Старые баги о главном
Новый PoC[link1] с обнаружением актуальной ОСи, языка, наличие признаков торнутости. Подобные ошибки случались и раньше, но предполагалось, что о них можно забыть с момента прямых патчей в код браузера. Дизайн торбаузера и торбаттона считает такие уязвимости очень серьезными.
Ссылки
[link1] http://marcorondini.eu/research/resource_uri/
[link2] https://trac.torproject.org/projects/tor/ticket/8725
[link3] http://www.pgpru.com/comment68896
[link4] http://www.pgpru.com/comment74289
[link5] http://www.pgpru.com/comment68352
[link6] https://www.browserleaks.com/firefox
[link7] https://www.browserleaks.com/canvas
[link8] http://cs1.ca/ttest/dump.html
[link9] http://forum.benderbay.com/index.php?showtopic=1450
[link10] https://en.wikipedia.org/wiki/IPv6
[link11] http://www.pgpru.com/comment93626
Помещено в ((https://bugzilla.mozilla.org/show_bug.cgi?id=863246 багзиллу), будут патчить в апстриме лет через 10. Но если даже исправят, никто не будет портировать в esr. Такие ошибки ничего нового в браузере firefox не раскрывают, и разработчики не думают о таких вещах совсем.
Ждём исправлений непосредственно в торбраузере[link2].
JavaScript запрещены и ничего не видно. Что я делаю не так?? ))
Ты слишком самоуверен, и ничего не проверяешь на себе, пример:
resource:///defaults/profile/bookmarks.html
resource:///*/update.locale
Опять же css,rdf,jsm.
+ на отключеный js побоку, уязвимость срабатывает.
Так букмарки не получить. Там их нет.
с чего это сделан такой вывод?? скажу больше, я не с TBB зашел по ссылке, а просто с браузера через Tor с выключеным JavaScript. и сразу в лицо: ТЫ МУДАК!
с чего бы это?
так наверно resource:///update.locale
по крайней мере у меня так.
что не так текст запостился (((((
можно задать такой вопрос:
А что данные на 2ip.ru, whoer.net ничего не значат?
получается что они вводят в заблуждение об информации исходящей от меня?
Все поля пустые. ЧЯДНТ?
Такую ссылку можно вставить в веб-странице и получить оттуда данные? А то, может, мы скоро дойдём до «file://path/to/file показывает список файлов!»?
Сайты-чекеры выполняют некий запрос/алгоритм и показывают результат. Времена меняются, бразуеры меняются, новые алгоритмы появляются, старые исчезают. Рано или поздно кто-то находит очередной хитрожопый метод, из-за которого косвенно можно судить о том, что за браузером скрывается. Вопрос «почему» бессмысленен, потому что mozilla баги в анонимности багами не считает.
Ходите с запрещенными скриптами. Это конечно хорошо, но как же вконтактик смотреть. И потом не факт, что нельзя получить доступ к содержимому ссылок без скриптов. Скрипты это быстрый и самый явный способ.
Содержимое resource:// доступно вебприложению, в отличии от file://
Прошло два дня, они даже не почесались хоть что-то сделать с багрепортом в багзилле. Для них это не просто не бага, а самая специальная фича. И только несмышленные анонимусы этого не понимают.
Включил скрипты. Всё так же. Версия TBB не самая последняя, но вряд ли дело в этом.
Смотря какая. В версии с 17.0.4esr они что-то там облегчали в настройках и патчах. Может раньше оно и не работало, потому и PoC не было, ведь это всё документировано мозиллой.
Признаю, правда ваша. В самой свежей версии всё работает:
Значит,
ДуровМиллиашвили теперь про меня всё знает.TBB-девы собираются это исправлять в новом релизе, и если да, то как скоро он выйдет?
Баг так и остаётся непофикшенным. :(
Есть полный список того, что таким образом можно узнать? Я так понял, что известны ОС, локаль и список закладок. Что-то ещё?
У меня не работает чего-то
File not found
Firefox can't find the file at resource:///update.locale.
Check to see if the file was moved, renamed or deleted.
Как вы добились таких замечательных успехов? У меня только это:
Судя по другим ссылкам, баг не закрыт до сих пор. ☹ Баги с пересчётом шрифтов, интересно, тоже не закрыты?
Есть ссылки в тему [1][link3], [2][link4], [3][link5].
Что такое PoC и зачем он нужен? Зашел по ссылке, но ниччо не понял.
Хотя название темы интригует :)
https://en.wikipedia.org/wiki/Proof_of_concept#Security
Если только resource то появляется это:
chrome.manifest
chrome/
components/
defaults/
modules/
файлов update* там нет нигде. Где этот файл должен быть? Может его выпилили из ТBB специяльно
Если по "resource" пожно получить доступ к внутренним файлам и еще изменять их то его нужно убрать везде.
Если пройти по ссылке resource:///, то будет:
Справедливо по сегодняшний день[link6]. Включен js – утекает информация о платформе (ос).
Canvas[link7] с js тоже утекает? Уникальный отпечаток.
Нет, по умолчанию, на запрос изображения возвращает одно и тоже у всех.
Можете сравнить:
У меня так же.
Есть ещё один сомнительный тест[link8]. Платформу не показывает, линукс не детектит, зато якобы угадывает настройки сокса (IP, порт). После смены порта на другой тест продолжил "определять" стандартный 9150.
а если вы используете TOR, можно найти вас по mac-адресу, который отлично светится по IPv6[link9]
Ваши комментарии?
Сам по себе IPv6 позволяет в ряде случае трафику уйти в обход, поэтому тотальное блокирование IPv6[link11] — первое, с чего начинается настройка файерволла, заточенного под анонимность.