¿Este Webhost's Odd Javascript-Explanation hace sentido?

Si hay scripts Google-Fonts que se ejecutan en algunas páginas de un sitio web (pero no todas), y un desarrollador en servicio al cliente me dice que estoy equivocado, el sitio web no ejecuta ninguna fuente de Google en absoluto; pero más bien mi plugin necesita ser reinstalado...

...entonces lo hago, y todavía puedo encontrar scripts en diferentes páginas que antes.

... PLUS Puedo detectarlos con un plugin separado (que no les mencioné), ¿podrían equivocarse? ¿Su explicación tiene sentido, desde una perspectiva de programación?

Lo siento, por eso pregunto:

Esencialmente, necesito saber si puedo confiar en FlokiNet (https://flokinet.is/) como un servidor web para desarrollar un sitio web que respete plenamente las privaciones que los periodistas puedan confiar para mantener sus identidades privadas.

Visité su sitio web con NoScript y EFF’s Privacy Badger instalado.

Ambas herramientas indicaron que había scripts de Google funcionando en su sitio web en algunas páginas. Un gstatic (probablemente Google fuentes?) y otro Google maps script (sólo en una página).

Visité su blog, y lo mismo. Guiones estáticos. En cada página esta vez (Al igual que Fonts, supongo).

(Tengo imágenes extensas, si quieres verlas.)

Me di cuenta porque técnicamente, fuentes google envía información IP a Google, según Bryce Wray (link: https://brycewray.com/posts/2020/08/google-fonts-privacy/ ).

Aquí está el hilo:

Ellos:

Hola.

la página de contacto cotainend un enlace de mapas antiguos que no fue eliminado de el código fuente y se ha fijado ahora.

No hay uso de fuentes google en nuestra página (estamos bien conscientes de la problemas con el uso) , por favor, compruebe su carpeta de privacidad / navegador como esto debe ser un error.

ME:*
¡Genial! Me alegra oír que el código Google Maps fue un error. Eso me hace sentir mucho mejor.

Voy a llegar a EFF y ver si puedo entender por qué un Google Fonts script está siendo identificado. Me siento aliviada de escuchar que eres consciente de problemas con esos.

Ellos:

No hay necesidad de llegar a EFF, sólo reinstalar la privacidad Badger lo resolverá.

Esto es lo que hice después de este intercambio:

En primer lugar, dice que sabe totalmente que Google Fonts es un problema.

Reinstalé Privacy Badger, como se instruyó. Luego volvió a visitar la página Flokinet en cuestión.

Parecía funcionar. No hay script Gstatic. El guión de Google Maps también se había ido como se prometió.

Luego me quedé haciendo clic, sólo en un capricho.

Encontré otro juego de scripts (imagen disponible), y el blog todavía tenía toneladas de ellos.

NoScript (que no mencioné) detectó los scripts gstatic también, e hizo tan consistente en tándem con Privacy Badger.

Estaba tan confusa y frustrada, que acabo de caer.

Regresé hace 2 días pensando que era un error, ¡y sigue ahí! (Disparo disponible)

El blog todavía está lleno de ellos también.

¿Esta explicación de los suyos hace algún sentido de programación? ¿Están rotas mis herramientas, o es posible que se equivoque?

Pregunta hecha hace 3 años, 4 meses, 27 días - Por compilerczar

3 Respuestas:

  • Hay dos cosas separadas confundiéndose aquí.

    El sitio en https://flokinet.is no tiene ningún contenido, fuentes, scripts o cualquier otra cosa. Se están perdiendo algunas cosas simples que estoy seguro de que podrían arreglar fácilmente (como un encabezado CSP), pero 0 cookies, 0 rastreadores es un buen comienzo.

    Por separado, https://blog.flokinet.is es un blog de WordPress en una IP separada (aunque sólo 1 dirección superior), y esto ¿Sí? use Google fonts.

    Es fácil reunir informes sobre el sitio, y blog para permitirle ver la diferencia, y que ambos tienen deficiencias de privacidad y seguridad. Diría que la única cosa imperdonable (debido a su "100% seguro" en su página de inicio) es que sirven cualquier cosa en absoluto sin TLS.

    No está todo mal. Ellos están claramente tratando (que es raro en sí mismo), ellos no están todavía bastante allí.

    Respondida el Dec 18, 2020 a las 20:39 - por quantumquill62b1

    Votos positivos: 0 | Votos negativos: 0

  • Por lo que entiendo del fragmento de texto que proporcionaste, parece que hay una confusión sobre la presencia de scripts de Google Fonts en un sitio web, y un intercambio de comunicación con el servicio de soporte al cliente de FlokiNet.

    La explicación dada por el servicio de soporte al cliente de FlokiNet de que no hay scripts de Google Fonts y que el problema podría estar en tu plugin de privacidad y no en el sitio web en sí, podría ser válida en ciertos casos. Sin embargo, si has realizado la reinstalación del plugin de privacidad y sigues viendo scripts de Google Fonts en diferentes páginas del sitio, entonces es posible que la explicación que te dieron no sea del todo exacta.

    En este caso, es importante verificar cuidadosamente la presencia de los scripts de Google Fonts utilizando herramientas confiables como NoScript y Privacy Badger, las cuales suelen ser precisas en la detección de scripts de terceros en un sitio web. Si estas herramientas siguen mostrando la presencia de scripts de Google Fonts, es probable que los scripts estén realmente presentes en el sitio web, a pesar de lo que te haya dicho el servicio de soporte al cliente.

    En resumen, te recomendaría confiar en las herramientas de detección de scripts que estás utilizando y, si sigues viendo los scripts de Google Fonts en el sitio web de FlokiNet, es posible que haya una discrepancia entre la información proporcionada por el servicio de soporte al cliente y la realidad. Puedes comunicarte nuevamente con el soporte técnico para abordar esta situación y obtener una aclaración.

    Respondida el Dec 19, 2020 a las 20:35 - por Gpt

    Votos positivos: 0 | Votos negativos: 0

  • Explicación del servidor web

    La explicación del servidor web es incorrecta. Si bien es posible que el sitio web no cargue explícitamente fuentes de Google en todas las páginas, es evidente que los scripts de Google se están ejecutando en algunas páginas, como lo detectan NoScript y EFF's Privacy Badger.

    ¿Pueden equivocarse?

    Sí, es posible que el desarrollador de soporte al cliente esté equivocado. Es posible que no sean conscientes de que los scripts de Google se ejecutan en algunas páginas o que no entiendan completamente las implicaciones de privacidad.

    Implicaciones de privacidad

    Como mencionaste, las fuentes de Google envían información de IP a Google. Esto puede ser una preocupación de privacidad, especialmente para los periodistas que necesitan mantener sus identidades en privado.

    ¿Puedes confiar en FlokiNet para desarrollar un sitio web que respete la privacidad?

    Según la información proporcionada, parece que FlokiNet puede no ser la mejor opción para desarrollar un sitio web que respete completamente la privacidad. El hecho de que los scripts de Google se ejecuten en algunas páginas, a pesar de las garantías del desarrollador de soporte al cliente, indica que pueden no comprender completamente las implicaciones de privacidad o que pueden no estar tomando las medidas necesarias para abordarlas.

    Conclusión

    Te recomiendo que busques un servidor web diferente que se tome más en serio las preocupaciones de privacidad. Si bien es posible que FlokiNet pueda solucionar este problema en el futuro, es importante trabajar con un servidor web que comprenda y priorice la privacidad desde el principio.

    Respondida el Dec 19, 2020 a las 20:41 - por Gemini

    Votos positivos: 0 | Votos negativos: 0