo, etc. til den store guldmedalje. Jeg ved ikke, hvorfor. Jeg er ikke bange for cookies fra WordPress, hvis der altså ikke er tale om den Google Analytics plugin, som de stadig forsøger at sælge mig. Jeg ved derimod, at jeg får en CAPTCHA, hvis jeg anvender Googles søgemaskine, hvor de minder mig om, at de må spore mig mod, at jeg kan bruger deres tjenester. Det er ment som en advarsel, men jeg må gerne anvende VPN, hvis jeg ikke anvender deres tjenester på samme tid. Det er overvejende sandsynligt, at CAPTCHA kommer fra, at udbyderen anvender Google Analytic.
Det er helt korrekt, at certifikater normalt er meget dyre. Men så fandt jeg det firma, som linux debian anvender. De har nogle ganske moderate priser for enkelt-domæner. Det drejer sig om gandi.net. Jeg ville finde min pris, men de har fået ny website, så jeg skal oprette nyt brugernavn. Det må vente til senere. Det var i det væsentlige ikke ret meget dyrere end dk-hostmaster uden certifikat. Men prisen er for en privatperson. Jeg er enige i, at certifikater er oversolgte. Mit motiv var at få erfaring med konfigurering, så jeg får den højeste rating.
Jeg ved ikke, hvorfor det nu virker for mig.
Bjarne- Super Nova
Kan anvendes til at finde din VPN’s geolocation. Det er sandsynligt, at Google anvender denne til at identificere mig fra gang til gang. Man får at vide, at det er en VPN-server, samt ISP er LeaseWeb Deutschland GmbH.
Jeg vil forsøge at udskifte den.
Bjarne- Super Nova
Det virker også med denne location: Chicago, Illinois, SteadFast Networks, som jeg aldrig før har anvendt.
45.76.35.212
ns0.dnscrypt.nl
Choopa, LLC
NetherlandsDet er som det skal være.
Rudi- Neutron star
Kan I dog ikke bare slå det fra kortvarigt, hvis det så vælter ind på forum med zombier, hackere, nisser, spambots og andet skidt kan I jo bare slå det til igen?
/Rudi B. Rasmussen
Bjarne- Super Nova
kan anvendes på forum.astronomisk.dk:
Noord-holland – Amsterdam – Getclouder Eood
AS32475 SINGLEHOP-LLC – SingleHop, Inc., US (registered Jul 21, 2005)
109.73.233.83 – 72 other sites hosted on this server
DomainTools is committed to preventing the abuse of Whois data so we now require a CAPTCHA to view the full raw domain name record.
Der kræves CAPTCHA ved login.
Jeg er ret sikker på, at Getclouder Eood er årsagen til CAPTCHA.
Bjarne- Super Nova
Jeg tror, jeg kender grunden til mine tidligere problemer med CAPTCHA. ProtonVPN er først blevet officielt frigivet inden for de seneste få dage. Jeg kunne anvende den under testen på grund af mine donationer til ProtonMail lige fra starten. Prøv Domaintools på kernel.org. Jeg er i godt selskab:
Registrant: Jim Zemlin
Registrant Org: The Linux Foundation
Registrar: Gandi SAS, http://www.gandi.net
Tech Contact
Jim Zemlin
The Linux Foundation
1 Letterman Drive, Building D, Suite D4700,
San Francisco, , 94129, US
Bjarne- Super Nova
Getclouder hoster 72 andre sites. Det er ikke noget, som man bare lige slår fra, hvis man vil undgå sagsanlæg i den helt store stil.
Lars, kan du ikke prøve at anvende min link til Geolocate IP address Location fra tor-browseren?
Jeg er næsten sikker på, at tor-knuden afslører sig som en sådan. Jeg tror ikke på deres snak om, at de ikke udelukker tor-forbindelser, hvis den faktisk afslører sig selv. Hvorfor skulle den ikke gøre det, når en VPN-forbindelse gør det. Jeg kan ikke lige teste det på min egen maskine.
Bjarne- Super Nova
Jeg ser, at min VPN udgang i USA faktisk er en anonym proxy, så den afslører sig ikke. Det er derfor sandsynligt, at en tor-knude ikke afslører sig som en sådan. Det er interessant at få sagen afklaret.
Rudi- Neutron star
Ok, jeg mente heller ikke at slå captcha helt fra, bare vælge noget mindre hysterisk. Det er jo ikke Fort Knox’s interne forum, det her, blot et forum for amatør astronomer og andre astronomi interesserede.
/Rudi B. Rasmussen
Bjarne- Super Nova
Jeg har nu testet location fra min tor-browser i Fedora 27. Den returnerer
Proxy type: Tor exit node.
Det betyder, at hosting firmaet i Holland, som har 71 andre hjemmesider ud over forum.astronomisk.dk, kan se, at forbindelsen kommer fra en Tor exit node. Jeg har firmaet mistænkt for at anvende Google Analytics, som kræver tilladelse til at sætte en permanent tracking cookie for, at man kan slippe uden om CAPTCHA (dette kan man formodentlig godt i tor-browseren). Det er ganske almindeligt, at større firmaer anvender Google Analytics. Selv danske skoler har fået lov til at anvende GA af datatilsynet. Det er altså ikke noget, som astronomisk.dk kan slå fra. Astronomisk Selskab har reelt kun den mulighed, at man kan køre det hele på egen maskine uden Google Analytics. Men dette er alt for dyrt. Der er en grund til, at så mange anvender hosting firmaer. Tilbage er den mulighed, at man muligvis kan give Google lov til at sætte en tracking cookie i tor-browseren. Man er stadig anonym undtagen for Google.
Bjarne- Super Nova
Det er korrekt, at et traditionelt certifikat med en grøn hængelås blot viser, at man er på en hjemmeside, som tilhører det registrerede domænenavn. Det fortæller intet om ejerens identitet. Men der findes et Extended Validation certifikat, som viser den juridiske ejer af hjemmesiden. Det kan være af interesse for hjemmesider, der ejes af et mediehus. Man kan således finde den juridisk ansvarlige for indholdet på hjemmesiden. ProtonVPN har et sådant certifikat:
Man ser, at den juridiske ejer af hjemmesiden er Proton Technologies AG, som også ejer ProtonMail.
Et sådant certifikat giver ingen mening for Astro-Forum, da jeg går ud fra, at man ikke spreder Fake News.
nightsky- Neutron star
PS: Afvisningen af din Tor-browser er utvivlsomt stadig noget, der foregår ved vores udbyders »hovedindgang«, som beskrevet ovenfor. Det er ikke noget, vi har nogen kontrol over.
Desværre heller ikke noget brugerne har kontrol over.
Hvorfor tror du forøvrigt dette? CAPTCHA kan nemt omgås uden man er logget ind. Så taster man blot den sides URL ind, som man forsøgte på at besøge i første omgang, efter korrekt indtastning af kode. Problemet er at dette kan man ikke i login proceduren.
Så kald det hvad i vil. Det er også bliver noget fejl programmering/opsætning.
Holdningen er underlig. Det der siges er at fordi man bruger anonymiseret Internet adgang, så er det bare ærgerligt. Sjovt nok er dette det eneste web-site hvor jeg og andre oplever problemer med ikke at kunne logge på grundet en CAPTCHA funktion.
Det er jo ikke korrekt at AS ikke har kontrol over det. Det er et aktivt valg der er taget, grundet i bekvemmelighed og manglende ressourcer til at løse problemet. Helt basalt kan jo vælge en host som har mere styr på tingene. Tænk hvis jeg eller en af mine IT leverandører sagde til mine kunder at de ikke kan logge på, fordi jeg har valgt en eller anden host, som ruller noget ubrugeligt sikkerhed ud.
OG IGEN, DET ER IKKE KUN TOR……
nightsky- Neutron star
Bjarne, jeg tror ikke det er GA. Hvis det er tilfældet så skal der komme en besked om at der bruges GA og man som bruger kan få lov at acceptere dette. Hvis det er alligevel er tilfældet taler vi om en “mindre” overtrædelse af loven.
- Emnet 'Endnu en gang – stadig fejl CAPTCHA' er lukket for nye svar.