http://www.xakep.ru/post/54434/
прочитал такую страшилку. Кто может сказать, насколько существующие версии TB "справляются" с этой гадостью и на что следует обратить доп. внимание при настройке браузеров?!
— Гость (04/01/2011 22:38) Так там не совсем по этому поводу – тут же речь не только о флешкуках, но и о возможностях HTML5 и о записи какого-то говнища не "нетрадиционные" места.
flash у меня не стоит, поэтому не страшно, а вот все остальное? Насколько достаточно для борьбы с ним TB и браузерной очистки кэша? И где искать гадость, если что?
Может, какой скрипт для этого кто-то написал? или какие рекомендации, что в нем предусмотреть? (удаление откуда).
— SATtva (05/01/2011 00:44) Увы, даже TorButton мало что может[link2] в данном случае.
— Гость (05/01/2011 00:59) Создайте чистый профиль браузера с нужными настройками. Периодически стирайте текущий профиль и восстаналивайте из бэкапа чистый. Это в дополнение к тем мерам, что даёт torbutton. Проблем с утечками размера окна это, конечно, не решит, но частично поможет. Окно можно ресайзить руками время от времени :)
— Гость (05/01/2011 04:08) Тут только профилем браузера не обойтись... Бэкап всей системы нужен. Можно виртуального образа. Или всё на RAM-диске. Или есть программы для "заморозки" системы, чтобы после работы восстановить нетронутой.
— SATtva (05/01/2011 11:27)
Тут только профилем браузера не обойтись... Бэкап всей системы нужен.
У Вас браузер имеет права на запись куда-либо, кроме профиля текущего пользователя? Тогда Ваши проблемы гораздо серьёзнее, чем evercookies.
— Гость (06/01/2011 01:41)
У Вас браузер имеет права на запись куда-либо, кроме профиля текущего пользователя? Тогда Ваши проблемы гораздо серьёзнее, чем evercookies.
А как это проверить/настроить?
— Гость (06/01/2011 14:01) Браузер имеет права на запись куда-либо, кроме профиля текущего пользователя, если запущен с администраторскими привелегиями (root в никсах и все пользователи уровня начиная с, кажется, Power User в виндах). Ваш Кэп.
— Гость (09/01/2011 14:38)
— Гость (06/01/2011 14:01) <#>
Браузер имеет права на запись куда-либо, кроме профиля текущего пользователя, если запущен с администраторскими привелегиями (root в никсах и все пользователи уровня начиная с, кажется, Power User в виндах). Ваш Кэп.
Тьфу, ступил – ядумал кроме "профиля браузера".
Вроде бы не имеет – запущен не от root'а, конечно, он же может в какие-то "нетрадиционные места" записать, не? не только в свою диру?
P.S. Получается, надо один раз настроить браузер под юзером, забэкапировать, и каждый раз стирать/распаковывать? + следить, чтобы никуда не туда не записал?
— SATtva (09/01/2011 14:59) Всё верно. Сама по себе (без помощи с Вашей стороны) обычная прикладная программа не может писать куда-либо, кроме домашнего каталога пользователя, под которым запущена, плюс /tmp (который должен очищаться после каждой перезагрузки).
— Гость (09/01/2011 17:34)
плюс /tmp
+, возможно, ряд директорий в /var :)
— SATtva (09/01/2011 18:42) /var/tmp, вероятно. Остальное доступно только демонам, но не прикладному софту.
— Гость (10/01/2011 08:24) Поищите новость на сайте Б.Шнайера об этих evercookie'сах, там в комментариях человек приводит работающую инструкцию супротив оных.
Вот по этому поводу уже было...[link1]
Так там не совсем по этому поводу – тут же речь не только о флешкуках, но и о возможностях HTML5 и о записи какого-то говнища не "нетрадиционные" места.
flash у меня не стоит, поэтому не страшно, а вот все остальное? Насколько достаточно для борьбы с ним TB и браузерной очистки кэша? И где искать гадость, если что?
Может, какой скрипт для этого кто-то написал? или какие рекомендации, что в нем предусмотреть? (удаление откуда).
Увы, даже TorButton мало что может[link2] в данном случае.
Создайте чистый профиль браузера с нужными настройками. Периодически стирайте текущий профиль и восстаналивайте из бэкапа чистый. Это в дополнение к тем мерам, что даёт torbutton. Проблем с утечками размера окна это, конечно, не решит, но частично поможет. Окно можно ресайзить руками время от времени :)
Тут только профилем браузера не обойтись... Бэкап всей системы нужен. Можно виртуального образа. Или всё на RAM-диске. Или есть программы для "заморозки" системы, чтобы после работы восстановить нетронутой.
У Вас браузер имеет права на запись куда-либо, кроме профиля текущего пользователя? Тогда Ваши проблемы гораздо серьёзнее, чем evercookies.
А как это проверить/настроить?
Браузер имеет права на запись куда-либо, кроме профиля текущего пользователя, если запущен с администраторскими привелегиями (root в никсах и все пользователи уровня начиная с, кажется, Power User в виндах). Ваш Кэп.
Тьфу, ступил – ядумал кроме "профиля браузера".
Вроде бы не имеет – запущен не от root'а, конечно, он же может в какие-то "нетрадиционные места" записать, не? не только в свою диру?
P.S. Получается, надо один раз настроить браузер под юзером, забэкапировать, и каждый раз стирать/распаковывать? + следить, чтобы никуда не туда не записал?
Всё верно. Сама по себе (без помощи с Вашей стороны) обычная прикладная программа не может писать куда-либо, кроме домашнего каталога пользователя, под которым запущена, плюс /tmp (который должен очищаться после каждой перезагрузки).
+, возможно, ряд директорий в /var :)
/var/tmp, вероятно. Остальное доступно только демонам, но не прикладному софту.
Поищите новость на сайте Б.Шнайера об этих evercookie'сах, там в комментариях человек приводит работающую инструкцию супротив оных.