主页 / unix / 问题

问题[privacy](unix)

Martin Hope
kviLL
Asked: 2024-06-04 04:20:50 +0800 CST
  • 5

/usr/share/dict/words我正在考虑在需要字典的项目的公共 GitHub 存储库中包含我的文件副本。这是一个坏主意吗?如果是的话,为什么?

我对隐私/安全(甚至法律?)方面特别感兴趣。是否有常见的程序可以将单词添加到该词典中,例如,如果我在拼写检查器中选择“添加到词典”?该文件是否可能包含任何敏感信息,例如我的用户名(我检查过,但没有,但可能存在我不想检查的类似内容)。浏览全部 104,334 个单词是不切实际的。也许只是usr路上的事情让我不必要地担心。

我读过这些 关于这些词的来源的问题。然而,是否有可能添加或删除了任何单词?

我想如果没有任何改变,我就可以获得来源。但如果某些程序添加了有用的(非个人的)词语,我想保留它们。

如果它很重要,我正在运行 Ubuntu 23.10。但如果可能的话,我更喜欢一个稍微笼统的答案。

笔记

我完全清楚

  • 可以在代码中指向文件路径,而不是将其“硬编码”到存储库中,并且
  • 这可能不是最好的免费英语 单词 列表

但是,我对使用不同的列表而不是这个列表不感兴趣(在这种情况下,我宁愿只使用两者)。如果我使用列表,则有必要包含实际文件。

privacy
Martin Hope
HiddenVM-Asker
Asked: 2022-05-17 13:38:35 +0800 CST
  • 1

最近在 GitHub 页面上针对以隐私为重点的 VirtualBox 包装器 HiddenVM 打开了一个问题。揭幕战发布了他声称的表明本地缓存中的文件被发送到外部 IP 的内容:

当我使用 dmesg 时,我看到它在后台做了什么。我从众多信息中挑选了两条:

audit: type=1400 audit(1651914430.711:1128): apparmor="DENIED" operation="open" profile="torbrowser_firefox"
name="/home/amnesia/.cache/thumbnails/large/3678dc849747c84908498dd948db8f71.png"
pid=10995 comm="pool-firefox"
requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000

Dropped outbound packet: IN= OUT=wlan0 SRC=i removed the adress DST=i removed the adress LEN=48 TC=0 HOPLIMIT=255 FLOWLBL=762031
PROTO=ICMPv6 TYPE=133 CODE=0 UID=0 GID=0

所以看起来它把文件从我的缓存发送到了某个地址。就像为什么应该更改设置的脚本会打开缓存文件并将它们发送到某个地方?

开场白并没有确切说明他们使用了哪些命令,也没有提供任何进一步的细节。

这两条消息是否表明文件正在从本地计算机发送到外部 IP?

dmesg privacy
Martin Hope
sourcejedi
Asked: 2019-06-14 09:16:44 +0800 CST
  • 0

例如,使用 Firefox 的 uMatrix 扩展,可以看到第三方网站经常从多个 Google 拥有的域中提取内容。这些域包括 adservice.google.com(和 adservice.google.co.uk 等)。

adservice.google.com 有权访问为 google.com 设置的 cookie。我认为在这里更喜欢使用 google.com 的子域的唯一任何技术原因是能够跟踪登录到 Google Apps 的用户。

(我认为其他第三方域名如 googleads.g.doubleclick.com 或 pagead2.googlesyndication.com 没有这个能力。搜索,我发现还有一个域 googleadservices.com。另外,我发现一个帖子提到Doubleclick Floodlight 正在添加对 adservices.google.com 的调用。)

当然,这种“跟踪”可能包括在您的 Google 帐户中配置“广告偏好”的能力。但是,如果您的浏览器已经成功阻止第三方跟踪,那么您不会介意您的浏览器是否也阻止了 Google 用来检查您是否选择退出“个性化”广告的方法 :-)。

Firefox 已开始“阻止 Firefox 中已知第三方跟踪器的 cookie”。(我在某处读到这可能会逐步推出,但您绝对可以选择加入)。

点击博客文章查看详细文档,目前有一个默认阻止列表,但您也可以选择加入“2 级阻止列表。阻止所有检测到的跟踪器。某些网站或内容可能无法正确加载”。默认值为“1 级阻止列表(推荐)。允许一些跟踪器,因此更少的网站中断。”

问题:默认情况下,Firefox 是否会阻止 Google 提供的第三方广告通过您登录的 Google 帐户进行跟踪?或者,Firefox 是否被迫在默认设置中允许这样做,以避免破坏某些东西?

当然,这可能会导致“军备竞赛”,但这就是 Firefox 在这里所采取的性质。所以我明白任何答案只能告诉我目前的状态;他们无法保证 Google 将来能够做什么。

firefox privacy