タグ付けされた質問 「privacy」

4
MVC / RESTは、他のユーザーに属するリソースに対して403または404を返す必要がありますか?
リソースベースのサイト(MVCアプリケーションやRESTサービスなど)で作業する場合、クライアントGETがアクセスできないリソースをクライアントが試行する場合、主に2つのオプションがあります。 403、クライアントが無許可であると言う; または 404は、リソースが存在しない(または見つからなかった)ことを示します。 一般的な知恵と慣習は真実で応答することであるようです-つまり、403。しかし、私はこれが実際に正しいことかどうか疑問に思っています。 安全なログインシステムは、ログイン失敗の理由を決して知らせません。つまり、クライアントに関する限り、存在しないユーザー名と誤ったパスワードの間に検出可能な違いはありません。これの目的は、ユーザーID(またはさらに悪いことに、電子メールアドレス)を検出できないようにすることです。 プライバシーの観点からは、どのリソース誰かが伝えを見て、リアリティショー(サバイバーが、私は思う)の受賞者を出した前記私は事件を思い出してる404を返すように多くの方が安全と思われるしなかっ上に存在しますサイトvs. 403がシリアル番号やアカウント番号などの機密情報を提供する可能性があることを心配しています。 404を返さない説得力のある理由はありますか?404ポリシーは他の場所でマイナスの副作用を引き起こす可能性がありますか?そうでない場合、その慣行はより一般的ではないのはなぜですか?

4
ゼロ知識コードのホスティング?[閉まっている]
オンラインサービスプロバイダーによって保存されたデータの政府による広範囲な監視に関する最近の啓示に照らして、現在、ゼロ知識サービスが大流行しています。 ゼロ知識サービスは、すべてのデータがサーバーに保存されていないキーで暗号化されて保存されるサービスです。暗号化と復号化は完全にクライアント側で行われ、サーバーはプレーンテキストデータまたはキーを認識しません。その結果、サービスプロバイダーは、たとえ暗号化を解除したい場合でも、第三者にデータを解読して提供することはできません。 例を挙げましょう。SpiderOakは、Dropboxのゼロ知識バージョンとして見ることができます。 プログラマとして、私たちはコードのホスティングサービス(Bitbucket、Assemblaなど)の特定のクラスに対して、最も機密性の高いデータ(コード)に大きく依存し、信頼しています。もちろん私はここでプライベートリポジトリについて話しています-ゼロ知識の概念はパブリックリポジトリには意味がありません。 私の質問は: ゼロ知識コードホスティングサービスを作成するための技術的な障壁はありますか?たとえば、SVN、Mercurial、Gitなどの一般的なバージョン管理システムで使用されるネットワークプロトコルについて、クライアントとサーバー間で通信されるデータを暗号化するスキームの実装を困難(または不可能)にするものがありますか?サーバーが知らないキー? 今日存在するゼロ知識コードホスティングサービスはありますか?

3
EU Cookie指令に準拠するにはどうすればよいですか?
2011年5月26日に、新しいEU指令が発効し、ウェブサイトにアクセスするユーザーは、ウェブサイトがそのウェブサイトおよびそのウェブサイトへのアクセスに関する情報を含むCookieを保存することを許可するよう求められます。 この問題にどのように取り組みましたか?ユーザーが初めてサイトにアクセスしたときにオプトインプロンプトを表示する以外に、これを処理する別の方法はありますか?
17 legal  privacy  cookies 

4
特定のサイトがパスワードにスペースを入れないのはなぜですか?
新しいWebサイトではあまり一般的ではないようですが、アカウントを必要とする多くのWebサイト(請求書の支払いなど)で、スペースを含むパスワードを作成できません。これは物事を覚えるのをより難しくするだけであり、パスワードのスペース、暗号化された、または(天国では禁止されている)データベースまたはプログラミングの制限がないことを認識しています。では、なぜ、サイトへのサインアップに関して、スペースバーはそれほど一般的に差別されているのですか?

2
(サードパーティの)データベースに重要なデータを保存する
データベースにSSN、クレジットカード番号、住所などの重要な(プライバシーに関する)ユーザーデータをどのように保存しますか? シナリオ: 使用可能にする必要があるデータのみが保存されます。たとえば、SSNが保存されるのは、アプリがSSNを使用して特定のレコードを識別するためです。ワンクリックトランザクションを可能にするためにクレジットカードの詳細が保存されます。そのようなデータの一部は暗号化して保存できますが、一部のデータはプレーンテキストで使用できる必要があります(フルテキスト検索など)。アプリはサードパーティのホスティングを使用します。 質問: HostGatorやApp Engineなどのサードパーティのホストでは、プレーンテキスト(またはその他)のデータはどの程度安全ですか? そのようなデータをサードパーティのホストに保存しますか(そして、このプラクティスは推奨されますか)? プレーンテキストで保存しますか、またはそのようなデータを暗号化しますか? 独自のサーバーを所有するリソースを持っている企業のみが、そのようなアプリの構築に進むべきでしょうか?

1
プライバシーポリシーのCreative Commonsライセンスのようなものはありますか?
私は最近、あなたが1年で遭遇するプライバシーポリシーを読むことは76仕事日かかるだろうと読んでおり、それがそれが悪いことであることにかなりショックを受けました。だから私はこれをどのように改善できると考えました。 クリエイティブコモンズライセンスはモジュール式であるため、優れています。 CC:クリエイティブコモンズライセンスであることを示します [-BY]:属性 [-NC]:非商用 [-ND]:派生物なし [-SA]:同様に共有 最終的にそのようなモジュール式プライバシーポリシーを作成できると思います。最終的には、表形式のポリシーの方が優れています。 受け取った情報 あなたが私たちに提供する情報:名前、内容、取引情報、場所、友人 サービスの使用時に収集される情報:サイトアクティビティ情報、アクセスデバイスとブラウザー情報、Cookie情報 第三者: ... 情報の利用 サービスを管理する 第三者に販売する 連絡する ... そのようなモジュール式/構造化された(最終的には機械可読な)プライバシーポリシーを作成する試みはありますか?
11 legal  privacy 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.