Эх, как бы ещё отключить распознавание меня на kommersant.ru, на ljplus.ru и на livejournal.ru. Ну не хочу я, чтобы меня узнавали на посторонних сервисах!

Увы. Тут скандалить надо. Вот mkay422@lj целую войну учинил когда-то за право убрать галочку.

Для желающих могу предложить направление военных действий. (Это я не вам, просто в пространство :-) ) Надо написать в какое-нибудь подходящее американское комьюнити: "Вот этот сайт, kommersant.ru, шпионит за вами. Зайдите туда, и вы увидите кучу непонятных буковок, и среди них -- ваш username". Для американцев ситуация прозрачнее: они не знают ни "Коммерсанта", ни Носика, и увидят голые факты.

Спасибо. И за ссылки в посте, и за эту идею.

Пожалуйста. А идея сама по себе не слишком ценна: скорей всего, никто за это дело браться не будет :-(

openid - очень полезная вещь, вообще говоря.

Вы смотрите ее совсем отломайте своей войной, а то будет вам луч соответствующей ненависти.

Ни в коем случае! OpenId сделан разумно, и предусматривает, что пользователь даёт разрешение на выдачу чужому серверу авторизации. Именно эту часть протокола СУП отломал, делая авторизацию на commersant.ru и пр. Если бы они сделали там стандартный OpenId, никаких претензий к ним не было бы.

А. Оу. Не знал :(

Прошу прощения.

Ничего страшного. Просто, имея дело с СУПом, надо следить за ними очень внимательно.

нужно заблокировать адреса вида:

http://www.livejournal.com/openid/server.bml?openid.mode=checkid_immediate&openid.identity=_ljwho*

в firefox это можно сделать, например, с помощью расширения BlockSite. в опере через штатное средство Tools, Preferences, Advanced, Content, Blocked content, Add. к сожалению, как это сделать в ie, я не знаю. какой-нибудь резчик рекламы, наверное, нужно установить.

Спасибо, сделал в посте апдейт.

Спасибо! Заблокировал, работает.

Я правильно понимаю, что авторизация возможна из-за того, что браузер отдаёт куки при запросе с другого домена второго уровня? Это можно запретить штатными средствами в FF?

Нет, неправильно. Броузер куки "на сторону" не отдаст. "Предатель" здесь -- сервер ЖЖ. Сервер "Коммерсанта" спрашивает у него, кто вы, и тот отвечает.

По принципу действия это протокол OpenId, очень полезная вещь (можете поискать в Сети описание, я сейчас не помню ссылки). Но увы, СУП сумел извратить хорошую идею, отрезав от OpenId запрос у пользователя разрешения на передачу информации.

Ага, суть в том, что используется checkid_immediate вместо checkid_setup, хотя об этом мы СУП не просили.

Ага. И 6apart с подачи СУПа на это соглашается.

Ввязался в журнале у Носика в дискуссию об OpenID. Вы не скажете, насколько правильно я ставлю вопрос? И не напутал ли чего в технической части?

Да, с технической точки зрения всё правильно. И вы правильно заметили, что узнавание и авторизация -- это разные вещи. Все уже как-то привыкли, что если у меня есть account в ЖЖ, то на любой страничке я вижу надпись "Welcome, p_govorun!". А собственно, почему? Если авторизация не требуется, то серверу назачем знать, кто пришёл. (Сразу замечу: настройки ЖЖ, типа языка и т.п. и сейчас хранятся отдельно, и действуют даже без логина).

И второй важный факт -- "Коммерсант" так и не реализовал OpenId. То есть, о тех, кто действительно хочет туда залогиниться, там не думали, а думали о чём-то другом.

меня Коммерасант не распознаёт
более того браузеры по умолчанию отдают куки не только домену их создавшему. это нужно отдельно выключать. тогда и авторизовывать вас на левых сайтах не будет.

Спасибо.

Уточню: браузеры отдают куки только на создавший их сервер. Но коммерсантовская страница включает в себя кусочек, получаемый с livejournal.com, и вместе с получением этого кусочка на livejournal.com уходят куки. У Firefox есть опция: не посылать такие куки.

Да: http://poige.livejournal.com/279046.html

«…Ошибка авторизации

Произошла ошибка авторизации в LiveJournal.com. Пожалуйста, проверьте, включена ли поддержка cookies у вашего браузера, и поддерживает ли ваш proxy-сервер передачу cookies.

Проверить еще раз.
© «Суп», 2007…» — делается просто, если пользоваться "правильным браузером".

Спасибо, это правильная идея.

(Когда сделали livejournal.ru, он без куков вовсе ничего не показывал. Недавно я туда заглянул -- починили (отчасти))

Там смешнее было. Если после ошибки авторизации _сразу_же_ повторить попытку, все работало.

У них вобще весело. Например, тех, чей ник начинался с подчерка, эта штука опознавала как "users" (это имя пользователя ей такое мерещилось -- "users"). Мне лень сейчас объяснять, почему.

В общем, миллионы, которыми распоряжается СУП, явно идут не на программирование.

А чего тут объяснять, users.livejournal.com/ник :)

Ага.