forum.opennet.ru - "Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser" (64)

"Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser"	+/–
Сообщение от opennews (??), 23-Апр-26, 15:19
В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browser, и работает даже в режиме приватного просмотра. Идентификаторы действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера. Уязвимость устранена в выпусках Firefox 150/140.10.0 и Tor Browser 15.0.10... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65272
Ответить \| Правка \| Cообщить модератору

Оглавление

Это хорошо Просто иногда удивляюсь, как некоторые специально не обновляют брауз, Аноним (1), 15:19 , 23-Апр-26, (1) –2

Если бы браузер так и оставался просмотрщиком документов, а не средой для запуск, Аноним (5), 15:28 , 23-Апр-26, (5) +29

это документы всегда исполняли произвольный код, ещё с 90х, Аноним (6), 15:38 , 23-Апр-26, (6) +10

Не документы исполняли, а читалка Причем некоторые читалки на Линуксе эту баг, Аноним (36), 19:28 , 23-Апр-26, (36)

В случае с pdf, других вариантов у тебя нет -- он интерпретируемый и позволяет с, Аноним (6), 20:22 , 23-Апр-26, (45)

Да, PostScript исполняемый и при его реализации можно накосячить Но тем не мене, Аноним (56), 22:47 , 23-Апр-26, (56) +1

Но раньше можно было отключить выполнение скриптов и многие странички продолжали, Анон1110м (?), 08:01 , 24-Апр-26, (70)

Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках p, Фняк (?), 15:45 , 23-Апр-26, (7) +15

Да персонаж просто не в курсе, что в PDF может быть и JavaScript, и даже видосы , Аноним (29), 18:23 , 23-Апр-26, (29)

PostScript сам по себе почище жс -- не было ни дня, чтобы в нём не нашли очередн, Аноним (6), 18:55 , 23-Апр-26, (31) +1

Давай списочек из хотя бы десятка уязвимостей конкретно в PostScript, которые во, Аноним (56), 22:50 , 23-Апр-26, (57)
PDF - это не постскрипт, а его ограниченное подмножество Но большенство опенсор, Аноним (60), 23:42 , 23-Апр-26, (60)

А какие есть варианты, сделать браузер такой, чтобы раз и навсегда оставался акт, Аноним (1), 17:49 , 23-Апр-26, (24)

Да всё они успевали, просто когда тебе в гугле пишут что у тебя плохой браузер, , Аноним83 (?), 03:47 , 24-Апр-26, (65)

Эмми Что значит не приносит Они гуглу продаются и тут новости бывают с суммами, Аноним (73), 09:56 , 24-Апр-26, (73)

Просто надо держать в узде сайтостроителей и вовремя бить их HTML 4 и CSS 2 дол, Анон1110м (?), 08:08 , 24-Апр-26, (71)

Как ни странно таки да, и их хватает Большинство разработчиков таки не помнят 1, Аноним (73), 09:58 , 24-Апр-26, (74)

в этой жизни примерно никогда, ведь обновление смотрели приходит из репы вместе , Аноним (43), 19:54 , 23-Апр-26, (43)
С пдф ты очень плохой пример привел, а вообще что угодно может специально сформи, Аноним (64), 01:18 , 24-Апр-26, (64)

Так не надо неделями держать браузер запущенным попользовался - закрыл Написа, Аноним (8), 15:50 , 23-Апр-26, (8) +1

И мобилу на ночь выключать А то не известно сколько там в темноте зубных врачей, Аноним (11), 16:08 , 23-Апр-26, (11) +4

Это будет идеальный вариант, Аноним (18), 17:04 , 23-Апр-26, (18) +2
С учётом количества шпионов - мобилу приговорить к хард резету , Аноним (8), 18:57 , 23-Апр-26, (32) +1

У самсунга фича есть, отключеная по умолчанию, не правильно разлочиваешь сколько, Аноним (73), 10:01 , 24-Апр-26, (75)

Отключение мобилы в некоторых странах приводит к тому, что утром эта мобила сраз, Аноним (36), 19:34 , 23-Апр-26, (39) –5

Ооо, а че так можно было Надо попробовать , Аноним (42), 19:46 , 23-Апр-26, (42) +1

Это он охлаждение в смысле имеет ввиду 171 Здравствуйте Информируем вас, ч, Аноним (51), 22:31 , 23-Апр-26, (51)

