The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.11.2018 14:33  Представлена атака на браузеры, позволяющая определить сайт в другой вкладке

Группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль), Аделаидского университета (Австралия) и Принстонского университета разработали метод атаки по сторонним каналам, позволяющий определить какой сайт открыт в соседней вкладке браузера через анализ задержек при обращении к кэшу. Проблеме подвержен в том числе Tor Browser.

Атака построена c применением нейронной сети, выявляющей характерную при работе с каждым сайтом активность кэша. Подобные атаки ранее были предложены для выявления фактов открытия web-страниц на основе статистического анализа шифрованного сетевого трафика, в том числе позволяющие через пассивный анализ трафика определять отправку определённых запросов через Tor. В предложенной исследователями атаке вместо анализа сетевого трафика используется оценка состояния процессорного кэша.

Атака производится через выполнение JavaScript-кода на системе пользователя, который, например, может быть получен при открытии подконтрольного атакующим сайта или подставлен в незашифрованный транзитный трафик. Запускаемый JavaScript-код выполняет трассировку активности кэша, которая классифицируется нейронной сетью и связывается с характерной для определённых сайтов активностью. В процессе обучения нейронной сети используется коллекция мемограмм (memorygram), отражающих слепки состояния кэша во время открытия определённых сайтов. При проведении эксперимента нёйронная сеть была обучена на 10 тысячах мемограмм (по 100 трассировок для 100 сайтов).

При загрузке страницы в браузере выполняются достаточно интенсивные операции с памятью, так как загружается большой объём данных по сети и активно формируется вывод на экран. Данная активность приводит к тому, что большая часть процессорного кэша заполняется данными так или иначе связанными с загрузкой страницы. В отличие от ранее предлагаемых вариантов атак, пытающихся выявлять конфликты при кэшировании, новая атака измеряет общее заполнение кеша последнего уровня без учёта раскладки информации в кэше, чего оказалось достаточным для классификации при помощи нейронной сети, обученной на типовой активности.

В экспериментах использовались модели на основе двух типов нейронных сетей: свёрточной (CNN, Convolutional Neural Networks) и рекуррентной с долгой краткосрочной памятью (LSTM, Long Short-Term Memory). Реализация на базе LSTM показала лучшие результаты.

Атака может быть эффективно проведена при значительном урезании точности работы таймера в браузере, в том числе в Tor Browser с точностью изменения событий от таймера в 100 мс (для Firefox с разрешением таймера в 20 мс точность обнаружения составила 94.8%, а для Tor Browser - 80.4%). На атаку также не влияют меры для блокировки уязвимостей Spectre и методы рандомизации размещения информации в кэше.

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес
  3. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  4. OpenNews: Атака через JavaScript по определению содержимого L3-кэша CPU
  5. OpenNews: Эксплуатация уязвимости в DRAM-памяти через локальную сеть
  6. OpenNews: Воссоздание содержимого на экране через анализ звуковых колебаний от LCD-монитора
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tor, browser
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Fracta1L (ok), 14:39, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    Пришла пора откопать Internet Explorer 6?
     
     
  • 2.3, Аноним (3), 14:46, 21/11/2018 [^] [ответить]    [к модератору]
  • +25 +/
    Еще скажи между важными вкладками пустые оставлять, в качестве буфера...
     
     
  • 3.12, Аноним (12), 15:09, 21/11/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Можно параллельно белый шум скачивать (с паузами), чтобы исказить таймеры.
     
     
  • 4.50, hokum13 (?), 16:22, 21/11/2018 [^] [ответить]    [к модератору]
  • +11 +/
    Запускать каждый сайт в своей виртуалке! Или накупить пару десятков малинок и изолировать их!

    Больше ада!

     
     
  • 5.108, user (??), 20:46, 21/11/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Не поможет, закэшируется маршрутизация на промужуточных узлах.
     
  • 4.109, Андрей (??), 20:47, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Со случайными паузами.
     
  • 4.128, Аноним (128), 00:13, 22/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    торренты наше всё! возможно видео/радио в соседних вкладках тоже будет "шуметь".
     
  • 4.139, Аноним (139), 06:42, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Не лучше ли белого шума напихать непосредственно в обработку JS и загрузку на н... весь текст скрыт [показать]
     
  • 4.146, анон (?), 08:29, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Не закрывать вкладки месяцами, накапливать тысячи открытых вкладок и не перезагружать пк.
     
  • 4.210, mickvav (?), 08:35, 29/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну, кстати, хороший вопрос - процессор-то общий, интересно, как влияет работающий в параллель торрент?
     
  • 2.4, Урри (?), 14:47, 21/11/2018 [^] [ответить]     [к модератору]  
  • –8 +/
    Пришла пора менять сам подход к приватности Пора осознать и принять, что любы... весь текст скрыт [показать]
     
     
  • 3.6, Fracta1L (ok), 14:50, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >  Пора осознать и принять, что любые твои личные данные так или иначе станут доступными злоумышленнику

    А ты быстрый.

     
     
  • 4.62, Урри (?), 16:37, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    При чем тут я? Я это давно понял.
    Но опеннет все обсуждает и обсуждает как надо правильно запускать браузер или какие новые тормоза надо добавить в ядро, чтобы избавиться от очередной уязвимости.
     
     
  • 5.103, Qwerty (??), 20:00, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >какие новые тормоза надо добавить в ядро, чтобы избавиться от очередной уязвимости.

    Ну тут-то Линукс просто сверхбезопасен.

     
  • 5.165, Аноним (165), 11:29, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    При том, что большенство уязвимостей существует только на бумаге или при использ... весь текст скрыт [показать]
     
  • 3.74, Аноним (74), 17:08, 21/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Практическое применение этой сенсационной идее потрудитесь озвучить?
     
     
  • 4.189, SenaIVV (?), 15:01, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    То есть Это и есть практика, правительство берет все запретные сайты и обучает ... весь текст скрыт [показать]
     
  • 3.124, Аноним (124), 23:10, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    хоть информация и оказывает на вас влияние это отдельная сущность с вами органически не связанная, единственный выход - не плодить эту сущность


     
  • 3.182, Аноним (182), 14:16, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Не смог понять? мм-м-... Указывать год рождения от эры динозавров? Менять буквы "о" в имени на нули?
     
  • 2.56, fi (ok), 16:28, 21/11/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    решение куда проще - замораживать вкладки после переключения.
     
     
  • 3.65, Crazy Alex (ok), 16:38, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Можно не совсем, но затормаживать до неприличных значений - раз в двадцать, допустим
     
     
  • 4.190, SenaIVV (?), 15:03, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Да все гораздо проще - просто просить владельцев сайтов, вносить рандомные блоки в свои сайты, всё, кэш всегда будет разный, устанут обучать.
     
  • 2.91, Аноним (91), 18:37, 21/11/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Пришло делать нормальный веб, задержки от которого укладываются в таймер 20 мс.
     
  • 2.199, Aknor (?), 11:40, 23/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Не-а Пора запускать броузер на специальном ядре сотключенными кешами и предсказ... весь текст скрыт [показать]
     
  • 1.2, Аноним (2), 14:44, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +15 +/
    Интересно, сможет ли отличить pornhub от vimeo?
     
     
  • 2.36, нах (?), 15:54, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    а это разьве не один и тот же сайт?
     
  • 1.5, Аноним (5), 14:49, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Скоро чтоб спастись от слежки нужно будет для каждой странички запускать отбельный браузер на отдельном экземпляре операционки и на отдельном процессорном ядре.
     
     
  • 2.9, Stax (ok), 15:03, 21/11/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Qubes OS немного доработать, чтобы шедулер соответствовал требованиями по ядрам и решение готово. Рутковская как чувствовала, что скоро без этого будет никуда.
     
     
  • 3.25, Акакжев (?), 15:42, 21/11/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    Индересно, кто (был?) генератор идей для Джоанны (про исполнителей то уже даже в Википедии написали).
     
     
  • 4.49, Аноним (49), 16:21, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    >про исполнителей то уже даже в Википедии написали

    где?

     
     
  • 5.145, Акакжев (?), 08:18, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    однако Александр немного больше времени уделяет программистской работе, а сама ... весь текст скрыт [показать]
     
     
  • 6.157, Аноним (49), 10:30, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    а че бы например не посмотреть список вот здесь? https://www.qubes-os.org/team/
     
     
  • 7.186, Акакжев (?), 14:44, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Во-первых, по ссылке нынешний состав, а идея о чём и был вопрос появляется до ... весь текст скрыт [показать]
     
  • 3.57, Омоним (?), 16:31, 21/11/2018 [^] [ответить]    [к модератору]  
  • –8 +/
    > шедулер

    Для финишировавших МГИМО: читается "скедулер", но в русском языке есть слово "планировщик".

     
     
  • 4.68, Аноним (68), 16:41, 21/11/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    > Для финишировавших МГИМО: читается "скедулер"

    Сам небось МГУ финишировал? "скедуал" это с американским акцентом, британцы же говорят "шэдуал".

     
     
  • 5.72, Tor (??), 17:02, 21/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    британцы же говорят "шэдуал" - уже почти не говорят
     
     
  • 6.81, Аноним (81), 17:49, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет, спросите у любого британского native speaker. Если только иммигрант скажет скедуле.
     
     
  • 7.166, Аноним (165), 11:31, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Если только иммигрант

    Вот поэтому и уже почти не говорят.

     
  • 7.176, sergp (??), 12:25, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    амер. skedʒuːl
    брит. ʃɛdjuːl
     
     
  • 8.187, Акакжев (?), 14:50, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > амер. skedʒuːl
    > брит. ʃɛdjuːl

    OxfordAmericanDictionary (En-En)
    scheduler
    [ˈskejo͞olər; ˈskejələr]

     
     
  • 9.206, Аноним (206), 23:58, 25/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Оп: https://dictionary.cambridge.org/us/dictionary/english/scheduler
     
     
  • 10.208, Акакжев (?), 07:07, 26/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Оп: https://dictionary.cambridge.org/us/dictionary/english/scheduler

    Да, есть и такой словарь. Скажу Вам больше: информация может различаться в различных изданиях одного и того же.

     
  • 5.98, Омоним (?), 19:12, 21/11/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Не знал, что британский так популярен в местном IT Думал, им лишь огрехи произн... весь текст скрыт [показать]
     
  • 5.177, Аноним (177), 12:31, 22/11/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Ориентироваться на британский не надо - 99 9 9 всего англоязычного контента в ... весь текст скрыт [показать]
     
  • 4.93, Fracta1L (ok), 18:48, 21/11/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Всем пофиг. Ещё из-за "роутера" визжать начни.
     
  • 4.95, Урри (?), 18:52, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А почему вы, д'Артаньян, не говорите Бабилон и Барбара, вместо Вавилон и Варвара?
     
  • 4.122, Vladimir (??), 22:37, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну это, товарищ, смотря с какого вы континента

    https://dictionary.cambridge.org/dictionary/english/scheduler

     
     
  • 5.132, Омоним (?), 00:42, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Это если игнорировать, что преподаваемую в школе толику британского английского ... весь текст скрыт [показать]
     
  • 2.23, Акакжев (?), 15:40, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Это не про слежку. Это что бы просто боялись.
     
  • 2.28, нах (?), 15:49, 21/11/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    на отдельном физическом сервере Желательно в отдельной изолированной комнате, а... весь текст скрыт [показать]
     
     
  • 3.30, Акакжев (?), 15:51, 21/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    ...после чего через сопряжённый по блутусу сотовый звонит в ближайшую клинику.
     
  • 3.41, КО (?), 16:06, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >видит тебя в камеру

    точно - зеркало за спиной не вешайте, а то никакого кеша не надо будет. :)

     
  • 3.167, Аноним (165), 11:34, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > камеру
    > колонки
    > микрофон

    Сколько ненужно в одном предложении. Вот когда по шумам в электрической сети начнут с расстояния видеть тогда и поговорим.

     
  • 2.40, КО (?), 16:04, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    На отдельном компе, подключенному к отдельной розетке и желательно совсем в другой точке земного шара.
    Ну или сливать столько информации, чтоб опознать реальную было невозможно. :)
     
     ....нить скрыта, показать (27)

  • 1.7, Аноним (7), 14:50, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    js - зло, но атака больше на исследовние-ради-исследования похожа
     
     
  • 2.8, Аноним (8), 14:57, 21/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > js - зло

    Тоже сидишь вспоминаешь лефтпад?

     
  • 2.10, Аноним (12), 15:07, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Т е ты новость не читал, сразу побежал писать комментарий Да хоть на C использ... весь текст скрыт [показать]
     
     
  • 3.29, нах (?), 15:50, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    соответственно и wasm надо отправить ровно туда же, куда и "обычный" js.

    Атака идет через совершенно ненужные возможности, засунутые в браузер этих ваших интернетов.

     
     
  • 4.35, Аноним (35), 15:54, 21/11/2018 [^] [ответить]    [к модератору]  
  • –6 +/
    >ненужные возможности

    Ты СКОЗАЛ??!!!

     
     
  • 5.38, нах (?), 15:57, 21/11/2018 [^] [ответить]    [к модератору]  
  • +18 +/
    я, в отличие от тебя, миленниала, отлично помню что все нужные мне сайты когда-то прекрасно обходились без ненужно-функционала - и ими было быстрее, удобнее и приятнее пользоваться, в отличие от современного скриптованного дерьма.

    начиная вот прямо с гугля и заканчивая онлайн-банком - у мастербанка в свое время на сайте не было _ни_одного_ скрипта. И ничего, работало. Быстро и эффективно.
    Как - вашему современному умишку не постичь, даже и не пытайтесь.

     
     
  • 6.48, Аноним (68), 16:21, 21/11/2018 [^] [ответить]    [к модератору]  
  • –6 +/
    > я, в отличие от тебя, миленниала, отлично помню

    А я отлично помню, как мы вообще без сайтов обходились, ты тогда еще под стол пешком ходил. Думаешь, компьютеры тоже стоит запретить?

     
     
  • 7.168, Аноним (165), 11:36, 22/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы таки не понимаете различий между запретить и сделать легче и выпилить кучу... весь текст скрыт [показать]
     
  • 6.77, КГБ СССР (?), 17:29, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Кстати, вот что интересно Давеча ходил я из текстового интерфейся широко извест... весь текст скрыт [показать]
     
  • 5.66, Аноним84701 (ok), 16:38, 21/11/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    >>ненужные возможности
    > Ты СКОЗАЛ??!!!

    Ты круто опрАверг?
    Большую часть всех этих фенечек, для которых сейчас используется JS, можно было реализовать предоставлением АПИ в браузере или расширением HTML.
    Но нет, ведь под каждую отдельную хотелку проще было делать костыль-подпорку, попутно накручивая потихоньку мегатонны абстракций.
    А потом вдруг оказалось, что к этому небоскребу из костылей и подступиться боязно и обойтись уже никак не получается и заменить не выходит - легаси-с. А все когда-то сэкономленные средства ушли на разработку мощнейших JIT-движков ("бонусом" DOM реализации в браузерах стали жрать память сотнями МБ) -- просто чтобы оставить статус-кво.
    И теперь почему-то каждый второй бложик с текстом и картинками без активного JS  нормально-читабельно не отобразится (а вместо каждого третьего будет вообще белая страничка или только шапка). Ну и жрет такой современный браузер совершенно по современному, даже если показывает ровно то же самое, что и 20 лет назад.
    Профит пополам с прогрессом, че …


     
     
  • 6.75, нах (?), 17:20, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    вообще-то большую часть можно реализовать и реализовывали до эпохи всеобщего ра... весь текст скрыт [показать]
     
  • 6.78, КГБ СССР (?), 17:33, 21/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Чувак, JS к вебу приделали для интерактивных развлечений чтобы баннеры мелькали... весь текст скрыт [показать]
     
     
  • 7.92, Аноним84701 (ok), 18:43, 21/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Контекстное автодополнение выбор из списка, сама проверка ввода в формах, частич... весь текст скрыт [показать]
     
     
  • 8.106, КГБ СССР (?), 20:10, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Да, AJAX — кто помнит ещё это название? — был, в определённой мере, полезной вещью. Но всё, что выросло из него позже, это просто тихий ужас.
     
