https://opennet.ru/openforum/vsluhforumID3/112119.html Группа исследователей из университета Деусто (Испания) и исследовательского центра Eurecom (Франция) выявили (https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-sanchez-rola.pdf) две техники определения списка установленных браузерных дополнений, который можно использовать в качестве дополнительного источника данных для неявной идентификации пользователя. Методы применимы к Firefox, Safari и браузерам на кодовой базе Chromium. По заявлению исследователей точность определения как для старых дополнений Firefox, так и для дополнений к Chrome на базе WebExtensions составляет 100%.<br><br><br>Первый метод затрагивает все браузеры с поддержкой API WebExtensions (Chome, Opera, Yandex Browser, Edge, Vivaldi) и основывается на получении инфорамции по сторонним каналам (side-channel attack), а именно учёте различия времени обработки операций, при обработке файлов определённых дополнений. Плавила доступа к файлам дополнения задаётся в файле manifest.json и приводят к небольшим, но уловимым, задержкам при https://opennet.ru/openforum/vsluhforumID3/112119.html#107 Wed, 06 Sep 2017 14:21:31 GMT А как он определяет что js-код несвободен? Ищет есть ли слово GPL в скрипте?<br> https://opennet.ru/openforum/vsluhforumID3/112119.html#106 Mon, 04 Sep 2017 00:05:06 GMT Полагаете, сами они к Вам тогда не придут?<br><br>А ежели зуб заболит коли чего по-хуже - что делать будете?<br> https://opennet.ru/openforum/vsluhforumID3/112119.html#105 Sun, 03 Sep 2017 18:28:31 GMT &gt; Путём перехода на Pale Moon!<br><br>плохой, негодный совет. По вашей ссылке его авторы продемонстрировали как минимум неумение читать, и избыточное ЧСВ. До места, где атака описана и на старый jetpack-вариант расширений, они явно недочитали. (_возможно_ pm нечувствителен к этой атаке, ибо код там немного другой, но GetFlagsFromPackage c FILE_NOT_FOUND, как минимум, там есть, и это явно небезопасный код возврата - незачем кому попало знать, что там found, а что обломалось по иным причинам)<br><br>а еще эти, гм, геи надысь забанили adnauseam! Со словами что он мешает честным людям иметь вас в жо...ой,простите, иметь с вас денег, а поскольку мы тоже обожаем заниматься тем же самым, мы с ними заодно. (с другой стороны - спасибо что честно это написали)<br><br> https://opennet.ru/openforum/vsluhforumID3/112119.html#104 Sun, 03 Sep 2017 18:14:06 GMT &gt; потому, что ресурсы на той стороне подозрительно относятся к посетителям с выходных нод<br>&gt; и подсовывают капчи и пр..<br><br>btw, мы это делаем вовсе не потому что мы вас всех ненавидим (мы на самом деле вас всех ненавидим одинаково, вне зависимости от использования прокси), а потому, что, к сожалению, на одного (а на деле ноль) борцов с режимом, пытающихся выглянуть в свободный мир через дырочку тора, приходит две сотни аццки-изобретательных роботов-$@тов, пытающихся у тебя что-то поломать, и пяток живых человеков-п-сов, тупо пытающихся нагадить.<br>То есть никто специально exit-nodes не подсчитывает и не блокирует списком - они сами оказываются в списках по результатам анализа либо проактивной защиты. Быстро, очень быстро.<br><br> https://opennet.ru/openforum/vsluhforumID3/112119.html#103 Sun, 03 Sep 2017 18:11:26 GMT Уже не первый раз дискуссия приходит к одному и тому же результату: не иметь никаких отношений с этим государством, уехать в глубинку, выращивать там что-то для себя, как Агафья Клыкова, взять с собой книги, компьютер, Википедию, пару электронных библиотек, какие-то орудия труда и познания. И заниматься теми вопросами, которые нравятся и жить по своей совести и как разум подсказывает. Ждать когда очередное мракобесие само себя погубит или не ждать вовсе. <br> https://opennet.ru/openforum/vsluhforumID3/112119.html#102 Sun, 03 Sep 2017 13:23:51 GMT &gt; Он нужен не только для анонимизации, но и против Роскомпреступников.<br><br>Понятно, что цели применения могут быть разные, но использовать его для доступа к Facebook... Его же даже не заблокировали. Хотя для обхода блокировок Тор, пожалуй, самый неудобный способ, как раз потому, что ресурсы на той стороне подозрительно относятся к посетителям с выходных нод и подсовывают капчи и пр..<br><br>Тем более, что комментатор выше как раз говорил о том, что как плохо с анонимностью в тор, Facebook его вычислил.<br> https://opennet.ru/openforum/vsluhforumID3/112119.html#101 Sun, 03 Sep 2017 07:33:23 GMT Он нужен не только для анонимизации, но и против Роскомпреступников.<br> https://opennet.ru/openforum/vsluhforumID3/112119.html#100 Sat, 02 Sep 2017 18:31:09 GMT &gt; И через некоторое время выясняется, что мордокнига, в которую ты через него лазил, по социальному графу уже давно знает не только кто ты, но и как ты выглядишь (и в принципе может поделиться с системами, обслуживающими камеры наблюдения, например).<br><br>Использовать Tor для захода в Facebook &#8212; это мощно! Разве не очевидно, что использование средств анонимизации для доступа к ресурсам, где анонимность в принципе невозможна, является абсурдом?<br> https://opennet.ru/openforum/vsluhforumID3/112119.html#99 Sat, 02 Sep 2017 16:47:41 GMT Значок &#8212; Википедия<br>ru.wikipedia.org&#8250;Значок<br>Значо&#769;к, многозначное слово, может означать, у некоторых: маленький флаг, предназначенный для определённых целей, в военном деле. небольшой нагрудный знак. условный знак в картографии. значок или иконка &#8212; картинка...<br>