Нужен совет по безопасности.
xxxxxxxxxxxxxxxxxxxxx
- Регистрация
- 24/12/10
- Сообщения
- 769
- Депозит
- 220 000 руб.
- Гарант-сделки
- 12
Есть только один способ:
перестать верить в сказки виндузятников и изучить принципы работы протокола TCP и основы устройства браузера.
Для того чтоб палить железо и установленный софт нужен троян в системе. Таким трояном например является вебмани-кипер-классик
А сайт открытый в браузере ничего подобного палить не может, просто потому, что браузер не позволяет этого
перестать верить в сказки виндузятников и изучить принципы работы протокола TCP и основы устройства браузера.
Для того чтоб палить железо и установленный софт нужен троян в системе. Таким трояном например является вебмани-кипер-классик
А сайт открытый в браузере ничего подобного палить не может, просто потому, что браузер не позволяет этого
VAV
Пользователь
- Регистрация
- 17/1/11
- Сообщения
- 70
djafar, палка использует flash куки, в ХП они лежат здесь:
C:\Documents and Settings\admin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
все чистится банально CCleaner.
А что это за сертификаты такие? Намекните где прочитать. А то есть у меня один сайтец, который после вбива при повторных попытках меня однозначно палит и пока не пойму чем именно.
C:\Documents and Settings\admin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
все чистится банально CCleaner.
А что это за сертификаты такие? Намекните где прочитать. А то есть у меня один сайтец, который после вбива при повторных попытках меня однозначно палит и пока не пойму чем именно.
Kennethsig
Пользователь
- Регистрация
- 13/3/11
- Сообщения
- 47
помню несколько лет назад на верифе выскакивало сообщение: Принять сертификат и т.д. Данный сертификат будет сверять с какого компьютера вы заходите, как то так)
Тогда много писали что вериф собирает ипы и данные о машинах пользователей.
Тогда много писали что вериф собирает ипы и данные о машинах пользователей.
pr1shelets
Пользователь
Омг, палить через сертификаты?! Вот они нанотехнологии 21 века.
Обычно через флеш "все" палят, но там все очень урезанно. Еще могут через Java спалить (но обычно беспалевно это не проходит, в трее иконка появляется), ну и частично инфа собирается javascript (разрешение экрана, битность). Вот это все и является палевом.
В принципе флеш и Java можно отключить, да и javascript можно отключить.
И да, обязательно удали виндавс, аминь.
Обычно через флеш "все" палят, но там все очень урезанно. Еще могут через Java спалить (но обычно беспалевно это не проходит, в трее иконка появляется), ну и частично инфа собирается javascript (разрешение экрана, битность). Вот это все и является палевом.
В принципе флеш и Java можно отключить, да и javascript можно отключить.
И да, обязательно удали виндавс, аминь.
- Регистрация
- 24/12/10
- Сообщения
- 769
- Депозит
- 220 000 руб.
- Гарант-сделки
- 12
ты что издеваешься?
я же тебе сказал: Для того чтоб палить железо и установленный софт нужен троян в системе.
а ты снова спрашиваешь: Узнать палит ли посещаемый сайт железо и софт машины
Может я как-то неясно сформулировал свою мысль, попробую перефразировать:
ни какой сайт не может палить железо и софт, поскольку сайт работает в браузере
конечно за исключением сайта работающего на твоем localhost
такой уже может, но это тоже не через браузер
я же тебе сказал: Для того чтоб палить железо и установленный софт нужен троян в системе.
а ты снова спрашиваешь: Узнать палит ли посещаемый сайт железо и софт машины
Может я как-то неясно сформулировал свою мысль, попробую перефразировать:
ни какой сайт не может палить железо и софт, поскольку сайт работает в браузере
конечно за исключением сайта работающего на твоем localhost
такой уже может, но это тоже не через браузер
Jim411
Пользователь
- Регистрация
- 13/3/11
- Сообщения
- 68
Вот например, сейчас нагуглил:
http://samy.pl/evercookie/
evercookie is a javascript API available that produces
extremely persistent cookies in a browser. Its goal
is to identify a client even after they've removed standard
cookies, Flash cookies (Local Shared Objects or LSOs), and
others.
evercookie accomplishes this by storing the cookie data in
several types of storage mechanisms that are available on
the local browser. Additionally, if evercookie has found the
user has removed any of the types of cookies in question, it
recreates them using each mechanism available.
Specifically, when creating a new cookie, it uses the
following storage mechanisms when available:
- Standard HTTP Cookies
- Local Shared Objects (Flash Cookies)
- Silverlight Isolated Storage
- Storing cookies in RGB values of auto-generated, force-cached
PNGs using HTML5 Canvas tag to read pixels (cookies) back out
- Storing cookies in Web History
- Storing cookies in HTTP ETags
- Storing cookies in Web cache
- window.name caching
- Internet Explorer userData storage
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage via SQLite
TODO: adding support for:
- Caching in HTTP Authentication
- Using Java to produce a unique key based off of NIC info
Это все правда чистится CCleaner.
http://samy.pl/evercookie/
evercookie is a javascript API available that produces
extremely persistent cookies in a browser. Its goal
is to identify a client even after they've removed standard
cookies, Flash cookies (Local Shared Objects or LSOs), and
others.
evercookie accomplishes this by storing the cookie data in
several types of storage mechanisms that are available on
the local browser. Additionally, if evercookie has found the
user has removed any of the types of cookies in question, it
recreates them using each mechanism available.
Specifically, when creating a new cookie, it uses the
following storage mechanisms when available:
- Standard HTTP Cookies
- Local Shared Objects (Flash Cookies)
- Silverlight Isolated Storage
- Storing cookies in RGB values of auto-generated, force-cached
PNGs using HTML5 Canvas tag to read pixels (cookies) back out
- Storing cookies in Web History
- Storing cookies in HTTP ETags
- Storing cookies in Web cache
- window.name caching
- Internet Explorer userData storage
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage via SQLite
TODO: adding support for:
- Caching in HTTP Authentication
- Using Java to produce a unique key based off of NIC info
Это все правда чистится CCleaner.
