ruvds 3 фев 2021 в 09:20

VPN вас не спасет: как собирают персональные данные через SuperСookies

11 мин

40K

Блог компании RUVDS.comИнформационная безопасность*Веб-разработка*

+43

Комментарии 34

ifap 3 фев 2021 в 10:54

Посмотреть все, что передает браузер на сайт, можно на сайте www.deviceinfo.me. Попробуйте зайти — количество информации впечатляет!

Не особо, если зайти Огнелисом, который настроил руками — сплошные Unknown. Но в about:config не каждый станет копаться :(

Ra-Jah 3 фев 2021 в 13:15

Но хотя бы почитают

ifap 3 фев 2021 в 13:28

А они хотя бы начали поддерживать это в актуальном состоянии? А то копался там в свое время — половины опций нет, еще половина уже отсутствует в текущих билдах. И еще есть мобильная версия, где своя история.

JerleShannara 3 фев 2021 в 13:15

Проверки на VPN им тоже надо переписать.

НЛО прилетело и опубликовало эту надпись здесь

Jipok 4 фев 2021 в 09:01

Лучше проверьте себя через coveryourtracks.eff.org
или гляньте какие интересные есть методики отслеживания www.bromite.org/detect

Ну и не стоит думать что firefox белый и пушистый.

ifap 4 фев 2021 в 09:39

Лучше проверьте себя через coveryourtracks.eff.org

Currently, we estimate that your browser has a fingerprint that conveys at least 18.22 bits of identifying information. Много это или мало? Зависит от того, из чего именно складываются эти биты. У меня большинство — из достаточно редкого UA, который я использую сознательно.

или гляньте какие интересные есть методики отслеживания www.bromite.org/detect

Да ничего особо интересноего, в основном canvas и аудио. В основном — N/A ;)

Ну и не стоит думать что firefox белый и пушистый.

И не собирался: скажи мне кто твой друг (Гугл), и я скажу кто ты.

НЛО прилетело и опубликовало эту надпись здесь

lopatoid 4 фев 2021 в 03:35

К Brave тоже есть вопросы
Браузер Brave автоматически добавляет свои партнёрские коды в URL

НЛО прилетело и опубликовало эту надпись здесь

alex-rudin 3 фев 2021 в 13:53

Вот тоже крайне удивился этому факту, что в, казалось бы, надежной Телеге есть такой изъян. Ибо после одного из посещений какого-то канала, мне стали пихать в браузере рекламу того, что было в одном из постов. Я слегка припух тогда

Revertis 3 фев 2021 в 14:25

Открыли пост в системном WebView, стилизованном под Телегу. А потом оттуда куки утекли в Хром, а из него в Гугол. При чём тут Телега вообще?

mapcuk 5 фев 2021 в 07:23

Всегда было интересно про WebView. Я думал он не шарит кеши, куки и т. д. с Chrome который установлен в системе. Ожидал, что работает в sandbox-е.

stlimafon 4 фев 2021 в 05:51

Вот тоже крайне удивился этому факту, что в, казалось бы, надежной Телеге есть такой изъян.

«Надежной Телеге»?
Да за их систему шифрования только ленивый не пинал.

hellowitty 8 фев 2021 в 12:26

Насколько я понимаю, ваши каналы в тг – открытая информация. Есть бот, который позволяет по номеру телефона или нику пользователя просматривать на какие каналы он подписан или был подписан ранее (прямо сколько дней).

beduin01 3 фев 2021 в 16:38

Мне кажется нужно не бороться со сбором, а просто фейковые данные отдавать.

urdnot 4 фев 2021 в 09:29

Да, и не только фейковые, но и рандомные, пусть создают цифровые отпечатки сотнями

mapcuk 5 фев 2021 в 07:29

Уже работают и над этим:
"Brave to generate random browser fingerprints to preserve user privacy"

JTG 3 фев 2021 в 16:54

Сейчас при сёрфинге с телефона каждый второй сайт требует установить приложение для просмотра себя-любимого: мобильный imgur не даёт загрузить картинку, мобильный реддит не показывает популярные сабреддиты, мобильный coub показывает 1 ролик etc., так что проблема фингерпринтинга в браузере через 5 лет отпадёт сама собой.
горький сарказм

BugM 4 фев 2021 в 00:46

И ладно бы это были нативные приложения. Удобные, быстрые не жрущие батарейку.
А ведь там тот же WebView внутри.

XanKraegor 4 фев 2021 в 03:01

Да ещё и жирно обвешанный трекерами, которые паразитируют не только на нервах, но и на батарее. Иначе зачем было приложение делать?

Kassaila 5 фев 2021 в 15:20

FF mobile + unlock.
И забудьте что такое навязчивая реклама

JTG 5 фев 2021 в 15:56

Это не навязчивая реклама, и не nag-screen, закрывающий контент — это уже следующий шаг: заглушка с кнопкой «открыть в приложении», т.е. контента в мобильной версии нет вообще. А местами некоторые товарищи ещё и препятствуют открытию десктопной версии, делают принудительный редирект на мобильный поддомен, игнорируют птичку «Версия для ПК» в браузере и т.п.

Заголовок спойлера

(конкретно для реддита пока ещё можно ручками поменять адрес на old.reddit.com, но, думаю, это тоже скоро починят)

JerleShannara 5 фев 2021 в 17:32

Ну можно связаться с неудобствами и прописать User-Agent от десктопного браузера.

A114n 3 фев 2021 в 17:01

Когда патрульные выехали на место происшествия, гопники спокойно стояли, не переживая за свою безопасность, но вышедшие из машин полицейские даже не стали задавать вопросов, просто скрутили всех причастных. Потому что камеры, заснявшие избиение, распознали их всех по лицам, и дополнительные свидетельские показания не понадобились.

Поэтому, граждане, не бойтесь камер, сдавайте отпечатки пальцев, вставляйте анальные зонды, от этого вам никакого вреда, а только сплошная польза, видите, какие увлекательные истории мы рассказываем вам для того, чтобы вы поддерживали отказ от приватности! Разве вы не боитесь ~~бактерий в полости рта~~ гопников? Немедленно бегите покупать наш новый чудо-товар для борьбы с ними!

jaykay 4 фев 2021 в 06:37

https://adnauseam.io/ — дополнение, от которого пригорает у менеджеров рекламных площадок и диджитал-маркетологов. Ещё один блокировщик рекламы. Но это другое (с). Он ещё и скликивает её!

BEERsk 4 фев 2021 в 08:29

Зашел на deviceinfo.me, заприметил строку VPN IP Address: Not detected
Хоть в подсказке и сказано прямо: Supports detecting most common VPNs, стало интересно, а сможет ли определить если я через мой личный VPN, поднятый в облаке, зайду.
Нет, чуда случилось, не определил, и это радует.

NathanMalmo 4 фев 2021 в 10:27

Любой анонимайзер из списка ломает нафиг deviceinfo. Зачем стремиться не передавать никакие данные, если можно передавать ненастоящие и пользоваться тем, что угодно, или тут одни хакеры жесткие

Levais 4 фев 2021 в 11:37

С другой стороны, высокая релевантность поиска в Google, Amazon или AliExpress работает благодаря хитрым трекерам, отслеживающих нашу активность.

Вы видимо хотели сказать «нерелевантность»?! Поиск сейчас ужасен у всех платформ, их задача — показать тем или иным способом как можно больше платного контента (рекламой это уже язык не повернётся назвать). Найти что-то конкретное нужное именно тебе — это сейчас уже уметь надо, да и то, не всегда получается, если в запросе что-то с популярным совпадающее будет.

Revertis 5 фев 2021 в 09:51

Вот у DuckDuckGo я такого не замечал. Пользуюсь им как основным лет 10.

artemisia_borealis 4 фев 2021 в 11:56

Этот device.info какую-то лабуду пишет.

Браузер определил неверно, версию ОС (или/или), местоположение, почему-то Литва, GPS координаты даже не стал смотреть, но точно не «мои».

Особых мер не принимал, но у меня IPv6 через Стокгольм настроен.

НЛО прилетело и опубликовало эту надпись здесь

hamster4430 11 фев 2021 в 10:29

Спасибо. Радует, что в наше время ещё нет цензуры на подобную информацию. Но мне кажется, независимо от того, какие системы защиты приватности будут разработаны, в любом случае, будет возможности эти системы обходить. Вопрос только времени и желания (экономической заинтересованности) злоумышленников

Зарегистрируйтесь на Хабре, чтобы оставить комментарий