Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В uBlock Origin добавлена блокировка скриптов для сканирован..."	+/–
Сообщение от opennews (?), 08-Июн-20, 10:42
В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае eBay.com ввёл в практику сканирование локальных портов при открытии сайта. Выяснилось, что подобная практика не ограничивается eBay и многие другие сайты (Citibank, TD Bank, Sky, GumTree, WePay и т.п.) применяют сканирование портов локальной системы пользователя при открытии своих страниц, используя код, предоставляемый сервисом ThreatMetrix  для выявления попыток обращения со взломанных компьютеров... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53113
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от КО (?), 08-Июн-20, 10:42	+20 +/–
"проверка 14 сетевых портов, ассоциированных с клиентами удалённого доступа" Суют нос куда не надо
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #63

2. Сообщение от Аноним (2), 08-Июн-20, 10:48	+3 +/–
а как можно эту дичь заблочить без дополнения. Может файрволлом как то? Но я чето не вижу способа.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #42, #79, #88

3. Сообщение от Аноним (3), 08-Июн-20, 10:57	+/–
Почему только сетевых?
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Нанобот (ok), 08-Июн-20, 10:59	+13 +/–
Теперь злоумышленник, прежде чем производить свои злоумышленные действия, будет устанавливать жертве ublock origin
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

5. Сообщение от flkghdfgklh (?), 08-Июн-20, 11:02	+29 +/–
Вешай сервисы не на 127.0.0.1, а на 127.0.1.1 ;) Для lo-интерфейса пофигу, там все адреса 127.0.0.1/8 на самом деле отвечают, а те кто сканируют 127.0.0.1 обломаются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от bergentroll (ok), 08-Июн-20, 11:18	+13 +/–
Что компенсирует плохую карму.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (8), 08-Июн-20, 11:20	+4 +/–
дожили, что уже на локалхосте безопасно не похостить. вебпомойка одним словом:)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от Аноним (9), 08-Июн-20, 11:26	+2 +/–
Теперь понятно почему у меня некоторые сайты тормозят. net.inet.udp.blackhole=1 net.inet.tcp.blackhole=2
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

10. Сообщение от вебпомойка (?), 08-Июн-20, 11:37	+5 +/–
Нифига ты логические цепочки выстраиваешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 08-Июн-20, 12:13	+12 +/–
uBlock Origin лучший блокировщик рекламы --> uBO works best on Firefox --> Firefox лучший браузер.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #35

12. Сообщение от Аноним (12), 08-Июн-20, 12:13	+1 +/–
Войны зондов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

13. Сообщение от iPony129412 (?), 08-Июн-20, 12:14	–1 +/–
Надо чтобы бабахнул скандал — типа это не должен делать блокировщик. И чтобы кто-то создал uBlock Origin True Ideologically
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 08-Июн-20, 12:38	+11 +/–
Надо Горхилу задонатить: чел на самом деле заботится о нашей приватности и безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #128

15. Сообщение от user90 (?), 08-Июн-20, 12:57	+4 +/–
У меня проще: по дефолту режется все, что не в белом списке. А потом, может быть включаю еще что-то для конкретного сайта - но только если это необходимо МНЕ.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #43, #82

16. Сообщение от Аноним (16), 08-Июн-20, 13:03	+7 +/–
вот был интернет раньше! только статические страницы. не дураки придумывали. а теперь?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #28

17. Сообщение от Аноним (17), 08-Июн-20, 13:19	+/–
Ну, вся эта мишура так или иначе будет применяться, смотри 3D-Secure 2.0. Зато никаких уродливых страниц и встроенных непонятно как кусков веб-страниц для ввода одноразового пароля.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 08-Июн-20, 13:26	+12 +/–
> вот был интернет раньше! только статические страницы. не дураки придумывали. а теперь? теперь дураки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от Аноним (19), 08-Июн-20, 14:24	+/–
А можно узнать, чем и почему он лучше работает на firefox?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #22, #23, #29, #85

20. Сообщение от InuYasha (??), 08-Июн-20, 14:33	+/–
Зондовые Войны эпизод N
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #26

21. Сообщение от Аноним (21), 08-Июн-20, 15:01	+4 +/–
Из коммита в Easyprivacy сделали целую простыню... К слову, в оригинальной новости есть прямая цитата Раймонда, что он в uBO ничего не менял по этому поводу. Это ПРОСТО коммиты в одну подписку.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91

22. Сообщение от Аноним (22), 08-Июн-20, 15:04	+/–
https://habr.com/ru/post/437218/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (22), 08-Июн-20, 15:06	+1 +/–
https://www.opennet.ru/opennews/art.shtml?num=52438 https://www.opennet.ru/opennews/art.shtml?num=50009
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

24. Сообщение от Total Anonimus (?), 08-Июн-20, 15:08	+2 +/–
"ubo - родина слонов" ))) Блокировка добавлена не в ubo , а в список easyprivacy . А уж в каком расширении применять - выбор пользователя .
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 08-Июн-20, 15:14	+/–
А могли бы просто запросы на третьесторонние хосты по умолчанию блокировать, как делают TPRB и RequestPolicy.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #83

26. Сообщение от Аноним (26), 08-Июн-20, 15:17	+/–
ждем выхода "корпорасты наносят ответный удар"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

27. Сообщение от Аноним (-), 08-Июн-20, 15:20	+/–
юБлоку уважуха. Давно на неё перешёл из АддБлока.
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от КО (?), 08-Июн-20, 15:24	+/–
Самое забавное, что лезть в 127.0.0.1 (ну или 192.168.1.1) может и статическая страничка. Хотя вернуть результат сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #56

29. Сообщение от th3m3 (ok), 08-Июн-20, 15:25	+6 +/–
Часть функционала невозможно сделать в Хроме, т.к. они спецом блокируют нужные API.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #47

30. Сообщение от КО (?), 08-Июн-20, 15:28	+1 +/–
Самое забавное, что 127.0.0.1 (192.168.1.1) может быть и адрес, который резолвится из sessionid.evil.com через секунду после того как загрузит страницу с сайта, а еще через 10 - опять на сайт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #80

31. Сообщение от КО (?), 08-Июн-20, 15:30	+/–
privacy.resistFingerprinting = true в about:config заблокирует эту и другие слежки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #37

32. Сообщение от A.Stahl (ok), 08-Июн-20, 15:52	–1 +/–
Слишком много возни. У обычного человека терпения не хватит ковыряться в этой срани: это важно, это не нужно, это удобно, а это фу-фу-фу...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #34, #108

33. Сообщение от Аноним (33), 08-Июн-20, 16:04	+/–
И половина сайтов работать не будут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #39

34. Сообщение от user90 (?), 08-Июн-20, 16:06	+1 +/–
1. Для сайтов из закладок это несложно. 2. + ты видимо даже не пробовал вникнуть в вопрос. 3. 90% обычных людей.. уже много раз тут писал, не буду повторять)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

35. Сообщение от Аноним (35), 08-Июн-20, 16:13	+/–
> Firefox лучший браузер. Pale Moon.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #36

36. Сообщение от Аноним (36), 08-Июн-20, 16:25	–2 +/–
Старый кусок г*на от васянов без расширений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #48, #71

37. Сообщение от Shevchuk (ok), 08-Июн-20, 16:28	+/–
Нет, не заблокирует. Можете проверить здесь: https://wybiral.github.io/localtoast
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #40, #51

38. Сообщение от Shevchuk (ok), 08-Июн-20, 16:32	+/–
Это блокирует только скрипты на популярных сайтах, сама возможность остаётся и будет эксплуатироваться другими сайтами. Например, Ростелеком делает так же, некоторые банки и т.д. — есть их скрипты в этом списке? Нет, или далеко не все. Для полной блокировки нужно делать так: https://security.stackexchange.com/a/232879/236140
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

39. Сообщение от Shevchuk (ok), 08-Июн-20, 16:32	+1 +/–
УМВР. Другое дело, что именно от описанного в посте оно не спасает, как я уже говорил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

40. Сообщение от Аноним (36), 08-Июн-20, 16:39	+/–
И что там должно быть? Только надпись "Results:" и всё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #44

41. Сообщение от Anonymoustus (ok), 08-Июн-20, 16:49	+4 +/–
Тормозят они из-за выполнения в _твоём_ браузере _их_ жлобоскрипта. Когда ты запускаешь современный браузер и смотришь через него современные сайты, твой компьютер становится не вполне твоим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #46

42. Сообщение от anonymous (??), 08-Июн-20, 16:50	+4 +/–
> а как можно эту дичь заблочить без дополнения. Может файрволлом как то? Но я чето не вижу способа. netns : network namespaces. Просто запили браузер в отдельный неймпспейс и перекрой ему локалку. А внелокальные адреса через прозрачный прокси отправляй через TOR.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #45

43. Сообщение от Anonymoustus (ok), 08-Июн-20, 16:50	+/–
У меня так же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

44. Сообщение от Shevchuk (ok), 08-Июн-20, 16:51	+/–
Список портов, которые удалось обнаружить, например: https://i.imgur.com/sV5llHz.png > grep resist ~/.mozilla/firefox/*.main/prefs.js user_pref("privacy.resistFingerprinting", true);
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #58, #117

45. Сообщение от Аноним (-), 08-Июн-20, 16:55	+2 +/–
Можно просто lo убрать в другой нэймспейс нежели браузер. И сходить на него не получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #81

46. Сообщение от Аноним (-), 08-Июн-20, 16:57	+6 +/–
Ну, э, выключить JS на сайте банка, конечно, можно... однако перевод тогда пойдешь делать в отделение. Хотя вы можете поставить себе приложение! Оно не только просканирует порты, но еще и с камеры и микрофона чего-нибудь с314-т.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #89

47. Сообщение от Аноним (-), 08-Июн-20, 16:58	–3 +/–
Так файрфокс тоже XUL побустал и перешел на то же апи...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #49

48. Сообщение от Аноним (-), 08-Июн-20, 17:00	+/–
Этот кусок васянов - основательно расзондирован. А в гамадриле расширения на все вкусы, что телеметрия, что рекомендованная реклама, что интерфейс для австралопитеков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #52, #61

49. Сообщение от th3m3 (ok), 08-Июн-20, 17:02	+3 +/–
> Так файрфокс тоже XUL побустал и перешел на то же апи... Firefox не блокировал некоторые части API, как это сделал Chrome.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #107

50. Сообщение от Аноним (50), 08-Июн-20, 17:03	–1 +/–
А эти скрипты могут делать так POST http://admin:admin@192.168.1.1/upload_firmware ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #59

51. Сообщение от OpenEcho (?), 08-Июн-20, 17:11	+/–
Гхм... У меня на "Scanning..." застряло ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #53, #119

52. Сообщение от Аноним (36), 08-Июн-20, 17:16	–1 +/–
Толку то, если им пользоваться невозможно в современном вебе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #69

53. Сообщение от Аноним (53), 08-Июн-20, 17:30	+/–
Chrome и firefox спалились, а вот epiphany заблокировал порты. Забавно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #55, #60

54. Сообщение от Аноним (54), 08-Июн-20, 17:37	+/–
Jetbrains так умеет, когда запущен IDE
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

55. Сообщение от Shevchuk (ok), 08-Июн-20, 17:50	+/–
Может, Epiphany просто не умеет в WebSockets?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #72, #78

56. Сообщение от Аноним (8), 08-Июн-20, 17:59	+/–
> статическая страничка. если без скриптов, то это <img>, <iframe>, значит результат вернуть невозможно. у старых js так же не было возможности что-то реквестить из инета, максимум сгенерировать url в img теге, чтобы слить кукисы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #100, #110

57. Сообщение от OpenEcho (?), 08-Июн-20, 18:11	+/–
Девопсы будут счастливы :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

58. Сообщение от Аноним (-), 08-Июн-20, 18:14	+/–
К меня тоже только "Results:"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #68

59. Сообщение от Аноним (-), 08-Июн-20, 18:15	+/–
И толку с того если пароль и адрес другие?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #66

60. Сообщение от OpenEcho (?), 08-Июн-20, 18:18	+/–
uMatrix с дефолтовым блоком на сриптах, гарантийно спасает файрфокс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

61. Сообщение от flkghdfgklh (?), 08-Июн-20, 18:27	+1 +/–
Как там с троянами в инсталяхах? Новых автор уже добавил? Ну взамен тех которые спалили не так давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #70

62. Сообщение от мелкий (?), 08-Июн-20, 18:47	+5 +/–
а вы говорите - "да кому ты нужен"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #104

63. Сообщение от мелкий (?), 08-Июн-20, 18:48	+3 +/–
Везде слежка. За каждым твои движением, отовсюду. Практически все девайсы с бекдорами от nsa.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #67

64. Сообщение от Аноним (64), 08-Июн-20, 18:50	+1 +/–
Очень помог справится с пандемией.
Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от Аноним (54), 08-Июн-20, 18:54	+/–
Подскажите как создать статическое правило в ublok с динамическими доменом главной страницы domain\d+\.com##.div1
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84, #86

66. Сообщение от Аноним (-), 08-Июн-20, 19:10	+2 +/–
В том-то и дело что есть полно ламеров у которых они не "другие"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #111

67. Сообщение от Аноним (67), 08-Июн-20, 19:17	+2 +/–
Все с подключением к инету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

68. Сообщение от Аноним (68), 08-Июн-20, 19:20	+/–
uMatrix strict rules?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

69. Сообщение от Аноним (69), 08-Июн-20, 19:29	–3 +/–
Кукаретик, давай пруфы. Или ты только за другими кукаретиками как попка повторять можешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

70. Сообщение от Аноним (69), 08-Июн-20, 19:31	–1 +/–
>с троянами в инсталяхах Дриснятник, плис, ты опять опеннет с винфаком перепутал. И зачем тебе архивные версии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #74

71. Сообщение от Аноним (71), 08-Июн-20, 19:35	+1 +/–
> Старый кусок г*на от васянов без расширений. Постоянно обновляющийся кусок, на старом движке да, а вот расширения там есть как свои, так и подходит огромная часть XUL-овских трушных расширений, а вы, батенька - распространяете клевету, ложь и провокацию!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #73

72. Сообщение от Антон (??), 08-Июн-20, 19:49	–1 +/–
Зачем нужны инструменты для слежки в свободном ПО?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

73. Сообщение от Аноним (36), 08-Июн-20, 19:57	+1 +/–
XUL-овские расширения умерли все. Они умерли еще до того, как из FF их убрали. А пара васянов не могут поддерживать все расширения. Это тупиковый браузер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

74. Сообщение от flkghdfgklh (?), 08-Июн-20, 20:24	+/–
Правда глазки колет? Кстати, я хочу напомнить, что делать пакеты для дистрибутивов автор запрещает и распространяет только свои бинарники с вирусней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #75

75. Сообщение от microsoft (?), 08-Июн-20, 21:06	+/–
Это с тобой автор софтины и переписываетсяя, а ты не признал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

76. Сообщение от Аноним (76), 08-Июн-20, 21:07	+/–
Дарю гениальную идею: сайт, который загрузился изначально не с локалхоста (независимо от последующих изменений), в локалку стучатья не может.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #116

77. Сообщение от Аноним (17), 08-Июн-20, 22:54	+/–
Сбер, конечно, делает тоже самое. Распространённая практика, имхо: а) идентифицировать; б) написать "Ваш комп порутован, работать не буду!11" Другое дело, была бы это прога, а не сайт, так лазила бы куда угодно и как угодно. А сайты уже нынче проги... WHAIT, OH SHI~ P.S. Сбер долбится и в 22 на 127.0.0.1 :D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87, #98, #99

78. Сообщение от Аноним (53), 08-Июн-20, 23:03	+/–
https://websocketstest.com/ WebSockets supported    Yes✔
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

79. Сообщение от СеменСеменыч777 (?), 09-Июн-20, 00:40	+4 +/–
повесить на сканируемые порты демона типа tarpit. который будет медленно-медленно трахать сканеру мозг. для внешего интерфейса тоже будет полезно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #93, #106

80. Сообщение от Аноним (80), 09-Июн-20, 01:14	+/–
Эта техника уже стара как мир, и супротив неё есть dns rebind protection.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

81. Сообщение от СеменСеменыч777 (?), 09-Июн-20, 01:57	+/–
и прокси типа socks повесить не получится. и на веб-консоль своих же сервисов зайти не получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #103, #122

82. Сообщение от Гентушник (ok), 09-Июн-20, 02:15	+1 +/–
Весь JS режется кроме белого списка? Сурово. Я лет эдак 7-8 назад так пробовал делать с NoScript и замучился. И это тогда. Сейчас же количество сайтов превращающихся в тыкву при отключении JS приближается к 100 процентам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #109

83. Сообщение от Гентушник (ok), 09-Июн-20, 02:26	+1 +/–
Если так сделать то 75% сайтов сломается. Такая настройка в uBO кстати есть, но по-умолчанию она отключена. Включается через правила динамической фильтрации: * * 3p block Но это слишком сурово. Я использую: * * 3p-frame block * * 3p-script block
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

84. Сообщение от Аноним (84), 09-Июн-20, 06:45	+/–
Вроде бы нельзя так сделать. Если div1 уникальный, можно его вписать без домена, будет применяться для всех сайтов. Ну или так можно com##.div1 для всех com сайтов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

85. Сообщение от КО (?), 09-Июн-20, 06:47	+/–
Тем что на него фурридевы не покушались?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

86. Сообщение от Аноним (84), 09-Июн-20, 06:49	+1 +/–
Попробуй через userContent.css @-moz-document там вроде можно URL задавать, возможно с маской. @-moz-document ... { .div1 {display: none !important;} }
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

87. Сообщение от timur.davletshin (ok), 09-Июн-20, 07:15	+/–
У меня не ломится никуда. ЧЯДНТ? Ebay долбился, но убрали через дня 3 после появления оригинальной статьи. Ситибанк тоже не ломится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #90

88. Сообщение от And (??), 09-Июн-20, 10:27	–1 +/–
В Докер или Cri-o, в виртуалку, на другой компьютер. Потребуется самодисциплина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

89. Сообщение от And (??), 09-Июн-20, 10:30	+1 +/–
Зачем? Начиная с разных браузеров и заканчивая разными логинами. Банковский с шифрованием домашнего каталога. Это как современный вирус. Интернет стал местом, куда опасно ходить. Есть много способов сохраняться. Ходить в банк и сёрфить в интернете из одного браузера - глупова-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #94

90. Сообщение от And (??), 09-Июн-20, 10:33	+/–
Видимо, не застал те три дня. Если возможно сопоставлять Wifi MAC и факт входа в торговый центр. Это не значит, что не хотят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

91. Сообщение от And (??), 09-Июн-20, 10:35	+/–
Да просто не все знали, что так тоже можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

92. Сообщение от Аноним (92), 09-Июн-20, 10:36	+4 +/–
Добрый день. Отредактируйте новость. Вы вводите в заблуждение читателей. Вот, что пишет автор расширения (этот текст доступен по первой ссылке под новостью): BleepingComputer reached out to Raymond Hill, the uBlock Origin developer, to see if he made any changes related to the port scans. "I didn't change anything in uBO related to this specific issue. So it could be that filter lists had filters added to them, or the sites themselves decided to uncloak ThreatMetrix's server," Hill told BleepingComputer via email.
Ответить | Правка | Наверх | Cообщить модератору

93. Сообщение от Аноним (93), 09-Июн-20, 10:42	+1 +/–
Тогда это будет уникальный отпечаток. Еще более уникальный чем список открытых портов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

94. Сообщение от Аноним (93), 09-Июн-20, 10:46	+/–
Глупость то какая :) Если вы серфите одним браузером, через него заразили компьютер. То как поможет использование другого? Ни на один сайт без JavaScript вы сейчас не зайдете, кроме сайтов от всяких Васянов с их унылыми блогами. Ну да, есть несколько штук приличных, уверен. Но это 0.000.1% и это уже нельзя назвать Интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #96

95. Сообщение от And (??), 09-Июн-20, 10:53	+/–
И там у всех CUPS система печати. Дурная то была мысль, делать localhost loop интерфейс.
Ответить | Правка | Наверх | Cообщить модератору

96. Сообщение от And (??), 09-Июн-20, 11:56	+/–
А подумать и не спешить? У браузеров разные настройки. > сайтов от всяких Васянов с их унылыми блогами Вероятно, это те, которые из-за плагина показывает белой страницей и закрываю не глядя. Простите, не в курсе, есть ли у них там полезное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

97. Сообщение от Аноним (98), 09-Июн-20, 12:55	+1 +/–
На помойке hh.ru этим промышляют 127.0.0.1:5900/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:6900/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:5650/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:5931/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:5938/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:5939/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:3389/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:8080/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:51/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:80/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:22/:1 Failed to load resource: net::ERR_UNSAFE_PORT 127.0.0.1:445/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:5985/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED 127.0.0.1:5950/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED Давно уже внес их скрипты в блок.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

98. Сообщение от Аноним (98), 09-Июн-20, 13:00	+/–
Сбер приложение по http открыто передает координаты телефона. с точностью примерно 100 метров =) (при отключенном гпс и глопс)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #115

99. Сообщение от Аноним (98), 09-Июн-20, 13:01	+/–
А если ложишь телефон в задний карман джинсов, то и не только в 22 й )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #114

100. Сообщение от КО (?), 09-Июн-20, 13:52	+/–
Ну помимо сгенерить, можно еще и обработчик ошибки сразу повесить. :) Ну и если есть осмысленный ответ, то можно и поиграться с тем - влезает следующий элемент в экран, или нет. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

101. Сообщение от And (??), 09-Июн-20, 15:53	+/–
Число открытых портов добавляет рейтинга на ИТ вакансии. Милая фантазия. :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #112

102. Сообщение от all_glory_to_the_hypnotoad (ok), 09-Июн-20, 16:15	+/–
Т.е. теперь через WebSocket можно ходить вообще на какой угодно адрес, нет ограничений на домён и всё такое?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #113, #127

103. Сообщение от Аноним (103), 09-Июн-20, 18:33	+/–
Так убери и их туда же. Или повесь другой :) lo. Добро пожаловать в лабиринт отражений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #105

104. Сообщение от Аноним (104), 09-Июн-20, 18:38	+6 +/–
"камеры в туалете установлены для вашей безопасности"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #131

105. Сообщение от Аноним (104), 09-Июн-20, 18:41	+/–
Только это, их там скрипт найдет ведь. Им нестандартный ip:port надо, 2^48 вариантов брутить скрипт все-таки устанет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

106. Сообщение от Аноним (104), 09-Июн-20, 18:43	+1 +/–
> повесить на сканируемые порты демона типа tarpit. И стать одним чуваком на глобус который до этого допер. Отлично, уникальный профиль. > который будет медленно-медленно трахать сканеру мозг. Который будет делать ... что? Тормозить ваш браузер?! А это идея!!! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

107. Сообщение от Аноним (-), 09-Июн-20, 18:49	–1 +/–
Га-га, наивный чукотский юноша! Некоторых апи в хромоапи просто изначально нет. Блокировать то чего нет - не требуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

108. Сообщение от Аноним (-), 09-Июн-20, 18:50	–1 +/–
> У обычного человека терпения не хватит ковыряться в этой срани Поэтому его участь быть залошенным и обобранным всеми кто сможет дотянуться, представляете?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

109. Сообщение от Аноним (-), 09-Июн-20, 18:51	+1 +/–
uMatrix несколько практичнее и довольно эффективен для постановки в стойло скриптоты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

110. Сообщение от Аноним (-), 09-Июн-20, 18:52	+/–
> у старых js так же не было возможности что-то реквестить из инета У суперстарых - XHR был запилен в IE5, или 6, чтоли... и это было очень, очень давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #123

111. Сообщение от Аноним (-), 09-Июн-20, 18:53	+/–
Так полно ботов которые этими ламерами и пользуются в хвост и в гриву...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

112. Сообщение от Аноним (-), 09-Июн-20, 18:55	+/–
Или наоборот маркирует как профана в секурити.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

113. Сообщение от Аноним (-), 09-Июн-20, 18:56	+/–
На минуточку, XHR сто лет есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

114. Сообщение от Аноним (-), 09-Июн-20, 18:57	+/–
> А если ложишь телефон в задний карман джинсов ...то вынимая его обнаруживаешь что он принял форму твоего окорока.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

115. Сообщение от Аноним (-), 09-Июн-20, 18:58	+/–
Небось еще и с микрофона и камеры данные тырит. А вон то - по сотам или вифи сетям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

116. Сообщение от Аноним (-), 09-Июн-20, 18:59	+/–
Слышь, гений, после имплементации этой идеи у тебя админка на роутере работать малость перестанет :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #120

117. Сообщение от Аноним (117), 09-Июн-20, 19:09	+1 +/–
> Список портов, которые удалось обнаружить, например: https://i.imgur.com/sV5llHz.png Отсюда мы уже знаем что это *никсоид с CUPS походу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #118

118. Сообщение от Shevchuk (ok), 09-Июн-20, 20:04	+/–
Верно. Я лишь демонстрировал наличие проблемы и при включенном privacy.resistFingerprinting
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

119. Сообщение от Аноним (119), 09-Июн-20, 20:35	+/–
Tor Browser?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #121

120. Сообщение от Аноним (120), 09-Июн-20, 22:10	+/–
Зачем ей доступ у локалхосту?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #126

121. Сообщение от OpenEcho (?), 10-Июн-20, 01:38	+/–
> Tor Browser? Нет, просто uMatrix, у которого по умолчанию перекрыты все скрипты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

122. Сообщение от anonymous (??), 10-Июн-20, 07:14	+/–
> и прокси типа socks повесить не получится. и на веб-консоль своих же сервисов зайти не получится. 1) пили прозрачный прокси с перенаправлением трафика на уровне nftables 2) для захода на свои сервисы заведи отдельный браузер Свои сервисы - это серьёзно, есть что терять. Из общего браузера с котиками и ютубом туда лучше не ходить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #130

123. Сообщение от КО (?), 10-Июн-20, 11:45	+/–
Даже в Нетшкафе был onError и таймер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

126. Сообщение от пох. (?), 17-Июн-20, 09:28	+/–
ну будет стучаться не к локалхосту, а к сетевому адресу, выяснив его скриптом. Сначала вместо гипертекстового протокола подсовываем "сервер приложений" внутри браузера, потом плачемся что приложения на твоем компьютере, ВНЕЗАПНО могут делать все что можно его пользователю. Ну кто бы мог подумать, и почему этого шибкоумного еще не уволили из гугля?! А, все ок - там таких и не нанимают давно уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

127. Сообщение от пох. (?), 17-Июн-20, 09:36	+/–
Всегда можно было. Ну как-то странно держать обычный http на тех же хостах, с которых льется какой-нибудь rtp. А костыли и подпорки - это просто костыли и подпорки. Которые еще и сломают (обязательно сломают!) что-то, что не в курсе очередного "здесь играем, здесь рыбу заворачивали".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

128. Сообщение от пох. (?), 17-Июн-20, 10:39	+/–
> Надо Горхилу задонатить: чел на самом деле заботится о нашей приватности и > безопасности. да хрен он о чем заботится. У него ни времени, ни вдохновения в постоянной гонке за браузерами, старающимися что-то поулучшать, не осталось давным-давно. Вон в "experimental" торчит НЕ заблокированный tiqcdn - баг с двузначным аж номером, в 2016м (!) закрыт "ну надо будет как-нибудь посмотреть, что там за скрипты, мож шимчик напишу". И забит болт. Некогда, некогда, надо еще раз переподписать расширение правильным сертификатом. Позаботился о вас, если до сих пор не научились читать дальше заголовков - easylist.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

129. Сообщение от Аноним (129), 23-Июн-20, 15:45	+/–
Опять растянули баян. Из Убо сделали икону.
Ответить | Правка | Наверх | Cообщить модератору

130. Сообщение от СеменСеменыч777 (?), 08-Июл-20, 22:43	+/–
1) да щас. прозрачные прокси = кидалово и трудно распознаваемые глюки. 2) допусим завел. а толку ? если злой джаваскрипт ломится на 127.0.0.1:NNNN в общем я сделал так: нарожал десяток loopback-интерфейсов с адресами 10.A.B.C/32, по одному адресу на интерфейс. сервисы принудил не слушать 127.0.0.1,  а слушать эти адреса (по одному на сервис). везде где можно поставил пароли. надеюсь этого хватит на ближайшее время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

131. Сообщение от Gogi (??), 27-Авг-20, 11:50	+/–
Откровенно, я даже готов cpать под камерами, лишь бы выявить гавнюков, которые не смывают, брызгают везде и сидят там часами!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема