Κενό ασφαλείας των browser, αποκαλύπτει το ιστορικό των χρηστών του Internet

τι καλά που με τον Opera δεν ασχολείται κανείς

O JORDAN ROBERTSON (ο αρχικός συγγραφέας) μάλλον έπρεπε να παραδώσει κάποιο άρθρο οπότε προτίμησε την τακτική της «αναμάσησης» ειδήσεων σε συνδυασμό με μια πρόσφατη έρευνα (uni of California). Το CSS History Leak (το οποίο τώρα αναφέρει ως history sniffing) ειναι μια αρκετά παλιά ιστορία και για πολλούς (και εγώ σε αυτή την ομάδα) δεν το θεωρούν καν bug αλλά μέρος της βασικής δομής της html.

Για την ακρίβεια, κάθε φορά που επισκεπτεστε κάποιο site ο browser κρατά αρχείο με την επίσκεψη σας. Κάποιοι κακόβουλοι ιστοτοποι μπορούν (και υπο προυποθέσεις) να διαβάσουν αυτές τις καταχωρήσεις και να δουν ποια site ειχατε επισκεφτεί. Επηρεάζονται όλοι οι browser γνωστοί browser (guido, ακόμα και ο opera) και μπορείτε μόνοι σας να κάνετε κάποιες δοκιμές στο site http://startpanic.com/ Επίσης το πρόβλημα υφίσταται σε ολα τα λειτουργικά συστηματα

Στο ηθικό μέρος του θέματος. ΕΝΝΟΕΙΤΑΙ διαφωνώ με την τακτική παρακολούθησης και παρακάτω θα γράψω και τρόπος αντιμετώπισης, αλλά είναι ανούσια η συζήτηση όταν υπάρχουν άτομα που εγκαθιστούν ότι toolbar συναντήσουν ή δεν προσέχουν τι εγκαθιστούν ή δεν βάζουν κωδικούς στα ασύρματα δίκτυα τους. Αυτοί δεν γλυτώνουν τη συνεχή παρακολούθηση.

Τρόποι μόνιμης αντιμετώπισης για firefox/iceweasel/seamonkey:

(ένα απο τα παρακάτω ειναι αρκετό)

-Στο about:config και στην καταχώρηση layout.css.visited_links_enabled να βάλουν false

-Να εγκαταστήσουν το addon Link Status και στις ρυθμίσεις του να βάλουν τικ στο Disable Visited Link styling

-Να εγκαταστήσουν το addon NoScript (δεν ενδείκνυται για μη πεπειραμένους χρήστες)

Για οποιον θέλει να διαβασει περισσότερα

http://www.ghacks.net/2010/03/31/mozilla-plugs-the-css-history-leak/

http://blog.mozilla.com/security/2010/03/31/plugging-the-css-history-leak/

Ένα ακόμα πρόσθετο addon που θα σας προστατεύει αρκετά απο τέτοιου είδους παρακολουθήσεις ειναι τοghostery.

τι καλά που με τον Opera δεν ασχολείται κανείς

Στον Opera δεν υπήρξε ποτε αυτο το κενο

Στον Opera δεν υπήρξε ποτε αυτο το κενο

bnvdarklord διάβασε τις εγραψα πριν απο σενα και ειδικα στη δεύτερη παραγραφο.

isay ευχαριστώ πολύ, έκανε αυτό που είπες και δούλεψε. η σελίδα βρήκε κανονικά όπου είχα μπει αλλά μετά την αλλαγή πήρα τα π..ια μου

μετά με κορόιδευε φίλους μου που κάθε φορά που κλείνω τον firefox κάνω και διαγραφή ιστορικού.

bnvdarklord διάβασε τις εγραψα πριν απο σενα και ειδικα στη δεύτερη παραγραφο.

Αστειευόμουν εξού και το (αποτυχημένο απο οτι φαινεται) smiley.

Αστειευόμουν εξού και το (αποτυχημένο απο οτι φαινεται) smiley.

Όντως το smiley δεν εκανε τη δουλεια που επρεπε

Αναλυτικότερα, πρόκειται για ένα κενό ασφαλείας το οποίο είναι γνωστό εδώ και πολλά χρόνια στους ερευνητές.

Αφού το ήξεραν, γιατί δεν το διορθώσανε νωρίτερα...?

Στην τελευταία Opera μπορείτε να χρησιμοποιήσετε την πλοήγηση από "Private Tab" οπότε σελίδες όπως το "Start Panicking!" δεν μπορούν να διαβάσουν το Ιστορικό σας.

Σύμφωνα με τα αποτελέσματα, βρέθηκαν 50.000 γνωστά sites για τα οποία υπάρχουν ενδείξεις ότι «κατασκοπεύουν» τους επισκέπτες τους. Μόνο για τα 46 από αυτά υπάρχουν ισχυρές ενδείξεις, ενώ περίπου για τα μισά από αυτά υπάρχουν και αποδείξεις .

Δηλαδη απο τα 50.000 υπαρχουν αποδειξεις μονο για τα 23;;; Καλα κρασια!

Στην τελευταία Opera μπορείτε να χρησιμοποιήσετε την πλοήγηση από "Private Tab" οπότε σελίδες όπως το "Start Panicking!" δεν μπορούν να διαβάσουν το Ιστορικό σας.

Καλό. Το θεμα ομως ειναι να μην χρειάζεται να σερφάρεις σε private tabs για να μην μπορούν να σου δουν το ιστορικό.

Σε εμένα πάντως με opera και εγκατεστημένο μόνο adblock, το startpanic μου έδειξε μόνο το youtube οτι έχω επισκεφτεί... wow ξέρουν ότι μπαίνω youtube, παίζει να είμαι ο μόνος άνθρωπος

Αυτό το startpanic βρήκε ένα τρόπο να μαζεύει ιστορικά με την συγκατάθεση των χρηστών μου φαίνεται :P :P

Σε Snow Leopard και το τελευταίο Safari δεν βγάζει τίποτα παρά το startpanic