Утечка идентификаторов пользователя через встроенный в брауз...,
opennews (??), 28-Дек-17, (0) [смотреть все]
- Вот и какой я теперь анонимус ,
Аноним (-), 14:51 , 28-Дек-17, (2) +26 //
- и какая это новость ,
EHLO (?), 16:01 , 28-Дек-17, (16) +1
- тор браузер говорили они ,
rshadow (ok), 16:12 , 28-Дек-17, (19) +4 //
- Никакой Вот потому никогда в браузерах пароли не сохраняю ,
ryoken (ok), 07:06 , 29-Дек-17, (69) +2 //
- Ну, чисто теоретически чинится просто - надо заполнять поля только когда в них п,
Crazy Alex (ok), 14:55 , 28-Дек-17, (3) +1 //
- Opera Magic Wand, вставляет пароль при нажатии на кнопку Всё уже было в Opera ,
Аноним (-), 15:13 , 28-Дек-17, (5) +15 //
- А ведь точно, я и забыл уже,
Crazy Alex (ok), 15:50 , 28-Дек-17, (12)
- Точно, было Хороший был браузер С 5 по 12 версий ,
Аноним (-), 18:17 , 28-Дек-17, (30) +10 //
- Расширение для ФФ с таким же поведениемhttps firefox add0n com secure-login ht,
Аноним (-), 13:08 , 30-Дек-17, (106) +1
- Не зря я не пользовался встроенными запоминалками паролей ,
Аноним (-), 14:57 , 28-Дек-17, (4) +8 //
- Палю тему - запоминайте пароль с парой недостающих или лишних символов и тогда н,
Аноним (-), 15:15 , 28-Дек-17, (6) –3 //
- Какая разница Вы -то для таргетинга один и тот же Что с буквами, что с недост,
Аноним (-), 15:28 , 28-Дек-17, (7) +2 //
- Цель атаки - запомненный хэш пароля из Менеджера ,таргетинг это маленькая непри,
pavlinux (ok), 15:40 , 28-Дек-17, (11) –2 //
- Заполненный весь пароль, а не хеш Но подставляется только на этом сайте где был ,
Анм (?), 17:13 , 28-Дек-17, (25)
- В менеджере паролей запоминаются логин и пароль, привязанные к сайту, на котором,
iZEN (ok), 20:51 , 28-Дек-17, (52) –1
- Шо, вместо , запоминать Один сайт - одна виртуалка, а лучше комп ,
pavlinux (ok), 15:33 , 28-Дек-17, (10) +8 //
- Так там ПОКА ЕЩЁ не в пароле дело, а в утащенном адресе мыла ,
ryoken (ok), 07:07 , 29-Дек-17, (70)
- есть ещё и более-менее постоянный ip адрес Для идентификации пользователя доста,
DmA (??), 08:45 , 29-Дек-17, (74)
- Минутку, но ведь пользователь зарегистрирован на этом сайте и скорее всего лишь ,
Аноним (-), 15:32 , 28-Дек-17, (8) +2 //
- В FF по клику выпадает список Автоматом не заполняет ,
Аноним (-), 15:32 , 28-Дек-17, (9) +1 //
- Что там насчёт Pale Moon https github com MoonchildProductions Pale-Moon issu,
Аноним (-), 16:07 , 28-Дек-17, (17) +2 //
- Да что - подвержен, конечно ,
Crazy Alex (ok), 18:25 , 28-Дек-17, (32) +2 //
- Так там же и написано решение предложенное выше - заполнять, когда кликнул на,
ойой (?), 12:23 , 29-Дек-17, (84)
- В Pale Moon уже пофиксили - отключили автозаполнение по умолчанию - https git,
Аноним (-), 19:30 , 29-Дек-17, (100)
- Утечка идентификаторов пользователя через встроенный в брауз...,
Дуплик (ok), 16:07 , 28-Дек-17, (18) –3 //
- Ну если ты не хранишь пароли в браузере, ты либо хранишь пароли на листочке, либ,
Отражение луны (ok), 16:37 , 28-Дек-17, (23) //
- А так хорошо начинали Пароли, сохраненные в браузере, не зашифрованы каким-то ,
XoRe (ok), 16:56 , 28-Дек-17, (24) //
- В фаерфоксе зашифрованы мастер паролем, в хроме и наверно клонах пароли в реесте,
Анм (?), 17:16 , 28-Дек-17, (27) +2
- начинать тут надо с модели угроз Если мы подразумеваем более-менее обновляющийс,
Crazy Alex (ok), 18:23 , 28-Дек-17, (31) +2
- В Сафари и ФФ зашиврованы ,
Аноним (-), 18:56 , 28-Дек-17, (35) –2
- Для этого есть encfs ,
user (??), 22:19 , 28-Дек-17, (56)
- Хинт Firefox FIPS-140 ,
PnDx (ok), 12:28 , 29-Дек-17, (87)
- В FF есть мастер пароль Плюс можно синхронизировать пароли между девайсами на ко,
Гентушник (ok), 15:49 , 29-Дек-17, (94)
- Не совсем Хром хранит пароли в гном кейринге Ты можешь настроить его так, что ,
Отражение луны (ok), 15:51 , 29-Дек-17, (96) +1
- Как связана запоминаемость пароля и устойчивость к подбору Например есть пароль,
ryoken (ok), 07:11 , 29-Дек-17, (71) –1
//
- почему же тогда мой фурефокс не ведет себя столь постыдным образом, а вставляет ,
Аноним (-), 16:13 , 28-Дек-17, (20) +1 //
- Тем веселее, кстати, смотрится недавняя новость о новом менеджере паролей в фаер,
Аноним (-), 16:37 , 28-Дек-17, (22) +1
- Господи да вот вам идея для авторизации на сатйах опишите ее кто-нибдуь в RFC, а,
Аноним (-), 17:16 , 28-Дек-17, (26) –1 //
- Кажется, Вы описали клиентские сертификаты Это уже есть в браузере и использует,
Аноним (-), 19:17 , 28-Дек-17, (41) +1
- у меня была идея получше, но это как оказалось был велосипед,
Аноним (-), 01:16 , 30-Дек-17, (101)
- JavaScript Было бы смешно Если бы не навевало Тоску И грусть Вот между проч,
Анонимный Алкоголик (??), 04:47 , 30-Дек-17, (103)
- безопасность уровня фаерфопс В Chrome с этим все в порядке -- требуется явно кл,
Аноним (-), 17:38 , 28-Дек-17, (28) –3 //
- Разницы никакой,
Crazy Alex (ok), 18:27 , 28-Дек-17, (34)
- Так это же всё меняет ,
Аноним (-), 19:00 , 28-Дек-17, (38)
- Если я правильно понимаю, имелся в виду любой клик на странице, а не на форме вв,
Аноним (-), 19:23 , 28-Дек-17, (42) //
- Пользователь, зарегистрировавшийся на сайте с определенным идентификатором, види,
Аноним (-), 18:59 , 28-Дек-17, (37) +8 //
- NoScript успешно спасает от этих проблем Даже если разрешить выполнение скрипто,
Ordu (ok), 21:06 , 28-Дек-17, (55) //
- Хватит форсить этот древний бренд Давеча на форчане появились малварные домены ,
Аноним (-), 22:36 , 28-Дек-17, (57) //
- Их только юматрикс блокирует Или, например, адблок-плюс тоже может ,
Аноним (-), 23:46 , 28-Дек-17, (61) //
- ABP может наверное, юблок точно может , но проблема в том, что там блеклист с ,
Аноним (-), 01:15 , 29-Дек-17, (67)
- И даже если ты разрешил Наконец-то понял, для чего сайты запршивают капчю с доро,
DmA (??), 08:56 , 29-Дек-17, (75)
- Спасибо В Adblock-plus блеклист с вайтлистом я не использую, потому что они уж,
Аноним (-), 10:30 , 29-Дек-17, (80)
- Что ж ты так переживаешь, что кто-нибудь что-нибудь зафорсит, да тебя не спросит,
Ordu (ok), 00:15 , 29-Дек-17, (62) –1
- В Firefox about configsignon autofillForms - falsehttp kb mozillazine org Sig,
Аноним (-), 23:34 , 28-Дек-17, (58)
- 1 Не использовать менеджер паролей 2 Использовать для электронной почты отдель,
Аноним (-), 23:37 , 28-Дек-17, (59) +1 //
- Давно отключаю в Firefox запоминание истории, не фиг мой диск изнашивать всякими,
DmA (??), 08:42 , 29-Дек-17, (73)
- Мозиле фундешен нужно разок проучить всех пользователей Firefox добавить в как,
DmA (??), 09:04 , 29-Дек-17, (76) –2 //
- А ещё лучше не только сохранённых паролей, но и вводимых пользователем без сохра,
DmA (??), 13:44 , 29-Дек-17, (89)
- между действительностью и её описанием всегда есть глубокий разлом, переполненны,
Аноним (-), 13:30 , 30-Дек-17, (107)
- i Bы сели за компьютер - значит вы собираетесь какую-то информацию о себе повед,
eganru (?), 13:40 , 30-Дек-17, (109) +1 //
- Какие будут ваши предложения Не сохранять пароли, это первое правило Отчищать ,
Аноним (-), 09:54 , 31-Дек-17, (114)
- Кто ими пользуется ССЗБ ,
Аноним (-), 09:50 , 31-Дек-17, (113)
2,3,4,6,8,9,17,18,20,22,26,28,37,55,58,59,73,76,113
|
Вариант для распечатки
