The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Идентификация через анализ внешних обработчиков протоколов в браузере"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Идентификация через анализ внешних обработчиков протоколов в браузере"  +/
Сообщение от opennews (??), 15-Май-21, 22:36 
Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, представили новый метод идентификации, основанный на оценке установленных у пользователя типовых приложений и работающий через проверку поддержки в браузере дополнительных обработчиков протоколов.  Код скрипта с реализацией метода опубликован под лицензий MIT...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55158

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Идентификация через анализ внешних обработчиков протоколов в..."  +5 +/
Сообщение от Аноним (1), 15-Май-21, 22:36 
Вопрос к специалистам: как сделать, чтобы, например, Firefox ничего не сообщал сайту о пользовательской системе?
Ответить | Правка | Наверх | Cообщить модератору

5. "Идентификация через анализ внешних обработчиков протоколов в..."  +15 +/
Сообщение от Аноним (5), 15-Май-21, 22:46 
Как написали ниже достаточно отключить JavaScript
Ответить | Правка | Наверх | Cообщить модератору

7. "Идентификация через анализ внешних обработчиков протоколов в..."  +5 +/
Сообщение от Total Anonimus (?), 15-Май-21, 23:05 
И получить пустую страницу , если владелец сайта не захочет что бы без скриптов работало . А таких всё больше . Пора забывать дростенькие древние методы .
Ответить | Правка | Наверх | Cообщить модератору

11. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от user90 (?), 15-Май-21, 23:10 
Не тупи. По дефолту сторонние скрипты.
Ответить | Правка | Наверх | Cообщить модератору

15. "Идентификация через анализ внешних обработчиков протоколов в..."  +3 +/
Сообщение от Total Anonimus (?), 15-Май-21, 23:17 
Вы походу не в курсе , что большинство сайтов давно уже стали лего . А уж сторонний обработчик со встраиванием рекламы все авторов блокировщиков в своё время достал . Не забывайте и о возможности встроить любое *** на свой сайт , как например у сбера или ростелекома . Слишком много методов в этой "холодной войне" придумано .
Ответить | Правка | Наверх | Cообщить модератору

20. "Идентификация через анализ внешних обработчиков протоколов в..."  –1 +/
Сообщение от user90 (?), 15-Май-21, 23:33 
> Не забывайте и о возможности встроить любое *** на свой сайт

Пока что cdn все-таки.

> как например у сбера или ростелекома

На подобные сайты даже не захожу ;)

Ответить | Правка | Наверх | Cообщить модератору

64. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Аноним (64), 16-Май-21, 08:07 
> На подобные сайты даже не захожу ;)

Ты герой!

Ответить | Правка | Наверх | Cообщить модератору

47. "Идентификация через анализ внешних обработчиков протоколов в..."  –1 +/
Сообщение от Ordu (ok), 16-Май-21, 01:00 
Не, большинство сайтов работает без third-party. Иногда правда их приходится в reader-view просматривать. То есть, бывают такие, которые без third-party не видны, твиттер например. Но это как раз та причина, почему я в твиттер не заглядываю. С ростелекома я слез. На сбер я хожу через отдельный профиль фф с другим набором аддонов. Впрочем, это не очень важно, потому что ip свой я не скрываю.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

103. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Shevchuk (ok), 16-Май-21, 14:18 
> бывают такие, которые без third-party не видны, твиттер например. Но это как раз та причина, почему я в твиттер не заглядываю.

https://nitter.net/about

Ответить | Правка | Наверх | Cообщить модератору

57. "Идентификация через анализ внешних обработчиков протоколов в..."  –1 +/
Сообщение от Аноним (57), 16-Май-21, 05:40 
> , как например у сбера или ростелекома

Не ходить на их сайты, не пользоваться их услугами.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

134. "Идентификация через анализ внешних обработчиков протоколов в..."  –2 +/
Сообщение от Аноним (134), 16-Май-21, 22:15 
Да и вообще в России жить не надо. Да что там в России, вообще жить на Земле не надо, на марс лететь нужно, вон илон маск уже улетел.
Ответить | Правка | Наверх | Cообщить модератору

141. "Идентификация через анализ внешних обработчиков протоколов в..."  –1 +/
Сообщение от ryoken (ok), 17-Май-21, 09:00 
>>на марс

Не особо подходящая (для жизни без скафандров\вне специальных сооружений) для произошедших на Земле планетка. Дальше грести нужно :).

Ответить | Правка | Наверх | Cообщить модератору

142. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от 1 (??), 17-Май-21, 09:48 
Нибиру объявляет о наборе рабочей силы !
Ответить | Правка | Наверх | Cообщить модератору

12. "Идентификация через анализ внешних обработчиков протоколов в..."  +12 +/
Сообщение от Аноним (12), 15-Май-21, 23:11 
Если сайт не умеет работать без жс то он не нужен.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

16. "Идентификация через анализ внешних обработчиков протоколов в..."  +4 +/
Сообщение от Total Anonimus (?), 15-Май-21, 23:18 
"Ваш интернет не нужОн" . :)
Ответить | Правка | Наверх | Cообщить модератору

62. "Идентификация через анализ внешних обработчиков протоколов в..."  +4 +/
Сообщение от Аноним (62), 16-Май-21, 08:04 
так-то оно так, да только если весь мир считает по-другому...
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

97. "Идентификация через анализ внешних обработчиков протоколов в..."  +3 +/
Сообщение от Аноним (97), 16-Май-21, 12:36 
Весь мир тоже не нужон, ограничимся его адекватной частью.
Ответить | Правка | Наверх | Cообщить модератору

156. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (156), 18-Май-21, 10:06 
Правильно. Бедным анонам остаётся юзать кастрированные бравзеры и ходить только на кастрированные сайты.
Такова тяжёлая судьбина. Знай свой загон.
Ответить | Правка | Наверх | Cообщить модератору

120. "Идентификация через анализ внешних обработчиков протоколов в..."  –3 +/
Сообщение от Аноним (120), 16-Май-21, 17:04 
А может нах такой браузер, который хреново работает с жс?!
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

143. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от 1 (??), 17-Май-21, 09:49 
А это тут причём ? Вопрос же об идентификации.
Ответить | Правка | Наверх | Cообщить модератору

38. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (1), 16-Май-21, 00:11 
В Firefox:
вид - стиль страницы - без стиля.

Не всегда, но помогает.

Иногда страница не видна, но текст все же есть в исходном коде.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

59. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от КО (?), 16-Май-21, 06:46 
Метод белых списков гораздо надежнее чем... Что вы там предлагаете?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

132. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Аноним (134), 16-Май-21, 22:00 
Тут уж тебе решать, что делать. Есть варианты.

