Https metrika yandex ru: Попробуйте новую Яндекс.Метрику

Файлы

Тип

Имя

Последнее сообщение фиксации

Время фиксации

http: // github.com / idlesign / django-sitemetrics

Что это такое

Многоразовое приложение для Django, обеспечивающее простые средства интеграции счетчиков метрик сайта в ваши сайты

Поставщики встроенных метрик сайта

1. Яндекс Метрика — http://metrika.yandex.ru/

   Псевдоним провайдера: yandex

2. Google Analytics — http://www.google.com/analytics/

   Псевдоним провайдера: google

3. Openstat — https: // www.openstat.com/

   Псевдоним провайдера: openstat

Как использовать

1. Добавьте приложение sitemetrics в INSTALLED_APPS в вашем файле настроек (обычно settings.py )
2. Добавьте тег {% load sitemetrics%} вверху шаблона (обычно это базовый шаблон, например _base.html )

Затем у вас есть два варианта добавления кода счетчика показателей на свою страницу:

• Использовать с четырьмя аргументами Обозначение тега sitemetrics:

   {% sitemetrics by google для "UA-000000-0"%} 

  Здесь: google — псевдоним поставщика метрик; UA-000000-0 — код клавиши счетчика метрик.

  Таким образом вы вводите код счетчика Google Analytics (с кодом ключа UA-000000-0 ) на страницу.

• Использовать без аргументов Обозначение тега sitemetrics:

  Таким образом вы помещаете все коды счетчиков, зарегистрированные и активные для текущего сайта.

  Клиентские коды регистрируются на сайтах через интерфейс сайта администратора Django.

  Административный сайт и Сайты от Django contribs необходимы для работы этого подхода.

  Используйте ./manage.py migrate для установки таблиц показателей сайта в базу данных.

Документация

http://django-sitemetrics.readthedocs.org/

Около

Многоразовое приложение для Django, которое предлагает простую интеграцию с различными поставщиками услуг метрик сайта.

Темы

ресурсов

Лицензия

Launcher заставляет yandex.ru собирать ваш путь установки (нарушение GDPR): EscapefromTarkov

Привет, ребята, Никита,

лаунчер собирает действия пользователя, включая точки, в которых пользователь нажимает (X, Y), и путь установки лаунчер и отправляет эту информацию в сервис Яндекс метрики.

Пример: https://mc.yandex.ru/clmap/XXXXXXXX?page-url=file:///C:/Installation/Path/Battlestate%20Games/BsgLauncher/Content/config_matching.html&pointer-click=rn: 70477248: x: 44563: y: 29126 …..

На основании официальных Условий обслуживания BSG он гласит:

Аналитические файлы cookie

Служба Google Analytics может использоваться на наших веб-сайтах. Это аналитическая интернет-служба, предоставляемая Google, Inc. (далее « Google »), которая использует файлы cookie, состоящие из текстовых файлов, размещаемых на вашем компьютере, которые помогают нам анализировать тенденции в использовании веб-сайтов пользователями.Информация об использовании вами веб-сайтов (включая ваш IP-адрес), хранящаяся в файлах cookie, передается и хранится Google на серверах в США, и, принимая данную Политику, вы соглашаетесь на такое хранение. Чтобы включить функцию скрытого IP-адреса, Google обрезает / анонимизирует последний октет IP-адреса для стран Европейского Союза и других участников Соглашения о создании Европейской экономической зоны. Только в исключительных случаях мы отправляем полные IP-адреса, которые впоследствии сохраняются на серверах Google в США.От нашего имени Google использует полученную информацию для оценки характера использования нами веб-сайтов, составляет для нас отчеты о действиях пользователей на веб-сайтах и ​​предоставляет другие услуги, связанные с анализом действий на сайтах и ​​использованием Интернета. Google не связывает ваш IP-адрес с другими данными, хранящимися в Google. Кроме того, вы можете предотвратить сбор и использование данных Google (файлов cookie и IP-адресов), загрузив и установив надстройку браузера со страницы: https://tools.google.com / dlpage / gaoptout /.

На Сайтах могут использоваться и другие аналогичные аналитические файлы cookie, в том числе из сервиса Яндекс.Метрика . Такие файлы cookie используются для получения информации об использовании веб-сайтов пользователями. Информация собирается анонимно и используется для составления отчетов о количестве посетителей веб-сайтов, их местонахождении и страницах, которые они посещают.

Далее:

Информация, которую мы не собираем

Battlestate Games Limited не собирает и не обрабатывает информацию о расовой или этнической принадлежности пользователей, их политических взглядах, религиозных или философских убеждениях, состоянии здоровья личной жизни .

В зависимости от пути установки эта информация не является анонимной, поскольку даже при удалении IP-адреса из собранных данных можно создать профиль пользователя. Кроме того, это нарушение GPDR. Так что, пожалуйста, будьте осторожны, и Никита, либо обновите свой веб-сайт, чтобы указать, что вы заставляете Яндекс собирать эту информацию, либо отключите этот инструмент аналитики для запуска.

Мне пришлось разместить это здесь, потому что службе поддержки все равно.

Оценили.

P.S .: Вы, ребята, ранее говорили, что мне не разрешено собирать данные (eftstat.us), потому что об этом говорится в TOS BSG, но они делают то же самое со мной, хотя это не разрешено и не указано в их TOS. Что вы теперь скажете, ребята? Хотя мои действия могут привести к блокировке моей учетной записи, их действия могут привести к судебному иску на несколько миллионов долларов.

P.P.S .: Я не юрисконсульт, я только что прочитал GPDR (на основе предложений людей здесь)

Обновление 1: Святая корова, не ожидал, что это пролетит мимо крыши. Спасибо за поддержку!

Обновление 2: они делают то же самое с Google.

https://www.google-analytics.com/collect?v=1&_v=j72&a=2086669896&t=pageview&_s=1&dl=file:///C:/PathToInstall/Battlestate%20Games/BsgLauncher/Content/login.html /C:/Path/Tothegame/Battlestate%20Games/BsgLauncher/Content/login.html&ul=en-us&de=UTF-8&dt=Battlestate Games Launcher — Войти …

Обновление 3: BSG удалила инструменты из программы запуска. Ответ от Никиты здесь.

Обновление 4: BSG повторно включила указанные инструменты. Собираюсь подать отчет сейчас.Вы можете сделать то же самое, ссылаясь на эту тему.

HTTPS везде, Атлас

Встроенный контент, загруженный из сторонних доменов (например, YouTube, Google Analytics, рекламные сети или CDN), также может быть затронут. Вы можете проверить это, загрузив соответствующую веб-страницу в браузере с установленным протоколом HTTPS Everywhere и открыв меню правил HTTPS Everywhere. Это покажет список правил HTTPS Everywhere, которые применялись при загрузке страницы, включая правила, которые могли повлиять на встроенный контент из других доменов.

Стабильная (еще не выпущенная) ветвь содержит следующее правило, которое отключено по умолчанию (поэтому их действия могут повлиять на просмотр очень немногих пользователей):

  https://auto.yandex.by/: (6, 'Не удалось разрешить хост: auto.yandex.by')
Ошибка загрузки: http://www.cat.yandex.by/ => https: // www.cat.yandex.by/: (51, «SSL: нет альтернативного имени субъекта сертификата, соответствующего имени целевого хоста 'www.cat.yandex.by'»)
Ошибка получения: http://www.catalog.yandex.by/ => https://www.catalog.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не совпадает с именем целевого хоста www.catalog. yandex.by '")
Ошибка получения: http://www.catalogue.yandex.by/ => https://www.catalogue.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не совпадает с именем целевого хоста www.catalogue. yandex.by '")
Ошибка получения: http: // clock.yandex.by/ => https://clock.yandex.by/: (51, «SSL: нет альтернативного имени субъекта сертификата, соответствующего имени целевого хоста 'clock.yandex.by'»)
Ошибка получения: http://www.katalog.yandex.by/ => https://www.katalog.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не совпадает с именем целевого хоста www.katalog. yandex.by '")
Ошибка получения: http://master.yandex.by/ => https://master.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не соответствует имени целевого хоста 'master.yandex.by'»)
Ошибка получения: http: // www.master.yandex.by/ => https://www.master.yandex.by/: (51, «SSL: нет альтернативного имени субъекта сертификата, соответствующего имени целевого хоста 'www.master.yandex.by'»)
Ошибка получения: http://passport-ckicheck.yandex.by/ => https://passport-ckicheck.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не совпадает с именем целевого хоста« паспорт-ckicheck ». yandex.by '")
Ошибка получения: http://api.rasp.yandex.by/ => https://api.rasp.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не соответствует имени целевого хоста 'api.rasp.yandex.by '")
Ошибка получения: http://suggests.rasp.yandex.by/ => https://suggests.rasp.yandex.by/: (51, «SSL: альтернативное имя субъекта сертификата не соответствует имени целевого хоста» предлагает.rasp. yandex.by '")

Остальные покрытия Яндекса можно найти на Яндекс.xml.


