Slashdot - Predvčerajšnjim smo poročali, da se da tudi brez piškotkov ljudi na spletu z dobršno mero gotovosti identificirati na podlagi skupka informacij, ki jih njihovi brskalniki trosijo po spletu. Danes dodajamo, da se da za večino uporabnikov prebrati tudi, katere strani so obiskali v zgodovini. Rezultate šestmesečne raziskave so predstavili na strani WhatInternetKnowsAbouYou. Z analizo četrt milijona obiskovalcev so ugotovili, da lahko zgodovino deskanja od brskalnika pridobijo v 76 odstotkih primerov. Najbolj sta po darežljivost izstopala Chrome (94 odstotkov) in Safari (82 odstotkov). Tudi uporabniki z izklopljenim JavaScriptom niso nič varnejši.
Za povprečnega uporabnika so lahko ugotovili zadnjih 63 obiskanih lokacij (13 strani in 50 podstrani). Samo po sebi zaznavanje obiskanih strani uporabniku ne škoduje (čeprav to ne pomeni, da je nezaželeno), a lahko znatno poveča možnost za krajo identitete. Če ljudje uporabljajo isto geslo za elektronsko pošto, bančništvo in recimo Facebook, lahko slednjega uporabijo kot vektor za krajo identitete.
Zanimiva je tudi statistika, koliko ljudi ima v svoji zgodovini pornografske povezave. Na prvem mestu so bili z 21 odstotki Grki, sledili pa so jim Španci, Mehičani, Portugalci in Brazilci. Na repu so se znašli Japonci, Kitajci, Indijci in Korejci.
Novice » Zasebnost » Tri četrtine uporabnikov kaže svojo spletno zgodovino
MrM ::
Za povprečnega uporabnika so lahko ugotovili zadnjih 63 obiskanih lokacij (13 strani in 50 podstrani).
Tole je precej zavajajoče napisano. Spletna stran ne more nikakor ugotoviti zadnjih n lokacij iz zgodovine, ampak lahko le preverja, če je uporabnik obiskal katero od predefiniranih lokacij. Sicer nisem bral originalnega članka, ampak zelo dvomim, da je tam napisano na tak način.
I have always wished for a computer that would be as easy to use as my
telephone. My wish came true. I no longer know how to use my telephone.
--Bjarne Stroustrup
telephone. My wish came true. I no longer know how to use my telephone.
--Bjarne Stroustrup
MrM ::
http://wtikay.com/docs/details.html
Tole si preberi pa ti bo vse jasno.
Vem točno, kakšen je postopek in moja trditev drži. Saj tudi avtor članka najbrž ve, kako to poteka, le malo čudno je napisal. Iz tistega stavka se namreč lahko sklepa, da spletna stran lahko nekako brska po zgodovini brskalnika, kar pa ne drži. Lahko le preverja za vnaprej določen seznam URLjev, če je uporabnik katerega od njih obiskal. Tak način je seveda precej manj invaziven, a še vedno preveč.
I have always wished for a computer that would be as easy to use as my
telephone. My wish came true. I no longer know how to use my telephone.
--Bjarne Stroustrup
telephone. My wish came true. I no longer know how to use my telephone.
--Bjarne Stroustrup
MrStein ::
Torej gre za tisto, da se obiskani linki prikažeji v browserju z drugim stilom?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
denial ::
@MrM
Res je. Stran lahko preverja le vnaprej definiran seznam/niz URL-jev. Če pogledaš http://wtikay.com/docs/details.html:
Seznam pa lahko izgleda nekako takole: KLIK
Več informacij na temo:
KLIK
KLIK
Mitigation:
- browsing history = 0
- layout.css.visited_links_enabled = false
- SafeHistory
Res je. Stran lahko preverja le vnaprej definiran seznam/niz URL-jev. Če pogledaš http://wtikay.com/docs/details.html:
var url_array = new Array('http://google.com', 'http://yahoo.com'); var visited_array = new Array();
for (var i = 0; i < url_array.length; i++) { link_el.href = array[i];
Seznam pa lahko izgleda nekako takole: KLIK
Več informacij na temo:
KLIK
KLIK
Mitigation:
- browsing history = 0
- layout.css.visited_links_enabled = false
- SafeHistory
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
poweroff ::
Tehnika tega ugotavljanja je precej stara - sem jo opisal že pred par leti, mislim, da celo na ST v novici... če se komu da najti link.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Odstop izvršnega direktorja in druge posledice vdora v Ashley MadisonOddelek: Novice / Kriptovalute | 7771 (5286) | roko granata |
» | nateg na bolhi (strani: 1 2 3 )Oddelek: Loža | 22291 (17184) | St235 |
» | Fb in IPOddelek: Pomoč in nasveti | 779 (598) | alese |
» | Priljubljen vektor za krajo identitete - pametni telefonOddelek: Novice / Varnost | 9896 (8042) | Roadkill |
» | Velika večina podjetij z okuženimi računalnikiOddelek: Novice / Varnost | 4596 (3719) | ABX |