Comments 11
Извините, но
Более подробные данные таким способом получить нельзя.
это уровень GeoIp, а не как можно подумать из текста и тем более скриншотов, что прямо как в якартах отслеживать местоположение с точностью до метров в реальном времени.
А главное, CloudFlare пользуются очень многие, но в заголовке нарочно указаны "самые безопасные" инструменты, чтобы вызвать панику у параноиков. А можно было написать, что уязвимо почти всё (что за CloudFlare), аж недоработка.
P.S. вспоминается похожая уязвимость by design с посещёнными ссылками: в самой спецификации было прописано свойство css :visited которую спустя 10 лет догадались использовать для определения сайтов куда не анонимно гуляет пользователь. В интернете навели истерии, но потом поутихло и ничего в спеке не стали менять, просто посоветовали пользоваться анонимным режимом и чистить историю, либо пользоваться разными браузерами/профилями для закладок бизнеса и для порно развлечений.
Да, с одной стороны это старый-добрый деанон "засылаем жертве ссылку на подконтрольный нам сервис, потом в логах сервера смотрим, кто и откуда перешёл по ссылке". За исключением того, что тут сервер нам не совсем подконтролен и мы не можем узнать точный адрес пользователя, а можем лишь узнать ближайший дата-центр.
С другой стороны, тут, во-первых, ссылка выглядит безопасно (она же размещена на домене мессенджера), во-вторых, пользователю даже не нужно нажимать на неё - его клиент автоматически подкачает картинку.
Джентльмены, а что, Клаудфар уже разблокировали в РФ? Просто посмотрел сегодня тест Оони по ртк....
Чтобы быть разблокированным, нужно сначала быть заблокированным.
Хорошо. Как понимать это- https://drive.google.com/file/d/1NWcXDC_PYEUGIzrwSXPC5uWUfmrCTUAf/view?usp=sharing
я так себе девушку хотел найти
В Cloudflare нашли уязвимость, с помощью которой можно отслеживать местоположение пользователей Signal, Discord и X