The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ресурс, демонстрирующий невозможность сохранения конфиденциа..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от opennews (ok) on 03-Сен-09, 09:29 
Для людей, беспокоящихся о соблюдении конфиденциальности личных данных в сети, открыт (http://www.boingboing.net/2009/09/02/whattheinternetknows.html) сайт whattheinternetknowsaboutyou.com (http://whattheinternetknowsaboutyou.com/), на котором продемонстрировано несколько неисправленных уязвимостей в современных браузерах, дающих возможность получить доступ к истории посещений через манипуляции с CSS псевдоклассом ":visited (https://bugzilla.mozilla.org/show_bug.cgi?id=147777)". По заявлению разработчиков, задействованные на сайте уязвимости остаются неисправленными уже много лет. Подробное описание используемых методов можно найти в данной статье (http://whattheinternetknowsaboutyou.com/docs/details.html).

URL: http://www.boingboing.net/2009/09/02/whattheinternetknows.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=23268

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +2 +/
Сообщение от Vitaly_loki (ok) on 03-Сен-09, 09:29 
Что-то не работает, не показывает где я серфил )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +1 +/
Сообщение от аноним on 03-Сен-09, 09:44 
JavaScript Error
Statement on line 1: Undefined variable: start

с такими хацкерами можно не опасаться за свою приватность

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +1 +/
Сообщение от Аноним (??) on 03-Сен-09, 09:55 
Сайт просто выводит ссылки на кучу сайтов и если юзер их посещал, то, как каждая посещенная ссылка, они отобразятся фиолетовым и именно по этому цвету сайт и определит где был юзер.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Пипка on 03-Сен-09, 21:50 
>Сайт просто выводит ссылки на кучу сайтов и если юзер их посещал,
>то, как каждая посещенная ссылка, они отобразятся фиолетовым и именно по
>этому цвету сайт и определит где был юзер.

Нет. Я на сайте ИТМО был и в IE и в FF, определился он только в FF.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от SHRDLU (??) on 03-Сен-09, 10:28 
Работает, только непонятно по каким признакам определяет "топовость" посещенных сайтов. Так, вытащил в Top 5k websites сайты новотеки и кипа, захождения на каковые я вообще не помню в обозримом прошлом. Зато целый ряд сайтов, с которых я буквально не вылезаю, напрочь игнорирует.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от anonimous on 03-Сен-09, 12:13 
у меня тоже самое, я узрел всего _7_ сайтов и со странным распределением популярности.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  –1 +/
Сообщение от mike lee on 03-Сен-09, 10:35 
Opera 9.64:

Congratulations, we did not find anything in this category in your browser history.
Feel free to try our other browser history tests.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Aleksey (??) on 03-Сен-09, 10:48 
Переставляли браузер?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Аноним (??) on 03-Сен-09, 10:49 
Да уж, результат пара тройка сайтов типа гуглА, лайвжорнал, сорсфорж и ляликс.ком

Хрень полная.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от dq0s4y71 on 03-Сен-09, 11:05 
>Да уж, результат пара тройка сайтов типа гуглА, лайвжорнал, сорсфорж и ляликс.ком

Вот молодец! Сам все рассказал! ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от User294 (ok) on 03-Сен-09, 14:55 
И много вам это дало? Я вот например тоже заходил в течение этой недели на гугл. Все, я нереально запален этим фактом и теперь все обо мне все знают. Ужас! :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от аывф on 03-Сен-09, 11:24 
>Да уж, результат пара тройка сайтов типа гуглА, лайвжорнал, сорсфорж и ляликс.ком
>
>
>Хрень полная.

Сам ты хрень полная. Из моих броузеров эта штука вытянула вполне подробную историю посещений.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Tuxoid on 03-Сен-09, 11:30 
Нихера оно ничего не вытянуло. Выдало мне cnn.com и fishki.net на которых я ни разу не был.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Alexey Vostrikov on 03-Сен-09, 15:04 
Раз выдала, значит был :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +2 +/
Сообщение от User294 (ok) on 03-Сен-09, 15:04 
>Нихера оно ничего не вытянуло. Выдало мне cnn.com и fishki.net на которых
>я ни разу не был.

А может вы просто о себе чего-то не знаете? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Аноним (??) on 03-Сен-09, 11:25 
Х..та, а не ресурс. Из всей статистики посещений он выдал мне только гугл. В общем можно спать спокойно, пока у них руки прямо не отрастут.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Aleksey (??) on 03-Сен-09, 11:30 
Молодец. Только ты не учел, что он проверяет наиболее популярные английские сайты. А те, кто будет ориентироваться на россиян будет выбирать российские сайты. Данный сайт всего лишь демонстрирует возможности технологии, те кто их начнет использовать, поверь, будет получать более интересную для него выборку.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Ресурс, демонстрирующий невозможность сохранения конфиденциа"  +1 +/
Сообщение от Аноним (??) on 03-Сен-09, 12:09 
Midori 0.1.9

Congratulations, we did not find anything in this category in your browser history.
Feel free to try our other browser history tests.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Айнаним on 03-Сен-09, 12:23 
Ведь и незакроиш дырку без потери юзабельности...

Скептикам - кто мешает цикл генерации ссылки(перебором) забить в это скрипт?
Долгое время перебора? - php скрипт на каждую запрашиваемую страницу с определённого IP будет владывать свою порцию для перебора...
Многие хвастаются что их браузер с открытой сотней вкладок весит третий месяц :)
Так что слопывание/зависание браузера - это не баг, а защитная фича :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Aleksey (??) on 03-Сен-09, 13:41 
Нашел расширение для FireFox'а, которое может помочь
https://addons.mozilla.org/ru/firefox/addon/1502
но оно работает только со старыми версиями. Но вдруг здесь кто-нить знает XUL и сможет обновить плагин.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Aleksey (??) on 03-Сен-09, 13:50 
Нашел другой (более простой, но подходящий) плагин - Link Status (https://addons.mozilla.org/ru/firefox/addon/12312). Для включения в настройках плагины выберете "Ignore :visited link style" и можете попробовать пойти на тот сайт и порадоваться.

P.S.: Ждем рецептов от пользователей других браузеров

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Аноним (??) on 03-Сен-09, 17:53 
А что нельзя чтоли, создать абсурдную ссылку которую пользователь точно не мог никогда пеосетить, типа http://fgfdhgfhfhfghdfhgf.fdgfdgfdg.fdghgh.com
Считать ее свойства и сравнивать их с нормальными обычными ссылками. И все у которых не совпадают свойства считать посещенными.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Aleksey (??) on 03-Сен-09, 18:17 
Нет, тот плагин вообще выключает свойство :visited для всех линков. Т.е. в общем у вас все ссылки перестанут отмечаться как посещенные, но зато и враги не узнают где вы шляетесь. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Аноним (??) on 03-Сен-09, 18:32 
Да действительно проверил, у всех свойства одинаковые. Только это потом самому не удобно, где был не подсвечивает, только в статусе пишет дату.

кстати у них там опечатка в
    link_el.href = array[i];
наверное должно быть
    link_el.href = url_array[i];

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от nehxby on 03-Сен-09, 13:59 
Все работает, там слева есть меню - по нему можно походить. В фул серч показал довольно много посещенных сайтов
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Анноним on 03-Сен-09, 16:41 
Congratulations, we did not find anything in this category in your browser history.
Feel free to try our other browser history tests.

Мож потому что у меня куки отключены?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Aleksey (??) on 03-Сен-09, 18:21 
>Congratulations, we did not find anything in this category in your browser
>history.
>Feel free to try our other browser history tests.
>
>Мож потому что у меня куки отключены?

Куки совершенно на это не влияют. Важно периодически стирать историю или не ходить на сайты, которые интересуют злоумышленника.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Аноним (??) on 03-Сен-09, 14:35 
Первый раз показал самые наименее посещаемые, второй раз вообще завис...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от zoonman (ok) on 03-Сен-09, 14:57 
Знаете, а новость сама по себе не нова.
Очередная волна обсуждений была на http://xpoint.ru/forums/internet/security/thread/44178.xhtml в мае сего года.
Там приводился в пример другой сайт http://startpanic.com/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от ьфыеукы on 03-Сен-09, 15:15 
Реально какая-то хрень. Показало пару сайтов, на которые я по разу зашел. Зато на которых все время сижу - нет ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Aleksey (??) on 03-Сен-09, 15:26 
Еще раз для не понявших технологию. Он проверяет по сути url'ы которые были вбиты владельцем сайта. Т.к. сайты английские, то на них вбиты английские сайты. Можете не переживать - наши рекламщики позаботятся о том, чтобы задетектить именно российские сайты.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от mregor on 03-Сен-09, 16:03 
>Еще раз для не понявших технологию. Он проверяет по сути url'ы которые
>были вбиты владельцем сайта. Т.к. сайты английские, то на них вбиты
>английские сайты. Можете не переживать - наши рекламщики позаботятся о том,
>чтобы задетектить именно российские сайты.

Какие английские? У меня нашло всего 3 url`a - http://translate.google.ru/?hl=ru&tab=wT,
http://www.google.ru/, http://www.mail.ru/. Ладно первые 2, но mail.ru - мало верится что за бугром про них кто-нибудь знает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Dethman email(??) on 03-Сен-09, 16:17 
знают :)
там же кругом нащи ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +1 +/
Сообщение от Аноним (??) on 03-Сен-09, 16:02 
Не знаю у кого как, а у меня http://startpanic.com/ показал 56 сайтов (включая его самого). А вот сайт означенный в новости не выдал ни фига почти. Справедливости ради отмечу - ически часто бываю на популярных англоязычных ресурсах.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от аноним on 03-Сен-09, 17:06 
Да, неплохо. Среди всего остального показывает торрент трекеры и порнушные сайты. Ну фигли, это лечится css'кой, которая делает visited ссылки такого же цвета как обычные.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Aleksey (??) on 03-Сен-09, 17:18 
Ничего подобного. На :visited можно навешивать не только цвет, но и кучу других свойств. Единственный способ, видимо, полное игнорирование visited браузером. Для FF плагин, который это делает указан выше.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от аноним on 03-Сен-09, 18:16 
> Ничего подобного. На :visited можно навешивать не только цвет, но и кучу других свойств.

По всей видимости, да.

> Единственный способ, видимо, полное игнорирование visited браузером.
> Для FF плагин, который это делает указан выше

Можете ткнуть? Не вижу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от аноним on 03-Сен-09, 18:23 
>Можете ткнуть? Не вижу.

А, нашел.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +1 +/
Сообщение от pro100master (ok) on 03-Сен-09, 17:23 
пришел папа-программист домой и зашел на этот сайт. Было больно :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Аноним (??) on 03-Сен-09, 17:23 
У firefox есть режим приватного просмотра, при котором не должно сохраняться история посещений и всякие кукис. Ну или ручками каждый раз удалять.
Для того кто хочет быть анонимным, это должно быть правилом.

Помоему о том, что следует всегда удалять историю и кукисы для сохранения анонимности, даже на torproject, как часть инструкции, уже как сто лет написано, если мне память не изменяет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Logo (ok) on 03-Сен-09, 17:27 
C Konqueror 4.3.1 (KDE 4.3.1) кто то пробовал? У меня ничего не выдает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Veter (??) on 03-Сен-09, 19:19 
> C Konqueror 4.3.1 (KDE 4.3.1) кто то пробовал? У меня ничего не выдает.

Еще как выдает. Например, посещенные мною ресурсы по криптографии.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  –1 +/
Сообщение от Veter (??) on 03-Сен-09, 19:21 
Кстати, на опеннете кривой скрипт при ответе на сообщение - конк выдает вот что:

Open 'https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=po...'?
Type: plain text document

Собственно, веб-мастеру надо по рукам давать за отсутствие майм-типа для json-ответов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Logo (ok) on 03-Сен-09, 21:58 
Нормально отобразил страницу.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Пипка on 03-Сен-09, 21:49 
Это пиар MS. В FireFox определяется один сайт, в IE8 ничего не определяется.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Пипка on 03-Сен-09, 21:59 
>Это пиар MS. В FireFox определяется один сайт, в IE8 ничего не
>определяется.

Нет, я дурак, в полной статистике тоже 1 сайт выдается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  –1 +/
Сообщение от pavlinux (ok) on 04-Сен-09, 01:48 
Loading page...

NoScript - рулез

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  –1 +/
Сообщение от Аноним (??) on 04-Сен-09, 09:51 
NoScript это дело не рубит. visited отрабатывает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +1 +/
Сообщение от Аноним (??) on 04-Сен-09, 14:08 
Показал youtube, google, habrahabr.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "Ресурс, демонстрирующий невозможность сохранения конфиденциа..."  +/
Сообщение от Антон (??) on 24-Сен-09, 23:00 
Давно заметил интересную особенность, некоторые рекламные сети, например, doubleclick.net, показывают рекламу релевантную последним поисковым запросам. Когда такое делает Google и Yandex дело понятное, но когда совершенно левая контроа - возникают вопросы. Сейчас специально проверил, поискал в Google на тему аэропортов и doubleclick показал баннер авиакомпании, поискал видеокарту - баннер уже про компьютеры. Совпадением это быть не может (проверял в другом окне, рефереров там не передавалось) и просто так cookie поисковика чужому сайту браузер не отдаст.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру