The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

31.08.2017 23:20  Метод идентификации через определение дополнений, установленных в Chrome и Firefox

Группа исследователей из университета Деусто (Испания) и исследовательского центра Eurecom (Франция) выявили две техники определения списка установленных браузерных дополнений, который можно использовать в качестве дополнительного источника данных для неявной идентификации пользователя. Методы применимы к Firefox, Safari и браузерам на кодовой базе Chromium. По заявлению исследователей точность определения как для старых дополнений Firefox, так и для дополнений к Chrome на базе WebExtensions составляет 100%.

Первый метод затрагивает все браузеры с поддержкой API WebExtensions (Chrome, Opera, Yandex Browser, Edge, Vivaldi) и основывается на получении информации по сторонним каналам (side-channel attack), а именно учёте различия времени обработки операций, при обработке файлов определённых дополнений. Правила доступа к файлам дополнения задаётся в файле manifest.json и приводят к небольшим, но уловимым, задержкам при попытке обращения к подпадающим под эти правила ресурсам.

В частности, время отзыва при попытке доступа к локальным файлам несуществующего дополнения немного дольше, чем при обращении к файлам установленного дополнения, при использовании изначально фиктивных файловых путей. Иными словами, время доступа к связкам "chrome-extension://[fakeExtID]/[fakePath]" и "chrome-extension://[realExtID]/[fakePath]" отличается, что позволяет методом перебора известных идентификаторов дополнений определить установленные в браузере дополнения. Если дополнение не установлено, время выполнения запроса будет совпадать, а если проверяемое дополнение присутствует - запрос будет выполнен быстрее.

Примечательно, что данной проблеме подвержен и старый API для построения дополнений к Firefox, на смену которому идёт WebExtensions. В случае старого API не требуется даже измерять время ответа, так как при запросе несуществующего файла в установленном и фиктивном дополнении выдаётся разный код ошибки. Новая система дополнений Firefox на базе WebExtensions не подвержена данной проблеме, так как в отличие от Chrome идентификаторы дополнений генерируются случайно.

При этом в ходе анализа выявлена другая проблема - случайный идентификатор дополнения Firefox сохраняется для всех версий дополнения в текущей системе и если дополнение допускает его утечку, то данный идентификатор дополнения можно рассматривать как уникальный идентификатор пользователя. Вероятно, данная проблема более опасна, чем изначально предложенный метод построения списка дополнений, так как в ходе проверки гипотезы удалось получить данные о случайном идентификаторе предустановленного дополнения Screenshot при нажатии кнопки создания снимка экрана на стороннем сайте. Для других популярных дополнений возможно будет определён метод, работающий без необходимости совершения пользователем определённых действий.

Второй метод получения списка дополнений специфичен для системы дополнений браузера Safari, в которой вместо manifest.json для разграничения доступа применяется случайно сгенерированные URL, привязываемые к текущему пользовательскому сеансу. Суть метода в том, что можно определить косвенные данные, которые используются при генерации случайного URL, и попытаться предсказать его. Проверка показала, что подобное удаётся для 40.5% протестированных дополнений.

  1. Главная ссылка к новости (https://www.ghacks.net/2017/08...)
  2. OpenNews: Расширенный метод идентификации системы и браузера без применения cookie
  3. OpenNews: Идентификация пользователей Tor Browser через анализ особенностей работы с мышью
  4. OpenNews: Новый вид атак по определению ранее открытых в браузере сайтов и отслеживанию посетителей
  5. OpenNews: Оценка возможности идентификации клиента через анализ параметров HTTPS
  6. OpenNews: Исследование степени идентификации пользователя по web-браузеру
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: browser, chrome, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:48, 01/09/2017 [ответить] [смотреть все]
  • +4 +/
    И как с этим бороться, скажем, пользователю Firefox?
     
     
  • 2.2, Ordu, 01:10, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +12 +/
    Пользователю -- никак. Это разработчикам FF надо озаботиться, вставить одну константную задержку и ещё добавить рандомную, так чтобы спрятать разницу в выполнении запросов за шумом.

    Вторая проблема интереснее, но, в принципе, тоже решается. И опять же не пользователем.

    Пользователь бесполезен.

     
     
  • 3.8, Аноним, 02:15, 01/09/2017 [^] [ответить] [смотреть все]
  • +/
    А это не поможет https addons mozilla org ru firefox addon tamper-data versio... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 10:53, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    А горчичники от перелома не помогут ... весь текст скрыт [показать]
     
     
  • 5.35, пох, 11:20, 01/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    смотря что сломано, и как применять Если тебе их пачкой в задницу затолкают - о... весь текст скрыт [показать]
     
     
  • 6.43, user, 12:11, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    >как применять

    вместо гипса

     
  • 3.23, тоже Аноним, 09:57, 01/09/2017 [^] [ответить] [смотреть все]  
  • +13 +/
    А я-то думал - что это во всех браузерах год от года только задержки вставляют?
    Оказывается, это борьба за безопасность!
     
     
  • 4.58, Аноним, 14:28, 01/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Браузер с бесконечной задержкой будет самым безопасным.
     
  • 3.65, DmA, 15:31, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    я так понимаю запросы к дополнениям идут через JS, и если его он отключен, то он... весь текст скрыт [показать]
     
     
  • 4.67, Ordu, 15:41, 01/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не совсем, но почти Запросы к дополнениям идут через url ы, и для того, чтобы о... весь текст скрыт [показать]
     
  • 4.68, имя, 15:41, 01/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    желаю удачи путешествовать в современном вебе без жс
     
     
  • 5.89, Аноним, 03:06, 02/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Современный Facebook как-то обходится и без жс, пых же есть, так что на форумы н... весь текст скрыт [показать]
     
  • 3.81, Аноним, 22:54, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Я не понимаю Нафига вообще какие-то задержки Почему доступ к файлам дополнения... весь текст скрыт [показать]
     
     
  • 4.85, Ordu, 23:58, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Доступ к файлам дополнения блокируется Если конечно дополнение не указало списо... весь текст скрыт [показать]
     
     
  • 5.88, Дотошный аноним, 02:57, 02/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В статье действительно сказано, но наоборот И не разжёвано совсем почему провер... весь текст скрыт [показать]
     
  • 3.98, Аноним, 19:36, 02/09/2017 [^] [ответить] [смотреть все]  
  • +/
    При отсутствии пользователей разработчики как будут добывать шоколадки ... весь текст скрыт [показать]
     
  • 2.4, Sabakwaka, 01:29, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Не использовать зоопарк из блоатварь расширений Поставь пять нужных, имеющих по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 02:06, 01/09/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Интересно, а как узнать число установок?
     
  • 3.18, Аноним, 09:22, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Так ведь это целых пять бит, что увеличивает уникальность браузера в среднем в 3... весь текст скрыт [показать]
     
  • 2.9, Crazy Alex, 03:06, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    поставить какой-то фильтр вроде uMatrix, который бы слёту блокировал страницам д... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Аноним, 03:14, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Знать бы, как его настроить для этого.
     
     
  • 4.19, Аноним, 09:28, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Как файрвол Запретить все, разрешить только то что нужно только тем сайтам кото... весь текст скрыт [показать]
     
  • 4.60, DmA, 14:53, 01/09/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    устанавливаем uMatrix жмём его кнопку на панели браузера, слева вверху светленьк... весь текст скрыт [показать]
     
     
  • 5.61, Аноним, 15:06, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Спасибо за подробную инструкцию!
     
     
  • 6.66, DmA, 15:35, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    > Спасибо за подробную инструкцию!

    Не за что!

     
  • 5.80, Аноним, 22:46, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Как Вы думаете, нельзя ли сконструировать сайт с такой с... весь текст скрыт [показать]
     
  • 5.87, Sirob, 01:53, 02/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Спасибо за инструкцию Минус картинки Уязвимости в GDK-Pixbuf, затрагивающие Ch... весь текст скрыт [показать]
     
  • 5.90, Аноним, 03:24, 02/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Неверно, это просто сортировка правил в таблице такая сначала по второму столбц... весь текст скрыт [показать]
     
     
  • 6.93, user, 09:39, 02/09/2017 [^] [ответить] [смотреть все]  
  • +/
    WTF Как эту мерзость отключить навсегда ... весь текст скрыт [показать]
     
  • 5.99, Аноним, 19:47, 02/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Значок 8212 Википедия ru wikipedia org 8250 Значок Значо 769 к, многозначно... весь текст скрыт [показать]
     
  • 2.16, DmA, 09:01, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Кроме цифрового отпечатка браузера есть ещё ваш либо постоянный, либо слабоменяю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, пох, 09:55, 01/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    я очень люблю свой постоянный слабоменяющийся ip - за ним мало того что контора ... весь текст скрыт [показать]
     
     
  • 4.45, Пауль, 12:30, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Вывод то какой Использовать старые версии браузеров Такой получается вывод Кс... весь текст скрыт [показать]
     
  • 4.50, DmA, 13:33, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Согласен, что Тор не панацея, но всё же меньшее из зол В остальных браузерах с... весь текст скрыт [показать]
     
  • 4.64, Аноним, 15:23, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Покапитанствуем в роли внимательного наблюдателя сообщение было отправлено с ... весь текст скрыт [показать]
     
     
  • 5.70, ваш К.О., 16:03, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    переводя с ментовского на русский засекли соединение из города, где было получе... весь текст скрыт [показать]
     
     
  • 6.77, Аноним, 17:28, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Всеж таки недалекие люди у нас законы пишут Майнить надо разрешить, но тратить ... весь текст скрыт [показать]
     
  • 6.79, пох, 21:32, 01/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    товарищ Майор, ну можно ж было хотя бы дипломатическую паузу-то выдержать Никог... весь текст скрыт [показать]
     
  • 6.103, DmA, 21:11, 03/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Уже не первый раз дискуссия приходит к одному и тому же результату не иметь ник... весь текст скрыт [показать]
     
     
  • 7.106, Аноним, 03:05, 04/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Полагаете, сами они к Вам тогда не придут А ежели зуб заболит коли чего по-хуже... весь текст скрыт [показать]
     
  • 4.100, Wladmis, 21:31, 02/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Использовать Tor для захода в Facebook 8212 это мощно Разве не очевидно, что... весь текст скрыт [показать]
     
     
  • 5.101, brukjteker4bhtr, 10:33, 03/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Он нужен не только для анонимизации, но и против Роскомпреступников.
     
     
  • 6.102, Wladmis, 16:23, 03/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Понятно, что цели применения могут быть разные, но использовать его для доступа ... весь текст скрыт [показать]
     
     
  • 7.104, ресурс, 21:14, 03/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    btw, мы это делаем вовсе не потому что мы вас всех ненавидим мы на самом деле в... весь текст скрыт [показать]
     
  • 3.25, Аноним, 10:23, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    >постоянный, либо слабоменяющийся  IP!

    Россия - все за NAT

     
     
  • 4.34, пох, 11:18, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    почему только Россия Везде, кроме, кажется, Германии и индусского государства К... весь текст скрыт [показать]
     
  • 4.51, DmA, 13:33, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Точно, а правила NAT пусть хранятся в фсб ... весь текст скрыт [показать]
     
  • 4.74, DmA, 16:30, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Россия и так за NATOм ... весь текст скрыт [показать]
     
  • 3.42, Аноним, 12:07, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, разумеется Как видно из сообщения Медузы по ссылке ниже, правоохранители... весь текст скрыт [показать]
     
  • 2.26, пох, 10:24, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    найти кусок кода с GetSubstitutionInternal const nsACString root , nsIURI ... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, онан, 11:42, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не космическая техника, сойдет и так Уровень приватности FF по задумке руководс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, DmA, 14:07, 01/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    И это к сожалению лучшее из зол, остальное на порядки хуже, ну просто соткано из... весь текст скрыт [показать]
     
  • 2.78, Аноним, 19:44, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Все настройки анонимности только через about config а не с помощью дополнений Ф... весь текст скрыт [показать] [показать ветку]
     
  • 2.86, как бороться, 01:08, 02/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    всего то заставить FF включить в поставку 50-100 самых употребляемых экстеншнов ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.92, Аноним, 03:37, 02/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Mozilla уже на это облажалась, в статье же есть ... весь текст скрыт [показать]
     
  • 2.94, Аноним, 12:50, 02/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Путём перехода на Pale Moon - https github com MoonchildProductions Pale-Moon... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.105, нах, 21:28, 03/09/2017 [^] [ответить] [смотреть все]  
  • +/
    плохой, негодный совет По вашей ссылке его авторы продемонстрировали как миниму... весь текст скрыт [показать]
     
  • 1.5, Аноним, 01:49, 01/09/2017 [ответить] [смотреть все]  
  • +9 +/
    Какие задержки? С какого фига вообще страничкам есть доступ к chrome-extension://?
     
     
  • 2.6, Crazy Alex, 01:56, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот меня тот же вопрос интересует Что там страницы забыли-то А тем более - с р... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Ordu, 04:26, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    А почему нет Это ж удобно если расширение добавляет на страничку какую-нибудь ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, anonimus, 07:46, 01/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    И для этого нужен доступ к chrome-extension://?
     
     
  • 4.48, Ordu, 12:53, 01/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > И для этого нужен доступ к chrome-extension://?

    Да.

     
     
  • 5.49, Ordu, 12:55, 01/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну, в смысле, я полагаю, что да. Я не писал расширений и просто гадаю.
     
  • 5.82, Аноним, 23:02, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет, не нужен Есть URL createObjectURL, и вообще это всё должно быть вне контек... весь текст скрыт [показать]
     
     
  • 6.84, Ordu, 23:57, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну видимо разработчики хрома и файрфокса с тобой не согласны Я даже не знаю в ч... весь текст скрыт [показать]
     
  • 2.24, пох, 09:59, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    url как url Да, можно его и еще полсотни похожих специально в ста местах пров... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Crazy Alex, 11:28, 01/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ну так и сделать белым списком Дефолт без настройки - https http - автоматом, в... весь текст скрыт [показать]
     
     
  • 4.38, пох, 11:43, 01/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ну так и сделано Проверяется этот белый список в ста местах, причем списки немн... весь текст скрыт [показать]
     
     
  • 5.47, Crazy Alex, 12:43, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну вот у uMatrix/uBlock как-то одного места хватает.
     
  • 1.13, Аноним, 08:20, 01/09/2017 [ответить] [смотреть все]  
  • +/
    Эмм 100 чего Допустим нет дополнений, они 100 скажут что это один пользовател... весь текст скрыт [показать]
     
  • 1.14, istepan, 08:23, 01/09/2017 [ответить] [смотреть все]  
  • +2 +/
    Блин, они бы еще к about:config дали доступ.
     
     
  • 2.91, Аноним, 03:29, 02/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А в какой именно репозитарий надо писать issue с данным featurerequest на гитха... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, iPony, 08:45, 01/09/2017 [ответить] [смотреть все]  
  • +/
    > Safari - удаётся для 40.5% протестированных дополнений.

    Но хоть шанс в 59.5% есть

     
  • 1.17, Аноним, 09:08, 01/09/2017 [ответить] [смотреть все]  
  • +/
    И что теперь? В каком месте бояться?
     
     
  • 2.28, Аноним, 10:25, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Честным людям нечего бояться У них браузер в каждом запросе паспортные данные о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, user, 10:30, 01/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Честным органам нечего бояться. У них гостайны в газетах печатают.
     
  • 3.52, DmA, 13:59, 01/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    репрессии сталинизма и фашизма косили в первую очередь честных и порядочных По... весь текст скрыт [показать]
     
     
  • 4.69, Кен, 15:46, 01/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Хорошо, что твоего деда не тронули.
     
  • 1.20, Пауль, 09:38, 01/09/2017 [ответить] [смотреть все]  
  • –3 +/
    Кто нибудь подскажите есть ли дистрибутив линукс LiveCD с браузером, кроме F... весь текст скрыт [показать]
     
     
  • 2.27, доброжелать, 10:24, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В Tiny Core Linux есть lynx
     
     
  • 3.44, Пауль, 12:22, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну не столько же Хотя бы Pale Moon иль другие Да чего везде и всюду эта драная... весь текст скрыт [показать]
     
  • 2.29, Аноним, 10:28, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это противоречивые требования ... весь текст скрыт [показать] [показать ветку]
     
  • 2.59, Singularity, 14:47, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В последних версиях SystemRescueCD Midori заменили на NetSurf, приятного пользов... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.62, Пауль, 15:14, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    О Спасибо Но в SystemRescueOS как-то туго с файловым менеджером, нельзя чего то... весь текст скрыт [показать]
     
  • 3.95, Пауль, 14:56, 02/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Только что, скачал, запустил, нет там никакого NetSurf, там тоже Firefox Зачем ... весь текст скрыт [показать]
     
  • 1.31, Аноним, 10:31, 01/09/2017 [ответить] [смотреть все]  
  • +/
    Какие есть браузеры с поддержкой только безопасной части js?
     
     
  • 2.33, Аноним, 10:57, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    IceCat
     
     
  • 3.40, онан, 11:45, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В андроиде на нем не работает синхронизация может только у меня одного ... весь текст скрыт [показать]
     
     
  • 4.53, DmA, 14:00, 01/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    если у вас включена синхронизация, то какая тут может быть приватность-то ... весь текст скрыт [показать]
     
  • 3.55, DmA, 14:04, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Icecat не делает js безопасным Он просто не выполняет js код, который несвободе... весь текст скрыт [показать]
     
     
  • 4.107, abi, 17:21, 06/09/2017 [^] [ответить] [смотреть все]  
  • +/
    А как он определяет что js-код несвободен? Ищет есть ли слово GPL в скрипте?
     
  • 3.63, Пауль, 15:17, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Основан на Mozilla Firefox!
    Сразу нет!
     
  • 2.39, пох, 11:45, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    lynx функционально-полные языки - опасны _всегда_ На них, представьте себе, _... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, user, 12:01, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Бесконечный цикл и доступ куда не положено - это разные опасности Пусть тормози... весь текст скрыт [показать]
     
     
  • 4.71, пох, 16:08, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    очевидно, что программы, способные только на бесконечный цикл, функционально-пол... весь текст скрыт [показать]
     
     
  • 5.73, user, 16:27, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    >они и так в клетке

    Хреновая клетка, судя по наличию всяких скайпов.

     
  • 5.76, user, 16:35, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Какому-нибудь яндексмаркету не нужен доступ ко всяким вебкамерам и дискам, ему д... весь текст скрыт [показать]
     
  • 2.54, DmA, 14:02, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    js по определению никогда не будет среди средст безопаности, и должен быть выклю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, пох, 16:08, 01/09/2017 [^] [ответить] [смотреть все]  
  • +/
    > js по определению никогда не будет среди средст безопаности, и должен быть
    > выключен или вообще выдран из браузера

    вместе с html, вот где настоящее-то зло!

     
  • 1.46, Пауль, 12:42, 01/09/2017 [ответить] [смотреть все]  
  • –1 +/
    Кстати разработчики собираются изымать firefox из своих дистров.
    Где же вся эта свобода если в их ОС сидит зонд от гугль.
    Есть какие нибудь новости?
     
     
  • 2.83, Аноним, 23:05, 01/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну и пусть собираются А мы их дистрами пользоваться не будем ... весь текст скрыт [показать] [показать ветку]
     
  • 1.75, DmA, 16:34, 01/09/2017 [ответить] [смотреть все]  
  • +1 +/
    недовольных браузером много, ну а  кто возьмётся  вычистить все зонды из Firefox? ну или не все, а которые найдёт, с каждым новым релизом разработчики удаляют один старый зонд и добавляют пару новых.
     
     
  • 2.96, user, 17:00, 02/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    браузер гипертекста проще с нуля написать, а платформа для веб-приложений будет реш#том by design
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor