推 KoenigseggG: 幫高調 11/07 18:51
推 s5048218: 幫站內轉寄給各作者參考。 11/07 19:18
推 RG5678: 高調 11/07 22:43
推 abian5566: okok 11/08 16:28
推 kiwatami: 可能會有隱私權問題 11/11 12:36
→ kiwatami: 例如有些鄉民不想讓人知道他用哪個app上站 11/11 12:36
→ kiwatami: 所以我會做一個授權通知 11/11 12:36
→ kiwatami: 讓使用者自行選擇要不要在連線時傳送相關資訊 11/11 12:36
→ kiwatami: 也可以隨時在設定關閉 因為要在通知寫明資料用途 11/11 12:36
→ kiwatami: 要順便請問一下 這項資訊除了拿來做診斷用 11/11 12:36
→ kiwatami: 還會拿來做其他用途嗎? 11/11 12:36
→ kiwatami: 若有的話再麻煩提供 以便加註在授權通知內 謝謝 11/11 12:36
推 KoenigseggG: 推樓上開發者 11/11 21:53
推 holishing: 我本來以爲是使用者條款就已經同意過的事情,才發現條 11/12 01:07
推 holishing: 款只有規定到 ip adress 沒規定到 user-agent 11/12 01:08
推 holishing: 但不論是什麼資訊,站方會怎麼用不會怎麼用在那邊都應 11/12 01:09
推 holishing: 該解釋過了,如果能有相關資訊可以提供參考還是最好的 11/12 01:10
推 pichubaby: 技術面回應一下,基本上User-Agent比較算是開發倫理上 12/20 17:26
→ pichubaby: 的問題,不加上UA的話其實還是可以偵測出Client的,但 12/20 17:27
→ pichubaby: 是加入的話可以讓Client端以及Server開發端工程師輕鬆 12/20 17:27
→ pichubaby: 做事,可以知道哪個Bug和哪個瀏覽器有相關。 12/20 17:28
→ pichubaby: 隱私上的考量雖然存在,但是不高,因為不易以UA辨識出 12/20 17:29
→ pichubaby: 個人。 再來是PTT在連線上其實已經不能guest登入了 12/20 17:29
→ pichubaby: 另外是一個可能會誤會的地方,SSH不傳送UA的這件事 12/20 17:30
推 pichubaby: SSL本身也還是會有Fingerprint的問題 12/20 17:34
推 holishing: 推補充 12/23 11:33
推 KoenigseggG: 推解說 12/23 12:14
推 kiwatami: Client 沒有主動傳 應該是無法偵測的 01/10 07:55
→ kiwatami: 目前後台偵測除了User agent 就是Client hint 01/10 07:55
→ kiwatami: 後者就是為了解決前者一致性與正確性的問題 01/10 07:55
→ kiwatami: 兩者的共通點就是都由Client主動發送 01/10 07:55
→ kiwatami: 如果確定自己沒有設定這些Header但是後台還是有拿到 01/10 07:55
→ kiwatami: 那就表示是在使用連線相關的api時自動產生的 01/10 07:55
→ kiwatami: 以Android 跟 iOS 的API來說 就會自動加入作業系統資訊 01/10 07:55