Можно ли проследить с помощью tcpdump/wireshark/iptraf, "крадет" ли J, JS реальный айпи etc.?!
Известно, что существенную угрозу анонимности при использовании Tor представляют J, JS, при этом если J требуется крайне редко, то без JS многие сайты работают некорректно.
В частности, большинство инет-банкингов требуют JS.
Можно ли определить с помощью сабж-утилит, "крадут" ли J, JS в данном конкретном случае ip-адрес?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Второй вариант чаще ближе к эксплойту против браузера, поэтому несколько менее вероятен.
2. unknown, но если пакет передается с реального адреса машины, то почему я не увижу его в заголовках пакета в tcpdump и т.п.?
комментариев: 11558 документов: 1036 редакций: 4118
JS выполняется в песочнице браузера. Предполагается, что при отсутствии ошибок в её реализации (смелое допущение) исполняемый код не может получить больше информации, чем способен дать браузер.
Флэш исполняется в собственной песочнице с более широкими возможностями (и, возможно, дырами).
Он проходит сетевой интерфейс уже будучи зашифрованным и инкапсулированным в https-трафик. Потенциально его может отловить лишь сам браузер перед отправкой.