Нефункциональные поддомены:

- an ¹
- бета ¹
- bs ¹
- bs-meta ¹
- clck ¹
- связаться ¹
- м.контакт ¹
- contact2 ¹
- информер ¹
- интерактивные ответы ²
- м.интернет ¹
- острова ¹
- рынок ³
- mc ¹
- новости ¹
- m.news ¹
- кпк.новости ¹
- (www.)? магазин ¹
- www.video ²
- Interactive-answers.webmaster ³

¹ упал
² Отличается от http
³ Перенаправляет на http


Проблемные поддомены:

- www.browser ¹
- м²
- мобильный ²
- деньги ³
- опера ²
- www.rasp²
- (www.)? сайт ⁴
- (www.)? веб-мастер ⁴

¹ 404
² Редирект отличается
³ Блокирует пользователей Tor
⁴ Несоответствие


Полностью покрытые поддомены:

- (www.)?
- Реклама
- advq
- афиша
- аналитика
- авиа
- авто
- автоконфигурация
- автообнаружение
- awaps
- б
- ба

- блоги
- м.)
- (www.)? кошка
- (www.)? каталог
- (www.)? каталог
- город
- Часы
- часы
- непосредственный
- диск
- элемент
- элементы
- экспорт
- Обратная связь
- обратная связь2
- (www.)? фотки
- м.фотки
- FX
- город
- помощь
- картинки
- интернет
- острова
- (www.)? каталог
- кикс
- юридический
- м (→ m.yandex.ru)
- Почта
- (www.)? карты
- (www.)? m. карты
- (www.)? мастер
- mbrowser
- метрическая
- метрика
- метрика
- (www.)? метро
- Деньги
- мобильный (→ mobile.yandex.ru)
- Музыка
- опера (→ опера.yandex.ru)
- партнер
- партнеры
- проходить
- паспорт
- паспорт-ckicheck
- pda-паспорт
- люди
- (www.)? Погода
- м.пгода
- работа
- м.работа

- рашпиль
- api.rasp
- м. обхват
- подсказывает. хватка
- т.р.
- www.rasp (→ rasp.yandex.ru)

- недвижимость
- (www.)? сайт (→ site.yandex.ru)
- словари
- м.словари
- справ
- статистика
- билет
- время
- перевести
- настроить
- m.tune
- (www.)? tv
- видео
- время
- смотреть
- (www.)? Погода
- (www.)? веб-мастер (→ веб-мастер.yandex.ru)
- виджеты
- wordstat
- xml
- xmlsearch
- ябс
- (www.)? yaca


Эти альтернативные имена не существуют:

- m.feedback2.yandex.by
- support.yandex.by


Для этих доменов установлены небезопасные файлы cookie:

- .yandex.by
- auto.yandex.by
- city.yandex.by
- internet.yandex.by
- mail.yandex.by
- rabota.yandex.by
- realty.yandex.by
- translate.yandex.by


Смешанный контент:

- Изображения, на:

- b, экспорт с awaps.yandex.ru ¹
- м.блоги с img.yandex.net ¹
- м.пгода из img.yandex.net ¹
- www от yastatic.net ¹

- фавикон на сайте yandex.st ¹

- Ошибки, связанные с:

- advq, ba, блоги, (www.)? cat, (www.)? catalog, (www.)? catalog, direct, (www.)? katalog, maps, rabota, wordstat, yaca from kiks.yandex.ru ¹
- м.блоги с clck.yandex.ru ¹
- м.фотки от c.waplog.net ²

¹ Обеспечено нами
² Неизлечимо <= отброшено

-> 



<целевой хост = "advq.yandex.by" />
<целевой хост = "afisha.yandex.by" />

<целевой хост = "avia.yandex.by" />
<целевой хост = "auto.yandex.by" />
<целевой хост = "autoconfig.yandex.by" />
<целевой хост = "autodiscover.yandex.by" />
<целевой хост = "awaps.yandex.by" />
<целевой хост = "b.yandex.by" />
<целевой хост = "ba.yandex.by" />

<целевой хост = "m.blogs.yandex.by" />
<целевой хост = "кпк.blogs.yandex.by "/>

<целевой хост = "cat.yandex.by" />
<целевой хост = "www.cat.yandex.by" />
<целевой хост = "catalog.yandex.by" />

<целевой хост = "catalogue.yandex.by" />

<целевой хост = "city.yandex.by" />
<целевой хост = "clock.yandex.by" />
<целевой хост = "clocks.yandex.by" />
<целевой хост = "direct.yandex.by" />

<целевой хост = "element.yandex.by" />
<целевой хост = "elements.yandex.by" />
<целевой хост = "export.yandex.by" />



<целевой хост = "m.fotki.yandex.by" />

<целевой хост = "fx.yandex.by" />
<целевой хост = "gorod.yandex.by" />

<целевой хост = "images.yandex.автор: "/>


<целевой хост = "katalog.yandex.by" />

<целевой хост = "kiks.yandex.by" />
<целевой хост = "legal.yandex.by" />
<целевой хост = "mail.yandex.by" />

<целевой хост = "m.maps.yandex.by" />
<целевой хост = "www.m.maps.yandex.by" />

<целевой хост = "master.yandex.by" />

<целевой хост = "mbrowser.yandex.by" />
<целевой хост = "metric.yandex.by" />
<целевой хост = "metrica.yandex.by" />
<целевой хост = "metrika.yandex.by" />

<целевой хост = "www.metro.yandex.by" />


<целевой хост = "partner.yandex.by" />

<целевой хост = "pass.yandex.by" />

<целевой хост = "pda-passport.yandex.by" />

<целевой хост = "pogoda.yandex.by" />
<целевой хост = "m.pogoda.yandex.by" />

<целевой хост = "rabota.yandex.by" />
<целевой хост = "m.rabota.yandex.by" />
<целевой хост = "rasp.yandex.by" />
<целевой хост = "api.rasp.yandex.by" />
<целевой хост = "m.rasp.yandex.by" />
<целевой хост = "предлагает.rasp.yandex.by" />
<целевой хост = "т.rasp.yandex.by "/>
<целевой хост = "realty.yandex.by" />
<целевой хост = "slovari.yandex.by" />
<целевой хост = "m.slovari.yandex.by" />
<целевой хост = "sprav.yandex.by" />
<целевой хост = "stat.yandex.by" />
<целевой хост = "ticket.yandex.by" />
<целевой хост = "time.yandex.by" />

<целевой хост = "tune.yandex.by" />
<целевой хост = "m.tune.yandex.by" />
<целевой хост = "tv.yandex.by" />
<целевой хост = "www.tv.yandex.by" />

<целевой хост = "vremya.yandex.by" />




<целевой хост = "wordstat.yandex.by" />
<целевой хост = "www.yandex.by" />
<целевой хост = "xml.yandex.by" />
<целевой хост = "xmlsearch.yandex.by" />
<целевой хост = "yabs.yandex.by" />
<целевой хост = "yaca.yandex.by" />



 

Яндекс.by.xml Сообщить об ошибке

Ветка выпуска содержит следующие правила, которые отключены по умолчанию (поэтому их действия могут повлиять на просмотр страниц очень немногих пользователей):

  https://auto.yandex.by/: (6, 'Не удалось разрешить хост: auto.yandex.by')
Ошибка получения: http://www.cat.yandex.by/ => https://www.cat.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не совпадает с именем целевого хоста www.cat. yandex.by '")
Ошибка получения: http://www.catalog.yandex.by/ => https://www.catalog.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не совпадает с именем целевого хоста www.catalog. yandex.by '")
Ошибка загрузки: http://www.catalogue.yandex.by/ => https: // www.catalogue.yandex.by/: (51, «SSL: нет альтернативного имени субъекта сертификата, соответствующего имени целевого хоста 'www.catalogue.yandex.by'»)
Ошибка получения: http://clock.yandex.by/ => https://clock.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не соответствует имени целевого хоста 'clock.yandex.by'»)
Ошибка получения: http://www.katalog.yandex.by/ => https://www.katalog.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не совпадает с именем целевого хоста www.katalog. yandex.by '")
Ошибка получения: http: // master.yandex.by/ => https://master.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не соответствует имени целевого хоста 'master.yandex.by'»)
Ошибка получения: http://www.master.yandex.by/ => https://www.master.yandex.by/: (51, «SSL: ни одно альтернативное имя субъекта сертификата не совпадает с именем целевого хоста www.master. yandex.by '")
Ошибка получения: http://passport-ckicheck.yandex.by/ => https://passport-ckicheck.yandex.by/: (51, «SSL: нет альтернативного имени субъекта сертификата, соответствующего имени целевого хоста« паспорт-ckicheck ».yandex.by '")
Ошибка получения: http://api.rasp.yandex.by/ => https://api.rasp.yandex.by/: (51, "SSL: ни одно альтернативное имя субъекта сертификата не совпадает с именем целевого хоста 'api.rasp. yandex.by '")
Ошибка получения: http://suggests.rasp.yandex.by/ => https://suggests.rasp.yandex.by/: (51, «SSL: альтернативное имя субъекта сертификата не соответствует имени целевого хоста» предлагает.rasp. yandex.by '")

Остальные покрытия Яндекса можно найти на Яндекс.xml.


Нефункциональные поддомены:

- an ¹
- бета ¹
- bs ¹
- bs-meta ¹
- clck ¹
- связаться ¹
- м.связаться ¹
- contact2 ¹
- информер ¹
- интерактивные ответы ²
- м.интернет ¹
- острова ¹
- рынок ³
- mc ¹
- новости ¹
- m.news ¹
- pda.news ¹
- (www.)? магазин ¹
- www.video ²
- Interactive-answers.webmaster ³

¹ упал
² Отличается от http
³ Перенаправляет на http


Проблемные поддомены:

- www.browser ¹
- м²
- мобильный ²
- деньги ³
- опера ²
- www.rasp²
- (www.)? сайт ⁴
- (www.)? веб-мастер ⁴

¹ 404
² Редирект отличается
³ Блокирует пользователей Tor
⁴ Несоответствие


Полностью покрытые поддомены:

- (www.)
- (www.)? кошка
- (www.)? каталог
- (www.)? каталог
- город
- Часы
- часы
- непосредственный
- диск
- элемент
- элементы
- экспорт
- Обратная связь
- обратная связь2
- (www.)? фотки
- м.фотки
- FX
- город
- помощь
- картинки
- интернет
- острова
- (www.)? каталог
- кикс
- юридический
- м (→ m.yandex.ru)
- Почта
- (www.)? карты
- (www.)? m. карты
- (www.)? мастер
- mbrowser
- метрическая
- метрика
- метрика
- (www.)? метро
- Деньги
- мобильный (→ mobile.yandex.ru)
- Музыка
- опера (→ опера.yandex.ru)
- партнер
- партнеры
- проходить
- паспорт
- паспорт-ckicheck
- pda-паспорт
- люди
- (www.)? Погода
- м.пгода
- работа
- м.работа

- рашпиль
- api.rasp
- м. обхват
- подсказывает. хватка
- т.р.
- www.rasp (→ rasp.yandex.ru)

- недвижимость
- (www.)? сайт (→ site.yandex.ru)
- словари
- м.словари
- справ
- статистика
- билет
- время
- перевести
- настроить
- m.tune
- (www.)? tv
- видео
- время
- смотреть
- (www.)? Погода
- (www.)? веб-мастер (→ веб-мастер.yandex.ru)
- виджеты
- wordstat
- xml
- xmlsearch
- ябс
- (www.)? yaca


Эти альтернативные имена не существуют:

- m.feedback2.yandex.by
- support.yandex.by


Для этих доменов установлены небезопасные файлы cookie:

- .yandex.by
- auto.yandex.by
- city.yandex.by
- internet.yandex.by
- mail.yandex.by
- rabota.yandex.by
- realty.yandex.by
- translate.yandex.by


Смешанный контент:

- Изображения, на:

- b, экспорт с awaps.yandex.ru ¹
- м.блоги с img.yandex.net ¹
- м.пгода из img.yandex.net ¹
- www от yastatic.net ¹

- фавикон на сайте yandex.st ¹

- Ошибки, связанные с:

- advq, ba, блоги, (www.)? cat, (www.)? catalog, (www.)? catalog, direct, (www.)? katalog, maps, rabota, wordstat, yaca from kiks.yandex.ru ¹
- м.блоги с clck.yandex.ru ¹
- м.фотки от c.waplog.net ²

¹ Обеспечено нами
² Неизлечимо <= отброшено

-> 



<целевой хост = "advq.yandex.by" />
<целевой хост = "afisha.yandex.by" />

<целевой хост = "avia.yandex.by" />
<целевой хост = "auto.yandex.by" />
<целевой хост = "autoconfig.yandex.by" />
<целевой хост = "autodiscover.yandex.by" />
<целевой хост = "awaps.yandex.by" />
<целевой хост = "b.yandex.by" />
<целевой хост = "ba.yandex.by" />

<целевой хост = "m.blogs.yandex.by" />
<целевой хост = "кпк.blogs.yandex.by "/>

<целевой хост = "cat.yandex.by" />
<целевой хост = "www.cat.yandex.by" />
<целевой хост = "catalog.yandex.by" />

<целевой хост = "catalogue.yandex.by" />

<целевой хост = "city.yandex.by" />
<целевой хост = "clock.yandex.by" />
<целевой хост = "clocks.yandex.by" />
<целевой хост = "direct.yandex.by" />

<целевой хост = "element.yandex.by" />
<целевой хост = "elements.yandex.by" />
<целевой хост = "export.yandex.by" />



<целевой хост = "m.fotki.yandex.by" />

<целевой хост = "fx.yandex.by" />
<целевой хост = "gorod.yandex.by" />

<целевой хост = "images.yandex.автор: "/>


<целевой хост = "katalog.yandex.by" />

<целевой хост = "kiks.yandex.by" />
<целевой хост = "legal.yandex.by" />
<целевой хост = "mail.yandex.by" />

<целевой хост = "m.maps.yandex.by" />
<целевой хост = "www.m.maps.yandex.by" />

<целевой хост = "master.yandex.by" />

<целевой хост = "mbrowser.yandex.by" />
<целевой хост = "metric.yandex.by" />
<целевой хост = "metrica.yandex.by" />
<целевой хост = "metrika.yandex.by" />

<целевой хост = "www.metro.yandex.by" />


<целевой хост = "partner.yandex.by" />

<целевой хост = "pass.yandex.by" />

<целевой хост = "pda-passport.yandex.by" />

<целевой хост = "pogoda.yandex.by" />
<целевой хост = "m.pogoda.yandex.by" />

<целевой хост = "rabota.yandex.by" />
<целевой хост = "m.rabota.yandex.by" />
<целевой хост = "rasp.yandex.by" />
<целевой хост = "api.rasp.yandex.by" />
<целевой хост = "m.rasp.yandex.by" />
<целевой хост = "предлагает.rasp.yandex.by" />
<целевой хост = "т.rasp.yandex.by "/>
<целевой хост = "realty.yandex.by" />
<целевой хост = "slovari.yandex.by" />
<целевой хост = "m.slovari.yandex.by" />
<целевой хост = "sprav.yandex.by" />
<целевой хост = "stat.yandex.by" />
<целевой хост = "ticket.yandex.by" />
<целевой хост = "time.yandex.by" />

<целевой хост = "tune.yandex.by" />
<целевой хост = "m.tune.yandex.by" />
<целевой хост = "tv.yandex.by" />
<целевой хост = "www.tv.yandex.by" />

<целевой хост = "vremya.yandex.by" />




<целевой хост = "wordstat.yandex.by" />
<целевой хост = "www.yandex.by" />
<целевой хост = "xml.yandex.by" />
<целевой хост = "xmlsearch.yandex.by" />
<целевой хост = "yabs.yandex.by" />
<целевой хост = "yaca.yandex.by" />



 

Сообщить об ошибке

Разработчики HTTPS Everywhere приветствуют исправления и обновления правил. Пожалуйста, посмотрите наш информация для разработчиков и документация формат набора правил. Если вы регистрируете ошибку в трекере ошибок Trac проекта Tor, вы можете использовать общие имя пользователя и пароль шифропанков / код записи ; пожалуйста убедитесь что ошибка помечена как относящаяся к HTTPS Everywhere.

Информация актуальна по состоянию на:

актуальная версия 79252541 2021-07-13 13:19:11 -0700;
следующий выпуск aeb88759 29.07.2021 04:07:29 +0000;

Политика в отношении файлов cookie | ЦСКА Москва

Общие условия

— это небольшие текстовые файлы, которые отправляются веб-сервером и сохраняются на цифровом устройстве пользователя (компьютер, планшетный компьютер, смартфон). Каждый раз при попытке открыть страницу веб-сайта веб-клиент отправляет этот фрагмент данных обратно на веб-сервер в HTTP-запросе.Файлы cookie не являются программным кодом, они не могут удалять или читать данные на цифровом гаджете пользователя.

Используются для сбора статистических данных, позволяющих определить, какие разделы сайта более привлекательны для посетителей, а также для улучшения использования веб-сайта (например, сохранение личных настроек или аутентификация ранее авторизованного пользователя).

Пользователь может отказаться от использования файлов cookie, выбрав соответствующие настройки своего браузера. Хотя блокировка файлов cookie может серьезно повлиять на функциональные возможности сайта.

Используя сайт без изменения настроек сайта, Пользователь предоставляет ООО «Профессиональный баскетбольный клуб» свое согласие на использование файлов cookie.

Файлы cookie, используемые посетителями нашего веб-сайта

1. Аналитический файл cookie : Мы используем сервисы анализа сайта на таких сайтах, как Яндекс.Метрика и Google Analytics . ООО «Яндекс» и Google Inc. анализируют от нашего имени способ использования пользователями сайтов Клуба для оценки эффективности своей работы и дальнейшей оптимизации:

Вы можете отказаться от сбора таких данных, загрузив и установив плагин для браузера:

2. Технические файлы cookie необходимы для поддержки работы веб-сайта персонализированных услуг. Они дают возможность поддерживать аутентификацию доступа пользователей к персонализированным услугам, включая гостевую книгу, конкурсы, покупку билетов на домашние игры и т. Д. Без технических файлов cookie не было бы возможности пользоваться услугами.

3. Сторонние файлы cookie : наш веб-сайт использует некоторые сторонние сервисные виджеты, которые могут отправлять файлы cookie на цифровой гаджет пользователя. когда он использует их услуги на этом веб-сайте или если Пользователь уже ввел свой логин на стороннем веб-сайте.

Вы можете использовать следующие ссылки, чтобы узнать о Политике конфиденциальности этих услуг:

Изменение настроек браузера пользователя

С помощью настроек веб-браузера вы можете удалить сохраненные файлы cookie или запретить их сохранение на вашем устройстве:

Эксфильтрация личных данных с помощью сценариев воспроизведения сеанса

Это первая публикация из серии «Без границ», в которой мы рассказываем, как сторонние скрипты на веб-сайтах извлекают личную информацию все более и более навязчивыми способами.[0]
Стивен Энглхардт, Гунес Акар и Арвинд Нараянан

Обновление: мы опубликовали наши данные — список сайтов со сценариями воспроизведения сеанса и сайтов, на которых мы подтвердили запись третьими сторонами.

Возможно, вы знаете, что на большинстве веб-сайтов есть сценарии сторонней аналитики, которые записывают, какие страницы вы посещаете и какие поисковые запросы вы выполняете. Но в последнее время все больше и больше сайтов используют сценарии «воспроизведения сеанса». Эти сценарии записывают нажатия клавиш, движения мыши и поведение при прокрутке вместе со всем содержимым посещаемых вами страниц и отправляют их на сторонние серверы.В отличие от типичных сервисов аналитики, которые предоставляют агрегированную статистику, эти скрипты предназначены для записи и воспроизведения отдельных сеансов просмотра, как если бы кто-то смотрел вам через плечо.

Заявленная цель этого сбора данных включает сбор информации о том, как пользователи взаимодействуют с веб-сайтами, и обнаружение сломанных или сбивающих с толку страниц. Однако объем данных, собираемых этими службами, намного превышает ожидания пользователей [1]; текст, введенный в формы, собирается до того, как пользователь отправит форму, и сохраняются точные движения мыши, и все это без какой-либо визуальной индикации для пользователя.Разумно ожидать, что эти данные будут анонимными. Фактически, некоторые компании позволяют издателям явно связывать записи с реальной личностью пользователя.

Для этого исследования мы проанализировали семь ведущих компаний по воспроизведению сеансов (на основе их относительной популярности в наших измерениях [2]). Изучаемые сервисы: Яндекс, FullStory, Hotjar, UserReplay, Smartlook, Clicktale и SessionCam. Мы обнаружили, что эти сервисы используются на 482 из 50 000 лучших сайтов Alexa.

В этом видео показана функция «, совместный просмотр » одной компании, где издатель может наблюдать за сеансами пользователей в реальном времени.

Что может пойти не так? Короче много.

Сбор содержимого страницы сторонними сценариями воспроизведения может привести к утечке конфиденциальной информации, такой как медицинские условия, данные кредитной карты и другой личной информации, отображаемой на странице, третьей стороне как часть записи. Это может подвергнуть пользователей кражи личных данных, онлайн-мошенничеству и другому нежелательному поведению. То же самое верно и для сбора пользовательских данных во время процессов оформления заказа и регистрации.

Сервисы воспроизведения предлагают комбинацию ручных и автоматических инструментов редактирования, которые позволяют издателям исключать конфиденциальную информацию из записей.Однако, чтобы избежать утечек, издателям необходимо будет тщательно проверять и очищать все страницы, на которых отображается или принимается информация о пользователях. Для динамически генерируемых сайтов этот процесс будет включать проверку серверного кода базового веб-приложения. Кроме того, этот процесс необходимо будет повторять каждый раз при обновлении сайта или изменении веб-приложения, которое поддерживает этот сайт.

Тщательный процесс редактирования фактически является требованием для некоторых служб записи, которые прямо запрещают сбор пользовательских данных.Это сводит на нет основную предпосылку этих сценариев воспроизведения сеанса, которые продают себя как plug and play. Например, на домашней странице Hotjar рекламируется: « Настройте Hotjar с помощью одного скрипта в за считанные секунды », а в процедуре регистрации Smartlook их тег сценария размещается рядом с таймером со слоганом « каждая потерянная минута — это много видео ».

Чтобы лучше понять эффективность этих методов редактирования, мы создали тестовые страницы и установили сценарии воспроизведения от шести из семи компаний [3].По результатам этих тестов, а также анализа ряда действующих сайтов, мы выделяем четыре типа уязвимостей ниже:

1. Пароли включаются в записи сеанса. Все исследованные службы пытаются предотвратить утечку пароля путем автоматического исключения полей ввода пароля из записей. Однако удобные для мобильных устройств поля входа в систему, в которых используется текстовый ввод для хранения немаскированных паролей, не редактируются этим правилом, если только издатель вручную не добавляет теги редактирования для их исключения.Мы обнаружили по крайней мере один веб-сайт, на котором пароль, введенный в регистрационную форму, просочился в SessionCam, даже если форма никогда не отправлялась.

2. Конфиденциальные данные, вводимые пользователем, отредактированы частично и не полностью. Когда пользователи взаимодействуют с сайтом, они будут предоставлять конфиденциальные данные во время создания учетной записи, при совершении покупки или во время поиска на сайте. Сценарии записи сеанса могут использовать регистраторы нажатий клавиш или элементов ввода для сбора этих данных.

Все исследованные компании предлагают некоторое смягчение последствий за счет автоматического редактирования, но предлагаемое покрытие сильно различается в зависимости от провайдера.UserReplay и SessionCam заменяют весь пользовательский ввод маскирующим текстом эквивалентной длины, в то время как FullStory, Hotjar и Smartlook исключают определенные поля ввода по типу. Мы резюмируем редактирование других полей в таблице ниже.

Сводка функций автоматического редактирования для входных данных формы, включенных по умолчанию для каждой компании.
Заполненный кружок: Данные исключены; полузаполненный круг: маскирование эквивалентной длины; Пустой кружок: Данные отправляются в незашифрованном виде
* UserReplay отправляет последние 4 цифры поля кредитной карты в виде обычного текста
† Hotjar маскирует часть почтового адреса в поле адреса.

Автоматическое редактирование несовершенно; поля редактируются по типу элемента ввода или эвристике, что не всегда может соответствовать реализации, используемой издателями. Например, FullStory редактирует поля кредитной карты с атрибутом `autocomplete`, установленным на` cc-number`, но будет собирать любые номера кредитных карт, включенные в формы без этого атрибута.

На странице учетной записи магазина одежды Bonobos полная информация о кредитной карте передается FullStory. На снимке экрана инспектора сети Chrome показаны утечки данных, которые отправляются буква за буквой по мере ввода.На этой странице просочились полный номер кредитной карты пользователя, срок действия, номер CVV, имя и платежный адрес. Адрес электронной почты и номера подарочных карт являются одними из других типов данных, которые просочились на сайт Bonobos.

В дополнение к автоматическому редактированию несколько компаний, занимающихся записью сеансов, включая Smartlook, Yandex, FullStory, SessionCam и Hotjar, позволяют сайтам дополнительно указывать элементы ввода, которые необходимо исключить из записи. Для эффективного развертывания этих средств защиты издателю необходимо будет проводить активный аудит каждого входного элемента, чтобы определить, содержит ли он личные данные.Это сложно, подвержено ошибкам и требует больших затрат, особенно если сайт или код базового веб-приложения со временем меняются. Например, на сайте финансовых услуг fidelity.com есть несколько правил редактирования для Clicktale, которые включают вложенные таблицы и дочерние элементы, на которые ссылается их индекс. В следующем разделе мы подробнее исследуем эти проблемы.

Более безопасным подходом было бы замаскировать или отредактировать все входные данные по умолчанию, как это делают UserReplay и SessionCam, и разрешить занесение в белый список известных безопасных значений.Даже полностью замаскированные входы обеспечивают несовершенную защиту. Например, маскирование, используемое UserReplay и Smartlook, приводит к утечке длины пароля пользователя

3. Ручное редактирование идентифицирующей личность информации, отображаемой на странице, является принципиально небезопасной моделью. Помимо сбора пользовательского ввода, компании, занимающиеся записью сеансов, также собирают отображаемое содержимое страницы. В отличие от записи пользовательского ввода, ни одна из компаний, похоже, не обеспечивает автоматическое редактирование отображаемого контента по умолчанию; весь отображаемый контент в наших тестах закончился утечкой.

Вместо этого компании, занимающиеся записью сеансов, ожидают, что сайты будут вручную маркировать всю личную информацию, включенную в отображаемую страницу. У конфиденциальных пользовательских данных есть несколько способов попасть в записи, а небольшие утечки на нескольких страницах могут привести к большому скоплению личных данных в одной записи сеанса.

Для того, чтобы записи были полностью свободны от личной информации, разработчикам веб-приложений потребуется работать с отделами маркетинга и аналитики сайта, чтобы итеративно очищать идентифицирующую личность информацию из записей по мере ее обнаружения.Любое изменение дизайна сайта, например изменение атрибута class элемента, содержащего конфиденциальную информацию, или решение загрузить личные данные в другой тип элемента, требует пересмотра правил редактирования.

В качестве примера мы исследуем раздел аптек на сайте Walgreens.com, в который встроен FullStory. Walgreens широко использует ручное редактирование как отображаемых, так и вводимых данных. Несмотря на это, мы обнаруживаем, что конфиденциальная информация, включая медицинские условия и рецепты, просачивается в FullStory вместе с именами пользователей.

На изображении выше показан запрос рецепта на антидепрессант Золофт. В процессе создания запроса на FullStory [4] происходит утечка названия прописанного препарата. Ручное редактирование использовалось для исключения имени пользователя, имени его врача и количества лекарства из записи (отмечены на изображении полосатым наложением). Однако полное имя пользователя просочилось ранее в процессе (не показано на этом изображении), что позволяет любому, у кого есть доступ к записи, связать этот рецепт с реальной личностью пользователя.

