Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Почти все браузеры тайно раскрывают индивидуальные предпочтения пользователей (https://forum.antichat.xyz/showthread.php?t=205649)

Katsuro 21.05.2010 13:45
Почти все браузеры тайно раскрывают индивидуальные предпочтения пользователей
 
Подавляющее большинство интернет-пользователей уязвимо к атакам, позволяющим извлечь из их браузеров детализированную информацию о предпочтениях в Сети, включая прочитанные материалы и данные о почтовых кодах, введенные в онлайн-формы.

Согласно статистике, собранной по результатам 271 000 посещений сайта, название которого переводится, как “Что Интернет знает о тебе”, у 76% пользователей история посещения браузеров пригодна для изучения третьими лицами. Среди пользователей Apple Safari и Google Chrome эта цифра еще выше, но что самое удивительное, она больше и среди тех, кто отключил JavaScript.

Несмотря на то, что уязвимость, позволяющая сайтам просматривать историю браузеров, была раскрыта еще десять лет назад, в этот четверг команда исследователей опубликовала несколько новых способов ее использования, позволяющих существенно увеличить эффективность атаки. Среди прочего был представлен алгоритм, способный сканировать до 30 000 ссылок в секунду. С его помощью администраторы ресурсов теперь могут за считанные секунды скрытно собрать огромные объемы данных о посетителях.

Более того, эксперты показали, как веб-мастер может эксплуатировать данную брешь для того, чтобы получить сведения о почтовых кодах, введенных в приложения для прогноза погоды, выявить введенные в Google или Bing поисковые запросы, а также обнаружить, какие именно статьи читали пользователи на Wikileaks или десятках других популярных новостных ресурсов.

Чтобы провести атаку, охотник за информацией должен сопоставить HTTP-код ответа жертвы со списком определенных интернет-адресов, что, по мнению аналитиков, существенно уменьшает эффективность реальных атак. Однако, исследователям удалось преодолеть это препятствие, составив список из 6 417 самых популярных веб-адресов и осуществляя первоначальное сканирование по нему. В ходе повторного сканирования выявляются отдельные страницы на найденных ранее сайтах.

Цитата:
21.05.2010
http://www.xakep.ru/post/52157/

HighExcel 21.05.2010 14:22
Большой брат следит за нами =))))

POS_troi 21.05.2010 14:32
Читая новость почему-то казалось что в конце будет строчка

"Но вот Internet Explorer 8 не имеет данного недостатка"

Обдурили гады =(

AGENTWPC74 21.05.2010 14:35
ие скорее больше всех палит

Roben John 21.05.2010 14:37
То вай-фай сканят,теперь это...

wildshaman 21.05.2010 14:57
Давно же известно
Делаем список сайтов, скрыто выводим его - посещенные в браузере помечаются филолетовым. Жсом смотрим, что фиолетовое - то и будет посещенным

walter 21.05.2010 19:15
совсем не новость , а скорее всего забытое старого.

X-RayBlade 21.05.2010 22:35
Все так забоялись что-то. Наверно вы все крутые хакеры :( А вот только не догадываетесь что данные могут собираться для статистики. И то что вы по отдельности никому не нужны, хотя если вы не льете счета с сити банка, или еще откуда нибудь, не поднимаете по мерсу в месяц.

MC_Bandit 21.05.2010 22:53
Это и не секрет как бы.

mujenek 22.05.2010 11:20
Юзайте Iron или у кого прямые руки, сам себе собрал нужный бразер..

sqk 22.05.2010 13:50
боян
но мне все равно, для статистики или нет... надо сносить винь к чертям собачим, и браузер у кодеров заказывать :rolleyes:

devton 22.05.2010 14:01
в журнале Хацкер оочень любят обсасывать одну и туЖ тему )) они ж писали про это ровно 3 года назад, исследователи раскрыли багу в 2006, а в узких кругах эта методика юзается года этак с 96-97 ))

cleric.80 22.05.2010 14:48
может я параноик, но я уволился и мне на почту идут предложения заработать как то чаще чем раньше.... и таких примеров много не только с вопросом о работе, всего не упомнишь..., подозрительное совпадение ..а еще кажется что мой комп живой ! он не любит чужих ))

root_sashok 22.05.2010 14:59
Поэтому не советую хранить вам историю посещений и Cookies, которые вам не нужны.

cleric.80 22.05.2010 15:02
Цитата:
Сообщение от root_sashok
Поэтому не советую хранить вам историю посещений и Cookies, которые вам не нужны.
так и делаем, чистим клинерами куки логи и пр. стираем истории ..что еще...

root_sashok 22.05.2010 15:04
http://imgur.com/p6x0Z.png

http://imgur.com/cOnuQ.png

Mas 22.05.2010 21:35
да уж..... не скрыться..

Xtrem 22.05.2010 21:40
да ладно, я то думал уязвимость позволяет смотреть историю запросов у поисковиков.. а тут только сайты

Jack_Daniels 22.05.2010 21:42
Если почти какие браузеры это не творят?

^mark 23.05.2010 11:57
HeatSeek - Во-первых, это мощная система шифрования, кодирующая всю информацию, записываемую на жесткий диск. Благодаря ней достигается полная приватность и конфиденциальность. Даже если жесткий диск попадет в руки спецслужб, без утюга и паяльника расшифровать его содержимое ни за что не удастся, а нам не придется каждый раз очищать кэш. Шифруется все: содержимое самих страниц, графические изображения, история, куки и даже закладки.

Из журнала Хацкер.


Время: 05:59