URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123222
[ Назад ]
Исходное сообщение
"Метод идентификации браузера через манипуляции с кэшированием Favicon "
Отправлено opennews , 08-Фев-21 16:53 
Опубликована реализация новой техники идентификации конкретного экземпляра браузера. Метод  основывается на особенностях обработки изображений Favicon, при помощи которых сайт определяет пиктограммы, отображаемые в закладках, вкладках и прочих элементах интерфейса браузера. В качестве области хранения используется кэш Favicon,  который выступает в роли "Supercookies"...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54553

Содержание
Сообщения в этом обсуждении
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 16:53 
Страшно жить.

отправлено с:

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0  

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 16:55 
За такой юзерагент тут надо банить по фавиконке. Только линукс только хардкор.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 16:57 
Кто нам мешает, тот нам поможет ;)
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:07 
A бсдшникам что делать ?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:10 
Их не существует это фантастика.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:28 
А тем кто на Openindiana что делать?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 19:24 
Лечиться.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 21:17 
хорошо пошутил, действительно смешно, но знай:

"опениндиановцы тебя найдут, оглядывайся"

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 12:35 
Найдут. И отпенетрируют.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 13:59 
Ах вот вы какие, индиановцы.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 21:44 
> Их не существует это фантастика.

Йа-Йа! Вир зинд фантастиш!

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 14:43 
Смахивает на крик ослицы )
Я, я. Натюрлих..
Кемска волость
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 17:31 
Нормальный мелодичный язык, чего тебя рвет ?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено анонн , 08-Фев-21 22:10 
> Их не существует это фантастика.

Ну-ну:
https://i.postimg.cc/fbs0VLGh/scr.png

Кстати, насчет несуществования бабайки под кроватью у непослушных и резких маленьких пингвинят-комментаторов ... впрочем, не буду портить сюрприз, спокойной ночи! 👹

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Карабьян , 09-Фев-21 01:35 
Пришлите скрин целиком, любопытно, не твм ли там часом
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено МарьВанна , 09-Фев-21 07:02 
>бабайки

Бабаёшка. Пиши правильно дурачок.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено ivanpetrov , 09-Фев-21 11:08 
Ставь запятую перед обращением, знаточок. К тому же: https://ru.wiktionary.org/wiki/бабка-ёжка
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 13:57 
Красиво, в тему.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено анонн , 09-Фев-21 16:07 
>>бабайки
> Бабаёшка. Пиши правильно дурачок.

https://ru.wikisource.org/wiki/%D0%A2%D0%...
> Толковый словарь живого великорусского языка Владимира Даля
> Источник: т. 1 (2-е изд., 1880), с. 32—35 ( скан · индекс )
> Баба́ или баба́й м. татрс. нврс. орнб. дед, дедушка, старик; иногда в знач. детского пугала.
> Детей пугают и баба́йкою, старухою, и тут сходятся производства от бабы и от бабая.

Бают, что к особо шибко вумным опеннетчикам, с пожеланиями "спокойной ночи", приходит Розовый Ай-Пони. В (розовом) латексном костюме и с затейливыми, продолговатыми "игрушками" ...


"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено A.Stahl , 08-Фев-21 17:10 
Греметь цепями и скрежетать костями в тёмных замковых подвалах и чердаках. Или чем там зомби занимаются...
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Леголас , 08-Фев-21 17:29 
> Греметь цепями и скрежетать костями в тёмных замковых подвалах и чердаках

Зря вы так, BSD -- отличная ветвь Unix-like древа.

> чем там зомби занимаются...

... смотрят ТВ ящик, ходят где хотят, кушают мозги, мямлят рррррр, дерутся с растениями и т. д. и т. п.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Lex , 08-Фев-21 17:19 
Всем троим ?
В любом случае, они пока очень заняты портированием этой уязвимости на бздю
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 21:42 
> A бсдшникам что делать ?

Они умеют менять UA.

about:support
User Agent     Mozilla/5.0 (X11; FreeBSD amd64; rv:78.0) Gecko/20100101 Firefox/78.0

что отправляется:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено rvs2016 , 08-Фев-21 19:24 
> За такой юзерагент тут надо банить по фавиконке.
> Только линукс только хардкор.

А с таким юзер-агентом тут ходить можно ли:

Mozilla/5.0 (X11; FreeBSD i386; rv:84.0) Gecko/20100101 Firefox/84.0

Не линукс, конечно (и слава Богу), но и не винда ведь! :-)
Ой, только по поводу i386 на меня тут сейчас набросятся за ретроградство. :-)

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Wilem82 , 08-Фев-21 21:15 
У вас осизм.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено flkghdfgklh , 08-Фев-21 21:55 
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:88.0) Gecko/20100101 Firefox/88.0

Так лучше?

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 23:15 
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:85.0) Gecko/20100101 Firefox/85.0
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено suffix , 10-Фев-21 09:14 
А так нормально ?

Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Goanna/4.8 Firefox/68.0 PaleMoon/29.0.1

:)

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Ананоним , 08-Фев-21 23:58 
Эта строка означает лишь то, что с компьютера клиента отправляется эта строка. И всё. От операционной системы содержимое не зависит напрямую. Ага, можно отправить какую тебе угодно строку.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено fuggy , 09-Фев-21 04:12 
В самом деле Firefox в режиме privacy.resistFingerprinting показывает такой юзерагент даже на GNU/Linux. Вот у меня сейчас так же, но все сайты определяют как Windows.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено УлыбкаДоУшей , 11-Фев-21 10:30 
Это разжигание вражды, и идентификация вас как яростного фанатика для которого все средства хороши
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Валерий , 08-Фев-21 16:58 
А чего такой старый-то браузер?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Леголас , 08-Фев-21 16:59 
> Windows NT 10.0; Win64

ну вот и пришло время срывать покровы с пользователей opennet.ru, безо всяких там липовых User Agent

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено hshhhhh , 08-Фев-21 18:03 
> безо всяких там липовых User Agent

с чего вы взяли что это не липовый UA?

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено пох. , 08-Фев-21 19:28 
Конечно липовый - настоящий-то win32 у него!
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Sluggard , 08-Фев-21 19:22 
Раскрыт секрет Полишинеля.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Анонимъ , 08-Фев-21 18:02 
Старьё!

Mozilla/5.0 (X11; Linux x86_64; rv:86.0) Gecko/20100101 Firefox/86.0

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено rvs2016 , 08-Фев-21 19:30 
> Старьё!
> Mozilla/5.0 (X11; Linux x86_64; rv:86.0) Gecko/20100101 Firefox/86.0

Хм. А в наш репозитарий только 85-го файрфокса завезли:

# pkg search -x 'firefox-[0-9]'
firefox-85.0_1,2               Web browser based on the browser portion of Mozilla

ps:
Странные регекспы у pkg: \d не воспринимает, пришлось забубенить ему [0-9] вместо \d.
Оно у него там чё - не pcre что ли?

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено flkghdfgklh , 08-Фев-21 21:59 
У тебя тоже старье!

Mozilla/5.0 (X11; Ubuntu; Linux ia64; rv:91.0) Gecko/20100101 Firefox/91.0

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено triolan , 08-Фев-21 19:57 
У меня UA не показывает, только id, что это значит?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено X86 , 09-Фев-21 05:12 
Ты сидишь напрямую с БИОСа
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:00 
Просто блажь мало кому нужная. Эти ваши юзер агенты непонятно где могут пригодиться в целом. По ним к тому же как раз и ловят вдобавок мамкиных хакеров как оказалось.)
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:11 
Рекламным сетям присуждаются чтобы впарить тебе что-нибудь ненужное.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:15 
И где таких лохов найти чтобы на них мерзопакостная реклама из интернета работала? Я таких только на семинарах по заработку миллионов ихних денег в месяц видел с их курсами пассивного заработка.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено пох. , 08-Фев-21 21:21 
Таргетированная реклама - вполне себе работает. Я выключил блокировки, к примеру, amazon на самом amazon - easylist и еще кто-то этой глупостью занимались. В чем логика, в чем смысл? Амазон и так прекрасно знает обо мне все - что я покупал, что не покупал но принюхивался, куда оно потом поехало, полагаю, может оценить не только мои хобби и догадаться о месте работы, но и вес-рост-возраст вполне вычислимы, не говоря уж о мелочах типа номеров кредиток за двадцать лет. И иногда таки подсказывает вполне себе нужное (причем в отличие от встроенного "купи к этому г-ну еще того и того г-на", которое чаще всего чушь).

Но баннер 1x1 px ничего не рекламирует, вот в чем проблема. А такого трекинга сейчас в сто раз больше чем явной рекламы. Кому и зачем он нужен - понятия не имею.

Вот зачем яндексу supercookies на hsts? Чего он так хотел узнать? Ведь при показе настоящих баннеров они никогда не использовались.


"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено rms , 08-Фев-21 22:57 
А что за история с Яндексом и supercookie, и HSTS?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено пох. , 08-Фев-21 23:36 
Ну типа была у них интересная привычка при заходе на яндекс-сайты (и только туда) выдавать пачку редиректов на всякие yandex.tr/yandex.kz и еще стопиццот аналогичных помойных доменов, никем и никогда не посещаемых.
Если это не попытка трекинга по hsts - то, простите, что же это было?

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено нахнаф , 09-Фев-21 01:38 
Почему было? Это и сейчас есть
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено 18 , 10-Фев-21 05:51 
>юзер агенты непонятно где могут пригодиться в целом

Что-то я с ними делал эдакое. На предприятии. Давно. Типа доменными политиками для разных доменов выставлял разные UA у людей, а потом внутри браузера на JS от этого отталкивался, чтобы разным людям разное рисовать.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:04 
Твой трафик мониторит твой провидер, возможно ты в торе, тогда выходя в "калнет" каждый битик твоего трафика на выходной ноде проверяется сканется и запоминается. Потом это все летит (попутно чекаясь на плейнтекст и логицо если интересное что-то) на клоудфларю, где весь твой трафик в плейнтексте анализируется, маркируется и ложится в базу к записям с твоим именем. Затем счетчики на сайтецком сливают все что могут о тебе гулгу, яндеху и всем кому только можно (при наличии обычного бравзера который ты тупо скачал - это происходит незамедлительно как только ты тыцнул в него), тебе пытаются всунуть печеньку, ты конечно же говоришь don'ttrackmyass но тебе ее всеравно засовывают, и ты такой ходишь и говоришь что тебе нечего скрывать. Что там, фавиконки ? Да пофиг
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:14 
Тех кто ставит галочку не трекать, трекают отдельно. Эта галочка дополнительный фактор идентификации.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Тфьу , 08-Фев-21 17:33 
Просто оставлять дефолтную настройку браузера. В ФФ включено по-умолчанию, потому выключении этой настройки будет дополнительным битом в идентификации.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено КО , 08-Фев-21 18:24 
"анализируется"
Ага, рандомный зашифрованный мусор.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 21:15 
Извини, я не эксперт, но мне кажется что exit-узел если и знает о каких-то IP, то только адрес промежуточного узла, который на неё и выходит. Что может "ложиться в базу к записям с моим именем"?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 02:36 
Не обращайте на него внимания. Просто в психбольнице не залочили компьютер.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:09 
Теперь я понял, почему при открытии некоторых сайтов по несколько секунд заставка показывается.

PS. Бесит заставка в новом интерфейсе сбербанка, нужно будет глянуть, какие запросы в это время выполняются. За время, которое у них грузится интерфейс, раньше можно было перевод успеть сделать.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:15 
Просто набрали смузиразработчиков за дорого. И неизвестно что им там на фронт из npm прилетает.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Леголас , 08-Фев-21 17:21 
> неизвестно что им там на фронт из npm прилетает

вот и храните деньги в сберегательной кассе...

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:31 
В 2021 г. хранить деньги в банке.
В 2021 г. пользоваться смартфоном.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:39 
Забыл ещё
>В 2021 г. встречаться с девушкой, а не мальчиком
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:59 
Вы посмотрите, какие тут бинарные шовинисты
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено НяшМяш , 08-Фев-21 20:02 
Attack helicopter only
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:42 
Вредные советы подъехали.

В 2021 г. оплатить пошлину на визу.
В 2021 г. продать все ценное и купить рубли.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено spectator , 09-Фев-21 08:49 
Я когда увидел куда ходит сайт сберонлайн был очень удивлён — там пачка портов на локалхосте.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено mikhailnov , 09-Фев-21 11:13 
Не Сбербанком единым, есть банки с более адекватными веб-интерфейсами.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 12:36 
Фейс не повод для смены банка. Есть вещи поважнее.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:14 
Зачем было делать кеш фавиконок отдельно от кеша картинок цсс и прочего js? Сами делают исключения из правила, а потом забывают их менять, когда меняют правила.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:17 
Заговор рептилоидов и никак иначе.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Oe , 08-Фев-21 18:20 
Кому вообще пришла в голову мысль делать кэш фавиконок?! Это на случай когда вдруг кто-то заюзает в 2021 dial-up модем?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 18:46 
Чтобы открывая историю/закладки, ты не грузил все эти фавиконки снова. Не только для быстроты/экономии, но чтобы ты не палился.
> We have a separate cache for favicons that is used for e.g. bookmarks/history, because we don't want to make a bunch of network requests when you open the browser or search through history / bookmarks. https://bugzilla.mozilla.org/show_bug.cgi?id=1618257
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Oe , 08-Фев-21 19:30 
Кэш фавиконок находяхищся в составе пользовательского интерфейса, а том числе закладках/истории, это кэш пользовательского интерфейса, и никак не должен взаимодействовать с сетью. У хромых/мозиловцев/прочих же просто говнокод, который остался еще со времен диал-ап модемов, когда каждый килобайт был важен.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено пох. , 08-Фев-21 21:32 
> это кэш пользовательского интерфейса, и никак не должен взаимодействовать с сетью

угу, из /dev/astral он эти иконки должен брать.
Или, вот, как у мамкиных борцунов за прайваси принято - при каждом открытии списка bookmarks - качать их из сети, ведь килобайты не важны. А мы заодно и посмотрим, насколько часто ты при открытии этого списка выбираешь именно наши сайты.

Я бы уже после первого редиректа просто блокировал ненужные favico вообще (все равно пользователь не сможет ими насладиться ни в bookmark'ах ни в интерфейсе). И баба с возу, и задержки меньше. Но смузиразработчики браузеров до этого додумаются лет через пятьдесят. Пока у них в моде "сегментирование интернетов".

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Oe , 09-Фев-21 00:35 
>> это кэш пользовательского интерфейса, и никак не должен взаимодействовать с сетью
> угу, из /dev/astral он эти иконки должен брать.

Прикалываешься? Один раз при первом посещении страницы иконки помещаются в кэш, далее, при последующем посещении страницы все равно фавикон скачивается как в первый раз, но помещается в кэш только при наличии изменений, в ином же случае ничего не делается. При простом открытии списка закладок иконки берутся из кэша пользовательского интерфейса, ничего не перезакачивается заново (иначе это звучит как полный бред). Вот и весь фикс бага, делов то.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено пох. , 09-Фев-21 00:41 
> Один раз при первом посещении страницы иконки помещаются в кэш, далее, при последующем посещении
> страницы все равно фавикон скачивается как в первый раз

теперь у нас два разных поведения для одинакового файла - если он просто файл, берем его из кэша,а если непросто файл - не берем из кэша, но кладем в кэш. (Ну ок, в мурзиле такой изящный костыль уже по сути и так есть.)

Тебе не кажется что это немножко алогично и бредово, и проблему надо как-то по-другому решать?

Вот с моей точки зрения - отложенное скачивание половину проблемы бы решило. Тем более что в 99% случаев никому эти фапиконки не нужны, и никто на них не смотрит где-то там, в адресной строке без адреса, переливающейся всеми цветами в модных браузерах.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено kissmyass , 09-Фев-21 03:02 
У меня не работает.

В разных приватных сессиях одного и того же браузера разные ID

FF 85.0.1 Win7, на лине будет тоже самое, нет десктопа под рукой

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Урри , 08-Фев-21 17:22 
Фигня какая-то. Если я могу узнать, что обращающийся ко мне браузер не обращался за favicon.ico, это значит что я уже его идентифицировал, так как запросы то разные, они не идут пачкой, а я их связал между собой. А если я его уже идентифицировал, то на кой мне его еще раз пытаться идентифицировать с помощью favicon?

А если я не могу идентифицировать браузер, то и обращения к favicon мне ничего не дадут, так как я же не знаю кто за ней обратился или не обратился.

Чушь какая.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Атон , 08-Фев-21 18:11 
> так как я же не знаю кто за ней обратился или не обратился

не проблема, имя узнаешь позже.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено kusb , 08-Фев-21 17:37 
"Для улучшения качества обслуживания сайт использует cookies, манипуляции с кешем браузера, flash-идентификаторы, web-rtc, сканирование портов или другие технологии идентификации на наш выбор. Продолжая пользоваться сайтом вы соглашаетесь с этим, а также с тем, что к вашему устройству могут быть применены дополнительные средства влекущие запуск и автозагрузку программ вне (или внутри) программы просмотра сайтов, в том числе и запуск с правами нулевого кольца защиты процессора, изменение программ устройств, таких как Flash-накопители, PCI, AGP устройства, любые внутренние и внешние устройства устройства или подключаемые к компьютеру (устройству), в том числе выполнение кода на процессорах и контроллерах этих устройств, установку программ интегрирующихся и расширяющих UEFI/BIOS и т.п, установку программ интегрирующихся и расширяющих операционную систему (в том числе устанавливать новые драйвера и модифицировать текущие), прикладные и иные программы вашего устройства. Для обеспечения задачи функционирования программ могут быть  применены такие средства, как в переполнение буфера подстановка исполняемого кода, изменение памяти программ и другие." Также для обеспечения работоспособности устанавливаемое программное обеспечение может изменять сохранённую информацию устройства, в том числе исполняемые и неисполняемые  файлы, загрузочный сектор и т.п.
Если что-то из упомянутых средств при определённых условиях или всегда запрещено законом или другим юридически значимым правилом (актом и т.п), то это соглашение не включает в себя разрешение этих запрещённых средств, однако только в тех случаях, когда использование этих средств запрещено...

(Не умею составлять)

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено ano , 08-Фев-21 17:55 
...а ведь скоро 1 апреля. Хороший план...
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено rvs2016 , 08-Фев-21 19:38 
> ...а ведь скоро 1 апреля. Хороший план...

Добавьте в план:

Пользователь согласен, что в случае необходимости для правильной работы сайта он переустановит себе операционную систему, или даже сменит устройство на более подходящие для работы его сайта. В случае нехватки средств для обновления оборудования, пользователь согласен на поиск более высокооплачиваемой работы или поиск любых способов увеличения дохода, таких, как (но неограничиваясь указанным далее перечнем) - продажа имущества, получение кредита в банке, сбор милостыни в подземном переходе или в электричках и других незапрещённых законодательством его страны местах и т.п.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено пох. , 08-Фев-21 21:35 
Спасибо, а можете снабдить чем-нибудь типа gnu fdl, ну или другим доступным правом на тиражирование? Я прям щас бы заимплементил у себя.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено kusb , 10-Фев-21 19:04 
Это шутка или серьёзно? Так то я не против, конечно.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено пох. , 10-Фев-21 22:45 
> Это шутка или серьёзно? Так то я не против, конечно.

кому хихи, а кому второй раз письмо от хостера - "расскажите, как вы правильно блюдете gdrp?!"
Ок, считаю что разрешение получено. Завтра переведу как получится, и вывешу всем посетителям из неправильных стран.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено kusb , 11-Фев-21 10:16 
Круто, я нужен!
Да, конечно получено, но у меня просьба, - пусть не будет явных обещаний "мы используем", лучше "мы можем использовать". Иначе ложь какая-то получается.
:-)
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено kusb , 11-Фев-21 10:17 
Сайт может использовать cookies, и т.п.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено пох. , 11-Фев-21 10:19 
> Сайт может использовать cookies, и т.п.

ага, точно.
А то вдруг может, но почему-то не использует, сломалось, или перешли на webrtc.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Паразитолог , 08-Фев-21 17:48 
>>авторы метода идентификации уведомили разработчиков Firefox о данной особенности около года назад, указав на наличие ошибки в работе кэша, но не упомянув о своей работе и о том, что исправление ошибки приведёт к возможности идентификации пользователей.

Подонки, мля...

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Michael Shigorin , 08-Фев-21 19:56 
Предлагаете сразу фаршировать маслинами? :]

PS: ну они же хотели как лучше...

---
Not notifying Firefox at that time was our oversight because we were focused on notifying the vulnerable browsers. In hindsight, we agree that we should have proactively notified Firefox.
---

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Паразитолог , 09-Фев-21 13:48 
Да-да... Оправдание как дырка в заднице - есть у всех и всегда. ))
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 21:26 
Когда вменяемые люди говорили - не убивайте возможность нормального бровзенга - все в один голос: Хотим чтоб это убили ведь нам лень в этом разбираться и завезли нам сукурности от копрораций. Жритес, скоро бравзеры не открывающие ничего кроме гулга на всех монироах страны.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 17:56 
> В Firefox для Linux использованию Favicon в качестве Supercookies мешает особенность, из-за которой браузер вообще не кэширует Favicon.

Не знаю что там за специфичность в линуксовой лисе, но судя по тестам 85+ на офтопике спасает browser.cache.disk.enable в false. Тогда id сохраняется только в текущей сессии не-инкогнито окна (инкогнито и с true сбрасывает вроде), после перезапуске браузера выдает новый.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 18:02 
Ну и что это за херобора https://demo.supercookie.me/?
5 минут бегало от 1 до 14 и так постоянно в цикле, сколько ждать?
Ядра на стареньком ноуте нагружает под сpaку и толку нет.
Я задолбался и вырубил этот изврат, что там хоть должно было произойти?
Какая-то плашка выскочить или график?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Атон , 08-Фев-21 18:13 
> Ядра на стареньком ноуте нагружает под сpaку и толку нет.

тебе толку нет, а ему 0.00005 биткоина.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 19:02 
Они применяют к тебе описанный в статье метод идентификации и формируют на тебя уникальный идентификатор. В статье же написано, что это создаёт задержки (из-за редиректов). Можешь перезайти на этот сайт, подождать ещё раз и сравнить идентификаторы -- они будут одинаковыми, т.е. тебя идентифицировали.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 20:08 
> Они применяют к тебе описанный в статье метод идентификации и формируют на
> тебя уникальный идентификатор. В статье же написано, что это создаёт задержки
> (из-за редиректов). Можешь перезайти на этот сайт, подождать ещё раз и
> сравнить идентификаторы -- они будут одинаковыми, т.е. тебя идентифицировали.

Нет, я уже проверил через другую систему с другим браузером, там раза 2-3 прогоняют с 1 до 14 и присваивают идентификатор, который должен по идее повторяться, если не принять меры.
А в описанном сной случае там 5 минут и больше, возможно и сутки будет гонять циклично их скрипты и не выдадут никакого идентификатора, т.е. проверка ломается, ведь она зацикливается не проходя до конца.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено fuggy , 09-Фев-21 04:26 
Не понятно зачем нужны эти цепочки редиректов с вычленением по одному биту. Если можно каждому пользователю уникальное имя иконки отдавать, а потом при открытии проверять загрузил-не загрузил.
А если в цепочку кто-то встроится и попадёт по той же ветке редиректа, а потом вычленять из них кто есть кто.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Анатолий , 10-Фев-21 05:38 
Это вообще не будет работать. Записать положим можно такой идендификатор, но как его считать? Нужно отдать пользователю всё множество идентификаторов и смотреть какой он не загрузит, что так же полностью исключит последующее считывание.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено анон , 16-Фев-21 00:42 
Так через E-Tag можно
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено НяшМяш , 08-Фев-21 20:06 
Бегало 2 раза по 14. Секунд за 30. Выдало идентификатор.

При рестарте браузера идентификатор уже новый.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 20:10 
> Бегало 2 раза по 14. Секунд за 30. Выдало идентификатор.
> При рестарте браузера идентификатор уже новый.

Да, фурифокс он не берёт, повторяется только в хромом, и то если вычистить весь кэш он снова не повторяется и там. Не знаю, может это от настроек зависит.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено анон , 08-Фев-21 19:21 
FF linux - каждый раз разный ID
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено triolan , 08-Фев-21 19:41 
Идёт постоянный отсчёт 1/14, сколько ждать?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 20:12 
> Идёт постоянный отсчёт 1/14, сколько ждать?

На некоторых версиях движка и других браузерах такое встречается, эта тестилка не для всех работает.
Работает на хромиуме и на лисе. Но на лисе каждый раз новый идентификатор, видимо как раз срабатывает эта особенность или ещё что-то. На винде проверить не могу.

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено triolan , 08-Фев-21 19:51 
Это поможет?

browser.chrome.site_icons=false
browser.shell.shortcutFavicons=false

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 20:53 
Значит при появлении нового значка в кэше идентификатор тоже сменится?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 08-Фев-21 21:28 
Решил взбрутнуть ? Вот это я называю - общественно полезно.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 16:54 
Взбрутнуть? Выпить брюта? Абрау-Дюрсо?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 16:55 
Неплохой выбор.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Дегенератор , 08-Фев-21 21:33 
Хром последний, 10 LTSB 2016, для каждой вкладки разный идентификатор.
Скажите, мне плохо или я уже умер?
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 14:03 
Тому кто у вас в отделе админит поставьте бутылку в благодарность.. э, на стол бутылку всмысле.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Дегенератор , 20-Фев-21 00:10 
Кстати, это еще и накручивает лайки на ютубе
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Ананоним , 09-Фев-21 00:04 
Да всё это фигня. Пару лет назад фиксили баг, когда сайты имели доступ к сохранённому логину/паролю без спроса пользователя, если для сайта только один этот логин/пароль был сохранён. И что вы думаете? Этот доступ через некоторое время после "исправления" снова появился, ага!
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Ананоним , 09-Фев-21 00:07 
Нужно же "чэсна-чэсным" браузерам как-то ублажать и пользователей и бузинесс! Вот и изголяются с "недосмотрами" :)
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено OpenEcho , 09-Фев-21 01:27 
Прям посмотришь, так Проженная Лиса прям одна приватность...

Однако дважды оставленный им баг репорт, что фаил $НОМЕ/.mozilla/firefox/ххххххх/favicons.sqlite не обнуляется при полной очистке всеми известными оффициальными  способами - просто изчезает из их баг трекера... чудеса наверное...

Кстати, что в никсах, что в винде, база данных с фавиконами сохраняется очень даже справно, ну если вы конечо не прибиваете другими спосабами

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Ефросий , 09-Фев-21 12:20 
Потому что это не баг, это фича. Запускай каждый раз с новым профилем и не парься.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Александр , 09-Фев-21 03:06 
FF винда. В обычном и инкогнито режиме идентификаторы разные
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Александр , 09-Фев-21 03:10 
А вот на андроиде знатный фейспалм: везде, где есть каким-то образом хром, идентификатор одинаковый
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 06:48 
Bromite - после чистки кэша через "Очистить историю" идентификатор меняется.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено John , 09-Фев-21 09:15 
Больше 10-ти лет использую такой скрипт (иногда поправляя запрос SQL под изменения браузера), вызываемый после завершения работы FF:

#!/bin/bash

[ -x "/usr/bin/sqlite3" ] || exit 1

while read FFOX_PROF
do
    /usr/bin/find "${FFOX_PROF}" -mindepth 1 -maxdepth 1 -type l -name 'lock' -mtime +7 -delete
    [ -h "${FFOX_PROF}/lock" ] && {
        FFOX_LOCK=$(/bin/readlink "${FFOX_PROF}/lock")
        /bin/kill -0 "${FFOX_LOCK##*:+}" && continue
    }

    /usr/bin/find "${FFOX_PROF}" -name 'favicons.sqlite' \
        -exec /usr/bin/sqlite3 {} 'DELETE FROM moz_icons; DELETE FROM moz_icons_to_pages; DELETE FROM moz_pages_w_icons;' \;

    /bin/grep -q '("browser.safebrowsing.enabled", false)' "${FFOX_PROF}/prefs.js" 2>/dev/null || continue
    /bin/grep -q '("browser.safebrowsing.malware.enabled", false)' "${FFOX_PROF}/prefs.js" 2>/dev/null || continue
    /bin/rm -f "${FFOX_PROF}/"urlclassifier* &> /dev/null
done < <(/usr/bin/find "${HOME}/.mozilla/firefox" -mindepth 2 -maxdepth 2 -type f -name 'prefs.js' -printf '%h\n')

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 11:18 
Предлагаю просто удалять:

/usr/bin/find "${HOME}" -name 'favicons.sqlite' -exec /bin/rm -f {} \;

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено OpenEcho , 09-Фев-21 23:37 
> Предлагаю просто удалять:
> /usr/bin/find "${HOME}" -name 'favicons.sqlite' -exec /bin/rm -f {} \;

А не проще сделать один раз: chattr +i favicons.sqlite

"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 16:14 
И это все ? А то что он собрал все серийники, версии, номера кошельков и заодно "хакнул" твой роутер - это пофиг, фовеконко зато удалено . капец, вошли в 21й век на бровях ..
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено John , 09-Фев-21 17:13 
не собрал, т.к. изолирован
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 17:29 
это правильно.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 10:19 
Это что? Очередное введение?
А кто давал им право меня идентифицировать, так их и перетак?!
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 12:08 
... тем более через манипуляции.
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 09-Фев-21 12:32 
Эх параноики! Опять забеспокоились из-за того что кто-то может вычислить каких котят вы смотрите...
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено InuYasha , 12-Фев-21 12:08 
100% CloudFlare этим пользовались )
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено Аноним , 12-Фев-21 14:08 
почему в прошедшем ? гитхап во всю юзает, аж маргает все и свистит
"Метод идентификации браузера через манипуляции с кэширование..."
Отправлено ACCA , 15-Фев-21 22:22 
Chromium 83.

Открыл их сайт, получил ID.

В соседнем табе нажал Ctrl-Shift-Del, потёр историю. Открыл сайт ещё раз, получил другой ID.

Что я делаю не так?