HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Перезагрузить страницу Ученые изобрели новый метод отслеживания браузеров
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.06.2019, 21:58
seostock
Guest
Сообщений: n/a
Провел на форуме:
507892

Репутация: 51
По умолчанию
Новый метод облегчает отслеживание браузеров и помогает обойти ряд противодействующих слежке техник.

Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированнуюсистемудля создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более эффективно отследить браузер в интернете.

Результаты исследования специалисты представили вработепод названием «JavaScript Template Attacks: Automatically Inferring Host Information for Targeted Exploits». По их словам, новый метод облегчает отслеживание браузеров, помогает обойти ряд противодействующих слежке техник и демонстрирует, что обеспечивающие конфиденциальность браузерные расширения «допускают утечку большего объема информации, чем могут замаскировать».

Получение цифрового отпечатка браузера предполагает сбор данных о браузере пользователя, таких как связанное с ним ПО и аппаратное обеспечение, тип браузера, используемая операционная система, различные заголовки, cookie-файлы, расширения, разрешение экрана и пр. Данные сведения могут быть собраны с помощью JavaScript.

Разработанный учеными метод достаточно прост: на первом этапе создается профиль браузера на основе списка свойств, доступных из объектов JavaScript. На втором этапе проводится повторный сбор данных из другой среды (альтернативный браузер или ОС). Далее два профиля сводятся в единый шаблон, который затем используется для поиска вариаций. Эти вариации позволяют узнать связанные со средой свойства в Chrome, Edge, Firefox и мобильной версии Tor, с помощью которых можно получить представление об ОС, процессоре, установленных плагинах для обеспечения конфиденциальности и версии браузера.

Исследование ученых лишний раз показывает, что обеспечить полную анонимность в Сети достаточно сложно, даже в случае браузера Tor, разработанного с учетом защиты от слежки. Как пояснили эксперты, реализованные в Tor меры, призванные замаскировать цифровой след, могут оказаться неэффективными, если принимать во внимание дополнительные данные.

https://www.securitylab.ru/news/499426.php
 
Ответить с цитированием

  #2  
Старый 12.06.2019, 05:37
Turanchocks_
Guest
Сообщений: n/a
Провел на форуме:
460772

Репутация: 17
По умолчанию
Цитата:
Сообщение от seostock  
seostock said:

Разработанный учеными метод достаточно прост: на первом этапе создается профиль браузера на основе списка свойств, доступных из объектов JavaScript.
Отключив JavaScript - обломится ли способ?
 
Ответить с цитированием

  #3  
Старый 12.06.2019, 07:48
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
Второй вопрос - очень многие сайты юзают js и без него визуальная часть сильно хромает, если ответ на первый вопрос да, то как много людей не должны юзать js чтобы отключеный js не стал параметром или поводом для идентификации?
 
Ответить с цитированием

  #4  
Старый 12.06.2019, 12:14
psinipapka
Guest
Сообщений: n/a
Провел на форуме:
5971

Репутация: 0
По умолчанию


Что же делать! - ой что же делать ?

- обфускация запросов (/*!%55NiOn*/ /*!%53eLEct*/);

- расщепление запросов (/?id=1/**/union/*&id=*/select/*&id=*/pwd/*&id=*/from/*&id=*/users);

- изменение регистра (-1 UnIoN SeleCT pAssWord fROM USers);

- использование различных кодировок (union%20%64istinctRO%57%20select).

Ой что-же делать ТО ? )))))))
 
Ответить с цитированием

  #5  
Старый 12.06.2019, 16:59
mail156
Guest
Сообщений: n/a
Провел на форуме:
92227

Репутация: 0
По умолчанию
scorecardresearch .... он самый?
 
Ответить с цитированием

  #6  
Старый 13.06.2019, 20:16
DiesIrae
Guest
Сообщений: n/a
Провел на форуме:
8470

Репутация: 0
По умолчанию
Цитата:
Сообщение от seostock  
seostock said:

Получение цифрового отпечатка браузера
предполагает сбор данных о браузере пользователя, таких как связанное с ним ПО и аппаратное обеспечение, тип браузера, используемая операционная система, различные заголовки, cookie-файлы, расширения, разрешение экрана и пр. Данные сведения могут быть собраны с помощью JavaScript.
Это такая, запоздалая первоапрельская шутка?

https://www.youtube.com/results?search_query=отпечаток+брауз ера
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