ДаУ меня нет квадратиков ))
У меня вообще ничего нет ))
Это значит, что меня невозможно отследить подобными скриптами ?
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
- Статус
У меня нет квадратиков ))
У меня вообще ничего нет ))
Это значит, что меня невозможно отследить подобными скриптами ?
Не факт, надо понять почему не отображается у вас. Сами квадратики - это для пользователя, например, в сафари тоже не корректно выводятся, но работают исправно.
Круто. А сам скрипт можно получить ?)
---- Добавлено позже ----
---- Добавлено позже ----
это значит, что ты не заходила на сайты, которые в базеУ меня нет квадратиков ))
У меня вообще ничего нет ))
Это значит, что меня невозможно отследить подобными скриптами ?
Последнее редактирование:
Добавляем скрипт с квадратиками в фильтр adblock+ и ничего не отоборажается, наверное из за этого у Валькирии ничего нет
Дело в том, что мой комп управляется несколькими ОС, одна из которых - Windows ))
В этой операционке при помощи стороннего брандмауэра я блокировала активное содержимое.
Если это содержимое очень нужно, то на время приостанавливаю работу брандмауэра, но такая необходимость возникает редко.
Заранее предвижу комментарии о том, что на настроенной таким образом операционке невозможно работать.
Вопреки всем подобным высказываниям отвечу: возможно.
И вполне комфортно.
На своём опыте могу утверждать, что отключение упомянутых функций НЕ делает работу пользователя сложной, невыносимой.
---- Добавлено позже ----
adblock+ включен у меня ещё только на подступах к компу: в программном обеспечении роутера ))
Ни на одну из ОСей, ни в браузер добавлять эту функцию нет необходимости.
По-сути, adblock+ блокирует список определённых сайтов.
Этот список сайтов можно добавить в файл hosts или в роутере (как в моём случае) и в аддоне браузера не возникнет никакой необходимости.
Список сайтов, блокируемых adblock+ имеется в свободном доступе, на гитхабе.
Последнее редактирование модератором:
Ну почти все не good, должно быть все.
---- Добавлено позже ----
Значит что-то защищает вас от данной атаки, я не могу сказать что так как сам только сегодня начал тесты. Посмотрю на машинах клиентов, может что допилю или укажу почему возможны такие проблемы.
Последнее редактирование модератором:
То же самое.Даже отключил дополнение noscript. Но в браузере куча прибамбасов ,в том числе,выключены webrtc ,геолокация и автоматом убиваются куки после посещения сайтов,может в этом причина.
Значит что
От этого не сложно защититься, это один из вариантов атаки на пользователя. Главное, не забывать, что он существует и любой злоумышленник при отсуствии защиты может собрать о вас ценную информацию, а вы даже не заметите. Я сам в процессе подготовки к конференции разбирал существующие методы атаки и немного удивился как просто можно собрать данные о большинстве пользователей, просто передав им ссылку своего сайта.
Надо допиливать, видимо. Я посижу еще сегодня поизучаю. Попробуйте в паралельной вкладке открыть любой из списка.
Так -то да ,и вариант атаки интересный,но видимо,более рассчитан на обычного пользователя со стандартными настройками браузера. Попробовал оставить вкладки открытыми на некоторых ресурсах из Вашей базы,Результат тот же.
согласен, абсолютно такой же результат, только без квадратиков.
Наберите в браузерной строке
about:configВ строке поиска напишите
layout.css.visited_links_enabledЗначение должно быть true
Либо в настройках браузера проверьте "History (История)"
Также нужно использовать обычный режим, а не приватный.
По сути это обычный css
a:visited {color: red;}Интересно узнать, каким способом автор будет собирать статистику, если обычный метод с js уже не работает как 8 лет.
Там все на костылях, очень устаревшая атака. Но мне надо для конференции ее продемонстрировать, вот сижу разбираюсь в причинах препятствующих осуществлению, около некоторых кейсов пока выставил пометку "какая-то магия". Сбор продемонстрирую, с этим решил.
Некоторые сайты проверяются как http, так и https, потому не удивляйтесь, если видите два варианта. Это не баг.
- Статус
Обучение наступательной кибербезопасности в игровой форме. Начать игру!