Beveik visos naršyklės atskleidžia vartotojų apsilankymų istoriją

Komentarai Prisijungti

Viršuje:   Seniausi | Naujausi

assassin 2010-05-24 12:41
tuoj i tualeta ramiai nebus galima nueit.
gymka 2010-05-24 13:21
gali saugotis kiek nori, bet google vistiek tave suseks... o kas liecia sauguma: firefox->tools->options->privacy->use custom settings for history->automatically start firefox in a private browsing session
vc. 2010-05-24 13:47
Gal zhinai ir Google Chrome narshykleje panashu triuka? Kiek supratau, slaptai renkama tik narshymo istorija. Man asmenishkai, galvos neskauda, kad kiti zhino kur lankausi. Vienintele dilema, ar galima ish "logu" gauti bako korteliu saskaitu numerius, tam tikru adresu slaptazhodzhius ir pan? Ar tai visishkai neimanoma?
MarijonasM 2010-05-24 13:59
Žiauriai tada kreiva naršyklė, jei saugo tokius duomenis, nebent turi virusą, dabar kas trečiam flešiuke po tokį kokį nors būna. Bet kai namuos ir darbe linux tai galvos dėl to neskauda. O šiap tai galima padaryt, kad automatiškai trintų istorija, nes su chromo ir ff inkognito langais automatiškai neprijungia psl. kur slaptažodžių reikia.
rwc 2010-05-24 15:32
Jei būsi neatsargus, galima. O pagal tai, kur lankaisi, labai nesunku nustatyti, kokias pinkles geriausia tau paspęsti. Pvz., pamodifikuoju tavo istoriją, kad "Sveiki atvykę į SEB banką" būtų: https://ebankas.seb.lt@www.no-ip.org (tarkim, ten mano "piktas" serveris, kuris veikia kaip snifinantis proksis). Kitą kartą, jungsiesi, o naršyklė pasiūlys mano nuorodą, ir nuspoofinsiu. Pagal tai, kur lankaisi, žinau, kiek toli galiu eiti, ir kokius triukus tu pastebėtum, o žmonių, kurie atrodo technologiškai išprusę, neliesčiau arba prieš juos taikyčiau tik "švelnias", nepastebimas atakų rūšis. Be to, ataką pagal tavo asmenybės profilį, galiu padaryti kelių žingsnių: išsiaiškinti, kuriuose portaluose tu lankaisi, bet galbūt nelaikai jų pakankamai rimtais, kad atkreiptum dėmesį į adreso eilutę, ir per juos gaučiau tavo pašto adresą, slaptažodį, išsiaiškinčiau, kas tavo draugai, kokie jų adresai, jų vardu pasiųsčiau tau dar kietesnę nuorodą (pirkai paypal'e? pranešiu, kad tavo mokėjimas "suspenduotas" ir gali jo statusą pasižiūrėti "vat šituo linku"). Tavo vardu paypalui pranešiu, kad pamiršai slaptažodį, nepastebimai perskaitysiu ir ištrinsiu paypalo laišką ir prisijungsiu. Arba dar viena ataka: nepastebimai tau sukuriu wikipedijos prisijungimo vardą, ir į tavo profilį įdedu vartotojo javascriptą. Kiekvieną kartą, kai lankysiesi vikipedijoj, mano rankose bus tavo naršyklė, o tu net nepastebėsi, kad kažkas ne taip. Paskui tik laiko klausimas, kaip įkliūsi. Jei nebūsi paranojikas (o sprendžiant iš to, kaip saugai savo asmeninius duomenis - nesi), tai tik dienų klausimas. Va taip vat.
rwc 2010-05-24 15:36
Ne kreiva, o toks dizainas. Firefoxo nightly builduose, šita problema bandoma spręsti taip, kad: - :visited linkų getComputedStyle meluoja, lyg linkas būtų neaplankytas; - :visited linkų nebebus galima stiliuoti taip, kad jie turėtų pašalinių efektų: nebegalima keisti šrifto, dydžio, pozicijos, rėmelių. Tik spalvą, apie kurią naršyklė meluoja. Kiek žinau, panašios priemonės yra numatytos Chrome.
neatspesi 2010-05-24 21:26
Straipsnio antraštėje parašyta "beveik", tačiau pačiame straipsnyje nepaminėtos tos naršyklės, kurios neatskleidžia tų duomenų. Tai ar tokių yra (jei taip, tai kokios?), ar jų nėra (nors tokiu atveju "beveik" tampa beprasmis) ?
vc. 2010-05-24 22:08
Skaichiau, kad Internet explorer'is yra pati saugiausia narshykle, blokuojanti berods 81% kenksmingu ataku benarshant. Safari, Google Chrome pazhymetos kaip mazhiausiai apsauganchios. Nezhinau ar atsakiau i tavo klausima, nes apie istorijos ishsaugojima nebuvo nieko pamineta.
Outland3r 2010-05-24 23:16
rwc 2010-05-25 13:43
Nėra. Bent kol kas nė viena oficiali naršyklė neapsaugo. Nuo šitos atakos apsaugo 3 metodai, kuriuos turi dauguma naršyklių: - išjungti istoriją - naudoti private browsing - modifikuoti standartinį :visited nuorodų stilių. Trečiu keliu eina Firefox Nightly ir Chromium - jie tiesiog neleidžia stiliuoti kitaip, nei spalvą, pabraukimą ir fono spalvą, o bandant jas aptikti meluoja.
rwc 2010-05-25 13:50
Neiškraipyk faktų. IE nieko labiau neapsaugo, tik kadangi jos Javascriptas lėtas, tai per duotą laiką mažiau galima praskanuoti adresų. Kadangi Chrome gerai padarytas Javascriptas, tai su jomis galima praskanuoti daugiau. Kad išjungęs Javascript tampi mažiau saugus - dar vienas blefas. Yra dvi atakos rūšys: CSS (serverinė) ir Javascript (klientinė). Savaime suprantama, kad serverinė gali būti greitesnė. Tačiau ir jos pavojingumas mažesnis: pvz., CSS ataka negali į istoriją prirašyti "bombų".
dudlas 2010-05-26 11:52
su opera raso, kad Facebooke buvau nesamone