Endnu en gang – stadig fejl CAPTCHA

Fora ASTRO-FORUM FORUMNYT, IDEER OG FORSLAG Endnu en gang – stadig fejl CAPTCHA

Tagget: 

  • Dette emne har 61 svar og 8 stemmer, og blev senest opdateret for 5 år, 11 måneder siden af Bjarne. This post has been viewed 3361 times
Viser 15 indlæg - 31 til 45 (af 62 i alt)
  • Forfatter
    Indlæg
  • #315874

    biberadm
    Admin
      • Main Sequence

      [/quote]Denne lille bitte uskyldige cookie er uden tvivl en tracker fra Google analytic. En sådan har jeg ikke på min side, da det viste sig at være alt for dyrt. Det er sikkert den usikre forbindelse, som kræver Google analytics.[/quote]

      Hej Bjarne: Jeg er ikke helt sikker på, hvad du mener med dette? Er det fordi at vores forum tillader, at man sætte en cookie, at du er bekymret?

      Vi benytter Let’s encrypt som SSL-certifikat. Det er et gratis og ikke højt klassificeret certifikat, som tilstræber at alle websites i princippet kan få SSL-certifikater uden at blive rippet for en masse penge. SSL-certifikater er big business, og det giver sjældent mening for almindelige websites. Hvis vi fx skulle have et EV-certifikat ville det koster tusinder af kroner i løbende omkostninger. Og alt hvad vi i princippet ville opnå var, at en eller anden ‘institution’ havde verificeret, at Astronomisk Selskab var organisationen bag dette site. Det ville ikke i sig selv give jer som brugere så meget mere sikkerhed. Lige nu kan man regne med at det ER forum.astronomisk.dk, man er landet på, og man undgår mig bekendt også man-in-the-middle-angreb. Og mere tror jeg ikke, vi skal vente os af et certifikat.

      Cookies er jo ikke i sig selv farlige. De kan både være en service for brugeren eller de kan være en fordel for serveren, der kan forbedre servicen, hvis de genkender en bruger. Det er din browser, der bestemmer, om den vil acceptere, at man deler cookies uden for domænet. Lige nu har vi 6 sikkerheds-cookies, som WordPress sætter. Bl.a. en der styrer, om man skal tilsidesætte servercachen. Ingen af dem fortæller vores system noget, det ikke ved i forvejen. Men det hjælper med at holde styr på, at du er den bruger i WordPress, som du hævder at være.

      Vi har ikke nogen Google cookies.

      PS: Afvisningen af din Tor-browser er utvivlsomt stadig noget, der foregår ved vores udbyders »hovedindgang«, som beskrevet ovenfor. Det er ikke noget, vi har nogen kontrol over.

      Dette er min nye signatur. xx

      #315877

      nightsky
      Deltager
        • Neutron star

        Så længe man ikke kan få styr på CAPTCHA er og bliver dette forum ikke noget jeg kan bruge. Det er som nævnt flere gange ikke kun TOR browseren.

        #315883

        Bjarne
        Moderator
          • Super Nova

          OK. Der er adskillige spørgsmål her. Jeg har nu ingen problemer med ProtonVPN, selvom jeg destruerer tracking cookies fra bing, google, yahoo, etc. til den store guldmedalje. Jeg ved ikke, hvorfor. Jeg er ikke bange for cookies fra WordPress, hvis der altså ikke er tale om den Google Analytics plugin, som de stadig forsøger at sælge mig. Jeg ved derimod, at jeg får en CAPTCHA, hvis jeg anvender Googles søgemaskine, hvor de minder mig om, at de må spore mig mod, at jeg kan bruger deres tjenester. Det er ment som en advarsel, men jeg må gerne anvende VPN, hvis jeg ikke anvender deres tjenester på samme tid. Det er overvejende sandsynligt, at CAPTCHA kommer fra, at udbyderen anvender Google Analytic.

          Det er helt korrekt, at certifikater normalt er meget dyre. Men så fandt jeg det firma, som linux debian anvender. De har nogle ganske moderate priser for enkelt-domæner. Det drejer sig om gandi.net. Jeg ville finde min pris, men de har fået ny website, så jeg skal oprette nyt brugernavn. Det må vente til senere. Det var i det væsentlige ikke ret meget dyrere end dk-hostmaster uden certifikat. Men prisen er for en privatperson. Jeg er enige i, at certifikater er oversolgte. Mit motiv var at få erfaring med konfigurering, så jeg får den højeste rating.

          Jeg ved ikke, hvorfor det nu virker for mig.

          #315884

          Bjarne
          Moderator
            • Super Nova

            Geolocate IP Address Location

            Kan anvendes til at finde din VPN’s geolocation. Det er sandsynligt, at Google anvender denne til at identificere mig fra gang til gang. Man får at vide, at det er en VPN-server, samt ISP er LeaseWeb Deutschland GmbH.

            Jeg vil forsøge at udskifte den.

             

            #315885

            Bjarne
            Moderator
              • Super Nova

              Det virker også med denne location: Chicago, Illinois, SteadFast Networks, som jeg aldrig før har anvendt.

              DNS Leaktest

              45.76.35.212
              ns0.dnscrypt.nl
              Choopa, LLC
              Netherlands

              Det er som det skal være.

               

              #315886

              Rudi
              Deltager
                • Neutron star

                Kan I dog ikke bare slå det fra kortvarigt, hvis det så vælter ind på forum med zombier, hackere, nisser, spambots og andet skidt kan I jo bare slå det til igen?

                /Rudi B. Rasmussen

                #315888

                Bjarne
                Moderator
                  • Super Nova

                  Domaintools

                  kan anvendes på forum.astronomisk.dk:

                  Noord-holland – Amsterdam – Getclouder Eood

                  AS32475 SINGLEHOP-LLC – SingleHop, Inc., US (registered Jul 21, 2005)

                  109.73.233.83 – 72 other sites hosted on this server

                  DomainTools is committed to preventing the abuse of Whois data so we now require a CAPTCHA to view the full raw domain name record.

                  Der kræves CAPTCHA ved login.

                  Jeg er ret sikker på, at Getclouder Eood er årsagen til CAPTCHA.

                  #315889

                  Bjarne
                  Moderator
                    • Super Nova

                    Jeg tror, jeg kender grunden til mine tidligere problemer med CAPTCHA. ProtonVPN er først blevet officielt frigivet inden for de seneste få dage. Jeg kunne anvende den under testen på grund af mine donationer til ProtonMail lige fra starten. Prøv Domaintools på kernel.org. Jeg er i godt selskab:

                    Registrant: Jim Zemlin

                    Registrant Org: The Linux Foundation

                    Registrar: Gandi SAS, http://www.gandi.net

                    Tech Contact
                    Jim Zemlin
                    The Linux Foundation
                    1 Letterman Drive, Building D, Suite D4700,
                    San Francisco, , 94129, US

                     

                     

                    #315890

                    Bjarne
                    Moderator
                      • Super Nova

                      Getclouder hoster 72 andre sites. Det er ikke noget, som man bare lige slår fra, hvis man vil undgå sagsanlæg i den helt store stil.

                      Lars, kan du ikke prøve at anvende min link til Geolocate IP address Location fra tor-browseren?

                      Jeg er næsten sikker på, at tor-knuden afslører sig som en sådan. Jeg tror ikke på deres snak om, at de ikke udelukker tor-forbindelser, hvis den faktisk afslører sig selv. Hvorfor skulle den ikke gøre det, når en VPN-forbindelse gør det. Jeg kan ikke lige teste det på min egen maskine.

                       

                      #315892

                      Bjarne
                      Moderator
                        • Super Nova

                        Jeg ser, at min VPN udgang i USA faktisk er en anonym proxy, så den afslører sig ikke. Det er derfor sandsynligt, at en tor-knude ikke afslører sig som en sådan. Det er interessant at få sagen afklaret.

                         

                        #315895

                        Rudi
                        Deltager
                          • Neutron star

                          Ok, jeg mente heller ikke at slå captcha helt fra, bare vælge noget mindre hysterisk. Det er jo ikke Fort Knox’s interne forum, det her, blot et forum for amatør astronomer og andre astronomi interesserede.

                          /Rudi B. Rasmussen

                          #315899

                          Bjarne
                          Moderator
                            • Super Nova

                            Jeg har nu testet location fra min tor-browser i Fedora 27. Den returnerer

                            Proxy type: Tor exit node.

                            Det betyder, at hosting firmaet i Holland, som har 71 andre hjemmesider ud over forum.astronomisk.dk, kan se, at forbindelsen kommer fra en Tor exit node. Jeg har firmaet mistænkt for at anvende Google Analytics, som kræver tilladelse til at sætte en permanent tracking cookie for, at man kan slippe uden om CAPTCHA (dette kan man formodentlig godt i tor-browseren). Det er ganske almindeligt, at større firmaer anvender Google Analytics. Selv danske skoler har fået lov til at anvende GA af datatilsynet. Det er altså ikke noget, som astronomisk.dk kan slå fra. Astronomisk Selskab har reelt kun den mulighed, at man kan køre det hele på egen maskine uden Google Analytics. Men dette er alt for dyrt. Der er en grund til, at så mange anvender hosting firmaer. Tilbage er den mulighed, at man muligvis kan give Google lov til at sætte en tracking cookie i tor-browseren. Man er stadig anonym undtagen for Google.

                             

                            #315905

                            Bjarne
                            Moderator
                              • Super Nova

                              Det er korrekt, at et traditionelt certifikat med en grøn hængelås blot viser, at man er på en hjemmeside, som tilhører det registrerede domænenavn. Det fortæller intet om ejerens identitet. Men der findes et Extended Validation certifikat, som viser den juridiske ejer af hjemmesiden. Det kan være af interesse for hjemmesider, der ejes af et mediehus. Man kan således finde den juridisk ansvarlige for indholdet på hjemmesiden. ProtonVPN har et sådant certifikat:

                              ProtonVPN

                              Man ser, at den juridiske ejer af hjemmesiden er Proton Technologies AG, som også ejer ProtonMail.

                              Et sådant certifikat giver ingen mening for Astro-Forum, da jeg går ud fra, at man ikke spreder Fake News.

                               

                              #315907

                              nightsky
                              Deltager
                                • Neutron star

                                PS: Afvisningen af din Tor-browser er utvivlsomt stadig noget, der foregår ved vores udbyders »hovedindgang«, som beskrevet ovenfor. Det er ikke noget, vi har nogen kontrol over.

                                Desværre heller ikke noget brugerne har kontrol over.

                                Hvorfor tror du forøvrigt dette? CAPTCHA kan nemt omgås uden man er logget ind. Så taster man blot den sides URL ind, som man forsøgte på at besøge i første omgang, efter korrekt indtastning af kode. Problemet er at dette kan man ikke i login proceduren.

                                Så kald det hvad i vil. Det er også bliver noget fejl programmering/opsætning.

                                Holdningen er underlig. Det der siges er at fordi man bruger anonymiseret Internet adgang, så er det bare ærgerligt. Sjovt nok er dette det eneste web-site hvor jeg og andre oplever problemer med ikke at kunne logge på grundet en CAPTCHA funktion.

                                Det er jo ikke korrekt at AS ikke har kontrol over det. Det er et aktivt valg der er taget, grundet i bekvemmelighed og manglende ressourcer til at løse problemet. Helt basalt kan jo vælge en host som har mere styr på tingene. Tænk hvis jeg eller en af mine IT leverandører sagde til mine kunder at de ikke kan logge på, fordi jeg har valgt en eller anden host, som ruller noget ubrugeligt sikkerhed ud.

                                OG IGEN, DET ER IKKE KUN TOR……

                                #315908

                                nightsky
                                Deltager
                                  • Neutron star

                                  Bjarne, jeg tror ikke det er GA. Hvis det er tilfældet så skal der komme en besked om at der bruges GA og man som bruger kan få lov at acceptere dette. Hvis det er alligevel er tilfældet taler vi om en “mindre” overtrædelse af loven.

                                Viser 15 indlæg - 31 til 45 (af 62 i alt)
                                • Emnet 'Endnu en gang – stadig fejl CAPTCHA' er lukket for nye svar.