1. Реверсишь сайт. Выкладываешь суррогат. В процессе можно откопать много интересного, вроде фингерпринтинговых скриптов. Если видишь такие - пишешь имитацию, шлющую дезу. Чем больше бесполезной дезы в его базе - тем больше от тратит на её хранение и тем меньше ценность его базы.
2. Объявляешь сайту бойкот и сообщаешь об этом всем, и агитируешь присоединиться.

Желательно совместить обе опции.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

32. "Идентификация через анализ внешних обработчиков протоколов в..."  +10 +/
Сообщение от Тфьу (?), 16-Май-21, 00:03 
Это самый основной идентификатор. Пользователей с отключенным js очень мало, потому они легко идентифицируются.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

42. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от kai3341 (ok), 16-Май-21, 00:41 
Разве что бэком выполнить такую проверку -- ресурс загружен. Тогда отсутствие других метрик ой как будет в глаза бросаться
Ответить | Правка | Наверх | Cообщить модератору

92. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (92), 16-Май-21, 11:50 
А сопоставлять-то их между собой как будешь, по IP и юзерагенту?
Ответить | Правка | Наверх | Cообщить модератору

61. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Аноним (62), 16-Май-21, 08:01 
Каким образом отключив жабускрипт ты уберешь ua, инфу о разрешении и т.п.?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

93. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Аноним (92), 16-Май-21, 11:51 
Информация о разрешении экрана не передаётся в HTTP, добрый вечер.
Ответить | Правка | Наверх | Cообщить модератору

91. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Annoynymous (ok), 16-Май-21, 11:43 
Надо уже делать новый интернет без скриптов на стороне пользователя. md хватит всем.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

94. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Аноним (92), 16-Май-21, 11:52 
Gemini уже изобрели.
Ответить | Правка | Наверх | Cообщить модератору

128. "Идентификация через анализ внешних обработчиков протоколов в..."  –1 +/
Сообщение от Аноним (128), 16-Май-21, 21:03 
И там никого и ничего нет...
Ответить | Правка | Наверх | Cообщить модератору

129. "Идентификация через анализ внешних обработчиков протоколов в..."  +3 +/
Сообщение от Аноним (128), 16-Май-21, 21:03 
Звучит как чертовски годное место!
Ответить | Правка | Наверх | Cообщить модератору

40. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Аноним (40), 16-Май-21, 00:19 
Очень просто. Закрыть его. И больше не включать.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

52. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от z (??), 16-Май-21, 03:59 
виртуалку заведи
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

58. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (57), 16-Май-21, 05:44 

- Это как тако внутри тако?
- Да, это такое тако внутри тако внутри супер-тако внутри ресторана «Тако Белл» внутри KFC в супермаркете внутри сна.
(c) South Park
Ответить | Правка | Наверх | Cообщить модератору

65. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Аноним (65), 16-Май-21, 08:08 
Убрать из системы всё кроме браузера - запускать в контейнере. Например, - в Докер или старый добрый chroot. Звучит просто, но мало кто делает и инсталляторы, запускалки и т.д. не написаны, трудно собрать воедино нужное для доступности при лени ХомЕра. :)

Меньший порог входа будет для KVM/Libvirt/Qemu, Virtualbox, но в виртуалке, вместо контейнера, нужно оперативной памяти на вторую операционную систему, плюс нет возможности динамически использовать всю память хоста. Надо не забывать ВМ откатывать на чистый сненпшот. Неудобно. Контейнеры прогрессивнее, специально для именно для таких задач.

Хромой в опенсорсном варианте контейнеризируется нормально. Сложность набить плагинами (нужно разобраться где эта папка, как обновлять, умудриться через эту папку не создать идентификацию). Но и достоинство - без перерасхода ресурсов могут быть образа с разным набором плагинов.

Можно дополнить написанием инсталлятора, делающего открытие окон по умолчанию в инкогнито во всех вариантах запуска/обращения к браузера(у).

Проблема в том, что открываемая страница - программа с нескольких серверов разных владельцев каждый, запускаемая на твоём компе. И защититься от этого мало чем можно. Так устроена сегодня World Wide Web: запускаешь чужой, неизвестный, монетизируемый чужими код в личном пространстве. Не ходите дети в Африку гулять. ;)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

84. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Anon2 (?), 16-Май-21, 09:15 
>> но в виртуалке, вместо контейнера, нужно оперативной памяти на вторую операционную систему

у vmware не нужно, она, с установленными дополнениями в гостевой ОС, умеет отдавать освобожденную память

Ответить | Правка | Наверх | Cообщить модератору

105. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (65), 16-Май-21, 14:25 
В момент работы - нужно. Ядро, Гном/КДЕ - им нужна память. Если контейнера нужно два-три-четыре, то ВМ очень неудобна.

Отдельная тема, что часть памяти хоста всё одно недоступна. Неудобный этот балунинг. Причём VMWare как закрыла когда-то свой плеер, с тех пор что-то мало кто пользуется. Редко упоминают. Они в целом ориентированы на ограничение обмена знаниями. Перспективность для дома низкая.

Ответить | Правка | Наверх | Cообщить модератору

127. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (127), 16-Май-21, 20:06 
И фингерпринт будет еще лучше тебя идентифицировать.
Потому что вас таких "умных" раз два обчелся.
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

146. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от fyjy (?), 17-Май-21, 14:37 
Я такие же разговоры видел на форумах с борьбой с адблоком в лохматых.
Теперь каждая домохозяйка его ставить умеет.
Ответить | Правка | Наверх | Cообщить модератору

116. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (116), 16-Май-21, 16:00 
Отключить интернет
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Идентификация через анализ внешних обработчиков протоколов в..."  +4 +/
Сообщение от Аноним (2), 15-Май-21, 22:36 
If you're seeing this message, that means JavaScript has been disabled on your browser, please enable JS to make this app work.
Ответить | Правка | Наверх | Cообщить модератору

66. "Идентификация через анализ внешних обработчиков протоколов в..."  +4 +/
Сообщение от Аноним (65), 16-Май-21, 08:10 
Научись говорить: нет!, Тряпка! :)))
Ответить | Правка | Наверх | Cообщить модератору

161. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от leibniz (ok), 18-Май-21, 11:16 
да
Ответить | Правка | Наверх | Cообщить модератору

102. "Идентификация через анализ внешних обработчиков протоколов в..."  –1 +/
Сообщение от InuYasha (??), 16-Май-21, 13:41 
Есть такой былосайтик как imgur - эталонный js bloatware: он требует такой поддержки JS, что никакие немэйнстримовые или старше года браузеры не могут ничего открыть.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Идентификация через анализ внешних обработчиков протоколов в..."  +4 +/
Сообщение от Аноним (3), 15-Май-21, 22:39 
Три раза подряд определил разные приложения, причем ни одного из них у меня никогда не стояло.
Ответить | Правка | Наверх | Cообщить модератору

4. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Аноним (4), 15-Май-21, 22:44 
У меня тест определил Zoom. Я сразу подумал что за бред, никаким зумом я никогда не пользовался, но проверил и нашёл установленный Zoom (ставил год назад для дочери и забыл об этом).
Ответить | Правка | Наверх | Cообщить модератору

63. "Идентификация через анализ внешних обработчиков протоколов в..."  –3 +/
Сообщение от Аноним (62), 16-Май-21, 08:06 
лол, я у себя нашел папки Яндекса - никогда ничего Яндексового не ставил, Яндексом не пользуюсь, при установке программ внимательно смотрю и отвергаю предложения о всяких панелях и прочих бонусах. Скажи теперь что Яндекс и Мейлру - это не мелварь.
Ответить | Правка | Наверх | Cообщить модератору

90. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Annoynymous (ok), 16-Май-21, 11:29 
https://www.commitstrip.com/en/2015/10/12/that-damned-checkbox/?
Ответить | Правка | Наверх | Cообщить модератору

71. "Идентификация через анализ внешних обработчиков протоколов в..."  –3 +/
Сообщение от YetAnotherOnanym (ok), 16-Май-21, 08:15 
Гы... А чо минусуют-то, прикольная же история.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

76. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Аноним (76), 16-Май-21, 08:27 
«Нашло» 10 из 24 проприетарных приложений, которых я никогда не устанавливал.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

78. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Аноним (76), 16-Май-21, 08:32 
А потом 0, потом 2.
Ответить | Правка | Наверх | Cообщить модератору

87. "Идентификация через анализ внешних обработчиков протоколов в..."  +4 +/
Сообщение от Lex (??), 16-Май-21, 09:59 
А потом окажется, что они просто тестировали систему и собирали данные об анонимусах, перешедших по ссылке..

Выдавая какой-то ответ чисто рандомно .. для фану, так сказать.. и шлю шибко внимательные по несколько раз «оттестировались» :))))

Ответить | Правка | Наверх | Cообщить модератору

131. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от AlexBOemail (?), 16-Май-21, 21:34 
Те же лыжи, три раза тестил - все время разные, и у меня нет их :)
Это просто лажа, развод лохов.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от vrein (ok), 15-Май-21, 22:51 
У меня по ходу нашло всё что можно было найти
We have generated your identifier based on 24 applications you have installed.
Out of 24 applications in our database.

Skype Spotify Zoom vscode Epic Games Telegram Discord Slack Steam
Battle.net Xcode NordVPN Sketch Teamviewer Microsoft Word WhatsApp
Postman Adobe Messenger Figma Hotspot Shield ExpressVPN Notion iTunes

Ответить | Правка | Наверх | Cообщить модератору

10. "Идентификация через анализ внешних обработчиков протоколов в..."  –3 +/
Сообщение от Total Anonimus (?), 15-Май-21, 23:10 
"Out of 24 applications in our database" - не одна из 24 не обнаружена . Что на сегодня так же можно считать признаком .
Ответить | Правка | Наверх | Cообщить модератору

23. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от vrein (ok), 15-Май-21, 23:38 
Читай внимательнее
We have generated your identifier based on 24 applications you have installed.
>you have installed.
Ответить | Правка | Наверх | Cообщить модератору

37. "Идентификация через анализ внешних обработчиков протоколов в..."  –3 +/
Сообщение от Total Anonimus (?), 16-Май-21, 00:10 
Попробуйте хоть немного подучить английский , что бы не находить у себя installed .
Ответить | Правка | Наверх | Cообщить модератору

80. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от ыы (?), 16-Май-21, 08:57 
Ну, мы тут все надо полагать не очень дружим с иностранными языками. Попробуйте перевести целиком приведенный текст а не отдельное предложение. Что получится?
Ответить | Правка | Наверх | Cообщить модератору

98. "Идентификация через анализ внешних обработчиков протоколов в..."  –4 +/
Сообщение от Total Anonimus (?), 16-Май-21, 13:07 
И "носитель языка" вам ответит : после проверки идентификаторов 24 программ , на предмет установки - они в вашей системе не обнаружены . Список проверки прилагается .
Ответить | Правка | Наверх | Cообщить модератору

100. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (76), 16-Май-21, 13:35 
> We have generated your identifier based on 24 applications you have installed.

Мы сгенерировали ваш идентификатор на основе 24 приложений, которые у вас установлены.

→ Мы сгенерировали ваш идентификатор, основанный на том, что у вас установлено 24 приложения.

> Out of 24 applications in our database.

Из 24 приложений в нашей базе данных.

Ответить | Правка | Наверх | Cообщить модератору

101. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (76), 16-Май-21, 13:36 
> установлено 24 приложения.

*определённых приложения

Ответить | Правка | Наверх | Cообщить модератору

109. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Shevchuk (ok), 16-Май-21, 14:33 
> We have generated your identifier based on 24 applications you have installed.
> Out of 24 applications in our database.

Максимально близкий к тексту перевод:

Мы сгенерировали ваш идентификатор на основе 24 установленных у вас приложений.
Из 24 приложений в нашей базе данных.

Проснитесь, мужчина, вы обоср_лись.
И самое мерзкое — не знаете, и ещё знающих с апломбом обвиняете в незнании, это вообще дно.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

25. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (25), 15-Май-21, 23:40 
>  vscode

интересно, обработчиком чего для браузера она является?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

34. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Макс (??), 16-Май-21, 00:05 
Например установки расширения из маркетплейса вскод
Ответить | Правка | Наверх | Cообщить модератору

56. "Идентификация через анализ внешних обработчиков протоколов в..."  –1 +/
Сообщение от Lex (??), 16-Май-21, 05:32 
Какая разница ?
В любое приложение можно затолкать обработчик т.н диплинка. К браузеру это не имеет никакого отношения кроме возможности открывать с него конкретное приложение с определенными аргументами при переходе по определённой ссылки типа вскод://открыть/энный_проект/энный_файл

На яблоке и андройде, при некоторых настройках, можно даже http / https на некоторые сайты на своё приложение перенаправить.. правда, для этого потребуется подтверждение подобных полномочий с тех хостов

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

69. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (65), 16-Май-21, 08:14 
> интересно, обработчиком чего для браузера она является?

