Daily Archives: 11. juni 2017

Sladrehank…

I mai 2017 var det mykje «armar og bein» hjå ulike aktørar då det viste seg at informasjon som låg på «hemmelege adresser» var gjort tilgjengeleg for søk i søkemotoren Bing:

Tausheit er gtull

Legg merke til at eg nytta «hemmelege adresser». I praksis er dette offentlege adresser. Alle som kjenner adressa får vist informasjonen på adressa, du treng ikkje logge deg på. Søkemotorane les og indekserer offentlege sider på internett. Så lenge det ikkje er lenka til den «hemmelege adressa» frå ei opent tilgjengeleg side, var det tidlegare vanleg å legge til grunn at søkemotoren ikkje greidde å nå informasjonen. Tryggleiken var med andre ord basert på at alt og alle teier.

Microsoft informerer om innsamling

Informasjon om innsamling av adresser står i personvernerklæringen til Microsoft. Den norske sida er mogelens tydelegare om at dei brukar loggar frå deg og andre til å forbetre søkeresultanta (dine og andre sine).

win10nettjenester

https://privacy.microsoft.com/en-us/privacystatement

Device and Usage data. We collect data about your device and how you and your device interact with Microsoft and our products. For example, we collect:

  • Product use data. We collect data about the features you use, the items you purchase, and the web pages you visit. This data includes your voice and text search queries or commands to Bing, Cortana, and our chat bots….

Browsing history. If you allow Cortana to use your browsing history, Microsoft will collect your Microsoft Edge search queries and full browsing history, associated with a user ID. Cortana will use this data to learn about you and provide you with timely and intelligent answers and proactice personalized suggestions, or to complete web tasks for you. Cortana won’t collect information about sites you visit in InPrivate tabs.

https://privacy.microsoft.com/nb-no

Nettlesing og nettsøk
På lik linje med mange andre søkemotorer bruker vi søkeloggen din, og logger fra andre personer, til å forbedre søkeresultatene dine. For å øke farten på nettlesingen kan nettlesere fra Microsoft samle inn og bruke leserloggen til å forutse hvor du vil gå. Cortana kan gi deg skreddersydde anbefalinger basert på leser- og søkeloggen.

Du kan velge om leserloggen skal samles inn eller ikke, ved hjelp av innstillingen Tilbakemelding og diagnose i personverninnstillingene i Windows. Du kan også bestemme om Cortana får tilgang til søke- og leserloggen din, i innstillingene for Cortana og Microsoft Edge.

Robots exclusion standard

Årsaka til at fleire tenester har fått indeksert informasjon som var gøymt på «hemmelege adresser» er mest sannsynleg at ein ikkje har tenkt på å implementere robots exclusion standard for området informasjonen ligg på. Det er lett å oversjå når ein trur at søkemotorane aldri vil finne adressa ved tradisjonell kravling over internett.

For å hindre indeksering av informasjon som ikkje skal vere søkbar, må ein heretter alltid gi beskjed til søkemotorane med robots.txt. Eksempelet under gir beskjed at heile nettstaden ikkje skal indekserast:

User-agent: *
Disallow: /

Alle seriøse søkemotorar følgjer desse instruksane, men det er ikkje nok.

Så lenge «hemmeleg» informasjon er tilgjengeleg på ei statisk/fast adresse vil han framleis vere og kunne gjerast tilgjengeleg. Denne gongen var det Edge og Bing, men kva med alle tillegg og applikasjoner ein installerer på Windows. Når blir denne informasjonen samla av ein tredjeparts aktør, og gjort tilgjengeleg på tenester som ikkje følgjer god praksis. Informasjon som ikkje kan vere offentleg for alle, må leggast på ein plass der berre dei som er autorisert til å sjå informasjonen får tilgang.

Windows 10 og personvern

Det kan vere lurt å gå gjennom personverninnstillingane på Windows 10. I det minste bør ein gjere seg kjent med kva som skjer «bak teppet» og slå av det du ikkje ønskjer skal skje. Å hindre at Edge sladrar «hemmelege adresser» til Bing ser ut til å ligge under Tale, håndskrift og skriving.

win10personvern

I tillegg kan du passe på å berre gi Grunnleggende informasjon til Microsoft under Tilbakemelding og diagnose.

win10personvern2

Om eg går til Personvern på min konto hjå Microsoft – https://account.microsoft.com/privacy/ ser eg at det ikkje er samla inn lesarlogg frå Edge eller Internet Explorer. Det trena auga ser at eg nyttar Chrome som nettlesar. Det hender eg prøver Edge, mest for å sjå om han har vorte betre enn når han vart introdusert. Om innsamlinga var på ville det ikkje vore tomt.

win10cortana

Korleis er dine innstillingar?