The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Новый вид атаки по определению ранее открытых в браузере сайтов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новый вид атаки по определению ранее открытых в браузере сайтов"  +/
Сообщение от opennews (??) on 28-Окт-15, 00:23 
На конференции Toorcon продемонстрирован (https://zyan.scripts.mit.edu/presentations/toorcon2015.pdf) новый вид  атаки (https://github.com/diracdeltas/sniffly) на браузеры, позволяющей выяснить какие сайты пользователь посещал ранее. Атака применима к сайтам, на которых включена поддержка протокола HSTS (https://ru.wikipedia.org/wiki/HSTS) для автоматизации проброса на области HTTPS при запросе ресурса с использованием протокола HTTP, и проявляется даже если пользователь очистил историю посещений. Для демонстрации уязвимости подготовлена специальная страница (http://zyan.scripts.mit.edu/sniffly/), анализирующая открытие в прошлом некоторых популярных ресурсов. Проблема успешно проявляется в Firefox и Chrome, но также затрагивает и другие браузеры, поддерживающие  HSTS. В Tor Browser проблема не проявляется из-за ограничения точности таймера.

Техника атаки основывается на том, что CSP запросив несуществующее изображение на сайте с использованием протокола HTTP, в случае если на этом сайте выставлен флаг HSTS  и сайт открывался ранее, его параметры HSTS прокэшированы и  ответ будет возвращён после одного запроса (URL сразу будет запрошен по HTTPS, минуя запрос по HTTP). Если сайт не был открыт ранее, вначале будет выполнен запрос по HTTP, а затем, после получения заголовка HSTS, браузер отправит повторный запрос с использованием HTTPS, т.е. операция займёт ощутимо больше времени. Оценив время задержки кодом на JavaScript можно с достаточно большой вероятностью определить открывал пользователь проверяемый сайт ранее или нет.

URL: http://arstechnica.com/security/2015/10/unpatched-browser-we.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=43209

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Новый вид атаки по определению ранее открытых в браузере сай..."  +14 +/
Сообщение от Аноним (??) on 28-Окт-15, 00:23 
Твою ж мать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Новый вид атаки по определению ранее открытых в браузере сай..."  +1 +/
Сообщение от Аноним (??) on 28-Окт-15, 02:16 
Тоже мне проблема. Я использую фф как основной браузер, и мне на указанной странице назвали всего 2 сайта. И это при том, что точность оказалась 50%. Этот новый вид атаки однозначно опасен!

Хотя, может быть, на хромиумах всё иначе, но эта "атака" не особо внушает опасения. Кстати, я использую NoScript и HTTPS Everywhere %)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "Новый вид атаки по определению ранее открытых в браузере сай..."  +6 +/
Сообщение от Аноним (??) on 28-Окт-15, 07:59 
> ... мне на указанной странице назвали всего 2 сайта. И это при том, что точность оказалась 50%. Этот новый вид атаки однозначно опасен!

Мне оно выдало целую портянку всяко-разных сайтов, названия которых я видел первый раз в жизни, при том, что я успел побывать лишь на опеннете, и весь кэш браузера был до того вычищен абсолютно. Смеялсо от души!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Новый вид атаки по определению ранее открытых в браузере сай..."  +1 +/
Сообщение от Аноним (??) on 28-Окт-15, 08:07 
Важное уточнение: опеннета в списке не оказалось. :D
Это страшная атака, и мы все умрем! :))

PS. Браузер palemoon + куча дополнений.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Новый вид атаки по определению ранее открытых в браузере сай..."  +1 +/
Сообщение от kai3341 (ok) on 28-Окт-15, 09:07 
> Важное уточнение: опеннета в списке не оказалось. :D

Новость не читай @ комментарий оставляй
Почему опеннета в списке не оказалось? В чём суть уязвимости?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

44. "Новый вид атаки по определению ранее открытых в браузере сай..."  +1 +/
Сообщение от Аноним (??) on 28-Окт-15, 12:12 
- Опеннета в списке не оказалось.

Сказано же - HSTS

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

43. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Анонимец on 28-Окт-15, 12:11 
Подтверждаю, атака очень страшна.
Зайдя на тестовую страницу получил в колонке "Sites you've probably visited:" список из 152 адресов, которые никогда в жизни не посещал :)

Стоят HTTPS Everywere и Ghostery

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

45. "Новый вид атаки по определению ранее открытых в браузере сай..."  –1 +/
Сообщение от Аноним (??) on 28-Окт-15, 13:22 
ну чего, поздравляю у вас вирус, а то и целый букет)
значит эти сайты посещало какое-то из дополнений браузера
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

56. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Анонимец on 29-Окт-15, 08:13 
вы много таких вирусов под linux знаете? :)
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

57. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Аноним (??) on 29-Окт-15, 13:35 
ghostery же
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

59. "Новый вид атаки по определению ранее открытых в браузере..."  +/
Сообщение от arisu (ok) on 29-Окт-15, 17:45 
> вы много таких вирусов под linux знаете? :)

да немало. обычно в креслах растут.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

30. "Новый вид атаки по определению ранее открытых в браузере сай..."  –1 +/
Сообщение от kai3341 (ok) on 28-Окт-15, 09:19 
> Тоже мне проблема. Я использую фф как основной браузер, и мне на указанной странице назвали всего 2 сайта. И это при том, что точность оказалась 50%. Этот новый вид атаки однозначно опасен!
> Хотя, может быть, на хромиумах всё иначе, но эта "атака" не особо внушает опасения. Кстати, я использую NoScript и HTTPS Everywhere %)

Прочитай новость ещё раз. Суть атаки -- идентификация пользователя^W браузера. Именно через HTTPS, потому HTTPS Everywhere лишь усугубляет ситуацию. Кстати, а как ты пролез на Opennet? Отключил блокирование HTTP-запросов? Ну и толку теперь от твоего HTTPS Everywhere, если ты его отключил. //Та же х?йня просто.
Мы не знаем, как именно она может применяться, но вот варианты:
1) Сайт идентифицирует пользователя по "отпечатку" посещённых ресурсов (и передаёт информацию АНБ, лол).
2) Сайт обнаруживает, например, пользователей, посещавших пиратскую бухту, и ограничивает их возможности.
3) ...
4) PROFIT!!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

34. "Новый вид атаки по определению ранее открытых в браузере сай..."  +1 +/
Сообщение от Аноним (??) on 28-Окт-15, 10:46 
> Кстати, а как ты пролез на Opennet? Отключил блокирование HTTP-запросов?

Opennet внезапно поддерживает https.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

20. "Новый вид атаки по определению ранее открытых в браузере сай..."  +1 +/
Сообщение от Какаянахренразница (ok) on 28-Окт-15, 05:36 
> Твою ж мать...

Здесь та же фигня.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Новый вид атаки по определению ранее открытых в браузере сай..."  +1 +/
Сообщение от Аноним (??) on 28-Окт-15, 00:41 
Демонстрационная страница выдала набор статистически наиболее часто посещаемых сайтов исходя из настроек языка, используемой операционной системы и браузера. Только вот незадача - ни на одном из них я никогда не бывал. О тематике догадываюсь исходя из названий )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 00:46 
У меня всё достаточно точно определил. Может косвенно с этих сайтов у вас что-то открывалось?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Who on 28-Окт-15, 00:49 
У меня только letsencrypt.org совпал, остальное - какой-то хлам.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Новый вид атаки по определению ранее открытых в браузере сай..."  +3 +/
Сообщение от ы on 28-Окт-15, 00:51 
а у меня вообще ничего не определил - список сайтов есть, но я такие не посещал
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

23. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от mkostik on 28-Окт-15, 07:37 
> а у меня вообще ничего не определил - список сайтов есть, но
> я такие не посещал

Аналогично

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

26. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от fig email on 28-Окт-15, 08:05 
Да фигня какая-то. Похоже на первоапрельский прикол
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

36. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от qwerty (??) on 28-Окт-15, 11:11 
Возможно это список сайтов с которых грузились баннеры?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

46. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 14:48 
Удалось заставить работать, пришлось полностью отключит adblock plus в ff. Почти как вирусы под linux, под которые надо настроить окружение.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 02:07 
Пальцем в небо. Конечно все (кроме одного) эти сайты я когда-то открывал, но я открывал и сайты из правого списка, которые типа не посещал.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 00:53 
Возьмите сайт из правой части. Сходите туда. Вернитесь взад. Он окажется слева. Пробовал на qiwi.ru
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 01:13 
Зашёл на https://savecrypto.org/ из правой части.

Потом перезагрузил эту тестовую страницу, выдал мне очередную ерунду:
notepad-plus-plus.org
giustizia.it
www.ing-diba.de
www.adreactor.com
briian.com
bitcoinwisdom.com
pass.yandex.kz
tjournal.ru

Мой UA: Mozilla/5.0 (X11; FreeBSD amd64; rv:36.0) Gecko/20100101 Firefox/36.0 SeaMonkey/2.33.1

Может у вас в Windows с Chrome всё и работает, так вам и надо, пользуйтесь нормальными ОС и браузерами и ваше безопасность и конфидециальность буду в порядке.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 01:51 
А может вы просто забыли что когда переходили на эти сайты или даже не знали, что на какой-то странице что-то загружалось?


Mozilla/5.0 (X11; Linux i686; rv:41.0) Gecko/20100101 Firefox/41.0

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 02:10 
Специально поискал в истории и куках, нету этих сайтов и в помине. А вот с браузером Firefox такая штука реально вышла, зашёл на privat24.ua, и после этого на ту страницу и он был первым в левом списке. Но то что Firefox скатился и теперь не намного лучше Хромого я и так знал, а теперь ещё раз убедился.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

40. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от cmp (ok) on 28-Окт-15, 11:50 
> Firefox/36.0

Дружище, 36 фокс уже протух и воняет.

> так вам и надо, пользуйтесь нормальными ОС и браузерами

Нормальность твоя ясна

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

55. "Новый вид атаки по определению ранее открытых в браузере сай..."  +/
Сообщение от Аноним (??) on 29-Окт-15, 00:58 
> Возьмите сайт из правой части. Сходите туда. Вернитесь взад. Он окажется слева.
> Пробовал на qiwi.ru

Взял из правой части adblockplus.org, зашел, перегрузил страницу - adblockplus.org так же в правой части.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 01:00 
>www.kickstarter.com
>lever.co
>www.yugster.com
>tripcase.com
>www.blueapron.com
>www.straighttalk.com
>stacksocial.com

Никогда в жизни на них не был.

UA: Mozilla/5.0 (X11; FreeBSD amd64; rv:36.0) Gecko/20100101 Firefox/36.0 SeaMonkey/2.33.1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от arzeth (ok) on 28-Окт-15, 01:37 
Значит, на других (посещённых) сайтах были картинки/счётчики/лайкокнопки с вот этих сайтов.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от ы on 28-Окт-15, 02:35 
ага, самих этих посещённых сайтов нету, а лайкокнопки с левых сайтов есть
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

9. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 01:11 
Выставил в Firefox галку в "удалять настройки сайтов при выходе" и ничего эта страница не показывает. А до этого, если походить по сайтам из правой колонки, то они потом появлялисть в левой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 02:56 
Аналогично. Настройки сайтов (Site Preferences) подчищает HSTS хвосты.
Mozilla/5.0 (X11; Linux x86_64; rv:41.0) Gecko/20100101 Firefox/41.0
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

38. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от tr on 28-Окт-15, 11:24 
Может, я что-то недопонимаю, но разве подчистка HSTS-следов не приводит к его (HSTS) бесполезности?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

54. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 23:47 
Нет.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

11. "Новый вид атаки по определению ранее открытых в браузере сайтов"  +1 +/
Сообщение от Аноним (??) on 28-Окт-15, 01:30 
> Please disable HTTPS Everywhere for best results.

Fail. Из-за этого слева какой-то рандом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Новый вид атак по определению ранее открытых в браузере..."  +2 +/
Сообщение от arisu (ok) on 28-Окт-15, 04:06 
как обычно ничего не произошло. а потому что jsavascript — это не данность, а привилегия.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 06:07 
Насыпал три десятка сайтов, из которых мне не знаком ни один. Проверял со смартфона.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Новый вид атаки по определению ранее открытых в браузере сайтов"  +/
Сообщение от Аноним (??) on 28-Окт-15, 07:17 
Не работает
http://images.vfl.ru/ii/1446005756/28f72c91/10312054.png


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Новый вид атак по определению ранее открытых в браузере сайт..."  +1 +/
Сообщение от Аноним (??) on 28-Окт-15, 07:51 
Стабильно показывает, что я был на всех сайтах, кроме одного случайного. Наверно надо вырубить request policy
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Нанобот (ok) on 28-Окт-15, 09:43 
Новый вид атак, ещё более надуманый, чем предыдущие.
Раз исследователи начали высасывать из пальца такие атаки, значит безопасность браузеров уже на очень хорошем уровне.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Orsi email on 28-Окт-15, 09:58 
Firefox , SiteSecurityServiceState.txt - "только чтение" , заглянул на три десятка (сколько терпения хватило) сайтов из правого списка , перезагрузил браузер - не определилось ничего .
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "В Internet Explorer 11 не работает"  +/
Сообщение от Аноним (??) on 28-Окт-15, 11:03 
Среди сайтов, которые "Sites you've probably visited:"
ничего нет.

Но среди сайтов, которые я вероятнее всего не посещал
есть те, которые я посещал.

Или эксплойт лажа, или IE11 - суперзащищенный браузер

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В Internet Explorer 11 не работает"  +/
Сообщение от Orsi email on 28-Окт-15, 11:33 
IE не поддерживает HSTS - определять нечего .
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от nhjhjo on 28-Окт-15, 11:21 
не работает у меня. утка
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Mirraz (ok) on 28-Окт-15, 11:52 
Из-за HTTPS-Everywhere выдал много лишнего мусора, но и пару специфичных сайтов тоже показал. Так что, к сожалению, сойдёт за очередной fingerprint.
А вот с HPKP надо что-то срочно делать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Аномин on 28-Окт-15, 12:11 
Даже после разрешения скриптов, сайт, вселяющий благоговейный ужас в хомячков, выдал мне портянку исключительно из сайтов, на которые я не хожу. Оч-чень опасно...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 14:57 
Чудовищная уязвимость.
Уровня a:visited, просто -_-
Уже 20 минут пытается вычислить где же я был.

    >wikitech.wikimedia.org
    >land.nrw

Офигеть просто.
История в браузере года с 2010го не очищалась.

>Sites you probably haven't visited:
>qiwi.ru

Што. Час назад заходил.
В 43м ФФ может поломали чего?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 15:22 
Без HTTPS Everywhere работает. Список слева полностью верный:
vine.co
noscript.net
meduza.io
yande.re
www.englishforums.com
yadi.sk
www.maketecheasier.com
www.reddit.com
vc.ru
tjournal.ru
И ещё несколько, которые не хочу палить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Я (??) on 28-Окт-15, 15:35 
> И ещё несколько, которые не хочу палить.

porno.com мы и так знаем

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

51. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Radjah on 28-Окт-15, 16:31 
> yande.re
> porno.com

Ну у кого что.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

52. "Новый вид атак по определению ранее открытых в браузере..."  +/
Сообщение от arisu (ok) on 28-Окт-15, 17:27 
> yande.re

спасибо. единственный полезный камент из всего хлама.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

63. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Аноним (??) on 31-Окт-15, 18:07 
Результаты сомнительны: дважды зайдя на этот сайт — вы уже "посетили" тот, который проверяют.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

50. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Sluggard (ok) on 28-Окт-15, 16:25 
А у меня пусто на тестовой страничке. Туда с отключенными NoScript и Policeman надо ходить что ли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Аноним (??) on 28-Окт-15, 18:10 
80% сайтов тестовая страница определяет верно. Остальных, возможно, я попросту не помню.
ff 38.2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Новый вид атак по определению ранее открытых в браузере сайт..."  +/
Сообщение от Anonplus on 29-Окт-15, 15:01 
В новости говорится, что помогает снижение точности таймера.

// Отключает User Timing API - доступ к высокочастотному таймеру, при помощи которого может быть осуществлено прослушивание процессорного кэша из непривилегированного JS-кода.
// https://trac.torproject.org/projects/tor/ticket/16336
// http://www.html5rocks.com/en/tutorials/webperformance/userti.../
// https://www.linux.org.ru/news/security/11541326
// http://arxiv.org/pdf/1502.07373v2.pdf
user_pref("dom.enable_user_timing", false);
user_pref("dom.performance.enable_user_timing_logging", false);

Это оно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Новый вид атак по определению ранее открытых в браузере..."  +/
Сообщение от arisu (ok) on 29-Окт-15, 17:46 
как хорошо, что у нас в Pale Moon такой фигни нет и не было.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

70. "Новый вид атак по определению ранее открытых в браузере..."  +/
Сообщение от Аноним (??) on 29-Окт-17, 21:23 
Ошибаетесь. Первый по дефолту - true, второй - false.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

71. "Новый вид атак по определению ранее открытых в браузере..."  +/
Сообщение от arisu (ok) on 30-Окт-17, 04:57 
ты бы ещё лет 15 подождал перед написанием ответа.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру