@rf Группа ученых из Технологического института Нью-Джерси предупредила о новом методе, который можно использовать для обхода защиты анонимности и идентификации уникального посетителя веб-сайта.
В двух словах, атака направлена на то, чтобы разоблачить пользователей веб-сайта, находящегося под контролем злоумышленника, путем соединения у популярным сервисам вроде Google Drive, Dropbox или YouTube определяя учетные записи, связанные с этими людьми, с их учетными записями в социальных сетях или адресами электронной почты через часть общего контента.🧐
В гипотетическом сценарии злоумышленник может поделиться видео, размещенным на Google Диске
Идея состоит в том, чтобы наблюдать тонкие различия во времени, возникающие при доступе к общему ресурсу двух групп пользователей, что, в свою очередь, происходит из-за различий во времени, необходимом для возврата соответствующего ответа из сети. сервера в зависимости от статуса авторизации пользователя.
@rf Группа ученых из Технологического института Нью-Джерси предупредила о новом методе, который можно использовать для обхода защиты анонимности и идентификации уникального посетителя веб-сайта.
В двух словах, атака направлена на то, чтобы разоблачить пользователей веб-сайта, находящегося под контролем злоумышленника, путем соединения у популярным сервисам вроде Google Drive, Dropbox или YouTube определяя учетные записи, связанные с этими людьми, с их учетными записями в социальных сетях или адресами...
@cj На моём личном сайте вообще нет client side скриптов.
Копировать тексты с чужих сайтов на свой смысла мало. Поисковые системы и Архив Интернета помнят, что где когда появилось, а потому легко определить, кто #автор, а кто #плагиатор.
@cj вспомнил, как одна техподдержка корпоративного софта по подписке блокировала создание тикетов с темами вроде "СРОЧНО!" они, наверное, считали себя очень умными, но делали это на стороне клиента :) а мне нужно было то ли слово "срочность" использовать, то ли что-то такое. отключил их скрипты и создал тикет :)
@rf CENO — мобильный веб-браузер,созданный на основе Mozilla Firefox для Android и предназначен для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети.
Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения.
Для обмена данными создаётся P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам, обеспечивающим доступ к информации в обход фильтров.
Проект также предусматривает кэширование контента на стороне каждого пользователя с поддержанием децентрализованного кэша популярного контента.
@rf CENO — мобильный веб-браузер,созданный на основе Mozilla Firefox для Android и предназначен для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети.
Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения.