Firefox NoScript misleidt Google Analytics
Firefox NoScript is de handige plugin voor het blokkeren van allerlei ongewenste scripts, maar nu steeds meer websites bepaalde Google Analytics scripts voor de werking van hun website gebruiken, kan de uitbreiding voor problemen zorgen. Google Analytics laat websites het gedrag van hun bezoekers analyseren. Het is echter mogelijk om een aantal scripts met de werking van de website te combineren, zodat als de gebruiker op een bepaalde knop klikt, dit in het meetprogramma wordt opgeslagen. Wie in Firefox Google Analytics blokkeert, zit dan ook met een niet werkende pagina.
NoScript ontwikkelaar Giorgio Maone bedacht daarom een oplossing, genaamd "Surrogate Scripts". Het is in werkelijkheid een dummy script dat de meeste functies van Google Analytics opvangt, zonder dat dit de website sloopt en zonder dat er informatie naar Google wordt gestuurd of van de zoekgigant wordt ontvangen. Het surrogaat script is in versie 1.8.9.7 en nieuwer aanwezig.
Reacties (14)
gewoon even in de C:\WINDOWS\system32\drivers\etc\Hosts file
vermelden dat Google Analytics # Block Sites
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com
127.0.0.1 www.googlesyndication.com
127.0.0.1 googlesyndication.com
127.0.0.1 www.pagead2.googlesyndication.com
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 www.doubleclick.com
127.0.0.1 doubleclick.com
127.0.0.1 www.doubleclick.net
127.0.0.1 doubleclick.net
127.0.0.1 www.googleads.g.doubleclick.net
127.0.0.1 googleads.g.doubleclick.net
vermelden dat Google Analytics # Block Sites
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com
127.0.0.1 www.googlesyndication.com
127.0.0.1 googlesyndication.com
127.0.0.1 www.pagead2.googlesyndication.com
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 www.doubleclick.com
127.0.0.1 doubleclick.com
127.0.0.1 www.doubleclick.net
127.0.0.1 doubleclick.net
127.0.0.1 www.googleads.g.doubleclick.net
127.0.0.1 googleads.g.doubleclick.net
Lijkt mij een goede reden om NoScript lekker actief te laten. Waarom wil Google weten wat ik op een site doe?
26-01-2009, 13:37 door
Korund
google-analytics staat bij mij in de untrusted groep van NoScript.
Bij mijn weten heb ik er nog geen problemen door ondervonden, maar ja, als je niet doorhebt dat iets ontbreekt, mis je het ook niet.
(Ook www.security.nl maakt trouwens gebruik van Google Analytics.)
Bij mijn weten heb ik er nog geen problemen door ondervonden, maar ja, als je niet doorhebt dat iets ontbreekt, mis je het ook niet.
(Ook www.security.nl maakt trouwens gebruik van Google Analytics.)
Is een probleem van de web-site bouwer/houder en niet van de gebruiker door bovenstaande van Carborundum
26-01-2009, 16:05 door
Regenpak
Ik ben, ondanks zowel NoScript als Privoxy, nog geen enkele site tegengekomen die niet werkt. En daarbij, kom ik die wel tegen dan heeft die site pech en niet ik. Vanwege een verloren klant.
{+block}
.google-analytics.com
.googlesyndication.com
.doubleclick.net
{+block}
.google-analytics.com
.googlesyndication.com
.doubleclick.net
26-01-2009, 17:02 door
Lamaar
Door AnoniemLijkt mij een goede reden om NoScript lekker actief te laten. Waarom wil Google weten wat ik op een site doe?
Jij bent er dus vierkant ingetuind! Want Google heeft een hele dikke vinger in de pap bij Mozilla. Dus wat er achter je rug om gebeurt, kun jij niet zien. Maar reken er maar op dat Google stiekem toch aan je gegevens komt. Dat is nou precies wat ik op Firefox tegen heb. Google heeft er veel te veel te vertellen. Ik heb heel Google en alles wat daar bij komt, eens laten blokkeren bij OpenDNS. Nou, van alles was ineens geblokkeerd wat niet in Firefox werd geblokkeerd. Een vergelijking met IE8 leerde mij dat in IE meer geblokkeerd wordt dan in Firefox met al zijn toeters en bellen. Maar ja, we hebben elkaar aangepraat dat Firefox zo veilig is, dus kunnen de oogkleppen wel weer uit de kast als we met Firefox gaan werken.Droom maar lekker door.
26-01-2009, 17:03 door
Lamaar
Door AnoniemLijkt mij een goede reden om NoScript lekker actief te laten. Waarom wil Google weten wat ik op een site doe?
Jij bent er dus vierkant ingetuind! Want Google heeft een hele dikke vinger in de pap bij Mozilla. Dus wat er achter je rug om gebeurt, kun jij niet zien. Maar reken er maar op dat Google stiekem toch aan je gegevens komt. Dat is nou precies wat ik op Firefox tegen heb. Google heeft er veel te veel te vertellen. Ik heb heel Google en alles wat daar bij komt, eens laten blokkeren bij OpenDNS. Nou, van alles was ineens geblokkeerd wat niet in Firefox werd geblokkeerd. Een vergelijking met IE8 leerde mij dat in IE meer geblokkeerd wordt dan in Firefox met al zijn toeters en bellen. Maar ja, we hebben elkaar aangepraat dat Firefox zo veilig is, dus kunnen de oogkleppen wel weer uit de kast als we met Firefox gaan werken.Droom maar lekker door.
26-01-2009, 19:05 door
[Account Verwijderd]
[Verwijderd]
De webpagina kan niet worden weergegeven
Meest waarschijnlijke oorzaken:
Uw computer is niet met internet verbonden.
Er zijn problemen op de website opgetreden.
U hebt het adres mogelijk verkeerd getypt.
Mogelijke acties:
Verbindingsproblemen vaststellen
Meer informatie
Dit probleem kan verschillende oorzaken hebben, waaronder:
De internetverbinding is verbroken.
De website is tijdelijk niet beschikbaar.
De DNS-server is niet bereikbaar.
De DNS-server heeft het domein van de website niet in een lijst.
Als dit een (beveiligd) HTTPS-adres is, klikt u op Extra en vervolgens op Internetopties en Geavanceerd. Zorg ervoor dat de SSL- en TLS-protocollen zijn ingeschakeld onder de beveiligingssectie.
Voor offline gebruikers
U kunt nog steeds geabonneerde feeds en sommige onlangs bekeken webpagina's weergeven.
Geabonneerde feeds weergeven
Klik op de knop Favorietencentrum , daarna op Feeds en vervolgens op de feed die u wilt weergeven.
Onlangs bezochte webpagina's weergeven (werkt mogelijk niet voor alle pagina's)
Klik op Extra en vervolgens op Offline werken.
Klik op de knop Favorietencentrum , daarna op Geschiedenis en vervolgens op de webpagina die u wilt weergeven.
Meest waarschijnlijke oorzaken:
Uw computer is niet met internet verbonden.
Er zijn problemen op de website opgetreden.
U hebt het adres mogelijk verkeerd getypt.
Mogelijke acties:
Verbindingsproblemen vaststellen
Meer informatie
Dit probleem kan verschillende oorzaken hebben, waaronder:
De internetverbinding is verbroken.
De website is tijdelijk niet beschikbaar.
De DNS-server is niet bereikbaar.
De DNS-server heeft het domein van de website niet in een lijst.
Als dit een (beveiligd) HTTPS-adres is, klikt u op Extra en vervolgens op Internetopties en Geavanceerd. Zorg ervoor dat de SSL- en TLS-protocollen zijn ingeschakeld onder de beveiligingssectie.
Voor offline gebruikers
U kunt nog steeds geabonneerde feeds en sommige onlangs bekeken webpagina's weergeven.
Geabonneerde feeds weergeven
Klik op de knop Favorietencentrum , daarna op Feeds en vervolgens op de feed die u wilt weergeven.
Onlangs bezochte webpagina's weergeven (werkt mogelijk niet voor alle pagina's)
Klik op Extra en vervolgens op Offline werken.
Klik op de knop Favorietencentrum , daarna op Geschiedenis en vervolgens op de webpagina die u wilt weergeven.
Nee, werken met IE is handig. De info die Google dan niet krijgt, krijg Microsoft dan waarschijnlijk wel. Maar Microsoft heeft wel een geweldig track record wat betreft privacy.. *kuch*
Sorry Lamaar snap niet helemaal wat je bedoelt. Je hebt IE8 met OpenDNS (voor google blokkering) vergeleken met FireFox zonder een blokkering of alleen met NoScript?
Niemand hoeft Lamaar's beweringen te kunnen verifieren, men dient Lamaar simpelweg te geloven. Lamaar heeft de wijsheid in pacht. Als men iets anders beweert, wordt hij grof. Dus het moet wel zo zijn. Daarom hoeft Lamaar niets te onderbouwen. Dat heeft hij hier dan ook nog nooit gedaan.Lamaar gelooft zelf ook wat hij leest in de wc-eend rapporten van figuren als Jeff Jones en Roger Halbheer. Terwijl Halbheer zelf zijn eigen pc niet eens up2date weet te houden (http://www.security.nl/artikel/25355/1/Ook_Microsoft_beveiligingschef_werkt_met_lekke_PC.html).
Veel mensen hier zeggen dat Lamaar een bot is die volautomatisch reacties plaatst met standaardzinnetjes. Lamaar's reacties kenmerken zich door de laagdrempeligheid. Hij richt zich niet alleen op de allerslimsten.
@Lamaar: Heb je Autoruine.inf al uitgeschakeld? :)
Veel mensen hier zeggen dat Lamaar een bot is die volautomatisch reacties plaatst met standaardzinnetjes. Lamaar's reacties kenmerken zich door de laagdrempeligheid. Hij richt zich niet alleen op de allerslimsten.
ROFL!
Ik dacht dat we het over het mega-fantastisch NoScript hadden, wat slechts een toevoeging van FireFox is. Waarom Lamaar dan weer met IE aankomt, zegt meer over hem en zijn beschadigde ego dan het onderwerp in dit artikel. Geen één browser is immers 100% veilig en zal dat ook nooit worden. Het aard van het beestje, het net, is opgebouwd uit verouderde technieken die allemaal de mogelijkheid bieden, rare dingen uit te halen voor de handige hobby knutselaar. Om nu elke keer maar weer die discussie te beginnen over welke veiliger is of niet, is zo nutteloos. Kijk je naar IE en FF out-of-the-box, dan verschillen ze qua veiligheid niet veel van mekaar. Qua gebruikersvriendelijkheid scoort FF gewoon beter dan IE. Alleen al hoe IE omgaat met tabbladen, is gewoon om te huilen. Het maken van bookmarks- uh, sorry! Favorieten! Boehoe hoe!
Geef mij maar FF met mijn add-ons en ik ben een gelukkig mens. Overigens is de relatie tussen Google en Mozilla ernstig bekoelt sinds Google nu hun eigen "kuch-Firefox-kuch-cloon" browser Chrome hebben. Dus de stelling van Lamaar, dat Mozilla's producten een verlengstuk zijn van Google, kan de prullenbak in. In ieder geval ook, NoScript geeft me de kans om een hoop verborgen scripts te weigeren, terwijl IE denkt te kunnen bepalen dat dat te ingewikkeld voor me is en dus bepalen ze in Redmond voor me dat ik beter niet kan weten wat er allemaal stiekem gebeurd als je ergens heen surft. En dat is nu precies waarom men nogal wantrouwig tegen over zulk soort beurs genoteerde bedrijven staan. Of het nu "Resistance is futile" of "Don't be evil" is, niemand is te vertrouwen als het om miljarden pegels gaat.
Noscript kan nogal wat nuttige (bv ajax) componenten verpesten.
Hier een site die uitlegt hoe je alleen analytics blokkeert ipv alle javascripts
http://www.gax.nl/google-analytics-blokkeren/
Hier een site die uitlegt hoe je alleen analytics blokkeert ipv alle javascripts
http://www.gax.nl/google-analytics-blokkeren/
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
