Takie czasy Lexor. Telemetria jest dosłownie wszędzie. Jedynym sposobem, by jej uniknąć jest przestać korzystać z Internetu. Nie traktowałbym jej jednak jako formy DRM. Zauważ, że sam GOG też zapewne zbiera jakieś informacje telemetryczne odnośnie aktywności użytkowników na stronie (choćby ilość wyświetleń). Żeby ściągnąć grę musisz wejść na GOG-a i te informacje udostępnić. Skoro traktujesz telemetrię jako formę DRM-u, to tym bardziej powinieneś tak traktować całość dytrybucji cyfrowej jako takiej.

Ja rozumiem, że GOG może zbierać moje jakies dane dla siebie - ale dlaczego udostępnia je "z automatu" jeszcze komuś innemu? Tym bardziej, że jeszcze parę miesięcy temu nic takiego nie miało miejsca, ta domena nigdzie mi się w logach nie pojawiała i wszystko działało bez żadnych problemów.

post do skasowania

Z głową. ;)

Podbijam temat.

Pytanie wciąż pozostaje bez odpowiedzi, więc podbijam temat.

to sa tylko images, i w hashu wiec chinczycy i tak nie beda wiedziec co ogladasz. I to tylko DNS A record hoster.

Tutaj masz przyklad jaki content jest odpalany
https://images-2.gog-statics.com/ba4ee4cbc04910b91f58115d2dbb5a0fecb6819b7d8abe6176e6300e9200ca48_product_tile_256.webp
(to sa obrazki i tez nie wiadomo czy hash jest taki sam zawsze)

Jak beda chcieli chinczycy cos zobaczyc to beda musieli rozpracowac hash, bo samo z siebie to nic nie znaczy.
A tylko tyle oni widza z twoich requestow.
ba4ee4cbc04910b91f58115d2dbb5a0fecb6819b7d8abe6176e6300e9200ca48_product_tile_256.webp

Server ktory obsluguje ten request jest hostowany w amazon aws lub OVH kolokacji do ktorej dajesz request.
Jesli nie chcesz podac informacji przy dns A record request to mozesz sobie plugina sciagnac "User-Agent Switcher" i ustawic sobie cos zabawnego na specyficznie *.gog.statics.com (gozej z gog galaxy)

Jak ktos sie chce bawic jakie dane sa pobierane to moze sobie poszukac w kodzie zrodlowym strony "gog-track-event="
I * frontpageLoginTracking-*.js, z pobieznego spojzenia widze ze zbiera podstawowe dane typu czy jestes gog galaxy, ile czasu zajmuje ci ladowanie, twoj user-agent, twoje ip, twoja sesja hash, czy zalogowales sie czy tez nie etc.

Nic powaznego jednym zdaniem.

(sa lepsze tricki ze ukrywa sie tracking code w image, np na 1x1 pixel i nikt nie jest madrzejszy.)

Tyle tylko, że po co robić takie rzeczy korzystając z obcych domen w dodatku o reputacji, która może budzić wątpliwości? I to jeszcze takich, które w dodatku mają "udającą" nazwę mogącą trzymać większość użytkowników GOGa w nieświadomości? Kiedyś (nie tak wcale dawno) GOG nie korzystał zupełnie z tego typu zagrań i działał - wszystko funkcjonowało w obrębie jednej domeny podstawowej - nie było nawet odwołań do Google, a teraz (choć już one są), to ze strony GOG mogę wciąż spokojnie przeglądać bez włączonych pozwoleń dla Google.

Twierdzisz, że są to tylko obrazki, ale nawet jeśli jest to prawdą, to co z tego, skoro jeśli nie dam tej domenie pozwolenia na swobodne działanie, to blokuje mi się też część ważnych opcji z GOGa (dla przykładu znika mi kompletnie menu z opcjami konta).

Prawdopodbnie tutaj chinczycy oferuje najtansza opcje geoip, itp serwisy ktore maja sens w DNSie.
Geoip serwis w ns polega na tym ze dostaniesz sie do innego servera, innego content delivery network w zaleznosci od swojego polzenia geograficznego (IP ktore cie indentifikuje) i.e. np. mieszkam w stanach - bardzo kiepsko gdybym musial pobierac obrazki tytulow z polski, francji etc gdziekolwiek oni trzymaja swoje servery. Tak samo jak i ty gdybys musial je pobierac zniewadomo kad - jesli oni moga zaplacic extra i ci je dac na miejscu.

Oczywiscie jest tez jakis sens ufnosci chinczyka; co jesli beda chcieli sie pobawic w MITM albo cos podobnego i zwrocic cie do ich servera w chinach ktory zrobi request jako ty po obrazek i dolaczy cos extra w odpowiedzi. Praktycznie niedowykrycia, ale 100% mozliwe ze strony hackerskiej - osiagalne i do zrobienia; jesli rzad chinski/czy ta firma bedzie chciala to zrobic. Wiec forma ufnosci, bo to samo moze zrobic kazda firma ktora oferuje serwisy dns, i kazdy rzad.

...

Podbijam temat, bo zauważyłem sygnalizację obecności "niebieskich literek", ale nigdzie ich tu nie widzę.

Ktoś z GOGa coś mi tu odpisał, ale nie było to "poprawne" więc zaraz skasował? Ciekawe.