Walgreens позволяет пользователям вводить свою «Историю здоровья», которая может включать другие рецепты и состояния здоровья, которые могут иметь отношение к запросам рецептов. Во время этого процесса большая часть личной и медицинской информации пользователя исключается из записи FullStory путем ручного редактирования. Однако в процессе происходит утечка выбранных лекарств и состояний здоровья, последнее из которых показано выше.

Во время регистрации учетной записи Walgreens требует, чтобы пользователь подтвердил свою личность, задав стандартный набор вопросов для подтверждения личности.Варианты выбора для этих вопросов, которые могут раскрыть личную информацию пользователя, отображаются на странице и передаются в FullStory. Кроме того, функция отслеживания мыши в FullStory, скорее всего, покажет выбор пользователя, даже если выбор переключателя отредактирован. Включение этих данных в записи прямо противоречит утверждению вверху страницы: «Walgreens не сохраняет эти данные и не может получить доступ или просмотреть ваши ответы».

Мы не приводим приведенные выше примеры, чтобы указать пальцем на определенный веб-сайт.Вместо этого мы стремимся показать, что процесс редактирования может потерпеть неудачу даже для крупного издателя, имеющего сильные юридические стимулы для защиты пользовательских данных. Мы наблюдали подобные утечки личной информации на других веб-сайтах, в том числе на страницах оформления заказа Lenovo [5]. Сайты с меньшим количеством ресурсов или меньшим опытом могут потерпеть неудачу с большей вероятностью.

4. Службы записи могут не защитить данные пользователя. Услуги записи увеличивают вероятность утечки данных, поскольку личные данные неизбежно попадают в записи.Эти службы должны обрабатывать записываемые данные с использованием тех же методов безопасности, с которыми издатель должен обрабатывать пользовательские данные.

Мы приводим конкретный пример того, как службы записи могут этого не сделать. После завершения записи сеанса издатели могут просмотреть ее с помощью панели управления, предоставляемой службой записи. Панели управления издателя для Яндекс, Hotjar и Smartlook обеспечивают воспроизведение на странице HTTP, даже если записи происходят на страницах HTTPS. Это позволяет активному посреднику внедрить сценарий на страницу воспроизведения и извлечь все данные записи.Что еще хуже, Яндекс и Hotjar доставляют контент страницы издателя через HTTP — данные, которые ранее были защищены HTTPS, теперь уязвимы для пассивного сетевого наблюдения.

Указанные выше уязвимости присущи записи полностраничного сеанса. Это не значит, что конкретные примеры нельзя исправить — действительно, исследованные нами издатели могут исправить утечки пользовательских данных и паролей. Все службы записи могут использовать HTTPS во время воспроизведения. Но до тех пор, пока безопасность пользовательских данных зависит от того, что издатели полностью редактируют свои сайты, эти основные уязвимости будут продолжать существовать.

Помогает ли защита от отслеживания?

Два часто используемых списка блокировки рекламы EasyList и EasyPrivacy не блокируют скрипты FullStory, Smartlook или UserReplay. EasyPrivacy имеет правила фильтрации, которые блокируют Яндекс, Hotjar, ClickTale и SessionCam.

По крайней мере, одна из пяти исследованных нами компаний (UserReplay) позволяет издателям отключать сбор данных от пользователей, у которых в браузерах установлен параметр «Не отслеживать» (DNT). Мы просканировали настройки конфигурации 1 миллиона лучших издателей Alexa, используя UserReplay на своих домашних страницах, и обнаружили, что ни один из них не решил соблюдать сигнал DNT.

Улучшение взаимодействия с пользователем — важная задача для издателей. Однако это не должно происходить за счет конфиденциальности пользователей.

Конечные примечания:

[0] Мы используем термин «эксфильтрация» в этой серии для обозначения стороннего сбора данных, который мы изучаем. Иногда используется термин «утечка», но мы избегаем его, потому что он предполагает случайный сбор данных в результате ошибки. Скорее, наше исследование предполагает, что, хотя и не обязательно злонамеренный, сбор конфиденциальных личных данных третьими сторонами, которые мы изучаем, является неотъемлемой частью их работы и хорошо известен большинству, если не всем из этих организаций.Далее, есть элемент скрытности; эти потоки данных не являются достоянием общественности, и ни издатели, ни третьи стороны не раскрывают их.

[1] Недавний анализ компании Navistone, проведенный Хиллом и Матту для Gizmodo, показывает, как сбор данных перед отправкой формы превосходит ожидания пользователей. В этом исследовании мы показываем, как аналитические компании собирают гораздо больше пользовательских данных с минимальным раскрытием пользователю. Фактически, некоторые службы предлагают сторонним сайтам просто включить отказ от ответственности в политику конфиденциальности или условия обслуживания своих сайтов.

[2] Мы использовали OpenWPM для сканирования 50 000 лучших сайтов Alexa, посещая домашнюю страницу и 5 дополнительных внутренних страниц на каждом сайте. Мы используем двухэтапный подход для обнаружения служб аналитики, которые собирают контент страниц.

Во-первых, мы вводим уникальное значение в HTML-код страницы и ищем доказательства того, что это значение было отправлено третьей стороне в трафике страницы. Для обнаружения значений, которые могут быть закодированы или хешированы, мы используем методологию обнаружения, аналогичную предыдущей работе по отслеживанию электронной почты.После фильтрации получателей утечки мы изолируем страницы, на которых хотя бы одна третья сторона получает большой объем данных во время посещения, но для которых мы не обнаруживаем уникальный идентификатор. На этих сайтах мы выполняем последующее сканирование, которое вводит на страницу фрагмент данных размером 200 КБ и проверяем, наблюдаем ли мы соответствующее увеличение размера данных, отправленных третьей стороне.

Мы обнаружили 482 сайта, на которых либо уникальный маркер был передан в конечную точку сбора из одной из служб, либо на которых мы наблюдали увеличение сбора данных, примерно эквивалентное сжатой длине внедренного блока.Мы считаем, что это значение является нижней границей, поскольку многие службы записи предлагают возможность выборки посещений страниц, что дополняется нашей двухэтапной методологией.

[3] Одна компания (Clicktale) была исключена, потому что мы не смогли принять практических мер для анализа функциональности скрипта в масштабе.

[4] Условия использования FullStory однозначно классифицируют медицинскую или медицинскую информацию или любую другую информацию, на которую распространяется HIPAA, как конфиденциальные данные и просят клиентов «не предоставлять какие-либо конфиденциальные данные в FullStory.”

[5] Lenovo.com — еще один пример сайта, на котором происходит утечка пользовательских данных в записях сеанса.

На последней странице процедуры оформления заказа Lenovo информация о выставлении счетов, доставке и оплате пользователя включена в текст страницы. Таким образом, эта информация включается в источник страницы, собираемый FullStory как часть процесса записи.

[6] Мы использовали сценарии по умолчанию, доступные для новых учетных записей для 5 из 6 провайдеров. Для UserReplay мы использовали сценарий, взятый с действующего сайта, и проверили, что параметры конфигурации соответствуют наиболее распространенным параметрам, найденным в Интернете.

| Документация ClickHouse

1. Операции
2. Параметры конфигурации сервера

builtin_dictionaries_reload_interval

Интервал в секундах перед перезагрузкой встроенных словарей.

ClickHouse перезагружает встроенные словари каждые x секунд. Это дает возможность редактировать словари «на лету» без перезапуска сервера.

Значение по умолчанию: 3600.

Пример

   3600 
  

сжатие

Параметры сжатия данных для таблиц движка MergeTree.

Предупреждение

Не используйте его, если вы только начали использовать ClickHouse.

Шаблон конфигурации:

  <сжатие>
    <случай>
       ... 
       ... 
       ... 
       ... 
    
    ...

  

полей:

• min_part_size — минимальный размер части данных.
• min_part_size_ratio — Отношение размера части данных к размеру таблицы.
• метод — метод сжатия. Допустимые значения: lz4 , lz4hc , zstd .
• уровень — Уровень сжатия. См. Кодеки.

Вы можете настроить несколько разделов .

Действия при выполнении условий:

• Если часть данных соответствует набору условий, ClickHouse использует указанный метод сжатия.
• Если часть данных соответствует нескольким наборам условий, ClickHouse использует первый совпавший набор условий.

Если для части данных не выполняются никакие условия, ClickHouse использует сжатие lz4 .

Пример

  <сжатие вкл = "clickhouse_compression">
    <случай>
         10000000000 
         0,01 
         zstd 
         1 
    

  

custom_settings_prefixes

Список префиксов для пользовательских настроек.Префиксы разделяются запятыми.

Пример

   custom_ 
  

См. Также

core_dump

Настраивает мягкое ограничение для размера файла дампа ядра.

Возможные значения:

Значение по умолчанию: 1073741824 (1 ГБ).

Примечание

Жесткое ограничение настраивается с помощью системных инструментов

Пример

  
     1073741824 

  

database_atomic_delay_before_drop_table_sec

Устанавливает задержку перед удалением данных таблицы в секундах.Если запрос имеет модификатор SYNC , этот параметр игнорируется.

Значение по умолчанию: 480 (8 минут).

default_database

База данных по умолчанию.

Чтобы получить список баз данных, используйте запрос SHOW DATABASES.

Пример

   по умолчанию 
  

default_profile

Профиль настроек по умолчанию.

Профили настроек находятся в файле, указанном в параметре user_config .

Пример

   по умолчанию 
  

default_replica_path

Путь к таблице в ZooKeeper.

Пример

   / clickhouse / tables / {uuid} / {shard} 
  

default_replica_name

Имя реплики в ZooKeeper.

Пример

   {replica} 
  

dictionaries_config

Путь к файлу конфигурации для внешних словарей.

Путь:

• Укажите абсолютный путь или путь относительно файла конфигурации сервера.
• Путь может содержать символы подстановки * и?.

См. Также «Внешние словари».

Пример

   * _dictionary.xml 
  

dictionaries_lazy_load

Ленивая загрузка словарей.

Если истинно , то каждый словарь создается при первом использовании.Если создание словаря не удалось, функция, использовавшая словарь, выдает исключение.

Если false , все словари создаются при запуске сервера, если словарь или словари создаются слишком долго или создаются с ошибками, то сервер загружается без этих словарей и продолжает попытки создать эти словари.

По умолчанию истинно .

Пример

   true 
  

format_schema_path

Путь к каталогу со схемами для входных данных, например схемами для формата CapnProto.

Пример

  
   format_schemas / 
  

графит

Отправка данных в Graphite.

Настройки:

• host — Сервер Graphite.
• порт — Порт на сервере Graphite.
• interval — Интервал отправки в секундах.
• timeout — Тайм-аут для отправки данных в секундах.
• root_path — Префикс для ключей.
• метрики — Отправка данных из таблицы system.metrics.
• событий — Отправка данных дельт, накопленных за период времени, из таблицы system.events.
• events_cumulative — Отправка совокупных данных из таблицы system.events.
• asynchronous_metrics — Отправка данных из таблицы system.asynchronous_metrics.

Вы можете настроить несколько предложений . Например, вы можете использовать это для отправки разных данных с разными интервалами.

Пример

  <графит>
     локальный 
     42000 
     0,1 
     60 
     один_мин 
     true 
     true 
     ложь 
     true 

  

graphite_rollup

Параметры утонения для графита.

Для получения дополнительных сведений см. GraphiteMergeTree.

Пример

  
    <по умолчанию>
         max 
        <удержание>
             0 
             60 
        
        <удержание>
             3600 
             300 
        
        <удержание>
             86400 
             3600 
        
    

  

http_port / https_port

Порт для подключения к серверу через HTTP.

Если указан https_port , необходимо настроить openSSL.

Если указан http_port , конфигурация OpenSSL игнорируется, даже если она установлена.

Пример

   9999 
  

http_server_default_response

Страница, которая отображается по умолчанию при доступе к HTTP-серверу ClickHouse.
Значение по умолчанию — «ОК». (с переводом строки в конце)

Пример

Открывает https: // tabix.io / при доступе к http: // localhost: http_port .

  
       
 
  ]]>

 

include_from

Путь к файлу с заменами.

Дополнительную информацию см. В разделе «Файлы конфигурации».

Пример

   /etc/metrica.xml 
  

interserver_http_port

Порт для обмена данными между серверами ClickHouse.

Пример

   9009 
  

interserver_http_host

Имя хоста, которое может использоваться другими серверами для доступа к этому серверу.

Если опущено, то определяется так же, как команда hostname-f .

Полезно для выхода из определенного сетевого интерфейса.

Пример

   example.yandex.ru 
  

interserver_https_port

Порт для обмена данными между серверами ClickHouse через HTTPS .

Пример

   9010 
  

interserver_https_host

Аналогично interserver_http_host , за исключением того, что это имя хоста может использоваться другими серверами для доступа к этому серверу через HTTPS .

Пример

   example.yandex.ru 
  

interserver_http_credentials

Имя пользователя и пароль, используемые для аутентификации во время репликации с реплицированными механизмами *. Эти учетные данные используются только для связи между репликами и не связаны с учетными данными для клиентов ClickHouse. Сервер проверяет эти учетные данные для подключения реплик и использует те же учетные данные при подключении к другим репликам.Таким образом, эти учетные данные должны быть одинаковыми для всех реплик в кластере.
По умолчанию аутентификация не используется.

Примечание

Эти учетные данные являются общими для репликации через HTTP и HTTPS .

Этот раздел содержит следующие параметры:

• пользователь — имя пользователя.
• пароль — пароль.

Пример

  
     администратор 
     222 

  

keep_alive_timeout

Количество секунд, в течение которых ClickHouse ожидает входящих запросов, прежде чем закрыть соединение.По умолчанию 3 секунды.

Пример

   3 
  

listen_host

Ограничение на хосты, с которых могут приходить запросы. Если вы хотите, чтобы сервер ответил на все из них, укажите :: .

Примеры:

   :: 1 
 127.0.0.1 
  

регистратор

Настройки журнала.

Ключи:

• уровень — Уровень логирования. Допустимые значения: трассировка , отладка , информация , предупреждение , ошибка .
• журнал — Файл журнала. Содержит все записи в соответствии с уровнем .
• журнал ошибок — файл журнала ошибок.
• размер — Размер файла. Применимо к журналу и журналу ошибок . Как только файл достигает размера , ClickHouse архивирует и переименовывает его, а на его месте создает новый файл журнала.
• count — количество архивных файлов журнала, которые хранит ClickHouse.

Пример

  
     трассировка 
     /var/log/clickhouse-server/clickhouse-server.log 
     /var/log/clickhouse-server/clickhouse-server.err.log 
     1000M 
     10 

  

Также поддерживается запись в системный журнал.Пример конфигурации:

  
     1 
    <системный журнал>
        
 syslog.remote: 10514 
         myhost.local 
         LOG_LOCAL6 
         системный журнал 
    

  

Ключи для системного журнала:

• use_syslog — обязательная настройка, если вы хотите писать в системный журнал.
• адрес — хост [: порт] syslogd.Если не указано, используется локальный демон.
• имя хоста — Необязательно. Имя хоста, с которого отправляются журналы.
• средство — ключевое слово средства системного журнала прописными буквами с префиксом «LOG_»: ( LOG_USER , LOG_DAEMON , LOG_LOCAL3 и т. Д.).
  Значение по умолчанию: LOG_USER , если указан адрес , , в противном случае LOG_DAEMON .
• формат — Формат сообщения. Возможные значения: bsd и syslog.

send_crash_reports

Настройки для отправки отчетов о сбоях основной команде разработчиков ClickHouse через Sentry.
Включение его, особенно в предпроизводственной среде, приветствуется.

Для правильной работы этой функции серверу потребуется доступ к общедоступному Интернету через IPv4 (на момент написания IPv6 не поддерживается Sentry).

Ключи:

• включен — Логический флаг для включения функции, false по умолчанию.Установите значение true , чтобы разрешить отправку отчетов о сбоях.
• конечная точка — вы можете переопределить URL-адрес конечной точки Sentry для отправки отчетов о сбоях. Это может быть отдельная учетная запись Sentry или ваш собственный экземпляр Sentry. Используйте синтаксис Sentry DSN.
• анонимно — Избегайте добавления имени хоста сервера к отчету о сбое.
• http_proxy — Настройте HTTP-прокси для отправки отчетов о сбоях.
• отладка — переводит клиент Sentry в режим отладки.
• tmp_path — Путь к файловой системе для временного состояния отчета о сбое.

Рекомендуемый способ использования

  
     true 

  

макросов

Подстановки параметров для реплицируемых таблиц.

Может быть опущено, если не используются реплицированные таблицы.

Дополнительную информацию см. В разделе «Создание реплицируемых таблиц».

Пример

mark_cache_size

Приблизительный размер (в байтах) кэша меток, используемых движками таблиц семейства MergeTree.

Кэш является общим для сервера, и память распределяется по мере необходимости. Размер кеша должен быть не менее 5368709120.

Пример

   5368709120 
  

max_server_memory_usage

Ограничивает общее использование ОЗУ сервером ClickHouse.

Возможные значения:

• Положительное целое число.
• 0 — Авто.

Значение по умолчанию: 0 .

Дополнительная информация

Значение по умолчанию max_server_memory_usage рассчитывается как memory_amount * max_server_memory_usage_to_ram_ratio .

См. Также

max_server_memory_usage_to_ram_ratio

Определяет долю общего объема физической оперативной памяти, доступную для сервера ClickHouse. Если сервер пытается использовать больше, объем памяти сокращается до необходимого объема.

Возможные значения:

• Положительное двойное.
• 0 — Сервер ClickHouse может использовать всю доступную оперативную память.

Значение по умолчанию: 0 .

Использование

На хостах с низким объемом ОЗУ и подкачкой вам, возможно, потребуется установить max_server_memory_usage_to_ram_ratio больше 1.

Пример

   0.9 
  

См. Также

max_concurrent_queries

Максимальное количество одновременно обрабатываемых запросов, связанных с таблицей MergeTree. Запросы могут быть ограничены другими настройками: max_concurrent_queries_for_all_users, min_marks_to_honor_max_concurrent_queries.

Примечание

Эти настройки могут быть изменены во время выполнения и вступят в силу немедленно.Запросы, которые уже выполняются, останутся без изменений.

Возможные значения:

• Положительное целое число.
• 0 — Отключено.

Пример

   100 
  

max_concurrent_queries_for_all_users

Вызывает исключение, если значение этого параметра меньше или равно текущему количеству одновременно обрабатываемых запросов.

Пример: max_concurrent_queries_for_all_users может быть установлен на 99 для всех пользователей, а администратор базы данных может установить его на 100 для себя, чтобы запускать запросы для расследования даже при перегрузке сервера.

Изменение настройки для одного запроса или пользователя не влияет на другие запросы.

Значение по умолчанию: 0 , что означает отсутствие ограничений.

Пример

   99 
  

См. Также

min_marks_to_honor_max_concurrent_queries

Минимальное количество меток, прочитанных запросом для применения параметра max_concurrent_queries.

Возможные значения:

• Положительное целое число.
• 0 — Отключено.

Пример

   10 
  

max_connections

Максимальное количество входящих подключений.

Пример

   4096 
  

max_open_files

Максимальное количество открытых файлов.

По умолчанию: максимум .

Мы рекомендуем использовать эту опцию в Mac OS X, поскольку функция getrlimit () возвращает неверное значение.

Пример

   262144 
  

max_table_size_to_drop

Ограничение на удаление таблиц.

Если размер таблицы MergeTree превышает max_table_size_to_drop (в байтах), вы не можете удалить ее с помощью запроса DROP.

Если вам все еще нужно удалить таблицу без перезапуска сервера ClickHouse, создайте файл / flags / force_drop_table и запустите запрос DROP.

Значение по умолчанию: 50 ГБ.

Значение 0 означает, что вы можете удалить все таблицы без каких-либо ограничений.

Пример

   0 
  

max_thread_pool_size

Максимальное количество потоков в глобальном пуле потоков.

Значение по умолчанию: 10000.

Пример

   12000 
  

merge_tree

Тонкая настройка таблиц в MergeTree.

Для получения дополнительной информации см. Заголовочный файл MergeTreeSettings.h.

Пример

  
     5 

  

metric_log

По умолчанию включен.В противном случае вы можете сделать это вручную.

Включение

Чтобы вручную включить сбор истории показателей system.metric_log , создайте /etc/clickhouse-server/config.d/metric_log.xml со следующим содержимым:

  
    
         система 
         metric_log 
         7500 
         1000 
    

  

Отключение

Чтобы отключить параметр metric_log , вы должны создать следующий файл / etc / clickhouse-server / config.d / disable_metric_log.xml со следующим содержанием:

replicated_merge_tree

Точная настройка таблиц в ReplicatedMergeTree.

Этот параметр имеет более высокий приоритет.

Для получения дополнительной информации см. Заголовочный файл MergeTreeSettings.h.

Пример

  
     5 

  

openSSL

Конфигурация SSL клиент / сервер.

Поддержка SSL обеспечивается библиотекой libpoco . Интерфейс описан в файле SSLManager.h

Ключи для настроек сервера / клиента:

• privateKeyFile — Путь к файлу с секретным ключом сертификата PEM. Файл может одновременно содержать ключ и сертификат.
• файл сертификата — путь к файлу сертификата клиент / сервер в формате PEM. Вы можете опустить его, если privateKeyFile содержит сертификат.
• caConfig — Путь к файлу или каталогу, содержащему доверенные корневые сертификаты.
• verifyMode — метод проверки сертификатов узла. Подробности в описании класса Context. Возможные значения: нет , смягченный , строгий , однократно .
• Глубина верификации — Максимальная длина цепочки верификации. Проверка не удастся, если длина цепочки сертификатов превышает установленное значение.
• loadDefaultCAFile — указывает, что будут использоваться встроенные сертификаты CA для OpenSSL.Допустимые значения: true , false . |
• cipherList — Поддерживаемое шифрование OpenSSL. Например: ALL:! ADH:! LOW:! EXP:! MD5: @STRENGTH .
• cacheSessions — Включает или отключает сеансы кэширования. Должен использоваться в сочетании с sessionIdContext . Допустимые значения: true , false .
• sessionIdContext — Уникальный набор случайных символов, который сервер добавляет к каждому сгенерированному идентификатору. Длина строки не должна превышать SSL_MAX_SSL_SESSION_ID_LENGTH .Этот параметр рекомендуется всегда, поскольку он помогает избежать проблем, как если сервер кэширует сеанс, так и если клиент запросил кеширование. Значение по умолчанию: $ {application.name} .
• sessionCacheSize — максимальное количество сеансов, кэшируемых сервером. Значение по умолчанию: 1024 * 20. 0 — Безлимитные сеансы.
• sessionTimeout — Время кеширования сеанса на сервере.
• extendedVerification — Автоматически расширенная проверка сертификатов после завершения сеанса.Допустимые значения: true , false .
• requireTLSv1 — Требуется соединение TLSv1. Допустимые значения: true , false .
• requireTLSv1_1 — Требуется соединение TLSv1.1. Допустимые значения: true , false .
• requireTLSv1_2 — Требуется соединение TLSv1.2. Допустимые значения: true , false .
• fips — Активирует режим OpenSSL FIPS. Поддерживается, если версия библиотеки OpenSSL поддерживает FIPS.
• privateKeyPassphraseHandler — Класс (подкласс PrivateKeyPassphraseHandler), который запрашивает кодовую фразу для доступа к закрытому ключу. Например: , KeyFileHandler , test , .
• invalidCertificateHandler — Класс (подкласс CertificateHandler) для проверки недействительных сертификатов.Например: ConsoleCertificateHandler .
• disableProtocols — протоколы, которые запрещено использовать.
• seekServerCiphers — Предпочтительные серверные шифры на клиенте.

Пример настроек:

  
    <сервер>
        
         /etc/clickhouse-server/server.crt 
         /etc/clickhouse-server/server.key 
        
         /etc/clickhouse-server/dhparam.pem 
         нет 
         истина 
         true 
         sslv2, sslv3 
         истина 
    
    <клиент>
         истина 
         true 
         sslv2, sslv3 
         истина 
         none  ->
        
             AcceptCertificateHandler  ->
             RejectCertificateHandler 
        
    

  

part_log

Регистрация событий, связанных с MergeTree.Например, добавление или объединение данных. Вы можете использовать журнал для моделирования алгоритмов слияния и сравнения их характеристик. Вы можете визуализировать процесс слияния.

Запросы регистрируются в таблице system.part_log, а не в отдельном файле. Вы можете настроить имя этой таблицы в параметре table (см. Ниже).

Используйте следующие параметры для настройки ведения журнала:

• база данных — Имя базы данных.
• таблица — Имя системной таблицы.
• partition_by — Пользовательский ключ разделения для системной таблицы. Не может использоваться, если определен двигатель .
• engine — Определение движка MergeTree для системной таблицы. Не может использоваться, если определено значение partition_by .
• flush_interval_milliseconds — Интервал сброса данных из буфера в памяти в таблицу.

Пример

  
     система 
     part_log 
     toMonday (event_date) 
     7500 

  

путь

Путь к каталогу, содержащему данные.

Примечание

Конечный слэш является обязательным.

Пример

   / var / lib / clickhouse / 
  

prometheus

Предоставление данных метрик для извлечения из Prometheus.

Настройки:

• endpoint — конечная точка HTTP для очистки метрик сервером prometheus. Начать с ‘/’.
• порт — Порт для конечной точки .
• метрики — Флаг, который устанавливает для отображения метрик из системы.таблица показателей.
• события — Флаг, устанавливающий отображение показателей из таблицы system.events.
• asynchronous_metrics — Флаг, который устанавливает для отображения текущих значений метрик из таблицы system.asynchronous_metrics.

Пример

  <прометей>
         / metrics 
         8001 
         true 
         true 
         true 
    
  

query_log

Параметр для регистрации запросов, полученных с параметром log_queries = 1.

Запросы регистрируются в таблице system.query_log, а не в отдельном файле. Вы можете изменить имя таблицы в параметре table (см. Ниже).

Используйте следующие параметры для настройки ведения журнала:

• база данных — Имя базы данных.
• таблица — Имя системной таблицы, в которой будут регистрироваться запросы.
• partition_by — Пользовательский ключ разделения для системной таблицы. Не может использоваться, если определен двигатель .
• engine — Определение движка MergeTree для системной таблицы. Не может использоваться, если определено значение partition_by .
• flush_interval_milliseconds — Интервал сброса данных из буфера в памяти в таблицу.

Если таблица не существует, ClickHouse создаст ее. Если структура журнала запросов изменилась при обновлении сервера ClickHouse, таблица со старой структурой будет переименована, а новая таблица будет создана автоматически.

Пример

  
     система 
     query_log 
     Engine = MergeTree PARTITION BY event_date ORDER BY event_time TTL event_date + ИНТЕРВАЛ 30 дней 
     7500 

  

query_thread_log

Параметр для регистрации потоков запросов, полученных с параметром log_query_threads = 1.

Запросы регистрируются в таблице system.query_thread_log, а не в отдельном файле. Вы можете изменить имя таблицы в параметре table (см. Ниже).

Используйте следующие параметры для настройки ведения журнала:

• база данных — Имя базы данных.
• таблица — Имя системной таблицы, в которой будут регистрироваться запросы.
• partition_by — Пользовательский ключ разделения для системной таблицы. Не может использоваться, если определен двигатель .
• engine — Определение движка MergeTree для системной таблицы. Не может использоваться, если определено значение partition_by .
• flush_interval_milliseconds — Интервал сброса данных из буфера в памяти в таблицу.

Если таблица не существует, ClickHouse создаст ее. Если структура журнала потока запросов изменилась при обновлении сервера ClickHouse, таблица со старой структурой будет переименована, и новая таблица будет создана автоматически.

Пример

  
     система 
     query_thread_log 
     toMonday (event_date) 
     7500 

  

text_log

Параметры системной таблицы text_log для записи текстовых сообщений.

Параметры:

• level — Максимальный уровень сообщения (по умолчанию Trace ), который будет сохранен в таблице.
• база данных — имя базы данных.
• таблица — Имя таблицы.
• partition_by — Пользовательский ключ разделения для системной таблицы. Не может использоваться, если определен двигатель .
• engine — Определение движка MergeTree для системной таблицы. Не может использоваться, если определено значение partition_by .
• flush_interval_milliseconds — Интервал сброса данных из буфера в памяти в таблицу.

Пример

  
    
         уведомление 
         система 
         text_log 
         7500 
         event_date  ->
         Engine = MergeTree PARTITION BY event_date ORDER BY event_time TTL event_date + ИНТЕРВАЛ 30 дней 
    

  

trace_log

Параметры для операции с системной таблицей trace_log.

Параметры:

• база данных — База данных для хранения таблицы.
• таблица — Имя таблицы.
• partition_by — Пользовательский ключ разделения для системной таблицы. Не может использоваться, если определен двигатель .
• engine — Определение движка MergeTree для системной таблицы. Не может использоваться, если определено значение partition_by .
• flush_interval_milliseconds — Интервал сброса данных из буфера в памяти в таблицу.

Файл конфигурации сервера по умолчанию config.xml содержит следующий раздел настроек:

  
     система 
     trace_log 
     доYYYYMM (event_date) 
     7500 

  

query_masking_rules

Правила на основе регулярных выражений, которые будут применяться к запросам, а также ко всем сообщениям журнала перед их сохранением в журналах сервера,
система.| \ D) \ d {3} - \ d {2} - \ d {4} ($ | \ D) 000-00-0000

Поля конфигурации:
— имя — имя правила (необязательно)
— regexp — Регулярное выражение, совместимое с RE2 (обязательное)
— replace — строка подстановки для конфиденциальных данных (необязательно, по умолчанию — шесть звездочки)

Правила маскирования применяются ко всему запросу (для предотвращения утечки конфиденциальных данных из некорректных / не анализируемых запросов).

Таблица system.events имеет счетчик QueryMaskingRulesMatch , которому соответствует общее количество совпадений правил маскирования запросов.

Для распределенных запросов каждый сервер должен быть настроен отдельно, в противном случае подзапросы, переданные другим узлам
, будут сохраняться без маскировки.

remote_servers

Конфигурация кластеров, используемых механизмом распределенных таблиц и табличной функцией cluster .

Пример

Значение атрибута , включая атрибут , см. В разделе «Файлы конфигурации».

См. Также

часовой пояс

Часовой пояс сервера.

Указывается как идентификатор IANA для часового пояса UTC или географического местоположения (например, Африка / Абиджан).

Часовой пояс необходим для преобразований между форматами String и DateTime, когда поля DateTime выводятся в текстовый формат (печатаются на экране или в файле) и при получении DateTime из строки. Кроме того, часовой пояс используется в функциях, которые работают с временем и датой, если они не получили часовой пояс во входных параметрах.

Пример

   Европа / Москва 
  

tcp_port

Порт для связи с клиентами по протоколу TCP.

Пример

   9000 
  

tcp_port_secure

TCP-порт для безопасной связи с клиентами. Используйте его с настройками OpenSSL.

Возможные значения

Положительное целое число.

Значение по умолчанию

   9440 
  

mysql_port

Порт для связи с клиентами по протоколу MySQL.

Возможные значения

Положительное целое число.

Пример

   9004 
  

tmp_path

Путь к временным данным для обработки больших запросов.

Примечание

Конечный слэш является обязательным.

Пример

   / var / lib / clickhouse / tmp / 
  

tmp_policy

Политика из storage_configuration для хранения временных файлов.

Если не задано, используется tmp_path, в противном случае игнорируется.

• keep_free_space_bytes игнорируется.
• max_data_part_size_bytes игнорируется.
• У вас должен быть только один том в этой политике.

uncompressed_cache_size

Размер кэша (в байтах) для несжатых данных, используемых движками таблиц из MergeTree.

Для сервера имеется один общий кэш. Память выделяется по запросу. Кэш используется, если включена опция use_uncompressed_cache.

Несжатый кэш в отдельных случаях полезен для очень коротких запросов.

Пример

   8589934592 
  

user_files_path

Каталог с пользовательскими файлами. Используется в файле табличной функции ().

Пример

   / var / lib / clickhouse / user_files / 
  

users_config

Путь к файлу, который содержит:

• Пользовательские конфигурации.
• Права доступа.
• Настройки профилей.
• Настройки квоты.

Пример

   users.xml 
  

zookeeper

Содержит настройки, позволяющие ClickHouse взаимодействовать с кластером ZooKeeper.

ClickHouse использует ZooKeeper для хранения метаданных реплик при использовании реплицированных таблиц. Если реплицируемые таблицы не используются, этот раздел параметров можно не указывать.

Этот раздел содержит следующие параметры:

  
         example_host 
         2181 
    
  

  Атрибут index определяет порядок узлов при попытке подключения к кластеру ZooKeeper.
  

• session_timeout — Максимальный тайм-аут для клиентского сеанса в миллисекундах.
• root — znode, который используется в качестве корневого для znodes, используемых сервером ClickHouse.По желанию.
• identity — Пользователь и пароль, которые могут потребоваться ZooKeeper для предоставления доступа к запрошенным znodes. По желанию.

Пример конфигурации

  
    <узел>
         пример1 
         2181 
    
    <узел>
         пример2 
         2181 
    
     30000 
     10000 
    
     / путь / к / zookeeper / node 
    
     пользователь: пароль 

  

См. Также

Способ хранения заголовков частей данных в ZooKeeper.

Этот параметр применим только к семейству MergeTree . Его можно указать:

• Глобально в разделе merge_tree конфигурации .xml файл.

  ClickHouse использует настройку для всех таблиц на сервере. Вы можете изменить настройку в любое время. Существующие таблицы изменяют свое поведение при изменении настройки.

• Для каждой таблицы.

  При создании таблицы укажите соответствующую настройку двигателя. Поведение существующей таблицы с этим параметром не изменится, даже если глобальный параметр изменится.

Возможные значения

• 0 — Функциональность отключена.
• 1 — Функционал включен.

Если use_minimalistic_part_header_in_zookeeper = 1 , то реплицированные таблицы сохраняют заголовки частей данных компактно, используя один znode . Если таблица содержит много столбцов, этот метод хранения значительно уменьшает объем данных, хранящихся в Zookeeper.

Внимание

После применения use_minimalistic_part_header_in_zookeeper = 1 вы не сможете понизить версию сервера ClickHouse до версии, которая не поддерживает этот параметр.Будьте осторожны при обновлении ClickHouse на серверах в кластере. Не обновляйте сразу все серверы. Новые версии ClickHouse безопаснее тестировать в тестовой среде или всего на нескольких серверах кластера.

Заголовки частей данных, уже сохраненные с этим параметром, не могут быть восстановлены до их предыдущего (некомпактного) представления.

Значение по умолчанию: 0.

disable_internal_dns_cache

Отключает внутренний кеш DNS. Рекомендуется для работы ClickHouse в системах
с часто меняющейся инфраструктурой, например Kubernetes.

Значение по умолчанию: 0.

dns_cache_update_period

Период обновления IP-адресов, хранящихся во внутреннем кэше DNS ClickHouse (в секундах).
Обновление выполняется асинхронно в отдельном системном потоке.

Значение по умолчанию : 15.

См. Также

access_control_path

Путь к папке, в которой сервер ClickHouse хранит конфигурации пользователей и ролей, созданные с помощью команд SQL.

Значение по умолчанию: / var / lib / clickhouse / access / .

См. Также

user_directories

Раздел файла конфигурации, который содержит настройки:
— Путь к файлу конфигурации с предопределенными пользователями.
— Путь к папке, в которой хранятся пользователи, созданные с помощью команд SQL.

Если этот раздел указан, путь из users_config и access_control_path не будет использоваться.

Раздел user_directories может содержать любое количество элементов, порядок элементов означает их приоритет (чем выше элемент, тем выше приоритет).

Пример

  
    
         /etc/clickhouse-server/users.xml 
    
    
         / var / lib / clickhouse / access / 
    

  

Также можно указать настройки memory — означает хранение информации только в памяти, без записи на диск, а ldap — означает хранение информации на сервере LDAP.

Чтобы добавить LDAP-сервер в качестве каталога удаленных пользователей, для пользователей, которые не определены локально, определите один раздел ldap со следующими параметрами:
— server — одно из имен LDAP-серверов, определенных в ldap_servers config section . Этот параметр является обязательным и не может быть пустым.
— роли — раздел со списком локально определенных ролей, которые будут назначены каждому пользователю, полученному с сервера LDAP. Если роли не указаны, пользователь не сможет выполнять какие-либо действия после аутентификации.Если какая-либо из перечисленных ролей не определена локально во время аутентификации, попытка аутентификации завершится неудачно, как если бы предоставленный пароль был неверным.

Пример

  
     my_ldap_server 
        <роли>
            
            
        

  

Оригинальный артикул