Комментарии 9
А каким таким образом получить из JS доступ к «сырой» памяти процесса? Этот момент волшебным образом опущен.
Вы говорить, что есть «chrome://memory», а потом сразу начинаете рассуждать над тем, что находится в ОЗУ.
Вы говорить, что есть «chrome://memory», а потом сразу начинаете рассуждать над тем, что находится в ОЗУ.
Вник немного. Вы рассказываете о JS и браузерах, а потом предлагаете запустить программу на C# ?! Если есть возможность произвольные программы запускать, то очевидно, что это дыра — берёт список уязвимостей ОС и творим чудеса.
Ну, программа на C# лишь демонстрирует «присутствие» на одном программном уровне с браузером.
Конечно же гипотетический запуск непосредственно из браузера был бы уязвимостью и очень серьёзной.
В прошлом было исправлено немало таких уязвимостей, корнями уходившими, как правило, в модули-расширения вроде Flash и Java.
Конечно же гипотетический запуск непосредственно из браузера был бы уязвимостью и очень серьёзной.
В прошлом было исправлено немало таких уязвимостей, корнями уходившими, как правило, в модули-расширения вроде Flash и Java.
А какие аналитические компании ведут себя подобным образом? Предлагают поставить свой агент, дампят память, анализируют её (парсинг на примере статьи) и отсылают её в «центр»? :)
Вы бы ещё рассказали о том, что если ходить по порносайтам, в один прекрасный день можно словить винлокер. Смысл в который раз пережевывать настолько очевидные вещи?
Думаю, куда интереснее и реальнее возможность сбора так называемых «отпечатков браузера» и идентификации пользователя по ним.
Уникальность своего отпечатка можно проверить здесь: panopticlick.eff.org
Уникальность своего отпечатка можно проверить здесь: panopticlick.eff.org
А можно поподробнее, что с этой инфой делать? А то у всех моих знакомых стоит FF, и выдается результат 22.43 бита информации. Как-то подозрительно совпадает.
У меня тоже написано, что отпечаток содержит как минимум 22.43 бита. Не знаю почему этот параметр так часто совпадает, но на некоторых более защищенных конфигурациях у меня было и гораздо меньше.
Тут более интересна информация об уникальности отпечатка. Только что проверил и мой результат не очень оптимистичен: «Your browser fingerprint appears to be unique among the 5,637,227 tested so far.»
А что с этим делать… Да пока ничего. По крайней мере, я не знаю. Если есть что скрывать, то желательно маскироваться под большинство по всем пунктам в табличке результатов. Печаль в том, что даже если отключить JS в браузере, то тебя можно будет узнавать по: «ага, вот опять пришел тот чувак, с отключенными скриптами».
Тут более интересна информация об уникальности отпечатка. Только что проверил и мой результат не очень оптимистичен: «Your browser fingerprint appears to be unique among the 5,637,227 tested so far.»
А что с этим делать… Да пока ничего. По крайней мере, я не знаю. Если есть что скрывать, то желательно маскироваться под большинство по всем пунктам в табличке результатов. Печаль в том, что даже если отключить JS в браузере, то тебя можно будет узнавать по: «ага, вот опять пришел тот чувак, с отключенными скриптами».
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Что еще о вас может знать браузер