The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

28.12.2017 14:16  Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей

Исследователи из Принстонского университета обратили внимание на применение некоторыми системами аналитики и показа рекламы особенности автозаполнения полей браузером для скрытого определения логина пользователя на текущем сайте. В частности, на 1110 из миллиона крупнейших сайтов по рейтингу Alexa загружался скрипт, который извлекал данные о email пользователя для использования в качестве идентификатора.

Скрипт пользуется недоработкой во встроенных в браузеры менеджерах паролей, которые автоматически заполняют формы для входа. На страницах, на которых нет штатных форм входа, формируются подставные невидимые формы ввода логина и пароля, после чего проверяется какие данные в них подставил менеджер паролей. Если в качестве логина указан email, то на его основе формируется хэш и отправляется на внешний сервер. Метод позволяет определить и пароль, но выявленные скрипты ограничиваются передачей хэша от email. Так как email уникален и обычно не меняется, хэш от него является отличным идентификатором конкретного пользователя, позволяющего сохранить привязку к профилю активности пользователя независимо от чистки cookie, выбора иного браузера и смены устройства.

Проблеме подвержены менеджеры паролей всех популярных браузеров, но если Firefox, Internet Explorer, Edge и Safari заполняют форму входа сразу после загрузки страницы, то Chrome лишь после клика пользователя в любой части страницы. Примечательно, что способ определения информации через автозаполнения форм известен уже более 10 лет, но раньше использовался только для перехвата данных в рамках XSS-атак, а теперь стал применяться и для отслеживания пользователей легитимными сервисами. На проанализированных сайтах выявлено как минимум два сервиса для отслеживания перемещений (Adthink - audienceinsights.net и OnAudience - behavioralengine.com, применяющих рассмотренный способ. Оценить работу метода можно на специально подготовленной демонстрационной странице.

Дополнительно можно упомянуть публикацию компанией Akamai исследования возможности косвенной идентификации пользователя в сети на основании анализа параметров и полей в заголовках протокола HTTP/2, которые отличаются для разных браузеров и операционных систем. Имеющихся различий недостаточно для явной идентификации, но она вполне может использоваться в качестве дополнительного источника информации для классификации пользователей, для определения входа через VPN и прокси, для получения деталей о типе и версии браузера и определения ОС, при указании фиктивных значений User Agent.



  1. Главная ссылка к новости (https://freedom-to-tinker.com/...)
  2. OpenNews: Метод идентификации пользователей на сайте по манере ввода с клавиатуры
  3. OpenNews: Расширенный метод идентификации системы и браузера без применения cookie
  4. OpenNews: Исследование степени идентификации пользователя по web-браузеру
  5. OpenNews: Оценка возможности идентификации клиента через анализ параметров HTTPS
  6. OpenNews: Анализ средств отслеживания действий пользователей на сайтах
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: browser, password
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.2, Аноним, 14:51, 28/12/2017 [ответить] [смотреть все]    [к модератору]
  • +26 +/
    Вот и какой я теперь анонимус?
     
     
  • 2.16, EHLO, 16:01, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +1 +/
    и какая это новость?
     
  • 2.19, rshadow, 16:12, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +4 +/
    тор браузер говорили они...
     
     
  • 3.33, Michael Shigorin, 18:26, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]
  • –9 +/
    Через тор и другие полезные для корреляции косвенные штуки утекают, как у нас ту... весь текст скрыт [показать]
     
  • 2.69, ryoken, 07:06, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Никакой Вот потому никогда в браузерах пароли не сохраняю ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, koblin, 14:20, 29/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    не переживайте, все равно вас идентифицируют
     
     
  • 4.102, Аноним, 04:40, 30/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вопрос в том кто, когда, как и с какой достоверностью ... весь текст скрыт [показать]
     
  • 1.3, Crazy Alex, 14:55, 28/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Ну, чисто теоретически чинится просто - надо заполнять поля только когда в них пользователь ставит курсор. ВпрочемЮ для распространённых случаев uBlock/uMatrix тоже помогут
     
     
  • 2.5, Аноним, 15:13, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +15 +/
    > Ну, чисто теоретически чинится просто - надо заполнять поля только когда в них пользователь ставит курсор.

    Opera Magic Wand, вставляет пароль при нажатии на кнопку. Всё уже было в Opera.

     
     
  • 3.12, Crazy Alex, 15:50, 28/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А ведь точно, я и забыл уже
     
  • 3.30, Аноним, 18:17, 28/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +10 +/
    Точно, "было". Хороший был браузер. С 5 по 12 версий.
     
     
  • 4.85, Аноним, 12:23, 29/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    С рекламой - в 7-ой точно
     
  • 3.106, Аноним, 13:08, 30/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Расширение для ФФ с таким же поведением https firefox add0n com secure-login h... весь текст скрыт [показать]
     
  • 1.4, Аноним, 14:57, 28/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    Не зря я не пользовался встроенными запоминалками паролей.
     
     
  • 2.43, Аноним, 19:33, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    Не зря я юзаю хромиум
     
     
  • 3.45, Аноним, 19:56, 28/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Который делает то же самое, только после клика по странице?
     
  • 1.6, Аноним, 15:15, 28/12/2017 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Палю тему - запоминайте пароль с парой недостающих или лишних символов и тогда н... весь текст скрыт [показать]
     
     
  • 2.7, Аноним, 15:28, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Какая разница Вы -то для таргетинга один и тот же Что с буквами, что с недост... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, pavlinux, 15:40, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Цель атаки - запомненный хэш пароля из Менеджера ,таргетинг это маленькая непри... весь текст скрыт [показать]
     
     
  • 4.25, Анм, 17:13, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Заполненный весь пароль, а не хеш Но подставляется только на этом сайте где был... весь текст скрыт [показать]
     
     
  • 5.49, iZEN, 20:42, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Знаю ещё один способ обмануть таргетинг я сам был в ахуе, когда узнал пароль ... весь текст скрыт [показать]
     
     
  • 6.91, Гентушник, 15:37, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Логин обычно не является чем-то секретным, так что в зависимости от сайта сторон... весь текст скрыт [показать]
     
  • 4.52, iZEN, 20:51, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    В менеджере паролей запоминаются логин и пароль, привязанные к сайту, на котором... весь текст скрыт [показать]
     
     
  • 5.115, Аноним, 10:43, 09/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Последнее время наблюдаю таргетирование по IP, ох как мне любят показывать дет... весь текст скрыт [показать]
     
  • 2.10, pavlinux, 15:33, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    > Палю тему - запоминайте пароль с парой недостающих

    Шо, вместо *****, запоминать ******** ?

    > И юзайте разные профили браузеров для разных задач. +приватный режим.

    Один сайт - одна виртуалка, а лучше комп!

     
     
  • 3.81, whiteout, 11:18, 29/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Один сайт - одна виртуалка, а лучше комп!

    Может Qubes наконец взлетит...

     
  • 3.116, Аноним, 10:44, 09/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    с отдельным IP из отдельного датацентра в отдельном города выделенной страны на ... весь текст скрыт [показать]
     
  • 2.70, ryoken, 07:07, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Так там ПОКА ЕЩЁ не в пароле дело, а в утащенном адресе мыла ... весь текст скрыт [показать] [показать ветку]
     
  • 2.74, DmA, 08:45, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    есть ещё и более-менее постоянный ip адрес Для идентификации пользователя доста... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 15:32, 28/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Минутку, но ведь пользователь зарегистрирован на этом сайте и скорее всего лишь ... весь текст скрыт [показать]
     
     
  • 2.13, Crazy Alex, 15:52, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –2 +/
    Или не хочет логиниться
     
     
  • 3.15, pavlinux, 15:56, 28/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > Или не хочет логиниться

    Заставить

     
     
  • 4.92, Гентушник, 15:41, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну раз логин и пароль скрипт может получить, то можно сразу и залогинить пользов... весь текст скрыт [показать]
     
     
  • 5.104, Аноним, 04:59, 30/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И спам от его имени автоматом отправить Ты только что почти изобрел спамеров ... весь текст скрыт [показать]
     
  • 2.117, Аноним, 10:46, 09/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Огромная часть сайтов продаёт место, а за содержимым не следит ... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 15:32, 28/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    В FF по клику выпадает список. Автоматом не заполняет.
     
