Перейти к содержанию
p2u

Porno-mode в браузерах - хахаха!

Recommended Posts

p2u

Как вы, наверное, уже читали, многие браузеры внедряют теперь Приватный Режим; ещё называется Режим Порно.

Вот, что вам обещают:

В новом режиме, в частности, будут удаляться кэшированные файлы, история посещения страниц, файлы cookies и прочая информация, которая может указывать на то, чем занимался пользователь в интернете. Кроме того, браузер будет тщательно отслеживать, какие данные передаются в Сеть.

Но как вы уже угадали, всё выглядит красивее, чем есть на самом деле. Если потом начальник вас всё равно уволит, как это так могло получиться?

Сначала малеьнкое отступление:

Из ФАК Adobe:

Does Flash Player compromise my privacy and security?

No. Flash Player is not only the most widely distributed piece of software on the Internet today, it's also one of the most secure. Given that Flash Player is in use by over 500 million internet users we invest considerable effort into keeping Flash Player safe and secure.

Бу-га-га-га! Что за аргумент?! Больше 500 миллионов пользователей пользуется; поэтому Flash Player безопасен...

Причиной вашей беды могут стать Flash cookies, которые не удаляются и не мониторятся ни кем, угу. Их можно найти здесь:

Documents & Settings/ Имя Пользователя/ Application Data/ Macromedia/ Flash_Player/ SharedObjects

Это примерно как Cookie, только ещё 'лучше'. По умолчанию, каждая страница в Интернете в праве загрузить 100Кб, который не удаляется пока вы это сами вручную не делаете (чистильщики всякие тоже пропускают этот момент). Windows не ограничивает Flash Player ни в чём.

P.S.: Если вы щёлкаете правой кнопкой мыши на флэш объект на странице, то тогда там появляются настройки плеера - вы можете задать, сколько данный сайт может загрузить, или чтобы флэш плеер не загрузил ничего вообще. Но эти настройки, кажется, только работают для данного сайта. Чтобы глобально настроить эти свойства, нужно заходить на следующую страницу: Adobe - Flash Player : Settings Manager

С лева вы увидите все настраиваемые параметры. Удобно, нет? Обо всём подумали... Понятно, на каком месте юзер у компании Adobe... :rolleyes:

Если ещё что-то найду, которое может скомпрометировать вас - сообщу...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Scratchy Claws

Паул, глупый вопрос - а при запрете на сохранение данных на компьютере флэш объекты должны работать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Паул, глупый вопрос - а при запрете на сохранение данных на компьютере флэш объекты должны работать?

Должны работать во многих местах - эти вещи НЕ связаны, так как настройки браузера по загрузке файлов будут применяться. SharedObjects преимущественно для слежки (рекламщиков и прочих шпионов). :)

P.S.: Можно даже разрешить если это где-то требуется; самое главное: потом не забывать очистить...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

А я для подобного использую специальный ПРИВАТНЫЙ браузер... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Scratchy Claws

а я вообще порно через браузер не смотрю :P

меня просто вопрос конфиденциальности волнует...

кстати myspace, если все запретить глючит по страшному... нужно его в исключения прописывать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
кстати myspace, если все запретить глючит по страшному... нужно его в исключения прописывать...

Не сомневаюсь; вы же знаете, что это за сеть? :)

Говорят, что это мера безопасности (некоторые банки даже пользуются). Но какая беда: Flash Player не работает по доменным правилам в браузерах как положенно; он рассмастривает сайт, с которого что-то скачается как главный домен. Надеюсь, что вы понимаете последствия, когда один домен, который должен был быть субдоменом (с ограниченными правами в отношении главного домена), повышается в рейтинг?

Для просветления прочитаем Browser Security Handbook, особенно ту часть про Flash, Java, и Silverlight. И вдруг начинаем понимать, что блокировать рекламные Flash баннеры не только для того, чтобы убрать раздражающие картинки... Flash к тому же ещё имеет доступ к Raw Sockets, и скомпрометировать ваш файрвол совсем не сложно...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

да здравствует silverlight -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Scratchy Claws

Паул, дома я при помощи ad-block вручную перекрываю все лишнее на сайтах, которые посещаю... включая рекламу...

а в офисе у меня ie, хотела вот безопасность повысить, но видимо перестаралась))) про исключения - это я просто запретила все что нашла... а там, скорее всего, страничка целиком (или бОльшая её часть) на флеше была и ей что-то загрузить было надо... рассматривается конкретно загрузка раскладки страничек, плееров относяшихся к этой страничке итд.

если я добавлю в исключения myspace он же только с myspace загрузки будет разрешать? например к вставленному на страничку плееру от yutube это же не будет относится?

*ушла читать статьи*

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
если я добавлю в исключения myspace он же только с myspace загрузки будет разрешать? например к вставленному на страничку плееру от yutube это же не будет относится?

1) Если всё работает, как заявлено в документации, то тогда да.

2) Если всё работает, как заявлено в документации, то тогда нет.

Но флэш-черви, которые запускаются из уже заражённых контактов на myspace могут на такие ограничения не смотреть (там же ещё ява-скрипт требуется, применение которого сам по себе уже проблема во всех браузерах). Проблема в том, что ява-скрипт не напрямую связан с объектами, который он грузит. Соответственно разрешения могут совсем по-другому работать, особенно если на сервере имеются некие уязвимости. И ещё, сами файлы swf и flv НЕ относятся к ограничениям самого Flash Player, так как применяются политики самого браузера...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Scratchy Claws

Ещё о включении/отключении Flash по страницам в IE (Это НЕ относится к Flash Cookies). Существует бесплатная тулза togflash, которая умеет это в IE. Читаем здесь на msmvps.com. Последний оратор, Alan Kaplan, даёт ссылку. Программа - доверена. Разговор там начинается с того, что на конференции хакеров сумели хакнуть Висту именно через Flash, и как видно, Microsoft Most Valuable Professionals сами согласны, что что-то делать надо...

P.S.: Может быть вы не знали, но Flash + Java обходят прокси -> всякие анонимайзеры становятся бесполезными... :rolleyes:

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ещё о включении/отключении Flash по страницам в IE
+ полной очистки приватности.

Подобных утилит не так уж и мало.

Наверное лет пять уже я пользуюсь следующим бесплатным набором:

icon_ieprivacy.gifFLASH AND PICS CONTROL

Flash and Pics Control это плагин для Internet Explorer, который позволяет легко и быстро - одним щелчком включать или отключать Flash, картинки, Cookies, Java Script, Java Applets или ActiveX прямо из Internet Explorer. Отключив Java Script, Java Applets, куки и ActiveX, можно сделать Internet Explorer менее уязвимым при посещении сайтов, которым вы не доверяете.

http://www.browsertools.net/Flash-and-Pics-Control/

fpc_icon.gifIE PRIVACY KEEPER

Простая, быстрая и эффективная программа для очистки истории браузеров Internet Explorer и Mozilla Firefox. Автоматически очищает следы пребывания в Интернете, а также другие следы работы на компьютере, когда вы выключаете свой компьютер (по вашему выбору). IE Privacy Keeper корректно очищает файлы index.dat без необходимости перезапускать Windows. Программа также очищает Вашу оффлайн-активность (недавние документы, списки открытых/сохраненных файлов и т.д.). Выборочно позволяет оставить избранные элементы истории, чтобы скрыть факт очистки. IE Privacy Keeper содержит функции для надежного удаления файлов, чтобы предотвратить их восстановление. Вы можете указывать дополнительные папки и ключи реестра для очистки. http://www.browsertools.net/IE-Privacy-Keeper/

Другие их же Freeware:

Flash Saving Plugin

Get File Size

SWF Opener

Picture Ace Lite

Easy Go Back

Другие их же Shareware:

BrowserSentinel

PictureAce

Surf Logger

Secret Explorer

Advanced Printer Activity Logger

Aurora Password Manager

bs.jpg Главный продукт BROWSER PROTECTION - в прямом смысле anti-malware.

Русская индекс-страница >>> http://www.browsersentinel.com/ru/index.htm

Скриншоты >>> http://www.browsersentinel.com/ru/browser-...nel-screens.htm

Все идеально работают в браузере IE4-5-5,5-6. Работа в IE7-8 зависит от настроек безопасности.

Поддержка Vista и Windows 7-ки не обещается. Работа приостановлена ещё до их появления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Windows не ограничивает Flash Player ни в чём.

И как быть простым пользователям, которые хотят смотреть флеш-ролики? как себя обезопасить? Только руками чистить все время?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
И как быть простым пользователям, которые хотят смотреть флеш-ролики? как себя обезопасить? Только руками чистить все время?

На этот вопрос, естественно, каждый для себя должен отвечать. Самое главное - вы ЗНАЕТЕ о том, как он работает, и о том, что можно делать для того, чтобы ущерба было поменьше.

P.S.: Идеально, если у вас Firefox. Вы устанавливаете NoScript и разрешаете Flash Player только там, где ролики - это уже большое дело. А зачем их обязательно в он-лайн смотреть? Я, например, от Flash Player полностью отказался (он только для рекламы был сделан на самом деле), но это не значит, что нельзя Flash ролики посмотреть. Я их тоже смотрю. Я просто загружаю ролик на свой комп (существуют разные способы для этого, в том числе бесплатные) и дома его смотрю. Файлы .flv можно в разных плеерах проигрывать. Когда надоело - удаляю.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

TANUKI

Обезопасить и ускорить загрузку страницы - программа Flash and Pics Control

Сохранить и посмотреть позже - программа Flash Saving Plugin (только выбрать папку для сохранения).

См. мой предыдущий пост.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×