dimitris2006 Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 Τα φώτα της δημοσιότητας είδαν τα αποτελέσματα μιας έρευνας που πραγματοποιήθηκε για το διαδίκτυο από μια ομάδα ερευνητών, επιστημόνων του κλάδου της πληροφορικής. Πιο συγκεκριμένα, έχει επαληθευτεί ότι ιστοσελίδες αποκτούν πρόσβαση στο ιστορικό των επισκεπτών τους μέσω ενός κενού ασφαλείας των browser, με σκοπό να το εκμεταλλευτούν προβάλλοντας παραπλήσιες διαφημίσεις. Σύμφωνα με τα αποτελέσματα, βρέθηκαν 50.000 γνωστά sites για τα οποία υπάρχουν ενδείξεις ότι «κατασκοπεύουν» τους επισκέπτες τους. Μόνο για τα 46 από αυτά υπάρχουν ισχυρές ενδείξεις, ενώ περίπου για τα μισά από αυτά υπάρχουν και αποδείξεις . Ιστοσελίδες όπως το Morningstar.com το οποίο ασχολείται με έρευνες, το Newsmax.com το οποίο μεταδίδει ειδήσεις χρησιμοποιούσαν διαφημίσεις από μια εταιρεία που εμπλέκεται με τα αποτελέσματα της έρευνας, την Interclick. Η Interclick, όταν ρωτήθηκε σχετικά με τις ενδείξεις που συνδέουν την ιστοσελίδα της με την παρακολούθηση του ιστορικού των χρηστών, απάντησε ότι πρόκειται για ένα 8μηνο πείραμα το οποίο έλαβε τέλος. Το Morningstar.com, απάντησε ότι έχει σταματήσει να χρησιμοποιεί τις διαφημίσεις του Interclick, ενώ το Newsmax.com απάντησε ότι δεν είχε επίγνωση των τακτικών που ακολουθούσε η Interclick μέχρι να αποκαλυφθεί από τον Τύπο. Αναλυτικότερα, πρόκειται για ένα κενό ασφαλείας το οποίο είναι γνωστό εδώ και πολλά χρόνια στους ερευνητές. Είναι δυνατή η εκμετάλλευση του browser από ένα «πονηρό» site έτσι ώστε να αποκτήσει πρόσβαση στo ιστορικό των σελίδων που επισκέφθηκε κάποιος ανυποψίαστος επισκέπτης, και να του εμφανίσει περιεχόμενο σχετικό με αυτό που αναζητούσε και επισκέφθηκε πρωτύτερα. Αυτό το κενό ασφαλείας εμφανίζεται μέχρι και στις τελευταίες εκδόσεις των browsers Mozilla Firefox και Internet Explorer, ενώ ο Safari και η τελευταία σταθερή έκδοση του Google Chrome έχουν καλύψει το συγκεκριμένο κενό ασφαλείας. Σύμφωνα με τη Mozilla, η επόμενη σταθερή έκδοση του Firefox θα έχει καλύψει επίσης το κενό αυτό. Όσον αφορά τον Internet Explorer, η «παρακολούθηση» του ιστορικού, μπορεί να αποφευχθεί μέσω της πλοήγησης σε «Ιδιωτική περιήγηση». Site: news.yahoo.com
guido Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 τι καλά που με τον Opera δεν ασχολείται κανείς
isay Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 O JORDAN ROBERTSON (ο αρχικός συγγραφέας) μάλλον έπρεπε να παραδώσει κάποιο άρθρο οπότε προτίμησε την τακτική της «αναμάσησης» ειδήσεων σε συνδυασμό με μια πρόσφατη έρευνα (uni of California). Το CSS History Leak (το οποίο τώρα αναφέρει ως history sniffing) ειναι μια αρκετά παλιά ιστορία και για πολλούς (και εγώ σε αυτή την ομάδα) δεν το θεωρούν καν bug αλλά μέρος της βασικής δομής της html. Για την ακρίβεια, κάθε φορά που επισκεπτεστε κάποιο site ο browser κρατά αρχείο με την επίσκεψη σας. Κάποιοι κακόβουλοι ιστοτοποι μπορούν (και υπο προυποθέσεις) να διαβάσουν αυτές τις καταχωρήσεις και να δουν ποια site ειχατε επισκεφτεί. Επηρεάζονται όλοι οι browser γνωστοί browser (guido, ακόμα και ο opera) και μπορείτε μόνοι σας να κάνετε κάποιες δοκιμές στο site http://startpanic.com/ Επίσης το πρόβλημα υφίσταται σε ολα τα λειτουργικά συστηματα Στο ηθικό μέρος του θέματος. ΕΝΝΟΕΙΤΑΙ διαφωνώ με την τακτική παρακολούθησης και παρακάτω θα γράψω και τρόπος αντιμετώπισης, αλλά είναι ανούσια η συζήτηση όταν υπάρχουν άτομα που εγκαθιστούν ότι toolbar συναντήσουν ή δεν προσέχουν τι εγκαθιστούν ή δεν βάζουν κωδικούς στα ασύρματα δίκτυα τους. Αυτοί δεν γλυτώνουν τη συνεχή παρακολούθηση. Τρόποι μόνιμης αντιμετώπισης για firefox/iceweasel/seamonkey: (ένα απο τα παρακάτω ειναι αρκετό) -Στο about:config και στην καταχώρηση layout.css.visited_links_enabled να βάλουν false -Να εγκαταστήσουν το addon Link Status και στις ρυθμίσεις του να βάλουν τικ στο Disable Visited Link styling -Να εγκαταστήσουν το addon NoScript (δεν ενδείκνυται για μη πεπειραμένους χρήστες) Για οποιον θέλει να διαβασει περισσότερα http://www.ghacks.net/2010/03/31/mozilla-plugs-the-css-history-leak/ http://blog.mozilla.com/security/2010/03/31/plugging-the-css-history-leak/ Ένα ακόμα πρόσθετο addon που θα σας προστατεύει αρκετά απο τέτοιου είδους παρακολουθήσεις ειναι τοghostery.
bnvdarklord Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 τι καλά που με τον Opera δεν ασχολείται κανείς Στον Opera δεν υπήρξε ποτε αυτο το κενο
isay Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 Στον Opera δεν υπήρξε ποτε αυτο το κενο bnvdarklord διάβασε τις εγραψα πριν απο σενα και ειδικα στη δεύτερη παραγραφο.
jakegate7 Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 isay ευχαριστώ πολύ, έκανε αυτό που είπες και δούλεψε. η σελίδα βρήκε κανονικά όπου είχα μπει αλλά μετά την αλλαγή πήρα τα π..ια μου μετά με κορόιδευε φίλους μου που κάθε φορά που κλείνω τον firefox κάνω και διαγραφή ιστορικού.
bnvdarklord Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 bnvdarklord διάβασε τις εγραψα πριν απο σενα και ειδικα στη δεύτερη παραγραφο. Αστειευόμουν εξού και το (αποτυχημένο απο οτι φαινεται) smiley.
isay Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 Αστειευόμουν εξού και το (αποτυχημένο απο οτι φαινεται) smiley. Όντως το smiley δεν εκανε τη δουλεια που επρεπε
filip123go Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 Αναλυτικότερα, πρόκειται για ένα κενό ασφαλείας το οποίο είναι γνωστό εδώ και πολλά χρόνια στους ερευνητές. Αφού το ήξεραν, γιατί δεν το διορθώσανε νωρίτερα...?
Directx Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 Στην τελευταία Opera μπορείτε να χρησιμοποιήσετε την πλοήγηση από "Private Tab" οπότε σελίδες όπως το "Start Panicking!" δεν μπορούν να διαβάσουν το Ιστορικό σας.
manosnik Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 Σύμφωνα με τα αποτελέσματα, βρέθηκαν 50.000 γνωστά sites για τα οποία υπάρχουν ενδείξεις ότι «κατασκοπεύουν» τους επισκέπτες τους. Μόνο για τα 46 από αυτά υπάρχουν ισχυρές ενδείξεις, ενώ περίπου για τα μισά από αυτά υπάρχουν και αποδείξεις . Δηλαδη απο τα 50.000 υπαρχουν αποδειξεις μονο για τα 23;;; Καλα κρασια!
bnvdarklord Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 Στην τελευταία Opera μπορείτε να χρησιμοποιήσετε την πλοήγηση από "Private Tab" οπότε σελίδες όπως το "Start Panicking!" δεν μπορούν να διαβάσουν το Ιστορικό σας. Καλό. Το θεμα ομως ειναι να μην χρειάζεται να σερφάρεις σε private tabs για να μην μπορούν να σου δουν το ιστορικό.
Haros Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 Σε εμένα πάντως με opera και εγκατεστημένο μόνο adblock, το startpanic μου έδειξε μόνο το youtube οτι έχω επισκεφτεί... wow ξέρουν ότι μπαίνω youtube, παίζει να είμαι ο μόνος άνθρωπος
theTuber Δημοσ. 6 Δεκεμβρίου 2010 Δημοσ. 6 Δεκεμβρίου 2010 Αυτό το startpanic βρήκε ένα τρόπο να μαζεύει ιστορικά με την συγκατάθεση των χρηστών μου φαίνεται :P :P
WizeMan Δημοσ. 7 Δεκεμβρίου 2010 Δημοσ. 7 Δεκεμβρίου 2010 Σε Snow Leopard και το τελευταίο Safari δεν βγάζει τίποτα παρά το startpanic
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα