StartPanic пугает "взломом" истории браузера

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 27 Apr 2009.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,237
    Likes Received:
    6,025
    Reputations:
    693
    Открывшийся недавно сайт StartPanic (http://ru.startpanic.com/) красиво и убедительно "доказывает", что разработчики веб-браузеров прикладывают недостаточно усилий для обеспечения конфиденциальности пользователей. Любому желающему предлагается нажать на кнопку и максимум через пару минут получить список посещённых при помощи текущего браузера сайтов.
    StartPanic предлагает тут же, убедившись в правильности списка, сообщить об этом своим друзьям и подписать петицию к разработчикам наиболее популярных браузеров.
    "Данная петиция содержит требование разработать патч для повышения конфиденциальности при пользовании веб-браузерами и будет адресована четырем наиболее крупным компаниям-разработчикам — Mozilla Corp., Apple inc., Microsoft Corp. и Opera Software ASA, — сообщается на главной странице сайта. — Присоединяйтесь к нам ради безопасного Интернета!"
    Отметим, что данная система действует даже в тех веб-обозревателях, разработчики которых в петиции не упомянуты. Создатели StartPanic уверяют, что при составлении списка не производится взлом или повреждение компьютера или браузера, а используются "имеющиеся возможности браузеров".
    Детали не раскрываются, однако можно с высокой долей вероятности предположить, что StartPanic действует по принципу, освещённому в 2006 году специалистом по безопасности Джеремией Гроссманом (Jeremiah Grossman). Причём, судя по всему, Гроссман также не был первым, а реализовать этот принцип можно как с помощью JavaScript, так и без него.
    Смысл в том, чтобы в цикле "скармливать" браузеру скрытый фрейм с адресами из достаточно большого списка. Отлавливаются лишь те адреса, которые браузер отображает другим цветом — как посещённые ранее. Разумеется, часть страниц, которые вы посещали с помощью данного браузера, такой алгоритм не выявит, однако при наличии достаточно большой базы адресов результат может быть весьма впечатляющим. StartPanic использует список из 83 тысяч адресов с небольшим.
    Петицию на данный момент подписало около 2300 человек. Трудно сказать, будет ли она отправлена разработчикам браузеров, как обещается. Но даже если и будет, вряд ли те отреагируют на неё внесением изменений в свои программы.
    27.04.2009
    webplanet.ru​
     
    1 person likes this.
  2. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Хм. Найдено 2 сайта из более чем 20 посещаемых мною. Причем нашел те сайты, которые я посещаю реже всего. В опере. Что хотели этим сказать, не знаю. :)
    Сам смысл этого не ясен.
     
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,237
    Likes Received:
    6,025
    Reputations:
    693
    У меня как раз в FF нашлись 4 из кучи посещенных, а вот в opera все 6, но там специально открывала для тестирования...
     
    1 person likes this.
  4. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    Я сейчас наваяю страничку, на которой будет высвечен ачат, вконтакт, гугол и дрочер.ру - и у 98% читающих тему они высветятся.

    Так что всё это ботва - чистите историю, кукисы и проч почаще и ваши штанишки будут сухими =))
     
  5. as3kpwnz

    as3kpwnz Member

    Joined:
    15 Dec 2008
    Messages:
    39
    Likes Received:
    25
    Reputations:
    0
    Поехали! Сайтов найдено: 28

    фф последний, +noscript
     
  6. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    бугага)
     
  7. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,237
    Likes Received:
    6,025
    Reputations:
    693
    Ммм..Я смотрю они на ходу что ли там что-то дорабатывают..Теперь и в лисе находит кучу всего: Поехали! Сайтов найдено: 84.
     
  8. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    хы. а проверьте включая историю браузинга и без нее :)
     
  9. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,194
    Likes Received:
    227
    Reputations:
    26
    странная хрень
    недавно проверял доменное имя fsiblog.com - попал на индийский порноблог (фууу)
    так он мне о нём рассказал!
     
  10. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Хоть с историей, хоть без - 3 сайта, включая сам StartPanic.

    P.S. Гы! Убрал историю, почистил куки с этого сайта - нашел только себя. Да, похоже шарит в истории.
     
    #10 tux, 27 Apr 2009
    Last edited: 27 Apr 2009
  11. kori256

    kori256 Member

    Joined:
    7 Feb 2009
    Messages:
    49
    Likes Received:
    33
    Reputations:
    6
    Code:
    iframe.doc.write('<style>');
          iframe.doc.write("a{color: #000000; display:none;}");     
          iframe.doc.write("a:visited {color: #FF0000; display:inline;}");     
          iframe.doc.write('</style>');
    
    И в этот ифрейм пишется большой большой список сайтов из http://ru.startpanic.com/db/db_ru.txt

    Те сайты которые вы не посещали, скрываются опцией display:none. Правда потом этим же жабаскриптом вытаскиваются те скрипты которые не были скрыты.

    Вроде так говорят... Наверное поэтому объясняется что не все сайты показывает.
     
  12. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Ну так это именно "пугалка". На все сайты список не сделаешь... такое чувство, что они просто пиарятся. ;)
     
  13. tinyM

    tinyM Member

    Joined:
    30 Dec 2008
    Messages:
    0
    Likes Received:
    98
    Reputations:
    0
    ну дооо....удачи им...
     
Loading...