     
  • 2.14, Crazy Alex, 15:52, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Это если у тебя несколько вариантов запомнено. Если один - подставляет сразу
     
     
  • 3.29, Аноним, 17:57, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не совсем По клику выпадает form history https support mozilla org ru kb upra... весь текст скрыт [показать]
     
  • 1.17, Аноним, 16:07, 28/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Что там насчёт Pale Moon https github com MoonchildProductions Pale-Moon issu... весь текст скрыт [показать]
     
     
  • 2.32, Crazy Alex, 18:25, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Да что - подвержен, конечно.
     
     
  • 3.68, Аноним, 04:00, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Таки да https github com MoonchildProductions Pale-Moon issues 1559 issueco... весь текст скрыт [показать]
     
  • 2.84, ойой, 12:23, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Так там же и написано решение предложенное выше - заполнять, когда кликнул на... весь текст скрыт [показать] [показать ветку]
     
  • 2.100, Аноним, 19:30, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В Pale Moon уже пофиксили - отключили автозаполнение по умолчанию - https git... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, Дуплик, 16:07, 28/12/2017 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    >ещё существуют люди, сохраняющие пароли в браузерах
     
     
  • 2.23, Отражение луны, 16:37, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну если ты не хранишь пароли в браузере, ты либо хранишь пароли на листочке, либ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, XoRe, 16:56, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А так хорошо начинали Пароли, сохраненные в браузере, не зашифрованы каким-то... весь текст скрыт [показать]
     
     
  • 4.27, Анм, 17:16, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    В фаерфоксе зашифрованы мастер паролем, в хроме и наверно клонах пароли в реесте... весь текст скрыт [показать]
     
     
  • 5.88, Вася, 12:52, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В хроме и хромоподобных пароли открытым текстом лежат в БД SQLite Enjoy ё безоп... весь текст скрыт [показать]
     
  • 4.31, Crazy Alex, 18:23, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    начинать тут надо с модели угроз Если мы подразумеваем более-менее обновляющийс... весь текст скрыт [показать]
     
     
  • 5.66, XoRe, 01:06, 29/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > начинать тут надо с модели угроз.

    Стырили ноут/телефон.

     
     
  • 6.95, Гентушник, 15:51, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В этом случае лучше полное шифрование на уровне ФС или блочного устройства, ибо ... весь текст скрыт [показать]
     
  • 4.35, Аноним, 18:56, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    В Сафари и ФФ зашиврованы ... весь текст скрыт [показать]
     
  • 4.56, user, 22:19, 28/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Для этого есть encfs.
     
  • 4.87, PnDx, 12:28, 29/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Хинт: Firefox FIPS-140.
     
  • 4.94, Гентушник, 15:49, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В FF есть мастер пароль Плюс можно синхронизировать пароли между девайсами на к... весь текст скрыт [показать]
     
  • 4.96, Отражение луны, 15:51, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не совсем Хром хранит пароли в гном кейринге Ты можешь настроить его так, что ... весь текст скрыт [показать]
     
  • 3.71, ryoken, 07:11, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Как связана запоминаемость пароля и устойчивость к подбору Например есть пароль... весь текст скрыт [показать]
     
     
  • 4.93, Отражение луны, 15:48, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Один такой пароль - можно Десятки - нет Твой вариант - один пароль для множест... весь текст скрыт [показать]
     
  • 4.97, Отражение луны, 15:55, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Основная проблема хранения паролей в файле - то, что они проходят через буфер об... весь текст скрыт [показать]
     
     
  • 5.105, Аноним, 05:04, 30/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это спорно В буфере обмена может быть что угодно а в менеджере паролей заведомо... весь текст скрыт [показать]
     
     
  • 6.112, Аноним84701, 16:43, 30/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Однако, исправно обламываются о мастер-пароль Чтобы стырить пароли, малвари нуж... весь текст скрыт [показать]
     
  • 1.20, Аноним, 16:13, 28/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    почему же тогда мой фурефокс не ведет себя столь постыдным образом, а вставляет ... весь текст скрыт [показать]
     
     
  • 2.86, ойой, 12:25, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Возможно дело в настройках не по умолчанию?
     
  • 1.22, Аноним, 16:37, 28/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Тем веселее, кстати, смотрится недавняя новость о новом менеджере паролей в фаер... весь текст скрыт [показать]
     
  • 1.26, Аноним, 17:16, 28/12/2017 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Господи да вот вам идея для авторизации на сатйах опишите ее кто-нибдуь в RFC, а... весь текст скрыт [показать]
     
     
  • 2.41, Аноним, 19:17, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Кажется, Вы описали клиентские сертификаты Это уже есть в браузере и использует... весь текст скрыт [показать] [показать ветку]
     
  • 2.101, Аноним, 01:16, 30/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    у меня была идея получше, но это как оказалось был велосипед
     
  • 2.103, Анонимный Алкоголик, 04:47, 30/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    JavaScript Было бы смешно Если бы не навевало Тоску И грусть Вот между пр... весь текст скрыт [показать] [показать ветку]
     
  • 1.28, Аноним, 17:38, 28/12/2017 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    безопасность уровня фаерфопс В Chrome с этим все в порядке -- требуется явно кл... весь текст скрыт [показать]
     
     
  • 2.34, Crazy Alex, 18:27, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Разницы никакой
     
  • 2.38, Аноним, 19:00, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > требуется явно кликнуть

    Так это же всё меняет!

     
  • 2.42, Аноним, 19:23, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Если я правильно понимаю, имелся в виду любой клик на странице, а не на форме вв... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Аноним, 19:58, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Да ... весь текст скрыт [показать]
     
  • 3.65, rpm, 00:25, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А скриптовый клик прокатит ... весь текст скрыт [показать]
     
     
  • 4.79, КО, 10:17, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А что на 99 9 прозрачная форма поверх всего уже не катит в качестве ловушки для... весь текст скрыт [показать]
     
     
  • 5.82, Аноним, 11:41, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А зачем Юзер и так тыкнет в какое-то место, никаких прозрачных ловушек не надо ... весь текст скрыт [показать]
     
  • 1.37, Аноним, 18:59, 28/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    Пользователь, зарегистрировавшийся на сайте с определенным идентификатором, видимо, доверяет этому сайту знать этот идентификатор. Соответственно, браузер правомерно автоматически подставляет его в формы на этом сайте. И если владельцы сайта допускают показ такой рекламы, вытягивающей доверенную пользователем информацию, значит владельцы сайта предали своих пользователей и вся вина лежит только на них.

    Это не уязвимость, а вопрос доверия. Можно ли доверять сайтам, которые позволяют рекламным сетям, лайкокнопкам и всяким аналитиксам собирать информацию о своих пользователях? Например, opennet.ru делится как минимум с Google, Facebook, Gravatar и Yandex.

     
     
  • 2.50, vitalif, 20:42, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Более того, и бороться с этим бесполезно, т к если у тебя на сайте в профиле вве... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.98, Гентушник, 15:56, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тут как бы весь цимес в том что пользователь идентифицируется даже если он на са... весь текст скрыт [показать]
     
  • 1.55, Ordu, 21:06, 28/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    NoScript успешно спасает от этих проблем. Даже если разрешить выполнение скриптов на демостранице, всё равно ничего не работает, потому что third-party скрипты не отрабатывают. Надо разрешить скрипты с левого домена (на демостранице это rawgit.com), чтобы это заработало.
     
     
  • 2.57, Аноним, 22:36, 28/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Хватит форсить этот древний бренд Давеча на форчане появились малварные домены ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, Аноним, 23:46, 28/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Их только юматрикс блокирует Или, например, адблок-плюс тоже может ... весь текст скрыт [показать]
     
     
  • 4.67, Аноним, 01:15, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ABP может наверное, юблок точно может , но проблема в том, что там блеклист с ... весь текст скрыт [показать]
     
     
  • 5.75, DmA, 08:56, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И даже если ты разрешил Наконец-то понял, для чего сайты запршивают капчю с дор... весь текст скрыт [показать]
     
     
  • 6.108, Аноним, 13:38, 30/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А сайт и рад - чел с блокировщиком рекламы и слежки дохода не приносит, а ресурс... весь текст скрыт [показать]
     
  • 5.80, Аноним, 10:30, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Спасибо В Adblock-plus блеклист с вайтлистом я не использую, потому что они у... весь текст скрыт [показать]
     
     
  • 6.83, Аноним, 11:49, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    124 124 example com js main js или 124 124 example com script Но есть ... весь текст скрыт [показать]
     
     
  • 7.99, Аноним, 18:34, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Спасибо ... весь текст скрыт [показать]
     
  • 3.62, Ordu, 00:15, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Что ж ты так переживаешь, что кто-нибудь что-нибудь зафорсит, да тебя не спросит... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.58, Аноним, 23:34, 28/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    В Firefox about config signon autofillForms - false http kb mozillazine org S... весь текст скрыт [показать]
     
  • 1.59, Аноним, 23:37, 28/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    1 Не использовать менеджер паролей 2 Использовать для электронной почты отдел... весь текст скрыт [показать]
     
     
  • 2.72, ryoken, 07:16, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    > 2. Использовать для электронной почты

    ...почтовый клиент

     
  • 2.110, Аноним, 13:43, 30/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    в firefox есть контейнеры... весь текст скрыт [показать] [показать ветку]
     
  • 1.73, DmA, 08:42, 29/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Давно отключаю в Firefox запоминание истории, не фиг мой диск изнашивать всякими временными страницами, для этого есть оперативная память, а если в оперативной памяти уже нет этой страницы(вытеснилась), то пусть она снова запрашивается из Интернета.
     
  • 1.76, DmA, 09:04, 29/12/2017 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Мозиле фундешен нужно разок проучить всех пользователей Firefox: добавить  в какую-нибудь свежию версию автоматическую отсылку всех сохраннёных паролей и прочих полей на сервера Мозиллы и потом опубликовать это всё...
    А может они уже это делали не раз :)
    Вообще вводить какую-то критическую  для пользователя информацию(пароли,кредитки итд) в любых современных браузера просто небезопасно. Считайте, что клавиатура вашего компьютера принадлежит ещё вам, а вот всё что видите на экране можно считать общеизвестной информацией! Вы сели за компьютер - значит вы собираетесь какую-то информацию о себе поведать миру :)
     
     
  • 2.89, DmA, 13:44, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А ещё лучше не только сохранённых паролей, но и вводимых пользователем без сохра... весь текст скрыт [показать] [показать ветку]
     
  • 2.107, Аноним, 13:30, 30/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    между действительностью и её описанием всегда есть глубокий разлом, переполненны... весь текст скрыт [показать] [показать ветку]
     
  • 2.109, eganru, 13:40, 30/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    i Bы сели за компьютер - значит вы собираетесь какую-то информацию о себе повед... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.111, Аноним, 13:44, 30/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    На себя стучишь.
     
  • 2.114, Аноним, 09:54, 31/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Какие будут ваши предложения Не сохранять пароли, это первое правило Отчищать ... весь текст скрыт [показать] [показать ветку]
     
  • 1.113, Аноним, 09:50, 31/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    > во встроенных в браузеры менеджерах паролей

    Кто ими пользуется ССЗБ.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor