The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В uBlock Origin добавлена блокировка скриптов для сканирования сетевых портов

08.06.2020 10:24

В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки типовых скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае было выявлено сканирование локальных портов при открытии сайта eBay.com. Выяснилось, что подобная практика не ограничивается eBay и многие другие сайты (Citibank, TD Bank, Sky, GumTree, WePay и т.п.) применяют сканирование портов локальной системы пользователя при открытии своих страниц, используя код для выявления попыток обращения со взломанных компьютеров, предоставляемый сервисом ThreatMetrix.

В случае eBay выполнялось проверка 14 сетевых портов, ассоциированных с серверами удалённого доступа, такими как VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin и RDP. Вероятно проверка выполняется для определения наличия следов поражения системы вредоносным ПО с целью предотвращения совершения мошеннических покупок с использованием ботнетов. Сканирование также может применяться для получения данных для косвенной идентификации пользователя.

Для сканирования применяется техника, основанная на попытке установки соединений к различным сетевым портам хоста 127.0.0.1 (localhost) через WebSocket. Факт наличия открытого сетевого порта определяется косвенно на основе различия в обработке ошибок подключения к активным и не используемым сетевым портам. WebSocket позволяет отправлять только HTTP-запросы, но подобный запрос для неактивного сетевого порта завершается ошибкой сразу, а для активного порта лишь через некоторое время, уходящее на попытку согласования соединения. Кроме того, в случае неактивного порта WebSocket выдаёт код ошибки подключения (ERR_CONNECTION_REFUSED), а в случае активного - код ошибки согласования соединения.

Кроме сканирования портов WebSockets также может применяться для атак на системы web-разработчиков, запускающих на локальной системе WebSocket-обработчики для приложений React. Внешний сайт может перебрать сетевые порты, определить наличие такого обработчика и подключиться к нему. Если разработчик допустит ошибку, атакующий сможет получить содержимое отладочных данных, которые могут включать отрывочные конфиденциальные сведения.



  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Выпуск uBlock Origin 1.25 с защитой от обхода блокировки через манипуляции с DNS
  3. OpenNews: Уязвимость в BitTorrent-клиенте Transmission, эксплуатируемая через браузер
  4. OpenNews: Уязвимость в Guile, затрагивающая программы, привязанные к localhost
  5. OpenNews: HTTP-заголовок Alt-Svc может применяться для сканирования портов внутренней сети
  6. OpenNews: Атака Cable Haunt, позволяющая получить контроль за кабельными модемами
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53113-ublock
Ключевые слова: ublock, websocket, scan, port
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (126) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, КО (?), 10:42, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    "проверка 14 сетевых портов, ассоциированных с клиентами удалённого доступа"
    Суют нос куда не надо
     
     
  • 2.62, мелкий (?), 18:47, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    а вы говорите - "да кому ты нужен"
     
     
  • 3.104, Аноним (104), 18:38, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    "камеры в туалете установлены для вашей безопасности"
     
  • 2.63, мелкий (?), 18:48, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Везде слежка. За каждым твои движением, отовсюду. Практически все девайсы с бекдорами от nsa.
     
     
  • 3.67, Аноним (67), 19:17, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все с подключением к инету.
     

  • 1.2, Аноним (2), 10:48, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    а как можно эту дичь заблочить без дополнения. Может файрволлом как то? Но я чето не вижу способа.
     
     
  • 2.5, flkghdfgklh (?), 11:02, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +29 +/
    Вешай сервисы не на 127.0.0.1, а на 127.0.1.1 ;)
    Для lo-интерфейса пофигу, там все адреса 127.0.0.1/8 на самом деле отвечают, а те кто сканируют 127.0.0.1 обломаются
     
  • 2.42, anonymous (??), 16:50, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > а как можно эту дичь заблочить без дополнения. Может файрволлом как то? Но я чето не вижу способа.

    netns : network namespaces. Просто запили браузер в отдельный неймпспейс и перекрой ему локалку. А внелокальные адреса через прозрачный прокси отправляй через TOR.

     
     
  • 3.45, Аноним (-), 16:55, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно просто lo убрать в другой нэймспейс нежели браузер. И сходить на него не получится.
     
     
  • 4.81, СеменСеменыч777 (?), 01:57, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    и прокси типа socks повесить не получится. и на веб-консоль своих же сервисов зайти не получится.


     
     
  • 5.103, Аноним (103), 18:33, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так убери и их туда же. Или повесь другой :) lo. Добро пожаловать в лабиринт отражений.
     
     
  • 6.105, Аноним (104), 18:41, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только это, их там скрипт найдет ведь. Им нестандартный ip:port надо, 2^48 вариантов брутить скрипт все-таки устанет.
     
  • 5.122, anonymous (??), 07:14, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > и прокси типа socks повесить не получится. и на веб-консоль своих же сервисов зайти не получится.

    1) пили прозрачный прокси с перенаправлением трафика на уровне nftables
    2) для захода на свои сервисы заведи отдельный браузер

    Свои сервисы - это серьёзно, есть что терять. Из общего браузера с котиками и ютубом туда лучше не ходить.

     
     
  • 6.130, СеменСеменыч777 (?), 22:43, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    1) да щас. прозрачные прокси = кидалово и трудно распознаваемые глюки.
    2) допусим завел. а толку ? если злой джаваскрипт ломится на 127.0.0.1:NNNN

    в общем я сделал так: нарожал десяток loopback-интерфейсов с адресами 10.A.B.C/32, по одному адресу на интерфейс. сервисы принудил не слушать 127.0.0.1,  а слушать эти адреса (по одному на сервис).
    везде где можно поставил пароли. надеюсь этого хватит на ближайшее время.

     
  • 2.79, СеменСеменыч777 (?), 00:40, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    повесить на сканируемые порты демона типа tarpit.
    который будет медленно-медленно трахать сканеру мозг.
    для внешего интерфейса тоже будет полезно.
     
     
  • 3.93, Аноним (93), 10:42, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда это будет уникальный отпечаток. Еще более уникальный чем список открытых портов.
     
  • 3.106, Аноним (104), 18:43, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > повесить на сканируемые порты демона типа tarpit.

    И стать одним чуваком на глобус который до этого допер. Отлично, уникальный профиль.

    > который будет медленно-медленно трахать сканеру мозг.

    Который будет делать ... что? Тормозить ваш браузер?! А это идея!!! :)

     
  • 2.88, And (??), 10:27, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В Докер или Cri-o, в виртуалку, на другой компьютер. Потребуется самодисциплина.
     

  • 1.3, Аноним (3), 10:57, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему только сетевых?
     
  • 1.4, Нанобот (ok), 10:59, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Теперь злоумышленник, прежде чем производить свои злоумышленные действия, будет устанавливать жертве ublock origin
     
     
  • 2.7, bergentroll (ok), 11:18, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Что компенсирует плохую карму.
     

  • 1.8, Аноним (8), 11:20, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    дожили, что уже на локалхосте безопасно не похостить. вебпомойка одним словом:)
     
     
  • 2.10, вебпомойка (?), 11:37, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Нифига ты логические цепочки выстраиваешь
     

  • 1.9, Аноним (9), 11:26, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Теперь понятно почему у меня некоторые сайты тормозят.

    net.inet.udp.blackhole=1
    net.inet.tcp.blackhole=2

     
     
  • 2.41, Anonymoustus (ok), 16:49, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тормозят они из-за выполнения в _твоём_ браузере _их_ жлобоскрипта.

    Когда ты запускаешь современный браузер и смотришь через него современные сайты, твой компьютер становится не вполне твоим.

     
     
  • 3.46, Аноним (-), 16:57, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ну, э, выключить JS на сайте банка, конечно, можно... однако перевод тогда пойдешь делать в отделение. Хотя вы можете поставить себе приложение! Оно не только просканирует порты, но еще и с камеры и микрофона чего-нибудь с314-т.
     
     
  • 4.89, And (??), 10:30, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем? Начиная с разных браузеров и заканчивая разными логинами. Банковский с шифрованием домашнего каталога.

    Это как современный вирус. Интернет стал местом, куда опасно ходить. Есть много способов сохраняться.

    Ходить в банк и сёрфить в интернете из одного браузера - глупова-то.

     
     
  • 5.94, Аноним (93), 10:46, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Глупость то какая :) Если вы серфите одним браузером, через него заразили компьютер. То как поможет использование другого? Ни на один сайт без JavaScript вы сейчас не зайдете, кроме сайтов от всяких Васянов с их унылыми блогами. Ну да, есть несколько штук приличных, уверен. Но это 0.000.1% и это уже нельзя назвать Интернет.
     
     
  • 6.96, And (??), 11:56, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А подумать и не спешить? У браузеров разные настройки.

    > сайтов от всяких Васянов с их унылыми блогами

    Вероятно, это те, которые из-за плагина показывает белой страницей и закрываю не глядя. Простите, не в курсе, есть ли у них там полезное.

     

  • 1.11, Аноним (11), 12:13, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    uBlock Origin лучший блокировщик рекламы --> uBO works best on Firefox --> Firefox лучший браузер.
     
     
  • 2.19, Аноним (19), 14:24, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А можно узнать, чем и почему он лучше работает на firefox?
     
     
  • 3.22, Аноним (22), 15:04, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://habr.com/ru/post/437218/
     
  • 3.23, Аноним (22), 15:06, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.opennet.ru/opennews/art.shtml?num=52438
    https://www.opennet.ru/opennews/art.shtml?num=50009
     
  • 3.29, th3m3 (ok), 15:25, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Часть функционала невозможно сделать в Хроме, т.к. они спецом блокируют нужные API.
     
     
  • 4.47, Аноним (-), 16:58, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Так файрфокс тоже XUL побустал и перешел на то же апи...
     
     
  • 5.49, th3m3 (ok), 17:02, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Так файрфокс тоже XUL побустал и перешел на то же апи...

    Firefox не блокировал некоторые части API, как это сделал Chrome.

     
     
  • 6.107, Аноним (-), 18:49, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Га-га, наивный чукотский юноша! Некоторых апи в хромоапи просто изначально нет. Блокировать то чего нет - не требуется.
     
  • 3.85, КО (?), 06:47, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тем что на него фурридевы не покушались?
     
  • 2.35, Аноним (35), 16:13, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Firefox лучший браузер.

    Pale Moon.

     
     
  • 3.36, Аноним (36), 16:25, 08/06/2020 Скрыто модератором
  • –2 +/
     
     
  • 4.48, Аноним (-), 17:00, 08/06/2020 Скрыто модератором
  • +/
     
     
  • 5.52, Аноним (36), 17:16, 08/06/2020 Скрыто модератором
  • –1 +/
     
     
  • 6.69, Аноним (69), 19:29, 08/06/2020 Скрыто модератором
  • –3 +/
     
  • 5.61, flkghdfgklh (?), 18:27, 08/06/2020 Скрыто модератором
  • +1 +/
     
     
  • 6.70, Аноним (69), 19:31, 08/06/2020 Скрыто модератором
  • –1 +/
     
     
  • 7.74, flkghdfgklh (?), 20:24, 08/06/2020 Скрыто модератором
  • +/
     
     
  • 8.75, microsoft (?), 21:06, 08/06/2020 Скрыто модератором
  • +/
     
  • 4.71, Аноним (71), 19:35, 08/06/2020 Скрыто модератором
  • +1 +/
     
     
  • 5.73, Аноним (36), 19:57, 08/06/2020 Скрыто модератором
  • +1 +/
     

     ....ответы скрыты модератором (19)

  • 1.12, Аноним (12), 12:13, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Войны зондов.
     
     
  • 2.20, InuYasha (??), 14:33, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зондовые Войны
    эпизод N
     
     
  • 3.26, Аноним (26), 15:17, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ждем выхода "корпорасты наносят ответный удар"
     

  • 1.13, iPony129412 (?), 12:14, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Надо чтобы бабахнул скандал — типа это не должен делать блокировщик.
    И чтобы кто-то создал uBlock Origin True Ideologically
     
  • 1.14, Аноним (14), 12:38, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Надо Горхилу задонатить: чел на самом деле заботится о нашей приватности и безопасности.
     
     
  • 2.128, пох. (?), 10:39, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо Горхилу задонатить: чел на самом деле заботится о нашей приватности и
    > безопасности.

    да хрен он о чем заботится. У него ни времени, ни вдохновения в постоянной гонке за браузерами, старающимися что-то поулучшать, не осталось давным-давно. Вон в "experimental" торчит НЕ заблокированный tiqcdn - баг с двузначным аж номером, в 2016м (!) закрыт "ну надо будет как-нибудь посмотреть, что там за скрипты, мож шимчик напишу". И забит болт. Некогда, некогда, надо еще раз переподписать расширение правильным сертификатом.

    Позаботился о вас, если до сих пор не научились читать дальше заголовков - easylist.

     

  • 1.15, user90 (?), 12:57, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    У меня проще: по дефолту режется все, что не в белом списке. А потом, может быть включаю еще что-то для конкретного сайта - но только если это необходимо МНЕ.
     
     
  • 2.32, A.Stahl (ok), 15:52, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слишком много возни. У обычного человека терпения не хватит ковыряться в этой срани: это важно, это не нужно, это удобно, а это фу-фу-фу...
     
     
  • 3.34, user90 (?), 16:06, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1. Для сайтов из закладок это несложно.
    2. + ты видимо даже не пробовал вникнуть в вопрос.
    3. 90% обычных людей.. уже много раз тут писал, не буду повторять)
     
  • 3.108, Аноним (-), 18:50, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У обычного человека терпения не хватит ковыряться в этой срани

    Поэтому его участь быть залошенным и обобранным всеми кто сможет дотянуться, представляете?!

     
  • 2.43, Anonymoustus (ok), 16:50, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня так же.
     
  • 2.82, Гентушник (ok), 02:15, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Весь JS режется кроме белого списка? Сурово. Я лет эдак 7-8 назад так пробовал делать с NoScript и замучился.
    И это тогда. Сейчас же количество сайтов превращающихся в тыкву при отключении JS приближается к 100 процентам.
     
     
  • 3.109, Аноним (-), 18:51, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    uMatrix несколько практичнее и довольно эффективен для постановки в стойло скриптоты.
     

  • 1.16, Аноним (16), 13:03, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    вот был интернет раньше! только статические страницы. не дураки придумывали. а теперь?
     
     
  • 2.18, Аноним (18), 13:26, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > вот был интернет раньше! только статические страницы. не дураки придумывали. а теперь?

    теперь дураки

     
  • 2.28, КО (?), 15:24, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Самое забавное, что лезть в 127.0.0.1 (ну или 192.168.1.1) может и статическая страничка.
    Хотя вернуть результат сложнее.
     
     
  • 3.56, Аноним (8), 17:59, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > статическая страничка.

    если без скриптов, то это <img>, <iframe>, значит результат вернуть невозможно.
    у старых js так же не было возможности что-то реквестить из инета, максимум сгенерировать url в img теге, чтобы слить кукисы.

     
     
  • 4.100, КО (?), 13:52, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну помимо сгенерить, можно еще и обработчик ошибки сразу повесить. :)
    Ну и если есть осмысленный ответ, то можно и поиграться с тем - влезает следующий элемент в экран, или нет. :)
     
  • 4.110, Аноним (-), 18:52, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > у старых js так же не было возможности что-то реквестить из инета

    У суперстарых - XHR был запилен в IE5, или 6, чтоли... и это было очень, очень давно.

     
     
  • 5.123, КО (?), 11:45, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Даже в Нетшкафе был onError и таймер.
     

  • 1.17, Аноним (17), 13:19, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, вся эта мишура так или иначе будет применяться, смотри 3D-Secure 2.0. Зато никаких уродливых страниц и встроенных непонятно как кусков веб-страниц для ввода одноразового пароля.
     
  • 1.21, Аноним (21), 15:01, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Из коммита в Easyprivacy сделали целую простыню... К слову, в оригинальной новости есть прямая цитата Раймонда, что он в uBO ничего не менял по этому поводу. Это ПРОСТО коммиты в одну подписку.
     
     
  • 2.91, And (??), 10:35, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да просто не все знали, что так тоже можно.
     

  • 1.24, Total Anonimus (?), 15:08, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "ubo - родина слонов" ))) Блокировка добавлена не в ubo , а в список easyprivacy . А уж в каком расширении применять - выбор пользователя .
     
  • 1.25, Аноним (25), 15:14, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А могли бы просто запросы на третьесторонние хосты по умолчанию блокировать, как делают TPRB и RequestPolicy.
     
     
  • 2.30, КО (?), 15:28, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Самое забавное, что 127.0.0.1 (192.168.1.1) может быть и адрес, который резолвится из
    sessionid.evil.com через секунду после того как загрузит страницу с сайта, а еще через 10 - опять на сайт.
     
     
  • 3.80, Аноним (80), 01:14, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эта техника уже стара как мир, и супротив неё есть dns rebind protection.
     
  • 2.83, Гентушник (ok), 02:26, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если так сделать то 75% сайтов сломается.
    Такая настройка в uBO кстати есть, но по-умолчанию она отключена.
    Включается через правила динамической фильтрации:
    * * 3p block

    Но это слишком сурово. Я использую:
    * * 3p-frame block
    * * 3p-script block

     

  • 1.27, Аноним (-), 15:20, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    юБлоку уважуха. Давно на неё перешёл из АддБлока.
     
  • 1.31, КО (?), 15:30, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    privacy.resistFingerprinting = true в about:config заблокирует эту и другие слежки.
     
     
  • 2.33, Аноним (33), 16:04, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И половина сайтов работать не будут
     
     
  • 3.39, Shevchuk (ok), 16:32, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    УМВР. Другое дело, что именно от описанного в посте оно не спасает, как я уже говорил.
     
  • 2.37, Shevchuk (ok), 16:28, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не заблокирует.

    Можете проверить здесь: https://wybiral.github.io/localtoast

     
     
  • 3.40, Аноним (36), 16:39, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И что там должно быть? Только надпись "Results:" и всё
     
     
  • 4.44, Shevchuk (ok), 16:51, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Список портов, которые удалось обнаружить, например: https://i.imgur.com/sV5llHz.png

    [code]
    > grep resist ~/.mozilla/firefox/*.main/prefs.js

    user_pref("privacy.resistFingerprinting", true);
    [/code]

     
     
  • 5.58, Аноним (-), 18:14, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    К меня тоже только "Results:"
     
     
  • 6.68, Аноним (68), 19:20, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    uMatrix strict rules?
     
  • 5.117, Аноним (117), 19:09, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Список портов, которые удалось обнаружить, например: https://i.imgur.com/sV5llHz.png

    Отсюда мы уже знаем что это *никсоид с CUPS походу.

     
     
  • 6.118, Shevchuk (ok), 20:04, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Верно. Я лишь демонстрировал наличие проблемы и при включенном privacy.resistFingerprinting
     
  • 3.51, OpenEcho (?), 17:11, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Гхм... У меня на "Scanning..." застряло ;)
     
     
  • 4.53, Аноним (53), 17:30, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Chrome и firefox спалились, а вот epiphany заблокировал порты. Забавно.
     
     
  • 5.55, Shevchuk (ok), 17:50, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Может, Epiphany просто не умеет в WebSockets?
     
     
  • 6.72, Антон (??), 19:49, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем нужны инструменты для слежки в свободном ПО?
     
  • 6.78, Аноним (53), 23:03, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://websocketstest.com/
    WebSockets supported Yes✔
     
  • 5.60, OpenEcho (?), 18:18, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    uMatrix с дефолтовым блоком на сриптах, гарантийно спасает файрфокс
     
  • 4.119, Аноним (119), 20:35, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Tor Browser?
     
     
  • 5.121, OpenEcho (?), 01:38, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Tor Browser?

    Нет, просто uMatrix, у которого по умолчанию перекрыты все скрипты

     

  • 1.38, Shevchuk (ok), 16:32, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это блокирует только скрипты на популярных сайтах, сама возможность остаётся и будет эксплуатироваться другими сайтами. Например, Ростелеком делает так же, некоторые банки и т.д. — есть их скрипты в этом списке? Нет, или далеко не все.

    Для полной блокировки нужно делать так: https://security.stackexchange.com/a/232879/236140

     
     
  • 2.57, OpenEcho (?), 18:11, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Девопсы будут счастливы :)
     

  • 1.50, Аноним (50), 17:03, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А эти скрипты могут делать так

    POST http://admin:admin@192.168.1.1/upload_firmware

    ?

     
     
  • 2.54, Аноним (54), 17:37, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Jetbrains так умеет, когда запущен IDE
     
  • 2.59, Аноним (-), 18:15, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И толку с того если пароль и адрес другие?
     
     
  • 3.66, Аноним (-), 19:10, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В том-то и дело что есть полно ламеров у которых они не "другие"
     
     
  • 4.111, Аноним (-), 18:53, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так полно ботов которые этими ламерами и пользуются в хвост и в гриву...
     

  • 1.64, Аноним (64), 18:50, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очень помог справится с пандемией.
     
  • 1.65, Аноним (54), 18:54, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите как создать статическое правило в ublok с динамическими доменом главной страницы
    domain\d+\.com##.div1

     
     
  • 2.84, Аноним (84), 06:45, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде бы нельзя так сделать. Если div1 уникальный, можно его вписать без домена, будет применяться для всех сайтов. Ну или так можно com##.div1 для всех com сайтов.
     
  • 2.86, Аноним (84), 06:49, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Попробуй через userContent.css @-moz-document там вроде можно URL задавать, возможно с маской.
    @-moz-document ... {
    .div1 {display: none !important;}
    }
     

  • 1.76, Аноним (76), 21:07, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дарю гениальную идею: сайт, который загрузился изначально не с локалхоста (независимо от последующих изменений), в локалку стучатья не может.
     
     
  • 2.116, Аноним (-), 18:59, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Слышь, гений, после имплементации этой идеи у тебя админка на роутере работать малость перестанет :)
     
     
  • 3.120, Аноним (120), 22:10, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем ей доступ у локалхосту?
     
     
  • 4.126, пох. (?), 09:28, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну будет стучаться не к локалхосту, а к сетевому адресу, выяснив его скриптом.

    Сначала вместо гипертекстового протокола подсовываем "сервер приложений" внутри браузера, потом плачемся что приложения на твоем компьютере, ВНЕЗАПНО могут делать все что можно его пользователю. Ну кто бы мог подумать, и почему этого шибкоумного еще не уволили из гугля?! А, все ок - там таких и не нанимают давно уже.

     

  • 1.77, Аноним (17), 22:54, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сбер, конечно, делает тоже самое. Распространённая практика, имхо: а) идентифицировать; б) написать "Ваш комп порутован, работать не буду!11"
    Другое дело, была бы это прога, а не сайт, так лазила бы куда угодно и как угодно. А сайты уже нынче проги... WHAIT, OH SHI~

    P.S. Сбер долбится и в 22 на 127.0.0.1 :D

     
     
  • 2.87, timur.davletshin (ok), 07:15, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня не ломится никуда. ЧЯДНТ? Ebay долбился, но убрали через дня 3 после появления оригинальной статьи. Ситибанк тоже не ломится.
     
     
  • 3.90, And (??), 10:33, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо, не застал те три дня. Если возможно сопоставлять Wifi MAC и факт входа в торговый центр. Это не значит, что не хотят.
     
  • 2.98, Аноним (98), 13:00, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сбер приложение по http открыто передает координаты телефона. с точностью примерно 100 метров =) (при отключенном гпс и глопс)
     
     
  • 3.115, Аноним (-), 18:58, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Небось еще и с микрофона и камеры данные тырит. А вон то - по сотам или вифи сетям.
     
  • 2.99, Аноним (98), 13:01, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А если ложишь телефон в задний карман джинсов, то и не только в 22 й )))
     
     
  • 3.114, Аноним (-), 18:57, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А если ложишь телефон в задний карман джинсов

    ...то вынимая его обнаруживаешь что он принял форму твоего окорока.

     

  • 1.92, Аноним (92), 10:36, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Добрый день.
    Отредактируйте новость. Вы вводите в заблуждение читателей.
    Вот, что пишет автор расширения (этот текст доступен по первой ссылке под новостью):

    BleepingComputer reached out to Raymond Hill, the uBlock Origin developer, to see if he made any changes related to the port scans.

    "I didn't change anything in uBO related to this specific issue. So it could be that filter lists had filters added to them, or the sites themselves decided to uncloak ThreatMetrix's server," Hill told BleepingComputer via email.

     
  • 1.95, And (??), 10:53, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И там у всех CUPS система печати. Дурная то была мысль, делать localhost loop интерфейс.
     
  • 1.97, Аноним (98), 12:55, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На помойке hh ru этим промышляют 127 0 0 1 5900 1 Failed to load resource net ... большой текст свёрнут, показать
     
     
  • 2.101, And (??), 15:53, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Число открытых портов добавляет рейтинга на ИТ вакансии. Милая фантазия. :)))
     
     
  • 3.112, Аноним (-), 18:55, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Или наоборот маркирует как профана в секурити.
     

  • 1.102, all_glory_to_the_hypnotoad (ok), 16:15, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Т.е. теперь через WebSocket можно ходить вообще на какой угодно адрес, нет ограничений на домён и всё такое?
     
     
  • 2.113, Аноним (-), 18:56, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На минуточку, XHR сто лет есть.
     
  • 2.127, пох. (?), 09:36, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда можно было.
    Ну как-то странно держать обычный http на тех же хостах, с которых льется какой-нибудь rtp.

    А костыли и подпорки - это просто костыли и подпорки. Которые еще и сломают (обязательно сломают!) что-то, что не в курсе очередного "здесь играем, здесь рыбу заворачивали".


     

  • 1.129, Аноним (129), 15:45, 23/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять растянули баян. Из Убо сделали икону.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру