The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Представлена атака на браузеры, позволяющая определить сайт ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от opennews (ok), 21-Ноя-18, 14:39 
Группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль), Аделаидского университета (Австралия) и Принстонского университета разработали (https://arxiv.org/pdf/1811.07153.pdf) метод атаки по сторонним каналам, позволяющий определить какой сайт открыт в соседней вкладке браузера через анализ задержек при обращении к кэшу. Проблеме подвержен в том числе Tor Browser.


Атака построена на применении нейронной сети, выявляющей характерную при работе с каждым сайтом активность кэша. Подобные атаки ранее были предложены для выявления фактов открытия web-страниц на основе статистического анализа шифрованного сетевого трафика, в том числе позволяющие через пассивный анализ трафика определять отправку определённых запросов через Tor. В предложенной исследователями атаке вместо анализа сетевого трафика используется оценка состояния процессорного кэша.


Атака производится через выполнение JavaScript-кода на системе пользователя, который, например, может быть получен при открытии подконтрольного атакующим сайта или подставлен в незашифрованный транзитный трафик. Выполняемый JavaScript-код выполняет трассировку активности кэша, которая классифицируется нейронной сетью и связывается с  характерной для определённых сайтов активностью. В процессе обучения нейронной сети используется коллекция мемограмм (memorygram), отражающих слепки  состояния кэша во время открытия определённых сайтов. При проведении эксперимента нёйронная сеть была обучена на 10 тысячах мемограмм (по 100 трассировок для 100 сайтов).


В отличие от ранее предлагаемых вариантов атак, пытающихся выявлять конфликты при кэшировании, новая атака измеряет общее заполнение кеша последнего уровня, чего оказалось достаточным для классификации при помощи обученной на типовой активности нейронной сети. В экспериментах использовалось модели на базе двух типов нейронных сетей: свёрточной (https://ru.wikipedia.org/wiki/%D0%A1%D0%...) (CNN, Convolutional Neural Networks) и рекуррентная с долгой краткосрочной памятью (https://ru.wikipedia.org/wiki/%D0%94%D0%...) (LSTM, Long Short-Term Memory). Реализация на базе LSTM показала лучшие результаты.


Атака может быть эффективно проведена при значительном урезании точности работы таймера в браузере, в том числе в Tor Browser с интенсивностью срабатывания таймера в 100 мс (для Firfox точность обнаружения составила 94.8%, а для Tor Browser - 80.4%). На атаку также не влияют меры для блокировки уязвимостей Spectre.

URL: https://www.theregister.co.uk/2018/11/21/unmasking_browsers_.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=49645

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлена атака на браузеры, позволяющая определить сайт ..."  +4 +/
Сообщение от Fracta1L (ok), 21-Ноя-18, 14:39 
Пришла пора откопать Internet Explorer 6?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Представлена атака на браузеры, позволяющая определить сайт ..."  +25 +/
Сообщение от Аноним (3), 21-Ноя-18, 14:46 
Еще скажи между важными вкладками пустые оставлять, в качестве буфера...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (12), 21-Ноя-18, 15:09 
Можно параллельно белый шум скачивать (с паузами), чтобы исказить таймеры.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

50. "Представлена атака на браузеры, позволяющая определить сайт ..."  +11 +/
Сообщение от hokum13email (?), 21-Ноя-18, 16:22 
Запускать каждый сайт в своей виртуалке! Или накупить пару десятков малинок и изолировать их!

Больше ада!

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

108. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от user (??), 21-Ноя-18, 20:46 
Не поможет, закэшируется маршрутизация на промужуточных узлах.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

109. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Андрей (??), 21-Ноя-18, 20:47 
Со случайными паузами.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

128. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (128), 22-Ноя-18, 00:13 
торренты наше всё! возможно видео/радио в соседних вкладках тоже будет "шуметь".
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

139. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (139), 22-Ноя-18, 06:42 
Не лучше ли белого шума напихать непосредственно в обработку JS и загрузку (на нормальном вэбе почти не скажется, только у говносайтов 20 секунд загрузки превратятся в минуты)? Порезать JS таймерам точность до секунд, так как меньше по факту не нужно (плавные анимации - это всё должно быть через CSS).
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

146. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от анон (?), 22-Ноя-18, 08:29 
Не закрывать вкладки месяцами, накапливать тысячи открытых вкладок и не перезагружать пк.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

210. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от mickvav (?), 29-Ноя-18, 08:35 
Ну, кстати, хороший вопрос - процессор-то общий, интересно, как влияет работающий в параллель торрент?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

4. "Представлена атака на браузеры, позволяющая определить сайт ..."  –8 +/
Сообщение от Урри (?), 21-Ноя-18, 14:47 
Пришла пора менять сам подход к "приватности". Пора осознать и принять, что любые твои личные данные так или иначе станут доступными злоумышленнику. И единственный выход - это делать так, чтобы злоумышленник их не смог понять.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Fracta1L (ok), 21-Ноя-18, 14:50 
>  Пора осознать и принять, что любые твои личные данные так или иначе станут доступными злоумышленнику

А ты быстрый.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

62. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Урри (?), 21-Ноя-18, 16:37 
При чем тут я? Я это давно понял.
Но опеннет все обсуждает и обсуждает как надо правильно запускать браузер или какие новые тормоза надо добавить в ядро, чтобы избавиться от очередной уязвимости.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

103. "Представлена атака на браузеры, позволяющая определить сайт ..."  –1 +/
Сообщение от Qwerty (??), 21-Ноя-18, 20:00 
>какие новые тормоза надо добавить в ядро, чтобы избавиться от очередной уязвимости.

Ну тут-то Линукс просто сверхбезопасен.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

165. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (165), 22-Ноя-18, 11:29 
> или какие новые тормоза надо добавить в ядро

При том, что большенство уязвимостей существует только на бумаге или при использовании специально подготовленого оборудования и софта. При этом все закрывают глаза на реальные уязвимости.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

74. "Представлена атака на браузеры, позволяющая определить сайт ..."  –2 +/
Сообщение от Аноним (74), 21-Ноя-18, 17:08 
Практическое применение этой сенсационной идее потрудитесь озвучить?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

189. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от SenaIVV (?), 22-Ноя-18, 15:01 
То есть? Это и есть практика, правительство берет все запретные сайты и обучает на них сеть - потом вас штырят через простой яваскрипт от провайдера, узнавая, открыт ли в вашем браузере один из этих запретных сайтов, или нет. И на заметку вас в случае чего.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

124. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (124), 21-Ноя-18, 23:10 
хоть информация и оказывает на вас влияние это отдельная сущность с вами органически не связанная, единственный выход - не плодить эту сущность


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

182. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (182), 22-Ноя-18, 14:16 
Не смог понять? мм-м-... Указывать год рождения от эры динозавров? Менять буквы "о" в имени на нули?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

56. "Представлена атака на браузеры, позволяющая определить сайт ..."  +5 +/
Сообщение от fi (ok), 21-Ноя-18, 16:28 
решение куда проще - замораживать вкладки после переключения.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

65. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Crazy Alex (ok), 21-Ноя-18, 16:38 
Можно не совсем, но затормаживать до неприличных значений - раз в двадцать, допустим
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

190. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от SenaIVV (?), 22-Ноя-18, 15:03 
Да все гораздо проще - просто просить владельцев сайтов, вносить рандомные блоки в свои сайты, всё, кэш всегда будет разный, устанут обучать.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

91. "Представлена атака на браузеры, позволяющая определить сайт ..."  +5 +/
Сообщение от Аноним (91), 21-Ноя-18, 18:37 
Пришло делать нормальный веб, задержки от которого укладываются в таймер 20 мс.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

199. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Aknor (?), 23-Ноя-18, 11:40 
Не-а. Пора запускать броузер на специальном ядре сотключенными кешами и предсказанием ветвлений .
В петушинном углу для недоверенного кода, так сказать ..
Пусть уеб-погроммисты и браузерописатели попрыгают,пооптимизируют , хе-хе
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Представлена атака на браузеры, позволяющая определить сайт ..."  +15 +/
Сообщение от Аноним (2), 21-Ноя-18, 14:44 
Интересно, сможет ли отличить pornhub от vimeo?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Представлена атака на браузеры, позволяющая определить сайт ..."  –1 +/
Сообщение от нах (?), 21-Ноя-18, 15:54 
а это разьве не один и тот же сайт?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Представлена атака на браузеры, позволяющая определить сайт ..."  +7 +/
Сообщение от Аноним (5), 21-Ноя-18, 14:49 
Скоро чтоб спастись от слежки нужно будет для каждой странички запускать отбельный браузер на отдельном экземпляре операционки и на отдельном процессорном ядре.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Представлена атака на браузеры, позволяющая определить сайт ..."  +5 +/
Сообщение от Stax (ok), 21-Ноя-18, 15:03 
Qubes OS немного доработать, чтобы шедулер соответствовал требованиями по ядрам и решение готово. Рутковская как чувствовала, что скоро без этого будет никуда.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

25. "Представлена атака на браузеры, позволяющая определить сайт ..."  –3 +/
Сообщение от Акакжев (?), 21-Ноя-18, 15:42 
Индересно, кто (был?) генератор идей для Джоанны (про исполнителей то уже даже в Википедии написали).
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

49. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (49), 21-Ноя-18, 16:21 
>про исполнителей то уже даже в Википедии написали

где?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

145. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Акакжев (?), 22-Ноя-18, 08:18 
>>про исполнителей то уже даже в Википедии написали
> где?

"однако Александр немного больше времени уделяет программистской работе, а сама Рутковская сосредоточена непосредственно на бизнес-задачах"

https://ru.wikipedia.org/wiki/%D0%A0%D1%...

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

157. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (49), 22-Ноя-18, 10:30 
а че бы например не посмотреть список вот здесь? https://www.qubes-os.org/team/
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

186. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Акакжев (?), 22-Ноя-18, 14:44 
> а че бы например не посмотреть список вот здесь? https://www.qubes-os.org/team/

Во-первых, по ссылке нынешний состав, а идея (о чём и был вопрос) появляется до реализации.
Во-вторых, не нахожу там имени Рафал Войчук.
В-третьих, идею вполне мог предложить не Рафал, а Александр (с оговоркой: для Windows, где её реализация за пределами возможностей), однако, он слишком скромен, что бы упоминать о подобных мелочах.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

57. "Представлена атака на браузеры, позволяющая определить сайт ..."  –8 +/
Сообщение от Омоним (?), 21-Ноя-18, 16:31 
> шедулер

Для финишировавших МГИМО: читается "скедулер", но в русском языке есть слово "планировщик".

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

68. "Представлена атака на браузеры, позволяющая определить сайт ..."  +5 +/
Сообщение от Аноним (68), 21-Ноя-18, 16:41 
> Для финишировавших МГИМО: читается "скедулер"

Сам небось МГУ финишировал? "скедуал" это с американским акцентом, британцы же говорят "шэдуал".

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

72. "Представлена атака на браузеры, позволяющая определить сайт ..."  +3 +/
Сообщение от Tor (??), 21-Ноя-18, 17:02 
британцы же говорят "шэдуал" - уже почти не говорят
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

81. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (81), 21-Ноя-18, 17:49 
Нет, спросите у любого британского native speaker. Если только иммигрант скажет скедуле.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

166. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (165), 22-Ноя-18, 11:31 
> Если только иммигрант

Вот поэтому и уже почти не говорят.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

176. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от sergp (??), 22-Ноя-18, 12:25 
амер. skedʒuːl
брит. ʃɛdjuːl
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

187. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Акакжев (?), 22-Ноя-18, 14:50 
> амер. skedʒuːl
> брит. ʃɛdjuːl

OxfordAmericanDictionary (En-En)
scheduler
[ˈskejo͞olər; ˈskejələr]

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

206. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (206), 25-Ноя-18, 23:58 
Оп: https://dictionary.cambridge.org/us/dictionary/english/sched...
Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

208. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Акакжев (?), 26-Ноя-18, 07:07 
> Оп: https://dictionary.cambridge.org/us/dictionary/english/sched...

Да, есть и такой словарь. Скажу Вам больше: информация может различаться в различных изданиях одного и того же.

Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору

98. "Представлена атака на браузеры, позволяющая определить сайт ..."  –3 +/
Сообщение от Омоним (?), 21-Ноя-18, 19:12 
Не знал, что британский так популярен в местном IT. Думал, им лишь огрехи произношения и написания оправдывают. Что ж...

Товарищ, верь: взойдёт она,
Звезда пленительного счастья -
$LS_COLOUR - и в метаданных патча
Увековечат ваши имена!

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

177. "Представлена атака на браузеры, позволяющая определить сайт ..."  +4 +/
Сообщение от Аноним (177), 22-Ноя-18, 12:31 
Ориентироваться на британский не надо - 99.9(9)% всего англоязычного контента в интернете - это американский.

Уже 10 лет смотрю фильмы в оригинале, видеоуроки, итд, плюс работаю в международной команде (полный интернационал со всего мира). В общем, слышу англ и пользуюсь им каждый день.

Так вот, с британским я сталкивался всего два раза за все время:
1) гарри поттер в оригинальной озвучке
2) один из фрилансеров-индусов.

Зы.
Вся идиоматика, которую так заставляли когда-то учить на курсах английского коту под хвост - в реальности используется американская. Ну и elevator поймут все, а lift - нет.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

93. "Представлена атака на браузеры, позволяющая определить сайт ..."  +4 +/
Сообщение от Fracta1L (ok), 21-Ноя-18, 18:48 
Всем пофиг. Ещё из-за "роутера" визжать начни.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

95. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Урри (?), 21-Ноя-18, 18:52 
А почему вы, д'Артаньян, не говорите Бабилон и Барбара, вместо Вавилон и Варвара?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

122. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Vladimir (??), 21-Ноя-18, 22:37 
Ну это, товарищ, смотря с какого вы континента

https://dictionary.cambridge.org/dictionary/english/scheduler

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

132. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Омоним (?), 22-Ноя-18, 00:42 
Это если игнорировать, что преподаваемую в школе толику британского английского в дальнейшем сносит лавина американского, доминирующего в этой нашей компьютерной тематике, да и в массовой культуре. Наверно, лишь самые стойкие могут так: colour[GREY] = lib::Color::Gray; dx = 3.0 * METRE; pos = POS_CENTRE;
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

23. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Акакжев (?), 21-Ноя-18, 15:40 
Это не про слежку. Это что бы просто боялись.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

28. "Представлена атака на браузеры, позволяющая определить сайт ..."  +4 +/
Сообщение от нах (?), 21-Ноя-18, 15:49 
на отдельном физическом сервере. Желательно в отдельной изолированной комнате, а то окажется что не смотря на все попытки ограничить доступ, страничка в современном шибкоумном браузере видит тебя в камеру, дополняя увиденное эхолокацией сквозь твои же колонки и микрофон (а если нет микрофона - через те же самые колонки), а уж клавиатурный набор вообще читает быстрее чем драйвер клавиатуры.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

30. "Представлена атака на браузеры, позволяющая определить сайт ..."  +3 +/
Сообщение от Акакжев (?), 21-Ноя-18, 15:51 
...после чего через сопряжённый по блутусу сотовый звонит в ближайшую клинику.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

41. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от КО (?), 21-Ноя-18, 16:06 
>видит тебя в камеру

точно - зеркало за спиной не вешайте, а то никакого кеша не надо будет. :)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

167. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (165), 22-Ноя-18, 11:34 
> камеру
> колонки
> микрофон

Сколько ненужно в одном предложении. Вот когда по шумам в электрической сети начнут с расстояния видеть тогда и поговорим.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

40. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КО (?), 21-Ноя-18, 16:04 
На отдельном компе, подключенному к отдельной розетке и желательно совсем в другой точке земного шара.
Ну или сливать столько информации, чтоб опознать реальную было невозможно. :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Представлена атака на браузеры, позволяющая определить сайт ..."  –2 +/
Сообщение от Аноним (7), 21-Ноя-18, 14:50 
js - зло, но атака больше на исследовние-ради-исследования похожа
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Представлена атака на браузеры, позволяющая определить сайт ..."  –2 +/
Сообщение от Аноним (8), 21-Ноя-18, 14:57 
> js - зло

Тоже сидишь вспоминаешь лефтпад?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (12), 21-Ноя-18, 15:07 
> js - зло

Т.е. ты новость не читал, сразу побежал писать комментарий? Да хоть на C используй (через WASM). Атака не через язык/интерпретатор идет, а через таймеры и кеши. Ох уж эти аналитики в комментариях.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

29. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 21-Ноя-18, 15:50 
соответственно и wasm надо отправить ровно туда же, куда и "обычный" js.

Атака идет через совершенно ненужные возможности, засунутые в браузер этих ваших интернетов.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

35. "Представлена атака на браузеры, позволяющая определить сайт ..."  –6 +/
Сообщение от Аноним (35), 21-Ноя-18, 15:54 
>ненужные возможности

Ты СКОЗАЛ??!!!

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

38. "Представлена атака на браузеры, позволяющая определить сайт ..."  +18 +/
Сообщение от нах (?), 21-Ноя-18, 15:57 
я, в отличие от тебя, миленниала, отлично помню что все нужные мне сайты когда-то прекрасно обходились без ненужно-функционала - и ими было быстрее, удобнее и приятнее пользоваться, в отличие от современного скриптованного дерьма.

начиная вот прямо с гугля и заканчивая онлайн-банком - у мастербанка в свое время на сайте не было _ни_одного_ скрипта. И ничего, работало. Быстро и эффективно.
Как - вашему современному умишку не постичь, даже и не пытайтесь.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

48. "Представлена атака на браузеры, позволяющая определить сайт ..."  –6 +/
Сообщение от Аноним (68), 21-Ноя-18, 16:21 
> я, в отличие от тебя, миленниала, отлично помню

А я отлично помню, как мы вообще без сайтов обходились, ты тогда еще под стол пешком ходил. Думаешь, компьютеры тоже стоит запретить?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

168. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (165), 22-Ноя-18, 11:36 
Вы таки не понимаете различий между "запретить" и "сделать легче и выпилить кучу телеметрии и рекламы"? 99% js кода это телеметрия и релкама, таки да. Особенно умиляет когда его начинают юзать на одностраничном сайте без динамики ради рюшечек и анимаций которые спокойно делаются на CSS, ещё и работают в результате быстрее.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

77. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КГБ СССР (?), 21-Ноя-18, 17:29 
Кстати, вот что интересно. Давеча ходил я из текстового интерфейся широко известной программы yast на сайта Новелля — и оно таки сходило нормально, опознало подписку и всё такое. За браузер был w3m. 2018 год, однако, приятно. За такие вещи я очень люблю Кговавый Ынтерпрайз старой закалки.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

66. "Представлена атака на браузеры, позволяющая определить сайт ..."  +7 +/
Сообщение от Аноним84701 (ok), 21-Ноя-18, 16:38 
>>ненужные возможности
> Ты СКОЗАЛ??!!!

Ты круто опрАверг?
Большую часть всех этих фенечек, для которых сейчас используется JS, можно было реализовать предоставлением АПИ в браузере или расширением HTML.
Но нет, ведь под каждую отдельную хотелку проще было делать костыль-подпорку, попутно накручивая потихоньку мегатонны абстракций.
А потом вдруг оказалось, что к этому небоскребу из костылей и подступиться боязно и обойтись уже никак не получается и заменить не выходит - легаси-с. А все когда-то сэкономленные средства ушли на разработку мощнейших JIT-движков ("бонусом" DOM реализации в браузерах стали жрать память сотнями МБ) -- просто чтобы оставить статус-кво.
И теперь почему-то каждый второй бложик с текстом и картинками без активного JS  нормально-читабельно не отобразится (а вместо каждого третьего будет вообще белая страничка или только шапка). Ну и жрет такой современный браузер совершенно по современному, даже если показывает ровно то же самое, что и 20 лет назад.
Профит пополам с прогрессом, че …


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

75. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 21-Ноя-18, 17:20 
вообще-то большую часть можно реализовать (и реализовывали до эпохи всеобщего разжижения мозгов) server-side.
Ну да, пользователю иногда надо было сделать два лишних клика мышью - а сегодня ей можно просто дрыгать, и ждать, пока под курсор подползет нужное.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

78. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от КГБ СССР (?), 21-Ноя-18, 17:33 
Чувак, JS к вебу приделали для интерактивных развлечений: чтобы баннеры мелькали и кнопочки переливались цветами радуги, снег шёл по экрану и тому подобных шалостей. Для дела же там другие средства предусмотрены — как верно заметил нах, это были клиент-серверные технологии. Коим уже десятки лет от роду. В это, наверное, будет не под силу поверить миллениалам, но изначально Веб спроектировали без всей этой интерактивщины на стороне клиента.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

92. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним84701 (ok), 21-Ноя-18, 18:43 
> Для дела же там другие средства предусмотрены — как верно заметил нах, это были клиент-серверные технологии. Коим уже десятки лет от роду. В это, наверное, будет не под силу поверить миллениалам, но изначально Веб спроектировали без всей этой интерактивщины на стороне клиента.

Контекстное автодополнение/выбор из списка, сама проверка ввода в формах, частичное обновление (и обновление вообще без ручного "поллинга") -- где были все эти тайные технологии, когда сайт грузился 3КБ/c по диалапу с минутным тарифом (и нет, использование для этих целей некоторыми, особо "одаренными", жабаепплетов или флеша -- просто разновидность современных JS-извращений)?
Другое дело, что сейчас, чтобы сэкономить на частичном обновлении целых 15КБ, вполне могут для начала накачать фреймворков на 15МБ -- но это не повод для развешивания лапши на ушах у всех подряд.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

106. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КГБ СССР (?), 21-Ноя-18, 20:10 
Да, AJAX — кто помнит ещё это название? — был, в определённой мере, полезной вещью. Но всё, что выросло из него позже, это просто тихий ужас.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

107. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Специалист по всему (?), 21-Ноя-18, 20:37 
> Контекстное автодополнение/выбор из списка

Сейчас есть datalist. По крайней мере если список небольшой и его можно загрузить вместе со страницей.

> сама проверка ввода в формах

Ещё сейчас есть атрибут pattern на инпутах принимает регулярки, стили могут реагировать на состояние инпута (валидный или нет).

> частичное обновление (и обновление вообще без ручного "поллинга") -- где были все эти тайные технологии, когда сайт грузился 3КБ/c по диалапу с минутным тарифом

Автообновление данных по диалапу? Могли ведь и по морде дать.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

113. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним84701 (ok), 21-Ноя-18, 21:07 
>> Контекстное автодополнение/выбор из списка
> Сейчас есть datalist. По крайней мере если список небольшой и его можно

Только нужно было не сейчас, а еще тогда. Глядишь и костылей бы (или "исторически сложившихся" паттернов и практик) меньше наклепали.

> Автообновление данных по диалапу? Могли ведь и по морде дать.

Ну ведь особо одаренным это не мешало реализовывать чат/"shout-out" в HTML через refresh-тег в метаданных.
Или вставлять BMPшки. А так -- возможно опять кучей велосипедов и подпорок меньше было бы.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

120. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Специалист по всему (?), 21-Ноя-18, 22:24 
> Только нужно было не сейчас, а еще тогда. Глядишь и костылей бы
> (или "исторически сложившихся" паттернов и практик) меньше наклепали.

Кому, тебе? Почему же ты не сделал тогда?

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

121. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним84701 (ok), 21-Ноя-18, 22:31 
>> Большую часть всех этих фенечек, для которых сейчас используется JS, можно было реализовать предоставлением АПИ в браузере или расширением HTML.
>> Только нужно было не сейчас, а еще тогда. Глядишь и костылей бы (или "исторически сложившихся" паттернов и практик) меньше наклепали.
> Кому, тебе? Почему же ты не сделал тогда?

В ход пошла банальная демагогия, лишь бы оправдать любимый фетиш?

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

114. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 21-Ноя-18, 21:29 
> Контекстное автодополнение

это то, которое все, матерясь, везде отключают, потому что заманало собирать профили?

> выбор из списка,

делается без всякого js со времен html2.0. Кстати, в нем работает поиск по первым буквам - тоже без всякого js и "автодополнений".

> сама проверка ввода в формах

server-side, а вообще - чем меньше проверяешь, тем лучше пользователю, см. когдатошние темы на хабре про то, какие бывают почтовые адреса и почему любые проверки там - зло (включая кадастровые, потому что у почты, внезапно, некадастровые адреса и синхронизируется не мгновенно)

> частичное обновление

нафиг ненужная пищалко-перделка. Причем если что-то пошло не так - уже нет возможности у пользователя хотя бы это увидеть - просто пустое место.

все это попытки из гипертекста сделать подобие интерфейса windows, нахрен оно не надо для _работы_. Только для самоудовлетворения альтернативно-одаренных - "посмотри как я могу".

единственное, пожалуй, разумное применение аякса - бесконечные ленты в тентаклике/мордокнижечке, но, сам понимаешь, оно предназначено для решения никаких задач и никакой полезной деятельности - наоборот, побольше потратить твоего времени (глядишь, и на полезной рекламке кликнешь)

> этих целей некоторыми, особо "одаренными", жабаепплетов или флеша -- просто разновидность
> современных JS-извращений

именно так.
единственное виденное мной на обычных сайтах применение жабе - райфайзеновский генератор паролей. Относительно надежно и достаточно разумно. Но такое сейчас писать разучились.

> Другое дело, что сейчас, чтобы сэкономить на частичном обновлении целых 15КБ, вполне могут
> для начала накачать фреймворков на 15МБ

эээ, дедуля, вы от жизни отстали, чугунка ваша уже на вторчермет сдана, паровоза не ждите, звиздуйте на автобус с экологичным двигателем евро5... откройте на досуге девконсоль и network в ней, ужаснитесь. Какие 15 мб - хорошо если не все 150!

И шрифтик, шрифтик с гугля не забудьте подгрузить, иконки немодно, надо как поняша любит, какашечку из шрифтика нарисовать. Подумаешь, вместо килобайтов опять мегабайты, юзер все стерпит, он же лох, ему положено терпеть.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

117. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним84701 (ok), 21-Ноя-18, 21:51 
>> Контекстное автодополнение
> это то, которое все, матерясь, везде отключают, потому что заманало собирать профили?

А можно не дергать отдельные части предложения?
И нет, это когда  содержание второго списка зависит от контекста. Например, выбора в первом списке. Без надобности после сабмита полностью перезагрузить страницу.
Например, что-то типа спец-фрейма (совсем-совсем без JS) для форм, позволяющий отослать и получить ответ  без перезагрузки (и излишнего ковыряния в ДОМе) остального содержимого страницы.

> делается без всякого js со времен html2.0. Кстати, в нем работает поиск
> по первым буквам - тоже без всякого js и "автодополнений".

Нет, это не делается со времен html2.0. Потому что запихнуть все 100500 вариантов в несчастный список -- немного не о том.

>> сама проверка ввода в формах
> server-side, а вообще - чем меньше проверяешь, тем лучше пользователю, см. когдатошние

Ага, перезагрузить все содержимое страницы для проверки (без разницы, на тогдашнем диалапе или современном GPRS), чтобы увидеть "этот ник занят" или "вы забыли заполнить дату", т.е. вместо пары сотен байт переслать (в лучшем, идеально-сферическом случае) пару сотен килобайт  -- это верх элегантности.

> нафиг ненужная пищалко-перделка. Причем если что-то пошло не так - уже нет
> возможности у пользователя хотя бы это увидеть - просто пустое место.

Не нужно путать очередной лисапед с квадратными колесами и (гипотетически) грамотную реализацию в браузере.

> все это попытки из гипертекста сделать подобие интерфейса windows, нахрен оно не
> надо для _работы_. Только для самоудовлетворения альтернативно-одаренных - "посмотри  как я могу".

Очевидно, что если бы оно совсем-совсем не нужно было, то и спроса на это не было.
Но одно дело, когда грузится куча скриптов и ресурсов просто для показа красивых свистелок и совсем другое, когда попутно обеспечивается и базовое/привычное удобство -- тогда да, загрузка скриптов (а оная была очень долго довольно опциональной) воспринимается как некое тепримое зло, к которому потихоньку привыкают.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

140. "Представлена атака на браузеры, позволяющая определить сайт ..."  +3 +/
Сообщение от Аноним (140), 22-Ноя-18, 06:42 
> это когда  содержание второго списка зависит от контекста. Например, выбора в первом списке…

Есть такой UX-паттерн — пошаговый мастер. Прекрасно реализуется без JS-подпорок. В большинстве случаев ещё и работать будет быстрее.

> Ага, перезагрузить все содержимое страницы для проверки (без разницы, на тогдашнем диалапе или современном GPRS), чтобы увидеть "этот ник занят" или "вы забыли заполнить дату", т.е. вместо пары сотен байт переслать (в лучшем, идеально-сферическом случае) пару сотен килобайт  -- это верх элегантности.

Страх "перезагрузки страницы" смешон, учитывая скорость современных браузеров и интернет-каналов. Даже на шикарном по меркам ранних 2000-х канале в 64kbps (это ведь его ты имеешь в виду под "GPRS"?) современный смартфон может успеть загрузить страницу, отрендерить и отредактировать DOM скриптами несколько раз — меньше чем за 400мс.

Проблемы начинаются, когда вместо браузерного API начинают использовать новомодный "Lo DASH xxxJS 9000 (jQuery edition!)" объёмом 20 Мб, и по полезности сопоставимый с leftpad, а вместо статического HTML — какой-нибудь React, который и десктопный-то браузер ставит на колени, не говоря уже о мобильниках. Налицо эффект slippery slope — поколение, начавшее разработку со слепой веры, что "Ajax есть хорошо!", свысока посматривает на серверный рендеринг, а на них в свою очередь свысока посматривают фанаты Angular, которым в свою очередь на пятки наступают адепты Web Components… А когда страница грузится по 20 секунд, каждый начинает кивать на предыдущего. И в итоге оказывается, что виноват кривой и малофункциональный HTML, медленный браузер, медленные каналы — в общем что угодно, но не прослойка между компом и стулом.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

147. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КГБ СССР (?), 22-Ноя-18, 09:08 
> Есть такой UX-паттерн — пошаговый мастер. Прекрасно реализуется без JS-подпорок.
> В большинстве случаев ещё и работать будет быстрее.

Совершенно верно. Однако идея про next-next-next обрела дурную репутацию — не в последнюю очередь благодаря агрессивным линуксоидам. И сейчас вебмакаки вываливают в браузер все 20—30 МБ прогрессивной вебстраницы сразу, одним куском, да ещё постоянно что-нибудь догружая извне.

>[оверквотинг удален]
> сопоставимый с leftpad, а вместо статического HTML — какой-нибудь React, который
> и десктопный-то браузер ставит на колени, не говоря уже о мобильниках.
> Налицо эффект slippery slope — поколение, начавшее разработку со слепой веры,
> что "Ajax есть хорошо!", свысока посматривает на серверный рендеринг, а на
> них в свою очередь свысока посматривают фанаты Angular, которым в свою
> очередь на пятки наступают адепты Web Components… А когда страница грузится
> по 20 секунд, каждый начинает кивать на предыдущего. И в итоге
> оказывается, что виноват кривой и малофункциональный HTML, медленный браузер, медленные
> каналы — в общем что угодно, но не прослойка между компом
> и стулом.

Два плюса этому анониму!

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

185. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним84701 (ok), 22-Ноя-18, 14:26 
> Страх "перезагрузки страницы" смешон, учитывая скорость современных браузеров и интернет-каналов.
> Даже на шикарном по меркам ранних 2000-х канале в 64kbps (это  ведь его ты имеешь в виду под "GPRS"?)

Нет, в реальности это обычно "минимальный прием с многосекундным временем отклика, сбоями и обрывами соединения", а не "из него ведь тоже теоретически можно выжать 100500kbps".
> современный смартфон может успеть загрузить страницу, отрендерить и отредактировать DOM скриптами несколько раз — меньше чем за 400мс.

Может. Конечно может. Но вообще-то, поговаривают что за МКАД^W чертой города тоже есть жизнь (да и "внутри" соединение далеко не всегда близко к идеальному). А там 400мс достижимы только если угнать машину времени или встать под мачтой связи.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

197. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 23-Ноя-18, 09:53 
>> Страх "перезагрузки страницы" смешон, учитывая скорость современных браузеров и интернет-каналов.
>> Даже на шикарном по меркам ранних 2000-х канале в 64kbps (это  ведь его ты имеешь в виду под "GPRS"?)
> Нет, в реальности это обычно "минимальный прием с многосекундным временем отклика, сбоями
> и обрывами соединения", а не "из него ведь тоже теоретически можно

в такой реальности с твоим аяксом работать будет вообще невозможно - потому что даже если ты будешь проверять ошибки соединения (и тебя за это не уволит менеджер, от стола ни разу не отходивший, за необоснованное затягивание разработки) - все равно ты не можешь проверить все куски отовсюду соплящегося кода и css.

а пользователь пошаговой страницы просто нажмет reload.
(что произойдет, если нажать релоад посреди аяксовой помойки - одному аллаху ведомо, в лучшем случае вылезет скрин логина. В наиболее частом он вылезет не на страницу, а внутри какого-нибудь аяксоэлемента.)

в общем, видно теоретика, никогда по таким каналам не работавшего (я с таким сталкиваюсь три-пять раз в году, к счастью, не по работе, поэтому просто закрываю фаршированные сайты - "открою, когда домой вернусь, может быть")

> идеальному). А там 400мс достижимы только если угнать машину времени или
> встать под мачтой связи.

поэтому вместо ожидания загрузки страницы будет в лучшем случае дырка в середине "неперезагружаемой". В худшем - двойные оплаты, двойные действия, или вообще невозможно сделать то, за чем приходил.

Повторяю, вы рассказываете о вкусе апельсинов тому, кто ими регулярно кидается из окон - жрать все равно невозможно.

Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору

202. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним84701 (ok), 23-Ноя-18, 14:41 
>> Нет, в реальности это обычно "минимальный прием с многосекундным временем отклика, сбоями
>> и обрывами соединения", а не "из него ведь тоже теоретически можно
> в такой реальности с твоим аяксом работать будет вообще невозможно

Мля. Причем тут аякс, тем более "мой"? Если бы кое-кто удосужился читать ветку целиком, а не отдельные ее части (тем более отдельными кусками, попутно додумая какую-то рень), то заметил бы, что я никаким боком за аякс и прочие костыли не топил (а как бы, совсем наоборот) …

> в общем, видно теоретика, никогда по таким каналам не работавшего (я с таким сталкиваюсь три-пять раз в году, к счастью, не по работе, поэтому просто закрываю фаршированные сайты - "открою, когда домой вернусь, может быть")

В общем, видно поха - придумал что-то сам и сам же гордо опроверг, попутно вворачивая про теоретиков, белок-истеричек и опоздавших родиться …

Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору

159. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 22-Ноя-18, 10:42 
> И нет, это когда  содержание второго списка зависит от контекста. Например, выбора в первом
> списке.

значит, это две разные страницы. И нет, ничего ужасного в том что загрузится еще одна с тем же кэшем tls сессии - нету, в отличие от аяксового мусора, попутно заглянувшего на два десятка ненужно-cdn только чтобы "не перерисовывать страницу".
(и да, у пряморуких работает кнопка back, чтобы поправить что-то две страницы назад)

> Потому что запихнуть все 100500 вариантов в несчастный список -- немного не о том.

вообще-то это меньшее зло, чем передавать каждую нажатую кнопку хз куда. Особенно если мы уже научились не пытаться нарисовать все 100500 на экране без прокрутки.
Для шибко-больших списков всегда есть возможность категоризации и последовательного уточнения - причем пользователь вам будет благодарен, если при поиске адреса внутримкадья вы НЕ будете ему услужливо подсовывать сотню-две ненужно-вариантов снаружи, потому что ему неповезло вляпаться в распространенное название, отличающееся где-то далеко от начала.

просто немодно, немолодежно, неинтересно.

> Ага, перезагрузить все содержимое страницы для проверки (без разницы, на тогдашнем диалапе или
> современном GPRS), чтобы увидеть "этот ник занят"

ничем ужасным не является, если a) на странице был только этот ник, а не вы заставили заодно пользователя заполнить миллиард полей, причем половину заботливо сбросили, а то ж несекьюрно получается b) страница умещается в один пакет с одного сервера (все элементы оформления должны уже быть в кэше). Но опять так немодно и немолодежно - при том что даже модные-аяксовые интерфейсы можно так спроектировать. Раз в сто лет попадается. Кнопка вернуться-назад есть раз в пятьсот.

> (гипотетически) грамотную реализацию в браузере.

а браузер тут что может делать? Была бы целиком страница или хотя бы iframe - он мог бы на выбор вывести нормальный диалог или, если уж хочется модного страничного интерфейса - вместо нее нарисовать "извините, что-то пошло не так". А у вас кусок, подлежащий дальнейшей обработке скриптом - неизвестного браузеру формата и назначения, он ничего не может ни сам показать, ни скрипту вернуть, поскольку не знает - куда показывать, и что возвращать.

> Очевидно, что если бы оно совсем-совсем не нужно было, то и спроса на это не было.

а спроса и нет - что знают почти все, кому досталось поддерживать всякие old.vtb24.ru - поток траффика на них не утихает, пока там уже  ничего кроме редиректа не остается.

в смысле, спрос этот не пользователями вызван, а менеджерами по рекламе.

> воспринимается как некое тепримое зло, к которому потихоньку привыкают.

люди обожают терпеть мелкие неудобства.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

42. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КО (?), 21-Ноя-18, 16:07 
зачем? Без js wasm практически не способен к контактам... :)
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

26. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (35), 21-Ноя-18, 15:44 
Вы из тех дураков которые не может отличить причины от корреляции?
Преступник играл в компьютерные игры! - Запретить компьютерные игры!
Маньяк пил кефир! - Запретить кефир!
Кривую реализацию процессорного кеша ломанули через js - Запретить JS!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

60. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (60), 21-Ноя-18, 16:35 
В чём она кривая?
Предложите кэш, что бы:
был;
и быстрый;
и надёжный.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

80. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от КГБ СССР (?), 21-Ноя-18, 17:38 
JS небезопасен априори. Неужели так трудно это понять? Тебе из сети сгружают неизвестный код, который может быть исполнен твоим браузером. Можно ли придумать что-то более опасное? Ну да, можно — сразу вирусню загружать на твой локалхост и запускать её.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

85. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (85), 21-Ноя-18, 18:02 
вспомнил тут https://youtu.be/LSgk7ctw1HY?t=52
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

89. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КГБ СССР (?), 21-Ноя-18, 18:19 
Хорошая шутка.

Во времена оны мне приходила в голову нехорошая мысль сделать при помощи ВинАпи «вирус», который отключает клавиатуру и мышь, и добавить его приятным людям в автозагрузку. Вреда никакого, а нервы на взводе. :)

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

111. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Sw00p aka Jerom (?), 21-Ноя-18, 20:59 
>>Тебе из сети сгружают неизвестный код

Тут достаточно этого - "тебе из сети приходит (сгружают)"

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

141. "Представлена атака на браузеры, позволяющая определить сайт ..."  –1 +/
Сообщение от Аноним (140), 22-Ноя-18, 06:46 
Если 99% маньяков пьют кефир, нужно начать ставить на карандаш любителей кефира. Есть там причинно-следственная связь или нет это уже их проблемы.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

144. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Совокнеистребим (?), 22-Ноя-18, 07:56 
100% Маньяков дышит воздухом. Пора ставить на карандаш?
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

151. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КО (?), 22-Ноя-18, 10:03 
К несчастью, то ж бывает у людей
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

184. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (182), 22-Ноя-18, 14:22 
Для Dе6илов поясняю: кривая аналогия!

Правильная аналогия:
Пытался почистить картошку катаной - отрезал себе два пальца.
Взял картофельный нож - всё путём.


JS - кривая катана с выпадающей ручкой, летящая от махающего в любые стороны. Как нунчаки, только катана. :) Самый отвратительный, бестолковый, небезопасный, кривой язык, который только можно было придумать.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

11. "Представлена атака на браузеры, позволяющая определить сайт ..."  –1 +/
Сообщение от Аноним (11), 21-Ноя-18, 15:09 
>Атака построена c применением нейронной сети, выявляющей характерную при работе с каждым сайтом активность кэша.

У многих ли злоумышленников есть своя нейронная сеть достаточной мощности, которую они будут юзать для изучения вкладок анона?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Представлена атака на браузеры, позволяющая определить сайт ..."  +3 +/
Сообщение от Аноним (35), 21-Ноя-18, 15:52 
>нейронная сеть достаточной мощности
>рекуррентной с долгой краткосрочной памятью

30 строк на Питоне/Kerras

+ видеокарта не хуже 1050ti для разового обучения.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

44. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (44), 21-Ноя-18, 16:13 
у государства или крупной компании - вполне хватит.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

160. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 22-Ноя-18, 10:43 
> У многих ли злоумышленников есть своя нейронная сеть достаточной мощности, которую они
> будут юзать для изучения вкладок анона?

зачем? Универ свою обучит и будет раздавать уже обученную, как обычно все делают. Пользуйтесь на здоровье.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (13), 21-Ноя-18, 15:12 
Демонстрации нет? Хочу проверить на своем комплюкторе

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Представлена атака на браузеры, позволяющая определить сайт ..."  +6 +/
Сообщение от Акакжев (?), 21-Ноя-18, 15:58 
Вы таки не верите университету? Трём Университетам??? В презентации даже лук нарисовали. Пророщенный! Для кого это всё?!
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Представлена атака на браузеры, позволяющая определить сайт ..."  +3 +/
Сообщение от Аноним (14), 21-Ноя-18, 15:15 
> Проблеме подвержен в том числе Tor Browser.

Таки зачем вы в нём включаете жабаскрипт?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Представлена атака на браузеры, позволяющая определить сайт ..."  +3 +/
Сообщение от нах (?), 21-Ноя-18, 15:52 
потому что вебмакачьи выcepы без js не работают вообще?

то есть вопрос скорее - зачем вы вообще ходите в интернет, он нынче вот такой - смотрит на тебя тысячей глаз.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "Представлена атака на браузеры, позволяющая определить сайт ..."  –2 +/
Сообщение от Аноним (35), 21-Ноя-18, 15:53 
Правильно. Уходи от сюда. Тут опасно.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

46. "Представлена атака на браузеры, позволяющая определить сайт ..."  +6 +/
Сообщение от Аноним (46), 21-Ноя-18, 16:17 
Веб программисты пишут на том что есть. А кроме js браузер в браузере ничего нет для динамики. Не нравится? Вопросы к w3c, Google, Mozilla, Microsoft. Не нравится динами? Расскажи это заказчикам. Если заказчику нужна динамика, а в браузерах ее не будет, то он напишет свое прилоежение. Каждому сайты по приложению и будешь ты открывать не 100 вкладок браузера, а 100 отдельных окон проргамм.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

58. "Представлена атака на браузеры, позволяющая определить сайт ..."  +2 +/
Сообщение от нах (?), 21-Ноя-18, 16:32 
http://www.opennet.dev/openforum/vsluhforumID3/115868.html#38
я прекрасно помню времена без ненужно-динамики.

_никакого_ полезного лично мне функционала это динамо не принесло. За исключением плохой, негодной замены вполне работавшего (и не претендовавшего на надежность и безопасность, занимавшего свою околоразвлекательную нишу) флэша на полуработающие недотехнологии.

> Расскажи это заказчикам.

кто такие "заказчики"? Правильно: менеджеры.

> Если заказчику нужна динамика

1. она ему не нужна/нужна не ему
2. он _думает_ что она нужна его клиентам
3. каждому сайту по приложению - уже. От некоторых уже и избавиться нельзя - при попытке открыть сайт, принудительно переключает в "приложение". Правда, эти приложения - по сути надстройка на все том же js поверх все того же http.
4. разницы в общем-то нет (в плане безопасности - может быть даже эти отдельные окна и надежнее будут)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

88. "Представлена атака на браузеры, позволяющая определить сайт ..."  +3 +/
Сообщение от user (??), 21-Ноя-18, 18:14 
Зачем они пишут приложения даже там, где достаточно документов?
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

161. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 22-Ноя-18, 10:49 
> Зачем они пишут приложения даже там, где достаточно документов?

они пишут приложения даже там, где и документы не нужны, а надо просто работать.

Недавняя рекламная рассылка одной компании с модным молодежным сайтом на одной странице - сделать заказ нельзя, надо звонить по телефону (разумеется, на модный-молодежный ivr, который заставляет тратить минуту платного времени только на прослушивание ненужного автоприветствия, а потом - подождать ответа оператора под веселую песенку), ну или они могут позвонить сами (а могут не позвонить ;-)  - "какое приложение вы бы хотели увидеть первым - под ведроид или ипхон?!"

Ребята, я хотел бы увидеть исполнителей - которых вы мне не можете подобрать две недели. Видимо, все деньги ушли программистам, на собственно бизнес их не осталось.

ну нет, разумеется, тот спам пришел с нечитаемого людьми from, и ничего кроме выбора из двух вариантов не оставляет.

современные менеджеры такие вот менеджеры.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

178. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КГБ СССР (?), 22-Ноя-18, 12:39 
>> Зачем они пишут приложения даже там, где достаточно документов?
> они пишут приложения даже там, где и документы не нужны, а надо
> просто работать.

Ну да, всё дело в программерах. Очень уж выгоден этот бизнес. Написал я про это коммент, да бот схарчил. Г-нокодеры повсюду.

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

112. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Sw00p aka Jerom (?), 21-Ноя-18, 21:02 
>>Каждому сайты по приложению и будешь ты открывать не 100 вкладок браузера, а 100 отдельных окон проргамм.

я даже согласен с этой идеей, сразу можно будет отсеивать шлак, а браузер пусть будет вроде приложения для википедии не более

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

87. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от user (??), 21-Ноя-18, 18:13 
Потому что он чаще нужен для обхода незаконной цензуры, чем для анонимности.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

170. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (165), 22-Ноя-18, 11:48 
Он изначально не был для анонимности. Это на сайте написано.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

15. "Представлена атака на браузеры, позволяющая определить сайт ..."  +8 +/
Сообщение от Аноним (15), 21-Ноя-18, 15:16 
Может быть, ущербна сама идея допускать выполнение недоверенного кода на своем компьютере. Может быть, сандбокс-изоляция — это в принципе фикция, и невозможно полностью учесть все взаимовлияния программ, написанных на тьюринг-полном языке, если они работают на одном устройстве и конкурируют за общие ресурсы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (35), 21-Ноя-18, 15:39 
>Может быть, ущербна сама идея допускать выполнение недоверенного кода на своем компьютере.