  • 8.107, Специалист по всему (?), 20:37, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Сейчас есть datalist По крайней мере если список небольшой и его можно загрузит... весь текст скрыт [показать]
     
     
  • 9.113, Аноним84701 (ok), 21:07, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Только нужно было не сейчас, а еще тогда Глядишь и костылей бы или историческ... весь текст скрыт [показать]
     
     
  • 10.120, Специалист по всему (?), 22:24, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Только нужно было не сейчас, а еще тогда. Глядишь и костылей бы
    > (или "исторически сложившихся" паттернов и практик) меньше наклепали.

    Кому, тебе? Почему же ты не сделал тогда?

     
     
  • 11.121, Аноним84701 (ok), 22:31, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    В ход пошла банальная демагогия, лишь бы оправдать любимый фетиш ... весь текст скрыт [показать]
     
  • 8.114, нах (?), 21:29, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    это то, которое все, матерясь, везде отключают, потому что заманало собирать про... весь текст скрыт [показать]
     
     
  • 9.117, Аноним84701 (ok), 21:51, 21/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    А можно не дергать отдельные части предложения И нет, это когда содержание вто... весь текст скрыт [показать]
     
     
  • 10.140, Аноним (140), 06:42, 22/11/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Есть такой UX-паттерн 8212 пошаговый мастер Прекрасно реализуется без JS-под... весь текст скрыт [показать]
     
     
  • 11.147, КГБ СССР (?), 09:08, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Совершенно верно Однако идея про next-next-next обрела дурную репутацию 8212 ... весь текст скрыт [показать]
     
  • 11.185, Аноним84701 (ok), 14:26, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Нет, в реальности это обычно минимальный прием с многосекундным временем отклик... весь текст скрыт [показать]
     
     
  • 12.197, нах (?), 09:53, 23/11/2018 [^] [ответить]     [к модератору]  
  • +/
    в такой реальности с твоим аяксом работать будет вообще невозможно - потому что ... весь текст скрыт [показать]
     
     
  • 13.202, Аноним84701 (ok), 14:41, 23/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Мля Причем тут аякс, тем более мой Если бы кое-кто удосужился читать ветку ц... весь текст скрыт [показать]
     
  • 10.159, нах (?), 10:42, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    значит, это две разные страницы И нет, ничего ужасного в том что загрузится еще... весь текст скрыт [показать]
     
  • 4.42, КО (?), 16:07, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    зачем? Без js wasm практически не способен к контактам... :)
     
  • 2.26, Аноним (35), 15:44, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Вы из тех дураков которые не может отличить причины от корреляции Преступник иг... весь текст скрыт [показать]
     
     
  • 3.60, Аноним (60), 16:35, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    В чём она кривая?
    Предложите кэш, что бы:
    был;
    и быстрый;
    и надёжный.
     
  • 3.80, КГБ СССР (?), 17:38, 21/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    JS небезопасен априори Неужели так трудно это понять Тебе из сети сгружают неи... весь текст скрыт [показать]
     
     
  • 4.85, Аноним (85), 18:02, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    вспомнил тут https://youtu.be/LSgk7ctw1HY?t=52
     
     
  • 5.89, КГБ СССР (?), 18:19, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Хорошая шутка Во времена оны мне приходила в голову нехорошая мысль сделать при... весь текст скрыт [показать]
     
  • 4.111, Sw00p aka Jerom (?), 20:59, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >>Тебе из сети сгружают неизвестный код

    Тут достаточно этого - "тебе из сети приходит (сгружают)"

     
  • 3.141, Аноним (140), 06:46, 22/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Если 99% маньяков пьют кефир, нужно начать ставить на карандаш любителей кефира. Есть там причинно-следственная связь или нет это уже их проблемы.
     
     
  • 4.144, Совокнеистребим (?), 07:56, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    100% Маньяков дышит воздухом. Пора ставить на карандаш?
     
     
  • 5.151, КО (?), 10:03, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    К несчастью, то ж бывает у людей
     
  • 3.184, Аноним (182), 14:22, 22/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Для Dе6илов поясняю кривая аналогия Правильная аналогия Пытался почистить кар... весь текст скрыт [показать]
     
     ....нить скрыта, показать (36)

  • 1.11, Аноним (11), 15:09, 21/11/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    У многих ли злоумышленников есть своя нейронная сеть достаточной мощности, котор... весь текст скрыт [показать]
     
     
  • 2.32, Аноним (35), 15:52, 21/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    >нейронная сеть достаточной мощности
    >рекуррентной с долгой краткосрочной памятью

    30 строк на Питоне/Kerras

    + видеокарта не хуже 1050ti для разового обучения.

