forum.opennet.ru

"Утечка поисковых ключей через DNS в Firefox и Chrome"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Утечка поисковых ключей через DNS в Firefox и Chrome"	+/–
Сообщение от Licha Morada (ok), 18-Июн-20, 02:18
> Специалисты, вот расскажите мне, неопытному в web, вам закрытые ключи сертификатов для > сайтов приходят готовые из центров сертификации, или вы их сами генерируете? > Я подозреваю что приходят. Ибо слушать всех как то надо же. Это зависит. В схеме, где центр сертификации это одна организация, а сайт публикует другая, закрытый ключ генерует владелец сайта и никому никогда по доброй воле не отдаёт. Последнее время, облачные провайдеры зачастую комбинируют роль центра сертификации и хостера. В таких случаях они стараются максимально скрыть эту кухню от пользователя, сами генерируют все ключи и их подписывают. Владелец сайта своего закрытого ключа на руки не получает. Случай, когда закрытый ключ оказался у владельца сайта или у хостера, но сгенерирован он не ими-же а внешним центром сертификации, ненормален. https://www.ssl.com/faqs/what-is-a-certificate-authority/ Эта тема с обсуждением новости не связанна. Хотите продолжить, задавайте впрос в форуме.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Утечка поисковых ключей через DNS в Firefox и Chrome, opennews, 17-Июн-20, 20:38 [смотреть все]

Никогда такого не было, и вот опять, Аноним, 17-Июн-20, 20:38 (1) //
- Но ведь это поведение всегда было известно, почему только сейчас забили тревогу , Аноним, 17-Июн-20, 21:47 (23) //
  - Очевидна же совершенно неприемлимая ситуация -- когда провайдеры получают данные, Аноним84701, 18-Июн-20, 00:13 (66) //
    - Так ведь когда придумали способ сообщать не провайдеру, а именно кому надо, даже, КО, 18-Июн-20, 10:24 (130)
      - Как же достали все эти параноики , Аноним, 21-Июн-20, 22:45 (191)
  - Согласен Кто вообще сомневался в таком поведении Распространённый пример у ме, brzm, 18-Июн-20, 13:24 (156)
- Везде аноны обсасывают одну тему - лишь бы не хакнули, боже меня упаси , Аноним, 18-Июн-20, 09:34 (125)
Веб закопать, gopher откопать , Аноним, 17-Июн-20, 20:39 (2) //
- Не нужон нам етот интернет ваш , Аноним, 17-Июн-20, 20:50 (4) //
  - Сидите дома под одеялом Целее будете А то поймают, взломают, и натянут на шишку, Аноним, 18-Июн-20, 08:42 (110)
  - Ну так а чего вы тут пишите , ryoken, 18-Июн-20, 08:52 (112) //
    - Я не параноик, как большинство тут, судя по форумам Только об этом и кричат , Аноним, 18-Июн-20, 09:02 (117)
  - Клован, gopher тоже через интернет работал, если чЁ , Аноним, 18-Июн-20, 10:48 (134) //
    - Где упоминание интернета , Аноним, 18-Июн-20, 11:02 (137)
      - ОЧКИ после слова етот ОЧКИ , Аноним, 18-Июн-20, 11:06 (140)
        
        Прошу прощения, перепутал ответы , Аноним, 18-Июн-20, 12:53 (154)
- а через gopher можно смотреть на голых людей не забывай, чему ты обязан за разви, онанимуз, 17-Июн-20, 23:56 (65) //
  - Если только на Ричарда , Аноним, 18-Июн-20, 00:29 (67) //
    - Это что за мужик , Аноним, 19-Июн-20, 17:33 (177)
      - Вот и выросло поколение , Аноним, 19-Июн-20, 18:14 (182)
        
        Ричард Бах что ли , Аноним, 19-Июн-20, 18:38 (183)
        
        Бох , Аноним, 19-Июн-20, 22:41 (187)
        
        Я атеист Не катит , Аноним, 20-Июн-20, 21:28 (188)
  - Можно И сети не развиваются, а деградируют , Аноним, 18-Июн-20, 01:01 (72) //
    - Любых , Аноним, 18-Июн-20, 02:08 (81)
    - всего 10 лет назад аренда сервера с каналом 10 мегабит в секунду стоила примерно, онанимуз, 18-Июн-20, 22:43 (170)
      - Речь про веб была , Аноним, 19-Июн-20, 12:01 (173)
  - 20 лет назад было можно Сейчас ФТП повыпиливали , Аноним, 18-Июн-20, 04:39 (90)
- Спасибо, ам и без гофера ормальо , Аноним, 18-Июн-20, 10:03 (128)
- не веб а DNS У него действительно много косяков , Dmitry777, 23-Июн-20, 07:18 (192)
Ну вот, включили поиск через адресную строку вместо отдельного поля, а теперь , anonymous, 17-Июн-20, 20:48 (3) //
- ты знаешь для чего они это сделали , Аноним, 18-Июн-20, 07:07 (101) //
  - На самом деле ни для чего, просто они д-ы, такое часто бывает , all_glory_to_the_hypnotoad, 18-Июн-20, 18:01 (159)
- В настройках FF это можно запретить У меня давно так , Аноним, 18-Июн-20, 07:50 (107) //
  - Но, как оказалось это ведет только к тому, что ты не видишь результата - запрос , КО, 18-Июн-20, 10:26 (131) //
    - От меня уходит только адрес на который я хотел зайти, но с опечаткой Именно по , Аноним, 18-Июн-20, 21:51 (166)
- В какой строке искать - это монопенесуально , Аноним, 18-Июн-20, 11:33 (149) //
  - Отдельная строка поиска не пытается обрабатывать вводимое как адрес , Аноним, 18-Июн-20, 12:39 (152) //
    - Для этого собственно есть страница поисковика, специальная строка не нужна , all_glory_to_the_hypnotoad, 18-Июн-20, 18:02 (160)
Ну как бы когда ты ищешь что-то в поисковике ты не вводишь заведомо секретных да, Ан, 17-Июн-20, 20:50 (5) //
- Это потенциальный скрытый канал утечки , Consta, 17-Июн-20, 20:59 (11) //
  - Это явно организованный канал утечки объединение адресной и поисковой строки , анон, 17-Июн-20, 22:02 (29) //
    - Для кого организованный Гуглу явно выгоднее самому следить за пользователем, че, Тот_Самый_Анонимус, 18-Июн-20, 07:18 (102)
      - так мы и следим - dns-провайдер-то 8 8 8 8 или, вот, калофлеря А то вдруг ты по, гугель, 18-Июн-20, 09:08 (120)
- Это не больше чем анекдот Поисковый запрос всё равно отправляется Так что и , Total Anonimus, 17-Июн-20, 23:42 (58) //
  - О поисковом запросе знает только анб, а так знают сразу анб, фсб и моссад , Аноним, 18-Июн-20, 03:23 (86)
кстати, а куда фошизды и враги дели статью про websockets Поиском находится, но, Аноним, 17-Июн-20, 20:52 (6) //
- Вы про эту статью что-ли https www opennet ru opennews art shtml num 53113 , Аноним, 17-Июн-20, 20:58 (9) //
  - угу Статья есть, но линка на нее на глагне - нет , Аноним, 17-Июн-20, 20:59 (12) //
    - Она уже успела уехать за первый экран - статья от 8 июня, а на главной самая ст, Аноним, 17-Июн-20, 21:02 (13)
Так и не понял, если у меня отключены поисковые автозапросы при вводе текста в а, VINRARUS, 17-Июн-20, 20:55 (7) //
- Попробуйте в поисковой строке ввести google безникого, одно слово и нажать энт, Инжиниринг, 17-Июн-20, 21:18 (18) //
  - Это работает не так Вводишь google, к нему прибавляется суффикс и это имя резол, zzz, 17-Июн-20, 23:00 (44)
  - Сейчас слово google уже является tdl https www iana org domains root db google, Аноним, 18-Июн-20, 00:41 (68)
  - Да, в домике https google , Корец, 18-Июн-20, 01:31 (79)
- Нет Это же не про 171 живой 187 поиск, который сразу лезет в поисковик, при, Sluggard, 17-Июн-20, 21:30 (19)
- Нет, чтобы быть в домике, надо распилить строку поиска и строку адреса и запрет, DerRoteBaron, 17-Июн-20, 23:36 (57) //
  - В FF так и делаю , Аноним, 18-Июн-20, 08:01 (108)
- Домик почти, т к там еще дофига термометров browser urlbar suggest searches , OpenEcho, 18-Июн-20, 00:46 (70) //
  - Эти команды полностью отключают поиск из адресной строки Слишком радикально, но, Аноним, 18-Июн-20, 05:32 (93) //
    - Вам лень в адресной строке Таб нажать , ryoken, 18-Июн-20, 08:55 (113)
    - И это правильно Нефиг отправлять кому-либо всё, что случайно могло попасть в адр, Random, 18-Июн-20, 12:35 (151)
Да в принципе DNS-провайдер и помимо первого слова поиска узнает о пользователе , Аноним, 17-Июн-20, 20:56 (8) //
- Утечка поисковых ключей через DNS в Firefox и Chrome, Аноним, 17-Июн-20, 21:53 (24)
- Не надо мне тут, и у Cloudflare, и у Google Public DNS имеются хорошие политики , marios, 17-Июн-20, 22:34 (35) //
  - гугол хранит все логи 48 часов, обрезанные логи две недели, и потом рандомные з, онанимуз, 17-Июн-20, 23:31 (53) //
    - А поисковые запросы гугл и все прочие не хранят , с последующим подсовыванием ко, Total Anonimus, 17-Июн-20, 23:44 (59)
    - Тогда совсем не пользуйтесь поисковиками Или вообще, сами свой dns поднимите Е, Аноним, 18-Июн-20, 03:13 (84)
  - Про политику конфиденциальности расскажи Сноудену пусть тоже посмеётся У спецсл, Аноним, 18-Июн-20, 04:53 (91) //
    - Тогда уж ты всяким хyяндексам и майл срy с этими их вконтактиками про конфиденци, Жарааааа, 18-Июн-20, 11:02 (139)
      - А оные и не пытаются через себя DNS-трафик гнать А средне-мелкому провайдеру Ва, Аноним, 18-Июн-20, 13:47 (157)
  - Хаха, наивный , КО, 18-Июн-20, 06:04 (98)
- 1 1 1 1 и 8 8 8 8 вполне себе локальные и, следовательно, подвластные тов майору, онанимуз, 17-Июн-20, 23:29 (52) //
  - кстати да, один из моих провайдеров отвечает на DNS запрос к 8 8 8 8 за 20мс или, leap42, 18-Июн-20, 03:18 (85) //
    - А почему так долго Больше 5мс быть не должно Понятно что до европы 20мс, а до , Аноним, 18-Июн-20, 03:26 (87)
      - не знаю, может настройки какие запороли, leap42, 18-Июн-20, 09:26 (123)
    - Провайдер может подменивать адрес стороннего днс на свой, если нет никакой защит, Аноним, 18-Июн-20, 12:45 (153)
- Слез с сего, использую MPV , ryoken, 18-Июн-20, 08:56 (114) //
  - О Нечто, без морды лица Ручное управление Как самокат Назад в будущее , Аноним, 18-Июн-20, 09:05 (119) //
    - А какие у вас требования к медиапроигрывателю , ryoken, 18-Июн-20, 09:42 (127)
      - Ну, по крайней мере удобство управления, не через адресную строку, ни через скри, Аноним, 18-Июн-20, 11:09 (141)
  - Слез с фронтэнда, использую голый бэкэнд Страдаю W Таков путь джедая fixed, Аноним, 18-Июн-20, 11:16 (145) //
    - ХЗ, о чём вы Видеофайлы открываются по тычку в Долфине, все нужные крутилки ест, ryoken, 19-Июн-20, 08:21 (172)
      - А если надо сделать скриншот и не хочется тянуться к клавиатуре в mpv можно таку, Аноним, 19-Июн-20, 16:55 (176)
        
        А можно вообще с дивана не вставать Вот и выросло такое поколение Жизнь с диста, Аноним, 19-Июн-20, 21:26 (186)
Этот ресурс не позволяет во всей красе высказать моё возмущение происходящим в л, zurapa, 17-Июн-20, 20:58 (10) //
- Тогда браузер не должен в поисковик введённые в адресной строке запросы из одног, Аноним, 17-Июн-20, 21:08 (15)
- Подобное поведение совсем не очевидно с учётом того, что в конечном счёте открыв, Аноним, 17-Июн-20, 21:15 (17) //
  - Читайте внимательнее dns провайдера сливается ТОЛЬКО если он используется , Total Anonimus, 17-Июн-20, 23:52 (63) //
    - Сами читайте внимательно Как раз самое интересное в том, что при включенном DoH, Аноним, 18-Июн-20, 01:19 (73)
      - Вами описанное работает только в локалке https bugzilla mozilla org show_bug, Total Anonimus, 18-Июн-20, 02:51 (83)
        
        Не только в локалке Локалхост там как пример , Аноним, 18-Июн-20, 03:52 (89)
Кто бы сомневался Никогда не нравилась эта тупая функциональность поиска прямо , deeaitch, 17-Июн-20, 21:06 (14)
А вот нехрен было городить огород с поиском встроенным в адресную строку, раньше, Аноним, 17-Июн-20, 21:09 (16) //
- Было-то было, вот только хомячки, коих куда больше писали всё в адресную строку , pda, 17-Июн-20, 21:31 (20) //
  - Ну да, давайте развитие общества будем подстраивать под деградантов В итоге мы , Аноним, 18-Июн-20, 00:44 (69) //
    - В начале нулевых интернеты были не везде и намного дороже и менее качественные , Жарааааа, 18-Июн-20, 11:12 (142)
  - Самое забавное, что хомячки так не делают - они открывают Яндекс и туда забивают, КО, 18-Июн-20, 10:36 (132)
- Же , Аноним, 18-Июн-20, 21:58 (167)
В Tor Browser проблема не проявляется - отлично в системе локальный DNS , Аноним, 17-Июн-20, 21:37 (21)
В старой Опере это хорошо было решено То что вбито в адресную строку считается а, Licha Morada, 17-Июн-20, 21:44 (22) //
- Не ламерите, в лисе такое тоже есть и через настройки поисковых систем, и через , Аноним, 17-Июн-20, 21:58 (28) //
  - Ну, спасибо за подсказку Действительно, я поленился потыкать , Licha Morada, 17-Июн-20, 22:41 (38) //
    - Справедливости ради, в chromium о-подобных браузерах тоже есть настройки Keywor, Иван, 18-Июн-20, 11:30 (148)
- ctrl J и всё разделится в одной строке, Аноним, 18-Июн-20, 18:08 (161) //
  - Технически - конечно можно Но нельзя менять этот дефолт, потому что сразу слома, Licha Morada, 18-Июн-20, 19:27 (163)
  - Так ведь и беда вся в том что именно 171 в одной 187 строке , Иван, 18-Июн-20, 21:59 (168)
- Можно просто слэш на конце вместо http вначале , abyss, 19-Июн-20, 07:27 (171)
Все адекватные люди, знакомые с цом, творимым Могиллой, уже давно сразу же, , Аноним, 17-Июн-20, 21:58 (26) //
- А с ними что не так , Kusb, 17-Июн-20, 22:05 (30) //
  - случайно вставленный текст моментально сливается на сервер, хотел спросить, 17-Июн-20, 23:33 (54)
- Только всем адекватным людям, знакомым с цом, творимым Гуглом об этом не из, Total Anonimus, 17-Июн-20, 23:29 (51)
- Ага, отключите yблюданское увеличение при наведении поисковой строки в ff77 что , Аноним, 18-Июн-20, 00:53 (71) //
  - Стиль для юзерхрома ищи , Аноним, 18-Июн-20, 01:22 (75)
  - Чтобы не заниматься лишней поддержкой не нужных старых технологий Всё правильно , iPony129412, 18-Июн-20, 06:57 (100)
  - Чтобы разрушить мозиллу целиком и заставить всех перейти на хром Там же феминис, Аноним, 18-Июн-20, 13:13 (155)
  - esr, Аноним, 18-Июн-20, 22:03 (169)
А подменить страницу поиска так можно , Kusb, 17-Июн-20, 21:58 (27)
У меня в системе YogaDNS с сторонними серверами Так что проблемы вроде быть не , Аноним, 17-Июн-20, 22:07 (31)
привет активным пользователям 8 8 8 8 и прочих модных 1 1 1 1любой человек а уж, бублички, 17-Июн-20, 22:09 (32) //
- И у Cloudflare, и у Google Public DNS вполне адекватные privacy policy , marios, 17-Июн-20, 22:36 (36) //
  - как и у твоего провайдера вот только зачем их нагружать запросами типа котики , бублички, 17-Июн-20, 23:49 (62)
- Ох уж эта мода Ох уж эти сказочники Это всё очередные сказки о всеобщей безопа, Аноним, 18-Июн-20, 08:45 (111)
- На 1 1 1 1 и 8 8 8 8 может отвечать твой провайдер ФСБ, Аноним, 18-Июн-20, 09:13 (121)
- А он по цепочке не спросит сервер провайдера , Kusb, 18-Июн-20, 10:06 (129)
Любому разумному человеку очевидно что это закладка от спецслужб, чтобы следить , Аноним, 17-Июн-20, 22:28 (33) //
- Да, проще сразу слать всё в монстрософт , ryoken, 18-Июн-20, 09:00 (115)
в dnsmasq это опция domain-needed -D, --domain-needed Tells dnsmasq to never , Anton, 17-Июн-20, 22:34 (34) //
- это по умолчанию включено , Аноним, 17-Июн-20, 22:59 (43)
О, это почти как когда в меню Пуск что-то пишешь, а оно в бинг шлётся , Аноним, 17-Июн-20, 22:40 (37) //
- а это всё мерзкоподобная десяточка, в семере нет такой шляпы, хотел спросить, 17-Июн-20, 23:34 (56)
- тебя отряд бойцов с автоматами заставляет этим пользоваться мышкой прокрутить ч, бублички, 17-Июн-20, 23:53 (64)
Как у двух разных браузеров может быть такой одинаковый баг с обходом DOH , Аноним, 17-Июн-20, 22:41 (39) //
- А DoH и не обходится Запрос посылается тому dns - который подключен , а как - , Total Anonimus, 17-Июн-20, 23:33 (55) //
  - Нет, doh обходится и слово утекает провайдеру Читайте тикет на багзилле внимате, Аноним, 18-Июн-20, 01:23 (76) //
    - Так по умолчанию же - слать запросы всем , КО, 18-Июн-20, 10:39 (133)
- ты ещё не понял го на нормальный браузер типа палемуна , онанимуз, 17-Июн-20, 23:46 (60)
А то, что всё вводимое сливается поисковику - не утечка, нет , Аноним, 17-Июн-20, 22:48 (40) //
- Пользуйтесь поисковиками с нормальными Privacy Policy и не жужжите , ryoken, 18-Июн-20, 09:01 (116)
Зачем вообще резольвить одно слово похоже это сделали специально, Аноним, 17-Июн-20, 22:52 (41) //
- Ну например если это слово google, то это вполне действующий домен, несмотря на , Аноним, 18-Июн-20, 05:34 (94) //
  - Firefox 60, Opera 12, PaleMoon 28 2 2, SeaMonkey 2 48, Chromium 79, Otter 0 9 99, Аноним, 18-Июн-20, 05:41 (95) //
    - А то, что выше Chromium 79 как себя ведут , Аноним, 18-Июн-20, 11:13 (143)
    - А SeaMonkey 2 53 2 внутри Firefox 60 как себя ведет , Аноним, 18-Июн-20, 11:17 (146)
    - Вообще, это зависит от поисковой машины, которая задействована в адресной строк, Аноним, 18-Июн-20, 11:20 (147)
А если слово кириллицей тоже , Аноним, 17-Июн-20, 22:55 (42)
Даже не палятся , Аноним, 17-Июн-20, 23:00 (45)
Суть проблемы в том, что сделали одну строку для адреса и запроса , Аноним, 17-Июн-20, 23:06 (46) //
- просто надо резольвить не одно слово, а только домены, Аноним, 17-Июн-20, 23:25 (49) //
  - А как же домен google Или нужно в браузерах хранить белый список доменов перво, Аноним, 18-Июн-20, 05:46 (96)
Дапош ли в 1030 к афро-нЫгерийцам Достали Ставлю проверенный Netscape На, Дегенератор, 17-Июн-20, 23:12 (47) //
- И главное, ничего им не открывать Хотя, он все равно уже ничего не откроет Но о, Аноним, 18-Июн-20, 09:33 (124)
Автор скриншота пользуется Яндексом Мои соболезнования Выздоравливайте , vantoo, 17-Июн-20, 23:20 (48) //
- Яндекс нормальный поисковик Чем-то лучше, чем-то хуже гугла Вот startpage com , Аноним, 18-Июн-20, 02:04 (80)
- ох уж эти здоровые личности openneta 129315 , iPony129412, 18-Июн-20, 08:42 (109)
Можно список всех предателей как с остальными браузерами , Аноним, 17-Июн-20, 23:29 (50) //
- У всех всё хорошо Аноны просто исходятся в паранойи , Аноним, 19-Июн-20, 18:42 (185)
уважаемые морские свинки и хомячки, не забывайте про suggestions и всевозможный , бублички, 17-Июн-20, 23:46 (61)
Подтверждаю, одновременно отправляется DNS запрос на системный резолвер он дост, Аноним, 18-Июн-20, 01:19 (74)
Слава богу, что есть браузеры, где можно отключить поиск в адресной строке , Корец, 18-Июн-20, 01:28 (77)
Специалисты, вот расскажите мне, неопытному в web, вам закрытые ключи сертификат, Ананоним, 18-Июн-20, 01:29 (78) //
- Это зависит В схеме, где центр сертификации это одна организация, а сайт публику , Licha Morada, 18-Июн-20, 02:18 (82)
- Мы подозреваем, что США знает о дырах в алгоритмах RSA и DSA, ведь эти алгоритмы, Аноним, 18-Июн-20, 05:54 (97)
- Благодарю ответивших Вообще мне давно уже ясно что все эти жжж одобрения алгор, Ананоним, 18-Июн-20, 20:53 (165)
Как же бесит это неопределенное поведение при попытке зайти на сервер в локалке , Тфьу, 18-Июн-20, 05:14 (92)
Хотите верте хотите нет Я об этом задумался и предположил в прошлом месяце когд, Аноним, 18-Июн-20, 07:40 (104) //
- А вот с включённым Doh поверить в это сложнее А проверить как запросы идут чер, Аноним, 18-Июн-20, 07:43 (105) //
  - Возникает вопрос, а через прокси тоже самое , Аноним, 18-Июн-20, 07:49 (106)
Главная проблема это мозги Не должно одно приложение использовать два ресолвер, Nikolas, 18-Июн-20, 09:02 (118)
DNSCrypt и подмена поискового движка по умолчанию на фейковый выручают Последнее, AlexYeCu_not_logged, 18-Июн-20, 09:36 (126)
Людям тяжело несколько префов в user js вбить чтобы отключить эту фичу КЕМ , Аноним, 18-Июн-20, 10:58 (135)
Давно пора в браузере сделать конфигурируемым то, как он превращает написанное в, Аноним, 18-Июн-20, 11:00 (136)
А если общественность узнает про активность FF при открытии новой вкладки, так в, Петька, 18-Июн-20, 11:02 (138)
я чо-то не понимаю, типа когда на dns прилетает www analsexmovies com , это нор, Михрютка, 18-Июн-20, 11:15 (144)
Они не ищут что забанено гуглом по амерским правам Везет им, а я только у дя, Аноним, 18-Июн-20, 12:27 (150)
Mozilla мертва, да здравствует PaleMoon, Аноним, 18-Июн-20, 14:58 (158) //
- Палемун слишком стар Хромой И на костылях Еле идёт, волоча ногу Не вариант , Аноним, 18-Июн-20, 20:24 (164)
Вот это вот лютый пушной зверь , Аноним, 18-Июн-20, 18:19 (162)
всегда отключаю поиск в адресной строке, т к в половине случаев он начинает иска, Аноним, 19-Июн-20, 17:44 (179) //
- Там можно вообще не искать Хотя это и без разницы , Аноним, 19-Июн-20, 18:12 (180)
- onion что-ли , Аноним, 19-Июн-20, 18:13 (181)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру