Старые баги о главном
Новый PoC с обнаружением актуальной ОСи, языка, наличие признаков торнутости. Подобные ошибки случались и раньше, но предполагалось, что о них можно забыть с момента прямых патчей в код браузера. Дизайн торбаузера и торбаттона считает такие уязвимости очень серьезными.
Есть полный список того, что таким образом можно узнать? Я так понял, что известны ОС, локаль и список закладок. Что-то ещё?
File not found
Firefox can't find the file at resource:///update.locale.
Check to see if the file was moved, renamed or deleted.
Как вы добились таких замечательных успехов? У меня только это:
Судя по другим ссылкам, баг не закрыт до сих пор. ☹ Баги с пересчётом шрифтов, интересно, тоже не закрыты?
Есть ссылки в тему [1], [2], [3].
Хотя название темы интригует :)
Если только resource то появляется это:
chrome.manifest
chrome/
components/
defaults/
modules/
файлов update* там нет нигде. Где этот файл должен быть? Может его выпилили из ТBB специяльно
Если по "resource" пожно получить доступ к внутренним файлам и еще изменять их то его нужно убрать везде.
Если пройти по ссылке resource:///, то будет:
комментариев: 300 документов: 33 редакций: 12
Справедливо по сегодняшний день. Включен js – утекает информация о платформе (ос).
Canvas с js тоже утекает? Уникальный отпечаток.
комментариев: 300 документов: 33 редакций: 12
Нет, по умолчанию, на запрос изображения возвращает одно и тоже у всех.
Можете сравнить:
комментариев: 450 документов: 10 редакций: 13
У меня так же.
Есть ещё один сомнительный тест. Платформу не показывает, линукс не детектит, зато якобы угадывает настройки сокса (IP, порт). После смены порта на другой тест продолжил "определять" стандартный 9150.
комментариев: 300 документов: 33 редакций: 12
Ваши комментарии?
комментариев: 511 документов: 2 редакций: 70
Сам по себе IPv6 позволяет в ряде случае трафику уйти в обход, поэтому тотальное блокирование IPv6 — первое, с чего начинается настройка файерволла, заточенного под анонимность.