From e9fb321cc1021a7a758548995fba526330e8a8d7 Mon Sep 17 00:00:00 2001 From: Soren Stoutner Date: Wed, 18 Jan 2017 20:47:53 -0700 Subject: [PATCH] =?utf8?q?Spanish=20Guide=20=E2=86=92=20Local=20Storage=20?= =?utf8?q?provided=20by=20Jose=20A.=20Le=C3=B3n=20Becerra.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- .idea/dictionaries/soren.xml | 2 + .../main/assets/en/guide_local_storage.html | 122 ++++++++-------- app/src/main/assets/es/guide_javascript.html | 6 +- .../main/assets/es/guide_local_storage.html | 138 +++++++++--------- 4 files changed, 132 insertions(+), 136 deletions(-) diff --git a/.idea/dictionaries/soren.xml b/.idea/dictionaries/soren.xml index 039b24c3..18154c9a 100644 --- a/.idea/dictionaries/soren.xml +++ b/.idea/dictionaries/soren.xml @@ -21,6 +21,7 @@ cname commitdiff coordinatorlayout + didn displayorder dname doesn @@ -73,6 +74,7 @@ tablayout techrepublic textview + theverge torproject uids uname diff --git a/app/src/main/assets/en/guide_local_storage.html b/app/src/main/assets/en/guide_local_storage.html index fc8b9d40..2f48d6f5 100644 --- a/app/src/main/assets/en/guide_local_storage.html +++ b/app/src/main/assets/en/guide_local_storage.html @@ -1,5 +1,5 @@ - - - + img.title { + vertical-align: bottom; + height: 32; + width: 32; + } + + - -

First-Party Cookies

+ +

First-Party Cookies

Cookies can be divided into two types. First-party cookies are cookies set by the website in the URL bar at the top of the page.

First-party cookies are set by the website in the URL bar at the top of the page.

From the early days of the internet, it became obvious that it would be advantageous for websites to be able to store - information on a computer for future access. For example, a website that displays weather information could ask the - user for a zip code, and then store it in a cookie. The next time the user visited the website, weather information - would automatically load for that zip code, without the user having to enter the zip code, and without the need for - the user to create an account on the website (which would be overkill for such a simple task).

From the early days of the internet, it became obvious that it would be advantageous for websites to be able to store + information on a computer for future access. For example, a website that displays weather information could ask the + user for a zip code, and then store it in a cookie. The next time the user visited the website, weather information + would automatically load for that zip code, without the user having to enter the zip code, and without the need for + the user to create an account on the website (which would be overkill for such a simple task).

Like everything else on the web, clever people figured out all types of ways to abuse cookies to do things that users - would not approve of if they knew they were happening. For example, a website can set a cookie with a unique serial - number on a device. Then, every time a user visits the website on that device, it can be linked to a unique profile - the server maintains for that serial number, even if the device connects from different IP addresses, as cell phones often do.

Like everything else on the web, clever people figured out all types of ways to abuse cookies to do things that users + would not approve of if they knew they were happening. For example, a website can set a cookie with a unique serial + number on a device. Then, every time a user visits the website on that device, it can be linked to a unique profile + the server maintains for that serial number, even if the device connects from different IP addresses, as cell phones often do.

Some websites with logins require first-party cookies to be enabled for a user to stay logged in. Cookies aren't the only only way - a website can maintain a user logged in as they move from page to page on the site, but if a particular website has chosen to - implement logins in that way, enabling first-party cookies on that site will be the only way to use the functionality.

Many websites with logins require first-party cookies to be enabled for a user to stay logged in. Cookies aren’t the only way + a website can maintain a user logged in as they move from page to page on the site, but if a particular website has chosen to + implement logins in that way, enabling first-party cookies on that site will be the only way to use the functionality.

If first-party cookies are enabled but JavaScript is disabled, the privacy icon will be yellow - as a warning.

If first-party cookies are enabled but JavaScript is disabled, the privacy icon will be yellow + as a warning.

Third-Party Cookies

Third-party cookies are set by portions of a website that are loaded from servers different from the URL at the top of the page. - For example, most website that have advertisements load them from a third-party ad broker, like Google's - Ad Sense. Every time the website loads, it requests the ad - broker to display some ads. The ad broker analyzes any information they may have about the user, looks at the current - rate advertisers are willing to pay for their ads, and selects those to display. The section of the website that displays - the ads is loaded from the third-party broker's server instead of the main server.

Third-party cookies are set by portions of a website that are loaded from servers different from the URL at the top of the page. + For example, most website that have advertisements load them from a third-party ad broker, like Google’s + Ad Sense. Every time the website loads, it requests the ad + broker to display an ad. The ad broker analyzes any information they may have about the user, looks at the current + rate advertisers are willing to pay for their ads, and selects the one to display. The section of the website that displays + the ads is loaded from the third-party broker’s server instead of the main server.

Because most of the advertisements on the internet are displayed from only a few brokers, it didn't take long for them to realize - that they could set a tracking cookie on the user's device and know every place that user goes. Every time an ad loads from a broker, - the first thing it does it check to see if if the device already has a unique serial number in a tracking cookie. If it does, it looks up - the profile for that serial number and makes a note of the new site. This is why a user can do a search on one website for a - product that they typically don't look for, like walnuts, and then suddenly start seeing advertisements for walnuts on every - website they visit.

Because most of the advertisements on the internet are processed by only a few brokers, it didn’t take long for them to realize + that they could set a tracking cookie on the user’s device and know every place that user goes. Every time an ad loads from a broker, + the first thing it does it check to see if if the device already has a unique serial number in a tracking cookie. If it does, it looks up + the profile for that serial number and makes a note of the new site. This is why a user can do a search on one website for a + product they typically don’t look for, like walnuts, and then suddenly start seeing advertisements for walnuts on every + website they visit.

In addition to ad brokers, social media sites discovered they could get in on the action. A few years ago, the major social media sites - like Facebook and Twitter convinced a large number of websites that it would be in there best interest to place little social media - icons on their pages. These are not just images. They contain imbedded code that - links back to the social media site, and, among other things, loads a third-party cookie on the device. These cookies are placed even if the user does - not have an account with the social media platform. Over time, companies like Facebook (which also run an ad network) have built up quite a large number - of detailed profiles about people who have never even - created an account on their site.

In addition to ad brokers, social media sites discovered they could get in on the action. A few years ago, the major social media sites + like Facebook and Twitter convinced a large number of websites that it would be in there best interest to place little social media + icons on their pages. These are not just images. They contain embedded code that + links back to the social media site, and, among other things, loads a third-party cookie on the device. These cookies are placed even if the user does + not have an account with the social media platform. Over time, companies like Facebook (which also runs an ad network) have built up quite a large number + of detailed profiles about people who have never even + created an account on their site.

There is almost no good reason to ever enable third-party cookies. On devices with Android KitKat or older (version <= 4.4.4 or API <= 20), WebView - does not differentiate - between first-party and third-party cookies. Thus, enabling first-party cookies will also enable third-party cookies.

There is almost no good reason to ever enable third-party cookies. On devices with Android KitKat or older (version <= 4.4.4 or API <= 20), WebView + does not differentiate + between first-party and third-party cookies. Thus, enabling first-party cookies will also enable third-party cookies.

DOM Storage

Document Object Model storage, also known as web storage, is like cookies on steroids. Whereas the maximum combined storage size for all cookies from - a single URL is 4 kilobytes, DOM storage can hold between 5-25 megabytes per site. - Because DOM storage uses JavaScript to read and write data, enabling it will do nothing unless JavaScript is also enabled.

Document Object Model storage, also known as web storage, is like cookies on steroids. Whereas the maximum combined storage size for all cookies from + a single URL is 4 kilobytes, DOM storage can hold megabytes per site. + Because DOM storage uses JavaScript to read and write data, enabling it will do nothing unless JavaScript is also enabled.

Form Data

Form data contains information typed into web forms, like user names, addresses, phone numbers, etc., and lists them in a drop-down box on future visits. - Unlike the other forms of local storage, form data is not sent to the web server without specific user interaction.

- +

Form data contains information typed into web forms, like user names, addresses, phone numbers, etc., and lists them in a drop-down box on future visits. + Unlike the other forms of local storage, form data is not sent to the web server without specific user interaction.

+ \ No newline at end of file diff --git a/app/src/main/assets/es/guide_javascript.html b/app/src/main/assets/es/guide_javascript.html index 5c1fbc60..9805dd4b 100644 --- a/app/src/main/assets/es/guide_javascript.html +++ b/app/src/main/assets/es/guide_javascript.html @@ -38,7 +38,7 @@

Javascript es poderoso

En los principios de internet las páginas web eran estáticas, sólo contenían textos e imágenes que eran mostradas en la pantalla y no podían cambiarse o interactuar con el usuario. - Por supuesto, sólo lo muy interesante podría ocurrir con un contenido estático. Se desarrollaron diferentes tecnologías para facilitar páginas web dinámicas. Javascript + Por supuesto, nada muy interesante puede pasar con contenido estático. Se desarrollaron diferentes tecnologías para facilitar páginas web dinámicas. Javascript es una de estas tecnologías.

Javascript es un lenguaje de programación. Muchos servidores web alojan programas escritos en Javascript, que son enviados a los dispositivos como parte de la página @@ -54,8 +54,8 @@

Con fines de privacidad, lo ideal sería navegar por internet con Javascript deshabilitado. Sin embargo, hay algunas páginas web que requieren legítimamente de Javascript para lograr sus - propósitos, y otras que no funcionan correctamente sin Javascript aunque pudieran programarse para hacerlo así. Navegador Privado aborda esto haciendo sencillo el poder activar - (on) y desactivar (off) Javascript. Tocando el escudo de privacidad alternarÃ¡ entre azul o amarillo + propósitos, y otras que no funcionan correctamente sin Javascript aunque pudieran programarse para hacerlo así. Navegador Privado aborda esto haciendo sencillo el poder activar y desactivar Javascript. + Tocando el escudo de privacidad alternarÃ¡ entre azul o amarillo (los cuales indican que Javascript está deshabilitado) y rojo (Javascript habilitado). Revisar la diferente informaciÃ³n que webkay puede recoger con Javascript habilitado y deshabilitado es informativo.

diff --git a/app/src/main/assets/es/guide_local_storage.html b/app/src/main/assets/es/guide_local_storage.html index 66d729d6..b8600ebf 100644 --- a/app/src/main/assets/es/guide_local_storage.html +++ b/app/src/main/assets/es/guide_local_storage.html @@ -1,99 +1,93 @@ + Navegador Privado (Privacy Browser) es distribuÃdo con la esperanza de que serÃ¡ Ãºtil, + pero SIN NINGUNA GARANTÃA; ni siquiera la garantÃa implÃcita de + MERCANTILIDAD o APTITUD PARA UN PROPÃSITO PARTICULAR. Vea la + Licencia PÃºblica General para mÃ¡s detalles. + + Usted deberÃa haber recibido una copia de la Licencia PÃºblica General GNU + junto con Navegador Privado (Privacy Browser). Si no es asÃ, vea . --> - - - + img.title { + vertical-align: bottom; + height: 32; + width: 32; + } + + - -

First-Party Cookies

+ +

Cookies de primera parte

Cookies can be divided into two types. First-party cookies are cookies set by the website in the URL bar at the top of the page.

Las cookies de primera parte son cookies establecidas por la página web en la barra URL de la parte superior de la página.

Desde los primeros días de internet se hizo obvio que sería algo ventajoso para las páginas web el poder guardar información en un ordenador para un acceso futuro. Por ejemplo, + una página web que muestra información del tiempo podría preguntar al usuario por un código postal, y luego guardarlo en una cookie. La próxima vez que el usuario visitara la + página web, la información del tiempo sería automáticamente cargada para ese código postal, sin que el usuario tenga que poner su código postal, y sin la necesidad por parte del usuario + de crear una cuenta en la página web (que sería excesivo para una tarea tan simple).

Como todo lo demás en la web, gente inteligente averiguó todas las formas de abusar de las cookies para hacer cosas que los usuarios no aprobarían si supieran que están ocurriendo. Por + ejemplo, una página web puede establecer una cookie con un námero de serie único en un dispositivo. Luego, cada vez que el usuario visite la página web con ese dispositivo, puede ser + vinculado a un perfil único, incluso si el dispositivo se conecta desde direcciones IP diferentes, como a menudo hacen los teléfonos celulares.

Muchas páginas web con inicios de sesión requieren que sean habilitadas las cookies de primera parte para que un determinado usuario siga conectado en dicha sesión. Las cookies no + son la única forma en que una página web puede mantener conectado en una sesión a un usuario mientras se mueve de una página a otra en ese sitio web, pero si una página web en particular + ha elegido implementar inicios de sesión de esa manera, la única forma de poder usar la funcionalidad de ese sitio web será habilitando cookies de primera parte.

If first-party cookies are enabled but JavaScript is disabled, the privacy icon will be yellow - as a warning.

Si las cookies de primera parte están habilitadas pero Javascript está deshabilitado, el icono de privacidad será amarillo como advertencia.

Third-Party Cookies

Cookies de terceras partes

Las cookies de terceras partes son establecidas por ciertas partes de una página web que son cargadas desde servidores diferentes a la URL de la parte superior de la página. Por ejemplo, + la mayoría de páginas web que tienen anuncios los cargan desde una compañía de publicidad de terceros, como Ad Sense + de Google. Cada vez que se carga la página web, solicita a la compañía de publicidad que muestre un anuncio. La compañía de publicidad analiza cualquier información que pueda tener sobre el usuario, + analiza la tasa actual que los anunciantes están dispuestos a pagar por sus anuncios, y selecciona uno para mostrar. La sección de la página web que muestra los anuncios es cargada desde el servidor + de la compañía de terceros en vez de hacerlo desde el servidor principal.

Ya que la mayorÃa de los anuncios en internet se muestran desde solo unas pequeñas compañías, no les llevó a éstas mucho tiempo en darse cuenta que podrían establecer una cookie de seguimiento + en el dispositivo del usuario y así conocer cualquier lugar al que el usuario va. Cada vez que un anuncio se carga desde una compañía, lo primero que hace es comprobar si el dispositivo ya tiene un + único número de serie en una cookie de seguimiento. Si es así, busca el perfil para ese número de serie y toma nota del nuevo sitio web. Es por esto que un usuario puede hacer una búsqueda en + una página web por un producto que normalmente no busca, como nueces, y luego de pronto empieza a ver anuncios de nueces en cada página web que visita.

Además de compañías de publicidad, las páginas de redes sociales descubrieron que también podían entrar en acción. Hace unos pocos años, las principales páginas de redes sociales + como Facebook y Twitter convencieron a un gran número de páginas web que sería por su mejor interés colocar pequeños iconos de redes sociales en sus páginas. Éstos no son sólo imágenes. + Contienen código incrustado que enlazan de nuevo a la web de la red social, y entre otras cosas cargan una cookie de terceras partes en el dispositivo. + Estas cookies se colocan aunque el usuario no tenga una cuenta con la plataforma de la red social. A través del tiempo, compañías como Facebook (la cual también corre una red de anuncios) han construído un gran + número de perfiles detallados sobre personas que ni siquiera han creado una cuenta en su web. -

Prácticamente no existe una buena razón por la cual se deban habilitar las cookies de terceras partes. En dispositivos con Android KitKat o más antiguos (versión <= 4.4.4 o API <= 20). WebView no + diferencia entre cookies de primera parte y de terceras partes. AsÃ que habilitando las cookies de + primera parte se habilitarán también las de terceras partes.

DOM Storage

Almacenamiento DOM

El almacenamiento Modelo de Objeto de Documento (Document Object Model), también conocido como almacenamiento web, es como cookies en esteroides. Mientras el tamaño de almacenamiento combinado máximo para todas las cookies + de una única URL es de 4 kilobytes, el almacenamiento DOM puede tener megabytes por sitio web. Debido a que el almacenamiento DOM usa Javascript para leer y escribir + los datos, habilitarlo no hará nada a menos que Javascript sea habilitado también.

Form Data

Datos de formulario

- +

Los datos de formulario contienen información escrita en formularios web, como nombres de usuario, direcciones, números de teléfono, etcétera, y los enumera en un cuadro desplegable en futuras visitas. + A diferencia de las otras formas de almacenamiento local, los datos de formulario no son enviados al servidor web sin una interacción específica del usuario.

+ \ No newline at end of file -- 2.43.0