 |
11.06.2019, 21:58
|
|
Флудер
Регистрация: 02.07.2010
Сообщений: 2,626
С нами:
8348726
Репутация:
51
|
|
Новый метод облегчает отслеживание браузеров и помогает обойти ряд противодействующих слежке техник.
Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную системудля создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более эффективно отследить браузер в интернете.
Результаты исследования специалисты представили в работепод названием «JavaScript Template Attacks: Automatically Inferring Host Information for Targeted Exploits». По их словам, новый метод облегчает отслеживание браузеров, помогает обойти ряд противодействующих слежке техник и демонстрирует, что обеспечивающие конфиденциальность браузерные расширения «допускают утечку большего объема информации, чем могут замаскировать».
Получение цифрового отпечатка браузера предполагает сбор данных о браузере пользователя, таких как связанное с ним ПО и аппаратное обеспечение, тип браузера, используемая операционная система, различные заголовки, cookie-файлы, расширения, разрешение экрана и пр. Данные сведения могут быть собраны с помощью JavaScript.
Разработанный учеными метод достаточно прост: на первом этапе создается профиль браузера на основе списка свойств, доступных из объектов JavaScript. На втором этапе проводится повторный сбор данных из другой среды (альтернативный браузер или ОС). Далее два профиля сводятся в единый шаблон, который затем используется для поиска вариаций. Эти вариации позволяют узнать связанные со средой свойства в Chrome, Edge, Firefox и мобильной версии Tor, с помощью которых можно получить представление об ОС, процессоре, установленных плагинах для обеспечения конфиденциальности и версии браузера.
Исследование ученых лишний раз показывает, что обеспечить полную анонимность в Сети достаточно сложно, даже в случае браузера Tor, разработанного с учетом защиты от слежки. Как пояснили эксперты, реализованные в Tor меры, призванные замаскировать цифровой след, могут оказаться неэффективными, если принимать во внимание дополнительные данные.
https://www.securitylab.ru/news/499426.php |
|
|
12.06.2019, 05:37
|
|
Познавший АНТИЧАТ
Регистрация: 11.05.2013
Сообщений: 1,300
С нами:
6845366
Репутация:
17
|
|
Сообщение от seostock
↑
Разработанный учеными метод достаточно прост: на первом этапе создается профиль браузера на основе списка свойств, доступных из объектов JavaScript.
Отключив JavaScript - обломится ли способ?
|
|
|
|
12.06.2019, 07:48
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Второй вопрос - очень многие сайты юзают js и без него визуальная часть сильно хромает, если ответ на первый вопрос да, то как много людей не должны юзать js чтобы отключеный js не стал параметром или поводом для идентификации?
|
|
|
|
12.06.2019, 12:14
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 16
С нами:
7674806
Репутация:
0
|
|
/logo/news_noscript_logo.png)
Что же делать! - ой что же делать ?
- обфускация запросов (/*!%55NiOn*/ /*!%53eLEct*/);
- расщепление запросов (/?id=1/**/union/*&id=*/select/*&id=*/pwd/*&id=*/from/*&id=*/users);
- изменение регистра (-1 UnIoN SeleCT pAssWord fROM USers);
- использование различных кодировок (union%20%64istinctRO%57%20select).
Ой что-же делать ТО ? ))))))) |
|
|
|
12.06.2019, 16:59
|
|
Постоянный
Регистрация: 28.09.2018
Сообщений: 467
С нами:
4014326
Репутация:
0
|
|
scorecardresearch .... он самый?
|
|
|
|
13.06.2019, 20:16
|
|
Познающий
Регистрация: 14.03.2019
Сообщений: 30
С нами:
3773846
Репутация:
0
|
|
Сообщение от seostock
↑
Получение цифрового отпечатка браузера
предполагает сбор данных о браузере пользователя, таких как связанное с ним ПО и аппаратное обеспечение, тип браузера, используемая операционная система, различные заголовки, cookie-файлы, расширения, разрешение экрана и пр. Данные сведения могут быть собраны с помощью JavaScript.
Это такая, запоздалая первоапрельская шутка?
https://www.youtube.com/results?search_query=отпечаток+брауз ера
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
