DefWolf
Green Team
- 24.10.2017
- 297
- 747
ДаУ меня нет квадратиков ))
У меня вообще ничего нет ))
Это значит, что меня невозможно отследить подобными скриптами ?
- Статус
У меня нет квадратиков ))
У меня вообще ничего нет ))
Это значит, что меня невозможно отследить подобными скриптами ?
Не факт, надо понять почему не отображается у вас. Сами квадратики - это для пользователя, например, в сафари тоже не корректно выводятся, но работают исправно.
r0hack
DAG
- 29.09.2017
- 520
- 1 082
Круто. А сам скрипт можно получить ?)
---- Добавлено позже ----
---- Добавлено позже ----
это значит, что ты не заходила на сайты, которые в базеУ меня нет квадратиков ))
У меня вообще ничего нет ))
Это значит, что меня невозможно отследить подобными скриптами ?
Последнее редактирование:
Добавляем скрипт с квадратиками в фильтр adblock+ и ничего не отоборажается, наверное из за этого у Валькирии ничего нет
Дело в том, что мой комп управляется несколькими ОС, одна из которых - Windows ))
В этой операционке при помощи стороннего брандмауэра я блокировала активное содержимое.
Если это содержимое очень нужно, то на время приостанавливаю работу брандмауэра, но такая необходимость возникает редко.
Заранее предвижу комментарии о том, что на настроенной таким образом операционке невозможно работать.
Вопреки всем подобным высказываниям отвечу: возможно.
И вполне комфортно.
На своём опыте могу утверждать, что отключение упомянутых функций НЕ делает работу пользователя сложной, невыносимой.
---- Добавлено позже ----
adblock+ включен у меня ещё только на подступах к компу: в программном обеспечении роутера ))
Ни на одну из ОСей, ни в браузер добавлять эту функцию нет необходимости.
По-сути, adblock+ блокирует список определённых сайтов.
Этот список сайтов можно добавить в файл hosts или в роутере (как в моём случае) и в аддоне браузера не возникнет никакой необходимости.
Список сайтов, блокируемых adblock+ имеется в свободном доступе, на гитхабе.
Последнее редактирование модератором:
Ну почти все не good, должно быть все.
---- Добавлено позже ----
Значит что-то защищает вас от данной атаки, я не могу сказать что так как сам только сегодня начал тесты. Посмотрю на машинах клиентов, может что допилю или укажу почему возможны такие проблемы.
Последнее редактирование модератором:
- 15.02.2017
- 1 318
- 3 932
То же самое.Даже отключил дополнение noscript. Но в браузере куча прибамбасов ,в том числе,выключены webrtc ,геолокация и автоматом убиваются куки после посещения сайтов,может в этом причина.
Значит что
От этого не сложно защититься, это один из вариантов атаки на пользователя. Главное, не забывать, что он существует и любой злоумышленник при отсуствии защиты может собрать о вас ценную информацию, а вы даже не заметите. Я сам в процессе подготовки к конференции разбирал существующие методы атаки и немного удивился как просто можно собрать данные о большинстве пользователей, просто передав им ссылку своего сайта.
Надо допиливать, видимо. Я посижу еще сегодня поизучаю. Попробуйте в паралельной вкладке открыть любой из списка.
- 15.02.2017
- 1 318
- 3 932
Так -то да ,и вариант атаки интересный,но видимо,более рассчитан на обычного пользователя со стандартными настройками браузера. Попробовал оставить вкладки открытыми на некоторых ресурсах из Вашей базы,Результат тот же.
batu5ai
Grey Team
- 31.01.2018
- 103
- 110
согласен, абсолютно такой же результат, только без квадратиков.
Наберите в браузерной строке
about:configВ строке поиска напишите
layout.css.visited_links_enabledЗначение должно быть true
Либо в настройках браузера проверьте "History (История)"
Также нужно использовать обычный режим, а не приватный.
По сути это обычный css
a:visited {color: red;}Интересно узнать, каким способом автор будет собирать статистику, если обычный метод с js уже не работает как 8 лет.
Там все на костылях, очень устаревшая атака. Но мне надо для конференции ее продемонстрировать, вот сижу разбираюсь в причинах препятствующих осуществлению, около некоторых кейсов пока выставил пометку "какая-то магия". Сбор продемонстрирую, с этим решил.
Некоторые сайты проверяются как http, так и https, потому не удивляйтесь, если видите два варианта. Это не баг.
- Статус
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
