OpenForum RSS: Утечка идентификаторов пользователя через встроенный в брауз... https://opennet.me/openforum/vsluhforumID3/113154.html Исследователи из Принстонского университета обратили внимание (https://freedom-to-tinker.com/2017/12/27/no-boundaries-for-user-identities-web-trackers-exploit-browser-login-managers/) на применение некоторыми системами аналитики и показа рекламы особенности автозаполнения полей браузером для скрытого определения логина пользователя на текущем сайте. В частности, на 1110 из миллиона крупнейших сайтов по рейтингу Alexa загружался скрипт, который извлекал данные о email пользователя для использования в качестве идентификатора.<br><br><br>Скрипт пользуется недоработкой во встроенных в браузеры менеджерах паролей, которые автоматически заполняют формы для входа. На страницах, на которых нет штатных форм входа, формируются подставные невидимые формы ввода логина и пароля, после чего проверяется какие данные в них подставил менеджер паролей. Если в качестве логина указан email, но на его основе формируется хэш и отправляется на внешний сервер. Метод позволяет определить и пароль, но выявленные скрипты ограничиваются перед Утечка идентификаторов пользователя через встроенный в брауз... (Аноним) https://opennet.me/openforum/vsluhforumID3/113154.html#117 Tue, 09 Jan 2018 07:46:44 GMT &gt; Минутку, но ведь пользователь зарегистрирован на этом сайте и скорее всего лишь <br>&gt; не успел залогиниться снова. К чему такие сложности?<br><br>Огромная часть сайтов продаёт место, а за содержимым не следит.<br> Утечка идентификаторов пользователя через встроенный в брауз... (Аноним) https://opennet.me/openforum/vsluhforumID3/113154.html#116 Tue, 09 Jan 2018 07:44:34 GMT &gt;&gt; И юзайте разные профили браузеров для разных задач. +приватный режим.<br>&gt; Один сайт - одна виртуалка, а лучше комп!<br><br>с отдельным IP из отдельного датацентра в отдельном города выделенной страны на отдельной планете <br><br> Утечка идентификаторов пользователя через встроенный в брауз... (Аноним) https://opennet.me/openforum/vsluhforumID3/113154.html#115 Tue, 09 Jan 2018 07:43:14 GMT Последнее время наблюдаю "таргетирование" по IP, ох как мне любят показывать детские мультики :)<br> Утечка идентификаторов пользователя через встроенный в брауз... (Аноним) https://opennet.me/openforum/vsluhforumID3/113154.html#114 Sun, 31 Dec 2017 06:54:45 GMT Какие будут ваши предложения? Не сохранять пароли, это первое правило. Отчищать куки по таймеру это второе правило. Отчищать DOM cache и вообще любой cache это тертье правило. Ну и отбрасывать хедеры с ETAg, блокировать canvas, ставить блокировщики рекламы, научиться пользоваться iptables и контейнерами, наконец, настроить браузер, использовать VPN и шифрование DNS. Если всех этих мер не принял, считай что ты и без паролей и кредиток слил свою третим лицам, которые ей уже активно пользуются. <br> Утечка идентификаторов пользователя через встроенный в брауз... (Аноним) https://opennet.me/openforum/vsluhforumID3/113154.html#113 Sun, 31 Dec 2017 06:50:58 GMT &gt; во встроенных в браузеры менеджерах паролей<br><br>Кто ими пользуется ССЗБ.<br> Утечка идентификаторов пользователя через встроенный в брауз... (Аноним84701) https://opennet.me/openforum/vsluhforumID3/113154.html#112 Sat, 30 Dec 2017 13:43:18 GMT &gt; Это спорно. В буфере обмена может быть что угодно а в менеджере <br>&gt; паролей заведомо пароли. Красть пароли из менеджера паролей удобнее и результативнее. <br>&gt; Трояны которые вынимают пароли из лиса вообще существуют более 10 лет. <br><br>Однако, исправно обламываются о мастер-пароль. Чтобы стырить пароли, малвари нужно не только запуститься с правами пользователя на чтение файла, но и с возможностью чтения памяти (дебага, кордампа итд) уже открытого менеджера паролей. <br><br>Зато менеджер типа кипаса (старая ветка, а не версия на молодежном NET и с кучей непонятных плагинов), намного удобнее простого файлика. Там ведь те же файлики, только зашифрованые, плюс возможность раскидывать все по категориям/группам, добавить описание, осуществлять поиск по всему этому. <br>Опять же, встроенная автогенерация паролей неплохая вещь. Есть куча мелочей (все таки 14 лет проекту &#8211; по граблям народ в свое время потоптался знатно) &#8211; автоблокировка открытого менеджера после определенного времени, удаление пароля через X се Утечка идентификаторов пользователя через встроенный в брауз... (Аноним) https://opennet.me/openforum/vsluhforumID3/113154.html#111 Sat, 30 Dec 2017 10:44:55 GMT На себя стучишь.<br> Утечка идентификаторов пользователя через встроенный в брауз... (Аноним) https://opennet.me/openforum/vsluhforumID3/113154.html#110 Sat, 30 Dec 2017 10:43:31 GMT &gt; 1. Не использовать менеджер паролей.<br>&gt; 2. Использовать для электронной почты отдельный браузер.<br><br>в firefox есть контейнеры<br> Утечка идентификаторов пользователя через встроенный в брауз... (eganru) https://opennet.me/openforum/vsluhforumID3/113154.html#109 Sat, 30 Dec 2017 10:40:34 GMT [i]Bы сели за компьютер - значит вы собираетесь какую-то информацию о себе поведать миру :) [/i] - я просто стучу по клавишам!<br>