GitHub 拿掉所有非必要的 Cookie 了

GitHub 家的老大宣佈拿掉 cookie banner 了，因為他們直接把所有非必要的 cookie 都拿掉了：「No cookie for you」。

會有 cookie banner 主要是因為歐盟的規定：

Well, EU law requires you to use cookie banners if your website contains cookies that are not required for it to work. Common examples of such cookies are those used by third-party analytics, tracking, and advertising services. These services collect information about people’s behavior across the web, store it in their databases, and can use it to serve personalized ads.

然後他們的解法是拔掉：

At GitHub, we want to protect developer privacy, and we find cookie banners quite irritating, so we decided to look for a solution. After a brief search, we found one: just don’t use any non-essential cookies. Pretty simple, really. 🤔

是個「解決製造問題的人」的解法 XDDD (但是是褒意)

Stack Overflow 公開 2016 的架構

Stack Overflow 公開了 2016 年現在的系統架構：「Stack Overflow: The Architecture - 2016 Edition」。 Stack Overflow 的重要性可以從前陣子 Twitter 上流傳的一張讓大家笑的很開心的圖看出來： The one true #JavaScript exception handler. ;) pic.twitter.com/Zwoi3VlluD— Jordan Hall (@DivineOmega) February 5, 2016 身為目前「程序猿」(!) 最重要的 debug (!!) 資料來源，而且是目前少數用 ASP.NET 與 Microsoft SQL Server 作為網站與資料庫的架構，並且是放在傳統 IDC 機房而非 Cloud Service 的知名網站，大家也很好奇他們是怎麼堆出來的。上次公開 Stack Overflow 的系統架構是…

February 18, 2016

In "Computer"

WordPress 2.0 Beta 1 - Akismet

WordPress 2.0 Beta 1 引入了 Akismet，一個 Antispam Service，這個 Service 需要一個 WordPress.com API key，我剛好有，所以我就裝起來測試看看。不過，即使測試了以後發現效果很好，我還是會換回 Spam Karma 2。主要的原因在於 Akismet 送出太多資訊了，$_SERVER 所有的東西都會送出去，這包括了 Cookie (Exactly What Data Are You Sending to Akismet?)。當然也就有人跑去 WordPress Support 上質疑 (askimet, wordpress, and cookies)。另外要補充的一點是，Akismet 是封閉式架構，你不知道這個黑盒子裡面到底再跑什麼... 即使再有效，我也不會想用，如同 Nopam 一樣。 Update：鳥蛋一個，所有的 ping 與 trackback 都被 block，換回 Spam Karma。

November 21, 2005

In "Blog"

WebKit 對 HSTS Super Cookie 提出的改法

Twitter 上看到 WebKit 對 HSTS 所產生的 Super Cookie 提出的改善方案： How WebKit crumbles the "Super Cookie". https://t.co/iwOpjM8p9f— WebKit (@webkit) March 16, 2018 拿原文的例子來說明，先指定一個隨機數給 user，像是 8396804 (二進位是 100000000010000000000100)，所以就存取下面的網址： https://bit02.example.com https://bit13.example.com https://bit23.example.com 在存取這些 HTTPS 網址時都會指定 HSTS，所以之後連到這三個網址的 HTTP request 就不會觸發到 HTTP 版本，會因為 HSTS 被轉到 HTTPS 版本。於是就可以用 32 個 HTTP request 測試 32bits 而判斷出身份。(當然你可以用更多) WebKit…

March 17, 2018

In "Browser"

Author Gea-Suan LinPosted on December 18, 2020Categories Computer, Murmuring, Network, Privacy, Service, WWWTags banner, cookie, eu, github, law, legal, privacy, requirement

GitHub 拿掉所有非必要的 Cookie 了

GitHub 拿掉所有非必要的 Cookie 了

Related

Stack Overflow 公開 2016 的架構

WordPress 2.0 Beta 1 - Akismet

WebKit 對 HSTS Super Cookie 提出的改法

Leave a Reply Cancel reply

Post navigation

Recommend

AWS 推出 CloudShell

Bash Script 的好習慣

AWS 推出 Amazon Location

Gea-Suan Lin's BLOG

AWS 淘汰 Amazon RDS (MySQL 5.5) 的計畫

FreeBSD 要從 Subversion 換到 Git

IdenTrust 願意再幫 Let’s Encrypt 交叉簽三年 – Gea-Suan Lin's BLOG

vim-polyglot 把預設的 tabstop 改成 2

Basic Cursors in T-SQL–#SQLNewBlogger

Daily Coping 24 Dec 2020 | Voice of the DBA

About Joyk