[Перевод] CORS — это тупо

Технология CORS и действующее в браузерах правило ограничения домена – те вещи, которые часто понимаются превратно. Ниже я объясню, что они собой представляют, и почему пора перестать волноваться по их поводу. Замечание: я собираюсь рассказать о CORS и правиле ограничения домена как о единой...

Все блоги / Про интернет

Какие методы используются для сбора данных о твоем браузере? Как собирают информацию о пользователях?

В этот статье я попыталась раскрыть смысл фингерпринтинга, так как информации по этой теме не так много, а она сейчас становится все более актуальнее. Мы довольно легко можем быть подвергнуты жестокой и беспардонной слежке в сети. Суть статьи : куки — прошлый век, на сбор «персональных» данных уже...

Все блоги / Про интернет

[Перевод] Короткий срок сессии не повышает безопасность

После логина в веб-приложение сессия не остаётся валидной навечно. Обычно срок сессии истекает спустя заданное время после логина или после того, как пользователь ничего не делал в течение какого-то времени. Какими должны быть эти сроки? Введение В некоторых веб-приложениях сессии имеют...

Все блоги / Про интернет

[Перевод] Brave запускает «забывчивый браузинг» для приватности по умолчанию

Это двадцать пятый пост из нашей серии о новых защитах приватности и конфиденциальности в браузере Brave. Рассказываем о новой технологии забывчивого браузинга, которая полечит нежелательную повторную идентификацию пользователей лучше, чем режим инкогнито и удаление кук при закрытии браузера....

Все блоги / Про интернет

Системный шрифт как проприетарные куки. Необычный метод пометки вашего устройства

Предположим, перед разработчиком поставлен такой вопрос — как со стороны веб-сайта определить, что у пользователя установлено конкретное приложение? Вопрос интересный. На него есть несколько способов ответа. Как вам такой вариант — поставить в систему уникальный шрифт при инсталляции программы?...

Все блоги / Про интернет

[recovery mode] Federated Learning of Cohorts – «убийца» cookie или всего лишь еще один способ трекинга пользователей

В последнее время активно освещается проблема приватности пользовательских данных. Скандал с Cambridge Analytica и Facebook, внедрение GDPR, многомиллионные штрафы для Google за установку файлов cookie без ведома пользователей, обновление iOS 14 (с ограничениями трекинга) – все это оказывает...

Все блоги / Про интернет

[Перевод] Как мы устранили редкую ошибку, из-за которой пришлось разлогинить всех пользователей Github

8 марта мы рассказали о том, что из соображений безопасности разлогинили всех пользователей GitHub.com из-за редкой уязвимости защиты. Мы считаем, что прозрачность — ключевой фактор сохранения доверия со стороны пользователей, поэтому решили рассказать об этом баге подробнее. В этом посте мы...

Все блоги / Про интернет

На что соглашается человек, когда разрешает все куки

Люди не читают инструкций. Вы почти наверняка не читали лицензионное соглашение Windows, не читали лицензионное соглашение iTunes, не читали условия Linux GPL или любого другого программного обеспечения. Это нормально. Такова наша природа. То же самое происходит в интернете. В последнее время...

Все блоги / Про интернет