Нашлось все: отчеты международных и российских компаний, отчеты по премиям и даже план удаленных документов Минэкономразвития.
Нашлось всё!
Доступ: доступно всему интернету.
Нашлось всё!
Доступ: доступно всему интернету.
Яндекс то причем Гугл проебался, что позволил индексировать файлы доступ к которым должен был быть только при наличие ссылки.
Люди высказывают предположения, что яндекс их индексировал с помощью пользователей яндекс браузера, которые переходили по этим ссылкам
100% верная инфа.. Недавно писал скрипт который регил ip после перехода по ссылке и авторизации по паролю.. так вот через некоторое время после перехода по ссылке мной.. за мной приходил туда же робот яндекса используя тот же пароль и логин.. вот так вот работает самый безопасный yandex Браузер
врятли тот же логин и пароль. только если вы креды в гет запросе не передавали. типо &access_token=xxddff
ябраузер только урлы засылает яндексу. хотя, мот что поменялось. статься на забре была где такое нашли - и там только урлы
заметил похожую вещь при выкладывании ссылок вконтакте, сначала приходит бот вконтакта, а после, если выложено в старой или крупной группе, подтягивается яндекс бот
чистым хромиумом не пользуются. Пользуются продуктами, которые основаны на хромиуме. Хром сливает гуглу, я.браузер сливает яндексу, "Интернет" сливает мейлу. Всякие chrome plus и оперы скорее всего сливают тем, с кем договорились о сливе.
Интересный факт: При отправке ссылки в скайпе по этой ссылке в скором времени переходит бот. (Дело было в далёком 2015, мб с поддержкой мелкомягких тебе и ссылку не обязательно отправлять, просто скопировать в буфер обмена ( ° ʖ °) ). Чет мне кажется все увиденные ссылки через Яндекс.Браузер и гугло-браузер проверяются соответствующими ботами.
абсолютно так же подумал, т.к. прямые ссылки маловероятно что будут размещаться в открытом доступе, которые бы мог проиндексить яндекс
то что их браузер (как и гугл для гугла) шпионит - это да, но то что эти данные попали в выдачу поисковика, кто-то где-то накосячил видать )
что яндекс, что гугл те ещё типы, обе организации незаконно следят за набираемым и переправляемым текстом через их браузеры )
верить никому нельзя
Незаконно? Ты хоть раз лицензионные соглашения и вечно обновляемые политики конфиденциальности? Там всё явно указано.
Незаконно? Ты хоть раз лицензионные соглашения и вечно обновляемые политики конфиденциальности? Там всё явно указано.
Указано там может быть что угодно, но если это противоречит законодательству(вроде тайны переписки), то это ничего не значит.
Самое интересное, что они не только используют свои браузеры для этих целей, но и свои счетчики веб-аналитики. Т.е. например можно с чистого браузера в инкогнито зайти на какой-нибудь магазин обуви, потом перейти на яндекс и та-дааам: сразу тебе показывают рекламу обуви того бренда, что ты только что просматривал с чистейшего браузера)) По сути яндекс и гугл используют поведение посетителей твоего сайта для более точного таргетирования рекламы твоих конкурентов.
Я по секрету скажу, но как только ты зашел на страницу с счетчиком/рекламой, у тебя пробиваются куки с идентификатором, которые распространяются на все сайты, где есть эти же рекламные провайдеры. Если на сайте обуви стоит только гугловский счетчик - яндекс тебе ничего не покажет.
Инкогнито пишет куки во временное хранилище, а упомянул он его, чтобы твои старые куки не мешали эксперименту. Если бы в режиме инкогнито не писались куки - ты бы не смог авторизоваться в 99.9999% сайтов (хотя сейчас, скорее всего на все 100% сайтов, ибо безопасность браузеров повышается).
Я не вижу, где он говорит "выйти из режима инкогнито". Но режим инкогнито действительно не хранит данные после выхода. А еще, помимо обычного способа следить через куки - есть такая вещь как "отпечаток браузера", и тут как повезет, либо у тебя суперстандартное устройство, либо ты выделяешься и тебя можно отследить вообще без куков.
Хуёмиум вам по губам, читаем вики:
Google Chrome — веб-браузер компании Google, созданный на базе проекта Chromium (проекты развиваются параллельно)
бля, что Chrome что Opera что Ya.Browser развиваются на "движке" WebKit с добавлением своих плюшек. Chromium был ни что иное как просто браузер под линуху, *BSD
движок может быть хоть от орочьего танка, а то что лепят сверху и как его модифицируют уже не соответствует спецификациям "чистого продукта".
потому вы несете какую то херню.
вы ещё про ядро линукса скажите тоже самое
Да нет, как раз спецификациям это всё слава яйцам соответствует а не каждый лепит свою хуету, как тот-же IE
вы утверждаете что и там нет следящих элементов?
Готовы голову на плаху сложить при ином исходе? :)
Исходные коды открыты - можешь сам посмотреть, что там и как. Сообщество бы засекло подобные приколы и уже инфа со скандалами, интригами, расследованиями уже была на всех сайтах. В случае чего, никто не мешает скомпилить самому из исходников, если нет доверия к сборкам.
Там столько кода, что ты при всем желании будешь, мягко говоря, долго разбираться сто там есть, а чего нет. И все эти стереотипы "свободное - безопасное" - хуйня полнейшая, даже если в коде нет явных следов слежки или подобного, то там могут быть банально бэкдоры, замаскированные под баги
То что вы не можете разобраться в исходниках - это не значит, что не найдется спецов, которые этого не сделают. Люди по косвенным признакам находят косяки в суперзакрытом ios и ставят Эппл в позу, а уж тут сам бог велел)
У них открытый исходный код, вроде. Я думаю, коммьюнити смогло бы обнаружить слежку. По крайней мере, я себя так утешаю)
chromium Открытый, но так как читать каждую сборку и искать следящий код нет никакой возможности, то нет гарантий что кто то не встроил его туда.
а chrome закрытый, я не верю что компания опубликует ВЕСЬ код своего продукта, а не необходимый минимум )
Повкрь, тут некоторые тратят по несколько лет на поиск пасхалок в древних играх. Уж наверняка найдется чел, который проверит каждую новую версию Хромиума, ибо для некоторых это может вообще входить в должностные обязанности...
хех, сейчас читаю код (заказ на анализ) с понедельника прочел только окола 50к строк кода и уже немного подустал, а это даже не 10% проекта, в хромиуме намного больше всего и вся, каждую новую версию высматривать заколебаешься, но даже если высмотришь, то время существования уязвимости должно окупить себя многократно.
вот это и работает...
ЗЫ нашёл интересную информацию: Проект Chromium и используемые в нём библиотеки состоят из 114 201 файлов на языке C и C++. Количество строк кода 30 263 757. Из них комментарии составляют 16%.
И всё же этими продуктами пользуется огромное число людей, и не обязательно всем просматривать всё.
Плюс ко всему, с обновлениями меняются не все файлы, а только некоторые из них, поэтому большинство можно просто проверить на идентичность с прошлой версией...
После того как ломали репозитории Linux, рекомендую собственную систему писать, но это бессмысленно, тк во всех процессорах intel и AMD есть уязвимости, о которых стало известно совсем недавно.
И минт ломали недавно, почему же. Там вообще образы подменили. Но факт не просто взлома, а трояны на компах программистов ядра.
Скорее всего яндекс сделан так чтобы информацию могли получить компетентные органы, но так как наши органы не совсем компетентные, то по тому пути, который предназначен для органов смогли пройти и другие пользователи сети, более компетентные в сфере безопасности и как ее обойти
Пруфы на хром будут подобного плана? Пруфы я имею в виду отправляемых пакетов или пиздеть не мешки ворочать?
Это конечно приятно минусы ставить, мне не жалко. Но пруфы от кого-нибудь будут? Я мониторил все пакеты хрома и фф, никакой инфы кроме служебной никуда не отправлялось, если вы конечно сами не разрешали. Даже более, когда были утечки сноудена и подобные, что-то никто не говорил о сохранении подобного рода инфы, а это золотая жила. Вы давайте обосновывайте свою паранойю, иначе она ничего не стоит.
Ну ты чего, просто гугл заплатил разработчикам winpcap, и разработчикам wireshark тоже, чтобы они эти пакеты не показывали, это же очевидно! А ещё подкупили разработчиков сетевых плат, чтобы они их формировали сами из оперативки, чтобы не светить их в ОС :-)
У гугла в api вообще лучше не заходить. Разрабы и сами наверно там не смогли разобраться и случайно забыли настроить доступ по технологии.
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.