Какие методы используются для сбора данных о твоем браузере? Как собирают информацию о пользователях?
В этот статье я попыталась раскрыть смысл фингерпринтинга, так как информации по этой теме не так много, а она сейчас становится все более актуальнее. Мы довольно легко можем быть подвергнуты жестокой и беспардонной слежке в сети. Суть статьи : куки — прошлый век, на сбор «персональных» данных уже...
[Перевод] Концепции атаки на конфиденциальность через устройства Apple
В этой статье мы исследуем потенциальные уязвимости конфиденциальности в устройствах Apple. В первой части мы расскажем о методике определения региона Apple ID без разрешений при помощи Smart App Banners, а во второй объясним, как можно реализовать утечку реального имени пользователя macOS через...
[Перевод] Режем ещё больше рекламы и фингерпринтинга в браузере Brave
Это двадцать третий пост из нашей серии о новых защитах приватности и конфиденциальности в браузере Brave. Рассказываем об улучшениях движка блокировщика рекламы, удалении очередного класса назойливых всплывашек, фиксу новой атаки Pool-party и улучшению защиты браузерного отпечатка. Читать далее...
Датировка звукозаписи по гулу в энергосети
Сравнение колебания частоты тока в целевом сигнале (target) и референсной базе данных (ref) относительно несущей частоты 50 Гц с помощью программы enf-matching, источник В современную эпоху очень важно иметь инструменты, которые позволяют точно верифицировать аудио/видеозапись, выявить следы...
Если нужно провести пентест или обнаружить вредоносную активность в сети — обсуждаем проект p0f
Говорим о компактной утилите для сбора цифровых отпечатков. Её применяют для оценки безопасности ИТ-инфраструктуры. Обсудим возможности и альтернативы. Читать далее...
Темная сторона Снупи. Глубокое погружение
В предыдущей статье мы кратко рассмотрели фреймворк Snoopy. А также прошлись по существующим проблемам и ограничениям массового фингерпринтинга. Как обсуждалось ранее, текущая реализация фреймворка использует только одну функцию — последовательность размеров зашифрованных ресурсов. Поэтому далее...
Темная сторона Снупи
В предыдущей статье мы познакомились с наиболее интересными проектами с общим именем «Снупи». Некоторые из них заслуживают более подробного описания, и сегодня на очереди фреймворк для фингерпринтинга. Несмотря на использование шифрования и другие меры безопасности, конфиденциальность пользователей...
Системный шрифт как проприетарные куки. Необычный метод пометки вашего устройства
Предположим, перед разработчиком поставлен такой вопрос — как со стороны веб-сайта определить, что у пользователя установлено конкретное приложение? Вопрос интересный. На него есть несколько способов ответа. Как вам такой вариант — поставить в систему уникальный шрифт при инсталляции программы?...
[Перевод] Brave внедряет защиту от фингерпринтинга по предпочитаемому языку
Мы продолжаем усиливать нашу защиту от фингерпринтинга: теперь наши пользователи защищены от идентификации по предпочитаемому языку браузера. Начиная с версии 1.39, Brave рандомизирует информацию о ваших языках по умолчанию и об установленных вами шрифтах, которую браузер отправляет сайтам. Тем...
[Перевод] Отключение Google FloC на вашем веб-сайте
Google недавно объявил о развертывании технологии Federated Learning of Cohorts (FLoC) в рамках инициативы Privacy Sandbox, направленной на замену сторонних файлов cookie новым методом профилирования пользователей, который собирает данные, генерируемые непосредственно браузером. Организация...
Эффективный фингерпринтинг через кэш фавиконов в браузере
Демо Фавикон сайта — маленький значок .ico размером 16*16 или 32*32 пикселей на вкладке браузера. Помогает ориентироваться в сотнях вкладок. У твиттера синяя птичка, у Gmail красный символ почты, у Википедии жирное W. Но оказывается, что эти значки представляют собой уязвимость, через которую можно...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok
TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без технических деталей см. статью в...
Звуковой отпечаток компьютера через AudioContext API
Компании, отслеживающие действия пользователей в интернете, нуждаются в надёжной идентификации каждого человека без его ведома. Фингерпринтинг через браузер подходит идеально. Никто не заметит, если веб-страница попросит отрисовать фрагмент графики через canvas или сгенерирует звуковой сигнал...
Фингерпринтинг через рекламные баннеры? Теперь это обычное дело
Вчера на Stack Overflow задали странный вопрос: почему загрузка страницы Stack Overflow инициирует аудиоконтент? Что за звук на текстовом сайте? Скриншот из инструментов разработчика: Ответ оказался интереснее, чем можно было предположить. Читать дальше →...