Beveik visos naršyklės atskleidžia vartotojų apsilankymų istoriją

tuoj i tualeta ramiai nebus galima nueit.

gali saugotis kiek nori, bet google vistiek tave suseks... o kas liecia sauguma: firefox->tools->options->privacy->use custom settings for history->automatically start firefox in a private browsing session

Gal zhinai ir Google Chrome narshykleje panashu triuka? Kiek supratau, slaptai renkama tik narshymo istorija. Man asmenishkai, galvos neskauda, kad kiti zhino kur lankausi. Vienintele dilema, ar galima ish "logu" gauti bako korteliu saskaitu numerius, tam tikru adresu slaptazhodzhius ir pan? Ar tai visishkai neimanoma?

Žiauriai tada kreiva naršyklė, jei saugo tokius duomenis, nebent turi virusą, dabar kas trečiam flešiuke po tokį kokį nors būna. Bet kai namuos ir darbe linux tai galvos dėl to neskauda. O šiap tai galima padaryt, kad automatiškai trintų istorija, nes su chromo ir ff inkognito langais automatiškai neprijungia psl. kur slaptažodžių reikia.

Jei būsi neatsargus, galima. O pagal tai, kur lankaisi, labai nesunku nustatyti, kokias pinkles geriausia tau paspęsti. Pvz., pamodifikuoju tavo istoriją, kad "Sveiki atvykę į SEB banką" būtų: https://ebankas.seb.lt@www.no-ip.org (tarkim, ten mano "piktas" serveris, kuris veikia kaip snifinantis proksis). Kitą kartą, jungsiesi, o naršyklė pasiūlys mano nuorodą, ir nuspoofinsiu. Pagal tai, kur lankaisi, žinau, kiek toli galiu eiti, ir kokius triukus tu pastebėtum, o žmonių, kurie atrodo technologiškai išprusę, neliesčiau arba prieš juos taikyčiau tik "švelnias", nepastebimas atakų rūšis. Be to, ataką pagal tavo asmenybės profilį, galiu padaryti kelių žingsnių: išsiaiškinti, kuriuose portaluose tu lankaisi, bet galbūt nelaikai jų pakankamai rimtais, kad atkreiptum dėmesį į adreso eilutę, ir per juos gaučiau tavo pašto adresą, slaptažodį, išsiaiškinčiau, kas tavo draugai, kokie jų adresai, jų vardu pasiųsčiau tau dar kietesnę nuorodą (pirkai paypal'e? pranešiu, kad tavo mokėjimas "suspenduotas" ir gali jo statusą pasižiūrėti "vat šituo linku"). Tavo vardu paypalui pranešiu, kad pamiršai slaptažodį, nepastebimai perskaitysiu ir ištrinsiu paypalo laišką ir prisijungsiu. Arba dar viena ataka: nepastebimai tau sukuriu wikipedijos prisijungimo vardą, ir į tavo profilį įdedu vartotojo javascriptą. Kiekvieną kartą, kai lankysiesi vikipedijoj, mano rankose bus tavo naršyklė, o tu net nepastebėsi, kad kažkas ne taip. Paskui tik laiko klausimas, kaip įkliūsi. Jei nebūsi paranojikas (o sprendžiant iš to, kaip saugai savo asmeninius duomenis - nesi), tai tik dienų klausimas. Va taip vat.

Ne kreiva, o toks dizainas. Firefoxo nightly builduose, šita problema bandoma spręsti taip, kad: - :visited linkų getComputedStyle meluoja, lyg linkas būtų neaplankytas; - :visited linkų nebebus galima stiliuoti taip, kad jie turėtų pašalinių efektų: nebegalima keisti šrifto, dydžio, pozicijos, rėmelių. Tik spalvą, apie kurią naršyklė meluoja. Kiek žinau, panašios priemonės yra numatytos Chrome.

Straipsnio antraštėje parašyta "beveik", tačiau pačiame straipsnyje nepaminėtos tos naršyklės, kurios neatskleidžia tų duomenų. Tai ar tokių yra (jei taip, tai kokios?), ar jų nėra (nors tokiu atveju "beveik" tampa beprasmis) ?

Skaichiau, kad Internet explorer'is yra pati saugiausia narshykle, blokuojanti berods 81% kenksmingu ataku benarshant. Safari, Google Chrome pazhymetos kaip mazhiausiai apsauganchios. Nezhinau ar atsakiau i tavo klausima, nes apie istorijos ishsaugojima nebuvo nieko pamineta.

Nėra. Bent kol kas nė viena oficiali naršyklė neapsaugo. Nuo šitos atakos apsaugo 3 metodai, kuriuos turi dauguma naršyklių: - išjungti istoriją - naudoti private browsing - modifikuoti standartinį :visited nuorodų stilių. Trečiu keliu eina Firefox Nightly ir Chromium - jie tiesiog neleidžia stiliuoti kitaip, nei spalvą, pabraukimą ir fono spalvą, o bandant jas aptikti meluoja.

Neiškraipyk faktų. IE nieko labiau neapsaugo, tik kadangi jos Javascriptas lėtas, tai per duotą laiką mažiau galima praskanuoti adresų. Kadangi Chrome gerai padarytas Javascriptas, tai su jomis galima praskanuoti daugiau. Kad išjungęs Javascript tampi mažiau saugus - dar vienas blefas. Yra dvi atakos rūšys: CSS (serverinė) ir Javascript (klientinė). Savaime suprantama, kad serverinė gali būti greitesnė. Tačiau ir jos pavojingumas mažesnis: pvz., CSS ataka negali į istoriją prirašyti "bombų".

su opera raso, kad Facebooke buvau nesamone