ну, если это работает, знаешь ли это более адекватно чем простые блокировки инте, Аноним (6), 22:47 , 23-Апр-26, (55)
Скрыто модератором, прорубоно (?), 09:14 , 24-Апр-26, (72)
Надо 2 сим иметь, 1 внутри и другая снаружи А вообще о обычно покупают сим ново, Аноним (73), 10:02 , 24-Апр-26, (76)
Фигня всё это Отправляешь смс на короткий номер и всё у тебя разогревается, 1 (??), 10:28 , 24-Апр-26, (80)

Я вот десятилетиями бы его держал, если бы аптайм позволял Но по сути у меня из , Аноним83 (?), 03:52 , 24-Апр-26, (66)

Расширение simple tab group, в настройках поставь создание группы при открытии о, Аноним (73), 10:04 , 24-Апр-26, (77)

Обновление браузера - это канал утечки для идентификации юзера Цепочка версий о, Аноним (9), 15:59 , 23-Апр-26, (9)

Так с 4 0 уже можно обновляться https opennet ru 29978-firefox, Аноним (1), 16:27 , 23-Апр-26, (15) –2

У меня есть сертификат Мозилы за скачивание FF 3 0, Аноним (9), 19:11 , 23-Апр-26, (34)

А зачем Я вот последний раз обновлял ОС и систему 3 месяца назад, у меня такой в, Аноним83 (?), 21:22 , 23-Апр-26, (49) –1

Для Firefox это не предел Релиз Firefox 150 с устранением 359 уязвимостей с , вах (ok), 15:20 , 23-Апр-26, (2) –1

Так в первом же абзаце написано, что уязвимость устранена в выпусках Firefox 150, Аноним (1), 15:25 , 23-Апр-26, (3) +1

А сколько уязвимостей оставили , Аноним (13), 16:18 , 23-Апр-26, (13) +2

А сколько надо , aname (ok), 17:33 , 23-Апр-26, (22)

Сколько скажут , Аноним (25), 17:52 , 23-Апр-26, (25) +2

Это про те, которые не должны найти сразу, aname (ok), 19:39 , 23-Апр-26, (41)

Подлый ai слишком внимательный, не то что человеки, Аноним (73), 10:07 , 24-Апр-26, (78)

Ещё неизвестно, сколько уязвимостей добавили , ИмяХ (ok), 06:28 , 24-Апр-26, (67)

А вы подумали, сколько они были открыты Прежде чем они были закрыты Компенс, Аноним (14), 16:23 , 23-Апр-26, (14) –2

Chrome в этом плане не сильно отличается от Firefox, в каждом релизе рассказываю, Аноним (1), 17:40 , 23-Апр-26, (23) +3
А в хроме на неопределённый срок решили вознаграждения за уязвимости не выплачив, Аноним (8), 19:02 , 23-Апр-26, (33)

Почему https bughunters google com https opennet ru 64978-google, Аноним (1), 19:12 , 23-Апр-26, (35)

Напомню что сейчас 26 год , а не 25 Гуглите по Anthropic , Аноним (8), 21:57 , 23-Апр-26, (50)

И что Ничего Гугл не отменяли, в каждой новости про Chrome внизу отчёт о выпла, Аноним (1), 23:47 , 23-Апр-26, (62)

Он про то что ai столько найдет что денег не хватит выплатить , Аноним (73), 10:09 , 24-Апр-26, (79)

даже с контейнерными вкладками , Bob (??), 15:26 , 23-Апр-26, (4)
ви таки будете смеяться, но , Смузихлеб забывший пароль (?), 16:02 , 23-Апр-26, (10) +1
Разве это проблема Грамотные люди еще много лет назад советовали browser private, Аноним (19), 17:11 , 23-Апр-26, (19) +3

Зачем она тебе вообще user_pref dom indexedDB enabled , false , Аноним (6), 17:26 , 23-Апр-26, (21)
Не очень удобно то, что в приватном режиме из адресной строки убирается возможно, Аноним (37), 19:32 , 23-Апр-26, (37)
Breaks Extensions Major privacy and utility extensions, including uBlock Origin, mma (?), 20:28 , 23-Апр-26, (46)

Не могу подтвердить, не знаю, где ты это взял Твоя нейронка сосёт Может быть, , Аноним (6), 21:06 , 23-Апр-26, (47)

Куки-то чем не угодили Они же через стандартизованный интерфейс, работают станд, Аноним (54), 22:40 , 23-Апр-26, (54)
Приватный режим бесполезен, включать его по умолчанию при старте 8212 глупост, Аноним (56), 22:55 , 23-Апр-26, (58)

Случайная случайность , Аноним (25), 17:54 , 23-Апр-26, (27)
1 Не уязвимость, а бэкдор2 Даже не читая новости понял, что дела в uuidах 3 T, Аноним (53), 22:36 , 23-Апр-26, (53) +2
А скрипты отключены и тожемогет идентифицировать да отслеживать , Аноним (63), 00:35 , 24-Апр-26, (63)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." –2 +/–

Сообщение от Аноним (1), 23-Апр-26, 15:19

>Уязвимость устранена в выпусках...
Это хорошо.
Просто иногда удивляюсь, как некоторые специально не обновляют браузер/ОС, в современном интернете это недопустимо.
Это в начале 00-х ещё можно было год сидеть на одной версии.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +29 +/–

Сообщение от Аноним (5), 23-Апр-26, 15:28

Если бы браузер так и оставался просмотрщиком документов, а не средой для запуска непроверенного кода, написанного непонятно кем и зачем, то можно было бы спокойно на одной версии сидеть хоть 5 лет. Когда ты в последний раз парился об обновлении смотрелки PDF? Вот именно.
Вся эта игра в кошки-мышки с попытками не допустить побега троянов из песочницы порядком задостала уже, на самом деле.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +10 +/–

Сообщение от Аноним (6), 23-Апр-26, 15:38

это документы всегда исполняли произвольный код, ещё с 90х

Ответить | Правка | Наверх | Cообщить модератору

36. "-" +/–

Сообщение от Аноним (36), 23-Апр-26, 19:28

Не документы исполняли, а читалка. Причем некоторые читалки (на Линуксе) эту багофичу не поддерживали.

Ответить | Правка | Наверх | Cообщить модератору

45. "-" +/–

Сообщение от Аноним (6), 23-Апр-26, 20:22

В случае с pdf, других вариантов у тебя нет -- он интерпретируемый и позволяет слишком много. И Ghostscript, у тебя установленный, примерно то же самое, что Adobe Flash. А так,  Netscape Navigator тоже распарсить html не мог без исполнения произвольного кода, а ведь, казалось бы, "просто текст".

Ответить | Правка | Наверх | Cообщить модератору

56. "-" +1 +/–

Сообщение от Аноним (56), 23-Апр-26, 22:47

Да, PostScript исполняемый и при его реализации можно накосячить. Но тем не менее, в рамках исполнения он позволяет манипулировать графикой на холсте и только.
А вот JavaScript, отдельно запиханный в спецификацию PDF как раз и позволяет исполнение произвольного кода и именно через него и эксплуатируется 99% дыр.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Анон1110м (?), 24-Апр-26, 08:01

Но раньше можно было отключить выполнение скриптов и многие странички продолжали работать а сейчас это редкость. И ещё большая редкость сайты авторы которых учли что у посетителя может быть отключён JavaScript. А ещё Cloudflare и иже с ней. А ещё в браузирах стало слишком много всяких API через которые может что-то утечь и которые помогают отслеживать пользователей.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +15 +/–

Сообщение от Фняк (?), 23-Апр-26, 15:45

> Когда ты в последний раз парился об обновлении смотрелки PDF
Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

29. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (29), 23-Апр-26, 18:23

>> Когда ты в последний раз парился об обновлении смотрелки PDF
> Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf
Да персонаж просто не в курсе, что в PDF может быть и JavaScript, и даже видосы с аудио.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +1 +/–

Сообщение от Аноним (6), 23-Апр-26, 18:55

PostScript сам по себе почище жс -- не было ни дня, чтобы в нём не нашли очередное исполнение произвольного кода. Человек, утверждающий, что программы просмотра PDF обновлять не нужно, совершенно безумен. В самом деле, это всегда был основной канал распространения малвари после адоб флеш.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (56), 23-Апр-26, 22:50

Давай списочек из хотя бы десятка уязвимостей конкретно в PostScript, которые возможно проэксплуатировать без JS и доступа в сеть. Или балабол.

Ответить | Правка | Наверх | Cообщить модератору

60. "-" +/–

Сообщение от Аноним (60), 23-Апр-26, 23:42

PDF - это не постскрипт, а его ограниченное подмножество. Но большенство опенсорсных рендерилок почему-то юзают ghostscript, вместо mupdf, который тоже бесплатен. Потому что вредители.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

24. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (1), 23-Апр-26, 17:49

>порядком задостала уже, на самом деле
А какие есть варианты, сделать браузер такой, чтобы раз и навсегда оставался актуальным и безопасным и работал на всех ОС ?
Такого не будет.
Хотя глобально сейчас и так всего три браузера Firefox, Chrome (разные "скины" на chromium не в счёт) и Safari.
Раньше были IE и Opera на своих движках но с быстрым развитием интернета и требованиями безопасности они уже не успели.
https://www.google.com/intl/ru/chrome/other-platforms/
https://www.firefox.com/ru/download/all/desktop-developer/

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

65. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним83 (?), 24-Апр-26, 03:47

Да всё они успевали, просто когда тебе в гугле пишут что у тебя плохой браузер, вот ссылка на хороший хром то все и повелись.
У оперы просто денег не было.
А гугл денег не жалел. Попутно ещё и пропихивая постоянно улучшения стандартов.
Вот все конкуренты и отстали.
У МС было большое бремя совместимости, им некогда было пилить по 100500 версий в неделю, там долгий цикл тестирования чтобы нужное не сломать. Да и браузер не то что приносит им деньги, скорее наоборот.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (73), 24-Апр-26, 09:56

Эмми. Что значит не приносит? Они гуглу продаются и тут новости бывают с суммами зарплат их топов. Ну и они уже все для корм сектора, после выпила pwa они закрыли себе дорогу много куда, как минимум тебе нужно иметь всегда вторым хром чтобы юзать pwa банков.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Анон1110м (?), 24-Апр-26, 08:08

Просто надо держать в узде сайтостроителей и вовремя бить их. HTML 4 и CSS 2 должно хватать всем.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

74. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (73), 24-Апр-26, 09:58

Как ни странно таки да, и их хватает. Большинство разработчиков таки не помнят 1 млн фич css и html и работают с простыми вариантами.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (43), 23-Апр-26, 19:54

>последний раз парился об обновлении смотрелки
в этой жизни примерно никогда, ведь обновление смотрели приходит из репы вместе со всем остальным.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

64. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (64), 24-Апр-26, 01:18

> Когда ты в последний раз парился об обновлении смотрелки PDF?
С пдф ты очень плохой пример привел, а вообще что угодно может специально сформированный файл открыть и сделать что-то плохое, например в WinRAR не так давно нашли ошибку, которая выполняла код при открытии специально сформированного zip файла

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +1 +/–

Сообщение от Аноним (8), 23-Апр-26, 15:50

Так не надо неделями держать браузер запущенным: попользовался - закрыл . Написано же при перезапуске сбрасывается .

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +4 +/–

Сообщение от Аноним (11), 23-Апр-26, 16:08

И мобилу на ночь выключать! А то не известно сколько там в темноте зубных врачей!

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +2 +/–

Сообщение от Аноним (18), 23-Апр-26, 17:04

Это будет идеальный вариант

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +1 +/–

Сообщение от Аноним (8), 23-Апр-26, 18:57

С учётом количества шпионов - мобилу приговорить к хард резету .

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

75. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (73), 24-Апр-26, 10:01

У самсунга фича есть, отключеная по умолчанию, не правильно разлочиваешь сколько то раз и у тебя хард ресет

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." –5 +/–

Сообщение от Аноним (36), 23-Апр-26, 19:34

Отключение мобилы в некоторых странах приводит к тому, что утром эта мобила сразу не включается, а только через несколько суток. А то, ведь, не известно сколько террористов прячется среди мирного населения и мечтает свергнуть узурпатора с трона.. Или это другое, xep-майор?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

42. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +1 +/–

Сообщение от Аноним (42), 23-Апр-26, 19:46

Ооо, а че так можно было? Надо попробовать.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (51), 23-Апр-26, 22:31

Это он "охлаждение" в смысле имеет ввиду.
"«Здравствуйте! Информируем вас, что после возвращения в Россию доступ к мобильному интернету будет ограничен на 24 часа» - такие смски стали получать россияне, приехавшие из-за границы. Родная мобилка превращается чуть ли не в кирпич: позвонить можно, а воспользоваться мессенджерами и приложениями - никак. Такси не заказать, билет на электричку онлайн не купить. Даже смс не отправить (и не получить).
Но «охлаждают» не только интуристов. Ведущий аналитик компании «Мобайл Ресерч груп» Эльдар Муртазин объяснил, что мобильный интернет на сутки заблокируют еще и тем людям, у кого SIM-карта в течение 72 часов не была зарегистрирована в сотовых сетях на территории России. Проще говоря, даже если вы никуда не выезжали, но телефон был выключен минимум трое суток."
Добро пожаловать в мордор или вход воспрещён.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (6), 23-Апр-26, 22:47

ну, если это работает, знаешь ли это более адекватно чем простые блокировки интернета под этим предлогом -- имхо, навигация +- 100 метров тупо по вышкам идёт, а не по интернету. и вообще-то терроризм соседей утомил, тебе, видимо, не прилетает

Ответить | Правка | Наверх | Cообщить модератору

72. Скрыто модератором +/–

Сообщение от прорубоно (?), 24-Апр-26, 09:14

Через госуслуги можно разблокировать до истечения срока

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

76. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (73), 24-Апр-26, 10:02

Надо 2 сим иметь, 1 внутри и другая снаружи. А вообще о обычно покупают сим новой страны, а все общение в мессенджерах

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

80. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от 1 (??), 24-Апр-26, 10:28

> Это он "охлаждение" в смысле имеет ввиду.
Фигня всё это ... Отправляешь "смс на короткий номер" и всё у тебя разогревается.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

66. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним83 (?), 24-Апр-26, 03:52

Я вот десятилетиями бы его держал, если бы аптайм позволял.
Но по сути у меня из 3,6к вкладок некоторые открыты с момента инсталляции фф, те порядка 18 лет.
И в целом то именно закрыть браузер не проблема, если бы он ещё корректно восстанавливал все окна в том состоянии и воркспейсе где они были на момент закрытия. А так приходится каждый раз всё растаскивать руками, и проще не закрывать и не перезагружатся.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

77. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (73), 24-Апр-26, 10:04

Расширение simple tab group, в настройках поставь создание группы при открытии окна, будет сохранять окна-группы

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (9), 23-Апр-26, 15:59

> Просто иногда удивляюсь, как некоторые специально не обновляют браузер
Обновление браузера - это канал утечки для идентификации юзера. Цепочка версий обновления - и есть тот идентификатор.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." –2 +/–

Сообщение от Аноним (1), 23-Апр-26, 16:27

Так с 4.0 уже можно обновляться ?
https://opennet.ru/29978-firefox

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (9), 23-Апр-26, 19:11

У меня есть сертификат Мозилы за скачивание FF 3.0

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." –1 +/–

Сообщение от Аноним83 (?), 23-Апр-26, 21:22

А зачем?
Я вот последний раз обновлял ОС и систему 3 месяца назад, у меня такой вот аптайм.
Ещё есть один комп - там я вообще ничего обновлять не буду, ибо риск сломать сильно выше рыска чем возмоность других последствий, а чинить там только через третьих людей.
И в данном случае - ну сможешь ты трекать что я хожу на полтора твоих сайта, и что дальше?
У меня IPv4 статический, по нему проще оттрекать.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." –1 +/–

Сообщение от вах (ok), 23-Апр-26, 15:20

Для Firefox это не предел!
"Релиз Firefox 150 с устранением 359 уязвимостей" (с) https://www.opennet.dev/opennews/art.shtml?num=65260

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +1 +/–

Сообщение от Аноним (1), 23-Апр-26, 15:25

Так в первом же абзаце написано, что уязвимость устранена в выпусках Firefox 150/140.10

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +2 +/–

Сообщение от Аноним (13), 23-Апр-26, 16:18

А сколько уязвимостей оставили?

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от aname (ok), 23-Апр-26, 17:33

А сколько надо?

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +2 +/–

Сообщение от Аноним (25), 23-Апр-26, 17:52

Сколько скажут.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от aname (ok), 23-Апр-26, 19:39

> Сколько скажут.
Это про те, которые не должны найти сразу

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (73), 24-Апр-26, 10:07

Подлый ai слишком внимательный, не то что человеки

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от ИмяХ (ok), 24-Апр-26, 06:28

Ещё неизвестно, сколько уязвимостей добавили.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." –2 +/–

Сообщение от Аноним (14), 23-Апр-26, 16:23

А вы подумали, сколько они были открыты?! Прежде чем они были закрыты!!! Компенсацию за это  будут выплачивать? Нет.
А в Chrome всё нормально!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

23. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +3 +/–

Сообщение от Аноним (1), 23-Апр-26, 17:40

Chrome в этом плане не сильно отличается от Firefox, в каждом релизе рассказывают сколько закрыли уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (8), 23-Апр-26, 19:02

А в хроме на неопределённый срок решили вознаграждения за уязвимости не выплачивать - даже у гугла денег не хватит .

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

35. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (1), 23-Апр-26, 19:12

>не выплачивать
Почему? https://bughunters.google.com
https://opennet.ru/64978-google

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (8), 23-Апр-26, 21:57

Напомню что сейчас 26 год , а не 25 . Гуглите :) по "Anthropic" .

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (1), 23-Апр-26, 23:47

И что ? Ничего Гугл не отменяли, в каждой новости про Chrome внизу отчёт о выплатах:
https://opennet.ru/65166-chrome

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (73), 24-Апр-26, 10:09

Он про то что ai столько найдет что денег не хватит выплатить

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Bob (??), 23-Апр-26, 15:26

>действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера
даже с контейнерными вкладками?

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +1 +/–

Сообщение от Смузихлеб забывший пароль (?), 23-Апр-26, 16:02

> включая Tor Browser, и работает даже в режиме приватного просмотра
ви таки будете смеяться, но... )

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +3 +/–

Сообщение от Аноним (19), 23-Апр-26, 17:11

Разве это проблема?
Грамотные люди еще много лет назад советовали:
browser.privatebrowsing.autostart    true
dom.indexedDB.privateBrowsing.enabled    false
То, что опеннет, после стольких лет толерантности к анонимам, теперь разрешает комментировать только с включенными скриптами и куками (с чего бы бы это вдруг?) - вот это *действительно* проблема. Теперь опеннет ждет судьба ЛОРа. А жаль!

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (6), 23-Апр-26, 17:26

Зачем она тебе вообще? user_pref("dom.indexedDB.enabled", false);

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (37), 23-Апр-26, 19:32

> browser.privatebrowsing.autostart true
Не очень удобно то, что в приватном режиме из адресной строки убирается возможность очистить куки текущего сайта. Например, если нужно это сделать, не прерывая текущий сеанс и не теряя открытые вкладки.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

46. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от mma (?), 23-Апр-26, 20:28

Breaks Extensions: Major privacy and utility extensions, including uBlock Origin (version 1.14.0+), uMatrix, and sometimes NoScript, require IndexedDB to store filter lists and settings.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

47. "-" +/–

Сообщение от Аноним (6), 23-Апр-26, 21:06

Не могу подтвердить, не знаю, где ты это взял. Твоя нейронка сосёт? Может быть, опционально использует.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (54), 23-Апр-26, 22:40

Куки-то чем не угодили? Они же через стандартизованный интерфейс, работают стандартизованным образом, полностью под твоим контролем. Хотя не исключаю, что аналог данного бэкдора может быть и для кук, без всякого JS. В принципе даже на чистый CSS этот бэкдор можно портировать, где-нибудь сгенерить uuid, и в зависимости от него делать рендеринг, всё для параллелизма, всё для декорреляции доступа в тредах, чтобы на раст реализация была попараллельнее!

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

58. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (56), 23-Апр-26, 22:55

Приватный режим бесполезен, включать его по умолчанию при старте — глупость. Сайты замечательно трекают, ставят куки, большей анонимности он не даёт.
«Приватный» он только для пользователя, у которого отваливается возможность чистить хистори и куки.
На самом деле, там другие настройки есть, чтобы кэш, куки и хистори очищались при выходе из браузера.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

27. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (25), 23-Апр-26, 17:54

Случайная случайность.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +2 +/–

Сообщение от Аноним (53), 23-Апр-26, 22:36

1. Не уязвимость, а бэкдор
2. Даже не читая новости понял, что дела в uuidах.
3. TorBrowser не затронут, так как его полагается использовать с отключённым JS, а кто юзает с включённым - тот ССЗБ. Апстрим защиты от фингерпринтинга от проекта Тор - он был не для проекта Tor, а для обычного использования обычного Firefox.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..." +/–

Сообщение от Аноним (63), 24-Апр-26, 00:35

А скрипты отключены и тоже
могет идентифицировать да отслеживать?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	–2 +/–
Сообщение от Аноним (1), 23-Апр-26, 15:19
>Уязвимость устранена в выпусках... Это хорошо. Просто иногда удивляюсь, как некоторые специально не обновляют браузер/ОС, в современном интернете это недопустимо. Это в начале 00-х ещё можно было год сидеть на одной версии.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+29 +/–
	Сообщение от Аноним (5), 23-Апр-26, 15:28
	Если бы браузер так и оставался просмотрщиком документов, а не средой для запуска непроверенного кода, написанного непонятно кем и зачем, то можно было бы спокойно на одной версии сидеть хоть 5 лет. Когда ты в последний раз парился об обновлении смотрелки PDF? Вот именно. Вся эта игра в кошки-мышки с попытками не допустить побега троянов из песочницы порядком задостала уже, на самом деле.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+10 +/–
	Сообщение от Аноним (6), 23-Апр-26, 15:38
	это документы всегда исполняли произвольный код, ещё с 90х
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "-"	+/–
	Сообщение от Аноним (36), 23-Апр-26, 19:28
	Не документы исполняли, а читалка. Причем некоторые читалки (на Линуксе) эту багофичу не поддерживали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "-"	+/–
	Сообщение от Аноним (6), 23-Апр-26, 20:22
	В случае с pdf, других вариантов у тебя нет -- он интерпретируемый и позволяет слишком много. И Ghostscript, у тебя установленный, примерно то же самое, что Adobe Flash. А так, Netscape Navigator тоже распарсить html не мог без исполнения произвольного кода, а ведь, казалось бы, "просто текст".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "-"	+1 +/–
	Сообщение от Аноним (56), 23-Апр-26, 22:47
	Да, PostScript исполняемый и при его реализации можно накосячить. Но тем не менее, в рамках исполнения он позволяет манипулировать графикой на холсте и только. А вот JavaScript, отдельно запиханный в спецификацию PDF как раз и позволяет исполнение произвольного кода и именно через него и эксплуатируется 99% дыр.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Анон1110м (?), 24-Апр-26, 08:01
	Но раньше можно было отключить выполнение скриптов и многие странички продолжали работать а сейчас это редкость. И ещё большая редкость сайты авторы которых учли что у посетителя может быть отключён JavaScript. А ещё Cloudflare и иже с ней. А ещё в браузирах стало слишком много всяких API через которые может что-то утечь и которые помогают отслеживать пользователей.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	7. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+15 +/–
	Сообщение от Фняк (?), 23-Апр-26, 15:45
	> Когда ты в последний раз парился об обновлении смотрелки PDF Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	29. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (29), 23-Апр-26, 18:23
	>> Когда ты в последний раз парился об обновлении смотрелки PDF > Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf Да персонаж просто не в курсе, что в PDF может быть и JavaScript, и даже видосы с аудио.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
	Сообщение от Аноним (6), 23-Апр-26, 18:55
	PostScript сам по себе почище жс -- не было ни дня, чтобы в нём не нашли очередное исполнение произвольного кода. Человек, утверждающий, что программы просмотра PDF обновлять не нужно, совершенно безумен. В самом деле, это всегда был основной канал распространения малвари после адоб флеш.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (56), 23-Апр-26, 22:50
	Давай списочек из хотя бы десятка уязвимостей конкретно в PostScript, которые возможно проэксплуатировать без JS и доступа в сеть. Или балабол.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "-"	+/–
	Сообщение от Аноним (60), 23-Апр-26, 23:42
	PDF - это не постскрипт, а его ограниченное подмножество. Но большенство опенсорсных рендерилок почему-то юзают ghostscript, вместо mupdf, который тоже бесплатен. Потому что вредители.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	24. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (1), 23-Апр-26, 17:49
	>порядком задостала уже, на самом деле А какие есть варианты, сделать браузер такой, чтобы раз и навсегда оставался актуальным и безопасным и работал на всех ОС ? Такого не будет. Хотя глобально сейчас и так всего три браузера Firefox, Chrome (разные "скины" на chromium не в счёт) и Safari. Раньше были IE и Opera на своих движках но с быстрым развитием интернета и требованиями безопасности они уже не успели. https://www.google.com/intl/ru/chrome/other-platforms/ https://www.firefox.com/ru/download/all/desktop-developer/
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	65. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним83 (?), 24-Апр-26, 03:47
	Да всё они успевали, просто когда тебе в гугле пишут что у тебя плохой браузер, вот ссылка на хороший хром то все и повелись. У оперы просто денег не было. А гугл денег не жалел. Попутно ещё и пропихивая постоянно улучшения стандартов. Вот все конкуренты и отстали. У МС было большое бремя совместимости, им некогда было пилить по 100500 версий в неделю, там долгий цикл тестирования чтобы нужное не сломать. Да и браузер не то что приносит им деньги, скорее наоборот.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (73), 24-Апр-26, 09:56
	Эмми. Что значит не приносит? Они гуглу продаются и тут новости бывают с суммами зарплат их топов. Ну и они уже все для корм сектора, после выпила pwa они закрыли себе дорогу много куда, как минимум тебе нужно иметь всегда вторым хром чтобы юзать pwa банков.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Анон1110м (?), 24-Апр-26, 08:08
	Просто надо держать в узде сайтостроителей и вовремя бить их. HTML 4 и CSS 2 должно хватать всем.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	74. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (73), 24-Апр-26, 09:58
	Как ни странно таки да, и их хватает. Большинство разработчиков таки не помнят 1 млн фич css и html и работают с простыми вариантами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (43), 23-Апр-26, 19:54
	>последний раз парился об обновлении смотрелки в этой жизни примерно никогда, ведь обновление смотрели приходит из репы вместе со всем остальным.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	64. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (64), 24-Апр-26, 01:18
	> Когда ты в последний раз парился об обновлении смотрелки PDF? С пдф ты очень плохой пример привел, а вообще что угодно может специально сформированный файл открыть и сделать что-то плохое, например в WinRAR не так давно нашли ошибку, которая выполняла код при открытии специально сформированного zip файла
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	8. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
	Сообщение от Аноним (8), 23-Апр-26, 15:50
	Так не надо неделями держать браузер запущенным: попользовался - закрыл . Написано же при перезапуске сбрасывается .
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	11. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+4 +/–
	Сообщение от Аноним (11), 23-Апр-26, 16:08
	И мобилу на ночь выключать! А то не известно сколько там в темноте зубных врачей!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+2 +/–
	Сообщение от Аноним (18), 23-Апр-26, 17:04
	Это будет идеальный вариант
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
	Сообщение от Аноним (8), 23-Апр-26, 18:57
	С учётом количества шпионов - мобилу приговорить к хард резету .
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	75. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (73), 24-Апр-26, 10:01
	У самсунга фича есть, отключеная по умолчанию, не правильно разлочиваешь сколько то раз и у тебя хард ресет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	–5 +/–
	Сообщение от Аноним (36), 23-Апр-26, 19:34
	Отключение мобилы в некоторых странах приводит к тому, что утром эта мобила сразу не включается, а только через несколько суток. А то, ведь, не известно сколько террористов прячется среди мирного населения и мечтает свергнуть узурпатора с трона.. Или это другое, xep-майор?
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	42. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
	Сообщение от Аноним (42), 23-Апр-26, 19:46
	Ооо, а че так можно было? Надо попробовать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (51), 23-Апр-26, 22:31
	Это он "охлаждение" в смысле имеет ввиду. "«Здравствуйте! Информируем вас, что после возвращения в Россию доступ к мобильному интернету будет ограничен на 24 часа» - такие смски стали получать россияне, приехавшие из-за границы. Родная мобилка превращается чуть ли не в кирпич: позвонить можно, а воспользоваться мессенджерами и приложениями - никак. Такси не заказать, билет на электричку онлайн не купить. Даже смс не отправить (и не получить). Но «охлаждают» не только интуристов. Ведущий аналитик компании «Мобайл Ресерч груп» Эльдар Муртазин объяснил, что мобильный интернет на сутки заблокируют еще и тем людям, у кого SIM-карта в течение 72 часов не была зарегистрирована в сотовых сетях на территории России. Проще говоря, даже если вы никуда не выезжали, но телефон был выключен минимум трое суток." Добро пожаловать в мордор или вход воспрещён.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (6), 23-Апр-26, 22:47
	ну, если это работает, знаешь ли это более адекватно чем простые блокировки интернета под этим предлогом -- имхо, навигация +- 100 метров тупо по вышкам идёт, а не по интернету. и вообще-то терроризм соседей утомил, тебе, видимо, не прилетает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. Скрыто модератором	+/–
	Сообщение от прорубоно (?), 24-Апр-26, 09:14
	Через госуслуги можно разблокировать до истечения срока
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору


	76. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (73), 24-Апр-26, 10:02
	Надо 2 сим иметь, 1 внутри и другая снаружи. А вообще о обычно покупают сим новой страны, а все общение в мессенджерах
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору