Blog
2010.09.29.Hogy mi az a Browser History Attack? Nézd meg a kapcsolódó linket. Könnyű azt mondani, hogy töröljed a sütiket, cache-t és az előzményeket rendszeresen. De a világon senki nem fogja ezt megtenni minden alkalommal, ha egy linken 'open in new tab'-ot nyom. Ráadásul egy csomó web alkalmazás a cache-től és a sütiktől lesz kényelmesen és gyorsan használható. Rengetegszer csukunk be egy böngészőablakot, majd vesszük ismét elő az előzményekből, hogy visszatérjünk. Kellene egy olyan megoldás, ami kevesebb kompromisszumot igényel. Szerencsére erre van mód! Forrás: What the Internet knows about you Címkék: history stealing , webes megfigyelés A bejegyzés címe: 2010.05.29.Tudvalevő, hogy a Firefox fejlesztői mostanában foltozzák majd be a privátszféránkra már meglepően régóta veszélyt jelentő biztonsági rést, amelynek kihasználásának módja history stealing néven vált ismertté. (Emlékeztetőül: az algoritmus megvizsgálta, hogy egy link milyen színnel jelent meg a weboldalon, és ebből kikövetkeztette, hogy a link szerepel-e a böngészési előzmények közt. A meglátogatott oldalak jó eséllyel egyediek egy böngészőpéldányra, ami lehetővé teszi az előzményalapú profilírozást.) Forrás: Rövid hír: vége a History Stealingnek Címkék: cache stealing , firefox , history stealing , profilozás , web A bejegyzés címe: 2010.04.01.Ha nem is elsőként, de leközöljük a hírt, már a BuheraBlog is megírta, de a Weblabor is írt róla, hogy a Firefox böngészőkben ki fogják javítani a History Stealing kiaknázását lehetővé tévő funkciókat. Idézzük a Weblabor bejegyzéséből:
Sőt, a bejegyzés végén egy gyors "javítási" lehetőséget is említenek: az about:config alatt a layout.css.visited_links_enabled opció átállításával a problémakör hatékonyan kezelhető. Persze a többi böngészőben így is fenn állhat a veszély, de remélhetőleg követik ezt a példát hamarosan – ettől függetlenül is nagy előrelépés ez, hiszen a Firefox az egyik legkedveltebb böngésző. (Aztán majd találnak rá alternatívát. Forrás: A stíluslap az árulód Címkék: firefox , history stealing A bejegyzés címe: 2010.03.30.Az utóbbi időben egész sokat foglalkoztunk a History Stealing módszerrel, és azon belül is kiemelten, hogy a legújabb kutatási eredmények szerint hogyan lehetséges ezzel a módszerrel egy vadidegen oldalnak beazonosítani a közösségi oldalon lévő profilunkat. (Emlékeztető: a böngészőben tárolt URL-ekkel ellenőrzik, hogy mely csoportok weboldalát látogattuk meg, és ezt összehasonlítják a profilokkal.) A módszer hátránya, hogy munkaigényes: egyrészt be kell gyűjteni egy közösségi oldal profil adatait, és meg kell határozni, hogy mely csoportokat (vagy egyebet) használjanak fel a beazonosításhoz. Ez azért nehéz, mert akkor jó a csoportok kiválasztása, ha a csoportba tartozás nagy valószínűségű esemény, és a teszteléshez nem kell túl sok URL-t ellenőrizni, mert az feltűnő lehet. Előnye viszont, hogy ez a módszer pontos azonosítást adhat, ráadásul egy személyes profil szintjén. Azonban úgy tűnik, hogy a Facebook szeretné megkímélni a weboldalak üzemeltetőit ettől a nehéz munkától, és újabb változtatásokat eszközölnének az adatvédelmi nyilatkozatban. Forrás: Facebook Blog: Another Step in Open Site Governance Címkék: facebook , history stealing , webes megfigyelés A bejegyzés címe: 2010.03.16.Egy ideje követem Arvind Narayanan-nak a 33 Bits of Entropy nevű blogján megjelenő post sorozatát a History Stealing témaköréből, és ennek is köszönhetőek a kapcsolódó bejegyzések zöme (de azért nem mind). A History Stealing módszer ámbár már régen ismert, egy újszerű támadási módszer újra fény vetett rá. Ennek lényege, hogy ha ismerünk elegendő mennyiségű publikus profilt a csoport-tagságokkal együtt egy tetszőleges közösségi oldalról, akkor elég ellenőriznünk a weboldalt meglátogató felhasználónál néhány csoportok weboldalának az URL-jét, hogy a felhasználó profilját egyedileg be tudjuk azonosítani. Arvind azonban továbbfejlesztette az ötletet általánosságban a közösségi médiákra. Címkék: history stealing , web 2.0 , webes megfigyelés A bejegyzés címe: 2010.03.10.A közelmúltban bemutattuk egy rövid bejegyzésben a History Stealing lényegét, illetve egy olyan újfajta támadási módszert is említettünk, amelynek segítségével jó eséllyel beazonosítható a felhasználó profilja egy közösségi oldalon. Ha valaki szeretne mélyebb betekintést tenni a böngészőjében tárolt múltjába, ajánljuk a What the Internet know about you weboldalt, illetve ha valaki szeretne egy kicsit részletesebben dokumentált tesztet is megnézni, ajánljuk figyelmébe ezt a másik oldalt. Szívesen veszünk át olvasóinktól is ajánlásokat a hozzászólások közül! Címkék: előzmények , history stealing , privacy , webes megfigyelés A bejegyzés címe: 2010.02.23.Nem rég megjelent a Linkek szekcióban egy új Firefox kiegészítő (SafeHistory), mely segítségével megakadályozhatjuk, hogy illetéktelen weboldalak felderítsék a böngészési előzményeinket (history), és ezt felhasználják a privátszféránk elleni támadásokra. Például arra, hogy azonosítsanak minket. Hogyan is működik ez a támadás? Forrás: Safehistory Címkék: history stealing , közösségi szolgáltatások , nyomkövetés , webes megfigyelés A bejegyzés címe:
|
BejelentkezésRegisztrációs panelHozzászólásokCímkékArchívumPartnereink
Ajánló
|
RSS 2.0 
Új bejegyzés beküldése 
Tovább a teljes bejegyzéshez (0 hozzászólás) 
)