The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Фонд СПО представил браузерное дополнение JShelter для ограничения JavaScript API

01.10.2021 10:50

Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе. Код проекта распространяется под лицензией GPLv3. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium.

Проект развивается как совместная инициатива, финансируемая фондом NLnet Foundation. К разработке JShelter в том числе присоединился Джоржио Маоне (Giorgio Maone), создатель дополнения NoScript, а также основатели проекта J++ и авторы дополнений JS-Shield и JavaScript Restrictor. В качестве основы нового проекта использовано дополнение JavaScript Restrictor.

JShelter можно рассматривать как подобие межсетевого экрана для программных интерфейсов JavaScript, доступных сайтам и web-приложениям. Дополнение предоставляет четыре уровня защиты, а также режим гибкой настройки доступа к API. Нулевой уровень полностью разрешает доступ ко всем API, первый включает минимальные блокировки не нарушающие работу страниц, второй уровень балансирует между блокировками и совместимостью, а четвёртый уровень включает строгую блокировку всего лишнего.

Настройки блокировки API можно привязывать к отдельным сайтам, например, для какого-то сайта можно усилить защиту, а для какого-то отключить. Также можно выборочно блокировать определённые методы, объекты, свойства и функции JavaScript, или подменять возвращаемые значения (например, выдавать ложные сведения о системе). Отдельно выделяется режим NBS (Network boundary shield), который не позволяет страницам использовать браузер в качестве прокси между внешней и локальной сетями (перехватываются и анализируются все исходящие запросы).

Блокируемые или ограничиваемые API:

  • window.Date, window.performance.now(), window.PerformanceEntry, Event.prototype.timeStamp, Gamepad.prototype.timestamp и VRFrameData.prototype.timestamp - выдаваемое точное время может использоваться для идентификации и проведения атак по сторонним каналам.
  • HTMLCanvasElement (canvas.toDataURL(), canvas.toBlob(), CanvasRenderingContext2D.getImageData, OffscreenCanvas.convertToBlob()) - используются для определения особенностей графической подсистемы при идентификации пользователя.
  • AudioBuffer и AnalyserNode (AudioBuffer.getChannelData(), AudioBuffer.copyFromChannel(), AnalyserNode.getByteTimeDomainData(), AnalyserNode.getFloatTimeDomainData(), AnalyserNode.getByteFrequencyData() и AnalyserNode.getFloatFrequencyData()) - идентификация через анализ звуковых сигналов.
  • WebGLRenderingContext - идентификация через анализ особенностей графического стека и GPU.
  • MediaDevices.prototype.enumerateDevices - идентификация через получение параметров и названий камеры и микрофона.
  • navigator.deviceMemory, navigator.hardwareConcurrency - получение сведений об оборудовании.
  • XMLHttpRequest (XHR) - передача собранных сведений о системе на внешний сервер после загрузки страницы.
  • ArrayBuffer - проведение микроархитектурных атак типа Spectre.
  • WebWorker (window.Worker), SharedArrayBuffer (window.SharedArrayBuffer) - проведение атак, оценивающих задержки при доступе к данным.
  • Geolocation API (navigator.geolocation) - доступ к сведениям о местоположении (дополнение позволяет искажать возвращаемые данные).
  • Gamepad API (navigator.getGamepads()) - один из признаков идентификации, учитывающий наличие в системе геймпада.
  • Virtual Reality API, Mixed Reality API - использование параметров устройств виртуальной реальности для идентификации.
  • window.name - межсайтовые утечки.
  • navigator.sendBeacon - используется для web-аналитики.


  1. Главная ссылка к новости (https://www.fsf.org/news/fsf-a...)
  2. OpenNews: Выпуск GNU LibreJS 7.20, дополнения для блокирования несвободного JavaScript в Firefox
  3. OpenNews: Фонд СПО планирует запустить новую платформу совместной разработки и хостинга кода
  4. OpenNews: Релиз web-браузера GNU IceCat 60.7.0
  5. OpenNews: Представлена новая техника скрытой идентификации системы и браузера
  6. OpenNews: Организация EFF переводит проект HTTPS Everywhere в разряд устаревших
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/55894-jshelter
Ключевые слова: jshelter, track, fingerprint, fsf
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (95) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dullish (ok), 11:14, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Полезная вещь, но, думаю, латентность плюс ip уже позволяют идентифицировать 90 процентов мамкиных анонимов. Остальные 10 спалятся на том, что они не такие как все.
     
     
     
    Часть нити удалена модератором

  • 3.17, Жироватт (ok), 11:54, 01/10/2021 [ответить]  
  • +18 +/
    Бигдата, сынок, бигдата. Можно даже и не следить, просто собирая статистику и прогоняя модели. Даже Оруэллу это не снилось.
     
     
  • 4.20, Аноним (20), 11:58, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Причём модели можно прогонять и тренировать на GPU пользователей за их счёт.
     
     
  • 5.108, Аноним (108), 15:34, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот для такой хитрой гайки и найдется ещё более хитрый JShelter.
     
  • 3.49, Аноним (49), 14:50, 01/10/2021 [ответить]  
  • +20 +/
    Реклама сегодня - это не информирование о товарах и услугах, а в первую очередь манипулирование желаниями и страхами людей в коммерческих целях.

    Отдельно взятые не нужны, но собираемая информация позволяет эффективно манипулировать людьми в массе, при этом автоматически эксплуатируя индивидуальные особенности каждого. Это угроза не для отдельно взятого человека, а для общества в целом.

     
  • 3.61, Аноним (-), 16:49, 01/10/2021 [ответить]  
  • +/
    Кто ходит через ВПН
    Тот поступает мудро?
     
     
     
    Часть нити удалена модератором

  • 5.71, Аноним (-), 17:06, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ААА т.е. все дороги ведут в спецслужбы?
    Вообщем к тебе?
     
     
  • 6.72, Аноним (-), 17:07, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, у него все ВПНы инета у спецслужб
    Даже ДЦ
     
  • 2.4, Nobody But Someone (?), 11:18, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Латентность в рамках коннекта до одного ДЦ может плавать с погрешностью около 30%, NAT же сводит идею отслеживания пользователя по IP до бессмысленности.

    Хотя подобные инициативы из новости я всячески поддерживаю, мне кажется что Date, canvas и тп запрещать как-то хардкорно

     
     
  • 3.19, Owlet (?), 11:57, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Date, canvas и тп запрещать как-то хардкорно

    Можно не запрещать, просто выдавать немного менее точные результаты. Например, округление времени до 100мс сведёт на нет многие атаки, не сильно вредя нормальным сайтам.

     
  • 3.27, dullish (ok), 12:24, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не ну мне просто лень было в подробнизм ударяться. Обычно (сильно упрощая), берут картинку (или видео), смотрят через сколько времени после запроса она начинает грузиться, как быстро заливается, через сколько времени новый запрос и.т.д. и много раз в разных сочетаниях.
    Так что не одним пингом единым.
    А NAT... так он довольно редко ip сбрасывает и сидят за каждым адресом конечное количество пользователей.
     
  • 3.29, Аноним (29), 12:31, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотя подобные инициативы из новости я всячески поддерживаю, мне кажется что Date, canvas и тп запрещать как-то хардкорно

    Время вообще надо запретить, оно вредно влияет на здоровье, и рисовать нечего, потом на заборах на xyz направляют.

     
     
  • 4.64, Аноним (-), 16:51, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, да!
    А еще зеркала
    Ну и до кучи отражения
     
  • 2.6, Чебур (?), 11:27, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Согласен, нам честным людям скрывать нечего, вон предки вообще по HTTP ходили и ничего, все счастливы, рубль по 30, а сейчас понапридумают всякой ерунды.
     
     
  • 3.8, developer (??), 11:32, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    так ходите голые по улице раз скрывать нечего
     
     
  • 4.50, НяшМяш (ok), 15:47, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это вы в Краснодарском крае летом по улице не ходили
     
     
  • 5.65, Аноним (-), 16:52, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Раскажи это африканцам на экваторе
     
  • 2.7, developer (??), 11:31, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    я этот твой ip как перчатки меняю
     
     
  • 3.25, dullish (ok), 12:14, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так тоже неплохой фингерпринт. Допустим, таких 1 процент, из них на сайт vendekapec.msn заходят пятеро, файрфокс только у одного и это именно ты.
     
     
  • 4.67, Аноним (-), 16:53, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пользователи мобильного инета
    Недоумевают
     
     
  • 5.112, HA (??), 05:04, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    пулы мобильных IP хорошо известны.
     

  • 1.2, YetAnotherOnanym (ok), 11:14, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Одобрям!
     
  • 1.9, Аноним (20), 11:40, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Есть же уже Canvas Blocker, который выполняет похожую задачу. Несмотря на название, он имеет опции подделывать ответы, как будто разрешено, не только API для Canvas, но и кучу других API, используемых для фингерпринтинга.
     
     
  • 2.100, Q2W (?), 12:34, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Который из этих?
    https://chrome.google.com/webstore/search/Canvas%20Blocker?hl=en-US
     
     
  • 3.120, Аноним (20), 11:51, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот этот: https://github.com/kkapsner/CanvasBlocker
     

  • 1.10, Аноним (20), 11:43, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >https://github.com/polcak/jsrestrictor/blob/master/Makefile

    Ну хоть кто-то адекватный, и сборка дополнения не требует Node.JS и NPM и туевой хучи пакетов из него!

     
  • 1.12, Аноним (20), 11:46, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Отдельно выделяется режим NBS (Network boundary shield), который не позволяет страницам использовать браузер в качестве прокси между внешней и локальной сетями (перехватываются и анализируются все исходящие запросы).

    ABE из  NoScriptа.

     
  • 1.13, neon1ks (ok), 11:49, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium.

    Хороший список браузеров на движке Chromium ;)

     
     
  • 2.18, Жироватт (ok), 11:56, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Так фирехфокс уже почти совсем, еще немного и переползет на блинк.
     
     
  • 3.26, ryoken (ok), 12:15, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ...и куды тогда бежать...? Осваивать links2?
     
     
  • 4.28, dullish (ok), 12:30, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Блин! Прям как дети малые! Ну Фигхай же! В нём навигация по воображаемым ресурсам осуществляется силой мысли!
     
  • 4.53, paulus (ok), 16:11, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >...и куды тогда бежать...?

    NetSurf ;)

     
     
  • 5.54, ryoken (ok), 16:19, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>...и куды тогда бежать...?
    > NetSurf ;)

    Вроде бы собирал. Надо посмотреть, как в нём ничего не открывается :D.

     
     
  • 6.124, Ананимас008 (?), 08:00, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    opennet работает, шо еще нужно-то?
     
     
  • 7.126, ryoken (ok), 11:37, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > opennet работает, шо еще нужно-то?

    ЮтуП и котики

     
  • 4.57, Шпаньков (?), 16:36, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Туда же, куда 10 лет назад все собирались бежать от systemd.
     
     
  • 5.59, ryoken (ok), 16:43, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Туда же, куда 10 лет назад все собирались бежать от systemd.

    Ну от этого я ушёл (Gentoo, Devuan).

     
     
  • 6.77, Tlustej 268urak (?), 18:10, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Void Linux еще. Джва года. Полет нормальн.
     
  • 6.81, Шпаньков (?), 18:27, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, ушел. eudev дропнули, теперь будут тащить systemd-udevd, который собирается подтягивая все исходнки системд.
     
     
  • 7.92, Аноним (92), 03:25, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    что может быть прекрасней бомбежки ретроградов
     
  • 4.68, Аноним (-), 16:55, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    curl
     

  • 1.14, Аноним (20), 11:49, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    > WebGLRenderingContext - идентификация через анализ особенностей графического стека и GPU.

    Кто так сделает - у того зум отвалится.

    К тому же поздно, в браузеры уже WebGPU завезли. У кого нет карты с вулканом, и кто к ней доступ не даёт, скоро будет посылаться всеми рациональными вебмастерами в интернет-магазин видеокарт. Если видеокарта с низким хешрейтом - туда же. Неизвестно ещё, от чего профит будет больше, от майнинга или от партнёрки.

     
     
  • 2.34, Аноним (34), 12:47, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    fixed: У кого нет карты с вулканом, и кто к ней доступ не даёт, скоро будет посылаться всеми иррациональными вебмакаками в интернет-магазин видеокарт.
     
     
  • 3.37, Аноним (20), 13:00, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему же иррациональными? Каждый вебмастер хочет монетизировать свой проект. Если один вебмастер так сделает - от него уйдут к другим. Но если сделают все, то бежать будет некуда. Причём если сделают все, кроме меньшинстива, то тот, кто так не делает - упускает выгоду и вообще работает себе в убыток - к нему придут все халявщики. То есть сделать так - благо как для каждого отдельного вебмастера, так и вообще гильдии вебмастеров в целом. И все вебмастеры это понимают. Почему же рациональный вебмастер не должен поступить себе во благо?
     
     
  • 4.55, Kuromi (ok), 16:19, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Даже могу угадать где все это появится раньше всего. Например на файлообменниках, сейчас если не хочешь платить то предлагается минутку подождать (в теории в это время релама крутится), а сделают еще проще - а намайни-ка нам Х денежек на своей видяхе и качай.
    Звучит конечно фантастично, но "реклама в пушах" и "пока не подпишешься на наши на сайт не пустим" - тоже казалось бредом сумасшедшего.
     
  • 2.125, Ананимас008 (?), 08:02, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Кто так сделает - у того зум отвалится.

    да и хрен с ним

     

  • 1.15, Жироватт (ok), 11:53, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Теперь стоит уточнить, что именно из моднявых смуззивейповых веб-приложений отвалится сразу, что - в процессе работы, а что сделано хорошо, годно.

    Ну и да, сюда призываются веб-js-макаки, с концертными номерами "не для вас я делала, а для заказчика..." и "Ой, цветет API'шка, в поле у ручья...".

     
     
  • 2.22, Аноним (22), 12:02, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Web - это уже давно платформа написания приложений. Отвалится вообще всё, потому что именно JavaScript и генерирует DOM (html) на клиенте.

    Инициативу я приветствую. Но битва давно проиграна. Фингерпринтить можно вообще по чему угодно.

     
     
  • 3.32, Аноним (32), 12:39, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Фингерпринтить можно вообще по чему угодно.

    Даже с отключенным жс?

     
     
  • 4.41, псевдонимус (?), 13:26, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В таком случае делать его много сложнее. Вот вэбпидорам и не нравится, если его ограничивают. И они верещат "мыподебили!!"
     
  • 4.45, Аноним (45), 14:18, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Конечно. Мало что-ли было имплементаций фингерпринтинга на одном только css? А вообще даже этого не нужно, достаточно добавить на страницу 33 однопиксельных картинки, часть из них отдать с бесконечным временем кэширования, а часть с 404, а потом смотреть какие из картинок запросит клиент в следующий раз.
     
     
  • 5.46, Аноним (46), 14:37, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То есть по сути оставшийся при отсутствии жс способ - кэширование? Это же вроде бы решаемо запрещением загрузки кэша (в отладчиках, например, галка есть)
     
  • 5.48, Аноним (46), 14:39, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Насчет ксс насколько я понимаю всё сводится также к загрузке различных ресурсов в зависимости от поддержки клиентом фич - чисто на этом что-то более-менее вменяемое сложно сделать
     
  • 4.51, НяшМяш (ok), 15:51, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.mike-gualtieri.com/css-exfil-vulnerability-tester

    Расширение рекомендую, вместе с вышеупомянутым Canvas Blocker

     
  • 3.36, Аноним (20), 12:54, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Web - это уже давно платформа написания вредоносного ПО

    Пофиксил.

     
     
  • 4.86, Аноним (22), 20:49, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не пользуйся. Удали все приложения на Electron. Удали Instagram, Twitter и остальные приложения на React Native.

    Помни! Нас мало. Каждый боец на счету.

     
     
  • 5.101, Q2W (?), 12:40, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  Удали все приложения на Electron. Удали Instagram, Twitter и остальные приложения на React Native.

    Чтобы всё это удалить, надо сначала всё это установить. Но зачем?

     
     
  • 6.109, Аноним (109), 19:01, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не со своего же удалять.
     

  • 1.31, Обитатель двача и тора (?), 12:38, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждём это в тор браузере в следующем году, вместе с волной деанона и посадок
     
     
  • 2.42, псевдонимус (?), 13:32, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну дятлы, что ходят на луковичные ресурсы с включенным жопоскрипт этого заслуживают.


    Кстати, а что случилось с "секурным" глистограмом и великим(в глазах червяков) Гуглом и жоплом?

    А, им просто занесли денежек. А правительство, в юрисдикции которого они находятся, сказало, что нельзя.

    Кто бы мог подумать?

     
  • 2.69, Аноним (-), 16:57, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Доволен?
    Херню сморозил
     
  • 2.98, Аноним (98), 09:30, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Посадки дают право бесплатно получить гражданство в европе.
     

  • 1.33, Аноним (33), 12:42, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Слишком много возможностей для кастомизации - возможность трекинга. Жду, как отреагируют разработчики TOR-браузера
     
     
  • 2.35, Аноним (20), 12:53, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как всегда. Скажут, что они - тор - экспериментальное ПО, а они - исследователи на зарплате, а не деплоеры в риал ворлд, поэтому идите и пользуйтесь чем-нибудь другим, если что-то не удовлетворяет вашим требованиям к безопасности в принятых ими решениях и процессах (GitLab).
     
     
  • 3.70, Аноним (-), 17:00, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну у вас на примете точно есть
    Более секурный вариант?
     

  • 1.43, Аноним (45), 14:13, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я одного не понимаю, почему для регистрации service worker ни спрашивается никаких разрешений? Оно даже в этом расширении не упомянуто, а вообще должно спрашиваться браузерами из коробки.
     
     
  • 2.58, Аноним (20), 16:40, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так надо. Поручение Хозяина. Кто ты такой, чтобы обсуждать приказы Хозяина и саботировать его План?
     
  • 2.60, Шпаньков (?), 16:46, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С чего вдруг У тебя браузеры спрашивают разрешения можно ли им кэшировать ресур... большой текст свёрнут, показать
     

  • 1.52, Аноним12345 (?), 16:10, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Дать по рукам
     
  • 1.63, Kott (??), 16:51, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    гы, ссылка на польскую страницу в мозилле
     
     
  • 2.121, anonimous (?), 14:33, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    черым по белому же написано, что на чешском
     

  • 1.75, Отражение луны (ok), 17:49, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >XMLHttpRequest (XHR) - передача собранных сведений о системе на внешний сервер после загрузки страницы.

    Замечательно, т.е. с этим расширением кроме опеннета ничего не откроется)

     
     
  • 2.80, Аноним (80), 18:25, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А больше и не нужно!
     
  • 2.88, Как бы да но нет (?), 20:58, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    И даже на опеннете плюсы не сможешь ставить.
     
     
  • 3.91, Аноним (91), 23:33, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот тебе " - " без js
    Тут все работает
     
     
  • 4.117, Аноним (-), 16:21, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Врёшь, не работает.
     

  • 1.79, Аноним (80), 18:20, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Выглядит интересно!
     
  • 1.83, Аноним (83), 18:48, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    девиз фонда свободного ПО: "мы сломаем вам все сайты"?
     
     
  • 2.84, BratishkaErik (ok), 20:12, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не „мы сломаем”, а „вы можете добровольно поставить”
     
     
  • 3.87, Шпаньков (?), 20:54, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "вы можете добровольно сломать"
     
  • 2.113, kusb (?), 07:36, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот да, для того чтобы это работало, мне кажется может быть желательнее, чтобы безопасность была ненапряжной, как и открытость. Иначе безопасность может ассоциироваться с "чем-то для гиков". Это вредно для безопасности, стадо для затеривания должно быть большим.
     
     
  • 3.114, kusb (?), 07:39, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Впрочем поставил расширение и ничего не менял. Пока не мешает.
     

  • 1.96, Аноним (96), 09:05, 02/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > подменять возвращаемые значения (например, выдавать ложные сведения о системе)

    Это хорошо.

    Надо не закрывается полностью, а выдавать рандомные сведения.

     
     
  • 2.110, And (??), 22:05, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И в контейнеры. Каждый домен - отдельный контейнер. Настройки на RAM диск и т.п.
     
     
  • 3.116, Аноним (116), 14:42, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    We need go deeper
     

  • 1.111, kusb (?), 03:41, 03/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Фонд свободного ПО разрабатывает программное обеспечение для ограничения свободы Javascript.
    Фонд свободного ПО ограничивает свободу для ПО.
    Крыша едет, да.
     
     
  • 2.115, Аноним (116), 14:41, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не Ограничивай мою свободу, напиши номер своей банковской карты
     
     
  • 3.118, kusb (?), 18:23, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > не Ограничивай мою свободу, напиши номер своей банковской карты

    Если не ошибаюсь, то там сейчас шаром кати, а ещё - она как-то просрочена (возможно из-за неиспользования) и её нужно менять.
    И вообще - не ограничивай мою свободу не давать номер...

     
  • 3.119, пох. (?), 00:31, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну меня вот останавливает то, что вообще-то банк это запрещает явно. И может отлучить от кормушки, которой я немного дорожу (у меня все карты на необычных условиях недоступных первому встречному), если поймает.

    А можно ты так, на словах нам расскажешь, что ты собираешься делать с ее номером?

    Без имени-фамилии даже, не говоря уж про cvv. Мне вот СОВСЕМ никакие идеи не приходят в голову.

    С именем-фамилией-cvv можно, наверное, с большим трудом найти какое-то ну столь незамутненное место, что там нет 3ds, и у которого банк еще не отобрал подключение, хотя и таких все меньше и меньше. В РФ по-моему не встречаются вовсе.

    Физической картой можно пытаться расплатиться на мелкие суммы, не зная пина, но тоже надо стараться.

    А вот что делать с только номером? Меня разбирает любопытство. А то он у меня на десктопе лежит. Для удобства копипасты. Вместе с cvv.

     
     
  • 4.122, Аноним (122), 16:26, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты сейчас в шоке будешь - вместе с именем-фамилией вполне достаточно, чтобы платить на Амазоне (тот, который оффлайновые товары с доставкой).
    А имярёк зачастую можно и социнженернуть... А то и даже изначально известны.
     
     
  • 5.123, пох. (?), 16:47, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты сейчас в шоке будешь - вместе с именем-фамилией вполне достаточно, чтобы платить на Амазоне

    afair ему нужна Expire date как минимум. И ты точно уверен что это не твои старые карты там по старой памяти считаются авторизованными, а и новую точно так же можно добавлять?

    А что там у меня за имя - я и сам не знаю, пока в карту не посмотрю - наши м-ки везде по разному умудряются написать. А за авиабилет сейчас вот заплатить не получилось - в гуанотелефоне батарейка села, блжад. Придется теперь звонить голосом и разбираться, оно еще и застряло в ракообразной позе в результате.

     
  • 4.127, freehck (ok), 11:42, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну меня вот останавливает то, что вообще-то банк это запрещает явно.

    Дорогой пох, на это -- всем банкам пох.

    Раньше делали дубликат карты к семейному счёту и тупо давали жене.
    Сейчас и вовсе добавляем карту в телефон жены.

    И никогда никаких проблем ни у кого не было.

     

  • 1.128, DmA (??), 15:28, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    NLNet молодцы как всегда!
     
  • 1.129, Аноним (129), 13:53, 09/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поверить не могу. Таки дожили !
     
     
  • 2.130, Аноним (129), 13:56, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/polcak/jsrestrictor

    Шедевр !

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру