Xpoint
   [напомнить пароль]

Дыра: Доступ к истории браузера

Метки: [без меток]
2009-05-10 14:40:04 [обр] Alexander O(0/460)[досье]

Начать панику!

Дыра самая настоящая, Заходите на сайт, нажимаете на кнопку, ждете немного, потом много удивляетесь...
Опасности подвержены практически все современные браузеры.

Как это реализовано пока рассказывать не буду, чтобы не лишать вас удовольствия разобраться в этом самостоятельно, там не особо сложно.

спустя 47 минут [обр] Илья Cтpeльцын aka SelenIT(0/171)[досье]
Хм... вроде как оно уже лет 7 как не новость... :)
спустя 3 минуты [обр] Alexander O(0/460)[досье]
Ого! :) Что ж они ее до сих пор не залатали? Всё, отключаю, нафиг, джаваскрипт!
спустя 6 минут [обр] Илья Cтpeльцын aka SelenIT(0/171)[досье]
Боюсь, отключение JS не спасет:(. По ссылке есть пример, как можно заюзать дыру голым CSS-ом (через фоновые картинки). Так что вернее будет отключить стили, видимо...
спустя 7 минут [обр] Alexander O(0/460)[досье]
Угу... Или вместе с отключенным джаваскриптом, на прокси заменять :visited на :revisited
спустя 2 часа 18 минут [обр] LookeR(3/1069)[досье]
О! Хорошая дырища!
спустя 18 часов [обр] hogart(0/5)[досье]
Ну и как предполагается ее закрыть? запретить читать скриптом computedStyle у элементов a?:)
спустя 20 минут [обр] Илья Cтpeльцын aka SelenIT(0/171)[досье]
hogart[досье], не поможет против вывертов а-ля a[href*=google.com]:visited { background:url(sniffer.php?link=google.com) }. Так что единственное кардинальное решение, которое видится мне — отказаться от :visited вообще (на что г-да браузерописатели вряд ли пойдут;)...
спустя 5 часов [обр] Илья Cтpeльцын aka SelenIT(0/171)[досье]
Upd.: подумалось тут, что, по идее, от этой дыры должен помочь режим инкогнито (aka "порнорежим":) Хрома и IE8.
спустя 1 день 5 часов [обр] hogart(0/5)[досье]
Илья Cтpeльцын aka SelenIT[досье] честно говоря, и шут бы с ним. Ничего противозаконного в интернетах (и не только в них) я не делаю:)
спустя 16 часов [обр] Алексей В. Иванов(6/2861)[досье]
Интересная дыра, но нет времени разбираться.
Как это работает?
computedStyle, ведь, для конкретного урл можно вычислить, не для доменного имени.
спустя 1 час 46 минут [обр] Alexander O(0/460)[досье]
Алексей В. Иванов[досье] да, там как раз идет перебор. Перебирают около 200 000 адресов
спустя 26 минут [обр] Алексей В. Иванов(6/2861)[досье]
Т.е. они проверяют корень домена?
В этом случае, если я не заходил на "/", то посещение не засекут.
спустя 2 часа 27 минут [обр] Илья Cтpeльцын aka SelenIT(0/171)[досье]
Вот интересная заметка про эту дыру: http://sharovatov.wordpress.co......d-visited-links-privacy-issue/
спустя 1 час 59 минут [обр] Alexander O(0/460)[досье]
Алексей В. Иванов[досье] да, только корень, причем в 2-х вариантах: с www. и без; и да, другие адреса не засекут.
спустя 27 дней [обр] Антон Клесс(1/25)[досье]
Что-то я не понял практической опасности этой дыры — ну, положим, узнает злоумышленник список доменных имен, к которым обращался мой браузер. И что дальше?
спустя 2 часа 15 минут [обр] Илья Cтpeльцын aka SelenIT(0/171)[досье]

Антон Клесс[досье], как и у любого сбора личной информации. Можно, хотя и косвенно, определить интересы человека, а эту инфу можно уже использовать в коммерческих (напр., таргетинг рекламы) и социально-инженерных ("втирание в доверие" и т.п.:) целях, в меру своей испорченности...

Хотя лично я этим и в самом деле не "парюсь" — про меня обычный гугл все нужное куда быстрее расскажет:)

спустя 23 часа [обр] Alexander O(0/460)[досье]
немного о практическом применении http://what-me.livejournal.com/5293.html?thread=14253#t14253
Powered by POEM™ Engine Copyright © 2002-2005