Вангую за гитхапчик и т.п. - разнообразные линки на системы хранения кода, артефактов, сборочные системы. Разнообразная интеграция для разработки.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

8. "Идентификация через анализ внешних обработчиков протоколов в..."  +5 +/
Сообщение от user90 (?), 15-Май-21, 23:08 
> обработчиков к 32 популярным приложениями

Ни одного))

> скрипт пытается открыть во всплывающем окне ссылку

Будет зарезан uBlock'ом еще раньше, бгг!

Ответить | Правка | Наверх | Cообщить модератору

19. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от AntonAlekseevichemail (ok), 15-Май-21, 23:24 
> Будет зарезан uBlock'ом еще раньше, бгг!

Ну вы и остроумный, но увы недостаточно.
В любом браузере что использую (неважно стоит или нет uBlock Origin в нем) данный алгоритм определяет один и тот же Fingerprint в любом случае и он не блокируется uBlock'ом.

Ответить | Правка | Наверх | Cообщить модератору

22. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от user90 (?), 15-Май-21, 23:37 
Тут много чего, включая и настройки uBlock, отдается ли UA и прочее.
Ответить | Правка | Наверх | Cообщить модератору

36. "Идентификация через анализ внешних обработчиков протоколов в..."  +8 +/
Сообщение от Тфьу (?), 16-Май-21, 00:08 
> Ни одного))

это тоже фигнерпринт. еще более уникальный чем другие.

> Будет зарезан uBlock'ом еще раньше, бгг!

еще один фингерпринт

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

39. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от user90 (?), 16-Май-21, 00:16 
Хы, это понятно. Но у меня сейчас и цели нет помешать идентификации, в противном случае нужно применять не блокировку, а маскировку)
Ответить | Правка | Наверх | Cообщить модератору

70. "Идентификация через анализ внешних обработчиков протоколов в..."  +3 +/
Сообщение от Аноним (64), 16-Май-21, 08:14 
Прикольный диалог:
- У меня все зашибись, ничего не течет!
- Да не чувак, у тебя все так же течет...
- Понятно... Но у меня нет цели, чтобы не текло.

Ну, мне тоже яснопонятно. Картина удручающая.

Ответить | Правка | Наверх | Cообщить модератору

85. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Нанобот (ok), 16-Май-21, 09:28 
> это тоже фигнерпринт. еще более уникальный чем другие.

Подозреваю, что не такой он и уникальный

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

9. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Аноним (9), 15-Май-21, 23:09 
Вот скоты. Надо было написать код убивающий такую возможность.
Ответить | Правка | Наверх | Cообщить модератору

67. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (62), 16-Май-21, 08:10 
надо самому собирать браузер. Или юзать специальные безопасные браузеры, типа Кликца, правда он уже умер. Или нет.... :)
Ответить | Правка | Наверх | Cообщить модератору

13. "Идентификация через анализ внешних обработчиков протоколов в..."  +5 +/
Сообщение от Аноним (13), 15-Май-21, 23:11 
FVVVV0

Нашел в моем хроме 24 приложения из 24. Ни одного, из перечисленных, в системе нет.

Видимо, дело в том, что все ссылки ведут на xdg-open. :)

Ответить | Правка | Наверх | Cообщить модератору

27. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от vrein (ok), 15-Май-21, 23:40 
+1, тоже FVVVV0
При чем у меня просто окошко вываливается, типа "ткните чем открыть это приложение"
Ответить | Правка | Наверх | Cообщить модератору

45. "Идентификация через анализ внешних обработчиков протоколов в..."  –1 +/
Сообщение от kai3341 (ok), 16-Май-21, 00:51 
И меня прошу записать добровольцем FVVVV0
Короче, лис на линуксе радует
Ответить | Правка | Наверх | Cообщить модератору

51. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (51), 16-Май-21, 02:25 
Нет, у меня несколько рандомных сдетектировало.
Ответить | Правка | Наверх | Cообщить модератору

73. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (65), 16-Май-21, 08:19 
Так в новости это и упомянуто:

> В Chrome 90 для Linux метод не сработал и браузер на все попытки проверки обработчика вывел типовой диалог подтверждение операции (в Chromе для Windows и macOS метод работает).

Ответить | Правка | Наверх | Cообщить модератору

95. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (51), 16-Май-21, 12:14 
Но у меня линукс и фф. И результат отличается от соседней ветки, мне дали "уникальный" ид.
Ответить | Правка | Наверх | Cообщить модератору

96. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (51), 16-Май-21, 12:14 
>от соседней ветки,

от этой, извините.

Ответить | Правка | Наверх | Cообщить модератору

135. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (135), 17-Май-21, 02:52 
FVVVU1

> This is your identifier. It was seen 789 times among 31118 tests so far.
> That means it is 97.46% unique.

ага, щас

Это у меня нашло 23 из 24 – не обнаружило только скайп, который как раз-таки открыт в фаерфоксе (в незагруженной после рестарта прикреплённой вкладке), и, видимо, у него есть свой особый обработчик, ломающий их скрипт.

Не будь у меня этого скайпа, было бы так же FVVVV0. Нихрена не уникальное оно.

В реале у меня есть три приложения из списка, но у одного нет никаких зарегистрированных хендлеров, так что должно было показать два из 24.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Аноним (14), 15-Май-21, 23:13 
Как обычно под ударом простые пользователи. Люди которые хоть немного в теме с лёгкостью отклонят эти гнусные поползновения. Простым юзерам уже врятли что то поможет противостоять слежке, в тенденции и в динамике.
Ответить | Правка | Наверх | Cообщить модератору

155. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (156), 18-Май-21, 10:04 
Простым юзерам на это положить. Они даже не парятся. И живут припеваючи.
А местные ссыкуны все в зондах и дырах сидят. Ни шапочка из фольги не помогает, ни презерватив.
Ответить | Правка | Наверх | Cообщить модератору

26. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Аноним (51), 15-Май-21, 23:40 
Херня какая-то. Ни одним из сдетектированных приложений даже не пахнет.
Ответить | Правка | Наверх | Cообщить модератору

31. "Идентификация через анализ внешних обработчиков протоколов в..."  +3 +/
Сообщение от Аноним (31), 16-Май-21, 00:03 
Похоже на всех линуксовых десктопах не будет работать из-за xdg. Во всяком случае у меня детектит всё программы, хотя есть только телеграм
Ответить | Правка | Наверх | Cообщить модератору

44. "Идентификация через анализ внешних обработчиков протоколов в..."  –4 +/
Сообщение от Ordu (ok), 16-Май-21, 00:49 
У меня нет никакого xdg. Никогда не понимал, зачем он нужен. Ну, в смысле, если мне надо открыть pdf, я пишу "evince чё-то-там.pdf", зачем мне xdg?
Ответить | Правка | Наверх | Cообщить модератору

46. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Аноним (46), 16-Май-21, 00:55 
Потому что в юниксах нет расширений."чё-то-там.pdf" - это просто имя файла с точкой посередине и pdf в конце.
Ответить | Правка | Наверх | Cообщить модератору

49. "Идентификация через анализ внешних обработчиков протоколов в..."  –3 +/
Сообщение от Ordu (ok), 16-Май-21, 01:47 
> Потому что в юниксах нет расширений."чё-то-там.pdf" - это просто имя файла с
> точкой посередине и pdf в конце.

Если ты подумаешь головой, то ты поймёшь, что ответ, начинающийся с "потому что" -- это невалидный ответ на вопрос, начинающийся с "зачем".

Ответить | Правка | Наверх | Cообщить модератору

50. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Аноним (46), 16-Май-21, 02:10 
Верно. Правильный ответ - тебе не зачем, ты и сам это знаешь, твой вопрос был риторическим. Я же просто болтал, также как ты.
Ответить | Правка | Наверх | Cообщить модератору

68. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Аноним (62), 16-Май-21, 08:12 
Тут: незачем - вместе. Также - раздельно.
Соррян, не сдержался :)
Ответить | Правка | Наверх | Cообщить модератору

83. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от ыы (?), 16-Май-21, 09:08 
"Сорян" - с одной "р" если что...
Иногда лучше сдержаться...
Ответить | Правка | Наверх | Cообщить модератору

110. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Shevchuk (ok), 16-Май-21, 14:42 
Не устоявшаяся норма. Образовано от англ. sorry, так что может быть допустимо с двумя "р" и в русском.
Ответить | Правка | Наверх | Cообщить модератору

115. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Ordu (ok), 16-Май-21, 15:23 
Нет. Я не знаю, что мне незачем. Я не знаю, зачем мне это. Есть разница, если ты подумаешь. Особенно в свете того, что другие используют, и им зачем-то ведь надо? И я не знаю зачем. Так что вопрос вовсе не риторический.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

74. "Идентификация через анализ внешних обработчиков протоколов в..."  –2 +/
Сообщение от Аноним (65), 16-Май-21, 08:24 
> У меня нет никакого xdg. Никогда не понимал, зачем он нужен. Ну, в смысле, если мне надо открыть pdf, я пишу "evince чё-то-там.pdf", зачем мне xdg?

Т.к. сокрашает рутинную задачу до "в два клика". Тогда как для предложенного с CLI нужно потоптать клавиатуру несколько секунд в разных окнах.

Т.е. без xdg регулярно напряжённое внимательное нажимание на много кнопок в разных окнах.

Можно потратить этот ресурс внимания на что-то более увлекательное, например.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

88. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Ordu (ok), 16-Май-21, 10:05 
> Можно потратить этот ресурс внимания на что-то более увлекательное, например.

На то, чтобы тебя поимели через подсовывание xdg какого-нибудь zero-day?

Ответить | Правка | Наверх | Cообщить модератору

104. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (65), 16-Май-21, 14:20 
Не имеет отношения. Т.к. ответ на вопрос "do xdg open?" или что открывать в терминалке - в обоих случаях жмёт кнопку сам чел.

Речь про другое: потраченное внимание и время можно уделить более интересным вещам, когда рутина и повторяемые действия автоматизированы.

Сосредоточение внимания на вводе команд в CLI, переключение между окнами отвлекают от анализа - можно ли открывать вообще. Тогда xdg вообще полезно, т.к. защишает, фокусируя внимание на главном, убирая отвлекающее второстепенное.

Ответить | Правка | Наверх | Cообщить модератору

113. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Ordu (ok), 16-Май-21, 15:16 
> Не имеет отношения. Т.к. ответ на вопрос "do xdg open?" или что
> открывать в терминалке - в обоих случаях жмёт кнопку сам чел.

Почему не имеет? В терминале ты видишь имя файла глазами, ты знаешь, чем он открывается -- это не автоматическое решение на основании какого-то там реестра, ты берёшь и открываешь при помощи той программы, при помощи которой хочешь открыть. Тут исключается ошибка вида "я думал, оно evince'ом откроет, а оно запустило wine".

> Сосредоточение внимания на вводе команд в CLI, переключение между окнами отвлекают от анализа

Они концентрируют на анализе. Вместо того, чтобы ворон считать, ты принимаешь решение о том чем открывать, и смотришь имя файла не таким, как оно в url выглядит, и не таким, как его браузер отобразил, скачивая, а так каким оно на диске оказалось. Это лишняя проверка, расширяющая возможности "анализа".

Но мы отвлеклись от сути. Браузер и без xdg умеет назначать действия на файлы разных типов, при этом он даже не на расширение файла ориентируется, а на mime-тип, что хорошо и прельстиво, потому как ты сам говоришь, что в linux'е расширения файлов -- это костыль. Если тебе это нужно, тебе вовсе нет никакой необходимости ставить для этого ещё какую-то внешнюю программу.

Ответить | Правка | Наверх | Cообщить модератору

136. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Аноним (135), 17-Май-21, 03:48 
Допустим, ты получил файл в мессенджере и кликнул на него, чтобы открыть. Откуда мессенджеру знать, чем его октрывать?

Он может определить его тип файла разными путями – через libmagic (либа утилиты file – самый кошерный путь, но не подходит для интерпретируемых языков), через kmimetypefinder5 для kde, через gio info / gvfs-info / gnomevfs-info для gnome, через /usr/bin/file --mime-type -b для всего остального. Затем проверить ${XDG_DATA_DIR:-$HOME/.local/share}/applications/mimeinfo.cache и найти там имя desktop-файла, подходящего под полученный mime-type (а если такого файла нет или в нём нет нужного mime-типа, то же самое делается для /usr/share/applications/mimeinfo.cache), затем найти в том же каталоге applications указанный desktop-файл, и лишь потом выполнить указанную в нём команду, чтобы открыть целевой файл.

А теперь представь что любая, каждая программа, умеющая открывать файлы во внешних просмотрщиках, будет велосипедить для этого свой код, просто чтобы узнать, какую программу предпочитает пользователь (или какая установлена дефолтной в системе если пользователь свои преференции не устанавливал). Некоторые браузеры так делают, но это оправданно, ведь у них может быть свой, отдельный от системного список преференций, но даже для него делается fallback на системный дефолт. Это также оправданно для графических файловых менеджеров, ибо это одна из их основных функций, а чаще всего они ещё и позволяют изменить предпочитаемую программу для любого типа файла.

Чтобы не плодить дублирующийся код для всего остального софта, была придумана программа, которая делает всё вышеописанное сама, и которой максимально просто пользоваться из других программ – просто дайте ей путь к файлу (или URI со схемой, которая известна системе), и она его откроет.

Это не какое-то уникальное изобретение FDO (FreeDesktop.Org), который раньше назывался XDG (X Desktop Group). Наоборот, их утилиты xdg-open и xdg-mime являются очень простыми и понятными скриптами на shell (даже не bash), которые как раз-таки в первую очередь ничего сами не делают, а лишь определяют текущее DE и запускают сооответствующую ему утилиту, а именно gio open / gvfs-open / gnome-open, kde-open, mate-open, exo-open (XFCE) и так далее. Если пользователь не использует DE или утилиты недоступны, производится описанная мною выше процедура определения mime-типа файла, определения и поиска связанного с ним desktop-файла, и запуска команды из него. Это всё есть в предельно понятном и читабельном скрипте, почему-то мне не лень было его открыть и пересказать.

Почему этих утилит так много? Так сложилось исторически. Когда-то раньше не существовало общесистемного стандарта ассоциации destkop-файлов и mime-типов, поэтому у каждой DE был свой список преференций/ассоциаций и своя "открывашка". А когда стандарт появился, его не могли в первый же день реализовать все сразу, да и часть DE не спешила его внедрять, т.к. у них уже было своё работающее решение.

Сейчас большинство, если не все, DE при изменении "своих" настроек меняют и общие в mimeinfo.cache. Но судя по логике работы xdg-open, так было далеко не всегда, и, например, могла сложиться следующая ситуация – у пользователя есть валидный mimeinfo.cache, который автоматически сгенерировался, но пользователь сидит на DE, который этот файл игнорирует. Пользователь через настройки DE или из файлового менеджера выставляет свои любимые просмотрщики картинок, документов, любимый плеер и т.д. и ожидает что однажды настроенные ассоциации файлов будут работать всегда везде одинаково. Если бы xdg-open миновал DE-специфичные открывашки и сразу брал "единый" mimeinfo.cache, пользователь получил бы не то что ожидал. Поэтому xdg-open в первую очередь смотрит на наличие DE и по возможности определяет тип и/или открывает файл с помощью его утилиты, а если не получилось, то берёт mimeinfo.cache.

Браузеры и другой софт обычно полагаются на xdg-open когда не знаю чем открыть тот или иной файл, потому что он делает одну простую вещь, и делает её хорошо. Например, именно поэтому Firefox чаще всего не может сообщить в какой программе откроется скачиваемый файл, если выбрать "открыть в системе" вместо "скачать" – даже если ему известен mime-тип скачиваемого файла когда его сообщает сервер, Firefox не берётся определять чем его открыть, а просто берёт утилиту, которая сама всё разрулит, обычно делая это правильно. Проблемы с неправильными ассоциациями бывают если играться с переменной $DESKTOP_SESSION, по которой xdg-open определяет текущее DE, или прыгать с одного DE на другое (или использовать разные их части), т.к. они вполне могут перетирать ассоциации друг друга, чтобы "общий" mimeinfo.cache совпадал с "их" списокм преференций (что и должно происходить при отсутствии конфликтов).

Я не знаю как ещё подробнее это можно объяснить, я уже повторяться начал. Теперь стало понятнее зачем он нужен?

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

139. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (135), 17-Май-21, 04:26 
Забыл добавить – ещё учитывается ~/.config/mimeapps.list
Ответить | Правка | Наверх | Cообщить модератору

137. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (135), 17-Май-21, 04:06 
К слову, мне тоже проще намного проще набрать `evince document.pdf` чем какой-то там xdg-open, и из терминала я так всегда и делаю, только я ещё хочу чтобы файлы открывались и из ФМ (как минимум Caja и Thunar, а лучше ещё и mc), и из архиваторов, и из браузеров, и из мессенджеров, и из торрентокачалки, в общем, везде.

А ещё я хочу иметь возможность написать скрипт, который будет уметь открывать файлы в ассоциированной с ними программе, и дать этот скрипт пользователю, не зная заранее, какие программы у него установлены и какие он предпочитает.

А ещё я благодаря xdg-open я могу сесть за чужой комп, где всё кастомизировано по самое не хочу, и открыть просмотрщик картинок или плеер из терминала, не зная, что у юзера установлено и как оно называется, при этом не открывая файловый менеджер.

Или вот пример – когда-то я работал в офисе, где у всех было KDE (ставили по дефолту), а у меня MATE, и я каждый раз, садясь за чужой комп, с трудом вспоминал, как называется и как пишется Gwenview, запоминание заняло время. А ещё в том же офисе у всех были разные текстовые редакторы и браузеры, и садясь за чужой комп надо было часто переспрашивать, чем открыть тот или иной файл чтобы показать или спросить что-нибудь т.к. vim'ом и firefox'ом пользовались далеко не все. В какой-то момент я заметил что коллега-тестер использовала xdg-open для открытия html-отчётов, и понял, что всё это время зря задавал эти глупые вопросы.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

33. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (33), 16-Май-21, 00:04 
Хром даже тут нормально не справился
Поэтому идентификатор пользователя лучше на уровне ос делать, чтоб во всех браузерах одинаковый, иначе путаница будет
Ответить | Правка | Наверх | Cообщить модератору

75. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (65), 16-Май-21, 08:27 
Ооочень даже справился. В _их_ операционной системе как раз так и сделано - ставишь приложение из маркета сразу в операционку и никаких изоляций в браузере - сразу в OS. И нативно доступ ко всему разрешенному, а уж пользователь разрешит всё. И никакой конкуренции.

А если что, у дефолтного браузера степень интеграции с системой широка.

Ответить | Правка | Наверх | Cообщить модератору

82. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от ыы (?), 16-Май-21, 09:05 
Когдато за тоже самое ругали ИЕ. Дескать браузер в систему интегрирован по самое небалуйся... А вот вишь как оказывается... Великий человек Билли... Пророк можно сказать опередивший свое время...
Ответить | Правка | Наверх | Cообщить модератору

107. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (65), 16-Май-21, 14:29 
Это ещё с чего? И откуда? Вроде все только ругают. Куда ни сунься в каком году - халтура. Может потому и занялся в итоге другими вещами.
Ответить | Правка | Наверх | Cообщить модератору

35. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (35), 16-Май-21, 00:08 
А можно написать код, который будет такому Фингерпринту каждый раз разный рандомный набор выдавать?..
Ответить | Правка | Наверх | Cообщить модератору

106. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Аноним (106), 16-Май-21, 14:28 
Можно.
Ответить | Правка | Наверх | Cообщить модератору

147. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (-), 17-Май-21, 15:20 
сколько существует рунет - давно поминутное распределение небось.
та флуктуация - иваныч с работы пришел, та девиация - ивановну босс похвалил..
а подставные данные надо генерировать, причем корректно, правдоподобно, само по себе система и идентификатор.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

41. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (46), 16-Май-21, 00:23 
У меня ложно детектит 13 программ, но не установлено не одной из 24.
Ответить | Правка | Наверх | Cообщить модератору

48. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Dzen Python (ok), 16-Май-21, 01:11 
Лол. В паленой луне 29.2.0 оно просто зависло. Горжусь Шерстяным Джо
Ответить | Правка | Наверх | Cообщить модератору

72. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (62), 16-Май-21, 08:18 
Надо проверить еще Cliqz, Iridium, Iron, Comodo, Icedragon, Waterfox
Ответить | Правка | Наверх | Cообщить модератору

99. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Dzen Python (ok), 16-Май-21, 13:25 
Если без сарказма, то да.
Можно попробовать через links залезть в хранилище xdg-info
Ответить | Правка | Наверх | Cообщить модератору

160. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (156), 18-Май-21, 11:03 
Это всё давно проверено. Чудес нет. Всё перечисленное полный отстой.
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

53. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (53), 16-Май-21, 05:06 
И как это работает? Если стоит приложение по умолчанию? А если "всегда спрашивать" то сломается всё?
Ответить | Правка | Наверх | Cообщить модератору

54. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (53), 16-Май-21, 05:17 
Проверил сам - всё сломалось, и думается мне, что сайт после такого "зависнет" на клиенте, пока библиотека будет определять что у меня там установлено, потому что вывелся стандартный диалог выброра приложения, где я успешно нажал Cancel. Второе окно открылось, но на моём небольшом экране это слишком заметно было.

И до сих пор висит:

Wait a minute please
We are detecting which applications you have installed...

Ответить | Правка | Наверх | Cообщить модератору

55. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от Аноним (53), 16-Май-21, 05:24 
Забыл сказать, что это было в PaleMoon. В Chromium сказала, что работает неккоректно и кнопку не показало. В FF определило 24 приложения, которые у меня даже не установлены, никаких дополнений там не стоит, чистый фокс. Да ещё и приложения macOS? В торе вообще установленный Word нашла, разве ворд есть на macOS? Там ещё и iTunes, XCode, IMessage.

Вопрос, кто из них врёт? Библиотека или её авторы? Ещё и странноватая реактивная форма "I swear, I'm not a robot", ещё не успел дописать фразу, а она сразу пустила, значит определяет даже не нажатия клавиш а вообще непонятно что.

Ответить | Правка | Наверх | Cообщить модератору

60. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от AntonAlekseevichemail (ok), 16-Май-21, 07:39 
> разве ворд есть на macOS?

И не только Microsoft Word. https://www.microsoft.com/en-us/microsoft-365/mac/microsoft-...

Ответить | Правка | Наверх | Cообщить модератору

79. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (65), 16-Май-21, 08:33 
Тока оно более глюкавое и сырое, чем под вендорскую платформу. Но это уже другая тема. Потихоньку вытаскивают в веб и на Электрон и станет код одинаковый у всех: как в браузере - код с сервера, процессор от клиента и интернет между ними.
Ответить | Правка | Наверх | Cообщить модератору

86. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от AntonAlekseevichemail (ok), 16-Май-21, 09:50 
Это не удивительно.

Веб-сайт сейчас архитектурно напоминает работу любого приложения запускаемого в любой ОС, а браузер архитектурно напоминает работу самой ОС на которой работают приложения.

Я думаю пройдут ещё несколько лет и мы узнаем что macOS(в том виде в котором он есть сейчас) это браузер. А если вернемся назад на десять лет, то увидим, что появились(вышли в рынок) первые экземпляры кромбуков(с кромосью на борту).

Я думаю если копнуть ещё дальше то можно увидеть картину когда появились первые ОС(Облачные ОС имеется ввиду) в вебе.

Ответить | Правка | Наверх | Cообщить модератору

108. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (65), 16-Май-21, 14:31 
Да. Примерно так и есть.
Ответить | Правка | Наверх | Cообщить модератору

77. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (65), 16-Май-21, 08:29 
Так написано ж - на разных платформах работает по разному. В каких-то кейсах вообще не работает.

Сырая идея. Но очень полезно знать эти механизмы, чтобы понимать окружающий мир.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

81. "Идентификация через анализ внешних обработчиков протоколов в..."  +2 +/
Сообщение от ыы (?), 16-Май-21, 09:01 
Или это слишком умно, или это слишком глупо- но мне не удалось воспроизвести тест на предложенной демо-странице.
Открылось маленькое окошко, нажал кнопку старт - и дальше по кругу меня возвращает к кнопке старт... ииии.... чего?
Ответить | Правка | Наверх | Cообщить модератору

89. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от виндотролль (ok), 16-Май-21, 10:38 
> Так как список обработчиков одинаков для всех браузеров в системе идентификатор не меняется при смене браузера и может применяться в Chrome, Firefox, Safari, Brave, Yandex Browser, Edge и даже в Tor Browser.

Блин, как они это делают? Я на своем линуксе никак не могу сделать, чтоб обработчики во всех браузерах работали одинаково. Может кто из исследователей статейку напишет?

Ответить | Правка | Наверх | Cообщить модератору

138. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (135), 17-Май-21, 04:24 
https://www.opennet.dev/opennews/art.shtml?num=55158#136

Спрашивайте ваши ответы.
Подскажу, помогу определить причны, по каким что-то открывается не так как надо и где надо стирать хвосты чтобы работало как нужно.

Ответить | Правка | Наверх | Cообщить модератору

111. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (1), 16-Май-21, 15:12 
Сейчас, уж извините, сижу под виндой.
Version: 24.7.2 (Atom-optimized)

Открыл демонстрационную страницу, разрешил скрипты только для нее.
Страница пустая.

Ниже исходный код.

<!doctype html><html lang="en"><head><meta charset="utf-8"/><meta name="viewport" content="width=device-width,initial-scale=1"/><meta property="og:url" content="https://schemeflood.com/"/><meta property="og:type" content="website"/><meta property="og:title" content="Exploiting custom protocol handlers for cross-browser tracking"/><meta property="og:description" content="Learn how this exploit works across four major desktop browsers, and why it is a threat to anonymous browsing"/><meta property="og:image" content="https://schemeflood.com/assets/cover.png"/><link rel="preconnect" href="https://fonts.gstatic.com"/><link href="https://fonts.googleapis.com/css2?family=Quicksand:wght@... rel="stylesheet"/><link href="https://fonts.googleapis.com/css2?family=Dela+Gothic+One&fam... rel="stylesheet"/><title>External Protocol Flooding Vulnerability Demo</title><script async src="https://www.googletagmanager.com/gtag/js?id=G-TTDS4V1D8F&quo... = window.dataLayer || []
      function gtag() {
        dataLayer.push(arguments)
      }
      gtag('js', new Date())

      gtag('config', 'G-TTDS4V1D8F')</script><link rel="icon" href="/favicon.ico"><script defer="defer" src="/bundle.e3ad26414c77ee5320dd.js"></script><link href="/bundle.e3ad26414c77ee5320dd.css" rel="stylesheet"></head><body><noscript>If you're seeing this message, that means <strong>JavaScript has been disabled on your browser</strong>, please <strong>enable JS</strong> to make this app work.</noscript><div id="app"></div></body></html>

Ответить | Правка | Наверх | Cообщить модератору

112. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (1), 16-Май-21, 15:14 
Забыл: браузер Pale Moon.
Ответить | Правка | Наверх | Cообщить модератору

114. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от Аноним (-), 16-Май-21, 15:19 
https://schemeflood.com/ 16.05.2021 -
"10FVVUV - This is your identifier. It was seen 292 times among 29494 tests so far.
That means it is 99.01% unique."
--
We have generated your identifier based on 1 applications you have installed.
    Telegram
--
TorBrowser. хз. какбэ и не должно было быть телеграмма...
Ответить | Правка | Наверх | Cообщить модератору

117. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (117), 16-Май-21, 16:09 
0FVVVV
This is your identifier. It was seen 2502 times among 29611 tests so far.
That means it is 91.55% unique.

Want to try again?
We have generated your identifier based on 0 applications you have installed.

Кубунта, унгооглед-хрениум. Постоянно дёргает попап с xdg-open.

Ответить | Правка | Наверх | Cообщить модератору

140. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (135), 17-Май-21, 04:28 
Написано что не работает в хромом под линуксом. У меня в ungoogled такой же результат.
Ответить | Правка | Наверх | Cообщить модератору

118. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (117), 16-Май-21, 16:13 
Флакон - шеррето! Этот эксплоит запустил мне скаеп.
Ответить | Правка | Наверх | Cообщить модератору

130. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Fafner v.1.05 (?), 16-Май-21, 21:33 
Верно.Надо запускать все что не попадя-оно не может быть опасным.Все верно.
Ответить | Правка | Наверх | Cообщить модератору

158. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (156), 18-Май-21, 10:59 
Флакон еще не превратился в нормальный браузер. А если судить, с какой скоростью его пилят, то ему до нормального, как до луны раком. Не упадёт, и то хорошо. Кэдэе на него вообще забила.
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

159. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (156), 18-Май-21, 11:01 
И памяти жрет поболе многих.
Ответить | Правка | Наверх | Cообщить модератору

119. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Fafner v.1.05 (?), 16-Май-21, 16:25 
You need to enable JavaScript to run this app.
Ответить | Правка | Наверх | Cообщить модератору

125. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (117), 16-Май-21, 18:58 
Librewolf, Palemoon - тупо ломается и не работает. Показывает лишь дебаг-дату.
927acce54bd47b8966cbf4d615c286cf
Time took to get the identifier:
800ms
User agent:
Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
---
892e4d99c4da74e53186902fc7232434
Time took to get the identifier:
754ms
User agent:
Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Goanna/4.8 Firefox/68.0 PaleMoon/29.2.0
Ответить | Правка | Наверх | Cообщить модератору

163. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Scriptor (ok), 18-Май-21, 13:23 
Хм, у меня в бледнолуне сработало, но начало выводить окошко "в чем открыть ссылку".

В Tor Browser вообще без палева работает.

Определяет корректно.

Ответить | Правка | Наверх | Cообщить модератору

126. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от kusb (?), 16-Май-21, 19:32 
Это очень уж чувствительная инфа, чтобы делать функцию для того, чтобы знать какие протоколы есть. Даже не знал, что можно это знать.
Ответить | Правка | Наверх | Cообщить модератору

133. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (134), 16-Май-21, 22:10 
>Например, определив наличие в браузере обработчиков схем URL telegram://, slack:// и skype:// можно сделать вывод о

том, что пользователь - говноед. Неговноедам можно отказать в обслуживании на этом основании

Ответить | Правка | Наверх | Cообщить модератору

144. "Идентификация через анализ внешних обработчиков протоколов в..."  +1 +/
Сообщение от faithman (??), 17-Май-21, 11:02 
От браузера стало слишком многое зависеть, логично что с ним связан развал персональной безопасности.
Если отстранится от конспирологии, всмотреться в будущее, нужно отказываться от всеобщего комбайна, браузера, в пользу приложений запускаемых в изолированном окружении, или что-то типа webview в качестве обёртки.
Ответить | Правка | Наверх | Cообщить модератору

148. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (-), 17-Май-21, 16:21 
изолировать от пользователя на уровне ядра и архитектуры и вынести в облачные микросервисы, тоже надежно изолированные, и ваши дачно-пляжные фото будут надежно защищены от уважаемых треклятых хакеров
Ответить | Правка | Наверх | Cообщить модератору

145. "Идентификация через анализ внешних обработчиков протоколов в..."  +3 +/
Сообщение от Аноним (145), 17-Май-21, 12:21 
Демо разрабатывалось для дефолтных конфигураций браузеров преимущественно под macOS и Windows. По собранной статистике 8% сессий дают нестабильный идентификатор и 15% результатов - либо 0 приложений, либо все приложения.

Хромиум под линуксом работать не будет из за xdg-open

Комментарий от автора по поводу стабильности:
https://news.ycombinator.com/item?id=27147876

Ответить | Правка | Наверх | Cообщить модератору

152. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от pisyandrik (ok), 17-Май-21, 21:12 
Проверил на win10 pro, браузер edge. Обнаружил:

-Skype(снёс сразу после установки)
-Telegram(есть только portable на флешке, но флешка не была подключена)
-Steam(тут верно)

Не нашел discord. Код(?) 91FVVMU, уникальность 99.80%

Ответить | Правка | Наверх | Cообщить модератору

154. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (145), 18-Май-21, 08:27 
Windows не удаляет зарегистрированные внешние протоколы
https://github.com/fingerprintjs/external-protocol-flooding/...
Ответить | Правка | Наверх | Cообщить модератору

153. "Идентификация через анализ внешних обработчиков протоколов в..."  +/
Сообщение от Аноним (153), 17-Май-21, 22:24 
Windows 8.1/Firefox 87.

0FVVVV
Это ваш идентификатор. Пожалуйста подождите...
Хотите попробовать еще раз?
Мы сгенерировали ваш идентификатор на основе 0 установленных вами приложений. Из 24 приложений в нашей базе данных.

У меня такое написало. Буду держать вас в курсе.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру