Комментарии 18
А почему скрипты имеют доступ к истории? Или «умный» css определяет по косвенным признакам посещения?
Свойство :visited работает на основе данных из истории. Скорее всего пользователя попросили нажать на все красные квадраты на экране. А квадраты стали красными как раз с помощью этого свойства.
Возможно работало как-то наподобие вот этого сервиса
https://2ip.ru/guesser/
> А почему скрипты имеют доступ к истории?
А они и не имеют.
Раньше был баг, приводящий к утечке истории через загрузку фоновой картинки для :visited — в стиле ссылки на конкретный сайт указывалась в качестве фона картинка с конкретным адресом. Потом на странице публиковались тучи таких ссылок — можно было делать их невидимыми и никто о них не подозревал.
Privacy and the :visited selector
А они и не имеют.
Раньше был баг, приводящий к утечке истории через загрузку фоновой картинки для :visited — в стиле ссылки на конкретный сайт указывалась в качестве фона картинка с конкретным адресом. Потом на странице публиковались тучи таких ссылок — можно было делать их невидимыми и никто о них не подозревал.
Privacy and the :visited selector
Ведь у посещенных ссылок может быть другой цвет, и его наверное можно считать из js
irony Мы против слежки, поэтому выследили 380 тысяч пользователей чтобы доказать что слежка возможна. Вот их данные… /irony
А вобще молодцы, рад что еще есть браузеры не зарабатывающие на рекламе и ставящие целью приватность пользователей.
На чём же они тогда зарабатывают...?
вроде на пожертвованиях живут. Плюс у них контракты с поисковыми системами на встраивание по умолчанию (про гугл была новость)
Основная часть дохода (пол-милларда) — от конктракта с гуглом на дефолтньій движок поиска
Как выше сказали, львиную доходов даёт сделка Google. Именно поэтому Mozilla в последние годы экспериментирует с платными сервисами, чтобы диверсифицировать источники дохода.
Вы про Сферу:??
Наверное, не история просмотров, а список посещённых доменов. По истории просмотров можно вообще любого человека идентифицировать.
Если исследование проводилось, значит у исследователей были сомнения что список посещённых доменов позволяет проводить идентификацию. Было бы интересно прочесть в новости почему у них были такие сомнения. Мотивация для исследования непонятна.
Если исследование проводилось, значит у исследователей были сомнения что список посещённых доменов позволяет проводить идентификацию. Было бы интересно прочесть в новости почему у них были такие сомнения. Мотивация для исследования непонятна.
Думаю речь в том, что чуть ли не по DNS запросам можно отследить кто именно сейчас в браузере. Вчера вы смотрели хабр, потом сайт с рецептими, потом пошли читать любимый новостной сайт. А сегодня вы делаете тоже самое в приватном режиме браузера через VPN защищенной юрисдикции, и так можно понять что это все еще вы, хоть вы сменили все что только можно, и не спалили ни одной куки\логина или другого идентификатора.
.Если «загружать» i-net с помощью Live-CD, например XenialPup 7.5, и не помнить историю команд в этом варианте, то выводы статьи останутся в силе?
P.S. последний Mozila FireFox, при этом, тоже можно запустить в рамках Live-CD.
P.S. последний Mozila FireFox, при этом, тоже можно запустить в рамках Live-CD.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследование Mozilla: рекламщикам достаточно истории 150 посещённых доменов для идентификации пользователя