id: Гость   вход   регистрация
текущее время 07:33 29/03/2024
создать
просмотр
ссылки

TB и evercookie


http://www.xakep.ru/post/54434/
прочитал такую страшилку. Кто может сказать, насколько существующие версии TB "справляются" с этой гадостью и на что следует обратить доп. внимание при настройке браузеров?!


 
Комментарии
— Следящий (04/01/2011 19:13, исправлен 05/01/2011 00:42)   профиль/связь   <#>
комментариев: 97   документов: 1   редакций: 3

Вот по этому поводу уже было...

— Гость (04/01/2011 22:38)   <#>
Так там не совсем по этому поводу – тут же речь не только о флешкуках, но и о возможностях HTML5 и о записи какого-то говнища не "нетрадиционные" места.
flash у меня не стоит, поэтому не страшно, а вот все остальное? Насколько достаточно для борьбы с ним TB и браузерной очистки кэша? И где искать гадость, если что?
Может, какой скрипт для этого кто-то написал? или какие рекомендации, что в нем предусмотреть? (удаление откуда).
— SATtva (05/01/2011 00:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Увы, даже TorButton мало что может в данном случае.
— Гость (05/01/2011 00:59)   <#>
Создайте чистый профиль браузера с нужными настройками. Периодически стирайте текущий профиль и восстаналивайте из бэкапа чистый. Это в дополнение к тем мерам, что даёт torbutton. Проблем с утечками размера окна это, конечно, не решит, но частично поможет. Окно можно ресайзить руками время от времени :)
— Гость (05/01/2011 04:08)   <#>
Тут только профилем браузера не обойтись... Бэкап всей системы нужен. Можно виртуального образа. Или всё на RAM-диске. Или есть программы для "заморозки" системы, чтобы после работы восстановить нетронутой.
— SATtva (05/01/2011 11:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Тут только профилем браузера не обойтись... Бэкап всей системы нужен.

У Вас браузер имеет права на запись куда-либо, кроме профиля текущего пользователя? Тогда Ваши проблемы гораздо серьёзнее, чем evercookies.
— Гость (06/01/2011 01:41)   <#>
У Вас браузер имеет права на запись куда-либо, кроме профиля текущего пользователя? Тогда Ваши проблемы гораздо серьёзнее, чем evercookies.


А как это проверить/настроить?
— Гость (06/01/2011 14:01)   <#>
Браузер имеет права на запись куда-либо, кроме профиля текущего пользователя, если запущен с администраторскими привелегиями (root в никсах и все пользователи уровня начиная с, кажется, Power User в виндах). Ваш Кэп.
— Гость (09/01/2011 14:38)   <#>
— Гость (06/01/2011 14:01) <#>
Браузер имеет права на запись куда-либо, кроме профиля текущего пользователя, если запущен с администраторскими привелегиями (root в никсах и все пользователи уровня начиная с, кажется, Power User в виндах). Ваш Кэп.


Тьфу, ступил – ядумал кроме "профиля браузера".
Вроде бы не имеет – запущен не от root'а, конечно, он же может в какие-то "нетрадиционные места" записать, не? не только в свою диру?
P.S. Получается, надо один раз настроить браузер под юзером, забэкапировать, и каждый раз стирать/распаковывать? + следить, чтобы никуда не туда не записал?
— SATtva (09/01/2011 14:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Всё верно. Сама по себе (без помощи с Вашей стороны) обычная прикладная программа не может писать куда-либо, кроме домашнего каталога пользователя, под которым запущена, плюс /tmp (который должен очищаться после каждой перезагрузки).
— Гость (09/01/2011 17:34)   <#>
плюс /tmp
+, возможно, ряд директорий в /var :)
— SATtva (09/01/2011 18:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
/var/tmp, вероятно. Остальное доступно только демонам, но не прикладному софту.
— Гость (10/01/2011 08:24)   <#>
Поищите новость на сайте Б.Шнайера об этих evercookie'сах, там в комментариях человек приводит работающую инструкцию супротив оных.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3