»

Ko tipkate, si strani zapomnijo

Slo-Tech - Malokdo se zaveda, da spletne strani lahko beležijo vnose v polja, še preden kliknemo gumb Pošlji. To sicer ni nobena skrivnost in marsikod je to uporabno, saj lahko stran shrani vnos in ga ponovno prikaže, če se vmes prekine internetna povezava, še preden bi besedilo poslali. Raziskovalci z univerz v Leuvnu, Lausanni in Radbound v Nijmegenu pa so sistematično preverili, kako razširjena je tovrstna praksa. Rezultati so pokazale, da precej bolj, kot bi pričakovali. Članek bodo predstavili na konferenci Usenix avgusta letos.

Analizirali so 100.000 najpopularnejših spletnih strani in preverjali, kako se obnašajo, če jih obiščemo iz EU ali iz ZDA. Ugotovili so, da je 1844 spletnih strani zbirali evropske elektronske naslove brez soglasja, ameriške pa 2950 spletnih strani. Tega pogosto ne počno same strani, temveč imajo vgrajene dele kode za oglaševanje in analitiko, ki to počne. V nekaterih primerih so spletne strani celo vpisala gesla posredovale dalje, spet zaradi vtičnikov in...

10 komentarjev

Google pred milijardno tožbo zaradi "incognito" načina brskanja

vir: Needpix

vir: Reuters
Reuters - Kalifornijska odvetniška pisarna je v imenu skupine uporabnikov proti Alphabetu oz. Googlu vložila skupinsko tožbo, v kateri zatrjujejo, da je podjetje kršilo njihovo zasebnost, tudi, ko so po spletu brskali v načinu "incognito". Slednji ima v slovenščini ustreznejši naziv, "novo okno brez beleženja zgodovine", zaradi česar uporabniki niso pod vtisom, da je njihovo brskanje zares povsem zasebno. Kar, kot vemo, ni. Obiski strani se sicer ne beležijo v zgodovino brskanja v našem sistemu, toda strani, po katerih tavamo, lahko našo navzočnost še vedno zaznajo.

Tožniki zahtevajo, da podjetje preneha s tajnim in neavtoriziranim zbiranjem podatkov, ki ga izvaja prek Google Analytics, Google Ad manager in drugih orodij, vtičnikov in mobilnih aplikacij. S tem namreč lahko prepozna posameznikove hobije, prijatelje, nakupovalne in prehranjevalne navade, še več, tudi najbolj intimne in potencialno neprijetne podrobnosti. Zato zahtevajo najmanj pet milijard ameriških dolarjev odškodnine, po...

18 komentarjev

Bliža se konec za Flash

Slo-Tech - Pred dobrimi tremi leti je Mozilla napovedala, da bo iz svojega brskalnika počistila vtičnike NPAPI (Netscape Plugin Application Programming Interface), ki so bili svoj čas pogoj za večpredstavnost na spletu, danes pa so jih povozili nativni API-ji. Edina izjema je bil Flash, ki so ga zaradi njegove razširjenosti obdržali. Sedaj bodo tudi temu napravili konec, saj bo Firefox 69 onemogočil Flash. Po trenutni časovnici bo Firefox 69 izšel septembra, torej bodo imeli pisci spletnih strani dovolj časa, da se na konec pripravijo.

V resnici bo tudi v Firefoxu 69 mogoče Flash vključiti, saj bo le privzeto onemogočen. Ne bo ga mogoče vključiti ob obisku spletne strani, ki ga uporablja, temveč bo treba iti ročno v nastavitve brskalnika in ga aktivirati. Podobno bo...

36 komentarjev

Zasebni način v Microsoft Edgeu ni tako zaseben

Beta News - Vsi večji brskalniki že nekaj časa ponujajo tudi tako imenovan zasebni način brskanja, pri katerem se na lokalni računalnik ne shranjuje zgodovina brskanja in nobeni drugi podatki (Chrome ima Incognito Mode, Firefox Private Browsing). Microsoftov novi brskalnik Edge ga imenuje InPrivate, a kot kaže, ta ni tako zaseben, kot kaže ime. Tudi pri vključenem načinu InPrivate namreč Edge shranjuje zgodovino brskanja v WebCache.

Microsoft se problema zaveda in pravi, da bodo hrošča popravili v najkrajšem možnem času. Kdaj se bo to zgodilo, ni jasno, do tedaj pa je z malo znanja mogoče ugotoviti, kaj je nekdo gledal v brskalniku, četudi je imel vključen način InPrivate. Microsoft je bil na to opozorjen že oktobra, a so napako potrdili šele sedaj.

Spomnimo, da smo...

5 komentarjev

Tožba zoper YouPorn zaradi vohljanja za obiskovalci

Ars Technica - V Kaliforniji sta David Pitner in Jared Reagan vložila tožbo (PDF-datoteka) zoper nizozemsko podjetje Midstream Media International, ki vzdržuje portal YouPorn in njegove tematsko bolj specializirane sorodnike. Stran YouPorn zlorablja ranljivost v JavaScriptu, ki omogoča obiskani strani preveriti, ali je obiskovalec že obiskal neko točno določeno tretjo stran. To stori z zlorabo funkcije, ki že obiskane povezave obarva z drugo barvo (običajno vijoličasto namesto modro).

Podjetju v tožbi očitajo nedovoljen dostop do uporabnikove zgodovine brskanja, kar krši obiskovalčevo zasebnost in kalifornijske zakone. Dodajajo, da se je YouPorn celo potrudil nekoliko zakriti svoje početje, tako da so očitno zelo dobro seznanjeni z njegovo nelegalnostjo. YouPorn seveda ni edini, ki se...

20 komentarjev

Anonimni način brskanja ni tako zelo anonimen

Ars Technica - Zadnje različice priljubljenih spletnih brskalnikov imajo vgrajen tako imenovan anonimni način brskanja (InPrivate Browsing v IE, Private Browsing v Firefoxu in Safariju ter Incognito mode v Chromu), v katerem naj si po zaprtju uporabniške seje ne bi zapomnili ničesar o zgodovini brskanja. Anonimnost v tem primeru moramo razumeti pravilno - zagotavljajo jo lokalno, tako da naslednji uporabniki na istem računalniku ne morejo videti zgodovine brskanja predhodnikov, medtem ko lahko po spletu še vedno trosite podatke o sebi. Iz očitnih razlogov je popularno poimenovanje te funkcionalnosti tudi porn mode. Raziskovalci s Stanford University in Carnegie Mellon University pa so ugotovili, da ti načini...

10 komentarjev

Pornografske spletne strani petkrat infektivnejše

BBC - Ljudsko izročilo pravi, da so pornografske strani na spletu med najštevilčnejšimi, najbolj obiskanimi in najnevarnejšimi. Znanstveniki iz International Secure System Lab so se odločili raziskati prav slednjo značilnost. Statistike pravijo, da je 12 odstotkov strani na internetu te zvrsti in da jih obiskuje 70 odstotkov mladih moških. Zato so na splet postavili nekaj lastnih pornografskih strani in analizirali zbrane rezultate.

Analizirali so 269 tisoč pornografskih strani na 35 tisoč domenah in ugotovili, da je 90 odstotkov brezplačnih. Upravljavci tovrstnih strani, razen tistih največjih, se preživljajo predvsem z oglasi in izmenjavo prometa, zato uporabljajo različne prakse, da bi uporabnike na straneh zadržali čim dlje. Razni lovilci v JavaScriptu, skripte s preusmeritvami na druge strani in podobno nabirajo klike in obiske. Dobre tri odstotke strani je imelo zlonamerno programsko opremo (adware, spyware, virusi), ker je petkrat več od povprečja na spletu.

Ekipa pod vodstvom...

21 komentarjev

Izšel Flash Player 10.1

Že beta verzija Flasha 10.1 je bila manj požrešna

AMD - Po več mesecih alfa in beta verzij ter kandidatov za izid je Adobe naposled izdal stabilno verzijo Flash Playerja 10.1, ki je na voljo za uporabnike Windows, Linux in Mac OS X. Običajno vas o podverzijah na prvi strani ne obveščamo, a ta prinaša nekaj zelo pomembnih novosti.

Poglavitna je kakopak podpora za strojno pospeševanje z grafični čipi (GPU) in procesorjem (CPU), ki bo napravila brskanje po s Flashem nasičenih spletnih straneh gladkejše. Druga pomembna novost se vključuje v Firefoxov način anonimnega brskanja (kar se tiče lokalno shranjenih podatkov) Private Browsing, ki na računalniku ne shranjuje nobenih podatkov o obiskanih straneh, piškotkih in podobnega (neslani jeziki ta način imenujejo porn mode). Sedaj tudi Flash omogoča zasebno brskanje, a le v navezavi...

34 komentarjev

Napadi na Tor anonimizacijo preko HTML5

Slo-Tech - Marco Bonetti iz podjetja CutAway je imel danes na konferenci DeepSec na Dunaju predstavitev o napadih na anonimizacijo (Tor omrežje) preko HTML5.

Na predavanju je predstavil napade preko shranjevanja podatkov na strani odjemalcev s tim superpiškotki in odjemalskimi podatkovnimi bazami spletnih aplikacij (tim. Client Side Storage), offline spletnih aplikacij (Google Gears, itd.), brskalniško geolokacijo, multimedeijskimi elementi in upravljalci protokolov (ang. Custom Protocol Handlers).

Na koncu je naredil še nekaj deanonimizacijskih testov in ugotovil, da je za anonimno surfanje preko omrežja Tor najbolje uporabljati brskalnik Firefox z dodatkom TorButton.

2 komentarja

Microsoft odsvetuje Googlov Chrome Frame

Ars Technica - Google je ta teden predstavil vtičnik Chrome Frame za Internet Explorer 6, 7 in 8, ki vanje integrira Chromova pogona Javascript V8 in WebKit. S tem tako dinozaver IE6 kot novejši IE8 dobita podporo za vse moderne tehnologije, ki jih Microsoft ni uspel podpreti - tu mislimo predvsem HTML 5 s pripadajočimi značko canvas, SVG ipd. Na ta način lahko uporabniki, ki so iz raznovrstnih razlogov priklenjeni na te brskalnike, brskajo tudi po straneh, ki so se prej prikazovale podrto in razmetano. Razvijalci so se razveselili.

Microsoft je hitro odgovoril in namestitev vtičnika odsvetoval. Njihov tiskovni predstavnik je za Ars Tehnico resno dejal, da so z Internet Explorerjem 8 dosegli pomemben napredek in posodobitve, zaradi katerih je brskalnik varnejši. Zaradi varnostnih težav vtičnikov na splošno in še zlasti Googlovega Chroma njegovo poganjanje podvaja možnost napadov malwara in škodljivih skript, je še dodal.

V teh besedah je veliko PR, toda povsem iz trte izvite navedbe Microsofta...

27 komentarjev

Razlog za vztrajanje pri Firefoxu 2.0

PC Pro - Čeprav je Mozilla izdala tretjo verzijo Firefox že pred več kot letom dni, natančneje lanskega junija, je znaten odstotek uporabnikov - približno 10 odstotek lisic - še vedno trmasto kljuboval prehodu in ostajal na Firefoxu 2. Maja so jih še enkrat poskusili prepričati, da vendarle stopijo v korak s časom s pozivnim oknom, ki jih je nagovarjalo k nadgradnji. Tiste, ki so zavrnili, pa je pričakal vprašalnik, kjer so lahko našteli vzroke za svojo odločitev. Rezultati so zelo zanimivi in človeški.

Največ...

45 komentarjev