forum.opennet.ru

Составление сообщения

Исходное сообщение

"Разработчики Mozilla рассматривают возможность сокращения по..."
Отправлено PereresusNeVlezaetBuggy, 23-Мрт-13 20:03

>[оверквотинг удален]
> неправильная (некорректная) подслушка -- это всегда было проблемой.
> например: поднёс стакан+ухо к стене -- и слушаешь что говорят в другой
> комнате. одно слово не так расслышал + что-то придумал сам ---
> в результате получается готовая теория заговора. при этом если бы подслушки
> вовсе не было бы -- то и не возникла бы вовсе
> вся эта теория заговора.
> а если на сайте iframe который ведёт в зону .xxx ? а
> если окно всплывающее по событию первого клика?
> ...и тебе уже ни как не отмыться от этой .xxx грязи :)
> ..
Это было бы смешно, если бы не было прецедентов. Смеяться хорошо, пока у тебя - или близкого человека - не возникнут проблемы, которых можно было бы и не провоцировать.
> а всему виной ведь была всего лишь подслушка! начальству ведь надо было
> бы смотреть screen-кастинг твоего монитора, а не рассматривать твой трафик. и
> видеокамеру пусть поставит в твой кабинет :)
Скринкастинг - это когда уже есть подозрения. А мониторинг DNS-запросов позволяет как раз этим подозрениям появиться.
>> Всё, теперь наш, абсолютно сторонний для того "популярного ресурса" DNS-сервер регистрирует ВСЕ пользовательские заходы. А если в ссылку добавлять идентификатор пользователя или что-нибудь эквивалентное...
> расскажи -- как с помошью этой технологии можно фиксировать переходы пользователя с
> одного сайта на другой... ну типа кросдоменные куки (как можно сделать
> эти кроссдоменные куки -- через пре-кешированные DNS ?).
А это тут причём? Факт того, что без контроля пользователя происходят совершенно "левые" запросы. Одно дело, когда это касается сайта, на который пользователь пришёл и которому, по-видимому, достаточно доверяет, раз им пользуется. Терпимо, когда это запрос на показ рекламы - свободный рынок, капитализм, все дела, понять можно. Но когда абсолютно левому дяде, который, в отличие от перечисленных, явно не обязывался соблюдать законы о личных данных - это уже нехорошо. И я описал лишь простейший случай; готов поспорить, что есть куда более изощрённые атаки...
И, это, вы кого защищаете-то? :)

Исходное сообщение
"Разработчики Mozilla рассматривают возможность сокращения по..." Отправлено PereresusNeVlezaetBuggy, 23-Мрт-13 20:03
>[оверквотинг удален] > неправильная (некорректная) подслушка -- это всегда было проблемой. > например: поднёс стакан+ухо к стене -- и слушаешь что говорят в другой > комнате. одно слово не так расслышал + что-то придумал сам --- > в результате получается готовая теория заговора. при этом если бы подслушки > вовсе не было бы -- то и не возникла бы вовсе > вся эта теория заговора. > а если на сайте iframe который ведёт в зону .xxx ? а > если окно всплывающее по событию первого клика? > ...и тебе уже ни как не отмыться от этой .xxx грязи :) > .. Это было бы смешно, если бы не было прецедентов. Смеяться хорошо, пока у тебя - или близкого человека - не возникнут проблемы, которых можно было бы и не провоцировать. > а всему виной ведь была всего лишь подслушка! начальству ведь надо было > бы смотреть screen-кастинг твоего монитора, а не рассматривать твой трафик. и > видеокамеру пусть поставит в твой кабинет :) Скринкастинг - это когда уже есть подозрения. А мониторинг DNS-запросов позволяет как раз этим подозрениям появиться. >> Всё, теперь наш, абсолютно сторонний для того "популярного ресурса" DNS-сервер регистрирует ВСЕ пользовательские заходы. А если в ссылку добавлять идентификатор пользователя или что-нибудь эквивалентное... > расскажи -- как с помошью этой технологии можно фиксировать переходы пользователя с > одного сайта на другой... ну типа кросдоменные куки (как можно сделать > эти кроссдоменные куки -- через пре-кешированные DNS ?). А это тут причём? Факт того, что без контроля пользователя происходят совершенно "левые" запросы. Одно дело, когда это касается сайта, на который пользователь пришёл и которому, по-видимому, достаточно доверяет, раз им пользуется. Терпимо, когда это запрос на показ рекламы - свободный рынок, капитализм, все дела, понять можно. Но когда абсолютно левому дяде, который, в отличие от перечисленных, явно не обязывался соблюдать законы о личных данных - это уже нехорошо. И я описал лишь простейший случай; готов поспорить, что есть куда более изощрённые атаки... И, это, вы кого защищаете-то? :)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру