forum.opennet.ru - "Определение посещаемых сайтов через анализ активности SSD из web-браузера" (50)

"Определение посещаемых сайтов через анализ активности SSD из web-браузера"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Определение посещаемых сайтов через анализ активности SSD из web-браузера"	+/–
Сообщение от opennews (ok), 28-Май-26, 22:26
Группа исследователей из Грацского технического университета (Австрия), разработала технику атаки по сторонним каналам FROST (Fingerprinting Remotely using OPFS-based SSD Timing), позволяющую через анализ активности SSD-накопителя из выполняемого в браузере JavaScript-кода определить открываемые пользователям сайты с точностью 88.95%, а также запускаемые в системе приложения с точностью 95.83%. Метод также можно использовать для организации скрытого канала связи между локально работающим приложением и выполняемым в браузере JavaScript-кодом. Производительность такого обмена данными в Linux составила 661 bit/s, а в macOS - 892 bit/s... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65566
Ответить \| Правка \| Cообщить модератору

Оглавление

удачи им что-то определить в браузере с uBO и в линуксе с гентой , 12yoexpert (ok), 22:26 , 28-Май-26, (1) +15

Ну или на моих 128Gb, где они до SSD за неделю не доберутся , Tron is Whistling (?), 22:29 , 28-Май-26, (4) +1

тебе можно забить кеш или забить сам диск почти полностью но я сомневаюсь, что о, 12yoexpert (ok), 22:30 , 28-Май-26, (5)

Неа, не можно, у OPFS лимиты есть В случае фуррифокса - меньше кеша в 11 раз D, Tron is Whistling (?), 22:35 , 28-Май-26, (6)

А что если у меня отключено любое кеширование, и все в profile-sync-daemon Нико, Аноним (10), 22:57 , 28-Май-26, (10) –5
Скрыто модератором, Джон Титор (ok), 17:24 , 29-Май-26, (61) –2

Прочитал краткое содержание Феерическая фигня , Tron is Whistling (?), 22:27 , 28-Май-26, (2) +7

уважаемые инженеры и исследователи из Австрии между прочим, Аноним (7), 22:42 , 28-Май-26, (7) –7

измерять задержки из JavaScript-кода могут разве что британские учёные, Аноним (11), 23:01 , 28-Май-26, (11)
Интернет - это такое место, где даже профессора могут нахер послать , Tron is Whistling (?), 23:01 , 28-Май-26, (12) +3
Университет Николы Тесла так то https en wikipedia org wiki Graz_University_of, Аноним (18), 00:11 , 29-Май-26, (18) –2

но нельзя не отметить что фс в браузере - причем разумеется, ну как обычно, неот, нах. (?), 23:17 , 28-Май-26, (14) +4

А если у меня корень и вообще все разделы в RAM , Аноним (8), 22:44 , 28-Май-26, (8) +1

Изврат, но при избытке - вполне Можно просто сделать монтирование с опцией commi, Аноним (21), 00:20 , 29-Май-26, (21) +2

Способных не заметить скачивание такого объёма - жалеть не хочется , Аноним (9), 22:56 , 28-Май-26, (9) –2

Ну да, прилёг под музыку в браузере, а через полчаса начинается загрузка Но ано, Аноним (11), 23:03 , 28-Май-26, (13) +6

По миганию светодиода определяет что сайт начал большой файл грузить , Аноним (36), 09:51 , 29-Май-26, (36) –1

При чем тут скачивание В JS ты получаешь файлоподобный объект и работаешь с ним, Аноним (52), 12:18 , 29-Май-26, (52)

Браузер вообще не должен ничего писать на диск Если он это делает, это канал дл, Аноним (15), 23:27 , 28-Май-26, (15)

Пытаешься открыть типичный сайт - а он за клаудфлярей, которая, прикрываясь серт, Аноним (24), 01:39 , 29-Май-26, (24)

Зачем программе для рендера документов из интернета, для документов создавать фа, localhostadmin (ok), 23:41 , 28-Май-26, (16) +8

зачем там вообще js , Аноним (19), 00:12 , 29-Май-26, (19) +8

Потому что это не программа рендера, а изолированная среда выполнения приложений, Аноним (36), 09:53 , 29-Май-26, (37)

у некоторых это уже ОС, Аноним (19), 16:00 , 29-Май-26, (57)

Зачем 9 из 10 людей - живут Так можно далеко зайти , Bob (??), 10:18 , 29-Май-26, (44)

существуют живут, Аноним (19), 16:01 , 29-Май-26, (58)

Вопрос зачем вообще браузеру рендерить документы HTML должен быть уничтожен и п, Аноним (54), 13:48 , 29-Май-26, (54) +1

ну да, информационный обмен должен быть только в виде пикселей готовых для вывод, Аноним (19), 16:03 , 29-Май-26, (59)

Для противодействия атаке запускать большую компиляцию чего-либо во время браузи, Аноним (17), 00:00 , 29-Май-26, (17) +1
Тревожно, что какой-то сайтик может творить такие вещи И ведь не отключишь , Аноним (52), 00:12 , 29-Май-26, (20)

Сейчас возможно будут думать как пофиксить https www firefox com ru features p, Аноним (18), 00:23 , 29-Май-26, (22)
Почему не отключишь Решительно отключайте и ложитесь спать , Аноним (23), 00:27 , 29-Май-26, (23) +2
ну почему не отключишь, всю эту хрень можно в dev null через костыли завернуть,, Аноним (40), 10:01 , 29-Май-26, (40) –1

по этому вместо ssd следует использовать tmpfs , Аноним (25), 04:20 , 29-Май-26, (25) +2

eMMC , Bob (??), 10:19 , 29-Май-26, (45)

Мда юзеру надо открыть тот самый сайт включить JS разрешить эти зловредные A, Аноним (27), 04:55 , 29-Май-26, (27) –6
АХАХА А у меня микроСД tmpfs вместо диска и своп на юсб2-ссд Удачи им в анали, Кирилл (??), 05:30 , 29-Май-26, (28) –2

Удача не нужна, носитель не важен Помимо никто в своем уме не мог подумать что , Аноним (36), 09:57 , 29-Май-26, (38) +1

Выходит, что Windows, в это плане - безопасней, т к рандомно тормозит и грузит , Аноним (29), 07:07 , 29-Май-26, (29)
https developer mozilla org en-US docs Web API File_System_API Origin_private_, Аноним (41), 10:07 , 29-Май-26, (41) +1
Ещё немного и броузир надо будет запускать в виртуальной машине и через цепочку , Анон1110м (?), 10:16 , 29-Май-26, (42) +1

Файфокс давно кучу процессов гоняет в фоне Причем с повышенным приоритетом, вид, Аноним (41), 11:00 , 29-Май-26, (49)

Не страшно, что они там что-то определят - в конце концов, ты лазиешь наружу чер, Аноним (47), 10:23 , 29-Май-26, (47)
Заголовок недостаточно грозный Правильно браузер за неделю может вынести Ваш SS, Аноним (50), 11:22 , 29-Май-26, (50)
Пока всякому JS-г 8230 ну можно вызывать файловые, сетевые и прочие АПИ без явн, Аноним (53), 13:16 , 29-Май-26, (53)

Скрыто модератором, Джон Титор (ok), 17:26 , 29-Май-26, (62) +1

звучит как какая то чушьну давайте сделайте сайтикчтобы я зашел а мне список отк, жявамэн (ok), 16:56 , 29-Май-26, (60) +2
Почитал их отчет Академическая чушь Все тайминги расчитаны на абсолютно чистом, Аноним (63), 18:52 , 29-Май-26, (63) +1

Они показали теоретическую возможность, а уж как из этого сделать продукт не их , Аноним (65), 22:22 , 29-Май-26, (65)

А что если весь профиль и кэш лежит в tmpfs Раньше так делали на SSD, а у меня , Аноним (66), 22:49 , 29-Май-26, (66)

Сообщения [Сортировка по времени | RSS]

1. "Определение посещаемых сайтов через анализ активности SSD из..." +15 +/–

Сообщение от 12yoexpert (ok), 28-Май-26, 22:26

удачи им что-то определить в браузере с uBO и в линуксе с гентой

Ответить | Правка | Наверх | Cообщить модератору

4. "Определение посещаемых сайтов через анализ активности SSD из..." +1 +/–

Сообщение от Tron is Whistling (?), 28-Май-26, 22:29

Ну или на моих 128Gb, где они до SSD за неделю не доберутся.

Ответить | Правка | Наверх | Cообщить модератору

5. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от 12yoexpert (ok), 28-Май-26, 22:30

тебе можно забить кеш или забить сам диск почти полностью
но я сомневаюсь, что они свою неонку на таком обучали

Ответить | Правка | Наверх | Cообщить модератору

6. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Tron is Whistling (?), 28-Май-26, 22:35

Неа, не можно, у OPFS лимиты есть.
В случае фуррифокса - меньше кеша в 11 раз :D

Ответить | Правка | Наверх | Cообщить модератору

10. "Определение посещаемых сайтов через анализ активности SSD из..." –5 +/–

Сообщение от Аноним (10), 28-Май-26, 22:57

А что если у меня отключено любое кеширование, и все в profile-sync-daemon?.
Никогда не использовал антивирусов, никогда не хватал вирусы.
Если конечно,
не заходить на сайты казино777,
не отвечать на письма от нигерийского принца, который хочет переписать на меня миллион долларов,
не скачивать Gta6 200Kb для Core2Duo,
и не запускать DefinitelyNotAVirus.exe, или TrustMeImNotAVirus.exe.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

61. Скрыто модератором –2 +/–

Сообщение от Джон Титор (ok), 29-Май-26, 17:24

И как вам uBO поможет в этом? Думаете сверточная нейронная сеть не определит сайт из-за того что тот порежет рекламу?
По поводу gentoo, тут никаких возражений.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Определение посещаемых сайтов через анализ активности SSD из..." +7 +/–

Сообщение от Tron is Whistling (?), 28-Май-26, 22:27

Прочитал краткое содержание.
Феерическая фигня.

Ответить | Правка | Наверх | Cообщить модератору

7. "Определение посещаемых сайтов через анализ активности SSD из..." –7 +/–

Сообщение от Аноним (7), 28-Май-26, 22:42

уважаемые инженеры и исследователи из Австрии между прочим

Ответить | Правка | Наверх | Cообщить модератору

11. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (11), 28-Май-26, 23:01

измерять задержки из JavaScript-кода могут разве что британские учёные

Ответить | Правка | Наверх | Cообщить модератору

12. "Определение посещаемых сайтов через анализ активности SSD из..." +3 +/–

Сообщение от Tron is Whistling (?), 28-Май-26, 23:01

"Интернет - это такое место, где даже профессора могут нахер послать"...

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

18. "Определение посещаемых сайтов через анализ активности SSD из..." –2 +/–

Сообщение от Аноним (18), 29-Май-26, 00:11

Университет Николы Тесла так то:
https://en.wikipedia.org/wiki/Graz_University_of_Technology

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. "Определение посещаемых сайтов через анализ активности SSD из..." +4 +/–

Сообщение от нах. (?), 28-Май-26, 23:17

но нельзя не отметить что фс в браузере - причем разумеется, ну как обычно, неотключаемая - еще более феерическая фигня.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Определение посещаемых сайтов через анализ активности SSD из..." +1 +/–

Сообщение от Аноним (8), 28-Май-26, 22:44

А если у меня корень и вообще все разделы в RAM?

Ответить | Правка | Наверх | Cообщить модератору

21. "Определение посещаемых сайтов через анализ активности SSD из..." +2 +/–

Сообщение от Аноним (21), 29-Май-26, 00:20

Изврат, но при избытке - вполне.
Можно просто сделать монтирование с опцией commit=num (что, кстати, здравая мысль для ссд).

Ответить | Правка | Наверх | Cообщить модератору

9. "Определение посещаемых сайтов через анализ активности SSD из..." –2 +/–

Сообщение от Аноним (9), 28-Май-26, 22:56

Способных не заметить скачивание такого объёма - жалеть не хочется .

Ответить | Правка | Наверх | Cообщить модератору

13. "Определение посещаемых сайтов через анализ активности SSD из..." +6 +/–

Сообщение от Аноним (11), 28-Май-26, 23:03

Ну да, прилёг под музыку в браузере, а через полчаса начинается загрузка. Но аноним-007 всегда на чеку и вражина не пройдёт!

Ответить | Правка | Наверх | Cообщить модератору

36. "Определение посещаемых сайтов через анализ активности SSD из..." –1 +/–

Сообщение от Аноним (36), 29-Май-26, 09:51

По миганию светодиода определяет что сайт начал большой файл грузить.

Ответить | Правка | Наверх | Cообщить модератору

52. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (52), 29-Май-26, 12:18

При чем тут скачивание? В JS ты получаешь файлоподобный объект и работаешь с ним как хочешь:
    const fileHandle = await opfsRoot.getFileHandle('hello.txt', { create: true });
    const writable = await fileHandle.createWritable();
    await writable.write('Привет анониму, который думает что файл можно только скачать!');

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (15), 28-Май-26, 23:27

Браузер вообще не должен ничего писать на диск. Если он это делает, это канал для фингерпринтинга.

Ответить | Правка | Наверх | Cообщить модератору

24. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (24), 29-Май-26, 01:39

Пытаешься открыть типичный сайт - а он за клаудфлярей, которая, прикрываясь сертом сайта, начинает чекать твой браузер на наличие оных фич...

Ответить | Правка | Наверх | Cообщить модератору

16. "Определение посещаемых сайтов через анализ активности SSD из..." +8 +/–

Сообщение от localhostadmin (ok), 28-Май-26, 23:41

> Для работы метода в браузере задействован API OPFS (Origin-Private FileSystem), позволяющий создавать файлы в локальной файловой системе (файлы создаются в привязанной к сайту изолированной части ФС)
Зачем программе для рендера документов из интернета, для документов создавать файловую систему?

Ответить | Правка | Наверх | Cообщить модератору

19. "Определение посещаемых сайтов через анализ активности SSD из..." +8 +/–

Сообщение от Аноним (19), 29-Май-26, 00:12

зачем там вообще js?

Ответить | Правка | Наверх | Cообщить модератору

37. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (36), 29-Май-26, 09:53

Потому что это не программа рендера, а изолированная среда выполнения приложений, коими уже много лет являются сайты. Как java, только javascript.

Ответить | Правка | Наверх | Cообщить модератору

57. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (19), 29-Май-26, 16:00

у некоторых это уже ОС

Ответить | Правка | Наверх | Cообщить модератору

44. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Bob (??), 29-Май-26, 10:18

Зачем 9 из 10 людей - живут? Так можно далеко зайти...

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

58. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (19), 29-Май-26, 16:01

существуют =/= живут

Ответить | Правка | Наверх | Cообщить модератору

54. "Определение посещаемых сайтов через анализ активности SSD из..." +1 +/–

Сообщение от Аноним (54), 29-Май-26, 13:48

Вопрос зачем вообще браузеру рендерить документы. HTML должен быть уничтожен и полностью заменен на REST API с фронтендом в виде нативного приложения для Linux/Android.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

59. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (19), 29-Май-26, 16:03

ну да, информационный обмен должен быть только в виде пикселей готовых для вывода на экран, то есть готовой для вывода информацией необходимо обмениваться, все остальное - от чертей!

