Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Метод идентификации браузера через манипуляции с кэшированием Favicon "	+/–
Сообщение от opennews (??), 08-Фев-21, 16:53
Опубликована реализация новой техники идентификации конкретного экземпляра браузера. Метод  основывается на особенностях обработки изображений Favicon, при помощи которых сайт определяет пиктограммы, отображаемые в закладках, вкладках и прочих элементах интерфейса браузера. В качестве области хранения используется кэш Favicon,  который выступает в роли "Supercookies"... Подробнее: https://www.opennet.me/opennews/art.shtml?num=54553
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Фев-21, 16:53	+6 +/–
Страшно жить. отправлено с: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #6, #34, #57

3. Сообщение от Аноним (3), 08-Фев-21, 16:55	+26 +/–
За такой юзерагент тут надо банить по фавиконке. Только линукс только хардкор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #10, #47, #66, #76, #85, #97, #138

4. Сообщение от Аноним (1), 08-Фев-21, 16:57	+/–
Кто нам мешает, тот нам поможет ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Валерий (??), 08-Фев-21, 16:58	+/–
А чего такой старый-то браузер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Леголас (ok), 08-Фев-21, 16:59	+7 +/–
> Windows NT 10.0; Win64 ну вот и пришло время срывать покровы с пользователей opennet.ru, безо всяких там липовых User Agent
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #36, #46

7. Сообщение от Аноним (7), 08-Фев-21, 17:00	+1 +/–
Просто блажь мало кому нужная. Эти ваши юзер агенты непонятно где могут пригодиться в целом. По ним к тому же как раз и ловят вдобавок мамкиных хакеров как оказалось.)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #131

9. Сообщение от Аноним (9), 08-Фев-21, 17:04	–9 +/–
Твой трафик мониторит твой провидер, возможно ты в торе, тогда выходя в "калнет" каждый битик твоего трафика на выходной ноде проверяется сканется и запоминается. Потом это все летит (попутно чекаясь на плейнтекст и логицо если интересное что-то) на клоудфларю, где весь твой трафик в плейнтексте анализируется, маркируется и ложится в базу к записям с твоим именем. Затем счетчики на сайтецком сливают все что могут о тебе гулгу, яндеху и всем кому только можно (при наличии обычного бравзера который ты тупо скачал - это происходит незамедлительно как только ты тыцнул в него), тебе пытаются всунуть печеньку, ты конечно же говоришь don'ttrackmyass но тебе ее всеравно засовывают, и ты такой ходишь и говоришь что тебе нечего скрывать. Что там, фавиконки ? Да пофиг
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #40, #65

10. Сообщение от Аноним (10), 08-Фев-21, 17:07	–1 +/–
A бсдшникам что делать ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #13, #20, #74

11. Сообщение от Аноним (11), 08-Фев-21, 17:09	+8 +/–
Теперь я понял, почему при открытии некоторых сайтов по несколько секунд заставка показывается. PS. Бесит заставка в новом интерфейсе сбербанка, нужно будет глянуть, какие запросы в это время выполняются. За время, которое у них грузится интерфейс, раньше можно было перевод успеть сделать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #102, #109

12. Сообщение от Аноним (3), 08-Фев-21, 17:10	+10 +/–
Их не существует это фантастика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23, #75, #79

13. Сообщение от A.Stahl (ok), 08-Фев-21, 17:10	–5 +/–
Греметь цепями и скрежетать костями в тёмных замковых подвалах и чердаках. Или чем там зомби занимаются...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #24

14. Сообщение от Аноним (3), 08-Фев-21, 17:11	+/–
Рекламным сетям присуждаются чтобы впарить тебе что-нибудь ненужное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #18

15. Сообщение от Аноним (3), 08-Фев-21, 17:14	+6 +/–
Тех кто ставит галочку не трекать, трекают отдельно. Эта галочка дополнительный фактор идентификации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #26

16. Сообщение от Аноним (16), 08-Фев-21, 17:14	+2 +/–
Зачем было делать кеш фавиконок отдельно от кеша картинок цсс и прочего js? Сами делают исключения из правила, а потом забывают их менять, когда меняют правила.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #39, #94

17. Сообщение от Аноним (3), 08-Фев-21, 17:15	+11 +/–
Просто набрали смузиразработчиков за дорого. И неизвестно что им там на фронт из npm прилетает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21

18. Сообщение от Аноним (7), 08-Фев-21, 17:15	+1 +/–
И где таких лохов найти чтобы на них мерзопакостная реклама из интернета работала? Я таких только на семинарах по заработку миллионов ихних денег в месяц видел с их курсами пассивного заработка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #68

19. Сообщение от Аноним (7), 08-Фев-21, 17:17	+2 +/–
Заговор рептилоидов и никак иначе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Lex (??), 08-Фев-21, 17:19	–1 +/–
Всем троим ? В любом случае, они пока очень заняты портированием этой уязвимости на бздю
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

21. Сообщение от Леголас (ok), 08-Фев-21, 17:21	+/–
> неизвестно что им там на фронт из npm прилетает вот и храните деньги в сберегательной кассе...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #25

22. Сообщение от Урри (ok), 08-Фев-21, 17:22	–4 +/–
Фигня какая-то. Если я могу узнать, что обращающийся ко мне браузер не обращался за favicon.ico, это значит что я уже его идентифицировал, так как запросы то разные, они не идут пачкой, а я их связал между собой. А если я его уже идентифицировал, то на кой мне его еще раз пытаться идентифицировать с помощью favicon? А если я не могу идентифицировать браузер, то и обращения к favicon мне ничего не дадут, так как я же не знаю кто за ней обратился или не обратился. Чушь какая.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

23. Сообщение от Аноним (23), 08-Фев-21, 17:28	+2 +/–
А тем кто на Openindiana что делать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #48

24. Сообщение от Леголас (ok), 08-Фев-21, 17:29	–1 +/–
> Греметь цепями и скрежетать костями в тёмных замковых подвалах и чердаках Зря вы так, BSD -- отличная ветвь Unix-like древа. > чем там зомби занимаются... ... смотрят ТВ ящик, ходят где хотят, кушают мозги, мямлят рррррр, дерутся с растениями и т. д. и т. п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

25. Сообщение от Аноним (23), 08-Фев-21, 17:31	–3 +/–
В 2021 г. хранить деньги в банке. В 2021 г. пользоваться смартфоном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #28, #29

26. Сообщение от Тфьу (?), 08-Фев-21, 17:33	+/–
Просто оставлять дефолтную настройку браузера. В ФФ включено по-умолчанию, потому выключении этой настройки будет дополнительным битом в идентификации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

27. Сообщение от kusb (?), 08-Фев-21, 17:37	+15 +/–
"Для улучшения качества обслуживания сайт использует cookies, манипуляции с кешем браузера, flash-идентификаторы, web-rtc, сканирование портов или другие технологии идентификации на наш выбор. Продолжая пользоваться сайтом вы соглашаетесь с этим, а также с тем, что к вашему устройству могут быть применены дополнительные средства влекущие запуск и автозагрузку программ вне (или внутри) программы просмотра сайтов, в том числе и запуск с правами нулевого кольца защиты процессора, изменение программ устройств, таких как Flash-накопители, PCI, AGP устройства, любые внутренние и внешние устройства устройства или подключаемые к компьютеру (устройству), в том числе выполнение кода на процессорах и контроллерах этих устройств, установку программ интегрирующихся и расширяющих UEFI/BIOS и т.п, установку программ интегрирующихся и расширяющих операционную систему (в том числе устанавливать новые драйвера и модифицировать текущие), прикладные и иные программы вашего устройства. Для обеспечения задачи функционирования программ могут быть  применены такие средства, как в переполнение буфера подстановка исполняемого кода, изменение памяти программ и другие." Также для обеспечения работоспособности устанавливаемое программное обеспечение может изменять сохранённую информацию устройства, в том числе исполняемые и неисполняемые  файлы, загрузочный сектор и т.п. Если что-то из упомянутых средств при определённых условиях или всегда запрещено законом или другим юридически значимым правилом (актом и т.п), то это соглашение не включает в себя разрешение этих запрещённых средств, однако только в тех случаях, когда использование этих средств запрещено... (Не умею составлять)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #73

28. Сообщение от Аноним (28), 08-Фев-21, 17:39	+5 +/–
Забыл ещё >В 2021 г. встречаться с девушкой, а не мальчиком
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #33

29. Сообщение от Аноним (-), 08-Фев-21, 17:42	+/–
Вредные советы подъехали. В 2021 г. оплатить пошлину на визу. В 2021 г. продать все ценное и купить рубли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

30. Сообщение от Паразитолог (?), 08-Фев-21, 17:48	+7 +/–
>>авторы метода идентификации уведомили разработчиков Firefox о данной особенности около года назад, указав на наличие ошибки в работе кэша, но не упомянув о своей работе и о том, что исправление ошибки приведёт к возможности идентификации пользователей. Подонки, мля...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #69

31. Сообщение от ano (??), 08-Фев-21, 17:55	+3 +/–
...а ведь скоро 1 апреля. Хороший план...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #53

32. Сообщение от Аноним (41), 08-Фев-21, 17:56	+/–
> В Firefox для Linux использованию Favicon в качестве Supercookies мешает особенность, из-за которой браузер вообще не кэширует Favicon. Не знаю что там за специфичность в линуксовой лисе, но судя по тестам 85+ на офтопике спасает browser.cache.disk.enable в false. Тогда id сохраняется только в текущей сессии не-инкогнито окна (инкогнито и с true сбрасывает вроде), после перезапуске браузера выдает новый.
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 08-Фев-21, 17:59	+/–
Вы посмотрите, какие тут бинарные шовинисты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #59

34. Сообщение от Анонимъ (?), 08-Фев-21, 18:02	+/–
Старьё! Mozilla/5.0 (X11; Linux x86_64; rv:86.0) Gecko/20100101 Firefox/86.0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #52, #77

35. Сообщение от Аноним (35), 08-Фев-21, 18:02	–1 +/–
Ну и что это за херобора https://demo.supercookie.me/? 5 минут бегало от 1 до 14 и так постоянно в цикле, сколько ждать? Ядра на стареньком ноуте нагружает под сpaку и толку нет. Я задолбался и вырубил этот изврат, что там хоть должно было произойти? Какая-то плашка выскочить или график?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #43, #60

36. Сообщение от hshhhhh (ok), 08-Фев-21, 18:03	+2 +/–
> безо всяких там липовых User Agent с чего вы взяли что это не липовый UA?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #50

37. Сообщение от Атон (?), 08-Фев-21, 18:11	–1 +/–
> так как я же не знаю кто за ней обратился или не обратился не проблема, имя узнаешь позже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

38. Сообщение от Атон (?), 08-Фев-21, 18:13	+1 +/–
> Ядра на стареньком ноуте нагружает под сpaку и толку нет. тебе толку нет, а ему 0.00005 биткоина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

39. Сообщение от Oe (?), 08-Фев-21, 18:20	–3 +/–
Кому вообще пришла в голову мысль делать кэш фавиконок?! Это на случай когда вдруг кто-то заюзает в 2021 dial-up модем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #41

40. Сообщение от КО (?), 08-Фев-21, 18:24	+2 +/–
"анализируется" Ага, рандомный зашифрованный мусор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

41. Сообщение от Аноним (41), 08-Фев-21, 18:46	+6 +/–
Чтобы открывая историю/закладки, ты не грузил все эти фавиконки снова. Не только для быстроты/экономии, но чтобы ты не палился. > We have a separate cache for favicons that is used for e.g. bookmarks/history, because we don't want to make a bunch of network requests when you open the browser or search through history / bookmarks. https://bugzilla.mozilla.org/show_bug.cgi?id=1618257
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #51

43. Сообщение от Аноним (43), 08-Фев-21, 19:02	+1 +/–
Они применяют к тебе описанный в статье метод идентификации и формируют на тебя уникальный идентификатор. В статье же написано, что это создаёт задержки (из-за редиректов). Можешь перезайти на этот сайт, подождать ещё раз и сравнить идентификаторы -- они будут одинаковыми, т.е. тебя идентифицировали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #61, #98

45. Сообщение от анон (?), 08-Фев-21, 19:21	+/–
FF linux - каждый раз разный ID
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Sluggard (ok), 08-Фев-21, 19:22	+2 +/–
Раскрыт секрет Полишинеля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

47. Сообщение от rvs2016 (ok), 08-Фев-21, 19:24	–2 +/–
> За такой юзерагент тут надо банить по фавиконке. > Только линукс только хардкор. А с таким юзер-агентом тут ходить можно ли: Mozilla/5.0 (X11; FreeBSD i386; rv:84.0) Gecko/20100101 Firefox/84.0 Не линукс, конечно (и слава Богу), но и не винда ведь! :-) Ой, только по поводу i386 на меня тут сейчас набросятся за ретроградство. :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

48. Сообщение от Аноним (48), 08-Фев-21, 19:24	+11 +/–
Лечиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #67

50. Сообщение от пох. (?), 08-Фев-21, 19:28	+1 +/–
Конечно липовый - настоящий-то win32 у него!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

51. Сообщение от Oe (?), 08-Фев-21, 19:30	+1 +/–
Кэш фавиконок находяхищся в составе пользовательского интерфейса, а том числе закладках/истории, это кэш пользовательского интерфейса, и никак не должен взаимодействовать с сетью. У хромых/мозиловцев/прочих же просто говнокод, который остался еще со времен диал-ап модемов, когда каждый килобайт был важен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #71

52. Сообщение от rvs2016 (ok), 08-Фев-21, 19:30	–1 +/–
> Старьё! > Mozilla/5.0 (X11; Linux x86_64; rv:86.0) Gecko/20100101 Firefox/86.0 Хм. А в наш репозитарий только 85-го файрфокса завезли: # pkg search -x 'firefox-[0-9]' firefox-85.0_1,2               Web browser based on the browser portion of Mozilla ps: Странные регекспы у pkg: \d не воспринимает, пришлось забубенить ему [0-9] вместо \d. Оно у него там чё - не pcre что ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

53. Сообщение от rvs2016 (ok), 08-Фев-21, 19:38	+/–
> ...а ведь скоро 1 апреля. Хороший план... Добавьте в план: Пользователь согласен, что в случае необходимости для правильной работы сайта он переустановит себе операционную систему, или даже сменит устройство на более подходящие для работы его сайта. В случае нехватки средств для обновления оборудования, пользователь согласен на поиск более высокооплачиваемой работы или поиск любых способов увеличения дохода, таких, как (но неограничиваясь указанным далее перечнем) - продажа имущества, получение кредита в банке, сбор милостыни в подземном переходе или в электричках и других незапрещённых законодательством его страны местах и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

54. Сообщение от triolan (?), 08-Фев-21, 19:41	+/–
Идёт постоянный отсчёт 1/14, сколько ждать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63

55. Сообщение от triolan (?), 08-Фев-21, 19:51	+1 +/–
Это поможет? browser.chrome.site_icons=false browser.shell.shortcutFavicons=false
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Michael Shigorin (ok), 08-Фев-21, 19:56	+/–
Предлагаете сразу фаршировать маслинами? :] PS: ну они же хотели как лучше... --- Not notifying Firefox at that time was our oversight because we were focused on notifying the vulnerable browsers. In hindsight, we agree that we should have proactively notified Firefox. ---
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #116

57. Сообщение от triolan (?), 08-Фев-21, 19:57	–1 +/–
У меня UA не показывает, только id, что это значит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #99

59. Сообщение от НяшМяш (ok), 08-Фев-21, 20:02	+/–
Attack helicopter only
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

60. Сообщение от НяшМяш (ok), 08-Фев-21, 20:06	+/–
Бегало 2 раза по 14. Секунд за 30. Выдало идентификатор. При рестарте браузера идентификатор уже новый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #62

61. Сообщение от Аноним (61), 08-Фев-21, 20:08	+/–
> Они применяют к тебе описанный в статье метод идентификации и формируют на > тебя уникальный идентификатор. В статье же написано, что это создаёт задержки > (из-за редиректов). Можешь перезайти на этот сайт, подождать ещё раз и > сравнить идентификаторы -- они будут одинаковыми, т.е. тебя идентифицировали. Нет, я уже проверил через другую систему с другим браузером, там раза 2-3 прогоняют с 1 до 14 и присваивают идентификатор, который должен по идее повторяться, если не принять меры. А в описанном сной случае там 5 минут и больше, возможно и сутки будет гонять циклично их скрипты и не выдадут никакого идентификатора, т.е. проверка ломается, ведь она зацикливается не проходя до конца.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

62. Сообщение от Аноним (62), 08-Фев-21, 20:10	+/–
> Бегало 2 раза по 14. Секунд за 30. Выдало идентификатор. > При рестарте браузера идентификатор уже новый. Да, фурифокс он не берёт, повторяется только в хромом, и то если вычистить весь кэш он снова не повторяется и там. Не знаю, может это от настроек зависит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

63. Сообщение от Аноним (63), 08-Фев-21, 20:12	+2 +/–
> Идёт постоянный отсчёт 1/14, сколько ждать? На некоторых версиях движка и других браузерах такое встречается, эта тестилка не для всех работает. Работает на хромиуме и на лисе. Но на лисе каждый раз новый идентификатор, видимо как раз срабатывает эта особенность или ещё что-то. На винде проверить не могу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

64. Сообщение от Аноним (64), 08-Фев-21, 20:53	+/–
Значит при появлении нового значка в кэше идентификатор тоже сменится?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

65. Сообщение от Аноним (-), 08-Фев-21, 21:15	+1 +/–
Извини, я не эксперт, но мне кажется что exit-узел если и знает о каких-то IP, то только адрес промежуточного узла, который на неё и выходит. Что может "ложиться в базу к записям с моим именем"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #93

66. Сообщение от Wilem82 (ok), 08-Фев-21, 21:15	–1 +/–
У вас осизм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

67. Сообщение от Аноним (-), 08-Фев-21, 21:17	+/–
хорошо пошутил, действительно смешно, но знай: "опениндиановцы тебя найдут, оглядывайся"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #114

68. Сообщение от пох. (?), 08-Фев-21, 21:21	–3 +/–
Таргетированная реклама - вполне себе работает. Я выключил блокировки, к примеру, amazon на самом amazon - easylist и еще кто-то этой глупостью занимались. В чем логика, в чем смысл? Амазон и так прекрасно знает обо мне все - что я покупал, что не покупал но принюхивался, куда оно потом поехало, полагаю, может оценить не только мои хобби и догадаться о месте работы, но и вес-рост-возраст вполне вычислимы, не говоря уж о мелочах типа номеров кредиток за двадцать лет. И иногда таки подсказывает вполне себе нужное (причем в отличие от встроенного "купи к этому г-ну еще того и того г-на", которое чаще всего чушь). Но баннер 1x1 px ничего не рекламирует, вот в чем проблема. А такого трекинга сейчас в сто раз больше чем явной рекламы. Кому и зачем он нужен - понятия не имею. Вот зачем яндексу supercookies на hsts? Чего он так хотел узнать? Ведь при показе настоящих баннеров они никогда не использовались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #81

69. Сообщение от Аноним (-), 08-Фев-21, 21:26	+2 +/–
Когда вменяемые люди говорили - не убивайте возможность нормального бровзенга - все в один голос: Хотим чтоб это убили ведь нам лень в этом разбираться и завезли нам сукурности от копрораций. Жритес, скоро бравзеры не открывающие ничего кроме гулга на всех монироах страны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

70. Сообщение от Аноним (-), 08-Фев-21, 21:28	+/–
Решил взбрутнуть ? Вот это я называю - общественно полезно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #124

71. Сообщение от пох. (?), 08-Фев-21, 21:32	+/–
> это кэш пользовательского интерфейса, и никак не должен взаимодействовать с сетью угу, из /dev/astral он эти иконки должен брать. Или, вот, как у мамкиных борцунов за прайваси принято - при каждом открытии списка bookmarks - качать их из сети, ведь килобайты не важны. А мы заодно и посмотрим, насколько часто ты при открытии этого списка выбираешь именно наши сайты. Я бы уже после первого редиректа просто блокировал ненужные favico вообще (все равно пользователь не сможет ими насладиться ни в bookmark'ах ни в интерфейсе). И баба с возу, и задержки меньше. Но смузиразработчики браузеров до этого додумаются лет через пятьдесят. Пока у них в моде "сегментирование интернетов".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #88

72. Сообщение от Дегенератор (ok), 08-Фев-21, 21:33	+/–
Хром последний, 10 LTSB 2016, для каждой вкладки разный идентификатор. Скажите, мне плохо или я уже умер?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #119

73. Сообщение от пох. (?), 08-Фев-21, 21:35	+4 +/–
Спасибо, а можете снабдить чем-нибудь типа gnu fdl, ну или другим доступным правом на тиражирование? Я прям щас бы заимплементил у себя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #133

74. Сообщение от Аноним (-), 08-Фев-21, 21:42	+2 +/–
> A бсдшникам что делать ? Они умеют менять UA. about:support User Agent     Mozilla/5.0 (X11; FreeBSD amd64; rv:78.0) Gecko/20100101 Firefox/78.0 что отправляется: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

75. Сообщение от Аноним (-), 08-Фев-21, 21:44	+/–
> Их не существует это фантастика. Йа-Йа! Вир зинд фантастиш!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #120

76. Сообщение от flkghdfgklh (?), 08-Фев-21, 21:55	+/–
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:88.0) Gecko/20100101 Firefox/88.0 Так лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #82, #132

77. Сообщение от flkghdfgklh (?), 08-Фев-21, 21:59	+/–
У тебя тоже старье! Mozilla/5.0 (X11; Ubuntu; Linux ia64; rv:91.0) Gecko/20100101 Firefox/91.0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

79. Сообщение от анонн (ok), 08-Фев-21, 22:10	+1 +/–
> Их не существует это фантастика. Ну-ну: https://i.postimg.cc/fbs0VLGh/scr.png Кстати, насчет несуществования бабайки под кроватью у непослушных и резких маленьких пингвинят-комментаторов ... впрочем, не буду портить сюрприз, спокойной ночи! 👹
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #91, #101

81. Сообщение от rms (?), 08-Фев-21, 22:57	+/–
А что за история с Яндексом и supercookie, и HSTS?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #84

82. Сообщение от Аноним (82), 08-Фев-21, 23:15	+/–
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:85.0) Gecko/20100101 Firefox/85.0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

84. Сообщение от пох. (?), 08-Фев-21, 23:36	+/–
Ну типа была у них интересная привычка при заходе на яндекс-сайты (и только туда) выдавать пачку редиректов на всякие yandex.tr/yandex.kz и еще стопиццот аналогичных помойных доменов, никем и никогда не посещаемых. Если это не попытка трекинга по hsts - то, простите, что же это было?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #92

85. Сообщение от Ананоним (?), 08-Фев-21, 23:58	+1 +/–
Эта строка означает лишь то, что с компьютера клиента отправляется эта строка. И всё. От операционной системы содержимое не зависит напрямую. Ага, можно отправить какую тебе угодно строку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

86. Сообщение от Ананоним (?), 09-Фев-21, 00:04	+/–
Да всё это фигня. Пару лет назад фиксили баг, когда сайты имели доступ к сохранённому логину/паролю без спроса пользователя, если для сайта только один этот логин/пароль был сохранён. И что вы думаете? Этот доступ через некоторое время после "исправления" снова появился, ага!
Ответить | Правка | Наверх | Cообщить модератору

87. Сообщение от Ананоним (?), 09-Фев-21, 00:07	+/–
Нужно же "чэсна-чэсным" браузерам как-то ублажать и пользователей и бузинесс! Вот и изголяются с "недосмотрами" :)
Ответить | Правка | Наверх | Cообщить модератору

88. Сообщение от Oe (?), 09-Фев-21, 00:35	+/–
>> это кэш пользовательского интерфейса, и никак не должен взаимодействовать с сетью > угу, из /dev/astral он эти иконки должен брать. Прикалываешься? Один раз при первом посещении страницы иконки помещаются в кэш, далее, при последующем посещении страницы все равно фавикон скачивается как в первый раз, но помещается в кэш только при наличии изменений, в ином же случае ничего не делается. При простом открытии списка закладок иконки берутся из кэша пользовательского интерфейса, ничего не перезакачивается заново (иначе это звучит как полный бред). Вот и весь фикс бага, делов то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #89

89. Сообщение от пох. (?), 09-Фев-21, 00:41	+/–
> Один раз при первом посещении страницы иконки помещаются в кэш, далее, при последующем посещении > страницы все равно фавикон скачивается как в первый раз теперь у нас два разных поведения для одинакового файла - если он просто файл, берем его из кэша,а если непросто файл - не берем из кэша, но кладем в кэш. (Ну ок, в мурзиле такой изящный костыль уже по сути и так есть.) Тебе не кажется что это немножко алогично и бредово, и проблему надо как-то по-другому решать? Вот с моей точки зрения - отложенное скачивание половину проблемы бы решило. Тем более что в 99% случаев никому эти фапиконки не нужны, и никто на них не смотрит где-то там, в адресной строке без адреса, переливающейся всеми цветами в модных браузерах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

90. Сообщение от OpenEcho (?), 09-Фев-21, 01:27	+2 +/–
Прям посмотришь, так Проженная Лиса прям одна приватность... Однако дважды оставленный им баг репорт, что фаил $НОМЕ/.mozilla/firefox/ххххххх/favicons.sqlite не обнуляется при полной очистке всеми известными оффициальными  способами - просто изчезает из их баг трекера... чудеса наверное... Кстати, что в никсах, что в винде, база данных с фавиконами сохраняется очень даже справно, ну если вы конечо не прибиваете другими спосабами
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #112

91. Сообщение от Карабьян (?), 09-Фев-21, 01:35	+/–
Пришлите скрин целиком, любопытно, не твм ли там часом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

92. Сообщение от нахнаф (?), 09-Фев-21, 01:38	+/–
Почему было? Это и сейчас есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

93. Сообщение от Аноним (93), 09-Фев-21, 02:36	–1 +/–
Не обращайте на него внимания. Просто в психбольнице не залочили компьютер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

94. Сообщение от kissmyass (?), 09-Фев-21, 03:02	+/–
У меня не работает. В разных приватных сессиях одного и того же браузера разные ID FF 85.0.1 Win7, на лине будет тоже самое, нет десктопа под рукой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

95. Сообщение от Александр (??), 09-Фев-21, 03:06	+/–
FF винда. В обычном и инкогнито режиме идентификаторы разные
Ответить | Правка | Наверх | Cообщить модератору

96. Сообщение от Александр (??), 09-Фев-21, 03:10	+/–
А вот на андроиде знатный фейспалм: везде, где есть каким-то образом хром, идентификатор одинаковый
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #100

97. Сообщение от fuggy (ok), 09-Фев-21, 04:12	+/–
В самом деле Firefox в режиме privacy.resistFingerprinting показывает такой юзерагент даже на GNU/Linux. Вот у меня сейчас так же, но все сайты определяют как Windows.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

98. Сообщение от fuggy (ok), 09-Фев-21, 04:26	+/–
Не понятно зачем нужны эти цепочки редиректов с вычленением по одному биту. Если можно каждому пользователю уникальное имя иконки отдавать, а потом при открытии проверять загрузил-не загрузил. А если в цепочку кто-то встроится и попадёт по той же ветке редиректа, а потом вычленять из них кто есть кто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #130

99. Сообщение от X86 (ok), 09-Фев-21, 05:12	–1 +/–
Ты сидишь напрямую с БИОСа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

100. Сообщение от Аноним (100), 09-Фев-21, 06:48	+/–
Bromite - после чистки кэша через "Очистить историю" идентификатор меняется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

101. Сообщение от МарьВанна (?), 09-Фев-21, 07:02	–3 +/–
>бабайки Бабаёшка. Пиши правильно дурачок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #107, #121

102. Сообщение от spectator (??), 09-Фев-21, 08:49	+/–
Я когда увидел куда ходит сайт сберонлайн был очень удивлён — там пачка портов на локалхосте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

104. Сообщение от John (??), 09-Фев-21, 09:15	+/–
Больше 10-ти лет использую такой скрипт (иногда поправляя запрос SQL под изменения браузера), вызываемый после завершения работы FF: #!/bin/bash [ -x "/usr/bin/sqlite3" ] || exit 1 while read FFOX_PROF do     /usr/bin/find "${FFOX_PROF}" -mindepth 1 -maxdepth 1 -type l -name 'lock' -mtime +7 -delete     [ -h "${FFOX_PROF}/lock" ] && {         FFOX_LOCK=$(/bin/readlink "${FFOX_PROF}/lock")         /bin/kill -0 "${FFOX_LOCK##*:+}" && continue     }     /usr/bin/find "${FFOX_PROF}" -name 'favicons.sqlite' \         -exec /usr/bin/sqlite3 {} 'DELETE FROM moz_icons; DELETE FROM moz_icons_to_pages; DELETE FROM moz_pages_w_icons;' \;     /bin/grep -q '("browser.safebrowsing.enabled", false)' "${FFOX_PROF}/prefs.js" 2>/dev/null || continue     /bin/grep -q '("browser.safebrowsing.malware.enabled", false)' "${FFOX_PROF}/prefs.js" 2>/dev/null || continue     /bin/rm -f "${FFOX_PROF}/"urlclassifier* &> /dev/null done < <(/usr/bin/find "${HOME}/.mozilla/firefox" -mindepth 2 -maxdepth 2 -type f -name 'prefs.js' -printf '%h\n')
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110, #122

105. Сообщение от Аноним (114), 09-Фев-21, 10:19	+/–
Это что? Очередное введение? А кто давал им право меня идентифицировать, так их и перетак?!
Ответить | Правка | Наверх | Cообщить модератору

107. Сообщение от ivanpetrov (ok), 09-Фев-21, 11:08	+2 +/–
Ставь запятую перед обращением, знаточок. К тому же: https://ru.wiktionary.org/wiki/бабка-ёжка
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #117

109. Сообщение от mikhailnov (ok), 09-Фев-21, 11:13	+/–
Не Сбербанком единым, есть банки с более адекватными веб-интерфейсами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #115

110. Сообщение от Аноним (110), 09-Фев-21, 11:18	+1 +/–
Предлагаю просто удалять: /usr/bin/find "${HOME}" -name 'favicons.sqlite' -exec /bin/rm -f {} \;
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #129

111. Сообщение от Аноним (114), 09-Фев-21, 12:08	+/–
... тем более через манипуляции.
Ответить | Правка | Наверх | Cообщить модератору

112. Сообщение от Ефросий (?), 09-Фев-21, 12:20	+/–
Потому что это не баг, это фича. Запускай каждый раз с новым профилем и не парься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

113. Сообщение от Аноним (113), 09-Фев-21, 12:32	+1 +/–
Эх параноики! Опять забеспокоились из-за того что кто-то может вычислить каких котят вы смотрите...
Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от Аноним (114), 09-Фев-21, 12:35	+/–
Найдут. И отпенетрируют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #118

115. Сообщение от Аноним (114), 09-Фев-21, 12:36	+/–
Фейс не повод для смены банка. Есть вещи поважнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

116. Сообщение от Паразитолог (?), 09-Фев-21, 13:48	+/–
Да-да... Оправдание как дырка в заднице - есть у всех и всегда. ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

117. Сообщение от Аноним (-), 09-Фев-21, 13:57	+1 +/–
Красиво, в тему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

118. Сообщение от Аноним (-), 09-Фев-21, 13:59	+1 +/–
Ах вот вы какие, индиановцы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

119. Сообщение от Аноним (119), 09-Фев-21, 14:03	+1 +/–
Тому кто у вас в отделе админит поставьте бутылку в благодарность.. э, на стол бутылку всмысле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #143

120. Сообщение от Аноним (-), 09-Фев-21, 14:43	+/–
Смахивает на крик ослицы ) Я, я. Натюрлих.. Кемска волость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #128

121. Сообщение от анонн (ok), 09-Фев-21, 16:07	+1 +/–
>>бабайки > Бабаёшка. Пиши правильно дурачок. https://ru.wikisource.org/wiki/%D0%A2%D0%... > Толковый словарь живого великорусского языка Владимира Даля > Источник: т. 1 (2-е изд., 1880), с. 32—35 ( скан · индекс ) > Баба́ или баба́й м. татрс. нврс. орнб. дед, дедушка, старик; иногда в знач. детского пугала. > Детей пугают и баба́йкою, старухою, и тут сходятся производства от бабы и от бабая. Бают, что к особо шибко вумным опеннетчикам, с пожеланиями "спокойной ночи", приходит Розовый Ай-Пони. В (розовом) латексном костюме и с затейливыми, продолговатыми "игрушками" ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

122. Сообщение от Аноним (122), 09-Фев-21, 16:14	+2 +/–
И это все ? А то что он собрал все серийники, версии, номера кошельков и заодно "хакнул" твой роутер - это пофиг, фовеконко зато удалено . капец, вошли в 21й век на бровях ..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #126

124. Сообщение от Аноним (124), 09-Фев-21, 16:54	+/–
Взбрутнуть? Выпить брюта? Абрау-Дюрсо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #125

125. Сообщение от Аноним (124), 09-Фев-21, 16:55	+/–
Неплохой выбор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

126. Сообщение от John (??), 09-Фев-21, 17:13	+/–
не собрал, т.к. изолирован
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #127

127. Сообщение от Аноним (-), 09-Фев-21, 17:29	+/–
это правильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

128. Сообщение от Аноним (-), 09-Фев-21, 17:31	+1 +/–
Нормальный мелодичный язык, чего тебя рвет ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

129. Сообщение от OpenEcho (?), 09-Фев-21, 23:37	+/–
> Предлагаю просто удалять: > /usr/bin/find "${HOME}" -name 'favicons.sqlite' -exec /bin/rm -f {} \; А не проще сделать один раз: chattr +i favicons.sqlite
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

130. Сообщение от Анатолий (??), 10-Фев-21, 05:38	+/–
Это вообще не будет работать. Записать положим можно такой идендификатор, но как его считать? Нужно отдать пользователю всё множество идентификаторов и смотреть какой он не загрузит, что так же полностью исключит последующее считывание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #142

131. Сообщение от 18 (?), 10-Фев-21, 05:51	+/–
>юзер агенты непонятно где могут пригодиться в целом Что-то я с ними делал эдакое. На предприятии. Давно. Типа доменными политиками для разных доменов выставлял разные UA у людей, а потом внутри браузера на JS от этого отталкивался, чтобы разным людям разное рисовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

132. Сообщение от suffix (ok), 10-Фев-21, 09:14	+/–
А так нормально ? Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Goanna/4.8 Firefox/68.0 PaleMoon/29.0.1 :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

133. Сообщение от kusb (?), 10-Фев-21, 19:04	+/–
Это шутка или серьёзно? Так то я не против, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #134

134. Сообщение от пох. (?), 10-Фев-21, 22:45	+/–
> Это шутка или серьёзно? Так то я не против, конечно. кому хихи, а кому второй раз письмо от хостера - "расскажите, как вы правильно блюдете gdrp?!" Ок, считаю что разрешение получено. Завтра переведу как получится, и вывешу всем посетителям из неправильных стран.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #135

135. Сообщение от kusb (?), 11-Фев-21, 10:16	+/–
Круто, я нужен! Да, конечно получено, но у меня просьба, - пусть не будет явных обещаний "мы используем", лучше "мы можем использовать". Иначе ложь какая-то получается. :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #136

136. Сообщение от kusb (?), 11-Фев-21, 10:17	+/–
Сайт может использовать cookies, и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #137

137. Сообщение от пох. (?), 11-Фев-21, 10:19	+/–
> Сайт может использовать cookies, и т.п. ага, точно. А то вдруг может, но почему-то не использует, сломалось, или перешли на webrtc.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

138. Сообщение от УлыбкаДоУшей (?), 11-Фев-21, 10:30	+/–
Это разжигание вражды, и идентификация вас как яростного фанатика для которого все средства хороши
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

139. Сообщение от InuYasha (??), 12-Фев-21, 12:08	+/–
100% CloudFlare этим пользовались )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #140

140. Сообщение от Аноним (140), 12-Фев-21, 14:08	+/–
почему в прошедшем ? гитхап во всю юзает, аж маргает все и свистит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

141. Сообщение от ACCA (ok), 15-Фев-21, 22:22	+/–
Chromium 83. Открыл их сайт, получил ID. В соседнем табе нажал Ctrl-Shift-Del, потёр историю. Открыл сайт ещё раз, получил другой ID. Что я делаю не так?
Ответить | Правка | Наверх | Cообщить модератору

142. Сообщение от анон (?), 16-Фев-21, 00:42	+/–
Так через E-Tag можно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

143. Сообщение от Дегенератор (ok), 20-Фев-21, 00:10	+/–
Кстати, это еще и накручивает лайки на ютубе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема