The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Опубликован инструментарий для определения дополнений, установленных в Chrome"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован инструментарий для определения дополнений, установленных в Chrome"  +/
Сообщение от opennews (?), 20-Июн-22, 23:08 
Опубликован инструментарий с реализацией метода определения дополнений, установленных в браузере Chrome. Полученный список дополнений может использоваться для увеличения точности пассивной идентификации конкретного экземпляра браузера, в сочетании с другими косвенными признаками, такими как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов. Предложенная реализация проверяет установку более 1000 дополнений. Для проверки своей системы предложена online-демонстрация...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57379

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Опубликован инструментарий для определения дополнений, устан..."  –8 +/
Сообщение от А где же каменты (?), 20-Июн-22, 23:08 
И какой от этого профит? Адблок уже давно детектить научились и даже блочат контент, если он установлен, какой прок от того, что будут знать какие экстеншены установлены?
Ответить | Правка | Наверх | Cообщить модератору

2. "Опубликован инструментарий для определения дополнений, устан..."  +15 +/
Сообщение от Анонимemail (2), 20-Июн-22, 23:13 
Дополнительная инфа для слежки за пользователем.
Ответить | Правка | Наверх | Cообщить модератору

4. "Опубликован инструментарий для определения дополнений, устан..."  –1 +/
Сообщение от А где же каменты (?), 20-Июн-22, 23:25 
Да это глупость все - у меня высветилось 2% - если пользователей хрома 1 млрд, это 20 млн - не отследишь.
Ответить | Правка | Наверх | Cообщить модератору

14. "Опубликован инструментарий для определения дополнений, устан..."  +3 +/
Сообщение от Аноним (14), 21-Июн-22, 01:35 
> если пользователей хрома 1 млрд

Вот только этот миллиард не ходит равномерно абсолютно на все сайты. Сколько вот тут посетителей?

Ответить | Правка | Наверх | Cообщить модератору

18. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (18), 21-Июн-22, 04:41 
А должно быть в районе больше 95%.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

56. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от barmaglot (??), 21-Июн-22, 21:23 
uBlock Origin гарантировано блокирует эту хрень. Ни одно дополнение не определилось.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

60. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (60), 22-Июн-22, 17:15 
Юблок не способен такие запросы блокировать.
Ответить | Правка | Наверх | Cообщить модератору

3. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от microsoft (?), 20-Июн-22, 23:25 
Запрет ublock и nojs при их наличии.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

17. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (18), 21-Июн-22, 04:40 
Ну вот по твоим собственным спискам адблока тебя и отследят. Если ресурс не сможет достучаться до заблокированного тобой элемента, то будет знать, наряду с другими опечатками, куда заходишь и что делаешь.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "Опубликован инструментарий для определения дополнений, устан..."  +2 +/
Сообщение от Жироватт (ok), 21-Июн-22, 08:38 
Готовят почву для тотальной обрезки расширений до некоего "стандартного" набора. Это всего лишь кирпичик в будущую (~год-три) истерию, расширяющую и усугубляющую слежкофобию простого массового хомячка интеллектом повыше обычного юзера-работяги.

Вангую далее массированный и длительный по времени вброс, нацеленный на западного мыдло-хомяка, который реально сольёт данные случайных пусть даже одной тысячи жертв (которых, как там умеют представят полными мразями и неадекватами) с их историями в СПЕЦИАЛЬНО и ЗАГОДЯ раздутый инфоштром из инфоповодов. Ну и травля, опять-таки, как там умеют - а кто за обычное мыдло заступится? Он вам не Ричардушка, мать его, Мэттью - с фатальными для мыдла последствиями. Как в прочем там любят. А потом приходит ГУГЕЛ не белом коне и всем все чинит, обрезая браузер до локнутого стандартного веб-терминала. Как, впрочем, он используется, уже сейчас, у юзерей-"работяг".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору
Часть нити удалена модератором

47. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (47), 21-Июн-22, 13:02 
> Брин - русский.

Он еврей

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

49. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (49), 21-Июн-22, 15:54 
Он евроамериканец.
Ответить | Правка | Наверх | Cообщить модератору

52. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от anonymous (??), 21-Июн-22, 19:01 
Обычно таких называют просто "американец". Дефолтовый, так сказать. Ванильный.
Ответить | Правка | Наверх | Cообщить модератору

38. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (38), 21-Июн-22, 10:12 
>Он вам не Ричардушка, мать его, Мэттью - с фатальными для мыдла последствиями.

На мыдло вообще всем нαсрать. Столлмана затравили потому, что он известен. Петиция по отмене Johnа Smitha даже 2 голосов не набрала бы.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

46. "Опубликован инструментарий для определения дополнений, устан..."  +1 +/
Сообщение от Жироватт (ok), 21-Июн-22, 12:15 
Собственно поэтому его и будут травить. Тут дело в том, что грамотно это подадут. Плюс эффект массовости, писал же.
Ответить | Правка | Наверх | Cообщить модератору

5. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Степан (?), 20-Июн-22, 23:26 
Кстати, есть ли простой способ борьбы с идентификацией пользователя с помощью списка аудиоустройств и шрифтов?
Ответить | Правка | Наверх | Cообщить модератору

9. "Опубликован инструментарий для определения дополнений, устан..."  +1 +/
Сообщение от Аноним (9), 20-Июн-22, 23:43 
Пару лет назад для этого достаточно флэш отключить было
Ответить | Правка | Наверх | Cообщить модератору

44. "Опубликован инструментарий для определения дополнений, устан..."  +1 +/
Сообщение от Аноним (38), 21-Июн-22, 10:34 
Флеша уже более как 10 лет в живых нет.
Ответить | Правка | Наверх | Cообщить модератору

33. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (38), 21-Июн-22, 09:17 
Firefox.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

45. "Опубликован инструментарий для определения дополнений, устан..."  –1 +/
Сообщение от Аноним (45), 21-Июн-22, 10:35 
Что, серьёзно? Надеюсь это был юмор такой.
Ответить | Правка | Наверх | Cообщить модератору

51. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (51), 21-Июн-22, 16:54 
Это умение в ответ на вопрос рандомно выбрасывыть первое попавшееся слово.
Ответить | Правка | Наверх | Cообщить модератору

50. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (51), 21-Июн-22, 16:52 
Moulinex
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

53. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (53), 21-Июн-22, 20:20 
О чём вы беспокоитесь ? https://3dnews.ru/1068536/ - скоро на сайты будут пускать после предъявления паспорта и сдачи отпечатков пальцев .
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Опубликован инструментарий для определения дополнений, устан..."  +2 +/
Сообщение от Аноним (6), 20-Июн-22, 23:35 
> Only Chromium desktop browsers are supported

Ok.
На самом деле - это не важно и не нужно. Если жабаскрипт включен - тебя иднтифицируют с точностью до волоска на пятке. А если выключен - то ты в современные интернеты не ходишь ибо не можешь.

Ответить | Правка | Наверх | Cообщить модератору

10. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Жлобс (?), 21-Июн-22, 00:19 
А в интернет надо ходить с айфончика из сафария. Новенького, чтобы батарея не сносилась и по тормозам нельзя было узнать. И без адблока.

Тогда идентифицировать будет сложно и жс будет работать (но хорошую работу вам никто не обещал)

Ответить | Правка | Наверх | Cообщить модератору

20. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Бывалый смузихлёб (?), 21-Июн-22, 05:56 
да и без жс вполне раскусят
другое дело, что множество проблем связаны не с самим ЯП или технологией а с откровенной дырявостью браузера
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

22. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от КО (?), 21-Июн-22, 06:14 
JS белым списком и идентифицируют только по делу, а не маркетологи гугла.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (7), 20-Июн-22, 23:39 
А если дополнения установлены вручную через самостоятельно созданные архивы через "режим разработчика"?

Подобным образом устанавливают дополнения, которые хромой удалённо сносит.

Ответить | Правка | Наверх | Cообщить модератору

11. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (11), 21-Июн-22, 00:26 
Прочитай про метод детектирования. Ему всё равно, как дополнения стоят. Определяется факт их наличия. Точнее время ответа на определенные запросы, которое отличается при установленных дополнениях и без них.
Ответить | Правка | Наверх | Cообщить модератору

13. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (7), 21-Июн-22, 01:24 
> Прочитай про метод детектирования. Ему всё равно, как дополнения стоят. Определяется факт
> их наличия. Точнее время ответа на определенные запросы, которое отличается при
> установленных дополнениях и без них.

Прочитал ещё до написания того сообщения. У меня тогда вопрос. Если хромой определял дополнения, присутствия которых он не желает в браузерах и удалённо удаляет их, то каким образом он определяет дополнения, которые ставились особым образом, чтобы google про них не знал, но он о них всё равно знает, но не удаляет. Это как, типа они начинают быть в курсе, что ты установил таким способом, а раз пошёл на такой квест, то и ладно, пусть будут, живи, так уж и быть, так штoлe?!

Ответить | Правка | Наверх | Cообщить модератору

19. "Опубликован инструментарий для определения дополнений, устан..."  +1 +/
Сообщение от Kuromi (ok), 21-Июн-22, 05:08 
Все проще, если чел один раз поставил так аддон, значит и второй раз поставит. Если хром будет удалять каждый раз - может даже скрипт напишет автоматизирующий процесс. На таких умников Гуглу проще махнуть рукой, все равно вывернутся.
Это как Firefox Nightly в котором можно выключить проверку подписи аддонов и ставить все что угодно. Почему? А потому что если человек ставит Nightly он уже не ЦА.
Ответить | Правка | Наверх | Cообщить модератору

35. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (7), 21-Июн-22, 09:55 
> Все проще, если чел один раз поставил так аддон, значит и второй
> раз поставит. Если хром будет удалять каждый раз - может даже
> скрипт напишет автоматизирующий процесс. На таких умников Гуглу проще махнуть рукой,
> все равно вывернутся.
> Это как Firefox Nightly в котором можно выключить проверку подписи аддонов и
> ставить все что угодно. Почему? А потому что если человек ставит
> Nightly он уже не ЦА.

Хорошо, если так и есть, не хотелось бы извращаться. По поводу "индивидуального отпечатка", очень неприятно, конечно, но вполне ожидаемо от гугла. В любом случае, лично я не пользуюсь хромиумом не для чего чувствительного, только для пользования сомнительными дополнениями для доступа на конкретные ресурсы для более беспроблемной добычи бесплатного контента.

Ответить | Правка | Наверх | Cообщить модератору

43. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (38), 21-Июн-22, 10:32 
>только для пользования сомнительными дополнениями для доступа на конкретные ресурсы для более беспроблемной добычи бесплатного контента.

Они и на Firefox пойдут, WebExtensions же типа стандарт.

Ответить | Правка | Наверх | Cообщить модератору

58. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (7), 22-Июн-22, 09:01 
>>только для пользования сомнительными дополнениями для доступа на конкретные ресурсы для более беспроблемной добычи бесплатного контента.
> Они и на Firefox пойдут, WebExtensions же типа стандарт.

Этот стандарт только "на бумаге" стандарт, по факту, в реальном мире, многие современные дополнения от двух браузер взаимно несовместимы. Я также, однажды понадеявшись на эту сказку пробовал установить нужные мне дополнения, а после неудачи выяснился этот печальный момент, об этом даже статье где-то в сети есть, что стандарт стандартом, "но, всем как всегда..."

Ответить | Правка | Наверх | Cообщить модератору

8. "Опубликован инструментарий для определения дополнений, устан..."  +3 +/
Сообщение от Аноним (8), 20-Июн-22, 23:40 
Сначала агрессивно заставили переходить всех на HTML5, а теперь разгребают что натворили.
Ответить | Правка | Наверх | Cообщить модератору

12. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (12), 21-Июн-22, 00:58 
Видимо, мала ещё библиотека расширений. Их всего набора только 3 расширения показало.
Ответить | Правка | Наверх | Cообщить модератору

16. "Опубликован инструментарий для определения дополнений, устан..."  +2 +/
Сообщение от Sw00p aka Jerom (?), 21-Июн-22, 03:25 
uBlock Origin не определил
Ответить | Правка | Наверх | Cообщить модератору

29. "Опубликован инструментарий для определения дополнений, устан..."  +1 +/
Сообщение от Аноним (29), 21-Июн-22, 08:18 
В моем случае нашел.
Ответить | Правка | Наверх | Cообщить модератору

21. "Опубликован инструментарий для определения дополнений, устан..."  +3 +/
Сообщение от sergey (??), 21-Июн-22, 06:09 
А что, кто-то ещё пользуется Chrome?
Ответить | Правка | Наверх | Cообщить модератору

24. "Опубликован инструментарий для определения дополнений, устан..."  +2 +/
Сообщение от penetrator (?), 21-Июн-22, 06:35 
хороший троллинг, но да, хомяки жрут

но я только лису, хотя ее приходится серьезно допиливать напильником

Ответить | Правка | Наверх | Cообщить модератору

27. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от ыы (?), 21-Июн-22, 06:45 
Жестко вы себя...
Ответить | Правка | Наверх | Cообщить модератору

31. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от anonymous (??), 21-Июн-22, 08:50 
как допиливаешь?
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

54. "Опубликован инструментарий для определения дополнений, устан..."  +1 +/
Сообщение от penetrator (?), 21-Июн-22, 20:23 
сначала настройки, потом about:config (минус всякая шляпа, телеметрия, реклама, тюн UI, форматов и тд), потом UI (возвращаю табы через CSS и другие твики), Smart Referer, uBlock и кое-какие другие плюшки
Ответить | Правка | Наверх | Cообщить модератору

32. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Александрemail (??), 21-Июн-22, 08:51 
адблок установлен давным давно, тестовая страница говорит что у меня его нет.
Ответить | Правка | Наверх | Cообщить модератору

34. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (38), 21-Июн-22, 09:19 
>Для блокирования определения дополнения по наличию ресурсов некоторые дополнения генерируют проверочный токен, необходимый для доступа к ресурсу. Вызов fetch без указания токена всегда завершается неудачей.

Это не дополнения должны делать.

Кстати, техника атакует Хром, потому что в Firefox URI рандомизированы.

Ответить | Правка | Наверх | Cообщить модератору

36. "Опубликован инструментарий для определения дополнений, устан..."  –1 +/
Сообщение от Попандопала (?), 21-Июн-22, 10:08 
Зашуганые телеметрией под самый плинтус,но при этом Хромомом пользуются. Одно другому наверное не мешает. Вопрос лишь в том кому сливаться. я выбрал яндекс браузер и чет не жмет и майору на меня плевать,а я уж мешок сухарей насушил. Кому сухариков ноунэймы? D
Ответить | Правка | Наверх | Cообщить модератору

39. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (39), 21-Июн-22, 10:18 
"Я" в начале предложения русскоязычными большой пишется. Браузер этот слишком надоедлив.
Ответить | Правка | Наверх | Cообщить модератору

40. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Попандопала (?), 21-Июн-22, 10:23 
Согласен на удовлетворительно, я офисами не пользуюсь и общаюсь тут по простому. Рублю правду-матку в моем понимании.XD При этом вижу про Хромого норм зашло,а я* не угодил.XDD
Ответить | Правка | Наверх | Cообщить модератору

41. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Попандопала (?), 21-Июн-22, 10:25 
Сорян,ненамеренно Я* с малой написал повторно.%
Ответить | Правка | Наверх | Cообщить модератору

48. "Опубликован инструментарий для определения дополнений, устан..."  +1 +/
Сообщение от Аноним (48), 21-Июн-22, 15:52 
А потому нас спасет только noscript
Ответить | Правка | Наверх | Cообщить модератору

55. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от Аноним (-), 21-Июн-22, 21:22 
Неплохо. Кстати, радует, что самые эффективные инструменты для таргетирование рекламы всегда опенсорс. Что эта приблуда, что весь хромиум или телеметрефокс. Реклама - двигатель прогресса, опенсорс - двигатель рекламы!
Ответить | Правка | Наверх | Cообщить модератору

59. "Опубликован инструментарий для определения дополнений, устан..."  +/
Сообщение от hefenud (ok), 22-Июн-22, 09:57 
55.190% of users share the same extensions

Ну… Пользователей инета по данным ООН в мире больше 4 миллиардов, по разным данным Хром в районе 80% рынка, 55% от этого… Так себе точность, прямо скажем. Я бы даже сказал «никакой точности» и ничего к фингерпринту это не даст, он на основе других данных сильно точней

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру