Угрожает ли получение RSS-рассылок анонимности?
Какая может быть угроза от RSS-рассылок, при получении их через заторенный браузер?
Может ли быть утечка инфы о подписке, по которой можно попытаться идентифицировать подписчика, на обозреваемые сайты при установлении соединений браузера для получения рассылок?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Куки передаются сайту при обращении к любому размещённому на нём файлу. Из этого и исходите.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 212 документов: 27 редакций: 20
Еще пишется лог обращений к серверу. Яркий пример: https://www.pgpru.com/proekt/pravila#h35-17
надо писать что-то типа "пользователь не может быть подвергнут пыткам и принуждён к выдаче пароля за исключением случаев, предусмотренных законодательством РФ и международными соглашениями по противодействию терроризму, экстремизму и антигосударственной деятельности".
комментариев: 11558 документов: 1036 редакций: 4118
За логами сервера придут не ко мне, а к хостинг-провайдеру.
[/offtopic]
комментариев: 212 документов: 27 редакций: 20
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 271 документов: 13 редакций: 4
Оффтоп: я читал о следующей дыре: сайт А содержит ссылку на JavaScript файл, расположенный на сайте Б. Для какого-то сервиса нужно. Поэтому сайт Б получает как cookie, то есть идентифицирует пользователя сайта Б, так и Referer, то есть знает, какие страницы на сайте А посещал пользователь.
комментариев: 9796 документов: 488 редакций: 5664
Если прослушивающая сторона где-то на Exit-node или после, слушает трафик в течении текущего сеанса анонимного использования этого узла и знает, что пользователь A регулярно проверяет рассылку R и при этом заходит на сайт S, то пользователь A' заходящий на этот же сайт с некоторого exit-узла получающий туже рассылку R с некоторой долей вероятности является пользователем A. И можно посмотреть в момент этой сесии, не устанавливает ли он кроме как с сервером рассылки R и сайтом S соединений с ещё каким-нибудь сервером S'