     
  • 2.44, Аноним (44), 16:13, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    у государства или крупной компании - вполне хватит.
     
  • 2.160, нах (?), 10:43, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    зачем Универ свою обучит и будет раздавать уже обученную, как обычно все делают... весь текст скрыт [показать]
     
  • 1.13, Аноним (13), 15:12, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Демонстрации нет? Хочу проверить на своем комплюкторе

     
     
  • 2.39, Акакжев (?), 15:58, 21/11/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Вы таки не верите университету? Трём Университетам??? В презентации даже лук нарисовали. Пророщенный! Для кого это всё?!
     
  • 1.14, Аноним (14), 15:15, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > Проблеме подвержен в том числе Tor Browser.

    Таки зачем вы в нём включаете жабаскрипт?

     
     
  • 2.31, нах (?), 15:52, 21/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    потому что вебмакачьи выcepы без js не работают вообще?

    то есть вопрос скорее - зачем вы вообще ходите в интернет, он нынче вот такой - смотрит на тебя тысячей глаз.

     
     
  • 3.33, Аноним (35), 15:53, 21/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Правильно. Уходи от сюда. Тут опасно.
     
  • 3.46, Аноним (46), 16:17, 21/11/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Веб программисты пишут на том что есть. А кроме js браузер в браузере ничего нет для динамики. Не нравится? Вопросы к w3c, Google, Mozilla, Microsoft. Не нравится динами? Расскажи это заказчикам. Если заказчику нужна динамика, а в браузерах ее не будет, то он напишет свое прилоежение. Каждому сайты по приложению и будешь ты открывать не 100 вкладок браузера, а 100 отдельных окон проргамм.
     
     
  • 4.58, нах (?), 16:32, 21/11/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    http www opennet ru openforum vsluhforumID3 115868 html 38 я прекрасно помню в... весь текст скрыт [показать]
     
  • 4.88, user (??), 18:14, 21/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Зачем они пишут приложения даже там, где достаточно документов?
     
     
  • 5.161, нах (?), 10:49, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    они пишут приложения даже там, где и документы не нужны, а надо просто работать ... весь текст скрыт [показать]
     
     
  • 6.178, КГБ СССР (?), 12:39, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну да, всё дело в программерах Очень уж выгоден этот бизнес Написал я про это ... весь текст скрыт [показать]
     
  • 4.112, Sw00p aka Jerom (?), 21:02, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    я даже согласен с этой идеей, сразу можно будет отсеивать шлак, а браузер пусть ... весь текст скрыт [показать]
     
  • 2.87, user (??), 18:13, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Потому что он чаще нужен для обхода незаконной цензуры, чем для анонимности.
     
     
  • 3.170, Аноним (165), 11:48, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Он изначально не был для анонимности. Это на сайте написано.
     
  • 1.15, Аноним (15), 15:16, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Может быть, ущербна сама идея допускать выполнение недоверенного кода на своем компьютере. Может быть, сандбокс-изоляция — это в принципе фикция, и невозможно полностью учесть все взаимовлияния программ, написанных на тьюринг-полном языке, если они работают на одном устройстве и конкурируют за общие ресурсы.
     
     
  • 2.21, Аноним (35), 15:39, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Альтернатива - не включать компьютер вообще, так как PSP ME - являются воплощени... весь текст скрыт [показать]
     
     
  • 3.34, нах (?), 15:53, 21/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    хостеру в общем-то не очень обидно, если ломанут - _твой_ сайт. А биллинг у него живет вовсе не на том же сервере, будь уверен.

     
  • 3.171, Аноним (165), 11:49, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Скажите это моему доисторическому процу без ME и даже без HT :)
     
  • 2.64, Аноним (64), 16:38, 21/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    вопрос - тогда какой код считать доверенным надо понять возможность запускать к... весь текст скрыт [показать]
     
  • 2.179, Аноним (179), 13:20, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > написанных на тьюринг-полном языке

    При чем здесь полнота?

     
  • 1.16, Аноним (16), 15:23, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А в браузере больше двух вкладок открыто, работает ?
     
     
  • 2.22, Аноним (35), 15:40, 21/11/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    Нет, нейронная сеть через динамики просит закрыть лишние вкладки.
     
     
  • 3.47, Аноним (46), 16:19, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Netflix убедительно просит закрыть вкладки с пиратскими торрент трекерами в соседних вкладках.
     
     
  • 4.156, user (??), 10:24, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    >пиратскими

    РСП взял деньги, все вопросы к ним.

     
  • 2.45, КО (?), 16:15, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Идея вычислить активную вися сбоку. Врядли вы что-то активно делаете сразу на нескольких вкладках.

    P.S. Одна идея нейронной сети на js - вот сила.

     
     
  • 3.101, Аноним (101), 19:42, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    нейронной сети на js

    Для бинго не хватает блокчейна.

     
  • 1.17, Аноним (17), 15:29, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Следующий шаг разработчиков браузеров - разделяемый кэш, для каждой вкладки свой.
     
     
  • 2.18, Аноним (35), 15:35, 21/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    >процессорного кэша.
    >для каждой вкладки свой.

    Теперь для запуска двух вкладок нужно двухпроцессорная система.

     
     
  • 3.59, нах (?), 16:34, 21/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    четырех. В двух тредах будет только отрисовка вкладок - чтобы скачать содержимое, нужны еще два.

     
     
  • 4.152, КО (?), 10:06, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Так Интел со своими рыцарями ужо давно готовился, но производители браузеров все никак не подвезут клиентов...
     
  • 2.51, Аноним (46), 16:22, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Просто время чтения кэша должно быть медленным, как буд-то его нет. Скорость снизится, но из сети файлы повторно не будут загружаться по прежнему.
     
  • 2.90, RomanCh (ok), 18:29, 21/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Пару лет назад https www opennet ru opennews art shtml num 43949 11 Надо ... весь текст скрыт [показать]
     
  • 1.19, COBA (?), 15:35, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не понял - отключение браузерного кеша спасет от уязвимости?
     
     
  • 2.27, Аноним (35), 15:48, 21/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >процессорного кэша.

    Вот этот отключай. Проще всего это сделать молотком.

     
     
  • 3.52, Аноним (46), 16:23, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Не правда. Молоток нужно достать, потом бить им. Проще выключить из розетки.
     
     
  • 4.127, Аноним (127), 00:08, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну не скажите, розетка розетке рознь Если вынуть, к примеру, колонки из розетки... весь текст скрыт [показать]
     
  • 4.131, Аноним (131), 00:27, 22/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Молоток нужно достать, потом бить им.

    И, как правило, люди бьют себе по пальцам. Пожалуй, молоток оставим профессионалам.

     
  • 1.20, Аноним (17), 15:35, 21/11/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Уж слишком много если Больше похоже на инструмент запугивания клиента, чтобы ... весь текст скрыт [показать]
     
     
  • 2.24, Anonim (??), 15:41, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >Уж слишком много "если". Больше похоже на инструмент запугивания клиента, чтобы тот отстёгивал дополнительные средства на "безопасность".

    +100500

     
     
  • 3.130, Аноним (130), 00:18, 22/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > +100500

    Вы столько отстегнули?

     
  • 2.54, Аноним (46), 16:25, 21/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Ты какую-то бессмыслицу написал. Чьи клиенты? Деньги от кого? Браузеры условно-бесплатны (доход с рекламы), и они по любому реализуют какой-то механизм защиты заплатят им за это или нет.
     
     
  • 3.134, Аноним (17), 01:58, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Чьи клиенты? Деньги от кого?

    Клиент - абсолютно любая контора, использующая интернет. Пришёл с аудитом, выложил сабж - и считай, что заказ на повышение уровня безопасности у тебя в кармане.

     
  • 1.37, Аноним (37), 15:55, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Придётся переписать дефолтный таймер в браузере):
     
  • 1.53, КО (?), 16:25, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Судя по всему только Wikipedia нормально грузится и дальше смотри.
    А Гитхаб с Ораклом все время что-то подгружают, подгружают и подгружают...
     
     
  • 2.61, нах (?), 16:36, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    они ее, наверное, роботом открывали. Если открыть и смотреть в браузере - убедишься, что и в ней полно динамического ненужно-контента (он не js а css. но кому от этого лучше?)

     
     
  • 3.153, КО (?), 10:12, 22/11/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Посмотрел - не так уж и много, зато оценил фичу с новомодным объединением нескол... весь текст скрыт [показать]
     
  • 1.55, Аноним (46), 16:28, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пора уже альтернативу js пилить. Подмножество которое позволяет скрывать элементы для спойлеров и отправлять файлы группами для форм. Остальное не нужно.
     
     
  • 2.63, нах (?), 16:37, 21/11/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    будете пилить - запилите еще прогресс-индикатор для отправки этих файлов Почему... весь текст скрыт [показать]
     
     
  • 3.86, КГБ СССР (?), 18:10, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Ничего удивительного Когда браузеры только оформились как отдельный класс прогр... весь текст скрыт [показать]
     
     
  • 4.94, Аноним (85), 18:50, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    тогда еще торрентов никаких не было и даже р2р варез раздавали через приватные ... весь текст скрыт [показать]
     
     
  • 5.99, Аноним (99), 19:16, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >и у многих былы расшарены диски
    >все клиентские РС в сети были без брандмауэров

    По SMB что ли? Тогда да, точно коммунизм ;)

     
  • 5.105, КГБ СССР (?), 20:08, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    До сих пор на некоторых форумах полно ссылок на давно потухшие частные FTP До п... весь текст скрыт [показать]
     
  • 4.143, нах (?), 07:13, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    еще не менее давно был православный gopher Но почему-то браузеры таки оформил... весь текст скрыт [показать]
     
     
  • 5.148, КГБ СССР (?), 09:21, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Не то чтобы оформились, но их оформили Первые спецификации HTML вплоть до 4 01... весь текст скрыт [показать]
     
  • 3.136, Аноним (136), 04:49, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    о, снобы минуснули
     
  • 2.84, Специалист по всему (?), 17:59, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Спойлеры уже в HTML запилили и так: details и summary.

    Для отправки нескольких файлов есть атрибут multiple у input.

    В общем, ничего делать уже не нужно.

