(Читать комментарии) - (Добавить комментарий)

	commist@lj 2007-07-11 15:47 (ссылка)
	Загляните в исходник страницы Вашего журнала. Есть все основания полагать, что все супостатовские счетчики там на своих местах, если, конечно, Вы заблаговременно не выключили их через консоль. (Ответить) (Ветвь дискуссии)

	saccovanzetti@lj 2007-07-11 16:43 (ссылка)
	Заглянул. Ничего СУПного не обнаружил. Может это только в тех исходниках, что Вы смотрите (из-за географической близости к СУПу в Москве) ? (Ответить) (Уровень выше) (Ветвь дискуссии)

	commist@lj 2007-07-11 17:04 (ссылка)
	Да, похоже, Вы правы. Очевидно, я приблизился на недопустимо близкое расстояние к Москве, из-за чего теперь отовсюду вылезают суповские счетчики. При заходе через прокси такого эффекта не наблюдается. (Ответить) (Уровень выше)

(Комментарий удалён)

	saccovanzetti@lj 2007-07-11 16:49 (ссылка)
	вы залогиненым смотрели ? (Ответить) (Уровень выше) (Ветвь дискуссии)

	haraz_bey@lj 2007-07-11 16:51 (ссылка)
	Тут код не отобразился, я дал нормальный ниже. То же самое, что и у вас, только в tns-counter'е присутствует упоминание "Супа". Но я смотрел код, будучи залогиненным. (Ответить) (Уровень выше) (Ветвь дискуссии)

	диагноз saccovanzetti@lj 2007-07-11 16:54 (ссылка)
	вы в супе. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: диагноз haraz_bey@lj 2007-07-11 17:08 (ссылка)
	Так из-за этих счётчиков весь сыр-бор? (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: диагноз commist@lj 2007-07-11 17:13 (ссылка)
	Ну, наверно, не только из-за них. Зайдите, к примеру, на сайт livejournal.ru и попробуйте догадаться, каким чудесным образом этот сайт смог опознать Ваш ник в ЖЖ. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: диагноз haraz_bey@lj 2007-07-11 17:39 (ссылка)
	Ну, это меня как раз мало волнует - ясно, что это часть ЖЖ-шной конторы и что у него есть доступ к сессионным данным. Больше волнует оптимизация загрузки страниц. (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: диагноз commist@lj 2007-07-11 17:53 (ссылка)

Т.е. Ваш совершенно не волнует, к каким именно "сессионным данным" СУП имеет доступ? А их, между прочим, волнует. Они почему-то пытаются всячески откреститься от наличия у них доступа к персональным данным пользователей. Так же они открещиваются от наличия в СУПе т.н. блог-секретарей, которые ведут дневники всяких разных "селебрити" (как любит выражаться господин Носик). (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: диагноз haraz_bey@lj 2007-07-11 18:01 (ссылка)
	Ну, сессионных данных там только сам факт наличия сессии и её числовой индентификатор, да ещё имя пользователя в cookies.txt, который хранит "Фаерфокс". (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: диагноз commist@lj 2007-07-11 18:08 (ссылка)
	Если не секрет, как Вам удалось выяснить такие интригующие подробности? (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: диагноз haraz_bey@lj 2007-07-11 18:54 (ссылка)

Ну, это обычная процедура сессионного подключения. Примерно она выглядит так - при логине мне присваивается идентификатор сессии, привязанный к моему аккаунту до конца сессии, переменная наличия сеанса для этого индентификатора устанавливается в true, а индетификатор записывается в куку у меня на компе. При выполнении скриптов, требующих залогиненного состоянии, из куки берется идентификатор сессии, по нему проверяется наличие сеанса и устанавливается мой аккаунт и то, что в нём нужно для данного скрипта - привилегии, например. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: диагноз commist@lj 2007-07-11 19:01 (ссылка)
	Из этого заключаем, что данного идентификатора будет достаточно для получения доступа к персональным данным пользователя. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: диагноз haraz_bey@lj 2007-07-11 19:12 (ссылка)
	Гм... Не совсем понятно, что имеется в виду под персональными данными. Идентификатор серверу нужен для того, чтобы установить, какой именно это аккаунт. А уж получить данные о любом пользователе из имеющейся на сервере базы данных серверный скрипт может получить и безо всякого индентификатора - если, конечно, у него есть права доступа. (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: диагноз commist@lj 2007-07-11 19:30 (ссылка)

К примеру, Ваш персональный e-mail, на который зарегистрирован аккаунт в ЖЖ. Да, именно это я и имел в виду. По сессионному ключу производится идентификация пользовательского аккаунта, в отношении которого данный скрипт производит какие-либо действия. Ну, с правами у серверных скриптов, я полагаю, всё там должно быть в порядке, скрипты ж на сервере выполняются, и, соответственно, имеют необходимый доступ к общей базе. (Ответить) (Уровень выше) (Ветвь дискуссии)

Re: диагноз haraz_bey@lj 2007-07-11 20:27 (ссылка)

Я пока поэкспериментировал и пришёл к следующим выводам: жж.ru умеет опознавать меня только тогда, когда есть действующая сессия на com, даже если нет открытой страницы с жж.com, но в куках есть запомненная сессия с опцией на залогиненное продолжение при открытии в следующий раз. Это означало бы, что он умеет обрабатывать куки с хоста жж.com. Но так как эти куки по определению может получать с моего компьютера только жж.com, то, скорее всего, при заходе на жж.ru происходит редирект на него, тот снабжает жж.ру ником залогиненного акаунта и происходит возврат на жж.ру. Судя по "хуизу", они сидят на разных серверах, и на странице жж.ру нет ничего, что указывало бы на подключение их сервера к жж-шной базе данных. (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: диагноз commist@lj 2007-07-11 22:30 (ссылка)
	Да, Ваши рассуждения похожи на правду, и мне, честно говоря, лень проводить собственные эксперименты. Будем оптимистично считать, что жж.com снабжает жж.ру только ником залогиненного аккаунта. (Ответить) (Уровень выше)

	saccovanzetti@lj 2007-07-11 16:48 (ссылка)
	Изучаю дальше. Когда смотрю его журнал не залогиненым, то вижу вот эти счетчики: tns-counter.ru Rambler Rating@Mail.ru когда логинюсь, то счетчики пропадают. (Ответить) (Уровень выше)

haraz_bey@lj 2007-07-11 16:49 (ссылка)

Заглянул в исходник вот этой самой страницы, обнаружил там следующие строчки (первые скобки убраны, чтобы отображался код): !-- tns-counter.ru --> script language="JavaScript"> var img = new Image(); img.src = 'http://www.tns-counter.ru/V13a***' + document.referrer.replace(/\*/g,'%2a') + '*sup_ru/ru/UTF-8/tmsec=lj_blogs-us-nonad/'; /script> img src="http://www.tns-counter.ru/V13a****sup_ru/ru/UTF-8/tmsec=lj_blogs-us-nonad/" alt=""/> /noscript> !--/ tns-counter.ru --> !-- Rambler --> img src="http://scnt.rambler.ru/top100.cnt?1" alt="" width="1" height="1" border="0"> !--/ Rambler --> !--Rating@Mail.ru COUNTER--> img height=1 width=1 src="http://d2.c4.b2.a1.top.list.ru/counter?id=1196617"/> !--/COUNTER--> Не совсем понял, у кого в данном случае присутствует "Суп" - у меня или у Резуса, а также причём тут "Рамблер" с "Мэйл.ру". (Ответить) (Уровень выше) (Ветвь дискуссии)

	saccovanzetti@lj 2007-07-11 17:00 (ссылка)
	пойдите залогиненым вот по этому линку: http://www.livejournal.com/manage/mobile.bml Если увидите мобильные настройки для России - вы суповой набор. Если нет - то нет. (Ответить) (Уровень выше) (Ветвь дискуссии)

	haraz_bey@lj 2007-07-11 17:05 (ссылка)
	Там есть строчка со ссылкой на услуги "Супа": Mobile features provided by SUP (Ответить) (Уровень выше) (Ветвь дискуссии)

	commist@lj 2007-07-11 17:10 (ссылка)
	Ну, всё верно, Вы в категории "SUP eligible", как и все остальные кириллические пользователи, которые до сих пор не отписались от услуг СУПа. (Ответить) (Уровень выше)

	pe3yc@lj 2007-07-11 17:21 (ссылка)
	Через консоль можно убрать только tns-counter, и он у меня давно уже был убран. А вот джаваскрипты в теле страницы через консоль не убираются, только через письменную просьбу opt-out. (Ответить) (Уровень выше) (Ветвь дискуссии)

	commist@lj 2007-07-11 17:30 (ссылка)
	Не совсем правда, командой "set opt_exclude_stats 1" супосчетчики убираются сразу все скопом (в количестве 3 шт.). А что за джава-скрипты такие там были? Я давно отписался и не смогу их увидеть. (Ответить) (Уровень выше) (Ветвь дискуссии)

	pe3yc@lj 2007-07-11 18:23 (ссылка)
	Теперь и я не могу. Но то, что страница френдов, к примеру, сейчас загружается моментально, а до того - с задержкой в полминуты примерно, это факт. Там были какие-то файлы с расширением .js, числом штуки три, не меньше, причём в начале страницы, а не в конце, как счётчики. (Ответить) (Уровень выше) (Ветвь дискуссии)

tarlith_history@lj 2007-07-12 04:58 (ссылка)

ДА, кстати ежели тебе не нравиццо то, что "партнеры СУПа" распознают ЖЖ-юзера по OpenID (как, например, сайт "Коммерсанта") - проблема решаема. В Файрфоксе ставим адд-он BlockSite и вписываем в blacklist адресокЪ http://www.livejournal.com/openid/server.bml?openid.mode=checkid_immediate&openid.identity=_ljwho* В Опере идем по пути Tools-Preferences-Advanced-Content-Blocked content-Add и вписываем вышеприведенный адрес. Таким образом, автологин через OpenID будет блокирован (Ответить) (Уровень выше) (Ветвь дискуссии)

	pe3yc@lj 2007-07-12 05:00 (ссылка)
	Вот как раз это мне похуй, мне скрываться не от кого и скрывать нечего. Тем более что у меня не файрфокс. (Ответить) (Уровень выше)

(Читать комментарии) -