Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Статья от Don Xakera Браузер сливает информацию о вас (ВНИМАНИЕ!)

Тема в разделе "Безопасность при работе в интернете", создана пользователем DonXacking, 23/4/15.

  1. DonXacking

    DonXacking Новый пользоатель

    Сообщения:
    1
    Симпатии:
    0
    Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
    Минуя Socks и VPN можно:

    1 Можно определить важе реальное местоположение через VPN несколькими способами
    2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
    3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
    4 Через Socks или VPN можно узнать реальный IP адрес


    В статье я приведу простенькие примеры детектов


    1) Тест на детект внутренник IP адресов WebRTC

    Зайдите на http://net.ipcalf.com фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите https://dl.dropboxusercontent.com/u/...enumhosts.html и статью на тему https://hacking.ventures/local-ip-di...-privacy-risk/


    2) Тест на определение геолокации. Новые возможности браузера

    Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo
    Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить


    3) Етаг - надежная фишка для детекта вас

    Зайдите фирефоксом на http://javascript.ru/unsorted/Id#kesh-brauzera. Закройте браузер, зайдите снова, будет тот же код


    4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)

    Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на http://www.browserleaks.com/javascript. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ


    5) Профильные системы / фингерпринты по куче параметров браузера

    Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org/index.p...ion=log&js=yes Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить


    6) Массовый детект разных параметров браузера

    Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего


    7) Палево IP через DNS

    Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com


    8) Внедрение в роутер. Определение геолокации

    Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/. Введите ваш МАС адрес и нажмите Search MAC

    9) HTML5 Canvas Fingerprinting

    Смотрите http://browserleaks.com/canvas. Сложно эту штуку обойти.

    Если у кого есть что добавить - пишите в жабер или в тему. Если у вас есть возможность куда - то мою статью перепостить, будет очень хорошо. Это должен знать каждый! От этого слива информации браузером можно реально пострадать.

    P.S. Есть еще приватные детекты, о которых я, к сожалению, тут рассказать не могу.
    Но могу порадовать - в браузере антидетекте, который я продаю и они обходятся ([email protected])

    С уважением, Don Xaker
     
  2. Parter

    Parter Очень активный ползователь

    Сообщения:
    193
    Симпатии:
    0
    ООООООК :rofl:

    [​IMG][/url][/IMG]
    [​IMG][/url][/IMG]
    [​IMG][/url][/IMG]
     
  3. СЕРЕГА3333

    СЕРЕГА3333 Очень активный ползователь

    Сообщения:
    95
    Симпатии:
    0
    Если кто не знал уже 2 года как сливает инфу, все кинулись когда он уже собственно начал отображаться в вхуере, качайте более старую версию браузера или ставте плагин блокирующий ртк
     
  4. Carder.CZ_mag

    Carder.CZ_mag Пользователь

    Сообщения:
    8
    Симпатии:
    0
    спомощю рекламного скрипта можно слить твой ip

    Добавлено через 56 секунд
    в комплекте с тором пользуйся
     

Поделиться этой страницей