     
     
  • 3.142, Аноним (140), 07:05, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Лажа эти details и summary. Низкая конфигурируемость и 0 совместимости между браузерами. Нормальные спойлеры тривиально делаются на CSS ~2 (на выбор — через :hover или CSS Checkbox Hack).
     
     
  • 4.207, Аноним (206), 00:02, 26/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > 0 совместимости между браузерами

    IE/Edge не браузер.

     
  • 2.119, Аноним (119), 22:16, 21/11/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Проблема в том, что некоторые сайты имеют настолько преданных холопов, что позво... весь текст скрыт [показать]
     
     
  • 3.149, КГБ СССР (?), 09:29, 22/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    После того, как иксбэтэ даже если закрыть глаза на его желтушность сделало ред... весь текст скрыт [показать]
     
  • 2.172, Аноним (165), 11:53, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    ...Ситуация: есть 15 конкурирующих стандартов...
     
     ....нить скрыта, показать (14)

  • 1.69, DmA (??), 16:53, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    javascript использовать в Торе? Наверно таких нет!
     
     
  • 2.115, Аноним (119), 21:44, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Есть - ни в одну почту без него не пустит.
     
     
  • 3.162, нах (?), 10:53, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Есть - ни в одну почту без него не пустит.

    кстати, да, забавно - из gmail еще можно как-то извлечь запрятанный туда html-вариант, но авторизоваться уже, похоже, не получится.

     
  • 3.173, Аноним (165), 11:56, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    tutanota dot com
     
  • 3.180, Аноним (140), 14:02, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Меня пускает - по POP3. Но отправлять почту через себя Tor не даст
     
     
  • 4.195, Аноним (119), 00:37, 23/11/2018 [^] [ответить]    [к модератору]  
  • +/
    pop3 - это поверх tcp. Так что даст.
     
  • 1.70, Аноним (70), 16:59, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >Атака производится через выполнение JavaScript-кода

    На этом можно заканчивать. Атака бесполезна. Вы же не думали, что полезные им атаки они раскроют публично?

     
  • 1.71, Аноним (70), 17:01, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    мемориграммы - это давнишняя и оч мощная атака, если её можно применить, то можно отслеживать не только сайты, но и програмиы на компе пользователя.
     
  • 1.73, ыы (?), 17:02, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ну... у меня в браузере открыто 50 вкладок.... он все их определит?
     
     
  • 2.76, нах (?), 17:23, 21/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    нет, твой личный сайт с котиком- не определит, на нем нейросеть не обучали.

     
  • 2.79, Аноним (79), 17:34, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Нет, только 49 50-я вкладка это он тот кто всех определяет И да, ИМХО, ... весь текст скрыт [показать]
     
     
  • 3.174, Аноним (165), 11:57, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ага, особенно если вкладки по умолчанию заморожены и отрыта только одна активная. Удачи определить меня.
     
     
  • 4.193, OldFart (?), 18:38, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Sir didn't heard about webworkers or service workers that works in background ?
     
  • 3.188, ыы (?), 14:57, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    А как при этом будет отделятся содержимое кэша процессора между 1 и 2 вкладками и между 1 и 3 ? и между 1 и 4-5-6-7-8?
     
  • 1.82, Аноним (82), 17:52, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Уже несколько лет все важные сайты (банк, хостинг...) открываю в отдельном браузере отведенном только под это.
     
     
  • 2.100, Гентушник (ok), 19:41, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Предполагаю что эта атака будет работать даже если открыты параллельно два разных браузера.
    Главное чтобы на одно ядро процессора попали.
     
     
  • 3.154, КО (?), 10:15, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Так это - кто мешает виртуалки (в которых грузить браузеры) насильно раскидать по ядрам?
     
  • 2.102, Аноним (102), 19:53, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Я пользуюсь профилями firefox (firefox -P), против банков профиль без плагинов, когда нужен еще один инстанс firefox'а с другим профилем то firefox -P --new-instance
     
  • 2.110, Аноним (110), 20:59, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    более того, у меня для этих целей отдельная виртуалка
     
  • 2.137, Аноним (136), 05:03, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    тут хотелось бы пояснения того, почему вы считаете сайт банка и хостинга заслужи... весь текст скрыт [показать]
     
     
  • 3.150, Аноним (124), 09:30, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    логическое разделение информации отсеивает часть угроз на барьерах компетенции,... весь текст скрыт [показать]
     
  • 1.83, Аноним (83), 17:57, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    NoScript, не?
     
     
  • 2.192, Аноним (17), 15:13, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > NoScript, не?

    Да.

     
  • 2.204, InuYasha (?), 12:18, 25/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет.
    QuickJava - не такой тормозной и более универсальный.
    RequestPolicy/uMatrix/PoliceMan - для блокирования запросов к чужим УРЛ
     
  • 1.96, Аноним (99), 18:53, 21/11/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Приходит мысль о необходимости добавления к записям процессорного кеша дополните... весь текст скрыт [показать]
     
     
  • 2.116, Аноним (119), 21:47, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты переизобрёл аппаратную многозадачность, которую какого-то хрена выкинули на помойку вместо того, чтобы допилить производительность.

     
     
  • 3.123, Аноним (-), 23:02, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Ассоциативная память https ru wikipedia org wiki D0 90 D1 81 D1 81 D0 BE D1 8... весь текст скрыт [показать]
     
  • 2.155, КО (?), 10:23, 22/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Там люди экономят биты в адресе он не полный , чтоб уложиться в требуемое время... весь текст скрыт [показать]
     
  • 1.118, Аноним (118), 21:56, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    NoScript (причем выборочный) и вырезание рекламы через hosts исказит взломщикам реальность))
     
     
  • 2.138, Аноним (139), 06:30, 22/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Hosts Браузеры уже достаточно наглые, чтобы резолвить DNS самостоятельно, плюну... весь текст скрыт [показать]
     
     
  • 3.175, Аноним (165), 12:00, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Только широко используемые (читай как гугель и тормoзиллa). Нормальные браузеры так не делают.
     
     
  • 4.191, ыы (?), 15:04, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    веб странички умеют резолвить самостоятельно и запускать у юзера свои ОС в контексте браузеров... вы вообще о чем? какие такие "нормальные браузеры"?
     
  • 1.125, интеллигентный разработчик (?), 23:23, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > На атаку также не влияютметоды рандомизации размещения информации в кэше.

    Не очень понял почему?

     
  • 1.126, интеллигентный разработчик (?), 23:28, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Было бы неплохо еще код скачать, для проверки всего этого. Как, например, JavaScript-код может выполнять трассировку активности кэша?
     
     
     
    Часть нити удалена модератором

  • 3.209, интеллигентный разработчик (?), 21:50, 26/11/2018 [^] [ответить]    [к модератору]  
  • +/
    На словах ты мастер, а на деле?
     
  • 1.129, Аноним (129), 00:13, 22/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Это не атака, а всего лишь средство улучшения таргетинга рекламы
     
     
  • 2.133, user (??), 01:38, 22/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Это не дырка, а всего лишь отверстие.
     
  • 1.135, Аноним (135), 03:04, 22/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Use Links2, Luke! - https://news.ycombinator.com/item?id=16191843
     
  • 1.158, user90 (?), 10:38, 22/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Это_не_атака. Вот если бы определялся сайт, С КОТОРОГО перешли по ссылке, то действительно было бы плохо. А так всего лишь досадная неприятность.
     
     
  • 2.164, Аноним (164), 11:25, 22/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Это_не_атака. Вот если бы определялся сайт, С КОТОРОГО перешли по ссылке,

    Он и так определяется, гугли про http-referer и Document.referrer

     
  • 1.169, Ханю (?), 11:45, 22/11/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    Всегда проигрываю с js-хейтеров, не работавших ни разу в жизни Динамическая раб... весь текст скрыт [показать]
     
     
  • 2.181, anonymous (??), 14:13, 22/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ссылки на портфолио твоей студии, будут? Работничек ты наш.
     
     
  • 3.198, нах (?), 09:58, 23/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ссылки на портфолио твоей студии, будут? Работничек ты наш.

    давай я тебе накидаю? У меня их тысячи. Его ли эта студия- совршенно неважно, все одинаковые.

    товарищ не понимает простой вещи - его "заказчик" платит ему деньгами, полученными тем или иным способом с конечных пользователей. При этом их проблемы обычно представляет себе весьма отдаленно - потому что нет бизнесменов нынче, есть дефективные менеджеры и финансовые спекулянты, ни тем, ни тем совершенно незачем знать что и как они продают, и пирожник никогда не ест своих пирожков.

    А конечные пользователи ничего такого от него не хотели, им бы вообще было прекрасно, если бы он нечаянно диск отформатировал и с горя восстановил там версию сайта 99го года - но "заказчик" за это не заплатит, скорее штраф сдерет.

     
     
  • 4.200, КГБ СССР (?), 12:01, 23/11/2018 [^] [ответить]    [к модератору]  
  • +/
    >[оверквотинг удален]
    > товарищ не понимает простой вещи - его "заказчик" платит ему деньгами, полученными
    > тем или иным способом с конечных пользователей. При этом их проблемы
    > обычно представляет себе весьма отдаленно - потому что нет бизнесменов нынче,
    > есть дефективные менеджеры и финансовые спекулянты, ни тем, ни тем совершенно
    > незачем знать что и как они продают, и пирожник никогда не
    > ест своих пирожков.
    > А конечные пользователи ничего такого от него не хотели, им бы вообще
    > было прекрасно, если бы он нечаянно диск отформатировал и с горя
    > восстановил там версию сайта 99го года - но "заказчик" за это
    > не заплатит, скорее штраф сдерет.

    Именно так. И вот мы плавно подходим к выяснению источника всех бед и всех зол в ИТ. И это, внезапно, никак не глупый юзер и не мифический жадный манагер. А это, как ни странно, своеобразное сословие г-нокодеров.

     
  • 2.194, Аноним (119), 00:33, 23/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Пофиксил, не благодари Сами работайте в такой индустрии ... весь текст скрыт [показать]
     
  • 1.201, ALex_hha (ok), 14:11, 23/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А какой профит от этой атаки? Ну узнали они, что у меня открыт google.com или whatever.com, а дальше что?
     
     
  • 2.205, InuYasha (?), 12:29, 25/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Если правитнльство КНР через свой сайт "госуслуги" узнает, что у тебя открыт гугол... в общем, если ты в китае, у меня для тебя плохие новости )
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor