На фоне последних событий со сбором персональных данных в интернете главный редактор TJournal Никита Лихачёв рассказал о том, как его знакомый хакер под ником Bo0oM показал, как легко собрать максимальное количество данных о пользователе просто через открытие одной ссылки в браузере.Не имея доступа к базам спецслужб или взлома крупных сервисов, созданных для хранения персональной информации.Мой старый знакомый хакер Bo0oM на фоне истории с уязвимостью у «МаксимаТелеком» объединил несколько инструментов и техник, чтобы визуализировать, как легко собрать максимальное количество данных о пользователе просто через открытие страницы в браузере. ( https://iknowyou.bo0om.ru/, открывайте исключительно на свой страх и риск, хотя хакер утверждает, что отображаемые там данные он не сохраняет и не использует).Bo0oM утверждает, что использовал измененную версию p0f от ValdikSS, известную ранее технику по поиску скачек с торрентов, детектор социальных сетей через favicon, обнаружение локального IP-адреса через Webrtc, а также интеграцию с DMP Facetz, чей ключ API лежал в открытом доступе.В случае главреда TJournal сайт показал небольшую историю посещений сайтов, полную информацию об IP и операционной системе, а в подвале сайта нашлось несколько полезных ссылок на информацию, которую уже собрали инструменты Google, YouTube и Twitter.По словам Bo0oM, Никита, видимо, редко пользуется «ВКонтакте» — а так демосервис может показать даже конкретные загрузки порно с торрентов, фотографии, любимые страницы во «ВКонтакте» и историю изменений IP-адресов. При этом с мобильных Chrome и Safari сервис почему-то не сработал.Как рассказал Лихачёв, кто еще удивляется утечкам данных, могут посмотреть, что обычно видно владельцу сайта при посещении пользователя. На сайте объединены различные техники сбора данных, которых даже без учета clickjacking-методов по деанонимизации социальных сетей достаточно для того, чтобы задуматься.По мнению хакера, никакой анонимности в интернете нет: все сайты записывают хотя бы минимальную информацию о посещающих их пользователях, а потом обмениваются ими с другими сайтами через различные сервисы и скрипты — рекламные баннеры, виджеты соцсетей, сервисы статистики, подключаемые шрифты: «И даже если стирать свои cookie, менять IP и выходить в интернет со стиральной машинки с консолью, данные о посещениях есть у провайдера, а слишком большие усилия по собственной деанонимизации тоже могут привлечь внимание заинтересованных лиц».Читать полностью: https://42.tut.by/588503https://tjournal.ru/68923-posmotrite-skolko-vsego-mozhno-uznat-o-polzovatele-cherez-odin-klik-v-brauzere
>>2690454 (OP)пиздец. хотя нет, похуй )
Кто нажал на ссылку, показуйте, скрин сюда лейте!!!!! Инересно)))))
>>2690469там вирус же, полюбому. иди сам туда
>>2690469Ага, сам переходи!
>>2690469Я что-то нажал и всё сломалось.
Упс..Не удалось собрать информацию из браузера. Ты точно им пользуешься?Возможно, мешают такие расширения как Ghostery или AdBlock.А может тут все сломалось или вообще ничего не было.
>>2690475А, адблок блочит его, лол. Сайт для лохов без антибаннера.
>>2690475тупая пидарашка
Сосать, мя не взломать!
>>2690494еще одна тупая пидарашка
>>2690483Интересно, с чего у тебя бугурт?
>>2690454 (OP)хакер Bo0oM лошара
>>2690507с того, что вы - тупые пидарашки, блочите рекламу, а ведь многие отличные сайты живут только с нее
Так вот ты какой, читатель журнала Максим (пидорашка).Что интернет знает о тебе (таинственная ссылка)Вчера мы писали про утечку данных пользователей в Московском метро, а сегодня попробуем продемонстрировать, как устроена анонимность в интернете.ха-ха, серьезно???https://www.maximonline.ru/guide/maximir/_article/what-does-the-internet-know-about-you/
>>2690454 (OP)Нахуй послан.
>>2690454 (OP)ни кочайте там вишмастер!
>хакерХуякер, блядь.
>>2690520Это про идиотов, которые всю свою жизнь хранят в cookie's.
>>2690513иди нахуй овечка ёбаная
>>2690543иди нахуй, коммунист ебаный
>>2690546сходил тебе защеку,проверяй.
>>2690513
>>2690454 (OP)>ValdikSSОпять эта помойная гнида со швабры.
>>2690454 (OP)Пустая страница, наверное скрипты надо включить, ага щас.
>>2690454 (OP)Показывает авторизацию в сервисах. В устройствах юзерклиент. В истории пусто. В истории загрузок вообще левые торренты, которые в глаза не видел (оно и понятно, что из-за IP). В "много всего" какие-то общие ссылки на гуглы и твиттеры. В параметрах подключения используется сервер.facepalm.jpg
>>2690549>>2690552комми ебаные. люди получают деньги с рекламы, чтобы сайт радовал вас новым контентом. вы че совсем тупые?
>>2690507С весеннего обострения.
Как эта падла узнала мою операционку? Я ж отсылаю юзерагент с совсем другой системой! Всегда меня удивляет такое разнообразие путей сбора. По сути каждое обновление саврименава бравзира вносит дополнительные функции. Совмещая их, можно получить нихуёвый такой фингерпринт. Да, надо бы почитать про блок этого говна. Я всё откладывал, но мир зовёт.
>>2690574>Да, надо бы почитать про блок этого говнаНахера? Ну спалят твой юзерагент - тебе-то ни холодно, ни жарко от этого.
>>2690569Если я захочу радостного контента, я дочитаю ту клёвую книжку, пошла он нахуй. Интернет должен или выдавать строго запрошенное, или связывать меня с живыми людьми. Такие дела.
>>2690574Какой юзерагент? Пишут тебе, что по поведению подключения на стек седьмой шинды похоже.
>>2690592что ты несешь, параноидальная ебанашка?
>>2690599Говорю, не сайтоёбское это дело, контентом снабжать.
>>2690603тога выпились из инета, даун
>>2690454 (OP)ну такое...
>>2690606>тогда
>>2690574Ты охуеешь сколько всего мусора участвует в фингерпринтинге, отключать что либо бесполезно, это сделает тебя только более вычисляемым.
>>2690569Этот подрыв говноадмина.
>>2690607>локальный ipчивоблять?
>>2690454 (OP)>По мнению хакера, никакой анонимности в интернете нет
>>2690569Я тоже был таким наивным. Но мое терпение закончилось, когда сайты больше чем на половину стали состоять из рекламы, а охуевший ютуб начал пихать тридцатисекундные рекламы через каждых пару минут видоса.
>>2690621комми, говна пожри
>>2690454 (OP)Упс..Не удалось собрать информацию из браузера. Ты точно им пользуешься?Возможно, мешают такие расширения как Ghostery или AdBlock.А может тут все сломалось или вообще ничего не было.@webpwn
>>2690633не пизди тухлый комми
>>2690569Я деньги с донатов имею, возможно если твой сайт ненужное дерьмо, то надо не рекламой его обвешивать, а удалить
>>2690641Adblock - это ваши проблемы, а не проблемы юзеров, которым осточертела ваша говнореклама.Так что страдать будешь только ты.
>>2690454 (OP)ДАЖЕ КОНЧЕННЫЙ ЕБЛАН СОБИРАЕТ МАКСИМАЛЬНОЕ КОЛИЧЕСТВО ДАННЫХ О ПОЛЬЗОВАТЕЛЕ, ОТКРЫВ ОДНУ ССЫЛКУ В БРАУЗЕРЕ! УЗНАЙ, КАК...
>>2690454 (OP)Как он узнал год рождения. У меня пров на паспорт матери зареган - она инетом сама не пользуется, только что я своих акков ей. Он показывает не мой а ее год рождения. КАК?
>>2690641>коммиКак будто это что то-плохое. У пидорашек почему-то во всём виноваты коммунисты сделавшие из русской обезьяны человека, хохлы которые ничем от них не отличаются и США
>>2690475>хакер>не может обойти адблок
>>2690634нахуя жрать гавно, если есть адблок? врубил адблок - и вот гавно уже жрёт говноадмин. всем хорошо и радостно.
>>2690697Просто на нее оформлен талон на интернет
>>2690703>PoC>ебаться с тем, чтобы пруф концепта работал у сталевара Миши на хп с адблоком.
>>2690717тебе может ми хорошо, но сайт умрет. ты рад теперь? хочешь времена ббс?
>>2690569>комми ебаныеОру с дебила. Рыночек порешал его парашу и сделал десятки разных адблоков, а престарелое говно копротивляется, как хачи с рынка против супермаркетов.
>>2690736Игра окончена, чувак!
>>2690736>перезагрузил роутер>получил в истории скачиваний Barboskiny.2011-2012.DVDRip-AVC_[YouTracker]_by_AVP_Studio
Ну посмотрел я.Хистори не моя (а я открыл специально с браузера, где хистори не удаляется)Торренты не моиЮзерагент распарсить и младенец можетХуйня, короче
>>2690732Будто ты не хочешь.
>>2690736это реально или гон? я никакого цп не качал, и тем более это говно
>>2690767лох
>>2690554Почему ты нагреваешся так от Владика?
>>2690772чому? это же хрень какая то. хотя айпи мой.
>>2690786Не твой, а провайдерский. У тебя вообще нихуя своего нет, мразь.
>>2690736Вот нахуя скачивать порево, если его можно просто смотреть на том же xvideos или motherless?
>>2690454 (OP)хуйня какая то
>>2690803>эти названия
>>2690802ну да, он динамический. но это же бред. как сайт может знать кто что качает?
>>2690803Чтобы владелец порносайта не видел, какие моменты ты проматываешь, а какие повторяешь. Защита частной жизни, блядь.
>>2690454 (OP)Спасибо за сайт, добавил всё что там было в банлист.
>>2690803проиграл с вытащи пробку плюнь ей в жопу
Ну да сайты хуяйты собирают статистику, с какого запроса перешел, с какого сайта перешел, и там бройзер ипи хуипи.Для это надо регистрироваться в системе хуяндекс статистик.
>>2690802Пусть провайдерский. Следовательно, там показываются либо:1) загрузки с этого IP, в т.ч. когда он был выделен другим пользователям2) непонятная хуйня, не имеющая никакого отношенияТак что либо ты сейчас объясняешь, каким образом веб-приложение может получить доступ к логам по провайдерскому ip никаким , либо признаешь, что этот сервис говно на палочке, не имеющее отношение к реальности.Парсить заголовки и я умею, а все остальное там высосано из пальца.
GhosteryGhosteryGhosteryGhosteryGhosteryGhosteryGhosteryGhostery
>>2690803>сперма в рту 4К кинемаграфик>БДСМ>солома стурбация ауса ИСТОРИЯ>НАСТИНА ЖИЗНЬ>ВЫТАЩИ ПРОБКУ И НАСРИ В ЕБАЛО>ОРАЛЬНО АНАЛЬНЫЕ ЗАБАВЫ С РЫЖИКОМ@>РАЗВИВАЮЩИЙ МУЛЬТФИЛЬМ ДЛЯ ДЕТЕЙ ОТ 12 ДО 36 МЕСЯЦЕВПРОИГРАЛ
>>2690854Иди нахуй, товарищ майор.Я лучше буду использовать расширения которые сами не являются спайварью. uMatrix там или RequestPolicy.
>>2690697>Как он узнал год рожденияТам нет такой графы, не пизди.
Узнать бы кто качал...в жопу бы поебались. Вдруг соседи.
>>2690767Скоро к вам постучат. Попрошу не сопротивляться.
>>2690454 (OP)
>>2690736Это только для пользователей хрома работает, да?
>>2690607винда 7 или 8модем или эзернетТ точность
>>2690901щииииит
>>2690569А ты покупаешь то, что тебе рекламируют? Если нет, то не получается ли так, что ты обманываешь бизнес, м?
>>2690971Я никогда за 12 лет не купил ничего чего бы увидел рекламу в инете.
Посмотрел хуйня, под моим ипи грубо говоря пол мухосрнска сидит, и то и дело меняется.
>>2690971ну да, покупаю. но причем тут адблок?
>>2690767Лол. Синий текст - это не ссылки случаем?
>>2690767ООО 14 EOOO Какая нибудь параша из вебчатуребтуетов
>>2691045ну да. жаль не проверил что там было и сменил этот грязный цпшный айпи. теперь вот такую хуйню выдает
>>2690767Игра окончена, чувак.
>>2690767Не ссы, анон, там цп у каждого второго. Я выше уже объяснял (2690853), что такой сервис невозможен.
>>2690736Объясните, как, почему и зачем оно вообще генерирует эту рандомную информацию?
>>2690920Это вообще не работает.Показывает совем рандомную хуйню.В отличие от ссылки оппоста.Я действительно искал ту хуйню на руторе.
>>2690803>просто смотреть на том же xvideos или motherlessОбрезки хуиты в хуёвом качестве? нет, спасибо
>>2691181Ради лулзов, епта. Ньюфаг не заметен.
>>2691187>рандомную хуйню.Может ты за NAT'ом
>>2691192> качество порнухиУх, дрочер-эстет. Вы только посмотрите.
>>2690853Сервер сидит на охуллионе торрентов и парсит список пиров?
>>2690803>>2691192Вы лучше объясните, в чем разница между «скачивать видео» и «смотреть видео» с точки зрения сборщика логов
>>2691165Просто ты даун и не знаешь про опрос ретрекера и сопоставление айпишников пиров и айпишника лоха.
>>2690730Здравствуйте майор фскн)) у нас тут чаепитие)
>>2691229Ну, в теории может и возможно, но на практике сильно обременительно именно по причине охулионна.Плюс, что касается хистори. Понятно, что хистори нигде не фигурирует в заголовках. Но сервис может иметь доступ к базам посещений популярных ресурсов, которые могут делиться с ним своей статистикой.
>>2691254может они даун, но самое смешное что айпи то не мой. я не нашел его в моем роутере. хотел посмотреть что там за цп качали, для науки. зачем они левые айпи подставляют?
Все нормальные люди уже давно выходят в интернет хотя бы в режиме инкогнито в бровзере
>>2691280хотя нет мой. лол. нашел. ща чекнем че там
>>2691234>скачивать видеоСкачивание с торрент-клиента палится.
>>2691333бля обломhttps://iknowwhatyoudownload.com/ru/criminals/
>>2690569>комми ебаныеТы так говоришь, как будто это что-то плохоемимо комми
>>2691358плохое, если это заработок сайта
>>2691325Лолшто.
>>2691325И зачем, спрашивается?
>>2691325Майор, ну толсто же.Два дедика в амазоне, впн до рандомного впн-провайдера, оттуда рандомный зомби из слитых инфицированных компов и тор осложнят поиск любого анана на 7-8 секунд.
>>2691859Напиши подробную статью о том, как это может сделать государство же. Если метод работает, с майора можно будет спросить, почему ЦоПе в торе еще не закрыто, если это так легко. А посадить на бутылку майора для разнообразия всегда приятно.
>>2692208Половина из вас даже имея впн спалится на хуйне. Не льстите себе. Информационная безопасность - это не только впн.
>>2692876>любого анана>Половина из васЯ так предполагаю, что про 7-8 секунд ты с потолка взял?
>>2691377Если достаточный процент потребителей не готов отблагодарить за контент добровольно, то либо контент говно, либо ЦА говно (т.е. автоматом опять контент говно).
