|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Новый вид атаки по определению ранее открытых в браузере сайтов" | +/– | |
Сообщение от opennews (??) on 28-Окт-15, 00:23 | ||
На конференции Toorcon продемонстрирован (https://zyan.scripts.mit.edu/presentations/toorcon2015.pdf) новый вид атаки (https://github.com/diracdeltas/sniffly) на браузеры, позволяющей выяснить какие сайты пользователь посещал ранее. Атака применима к сайтам, на которых включена поддержка протокола HSTS (https://ru.wikipedia.org/wiki/HSTS) для автоматизации проброса на области HTTPS при запросе ресурса с использованием протокола HTTP, и проявляется даже если пользователь очистил историю посещений. Для демонстрации уязвимости подготовлена специальная страница (http://zyan.scripts.mit.edu/sniffly/), анализирующая открытие в прошлом некоторых популярных ресурсов. Проблема успешно проявляется в Firefox и Chrome, но также затрагивает и другие браузеры, поддерживающие HSTS. В Tor Browser проблема не проявляется из-за ограничения точности таймера. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Новый вид атаки по определению ранее открытых в браузере сай..." | +14 +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 00:23 | ||
Твою ж мать... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Новый вид атаки по определению ранее открытых в браузере сай..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 02:16 | ||
Тоже мне проблема. Я использую фф как основной браузер, и мне на указанной странице назвали всего 2 сайта. И это при том, что точность оказалась 50%. Этот новый вид атаки однозначно опасен! | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
25. "Новый вид атаки по определению ранее открытых в браузере сай..." | +6 +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 07:59 | ||
> ... мне на указанной странице назвали всего 2 сайта. И это при том, что точность оказалась 50%. Этот новый вид атаки однозначно опасен! | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
27. "Новый вид атаки по определению ранее открытых в браузере сай..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 08:07 | ||
Важное уточнение: опеннета в списке не оказалось. :D | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
29. "Новый вид атаки по определению ранее открытых в браузере сай..." | +1 +/– | |
Сообщение от kai3341 (ok) on 28-Окт-15, 09:07 | ||
> Важное уточнение: опеннета в списке не оказалось. :D | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
44. "Новый вид атаки по определению ранее открытых в браузере сай..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 12:12 | ||
- Опеннета в списке не оказалось. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
43. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Анонимец on 28-Окт-15, 12:11 | ||
Подтверждаю, атака очень страшна. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
45. "Новый вид атаки по определению ранее открытых в браузере сай..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 13:22 | ||
ну чего, поздравляю у вас вирус, а то и целый букет) | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
56. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Анонимец on 29-Окт-15, 08:13 | ||
вы много таких вирусов под linux знаете? :) | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
57. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Аноним (??) on 29-Окт-15, 13:35 | ||
ghostery же | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
59. "Новый вид атаки по определению ранее открытых в браузере..." | +/– | |
Сообщение от arisu (ok) on 29-Окт-15, 17:45 | ||
> вы много таких вирусов под linux знаете? :) | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
30. "Новый вид атаки по определению ранее открытых в браузере сай..." | –1 +/– | |
Сообщение от kai3341 (ok) on 28-Окт-15, 09:19 | ||
> Тоже мне проблема. Я использую фф как основной браузер, и мне на указанной странице назвали всего 2 сайта. И это при том, что точность оказалась 50%. Этот новый вид атаки однозначно опасен! | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
34. "Новый вид атаки по определению ранее открытых в браузере сай..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 10:46 | ||
> Кстати, а как ты пролез на Opennet? Отключил блокирование HTTP-запросов? | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
20. "Новый вид атаки по определению ранее открытых в браузере сай..." | +1 +/– | |
Сообщение от Какаянахренразница (ok) on 28-Окт-15, 05:36 | ||
> Твою ж мать... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Новый вид атаки по определению ранее открытых в браузере сай..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 00:41 | ||
Демонстрационная страница выдала набор статистически наиболее часто посещаемых сайтов исходя из настроек языка, используемой операционной системы и браузера. Только вот незадача - ни на одном из них я никогда не бывал. О тематике догадываюсь исходя из названий ))) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 00:46 | ||
У меня всё достаточно точно определил. Может косвенно с этих сайтов у вас что-то открывалось? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Who on 28-Окт-15, 00:49 | ||
У меня только letsencrypt.org совпал, остальное - какой-то хлам. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Новый вид атаки по определению ранее открытых в браузере сай..." | +3 +/– | |
Сообщение от ы on 28-Окт-15, 00:51 | ||
а у меня вообще ничего не определил - список сайтов есть, но я такие не посещал | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
23. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от mkostik on 28-Окт-15, 07:37 | ||
> а у меня вообще ничего не определил - список сайтов есть, но | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
26. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от fig on 28-Окт-15, 08:05 | ||
Да фигня какая-то. Похоже на первоапрельский прикол | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
36. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от qwerty (??) on 28-Окт-15, 11:11 | ||
Возможно это список сайтов с которых грузились баннеры? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
46. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 14:48 | ||
Удалось заставить работать, пришлось полностью отключит adblock plus в ff. Почти как вирусы под linux, под которые надо настроить окружение. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
14. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 02:07 | ||
Пальцем в небо. Конечно все (кроме одного) эти сайты я когда-то открывал, но я открывал и сайты из правого списка, которые типа не посещал. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 00:53 | ||
Возьмите сайт из правой части. Сходите туда. Вернитесь взад. Он окажется слева. Пробовал на qiwi.ru | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
10. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 01:13 | ||
Зашёл на https://savecrypto.org/ из правой части. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
13. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 01:51 | ||
А может вы просто забыли что когда переходили на эти сайты или даже не знали, что на какой-то странице что-то загружалось? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
15. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 02:10 | ||
Специально поискал в истории и куках, нету этих сайтов и в помине. А вот с браузером Firefox такая штука реально вышла, зашёл на privat24.ua, и после этого на ту страницу и он был первым в левом списке. Но то что Firefox скатился и теперь не намного лучше Хромого я и так знал, а теперь ещё раз убедился. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
40. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от cmp (ok) on 28-Окт-15, 11:50 | ||
> Firefox/36.0 | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
55. "Новый вид атаки по определению ранее открытых в браузере сай..." | +/– | |
Сообщение от Аноним (??) on 29-Окт-15, 00:58 | ||
> Возьмите сайт из правой части. Сходите туда. Вернитесь взад. Он окажется слева. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
8. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 01:00 | ||
>www.kickstarter.com | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от arzeth (ok) on 28-Окт-15, 01:37 | ||
Значит, на других (посещённых) сайтах были картинки/счётчики/лайкокнопки с вот этих сайтов. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
17. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от ы on 28-Окт-15, 02:35 | ||
ага, самих этих посещённых сайтов нету, а лайкокнопки с левых сайтов есть | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
9. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 01:11 | ||
Выставил в Firefox галку в "удалять настройки сайтов при выходе" и ничего эта страница не показывает. А до этого, если походить по сайтам из правой колонки, то они потом появлялисть в левой. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 02:56 | ||
Аналогично. Настройки сайтов (Site Preferences) подчищает HSTS хвосты. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
38. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от tr on 28-Окт-15, 11:24 | ||
Может, я что-то недопонимаю, но разве подчистка HSTS-следов не приводит к его (HSTS) бесполезности? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
54. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 23:47 | ||
Нет. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
11. "Новый вид атаки по определению ранее открытых в браузере сайтов" | +1 +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 01:30 | ||
> Please disable HTTPS Everywhere for best results. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Новый вид атак по определению ранее открытых в браузере..." | +2 +/– | |
Сообщение от arisu (ok) on 28-Окт-15, 04:06 | ||
как обычно ничего не произошло. а потому что jsavascript — это не данность, а привилегия. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 06:07 | ||
Насыпал три десятка сайтов, из которых мне не знаком ни один. Проверял со смартфона. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Новый вид атаки по определению ранее открытых в браузере сайтов" | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 07:17 | ||
Не работает | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Новый вид атак по определению ранее открытых в браузере сайт..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 07:51 | ||
Стабильно показывает, что я был на всех сайтах, кроме одного случайного. Наверно надо вырубить request policy | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Нанобот (ok) on 28-Окт-15, 09:43 | ||
Новый вид атак, ещё более надуманый, чем предыдущие. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Orsi on 28-Окт-15, 09:58 | ||
Firefox , SiteSecurityServiceState.txt - "только чтение" , заглянул на три десятка (сколько терпения хватило) сайтов из правого списка , перезагрузил браузер - не определилось ничего . | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "В Internet Explorer 11 не работает" | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 11:03 | ||
Среди сайтов, которые "Sites you've probably visited:" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "В Internet Explorer 11 не работает" | +/– | |
Сообщение от Orsi on 28-Окт-15, 11:33 | ||
IE не поддерживает HSTS - определять нечего . | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
37. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от nhjhjo on 28-Окт-15, 11:21 | ||
не работает у меня. утка | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
41. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Mirraz (ok) on 28-Окт-15, 11:52 | ||
Из-за HTTPS-Everywhere выдал много лишнего мусора, но и пару специфичных сайтов тоже показал. Так что, к сожалению, сойдёт за очередной fingerprint. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Аномин on 28-Окт-15, 12:11 | ||
Даже после разрешения скриптов, сайт, вселяющий благоговейный ужас в хомячков, выдал мне портянку исключительно из сайтов, на которые я не хожу. Оч-чень опасно... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
47. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 14:57 | ||
Чудовищная уязвимость. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
48. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 15:22 | ||
Без HTTPS Everywhere работает. Список слева полностью верный: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
49. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Я (??) on 28-Окт-15, 15:35 | ||
> И ещё несколько, которые не хочу палить. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
51. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Radjah on 28-Окт-15, 16:31 | ||
> yande.re | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
52. "Новый вид атак по определению ранее открытых в браузере..." | +/– | |
Сообщение от arisu (ok) on 28-Окт-15, 17:27 | ||
> yande.re | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
63. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Аноним (??) on 31-Окт-15, 18:07 | ||
Результаты сомнительны: дважды зайдя на этот сайт — вы уже "посетили" тот, который проверяют. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
50. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Sluggard (ok) on 28-Окт-15, 16:25 | ||
А у меня пусто на тестовой страничке. Туда с отключенными NoScript и Policeman надо ходить что ли? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
53. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-15, 18:10 | ||
80% сайтов тестовая страница определяет верно. Остальных, возможно, я попросту не помню. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Новый вид атак по определению ранее открытых в браузере сайт..." | +/– | |
Сообщение от Anonplus on 29-Окт-15, 15:01 | ||
В новости говорится, что помогает снижение точности таймера. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
60. "Новый вид атак по определению ранее открытых в браузере..." | +/– | |
Сообщение от arisu (ok) on 29-Окт-15, 17:46 | ||
как хорошо, что у нас в Pale Moon такой фигни нет и не было. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
70. "Новый вид атак по определению ранее открытых в браузере..." | +/– | |
Сообщение от Аноним (??) on 29-Окт-17, 21:23 | ||
Ошибаетесь. Первый по дефолту - true, второй - false. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
71. "Новый вид атак по определению ранее открытых в браузере..." | +/– | |
Сообщение от arisu (ok) on 30-Окт-17, 04:57 | ||
ты бы ещё лет 15 подождал перед написанием ответа. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |