Вже багатенько часу я аналізую порно-ринок, і поділюсь результами аналізу найбільшої порно-програми! І це ж звичайно Microsoft Internet Explorer. Хоча я незнаю НОРМАЛЬНИХ людей які користуються ІЕ, але як-то кажуть ідіотів хватає.
У всіх браузерах останнім часом модно добавляти приватний режим, коли теоретично нічого логуватися не повинно. Та розробники ІЕ завжди відрізнялися "умом і сообразітельностью". Тож якщо ви включете в ІЕ порно-режим і полазити по "неправильним" сайтам, то будьте впевнені, що потім можна буде з деякою точністю взнати куди саме заходили.
І бага в ІЕ наступна: в ІЕ влаштована система по захисту від фішінгових сайтів. Кожного разу як заходете на сайт - паралельно відсилається запит до urs.microsoft.com де міститься URL сайту куди ми зайшли, а також ще деяка інфа. І навіть якщо ви в порно-режимі то звичайно всі сайти будуть відсилатися до Майкрософту! А крім того, щоб якщо ви зайдете на сайт два рази, то щоб не перегружати бідні майкрософтські сервера, цей запит кешується і зберігається в файлі:
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat (відкіля цю інфу можна дістати)
Тож, як бачимо, навіть якщо ви в порно режимі, то крім того що майкрософт знає де ви ходете, а ще й всі хто отримують доступ до вашого компьютера будуть знати це (з останнім я звичайно трішки перебільшую, бо я дуже сумніваюсь що міліція таке знає, чи зможе написати программу яка цю вище-викладену інформацю використає ).
Звичайно захист від фішінгових сайтів можна виключити, але хто-знає куди ще логує дані ІЕ.
Тож користуйтеся нормальними браузерами! )
Comments
В каждом браузере предусмотрена такая защита,
и она стоит по умолчанию.
Т.е. каждый браузер сверяет каждый сайт с БД ?
Либо-же при обновлении браузера обновляется файл,
в котором содержится "черный список" ?
Если первое (а второе маловероятно, т.к. фишинговые сайты плодятся каждый день),
тогда мы все под колпаком :)
Также интересует:
"а також ще деяка інфа..", а какая именно?
По антифишинковых системах все работает так:
- Хром, ФайрФокс - у них есть БД, и они ее периодически обновляють. Всю базу ведет Гугл.
- Опера - используют несколько разных баз, при каждом запросе Опера делает запрос на свой сайт, который возвращает результат.
- ИЕ - как я писал, тоже при каждом заходе делает запрос на тот свой внутренний сайт urs.microsoft.com
ИЕ при отсылке запроса передает URL сайта, и его IP-адрес. Также передает несколько неизвесных значений, которые не понятно что означают.
интересно, а если в тот антифишинговый файл gmail[dot]com то explorer будет ругаться или нет?
Если понять формат сохранения там инфы, то легко можно сделать )
ага "интернет испортил" херня дійсно...
крім XSS яка до цього часу існує... коли типо картинку слеш а в ній код який передає інфу сніферу є ше другі баги.
на mail практикується ,не но понятно что нічого не зробиш коли чел зробив логаут - куки то видаляються:)
На секлабі є експлоіт на пітоні ,зустрічав, ось лінк:
http://www.securitylab.ru/poc/extra/389859.php
и комментарий к нему http://www.securitylab.ru/news/389881.php
сидів "скучав" думаю гляну може хоть President, щось цікавеньке написав і тут - СЕНСАЦІЯ!
Я на собі перепробував приватні режими в Мозілі, ІЕ та Хромі. Звичайно найбільш мені цей режим сподобався в Хромі. В мозілі мене просто вииває з колії той факт, що коли переходиг в приватний режим закриваються всі попередньо відкриті вкладі і весь браузер робить в приваті. Це реально ГОН і не дає повноційнної можливості користуватись приватним режимом, а про Осла - просто промовчу.