Альтернатива - не включать компьютер вообще, так как PSP/ME - являются воплощение проприетарного не доверенного кода.
>Может быть, сандбокс-изоляция — это в принципе фикция, и невозможно полностью учесть все

Как то хостеры выживают, хотя выполняют не доверенный код(сайтов) на своих серверах.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

34. "Представлена атака на браузеры, позволяющая определить сайт ..."  +2 +/
Сообщение от нах (?), 21-Ноя-18, 15:53 
хостеру в общем-то не очень обидно, если ломанут - _твой_ сайт. А биллинг у него живет вовсе не на том же сервере, будь уверен.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

171. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (165), 22-Ноя-18, 11:49 
Скажите это моему доисторическому процу без ME и даже без HT :)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

64. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (64), 21-Ноя-18, 16:38 
> Может быть, ущербна сама идея допускать выполнение недоверенного кода на своем компьютере.

вопрос - тогда какой код считать доверенным?
надо понять возможность запускать код в браузере = возможность любому запустить любой код
в самом тяжёлом случае ты сам скачаешь скрипт и отключишь всякие проверки и запреты чтоб он запустился.
а доверие это пшик который ничего не стоит.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

179. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (179), 22-Ноя-18, 13:20 
> написанных на тьюринг-полном языке

При чем здесь полнота?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (16), 21-Ноя-18, 15:23 
А в браузере больше двух вкладок открыто, работает ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Представлена атака на браузеры, позволяющая определить сайт ..."  +7 +/
Сообщение от Аноним (35), 21-Ноя-18, 15:40 
Нет, нейронная сеть через динамики просит закрыть лишние вкладки.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

47. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (46), 21-Ноя-18, 16:19 
Netflix убедительно просит закрыть вкладки с пиратскими торрент трекерами в соседних вкладках.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

156. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от user (??), 22-Ноя-18, 10:24 
>пиратскими

РСП взял деньги, все вопросы к ним.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

45. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КО (?), 21-Ноя-18, 16:15 
Идея вычислить активную вися сбоку. Врядли вы что-то активно делаете сразу на нескольких вкладках.

P.S. Одна идея нейронной сети на js - вот сила.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

101. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (101), 21-Ноя-18, 19:42 
нейронной сети на js

Для бинго не хватает блокчейна.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

17. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (17), 21-Ноя-18, 15:29 
Следующий шаг разработчиков браузеров - разделяемый кэш, для каждой вкладки свой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Представлена атака на браузеры, позволяющая определить сайт ..."  +3 +/
Сообщение от Аноним (35), 21-Ноя-18, 15:35 
>процессорного кэша.
>для каждой вкладки свой.

Теперь для запуска двух вкладок нужно двухпроцессорная система.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

59. "Представлена атака на браузеры, позволяющая определить сайт ..."  +2 +/
Сообщение от нах (?), 21-Ноя-18, 16:34 
четырех. В двух тредах будет только отрисовка вкладок - чтобы скачать содержимое, нужны еще два.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

152. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КО (?), 22-Ноя-18, 10:06 
Так Интел со своими рыцарями ужо давно готовился, но производители браузеров все никак не подвезут клиентов...
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

51. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (46), 21-Ноя-18, 16:22 
Просто время чтения кэша должно быть медленным, как буд-то его нет. Скорость снизится, но из сети файлы повторно не будут загружаться по прежнему.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

90. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от RomanCh (ok), 21-Ноя-18, 18:29 
> Следующий шаг разработчиков браузеров - разделяемый кэш, для каждой вкладки свой.

Пару лет назад... (https://www.opennet.dev/opennews/art.shtml?num=43949#11)

> И как вам например результаты "успешной отладки" браузеров? Под которые скоро наверное будут делать отдельный сопроцессор со своей отдельной памятью.

Надо было патентовать идею?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от COBA (?), 21-Ноя-18, 15:35 
Не понял - отключение браузерного кеша спасет от уязвимости?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Представлена атака на браузеры, позволяющая определить сайт ..."  +2 +/
Сообщение от Аноним (35), 21-Ноя-18, 15:48 
>процессорного кэша.

Вот этот отключай. Проще всего это сделать молотком.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

52. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (46), 21-Ноя-18, 16:23 
Не правда. Молоток нужно достать, потом бить им. Проще выключить из розетки.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

127. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Анонимemail (127), 22-Ноя-18, 00:08 
> Проще выключить из розетки.

Ну не скажите, розетка розетке рознь. Если вынуть, к примеру, колонки из розетки, как это поможет?
Монитор тоже отключать нельзя -- не увидим содержимое диска. Не телевизор же покупать? Системник тоже нет резона обрубать -- не сможем пользоваться монитором и тп. Роутер вырубить? Отлично. Но как тогда быть с подключением инета на прямую по кабелю? У кабеля нет эл.розетки! А самое страшное это ноутбуки их таким способом не выключить.
Так-что ваше решение проблемы не такое простое, если посмотреть вооруженным взглядом.


Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

131. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Анонимemail (131), 22-Ноя-18, 00:27 
> Молоток нужно достать, потом бить им.

И, как правило, люди бьют себе по пальцам. Пожалуй, молоток оставим профессионалам.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

20. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (17), 21-Ноя-18, 15:35 
> через выполнение JavaScript-кода на системе пользователя, который, например, может быть получен при открытии подконтрольного атакующим сайта или подставлен в незашифрованный транзитный трафик

Уж слишком много "если". Больше похоже на инструмент запугивания клиента, чтобы тот отстёгивал дополнительные средства на "безопасность".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Представлена атака на браузеры, позволяющая определить сайт ..."  –1 +/
Сообщение от Anonim (??), 21-Ноя-18, 15:41 
>Уж слишком много "если". Больше похоже на инструмент запугивания клиента, чтобы тот отстёгивал дополнительные средства на "безопасность".

+100500

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

130. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Анонимemail (130), 22-Ноя-18, 00:18 
> +100500

Вы столько отстегнули?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

54. "Представлена атака на браузеры, позволяющая определить сайт ..."  +3 +/
Сообщение от Аноним (46), 21-Ноя-18, 16:25 
Ты какую-то бессмыслицу написал. Чьи клиенты? Деньги от кого? Браузеры условно-бесплатны (доход с рекламы), и они по любому реализуют какой-то механизм защиты заплатят им за это или нет.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

134. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (17), 22-Ноя-18, 01:58 
> Чьи клиенты? Деньги от кого?

Клиент - абсолютно любая контора, использующая интернет. Пришёл с аудитом, выложил сабж - и считай, что заказ на повышение уровня безопасности у тебя в кармане.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

37. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (37), 21-Ноя-18, 15:55 
Придётся переписать дефолтный таймер в браузере):
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КО (?), 21-Ноя-18, 16:25 
Судя по всему только Wikipedia нормально грузится и дальше смотри.
А Гитхаб с Ораклом все время что-то подгружают, подгружают и подгружают...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 21-Ноя-18, 16:36 
они ее, наверное, роботом открывали. Если открыть и смотреть в браузере - убедишься, что и в ней полно динамического ненужно-контента (он не js а css. но кому от этого лучше?)

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

153. "Представлена атака на браузеры, позволяющая определить сайт ..."  +2 +/
Сообщение от КО (?), 22-Ноя-18, 10:12 
Посмотрел - не так уж и много, зато оценил фичу с новомодным объединением несколькиз запросов в один 4 запросика по килобайту все вместе ждали пятого 250мс, хотя каждый по отдельности мог уложиться в 45. :)
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

55. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (46), 21-Ноя-18, 16:28 
Пора уже альтернативу js пилить. Подмножество которое позволяет скрывать элементы для спойлеров и отправлять файлы группами для форм. Остальное не нужно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Представлена атака на браузеры, позволяющая определить сайт ..."  +2 +/
Сообщение от нах (?), 21-Ноя-18, 16:37 
будете пилить - запилите еще прогресс-индикатор для отправки этих файлов. Почему он есть в браузере вполне себе штатный только для download а для upload нужны уродливые аяксные поделки - тайна великая есть.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

86. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КГБ СССР (?), 21-Ноя-18, 18:10 
Ничего удивительного. Когда браузеры только оформились как отдельный класс программ, уже давно был православный FTP. Предполагалось, что люди отправляют файлы именно по этому протоколу соответствующими клиентами. Вспомни — на заре интернетов даже мейлбоксы были крошечными. Все тогда понимали, что это (HTTP) не для закачивания куда-либо файлов с клиента.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

94. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (85), 21-Ноя-18, 18:50 
тогда еще торрентов никаких не было и даже р2р. варез раздавали через приватные фтп серверы. и чтобы скачать что-то с таких серверов надо было сначала закачать что-то и заработать "кредиты".
а еще почти все клиентские РС в сети были без брандмауэров и у многих былы расшарены диски. можно было подключаться и качать что хочешь. в общем был эдакий коммунизм :)
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

99. "Представлена атака на браузеры, позволяющая определить сайт ..."  –1 +/
Сообщение от Аноним (99), 21-Ноя-18, 19:16 
>и у многих былы расшарены диски
>все клиентские РС в сети были без брандмауэров

По SMB что ли? Тогда да, точно коммунизм ;)

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

105. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КГБ СССР (?), 21-Ноя-18, 20:08 
> тогда еще торрентов никаких не было и даже р2р. варез раздавали через
> приватные фтп серверы. и чтобы скачать что-то с таких серверов надо
> было сначала закачать что-то и заработать "кредиты".
> а еще почти все клиентские РС в сети были без брандмауэров и
> у многих былы расшарены диски. можно было подключаться и качать что
> хочешь. в общем был эдакий коммунизм :)

До сих пор на некоторых форумах полно ссылок на давно потухшие частные FTP.

До появления в Windows XP встроенного фаервола пользовались на виндах, помнится, продуктами типа ZoneAlarm, Outpost — правда, они тогда были совсем других хозяев.

В конторе, где я в те весёлые времена работал, у нас на сервере лежала целая помойка всякого очень полезного файлового мусора. Кому не хватало самого полезного, бежали к ближайшему развалу дисков и покупали там любого энтерпрайзного или мультимедийного барахла. :)

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

143. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 22-Ноя-18, 07:13 
> Ничего удивительного. Когда браузеры только оформились как отдельный класс программ, уже
> давно был православный FTP. Предполагалось, что люди отправляют файлы именно по

еще не менее давно был православный gopher.
Но почему-то браузеры таки "оформились как отдельный класс".

Ровно в тот момент, когда в форме появился type file - возникла очевидная необходимость прогресс-индикатора. Браузеры еще не состояли исключительно из миллиона табов и весь интерфейс не сводился к генераторам страничек, они вполне умели диалоги (живых остался только IE), для submit вполне подошел бы модальный - все равно пользователю делать нечего пока оно не докачается. Но нет, ни одна мартышка даже не пошевелилась.

сон разума породил массу чудовищ, от внешних java-аплоадеров с собственным протоколом до адских флэшовых поделок. Даже сейчас это запилить непросто и не каждый массхостинг позволит, потому что еще и со стороны сервера не так просто и удобно реализуется.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

148. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КГБ СССР (?), 22-Ноя-18, 09:21 
>> Ничего удивительного. Когда браузеры только оформились как отдельный класс программ, уже
>> давно был православный FTP. Предполагалось, что люди отправляют файлы именно по
> еще не менее давно был православный gopher.
> Но почему-то браузеры таки "оформились как отдельный класс".

Не то чтобы оформились, но их оформили. Первые спецификации HTML (вплоть до 4.01) и CSS (вплоть до 2.x) не оставляют никаких сомнений о предназначении Веба и браузера — и этого было более чем достаточно для любых нужд обычных людей и учёных. Но продаванам разного объёма пуза такого Веба недостаточно. Для _умных_ веб-девелоперов и корпораций дополнительно в Консорциуме таки ж запилили кошерные XHTML 1.1, XML, XSLT и пр., но средняя макака этого осилить не в состоянии по естественным причинам. Так что кушаем все с одной лопаты, да.


> Ровно в тот момент, когда в форме появился type file - возникла
> очевидная необходимость прогресс-индикатора. Браузеры еще не состояли исключительно
> из миллиона табов и весь интерфейс не сводился к генераторам страничек,
> они вполне умели диалоги (живых остался только IE), для submit вполне
> подошел бы модальный - все равно пользователю делать нечего пока оно
> не докачается. Но нет, ни одна мартышка даже не пошевелилась.
> сон разума породил массу чудовищ, от внешних java-аплоадеров с собственным протоколом до
> адских флэшовых поделок. Даже сейчас это запилить непросто и не каждый
> массхостинг позволит, потому что еще и со стороны сервера не так
> просто и удобно реализуется.

Ну, я не знаю, почему так. Добавить к уже сказанному в предыдущем комменте мне как бы и нечего, почти. Я согласен, что «чистый» Веб несколько неюзабелен. Сказывается, видимо, специфика породившей его среды: если человек без напряжения в уме вычисляет интрыгалы, то ему не нужны прогресс-индикаторы. :)

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

136. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (136), 22-Ноя-18, 04:49 
о, снобы минуснули
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

84. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Специалист по всему (?), 21-Ноя-18, 17:59 
Спойлеры уже в HTML запилили и так: details и summary.

Для отправки нескольких файлов есть атрибут multiple у input.

В общем, ничего делать уже не нужно.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

142. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (140), 22-Ноя-18, 07:05 
Лажа эти details и summary. Низкая конфигурируемость и 0 совместимости между браузерами. Нормальные спойлеры тривиально делаются на CSS ~2 (на выбор — через :hover или CSS Checkbox Hack).
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

207. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (206), 26-Ноя-18, 00:02 
> 0 совместимости между браузерами

IE/Edge не браузер.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

119. "Представлена атака на браузеры, позволяющая определить сайт ..."  +3 +/
Сообщение от Аноним (119), 21-Ноя-18, 22:16 
Проблема в том, что некоторые сайты имеют настолько преданных холопов, что позволяют себе выносить всё (нельзя даже прочитать текст) в JS и смешивать с кодом, делающим фингерпринтинг и проверяющим отображение баннеров. К примеру 2 форума так делают, которые я напишу кириллицей, чтобы их не продвигать в выдаче: форум.иксбт.ком и сисадминс.ру .

Есть ещё парочка сайтов, на которых баннеров и фингерпинтеров я не обнаружил, потому, что код их я глубоко не анализировал, но опять же все данные (html в виде строк) вынесены в JS: саппорт.майкрософт.ком и каггл.ком .

Есть гугловая рекапча, не пущщающая без JS, и есть сайты, её поставившие.

Вам следует понять, что такие вещи делают не потому, что "макаки", а специально, чтобы дискриминировать тех пользователей, которых на этих сайтах считают нужным дискриминировать, потому что они для хозяев сайта бесполезны, чтобы вынудить хотя бы часть из них перейти в категорию им полезных, как некоторые раздающие на трекерах считают нужным дискриминировать пользователей, не желающих устанавливать всякую малварь. Только в отличии от раздающих, которые всячески отнекиваются от малвари даже если в тему выкладывают неопровержимые доказательства, сайты о своих намерениях явно предупреждают в своих ToS.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

149. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от КГБ СССР (?), 22-Ноя-18, 09:29 
> Проблема в том, что некоторые сайты имеют настолько преданных холопов, что позволяют
> себе выносить всё (нельзя даже прочитать текст) в JS и смешивать
> с кодом, делающим фингерпринтинг и проверяющим отображение баннеров. К примеру 2
> форума так делают, которые я напишу кириллицей, чтобы их не продвигать
> в выдаче: форум.иксбт.ком и сисадминс.ру .

После того, как иксбэтэ (даже если закрыть глаза на его желтушность) сделало редирект для всех ссылок, этот сайт следует внести в чорный список провайдерам. Конторы, нарушающие связности Сети, надлежит беспощадно уничтожать.


> Есть гугловая рекапча, не пущщающая без JS, и есть сайты, её поставившие.

Лично я такие сайты закрываю сразу. Если очень-очень надо, то зайду с отдельного браузера, который специально для таких случаев.

То же касается сайтов, которые показывают мне приветы от клаудфлары. Фтоппку.


> Вам следует понять, что такие вещи делают не потому, что "макаки", а
> специально, чтобы дискриминировать тех пользователей, которых на этих сайтах считают нужным
> дискриминировать, потому что они для хозяев сайта бесполезны, чтобы вынудить хотя
> бы часть из них перейти в категорию им полезных, как некоторые
> раздающие на трекерах считают нужным дискриминировать пользователей, не желающих устанавливать
> всякую малварь. Только в отличии от раздающих, которые всячески отнекиваются от
> малвари даже если в тему выкладывают неопровержимые доказательства, сайты о своих
> намерениях явно предупреждают в своих ToS.

Интересное наблюдение. Раньше было нечто подобное на фотосайтах, даже отдельный термин был — медоносы. А нынче они повсюду. :)

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

172. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (165), 22-Ноя-18, 11:53 
...Ситуация: есть 15 конкурирующих стандартов...
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

69. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от DmA (??), 21-Ноя-18, 16:53 
javascript использовать в Торе? Наверно таких нет!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

115. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (119), 21-Ноя-18, 21:44 
Есть - ни в одну почту без него не пустит.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

162. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 22-Ноя-18, 10:53 
> Есть - ни в одну почту без него не пустит.

кстати, да, забавно - из gmail еще можно как-то извлечь запрятанный туда html-вариант, но авторизоваться уже, похоже, не получится.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

173. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (165), 22-Ноя-18, 11:56 
tutanota dot com
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

180. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (140), 22-Ноя-18, 14:02 
Меня пускает - по POP3. Но отправлять почту через себя Tor не даст
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

195. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (119), 23-Ноя-18, 00:37 
pop3 - это поверх tcp. Так что даст.
Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

70. "Представлена атака на браузеры, позволяющая определить сайт ..."  –2 +/
Сообщение от Аноним (70), 21-Ноя-18, 16:59 
>Атака производится через выполнение JavaScript-кода

На этом можно заканчивать. Атака бесполезна. Вы же не думали, что полезные им атаки они раскроют публично?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (70), 21-Ноя-18, 17:01 
мемориграммы - это давнишняя и оч мощная атака, если её можно применить, то можно отслеживать не только сайты, но и програмиы на компе пользователя.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от ыы (?), 21-Ноя-18, 17:02 
ну... у меня в браузере открыто 50 вкладок.... он все их определит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Представлена атака на браузеры, позволяющая определить сайт ..."  +2 +/
Сообщение от нах (?), 21-Ноя-18, 17:23 
нет, твой личный сайт с котиком- не определит, на нем нейросеть не обучали.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

79. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (79), 21-Ноя-18, 17:34 
> ну... у меня в браузере открыто 50 вкладок.... он все их определит?

Нет, только 49. 50-я вкладка это "он" (тот кто всех определяет ;) !

И да, ИМХО, достаточно определить 10 - 20 вкладок, что бы почти точно идентифицировать каждого отдельного %USERNAME%.

И да, держите больше открытых вкладок ;)

Удачи.
С уважением, Ваш определитель.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

174. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (165), 22-Ноя-18, 11:57 
Ага, особенно если вкладки по умолчанию заморожены и отрыта только одна активная. Удачи определить меня.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

193. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от OldFart (?), 22-Ноя-18, 18:38 
Sir didn't heard about webworkers or service workers that works in background ?
Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

188. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от ыы (?), 22-Ноя-18, 14:57 
А как при этом будет отделятся содержимое кэша процессора между 1 и 2 вкладками и между 1 и 3 ? и между 1 и 4-5-6-7-8?
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

82. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (82), 21-Ноя-18, 17:52 
Уже несколько лет все важные сайты (банк, хостинг...) открываю в отдельном браузере отведенном только под это.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Гентушник (ok), 21-Ноя-18, 19:41 
Предполагаю что эта атака будет работать даже если открыты параллельно два разных браузера.
Главное чтобы на одно ядро процессора попали.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

154. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КО (?), 22-Ноя-18, 10:15 
Так это - кто мешает виртуалки (в которых грузить браузеры) насильно раскидать по ядрам?
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

102. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (102), 21-Ноя-18, 19:53 
Я пользуюсь профилями firefox (firefox -P), против банков профиль без плагинов, когда нужен еще один инстанс firefox'а с другим профилем то firefox -P --new-instance
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

110. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (110), 21-Ноя-18, 20:59 
более того, у меня для этих целей отдельная виртуалка
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

137. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (136), 22-Ноя-18, 05:03 
тут хотелось бы пояснения того, почему вы считаете сайт банка и хостинга заслуживающими отдельного обращения, а 999 других сайтов, на которых проводите куда больше времени, нет. Твиттер, багзилла компании где работаете, еще какая нибудь учетная система отпусков в компании, покупки билетов в цирк, вытавку, самолет, донаты в играх, сами игры; опеннет, порнохаб, вася прислал ссылку, маме и дедушке помочь с жкх и приставами, имгур и fpaste, торренты и т.д.

Короче, не понятно, почему огораживание сайта банка тебе поможет?

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

150. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (124), 22-Ноя-18, 09:30 
логическое разделение информации отсеивает часть угроз на барьерах (компетенции, языковых, тд), в идеале, личность как пересечение контекста не должна определяться в передаваемой/обрабатываемой/хранимой/тд информации
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

83. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (83), 21-Ноя-18, 17:57 
NoScript, не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

192. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (17), 22-Ноя-18, 15:13 
> NoScript, не?

Да.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

204. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от InuYasha (?), 25-Ноя-18, 12:18 
Нет.
QuickJava - не такой тормозной и более универсальный.
RequestPolicy/uMatrix/PoliceMan - для блокирования запросов к чужим УРЛ
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

96. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (99), 21-Ноя-18, 18:53 
Приходит мысль о необходимости добавления к записям процессорного кеша дополнительных тегов из (некоторых) параметров функции clone(2). Если теги не удовлетворяют текущему PID, то автоматически считается, что соответствующая копия в кеше отсутствует, даже если она на самом деле присутствует.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (119), 21-Ноя-18, 21:47 
Ты переизобрёл аппаратную многозадачность, которую какого-то хрена выкинули на помойку вместо того, чтобы допилить производительность.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

123. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (-), 21-Ноя-18, 23:02 
> Ты переизобрёл аппаратную многозадачность, которую какого-то хрена выкинули на помойку
> вместо того, чтобы допилить производительность.

Ассоциативная память
https://ru.wikipedia.org/wiki/%D0%90%D1%...

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

155. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от КО (?), 22-Ноя-18, 10:23 
>Если теги не удовлетворяют текущему PID

Там люди экономят биты в адресе (он не полный), чтоб уложиться в требуемое время для операции. Какие дополнительные теги?
Хотя вон, Амдшники, вроде бы, проверяли пару лишних бит - посему мельдоний у них не случился. За то во всех обзорах у них "медленный контроллер памяти" и для большей скорости нужна быстрая память.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

118. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (118), 21-Ноя-18, 21:56 
NoScript (причем выборочный) и вырезание рекламы через hosts исказит взломщикам реальность))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

138. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (139), 22-Ноя-18, 06:30 
Hosts? Браузеры уже достаточно наглые, чтобы резолвить DNS самостоятельно, плюнув пользователю в лицо. Скоро до такой самостоятельности доедут сайты, зря что ли DNS over HTTPS говноконторы пропихивают.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

175. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от Аноним (165), 22-Ноя-18, 12:00 
Только широко используемые (читай как гугель и тормoзиллa). Нормальные браузеры так не делают.
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

191. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от ыы (?), 22-Ноя-18, 15:04 
веб странички умеют резолвить самостоятельно и запускать у юзера свои ОС в контексте браузеров... вы вообще о чем? какие такие "нормальные браузеры"?
Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

125. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от интеллигентный разработчик (?), 21-Ноя-18, 23:23 
> На атаку также не влияютметоды рандомизации размещения информации в кэше.

Не очень понял почему?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от интеллигентный разработчик (?), 21-Ноя-18, 23:28 
Было бы неплохо еще код скачать, для проверки всего этого. Как, например, JavaScript-код может выполнять трассировку активности кэша?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

209. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от интеллигентный разработчик (?), 26-Ноя-18, 21:50 
На словах ты мастер, а на деле?
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

129. "Представлена атака на браузеры, позволяющая определить сайт ..."  –1 +/
Сообщение от Аноним (129), 22-Ноя-18, 00:13 
Это не атака, а всего лишь средство улучшения таргетинга рекламы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

133. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от user (??), 22-Ноя-18, 01:38 
Это не дырка, а всего лишь отверстие.
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

135. "Представлена атака на браузеры, позволяющая определить сайт ..."  +2 +/
Сообщение от Аноним (135), 22-Ноя-18, 03:04 
Use Links2, Luke! - https://news.ycombinator.com/item?id=16191843
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

158. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от user90 (?), 22-Ноя-18, 10:38 
Это_не_атака. Вот если бы определялся сайт, С КОТОРОГО перешли по ссылке, то действительно было бы плохо. А так всего лишь досадная неприятность.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

164. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (164), 22-Ноя-18, 11:25 
> Это_не_атака. Вот если бы определялся сайт, С КОТОРОГО перешли по ссылке,

Он и так определяется, гугли про http-referer и Document.referrer

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

169. "Представлена атака на браузеры, позволяющая определить сайт ..."  –4 +/
Сообщение от Ханю (?), 22-Ноя-18, 11:45 
Всегда проигрываю с js-хейтеров, не работавших ни разу в жизни.
Динамическая работа сайта, SPA/SSR это то что требует заказчик, если вы не будете это писать - вы не нужны в современной индустрии (ага, слышу гордое кукареканье С кодеров жружих мамкин борщ), это современные реалии и от ни не уйти.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

181. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от anonymous (??), 22-Ноя-18, 14:13 
Ссылки на портфолио твоей студии, будут? Работничек ты наш.
Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

198. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от нах (?), 23-Ноя-18, 09:58 
> Ссылки на портфолио твоей студии, будут? Работничек ты наш.

давай я тебе накидаю? У меня их тысячи. Его ли эта студия- совршенно неважно, все одинаковые.

товарищ не понимает простой вещи - его "заказчик" платит ему деньгами, полученными тем или иным способом с конечных пользователей. При этом их проблемы обычно представляет себе весьма отдаленно - потому что нет бизнесменов нынче, есть дефективные менеджеры и финансовые спекулянты, ни тем, ни тем совершенно незачем знать что и как они продают, и пирожник никогда не ест своих пирожков.

А конечные пользователи ничего такого от него не хотели, им бы вообще было прекрасно, если бы он нечаянно диск отформатировал и с горя восстановил там версию сайта 99го года - но "заказчик" за это не заплатит, скорее штраф сдерет.

Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

200. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от КГБ СССР (?), 23-Ноя-18, 12:01 
>[оверквотинг удален]
> товарищ не понимает простой вещи - его "заказчик" платит ему деньгами, полученными
> тем или иным способом с конечных пользователей. При этом их проблемы
> обычно представляет себе весьма отдаленно - потому что нет бизнесменов нынче,
> есть дефективные менеджеры и финансовые спекулянты, ни тем, ни тем совершенно
> незачем знать что и как они продают, и пирожник никогда не
> ест своих пирожков.
> А конечные пользователи ничего такого от него не хотели, им бы вообще
> было прекрасно, если бы он нечаянно диск отформатировал и с горя
> восстановил там версию сайта 99го года - но "заказчик" за это
> не заплатит, скорее штраф сдерет.

Именно так. И вот мы плавно подходим к выяснению источника всех бед и всех зол в ИТ. И это, внезапно, никак не глупый юзер и не мифический жадный манагер. А это, как ни странно, своеобразное сословие г-нокодеров.

Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору

194. "Представлена атака на браузеры, позволяющая определить сайт ..."  +1 +/
Сообщение от Аноним (119), 23-Ноя-18, 00:33 
>шпионаж за пользователями, неблокируемая реклама - это то, что требует заказчик, если вы не будете это писать - вы не нужны в современной индустрии

Пофиксил, не благодари. Сами работайте в такой индустрии.

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

201. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от ALex_hha (ok), 23-Ноя-18, 14:11 
А какой профит от этой атаки? Ну узнали они, что у меня открыт google.com или whatever.com, а дальше что?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

205. "Представлена атака на браузеры, позволяющая определить сайт ..."  +/
Сообщение от InuYasha (?), 25-Ноя-18, 12:29 
Если правитнльство КНР через свой сайт "госуслуги" узнает, что у тебя открыт гугол... в общем, если ты в китае, у меня для тебя плохие новости )
Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру