forum.opennet.ru - "Представлена новая техника скрытой идентификации системы и б..." (100)

"Представлена новая техника скрытой идентификации системы и б..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Представлена новая техника скрытой идентификации системы и б..."	+/–
Сообщение от opennews (??), 14-Июн-19, 23:51
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS (https://www.opennet.me/opennews/art.shtml?num=50684), &... (https://www.opennet.me/opennews/art.shtml?num=49032) и Throwhammer (https://www.opennet.me/opennews/art.shtml?num=48591), раскрыла (https://www.ndss-symposium.org/wp-content/uploads/2019/02/nd... сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией. Для определения указанных параметров достаточно выполнения в браузере подготовленного исследователями JavaScript кода. На практике метод может применяться не только в качестве дополнительного источника для косвенной идентификации пользователя, но и для определения параметров системного окружения для целевого применения эксплоитов с учётом ОС, архитектуры и браузера. Метод эффективен в том числе при применении браузеров с реализацией механизмов блокировки скрытой идентификации, таких как Tor Browser. Исходные тексты прототипа кода с реализацией метода опубликованы (https://github.com/IAIK/jstemplate) под лицензией MIT. Определение производится на основе выделения свойственных для разных браузеров шаблонов состояния свойств в JavaScript и характеристик времени выполнения операций, зависящих от особенностей работы JIT, CPU и механизмов выделения памяти. Определение свойств производится через генерацию списка всех объектов, доступных из JavaScript. Как оказалось число объектов напрямую коррелирует с браузерным движком и его версией. Например, для Firefox в документации заявлена поддержка 2247 свойств, в то время как реальное число определённых свойств с учётом недокументированных составляет 15709 (в Tor Browser - 15639), для Chrome заявлено 2698 свойств, а реально предлагается 13570 (в Chrome для Android - 13119) и эти значения меняются от версии к версии. Для определения CPU применяется оценка различий во времени выполнения различных типовых блоков кода, обработка которых зависит от архитектуры набора команд с учётом поведения JIT. Для определения операционной системы измеряется различие времени выделения памяти для различных структур, по которым можно судить о размере выделяемых блоков памяти и типе системы распределения памяти. Определённые в ходе выполнения скрипта параметры сравниваются с эталонными значениями, свойственными для заранее протестированных окружений. В ходе проверки разработанная техника позволила точно определить 40 различных тестовых окружений, определив версии используемых браузеров, производителя CPU, применяемую операционную систему и факт запуска на реальном оборудовании или в виртуальной машине. Отдельно отмечается возможность определения браузерных дополнений и даже отдельных настроек дополнений, в том числе дополнений предназначенных для блокирования методов скрытой идентификации или активности приватного режима просмотра. В контексте предложенного метода подобные дополнения становятся ещё одним источником данных для идентификации. Дополнения определяются через оценку искажений параметров исходного окружения, вносимых дополнениями. Из иных методов идентификации можно отметить учёт таких косвенных данных, как разрешение экрана (https://www.opennet.me/opennews/art.shtml?num=46046), список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 (https://www.opennet.me/opennews/art.shtml?num=47821) и HTTPS (https://www.opennet.me/opennews/art.shtml?num=42943)), анализ установленных плагинов и шрифтов (https://www.opennet.me/opennews/art.shtml?num=26635), доступность определённых Web API, специфичные для видеокарт особенности (https://www.opennet.me/opennews/art.shtml?num=48736) отрисовки при помощи WebGL и Canvas (https://www.opennet.me/opennews/art.shtml?num=50176), манипуляции (https://www.opennet.me/opennews/art.shtml?num=47902) с CSS, анализ особенностей работы с мышью (https://www.opennet.me/opennews/art.shtml?num=44027) и клавиатурой (https://www.opennet.me/opennews/art.shtml?num=42685). URL: https://www.theregister.co.uk/2019/06/11/javascript_fingerpr.../ Новость: https://www.opennet.me/opennews/art.shtml?num=50872
Ответить \| Правка \| Cообщить модератору

Оглавление

Это все здорово, но мимикрировать советуют уже с 2к08 года , Аноним (1), 23:51 , 14-Июн-19, (1) –7

А лучше банально по умолчанию отключать JS и включать его лишь для доверенных са, Аноним (2), 23:59 , 14-Июн-19, (2) +17

Это как раз самый просто способ идентификации Пользователей ванильного ФФ под в, Аноним (11), 01:02 , 15-Июн-19, (11) +17

А как сервер узнает о том что мы не используем жабаскрипт , Гентушник (ok), 02:35 , 15-Июн-19, (15) –7

Неполучит запрос от своего js скрипта , Аноним (-), 02:54 , 15-Июн-19, (17) +16
Вот примерно так делают всякие гугл аналитики noscript img src google-analytic, Аноним (21), 06:31 , 15-Июн-19, (21) +6

Ув эксперт, а если гугл-аналитика забанена, не резолвится или просто гугловские, Аноним (23), 08:05 , 15-Июн-19, (23) +3

Ув аноним, это не предложение ставить гугл-аналитику, а пример как можно делать, Эксперт (?), 10:18 , 15-Июн-19, (37) +3

В таком случае след вопрос - а каким образом обработчик биг даты логически связ, Аноним (-), 11:12 , 15-Июн-19, (42) +1
вам ниже уже отписали про спуфинг вообще есть гора аддонов, которые этушляпу , Более экспертный эксперт (?), 11:16 , 15-Июн-19, (43)

Так эти аддоны не установлены у всех, что только облегчает идентификацию, разве , dimqua (ok), 01:03 , 16-Июн-19, (87)

со всем их барахлом, Аноним (23), 08:06 , 15-Июн-19, (24)
Спуфинг ноускрипт тегов в том же юматриксе стоит по дефолту, Аноним (39), 10:41 , 15-Июн-19, (39) –1

Лол, ты в курсе что он делает Спуфинг носкрипт тегов в юматриксе - это исполнен, Аноним (66), 13:58 , 15-Июн-19, (66)

А если в uMatrix отключены все 3rd party , abi (?), 17:03 , 15-Июн-19, (78) +1

True-way apt-get install links2, Аноним (19), 04:54 , 15-Июн-19, (19) +9

Links, links, links zwo drei vier c Rammstein, Аноним (83), 19:37 , 15-Июн-19, (83) +4

А ещё лучше выводить список JS которые браузер или сайт должны загрузить и тольк, robot228 (?), 08:34 , 15-Июн-19, (25)

Ага-щаз , Аноним (40), 10:57 , 15-Июн-19, (40) +1
umatrix, noscript etc , paulus (ok), 11:09 , 15-Июн-19, (41) +3

noscript позволяет выбрать домен источник скрипта, но не отдельные скрипты , evkogan (?), 11:48 , 17-Июн-19, (102)

Такое еще в winxp было Причем штатными средствами ОС , Аноним (74), 16:06 , 15-Июн-19, (74) –2
Сейчас в основном 2 тенденции 1 Собрать все в один бандл Считай один js на стр, rshadow (ok), 23:57 , 16-Июн-19, (99)

SPA приложения никто не отменял , хотел спросить (?), 10:19 , 15-Июн-19, (38) –1

Всегда найдётся аналог на чистом HTML CSS без всякого смузи , Аноним (2), 14:05 , 15-Июн-19, (68) +1

ну если это какой-нибудь бложик то да, а если Web 2 0, то нет, не найдется, хотел спросить (?), 21:57 , 15-Июн-19, (85) –1

А ещё лучше просто отключить ПК , Аноним (84), 20:46 , 15-Июн-19, (84) –1

200008 год с какого момента , mfa (?), 00:03 , 15-Июн-19, (4) +5

2к18 это крутое обозначение 2018, а вы нудятина, Аноним (22), 07:04 , 15-Июн-19, (22) –21

Подтверждаю Я однажды написал 2к18 и меня сразу все однокласники зауважали, н, Anonimous (?), 09:09 , 15-Июн-19, (28) +23

А если ещё и паяльник носить , Аноним (45), 11:54 , 15-Июн-19, (45) +4

90-е уже закончись , анонимус (??), 23:21 , 16-Июн-19, (98) +2

Паяльник чтобы паять вообще-то, axredneck (?), 03:58 , 17-Июн-19, (100) +2

А если писать 2к 18 так будет правильнее , АнОним (?), 08:35 , 15-Июн-19, (26)
2к08 2080, неуч , Кергуду (?), 12:04 , 15-Июн-19, (49) –2

Офигенно сократил , Winged Doom (?), 00:06 , 15-Июн-19, (5) +18
2ккк8так норм , Аноним (7), 00:15 , 15-Июн-19, (7) +1

2 000 000 008 Нифига себе я поспал , targitaj (?), 09:20 , 15-Июн-19, (31)
Eve онлайн плачет , n1rdeks (ok), 14:22 , 15-Июн-19, (70)

Ну так ещё проще будет вычислить одного мимикраста из дюжины , x3who (?), 00:37 , 15-Июн-19, (8) –2

Ещё лучше мимикрировать через собственный ботнет у хомячков, круглосутоочно cидя, Аноним (34), 09:56 , 15-Июн-19, (34) +1

Дефолтные Live CD убунты - наше всио Можно daily builds использовать в автомати, Аноним (7), 00:00 , 15-Июн-19, (3)

Юзеров дефолтных LiveCD куда больше, так что маскировка надёжнее А ещё надёжнее, НяшМяш (ok), 00:06 , 15-Июн-19, (6) +7

Хром в винде, винда в гипервизоре, гипервизор во Whonix е, Whonix в облаке, обла, Аноним (-), 00:51 , 15-Июн-19, (10) +12

Смешная планета, да , Аноним (45), 11:56 , 15-Июн-19, (46) +1

Лайв-кд не спасёт, эта фигня же снимает отпечаток системы по тысячам параметров , x3who (?), 00:40 , 15-Июн-19, (9) +3

Грубо говоря я могу генерировать виртуальную машину случайным образом каждый раз, Аноним (7), 01:33 , 15-Июн-19, (13) +1
Для этого придётся где-то найти у подозреваемого тот самый live-cd и доказать чт, Гентушник (ok), 02:52 , 15-Июн-19, (16) –1

У железа есть уникальные комбинации и серийные номера , InuYasha (?), 11:56 , 15-Июн-19, (47)

А у хромого уже есть API для доступа к DMA EFI ACPI , Аноним (-), 14:21 , 15-Июн-19, (69)

Вы уже отключили всякое бобро от Гугле Типа Служба Google Update gupdate Служба, Хромой (?), 16:03 , 15-Июн-19, (72)
Ему достаточно доступа к canvas для получения уникального идентификатора видеока, Аноним (75), 16:08 , 15-Июн-19, (75)

Чёт не работает Ввёл user-agent и уже минут 10 висит, Аноним (12), 01:27 , 15-Июн-19, (12) +1
чёт наврали в статье Свежий десктопный хром,getProperties window length выдал , doorsfan (?), 01:51 , 15-Июн-19, (14) –3

вероятно это публичные свойства, Sw00p aka Jerom (?), 03:12 , 15-Июн-19, (18)
В том и фича, выдаёт одно, а рекурсивным перебором получается значительно больше, Аноним (30), 09:14 , 15-Июн-19, (30) +1

С подключением этих людей Ждем от них же раскрытие того, что снег - холодный, а, Отражение луны (ok), 05:37 , 15-Июн-19, (20) +4
пруф-оф-концепт работает только на голом браузере, без блокировщиков отслеживани, анонимчик (?), 08:46 , 15-Июн-19, (27)
могли бы и сайтик запилить, а то столько лишних движений нужно сделать, чтобы пр, Нанобот (ok), 09:12 , 15-Июн-19, (29) +1

Так сделали, что бы идентифицировать упорных , Аноним (32), 09:33 , 15-Июн-19, (32) +1

JIT - страшное зло, нарушающие главное правило безопасности ОС В нормальных сис, Аноним (33), 09:35 , 15-Июн-19, (33) –5

И какие такие антивирусы сканируют js , Dhrjfv (?), 10:02 , 15-Июн-19, (35)

А у тебя в var lib clamav нет ещё базы javascript ndb Тогда тебе сюда https , Аноним (51), 12:39 , 15-Июн-19, (51) +1

Проверяйте цифровые подписи баз и их работоспособность перед установкой Антивир, Аноним (51), 12:55 , 15-Июн-19, (54)

Отставшему от ИТ на года три минимум https www linux org ru forum security 12, Аноним (60), 13:24 , 15-Июн-19, (60) +1

Подсунуть в трафик товарища майора Вот уж совет так совет , Аноним (36), 10:15 , 15-Июн-19, (36)

Товарищу майору антивирусник режет сайтики с немецким кино он становится сильн, Аноним (51), 12:52 , 15-Июн-19, (53) –3

Поставьте , Аноним (45), 11:58 , 15-Июн-19, (48)

Это блин гениально А что, в предыдущие 10 лет так никто делать не догадался Пл, кирилл (?), 12:15 , 15-Июн-19, (50)

Тогда этого не надо было, а сегодня стало сильно надо и сильно заплатили , Аноним (51), 12:44 , 15-Июн-19, (52)

Вопрос группе иследователей, а зачем в браузере тор впилен сертификат ру центр, , 0309 (?), 12:55 , 15-Июн-19, (55)

Они к этому сертификата потеряли доверие , Аноним (51), 12:59 , 15-Июн-19, (57)

Это все мелочи, все намного страшнее, вы даже не представляете как страшно Идент, Аноним (51), 12:58 , 15-Июн-19, (56) –1

Если руки растут из правильного места то полностью идентифицировать в 100 случа, Аноним (59), 13:21 , 15-Июн-19, (59)

Добавлю, нельзя всегда на 100 оставаться анонимным Если будет нужно АНБ или ФБ, Аноним (59), 13:25 , 15-Июн-19, (61) +1

За пределы солнечной системы со скоростью превышающей скорость света , Аноним (60), 13:49 , 15-Июн-19, (64) +1

Запретить FTL, при обнаружении в запросах ставить на карандаш P, анним (?), 09:39 , 16-Июн-19, (92)

Метод 100 идентификации, предельно простой с 100 гарантией Возможно даже полн, Аноним (60), 13:40 , 15-Июн-19, (62) –2

Добавлю tor, i2p, прочие анонимные сети не представляют от неё защиты , Аноним (60), 13:45 , 15-Июн-19, (63)
Защита простая - ходить в сеть через личный ботнет , Аноним (67), 14:04 , 15-Июн-19, (67)

Это сложная защита и поможет только в случае если правильно ходить , Аноним (71), 15:28 , 15-Июн-19, (71)

Если 171 правильно 187 ходить, то книга не нужна, а вот каска, на всякий слу, Аноним (40), 18:34 , 15-Июн-19, (81)

Пока что не догадались Не уходи из дома ближайший час, мы подъедем, чтобы погов, товарищ майор (?), 19:11 , 15-Июн-19, (82) +1

Подьезжайте, он здесь https geographic org geographic_names name php uni 73409, OpenEcho (?), 01:38 , 16-Июн-19, (89) –1

Денис это ты Привет Давно не виделись , Бот (?), 13:53 , 16-Июн-19, (96)
Ты я смотрю больше не создаешь крутые ос с нескучными обоями Занялся безопаснос, Бот (?), 13:57 , 16-Июн-19, (97)

Думаем Думаем Думаем Думаем Думаем STOP Reboot Случайн, Аноним (40), 16:22 , 15-Июн-19, (76)

Пользуясь случаем хочу предложить вам новую методику, описанную в моей книге, Аноним (75), 16:24 , 15-Июн-19, (77) –1

Хорошую книгу всегда интересно почитать , Аноним (40), 17:39 , 15-Июн-19, (79)

Лучше LiveDVD по всем понятиям и методикам собранный поддерживать Книги по безоп, Аноним (101), 08:09 , 17-Июн-19, (101)

Нужно через виртуалку с виндой внутри лазать в эти ваши интернеты тогда браузер , Аноним (59), 13:12 , 15-Июн-19, (58) +1

Сделай максимально полную рандомизацию всех своих уникальных параметров Да, ты в, Аноним (60), 13:54 , 15-Июн-19, (65) +3

http tsya ru , Аноним (73), 16:03 , 15-Июн-19, (73) +1

А для Ь , Аноним (91), 09:10 , 16-Июн-19, (91)

qemu livecd, устанут идентифицировать , Аноним (-), 01:00 , 16-Июн-19, (86)

qemu умеет эмулировать не все критичные компоненты системы некоторые важные вещ, ыы (?), 10:27 , 16-Июн-19, (95)

WebAPI Manager с урезаными API для разных сайтов как ответ на такую новость , OpenEcho (?), 01:34 , 16-Июн-19, (88)
как сейчас надежно идентифицировать android и ios , Аноним (90), 01:49 , 16-Июн-19, (90)

по твиттер-фейсбук-однокласники-вконтактике акакаунту , ыы (?), 10:17 , 16-Июн-19, (94)

Миллениалы придумали фингерпринт , Аноним (93), 10:15 , 16-Июн-19, (93)

Сообщения [Сортировка по времени | RSS]

1. "Представлена новая техника скрытой идентификации системы и б..." –7 +/–

Сообщение от Аноним (1), 14-Июн-19, 23:51

Это все здорово, но мимикрировать советуют уже с 2к08 года.

Ответить | Правка | Наверх | Cообщить модератору

2. "Представлена новая техника скрытой идентификации системы и б..." +17 +/–

Сообщение от Аноним (2), 14-Июн-19, 23:59

А лучше банально по умолчанию отключать JS и включать его лишь для доверенных сайтов, которые наверняка и так достаточно о тебе знают.

Ответить | Правка | Наверх | Cообщить модератору

11. "Представлена новая техника скрытой идентификации системы и б..." +17 +/–

Сообщение от Аноним (11), 15-Июн-19, 01:02

Это как раз самый просто способ идентификации. Пользователей ванильного ФФ под виндой допустим 90%, а пользователей такого с отключенным JS уже 0,00001%, приписал туда ип, вот тебе 99,9% идентификация. Чем более обычен браузер, настройки, расширения, шрифты, разрешение экрана и ОС, тем ты стандартнее.

Ответить | Правка | Наверх | Cообщить модератору

15. "Представлена новая техника скрытой идентификации системы и б..." –7 +/–

Сообщение от Гентушник (ok), 15-Июн-19, 02:35

А как сервер узнает о том что мы не используем жабаскрипт?

Ответить | Правка | Наверх | Cообщить модератору

17. "Представлена новая техника скрытой идентификации системы и б..." +16 +/–

Сообщение от Аноним (-), 15-Июн-19, 02:54

Неполучит запрос от своего js скрипта...

Ответить | Правка | Наверх | Cообщить модератору

21. "Представлена новая техника скрытой идентификации системы и б..." +6 +/–

Сообщение от Аноним (21), 15-Июн-19, 06:31

Вот примерно так делают всякие гугл аналитики
<noscript>
<img src="google-analytics.com/_id_232434543543.gif" />
</noscript>
Далее идентификация по ip + cookie

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

23. "Представлена новая техника скрытой идентификации системы и б..." +3 +/–

Сообщение от Аноним (23), 15-Июн-19, 08:05

> google-analytics.com
Ув. эксперт, а если гугл-аналитика забанена, не резолвится или просто гугловские сети заблокированы на файрволе (во всем их барахлом), что тогдап происходит?
> cookie
Да нет никаких куков, тем более с гугло-сервисов...

Ответить | Правка | Наверх | Cообщить модератору

37. "Представлена новая техника скрытой идентификации системы и б..." +3 +/–

Сообщение от Эксперт (?), 15-Июн-19, 10:18

Ув. аноним, это не предложение ставить гугл-аналитику, а пример как можно делать. Если вы загрузили какой-то сайт, то наверняка он у вас резолвится, не забанен и не заблокирован на файрволе. Так что меняйте google-analytics.com в УРЛе на тот же сайт, и всё будет работать.

Ответить | Правка | Наверх | Cообщить модератору

42. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (-), 15-Июн-19, 11:12

В таком случае след. вопрос - а каким образом обработчик биг даты логически связывает условные два абсолютно не имеющих ничего общего между собой сайта, какой алгоритм прнимается во внимание, с помощью которого обрабатываюсь конкретно я, человек входящий на эти сайты? Вы знаете как работает контекстная реклама?
> Если вы загрузили какой-то сайт
И что дальше? Я же не загружаю аналоги гугл-аналитики, которые берут меня в оборот. И на условном загружаемом сайте блокируются 3rd party запросы. На пример опеннета покажите, каким образом я, открывший опеннет (где блокированы куки, скрипты и тп.) получу контекстную рекламу на условном въетнамском сайте, который посвящён рецептам рисовых пирогов, где опять же блокируются 3rd party запросы (не какие-то конкретные, а ВСЕ).

Ответить | Правка | Наверх | Cообщить модератору

43. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Более экспертный эксперт (?), 15-Июн-19, 11:16

> Ув. аноним, это не предложение ставить гугл-аналитику,
> а пример как можно делать. Если вы загрузили какой-то
> сайт, то наверняка он у вас резолвится, не забанен и
> не заблокирован на файрволе. Так что меняйте google-analytics.com
> в УРЛе на тот же сайт, и всё будет работать.
вам ниже уже отписали про спуфинг... вообще есть гора аддонов, которые эту
шляпу вырезают и ваша техника отлова идёт лесом...

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

87. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от dimqua (ok), 16-Июн-19, 01:03

Так эти аддоны не установлены у всех, что только облегчает идентификацию, разве нет?

Ответить | Правка | Наверх | Cообщить модератору

24. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (23), 15-Июн-19, 08:06

* со всем их барахлом

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

39. "Представлена новая техника скрытой идентификации системы и б..." –1 +/–

Сообщение от Аноним (39), 15-Июн-19, 10:41

Спуфинг ноускрипт тегов в том же юматриксе стоит по дефолту

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

66. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (66), 15-Июн-19, 13:58

Лол, ты в курсе что он делает? Спуфинг носкрипт тегов в юматриксе - это исполнение носкрипт-тегов. Как раз для того, чтобы сайт отображался и работал, как если js отключён в браузере (впилено это из-за бага, когда при блокировке js через csp-правила носкрипт теги продолжают игнорироваться, будто js работает).

Ответить | Правка | Наверх | Cообщить модератору

78. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от abi (?), 15-Июн-19, 17:03

А если в uMatrix отключены все 3rd party?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

19. "Представлена новая техника скрытой идентификации системы и б..." +9 +/–

Сообщение от Аноним (19), 15-Июн-19, 04:54

> по умолчанию отключать JS и включать его лишь для доверенных сайтов
True-way
    $ apt-get install links2

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

83. "Представлена новая техника скрытой идентификации системы и б..." +4 +/–

Сообщение от Аноним (83), 15-Июн-19, 19:37

Links, links, links zwo drei vier (c) Rammstein

Ответить | Правка | Наверх | Cообщить модератору

25. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от robot228 (?), 15-Июн-19, 08:34

А ещё лучше выводить список JS которые браузер или сайт должны загрузить и только после этого пользователь сам выберет какие надо, а какие нет. Есть такой вариант?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

40. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (40), 15-Июн-19, 10:57

> А ещё лучше выводить список JS которые браузер или сайт должны загрузить
> и только после этого пользователь сам выберет какие надо, а какие
> нет. Есть такой вариант?
Ага-щаз.
> Более того - опыт последних лет уже наглядно показал, что хомячки готовы терпеть зонды довольно большого диаметра при условии, что их не заставляют думать.
> https://www.opennet.me/openforum/vsluhforumID3/117622.html#9

Ответить | Правка | Наверх | Cообщить модератору

41. "Представлена новая техника скрытой идентификации системы и б..." +3 +/–

Сообщение от paulus (ok), 15-Июн-19, 11:09

umatrix, noscript etc. ;)

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

102. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от evkogan (?), 17-Июн-19, 11:48

noscript позволяет выбрать домен источник скрипта, но не отдельные скрипты.

Ответить | Правка | Наверх | Cообщить модератору

74. "Представлена новая техника скрытой идентификации системы и б..." –2 +/–

Сообщение от Аноним (74), 15-Июн-19, 16:06

Такое еще в winxp было. Причем штатными средствами ОС.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

99. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от rshadow (ok), 16-Июн-19, 23:57

Сейчас в основном 2 тенденции:
1. Собрать все в один бандл. Считай один js на страницу. Отключать нечего.
2. 100500 js файлов с прикольными кнопульками из соц сетей. Отключать зае**ся.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

38. "Представлена новая техника скрытой идентификации системы и б..." –1 +/–

Сообщение от хотел спросить (?), 15-Июн-19, 10:19

SPA приложения никто не отменял.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

68. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (2), 15-Июн-19, 14:05

Всегда найдётся аналог на чистом HTML+CSS без всякого смузи.

Ответить | Правка | Наверх | Cообщить модератору

85. "Представлена новая техника скрытой идентификации системы и б..." –1 +/–

Сообщение от хотел спросить (?), 15-Июн-19, 21:57

> Всегда найдётся аналог на чистом HTML+CSS без всякого смузи.
ну если это какой-нибудь бложик то да, а если Web 2.0, то нет, не найдется

Ответить | Правка | Наверх | Cообщить модератору

84. "Представлена новая техника скрытой идентификации системы и б..." –1 +/–

Сообщение от Аноним (84), 15-Июн-19, 20:46

А ещё лучше просто отключить ПК.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Представлена новая техника скрытой идентификации системы и б..." +5 +/–

Сообщение от mfa (?), 15-Июн-19, 00:03

200008 год с какого момента?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Представлена новая техника скрытой идентификации системы и б..." –21 +/–

Сообщение от Аноним (22), 15-Июн-19, 07:04

2к18 это крутое обозначение 2018, а вы нудятина

Ответить | Правка | Наверх | Cообщить модератору

28. "Представлена новая техника скрытой идентификации системы и б..." +23 +/–

Сообщение от Anonimous (?), 15-Июн-19, 09:09

Подтверждаю. Я однажды написал "2к18" и меня сразу все однокласники зауважали, некоторые даже перестали давать щелбаны и лычки! А сидящая за соседней партой девочка начала на меня смотреть, как на альфа-самца!

Ответить | Правка | Наверх | Cообщить модератору

45. "Представлена новая техника скрытой идентификации системы и б..." +4 +/–

Сообщение от Аноним (45), 15-Июн-19, 11:54

А если ещё и паяльник носить...

Ответить | Правка | Наверх | Cообщить модератору

98. "Представлена новая техника скрытой идентификации системы и б..." +2 +/–

Сообщение от анонимус (??), 16-Июн-19, 23:21

90-е уже закончись...

Ответить | Правка | Наверх | Cообщить модератору

100. "Представлена новая техника скрытой идентификации системы и б..." +2 +/–

Сообщение от axredneck (?), 17-Июн-19, 03:58

Паяльник чтобы паять вообще-то

Ответить | Правка | Наверх | Cообщить модератору

26. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от АнОним (?), 15-Июн-19, 08:35

А если писать 2к+18 так будет правильнее?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

49. "Представлена новая техника скрытой идентификации системы и б..." –2 +/–

Сообщение от Кергуду (?), 15-Июн-19, 12:04

2к08 = 2080, неуч!

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Представлена новая техника скрытой идентификации системы и б..." +18 +/–

Сообщение от Winged Doom (?), 15-Июн-19, 00:06

> 2к08 года
Офигенно сократил.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (7), 15-Июн-19, 00:15

2ккк8
так норм.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от targitaj (?), 15-Июн-19, 09:20

2 000 000 008??? Нифига себе я поспал...

Ответить | Правка | Наверх | Cообщить модератору

70. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от n1rdeks (ok), 15-Июн-19, 14:22

Eve онлайн плачет...

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Представлена новая техника скрытой идентификации системы и б..." –2 +/–

Сообщение от x3who (?), 15-Июн-19, 00:37

> мимикрировать советуют
Ну так ещё проще будет вычислить одного мимикраста из дюжины..

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (34), 15-Июн-19, 09:56

Ещё лучше мимикрировать через собственный ботнет у хомячков, круглосутоочно cидящих в соцсетях, чему как раз способствуют авторы этой техники. Примешиваем свой траффик в пропорции 1:100500, следим за статистикой, чтобы не выделяться, и надеемся, что ботнет не вскроют. Но лень.

Ответить | Правка | Наверх | Cообщить модератору

3. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (7), 15-Июн-19, 00:00

Дефолтные Live CD убунты - наше всио! Можно daily builds использовать в автоматическом режиме, тогде ещё сложнее будет определить.

Ответить | Правка | Наверх | Cообщить модератору

6. "Представлена новая техника скрытой идентификации системы и б..." +7 +/–

Сообщение от НяшМяш (ok), 15-Июн-19, 00:06

Юзеров дефолтных LiveCD куда больше, так что маскировка надёжнее. А ещё надёжнее хром без дополнений под виндой - как ведро воды в океане спрятать...

Ответить | Правка | Наверх | Cообщить модератору

10. "Представлена новая техника скрытой идентификации системы и б..." +12 +/–

Сообщение от Аноним (-), 15-Июн-19, 00:51

Хром в винде, винда в гипервизоре, гипервизор во Whonix'е, Whonix в облаке, облако в датацентре, датацентр в оффшоре. Анон Бессмертный одобряет.

Ответить | Правка | Наверх | Cообщить модератору

46. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (45), 15-Июн-19, 11:56

Смешная планета, да.

Ответить | Правка | Наверх | Cообщить модератору

9. "Представлена новая техника скрытой идентификации системы и б..." +3 +/–

Сообщение от x3who (?), 15-Июн-19, 00:40

Лайв-кд не спасёт, эта фигня же снимает отпечаток системы по тысячам параметров. Отпереться не удастся - любой немеццкий суд признает, что это именно ты называл Билла Гейца пердерастом.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

13. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (7), 15-Июн-19, 01:33

> Лайв-кд не спасёт, эта фигня же снимает отпечаток системы по тысячам параметров.
Грубо говоря я могу генерировать виртуальную машину случайным образом каждый раз, в т.ч. модель процессора, чипсет, тип и количество дисков. Хотя я думаю это уже слишком, разумный компромисс - каждый раз загружаться в чистую неуникальную систему со случайного IP.
Мне особо и скрывать-то нечего, просто хочется корпорастов подразнить.

Ответить | Правка | Наверх | Cообщить модератору

16. "Представлена новая техника скрытой идентификации системы и б..." –1 +/–

Сообщение от Гентушник (ok), 15-Июн-19, 02:52

Для этого придётся где-то найти у подозреваемого тот самый live-cd и доказать что он использовался в момент совершения правонарушения.
Идентифицирующих бит чисто по железу вряд ли будет достаточно.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

47. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от InuYasha (?), 15-Июн-19, 11:56

У железа есть уникальные комбинации и серийные номера.

Ответить | Правка | Наверх | Cообщить модератору

69. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (-), 15-Июн-19, 14:21

А у хромого уже есть API для доступа к DMA/EFI/ACPI?

Ответить | Правка | Наверх | Cообщить модератору

72. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Хромой (?), 15-Июн-19, 16:03

Вы уже отключили всякое бобро от Гугле?
Типа:
Служба Google Update (gupdate)
Служба Google Update (gupdatem)
Да и сам браузер, есть инструкции для процессора. То есть инструкции выполняются на процессоре.
Плюс, как правило, пользователи оффтопика имеет привилегии администратора (или всегда жмут "кнопку" "Да" ;)
И да, Мы уже начали работать над вашим предложением ;)

Ответить | Правка | Наверх | Cообщить модератору

75. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (75), 15-Июн-19, 16:08

Ему достаточно доступа к canvas для получения уникального идентификатора видеокарты и кол-ву логических процессоров.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

12. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (12), 15-Июн-19, 01:27

Чёт не работает. Ввёл user-agent и уже минут 10 висит
>Running, please wait...

Ответить | Правка | Наверх | Cообщить модератору

14. "Представлена новая техника скрытой идентификации системы и б..." –3 +/–

Сообщение от doorsfan (?), 15-Июн-19, 01:51

чёт наврали в статье. Свежий десктопный хром,
getProperties(window).length выдал в районе 3100, но ни как не 13к+

Ответить | Правка | Наверх | Cообщить модератору

18. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Sw00p aka Jerom (?), 15-Июн-19, 03:12

вероятно это публичные свойства

Ответить | Правка | Наверх | Cообщить модератору

30. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (30), 15-Июн-19, 09:14

В том и фича, выдаёт одно, а рекурсивным перебором получается значительно больше.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

20. "Представлена новая техника скрытой идентификации системы и б..." +4 +/–

Сообщение от Отражение луны (ok), 15-Июн-19, 05:37

С подключением этих людей. Ждем от них же раскрытие того, что снег - холодный, а вода - мокрая.

Ответить | Правка | Наверх | Cообщить модератору

27. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от анонимчик (?), 15-Июн-19, 08:46

пруф-оф-концепт работает только на голом браузере, без блокировщиков отслеживания.

Ответить | Правка | Наверх | Cообщить модератору

29. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Нанобот (ok), 15-Июн-19, 09:12

могли бы и сайтик запилить, а то столько лишних движений нужно сделать, чтобы проверить...

Ответить | Правка | Наверх | Cообщить модератору

32. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (32), 15-Июн-19, 09:33

Так сделали, что бы идентифицировать упорных.

Ответить | Правка | Наверх | Cообщить модератору

33. "Представлена новая техника скрытой идентификации системы и б..." –5 +/–

Сообщение от Аноним (33), 15-Июн-19, 09:35

> с учётом поведения JIT
JIT - страшное зло, нарушающие главное правило безопасности ОС. В нормальных системах это просто не будет работать.
JS надо глобально отключать.
Поставте себе все наконец проксю с разшифровкой ssl и полной проверкой на вири всего трафика! Все эти JS попадают в антивирусные базы раньше чем новость на Оперение напечатают.
Есть проблема с блокировкой сайтов антивирусником, ФБС видать инструкции рассылает, поставить "счетчик" на сайты. Чтобы избежать массового периодического бана всего, вновь завирусяченого, рунета предлагаю сообща вести маленькую базку для "лечения", вырезки зловредов на прокси. Своей частью антивирусной базы готов делится. Резка на прокси решает проблему с отсутствием API для резки в бровзере.

Ответить | Правка | Наверх | Cообщить модератору

35. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Dhrjfv (?), 15-Июн-19, 10:02

И какие такие антивирусы сканируют js?

Ответить | Правка | Наверх | Cообщить модератору

51. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (51), 15-Июн-19, 12:39

А у тебя в /var/lib/clamav/ нет ещё базы javascript.ndb ?
Тогда тебе сюда: https://www.linux.org.ru/forum/security/14986716?lastmod=156...

Ответить | Правка | Наверх | Cообщить модератору

54. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (51), 15-Июн-19, 12:55

Проверяйте цифровые подписи баз и их работоспособность перед установкой! Антивирусные базы могут подменять, вырезая часть вирусов.

Ответить | Правка | Наверх | Cообщить модератору

60. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (60), 15-Июн-19, 13:24

Отставшему от ИТ на года три минимум: https://www.linux.org.ru/forum/security/12464212?cid=12464229

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

36. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (36), 15-Июн-19, 10:15

Подсунуть в трафик товарища майора? Вот уж совет так совет.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

53. "Представлена новая техника скрытой идентификации системы и б..." –3 +/–

Сообщение от Аноним (51), 15-Июн-19, 12:52

Товарищу майору антивирусник режет сайтики с "немецким кино" он становится сильно напряжонным, не может раслабится и начинает п есть меня. Приходится быстро добавлять очередного зловреда в "лечащий антивирусник" на прокси.
По этому и предлагаю поддерживать маленькую лечащую базку сообща, чтобы все майоры без банов со стороны антивирусника смотрели "немецкое кино" и нас не трогали.

Ответить | Правка | Наверх | Cообщить модератору

48. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (45), 15-Июн-19, 11:58

Поставьте )

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

50. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от кирилл (?), 15-Июн-19, 12:15

Это блин гениально. А что, в предыдущие 10 лет так никто делать не догадался? Платформо-специфичные api и параметры вроде не в этом году придумали.

Ответить | Правка | Наверх | Cообщить модератору

52. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (51), 15-Июн-19, 12:44

Тогда этого не надо было, а сегодня стало сильно надо и сильно заплатили.

Ответить | Правка | Наверх | Cообщить модератору

55. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от 0309 (?), 15-Июн-19, 12:55

Вопрос группе иследователей, а зачем в браузере тор впилен сертификат ру центр, а в в фф 67 нет? кто может объяснить

Ответить | Правка | Наверх | Cообщить модератору

57. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (51), 15-Июн-19, 12:59

Они к этому сертификата потеряли доверие.

Ответить | Правка | Наверх | Cообщить модератору

56. "Представлена новая техника скрытой идентификации системы и б..." –1 +/–

Сообщение от Аноним (51), 15-Июн-19, 12:58

Это все мелочи, все намного страшнее, вы даже не представляете как страшно.
Идентификация намного проще, однозначна и даже возможно полностью идентифицирует вашу личность!!!
Как? Подумайте...

Ответить | Правка | Наверх | Cообщить модератору

59. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (59), 15-Июн-19, 13:21

Если руки растут из правильного места то полностью идентифицировать в 100% случаев нельзя.  Например в случае с Tor можно идентифицировать в чуть больше чем 50% и только если удалось собрать достаточно статистики. Это потребует серьёзной экспертизы которую не будут проводить для локального наркобарона, а только если действительно что-то крупное.
Люди паляться сами например через соцсети и т.п., если умело использовать инструмент (тот же ТОР) то довольно долго можно оставаться на плаву.

Ответить | Правка | Наверх | Cообщить модератору

61. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (59), 15-Июн-19, 13:25

Добавлю, нельзя всегда на 100% оставаться анонимным. Если будет нужно АНБ или ФБР то найдут, через год или через 5 лет, но найдут если во время не смыться.

Ответить | Правка | Наверх | Cообщить модератору

64. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (60), 15-Июн-19, 13:49

>... если во время не смыться.
За пределы солнечной системы со скоростью превышающей скорость света;)

Ответить | Правка | Наверх | Cообщить модератору

92. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от анним (?), 16-Июн-19, 09:39

Запретить FTL, при обнаружении в запросах ставить на карандаш :P

Ответить | Правка | Наверх | Cообщить модератору

62. "Представлена новая техника скрытой идентификации системы и б..." –2 +/–

Сообщение от Аноним (60), 15-Июн-19, 13:40

Метод 100% идентификации, предельно простой с 100% гарантией. Возможно даже полная идентификация вашей личности, если удастся привязать сторонние оставленные ВАМИ где-то данные.
Как?
Не хочу здесь писать, защита есть, но кто ею будет пользоваться. Конкретно написать не могу, ибо не знаю догадались ли о ней товарищи майоры. Если узнаю что эта техника известна и используется, опубликую тест на уязвимость и методы защиты. Это самые общие методы безопасности которые не соблюдаются.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

63. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (60), 15-Июн-19, 13:45

Добавлю tor, i2p, ... прочие анонимные сети не представляют от неё защиты.

Ответить | Правка | Наверх | Cообщить модератору

67. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (67), 15-Июн-19, 14:04

Защита простая - ходить в сеть через личный ботнет.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

71. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (71), 15-Июн-19, 15:28

Это сложная защита и поможет только в случае если правильно ходить.

Ответить | Правка | Наверх | Cообщить модератору

81. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (40), 15-Июн-19, 18:34

Если «правильно» ходить, то книга не нужна, а вот каска, на всякий случай, нужна (ИМХО).
Да и голова всегда с собой. Главное, что бы там (в голове) были хорошие (в среднем) мысли!
Так что спасибо! Но скорее всего, откажусь.

Ответить | Правка | Наверх | Cообщить модератору

82. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от товарищ майор (?), 15-Июн-19, 19:11

> не знаю догадались ли о ней товарищи майоры
Пока что не догадались. Не уходи из дома ближайший час, мы подъедем, чтобы поговорить.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

89. "Представлена новая техника скрытой идентификации системы и б..." –1 +/–

Сообщение от OpenEcho (?), 16-Июн-19, 01:38

Подьезжайте, он здесь:
https://geographic.org/geographic_names/name.php?uni=73409&f...

Ответить | Правка | Наверх | Cообщить модератору

96. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Бот (?), 16-Июн-19, 13:53

Денис это ты? Привет. Давно не виделись.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

97. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Бот (?), 16-Июн-19, 13:57

Ты я смотрю больше не создаешь крутые ос с нескучными обоями. Занялся безопасностью значит.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

76. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (40), 15-Июн-19, 16:22

Думаем... Думаем.... Думаем..... Думаем...... Думаем.......
STOP!
Reboot...
Случайная величина #N+37 получена из астрала
Загружается личность #157+Случайная_величина
Память загружена... до 28-и лет
Логика загружена...... (а, хватит и 41% ;)
Дурь загружена.................................... 257%
ПОЕХАЛИ!


Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

77. "Представлена новая техника скрытой идентификации системы и б..." –1 +/–

Сообщение от Аноним (75), 15-Июн-19, 16:24

Пользуясь случаем хочу предложить вам новую методику, описанную в моей книге

Ответить | Правка | Наверх | Cообщить модератору

79. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (40), 15-Июн-19, 17:39

Хорошую книгу всегда интересно почитать.

Ответить | Правка | Наверх | Cообщить модератору

101. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (101), 17-Июн-19, 08:09

Лучше LiveDVD по всем понятиям и методикам собранный поддерживать.
Книги по безопасности и анонимности читать сегодня уже не будут.

Ответить | Правка | Наверх | Cообщить модератору

58. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (59), 15-Июн-19, 13:12

Нужно через виртуалку с виндой внутри лазать в эти ваши интернеты тогда браузер и система будет детектироваться, как у 99% овощей в рунете т.е. смешаешься с толпой

Ответить | Правка | Наверх | Cообщить модератору

65. "Представлена новая техника скрытой идентификации системы и б..." +3 +/–

Сообщение от Аноним (60), 15-Июн-19, 13:54

Сделай максимально полную рандомизацию всех своих уникальных параметров.
Да, ты всегда будешь чем-то уникален, но каждый раз совершенно другой...
Уважаемый товарищ майор будет каждый раз тебя 100% идентифицировать как новую уникальную личность.
В этом деле главное не повторятся. ;)

Ответить | Правка | Наверх | Cообщить модератору

73. "Представлена новая техника скрытой идентификации системы и б..." +1 +/–

Сообщение от Аноним (73), 15-Июн-19, 16:03

> В этом деле главное не повторятся
http://tsya.ru/

Ответить | Правка | Наверх | Cообщить модератору

91. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (91), 16-Июн-19, 09:10

А для Ь?

Ответить | Правка | Наверх | Cообщить модератору

86. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (-), 16-Июн-19, 01:00

qemu + livecd, устанут идентифицировать.

Ответить | Правка | Наверх | Cообщить модератору

95. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от ыы (?), 16-Июн-19, 10:27

qemu умеет эмулировать не все критичные компоненты системы. некоторые важные вещи он берет от реального железа. лайв CD у вас тоже...не новый на каждый раз.... а один и тот же лайвсд на разном железе будет возможно узнаваем...
ну и наконец, такие исключительно индивидуальные задвигоны - они сами себя идентифицируют.
цель то в чем? не получать персонифицированную рекламу, или не попасть в черные списки на выезд заграницу?

Ответить | Правка | Наверх | Cообщить модератору

88. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от OpenEcho (?), 16-Июн-19, 01:34

WebAPI Manager с урезаными API для разных сайтов как ответ на такую новость...

Ответить | Правка | Наверх | Cообщить модератору

90. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (90), 16-Июн-19, 01:49

как сейчас надежно идентифицировать android и ios?

Ответить | Правка | Наверх | Cообщить модератору

94. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от ыы (?), 16-Июн-19, 10:17

по твиттер-фейсбук-однокласники-вконтактике акакаунту :)

Ответить | Правка | Наверх | Cообщить модератору

93. "Представлена новая техника скрытой идентификации системы и б..." +/–

Сообщение от Аноним (93), 16-Июн-19, 10:15

Миллениалы придумали фингерпринт.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Представлена новая техника скрытой идентификации системы и б..."	–7 +/–
Сообщение от Аноним (1), 14-Июн-19, 23:51
Это все здорово, но мимикрировать советуют уже с 2к08 года.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Представлена новая техника скрытой идентификации системы и б..."	+17 +/–
	Сообщение от Аноним (2), 14-Июн-19, 23:59
	А лучше банально по умолчанию отключать JS и включать его лишь для доверенных сайтов, которые наверняка и так достаточно о тебе знают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Представлена новая техника скрытой идентификации системы и б..."	+17 +/–
	Сообщение от Аноним (11), 15-Июн-19, 01:02
	Это как раз самый просто способ идентификации. Пользователей ванильного ФФ под виндой допустим 90%, а пользователей такого с отключенным JS уже 0,00001%, приписал туда ип, вот тебе 99,9% идентификация. Чем более обычен браузер, настройки, расширения, шрифты, разрешение экрана и ОС, тем ты стандартнее.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Представлена новая техника скрытой идентификации системы и б..."	–7 +/–
	Сообщение от Гентушник (ok), 15-Июн-19, 02:35
	А как сервер узнает о том что мы не используем жабаскрипт?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Представлена новая техника скрытой идентификации системы и б..."	+16 +/–
	Сообщение от Аноним (-), 15-Июн-19, 02:54
	Неполучит запрос от своего js скрипта...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Представлена новая техника скрытой идентификации системы и б..."	+6 +/–
	Сообщение от Аноним (21), 15-Июн-19, 06:31
	Вот примерно так делают всякие гугл аналитики <noscript> <img src="google-analytics.com/_id_232434543543.gif" /> </noscript> Далее идентификация по ip + cookie
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	23. "Представлена новая техника скрытой идентификации системы и б..."	+3 +/–
	Сообщение от Аноним (23), 15-Июн-19, 08:05
	> google-analytics.com Ув. эксперт, а если гугл-аналитика забанена, не резолвится или просто гугловские сети заблокированы на файрволе (во всем их барахлом), что тогдап происходит? > cookie Да нет никаких куков, тем более с гугло-сервисов...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Представлена новая техника скрытой идентификации системы и б..."	+3 +/–
	Сообщение от Эксперт (?), 15-Июн-19, 10:18
	Ув. аноним, это не предложение ставить гугл-аналитику, а пример как можно делать. Если вы загрузили какой-то сайт, то наверняка он у вас резолвится, не забанен и не заблокирован на файрволе. Так что меняйте google-analytics.com в УРЛе на тот же сайт, и всё будет работать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Представлена новая техника скрытой идентификации системы и б..."	+1 +/–
	Сообщение от Аноним (-), 15-Июн-19, 11:12
	В таком случае след. вопрос - а каким образом обработчик биг даты логически связывает условные два абсолютно не имеющих ничего общего между собой сайта, какой алгоритм прнимается во внимание, с помощью которого обрабатываюсь конкретно я, человек входящий на эти сайты? Вы знаете как работает контекстная реклама? > Если вы загрузили какой-то сайт И что дальше? Я же не загружаю аналоги гугл-аналитики, которые берут меня в оборот. И на условном загружаемом сайте блокируются 3rd party запросы. На пример опеннета покажите, каким образом я, открывший опеннет (где блокированы куки, скрипты и тп.) получу контекстную рекламу на условном въетнамском сайте, который посвящён рецептам рисовых пирогов, где опять же блокируются 3rd party запросы (не какие-то конкретные, а ВСЕ).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Представлена новая техника скрытой идентификации системы и б..."	+/–
	Сообщение от Более экспертный эксперт (?), 15-Июн-19, 11:16
	> Ув. аноним, это не предложение ставить гугл-аналитику, > а пример как можно делать. Если вы загрузили какой-то > сайт, то наверняка он у вас резолвится, не забанен и > не заблокирован на файрволе. Так что меняйте google-analytics.com > в УРЛе на тот же сайт, и всё будет работать. вам ниже уже отписали про спуфинг... вообще есть гора аддонов, которые эту шляпу вырезают и ваша техника отлова идёт лесом...
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору


	87. "Представлена новая техника скрытой идентификации системы и б..."	+/–
	Сообщение от dimqua (ok), 16-Июн-19, 01:03
	Так эти аддоны не установлены у всех, что только облегчает идентификацию, разве нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Представлена новая техника скрытой идентификации системы и б..."	+/–
	Сообщение от Аноним (23), 15-Июн-19, 08:06
	* со всем их барахлом
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	39. "Представлена новая техника скрытой идентификации системы и б..."	–1 +/–
	Сообщение от Аноним (39), 15-Июн-19, 10:41
	Спуфинг ноускрипт тегов в том же юматриксе стоит по дефолту
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	66. "Представлена новая техника скрытой идентификации системы и б..."	+/–
	Сообщение от Аноним (66), 15-Июн-19, 13:58
	Лол, ты в курсе что он делает? Спуфинг носкрипт тегов в юматриксе - это исполнение носкрипт-тегов. Как раз для того, чтобы сайт отображался и работал, как если js отключён в браузере (впилено это из-за бага, когда при блокировке js через csp-правила носкрипт теги продолжают игнорироваться, будто js работает).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "Представлена новая техника скрытой идентификации системы и б..."	+1 +/–
	Сообщение от abi (?), 15-Июн-19, 17:03
	А если в uMatrix отключены все 3rd party?
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	19. "Представлена новая техника скрытой идентификации системы и б..."	+9 +/–
	Сообщение от Аноним (19), 15-Июн-19, 04:54
	> по умолчанию отключать JS и включать его лишь для доверенных сайтов True-way $ apt-get install links2
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	83. "Представлена новая техника скрытой идентификации системы и б..."	+4 +/–
	Сообщение от Аноним (83), 15-Июн-19, 19:37
	Links, links, links zwo drei vier (c) Rammstein
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Представлена новая техника скрытой идентификации системы и б..."	+/–
	Сообщение от robot228 (?), 15-Июн-19, 08:34
	А ещё лучше выводить список JS которые браузер или сайт должны загрузить и только после этого пользователь сам выберет какие надо, а какие нет. Есть такой вариант?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	40. "Представлена новая техника скрытой идентификации системы и б..."	+1 +/–
	Сообщение от Аноним (40), 15-Июн-19, 10:57
	> А ещё лучше выводить список JS которые браузер или сайт должны загрузить > и только после этого пользователь сам выберет какие надо, а какие > нет. Есть такой вариант? Ага-щаз. > Более того - опыт последних лет уже наглядно показал, что хомячки готовы терпеть зонды довольно большого диаметра при условии, что их не заставляют думать. > https://www.opennet.me/openforum/vsluhforumID3/117622.html#9
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Представлена новая техника скрытой идентификации системы и б..."	+3 +/–
	Сообщение от paulus (ok), 15-Июн-19, 11:09
	umatrix, noscript etc. ;)
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	102. "Представлена новая техника скрытой идентификации системы и б..."	+/–
	Сообщение от evkogan (?), 17-Июн-19, 11:48
	noscript позволяет выбрать домен источник скрипта, но не отдельные скрипты.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Представлена новая техника скрытой идентификации системы и б..."	–2 +/–
	Сообщение от Аноним (74), 15-Июн-19, 16:06
	Такое еще в winxp было. Причем штатными средствами ОС.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	99. "Представлена новая техника скрытой идентификации системы и б..."	+/–
	Сообщение от rshadow (ok), 16-Июн-19, 23:57
	Сейчас в основном 2 тенденции: 1. Собрать все в один бандл. Считай один js на страницу. Отключать нечего. 2. 100500 js файлов с прикольными кнопульками из соц сетей. Отключать зае**ся.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	38. "Представлена новая техника скрытой идентификации системы и б..."	–1 +/–
	Сообщение от хотел спросить (?), 15-Июн-19, 10:19
	SPA приложения никто не отменял.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	68. "Представлена новая техника скрытой идентификации системы и б..."	+1 +/–
	Сообщение от Аноним (2), 15-Июн-19, 14:05
	Всегда найдётся аналог на чистом HTML+CSS без всякого смузи.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	85. "Представлена новая техника скрытой идентификации системы и б..."	–1 +/–
	Сообщение от хотел спросить (?), 15-Июн-19, 21:57
	> Всегда найдётся аналог на чистом HTML+CSS без всякого смузи. ну если это какой-нибудь бложик то да, а если Web 2.0, то нет, не найдется
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Представлена новая техника скрытой идентификации системы и б..."	–1 +/–
	Сообщение от Аноним (84), 15-Июн-19, 20:46
	А ещё лучше просто отключить ПК.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	4. "Представлена новая техника скрытой идентификации системы и б..."	+5 +/–
	Сообщение от mfa (?), 15-Июн-19, 00:03
	200008 год с какого момента?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	22. "Представлена новая техника скрытой идентификации системы и б..."	–21 +/–
	Сообщение от Аноним (22), 15-Июн-19, 07:04
	2к18 это крутое обозначение 2018, а вы нудятина
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Представлена новая техника скрытой идентификации системы и б..."	+23 +/–
	Сообщение от Anonimous (?), 15-Июн-19, 09:09
	Подтверждаю. Я однажды написал "2к18" и меня сразу все однокласники зауважали, некоторые даже перестали давать щелбаны и лычки! А сидящая за соседней партой девочка начала на меня смотреть, как на альфа-самца!
	Ответить \| Правка \| Наверх \| Cообщить модератору