如果网站的某些页面(但不是所有页面(上运行了Google-Fonts脚本,客户服务的开发人员告诉我错了,则网站根本不运行任何Google字体;但我的插件需要重新安装。。。
然后我这样做,仍然可以在不同的页面上找到脚本。
另外,我可以用一个单独的插件(我没有向他们提及(检测它们,它们会错吗?从编程的角度来看,他们的解释有意义吗?
对不起,这就是我问的原因:
本质上,我需要知道我是否可以信任FlokiNet(https://flokinet.is/)作为一个网络主机,开发一个完全尊重隐私的网站,记者可以信任该网站,以保密他们的身份。
我访问了他们的网站,安装了NoScript和EFF的隐私徽章。
这两个工具都表明,他们的网站上的一些页面上运行着谷歌脚本。一个gstatic(可能是谷歌字体?(和另一个谷歌地图脚本(仅在一个页面上(。
我访问了他们的博客,也是这样。Gstatic脚本。这次在每一页上(我想可能是字体(。
(如果你想看的话,我有大量的屏幕截图。(
Bryce Wray(链接:https://brycewray.com/posts/2020/08/google-fonts-privacy/(。
这是线索:
主题:
你好,
联系人页面包含一个未从中删除的旧地图链接源代码和现在已经修复。
我们的页面上没有使用谷歌字体(我们很清楚使用问题(,请检查您的隐私獾/浏览器因为这一定是一个错误。
ME:*
太棒了!很高兴听到谷歌地图的代码是一个错误。这让我感觉好多了。我会联系EFF,看看我是否能理解为什么谷歌字体正在识别脚本。听说你知道这些问题。
主题:
无需联系EFF,只需重新安装隐私即可獾,它会解决的。
以下是我在这次交换后所做的:
首先,他说他完全知道谷歌字体是个问题。
我按照指示重新安装了Privacy Badger。然后重新访问了有问题的Flokinet页面。
它似乎起了作用。没有Gstatic脚本。谷歌地图的脚本也像承诺的那样消失了。
然后我不停地点击,只是一时兴起。
我找到了另一组脚本(截图可用(,博客上仍然有很多。
NoScript(我没有提到(也检测到gstatic脚本,并且一直与Privacy Badger一起检测。
我太困惑和沮丧了,我把它扔了。
我两天前回去时以为这是个错误,但它仍然存在!(屏幕截图可用(
博客上仍然充满了它们。
对他们的解释有任何编程意义吗?是我的工具坏了,还是他可能搞错了?
这里混淆了两件独立的事情。
https://flokinet.is的网站没有任何来自谷歌的内容、字体、脚本或其他任何东西。他们缺少了一些简单的东西,我相信他们可以很容易地修复(比如CSP头(,但0个cookie,0个跟踪器是一个好的开始。
另外,https://blog.flokinet.is是一个单独IP上的WordPress博客(尽管只有一个地址更高(,并且这个确实使用了谷歌字体。
很容易在网站和博客上收集报告,让你看到差异,而且它们都有隐私和安全方面的缺陷。我想说,唯一不可原谅的事情(考虑到他们在主页上的"100%安全"声明(是,他们在没有TLS的情况下为提供任何服务。
这并不全是坏事。他们显然在尝试(这本身就很罕见(,只是还没有完全做到。