Ответить | Правка | Наверх | Cообщить модератору

17. "Определение посещаемых сайтов через анализ активности SSD из..." +1 +/–

Сообщение от Аноним (17), 29-Май-26, 00:00

Для противодействия атаке запускать большую компиляцию чего-либо во время браузинга.

Ответить | Правка | Наверх | Cообщить модератору

20. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (52), 29-Май-26, 00:12

> позволяют через API OPFS создавать файлы, занимающие до 60% имеющегося дискового пространства
Тревожно, что какой-то сайтик может творить такие вещи. И ведь не отключишь...

Ответить | Правка | Наверх | Cообщить модератору

22. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (18), 29-Май-26, 00:23

Сейчас возможно будут думать как пофиксить:
https://www.firefox.com/ru/features/protection/
https://www.google.com/intl/ru/chrome/safety/

Ответить | Правка | Наверх | Cообщить модератору

23. "Определение посещаемых сайтов через анализ активности SSD из..." +2 +/–

Сообщение от Аноним (23), 29-Май-26, 00:27

Почему не отключишь? Решительно отключайте и ложитесь спать.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

40. "Определение посещаемых сайтов через анализ активности SSD из..." –1 +/–

Сообщение от Аноним (40), 29-Май-26, 10:01

ну почему не отключишь, всю эту хрень можно в /dev/null через костыли завернуть, что конечно сломает часть функцийи хромой может быть даже будет падать, но зато безопасненько

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

25. "Определение посещаемых сайтов через анализ активности SSD из..." +2 +/–

Сообщение от Аноним (25), 29-Май-26, 04:20

по этому вместо ssd следует использовать tmpfs...

Ответить | Правка | Наверх | Cообщить модератору

45. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Bob (??), 29-Май-26, 10:19

>вместо ssd следует использовать
eMMC )))

Ответить | Правка | Наверх | Cообщить модератору

27. "Определение посещаемых сайтов через анализ активности SSD из..." –6 +/–

Сообщение от Аноним (27), 29-Май-26, 04:55

Мда.. юзеру надо открыть тот самый сайт; включить JS; разрешить эти зловредные API; да ещё и ядро надо с io_uring.. Только потом может что-то у них получится.

Ответить | Правка | Наверх | Cообщить модератору

28. "Определение посещаемых сайтов через анализ активности SSD из..." –2 +/–

Сообщение от Кирилл (??), 29-Май-26, 05:30

АХАХА!
А у меня микроСД + tmpfs вместо диска и своп на юсб2-ссд. Удачи им в анализе данных...

Ответить | Правка | Наверх | Cообщить модератору

38. "Определение посещаемых сайтов через анализ активности SSD из..." +1 +/–

Сообщение от Аноним (36), 29-Май-26, 09:57

Удача не нужна, носитель не важен. Помимо никто в своем уме не мог подумать что у кого-то система на sd. Кстати готовься к внезапной смерти карты, даже если она дорогая долго не выдержит.

Ответить | Правка | Наверх | Cообщить модератору

29. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (29), 29-Май-26, 07:07

Выходит, что Windows, в это плане - безопасней, т.к. рандомно тормозит и грузит систему то обновлениями, то сканированием системы, то ...

Ответить | Правка | Наверх | Cообщить модератору

41. "Определение посещаемых сайтов через анализ активности SSD из..." +1 +/–

Сообщение от Аноним (41), 29-Май-26, 10:07

>The OPFS offers low-level, byte-by-byte file access, which is private to the origin of the page and not visible to the user. As a result, it doesn't require the same series of security checks and permission grants
https://developer.mozilla.org/en-US/docs/Web/API/File_System...
И все носятся с попапами про кукисы из 90х когда вовсю есть современный доступ в ФС причем во всех браузерах...

Ответить | Правка | Наверх | Cообщить модератору

42. "Определение посещаемых сайтов через анализ активности SSD из..." +1 +/–

Сообщение от Анон1110м (?), 29-Май-26, 10:16

Ещё немного и броузир надо будет запускать в виртуальной машине и через цепочку прокси из—за десятка всяких API через которые скрипты с посещаемых страничек смогут залезть почти куда угодно. У меня даже появилась задумка: обеспечить постоянное фоновое исполнение броузира если не всего полностью, то какого–нибудь ядра да ещё в придачу сделать так чтоб было сложно это прекратить. Всё для улучшения сбора данных для рекламщиков. Оправдания: "оптимизация" (чтоб быстрее запускался, быстрее грузил странички) или придумать какое–нибудь API которое будет использоваться кучей сайтов и которое потребует такого поведения.
Кстати, в броузирах с некоторых пор появились простыни настроек privacy и всякой там security, но у меня подспудное ощущение что данных стало собираться значительно больше чем в каком–нибудь 2006 а все эти галочки больше для виду.

Ответить | Правка | Наверх | Cообщить модератору

49. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (41), 29-Май-26, 11:00

>обеспечить постоянное фоновое исполнение броузира если не всего полностью, то какого–нибудь ядра
Файфокс давно кучу процессов гоняет в фоне. Причем с повышенным приоритетом, видимо чтоб быстрее страничка открывалось.

Ответить | Правка | Наверх | Cообщить модератору

47. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (47), 29-Май-26, 10:23

Не страшно, что они там что-то определят - в конце концов, ты лазиешь наружу через ISP, а уж он точно ВСЁ ЗНАЕТ. Тут нужна другая идеология - запрещать по максимуму передачу инфы от браузера к сайту. Кукисы - только необходимые, НЕШИФРОВАННЫЕ и длиной не больше 5 байт. Кому нужно сохранить "сеанс" - и так его сохранят, а больше им и не нужно.

Ответить | Правка | Наверх | Cообщить модератору

50. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (50), 29-Май-26, 11:22

Заголовок недостаточно грозный.
Правильно: браузер за неделю может вынести Ваш SSD, исчерпав его ресурс на общее количество записанных байт.

Ответить | Правка | Наверх | Cообщить модератору

53. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (53), 29-Май-26, 13:16

Пока всякому JS-г…ну можно вызывать файловые, сетевые и прочие АПИ без явного разрешения пользователя - подобная фигня будет продолжаться.

Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором +1 +/–

Сообщение от Джон Титор (ok), 29-Май-26, 17:26

И что вы предлагаете? Перейти на другой язык программирования? Rust? Вы предлагаете rust?

Ответить | Правка | Наверх | Cообщить модератору

60. "Определение посещаемых сайтов через анализ активности SSD из..." +2 +/–

Сообщение от жявамэн (ok), 29-Май-26, 16:56

звучит как какая то чушь
ну давайте сделайте сайтик
чтобы я зашел а мне список открытых за последние 5 минут показали

Ответить | Правка | Наверх | Cообщить модератору

63. "Определение посещаемых сайтов через анализ активности SSD из..." +1 +/–

Сообщение от Аноним (63), 29-Май-26, 18:52

Почитал их отчет. Академическая чушь! Все тайминги расчитаны на абсолютно чистом браузере (вообще без плагинов). Тем более, наличие ни каких UBO, NoScript, uMatrix и прочих фильтров JS даже не предполагается.

Ответить | Правка | Наверх | Cообщить модератору

65. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (65), 29-Май-26, 22:22

Они показали теоретическую возможность, а уж как из этого сделать продукт не их забота, конечно есть способы проще, но в сочетании с другими, этот способ даст +5% скорости/точности
И тут стоит подумать как должна выглядеть защита от всех способов, типа браузер должен эмулировать работу гораздо более слабого железа, чтобы не выдавать наличие или отсутсвие плагинов и расширений и блаблабла, и каждому сайту выделять 50Мб озу, 1 ядро на 800МГц и 3 секунды времени. Может тогда и сайты станут не такие прожорливые, но к сожалению, такого не случится

Ответить | Правка | Наверх | Cообщить модератору

66. "Определение посещаемых сайтов через анализ активности SSD из..." +/–

Сообщение от Аноним (66), 29-Май-26, 22:49

А что если весь профиль и кэш лежит в tmpfs? Раньше так делали на SSD, а у меня так и осталось.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Определение посещаемых сайтов через анализ активности SSD из..."	+15 +/–
Сообщение от 12yoexpert (ok), 28-Май-26, 22:26
удачи им что-то определить в браузере с uBO и в линуксе с гентой
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Определение посещаемых сайтов через анализ активности SSD из..."	+1 +/–
	Сообщение от Tron is Whistling (?), 28-Май-26, 22:29
	Ну или на моих 128Gb, где они до SSD за неделю не доберутся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
	Сообщение от 12yoexpert (ok), 28-Май-26, 22:30
	тебе можно забить кеш или забить сам диск почти полностью но я сомневаюсь, что они свою неонку на таком обучали
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
	Сообщение от Tron is Whistling (?), 28-Май-26, 22:35
	Неа, не можно, у OPFS лимиты есть. В случае фуррифокса - меньше кеша в 11 раз :D
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Определение посещаемых сайтов через анализ активности SSD из..."	–5 +/–
	Сообщение от Аноним (10), 28-Май-26, 22:57
	А что если у меня отключено любое кеширование, и все в profile-sync-daemon?. Никогда не использовал антивирусов, никогда не хватал вирусы. Если конечно, не заходить на сайты казино777, не отвечать на письма от нигерийского принца, который хочет переписать на меня миллион долларов, не скачивать Gta6 200Kb для Core2Duo, и не запускать DefinitelyNotAVirus.exe, или TrustMeImNotAVirus.exe.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	61. Скрыто модератором	–2 +/–
	Сообщение от Джон Титор (ok), 29-Май-26, 17:24
	И как вам uBO поможет в этом? Думаете сверточная нейронная сеть не определит сайт из-за того что тот порежет рекламу? По поводу gentoo, тут никаких возражений.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Определение посещаемых сайтов через анализ активности SSD из..."	+7 +/–
Сообщение от Tron is Whistling (?), 28-Май-26, 22:27
Прочитал краткое содержание. Феерическая фигня.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Определение посещаемых сайтов через анализ активности SSD из..."	–7 +/–
	Сообщение от Аноним (7), 28-Май-26, 22:42
	уважаемые инженеры и исследователи из Австрии между прочим
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
	Сообщение от Аноним (11), 28-Май-26, 23:01
	измерять задержки из JavaScript-кода могут разве что британские учёные
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Определение посещаемых сайтов через анализ активности SSD из..."	+3 +/–
	Сообщение от Tron is Whistling (?), 28-Май-26, 23:01
	"Интернет - это такое место, где даже профессора могут нахер послать"...
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	18. "Определение посещаемых сайтов через анализ активности SSD из..."	–2 +/–
	Сообщение от Аноним (18), 29-Май-26, 00:11
	Университет Николы Тесла так то: https://en.wikipedia.org/wiki/Graz_University_of_Technology
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	14. "Определение посещаемых сайтов через анализ активности SSD из..."	+4 +/–
	Сообщение от нах. (?), 28-Май-26, 23:17
	но нельзя не отметить что фс в браузере - причем разумеется, ну как обычно, неотключаемая - еще более феерическая фигня.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

8. "Определение посещаемых сайтов через анализ активности SSD из..."	+1 +/–
Сообщение от Аноним (8), 28-Май-26, 22:44
А если у меня корень и вообще все разделы в RAM?
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Определение посещаемых сайтов через анализ активности SSD из..."	+2 +/–
	Сообщение от Аноним (21), 29-Май-26, 00:20
	Изврат, но при избытке - вполне. Можно просто сделать монтирование с опцией commit=num (что, кстати, здравая мысль для ссд).
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Определение посещаемых сайтов через анализ активности SSD из..."	–2 +/–
Сообщение от Аноним (9), 28-Май-26, 22:56
Способных не заметить скачивание такого объёма - жалеть не хочется .
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Определение посещаемых сайтов через анализ активности SSD из..."	+6 +/–
	Сообщение от Аноним (11), 28-Май-26, 23:03
	Ну да, прилёг под музыку в браузере, а через полчаса начинается загрузка. Но аноним-007 всегда на чеку и вражина не пройдёт!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Определение посещаемых сайтов через анализ активности SSD из..."	–1 +/–
	Сообщение от Аноним (36), 29-Май-26, 09:51
	По миганию светодиода определяет что сайт начал большой файл грузить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
	Сообщение от Аноним (52), 29-Май-26, 12:18
	При чем тут скачивание? В JS ты получаешь файлоподобный объект и работаешь с ним как хочешь: const fileHandle = await opfsRoot.getFileHandle('hello.txt', { create: true }); const writable = await fileHandle.createWritable(); await writable.write('Привет анониму, который думает что файл можно только скачать!');
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору

15. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
Сообщение от Аноним (15), 28-Май-26, 23:27
Браузер вообще не должен ничего писать на диск. Если он это делает, это канал для фингерпринтинга.
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
	Сообщение от Аноним (24), 29-Май-26, 01:39
	Пытаешься открыть типичный сайт - а он за клаудфлярей, которая, прикрываясь сертом сайта, начинает чекать твой браузер на наличие оных фич...
	Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Определение посещаемых сайтов через анализ активности SSD из..."	+8 +/–
Сообщение от localhostadmin (ok), 28-Май-26, 23:41
> Для работы метода в браузере задействован API OPFS (Origin-Private FileSystem), позволяющий создавать файлы в локальной файловой системе (файлы создаются в привязанной к сайту изолированной части ФС) Зачем программе для рендера документов из интернета, для документов создавать файловую систему?
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Определение посещаемых сайтов через анализ активности SSD из..."	+8 +/–
	Сообщение от Аноним (19), 29-Май-26, 00:12
	зачем там вообще js?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
	Сообщение от Аноним (36), 29-Май-26, 09:53
	Потому что это не программа рендера, а изолированная среда выполнения приложений, коими уже много лет являются сайты. Как java, только javascript.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
	Сообщение от Аноним (19), 29-Май-26, 16:00
	у некоторых это уже ОС
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
	Сообщение от Bob (??), 29-Май-26, 10:18
	Зачем 9 из 10 людей - живут? Так можно далеко зайти...
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	58. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
	Сообщение от Аноним (19), 29-Май-26, 16:01
	существуют =/= живут
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Определение посещаемых сайтов через анализ активности SSD из..."	+1 +/–
	Сообщение от Аноним (54), 29-Май-26, 13:48
	Вопрос зачем вообще браузеру рендерить документы. HTML должен быть уничтожен и полностью заменен на REST API с фронтендом в виде нативного приложения для Linux/Android.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	59. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
	Сообщение от Аноним (19), 29-Май-26, 16:03
	ну да, информационный обмен должен быть только в виде пикселей готовых для вывода на экран, то есть готовой для вывода информацией необходимо обмениваться, все остальное - от чертей!
	Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Определение посещаемых сайтов через анализ активности SSD из..."	+1 +/–
Сообщение от Аноним (17), 29-Май-26, 00:00
Для противодействия атаке запускать большую компиляцию чего-либо во время браузинга.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Определение посещаемых сайтов через анализ активности SSD из..."	+/–
Сообщение от Аноним (52), 29-Май-26, 00:12
> позволяют через API OPFS создавать файлы, занимающие до 60% имеющегося дискового пространства Тревожно, что какой-то сайтик может творить такие вещи. И ведь не отключишь...
Ответить \| Правка \| Наверх \| Cообщить модератору