Анонимность в интернет миф или реальность

Анонимность в Интенет миф или реальность. Многие из нас посещают различные сайты но даже не подозревают о том что удаленный хост может узнать о вас.

Сейчас повсеместно на сайта используются Java Script и разнообразные framework-и построенные на нем и я более чем уверен что у 99% пользователей читающих эту статью включена поддержка Java Script (выполнение скриптов) в данный момент в браузере.

Итак рассмотрим простой момент пользователь А заходит на сайт mysite.ru на данном сайте установлен java script который запрашивает http://vk.com/feed.php и передает результат (ответ) в форму http://mysite.ru все это реализовано на ajax и не требует подтверждения пользователя. Вуаля и mysite.ru уже знает ваш ID =)

Ваша оценка: Нет Средняя оценка: 1.8 (5 votes)
Опубликовал trololo в 28 Декабрь, 2012 - 15:44
trololo
Комментирует trololo (28 Декабрь, 2012 - 15:46) #38915

Если кому интересно могу продолжить написание подобных статей ...

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
trololo
Комментирует trololo (28 Декабрь, 2012 - 15:47) #38916

Да еще нюанс пользователь должен быть автоматизирован на vk.com

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
trololo
Комментирует trololo (28 Декабрь, 2012 - 15:48) #38917

многие системы статистики например yandex метрика и вовсе записывают движения мыши пользователя на сайте =)

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
trololo
Комментирует trololo (28 Декабрь, 2012 - 16:33) #38918

Таким же образом можно угнать сообщения =) ... только там по сложнее будет на клиенте нужно узнать некий ключ (hash) .. и далее сделать запрос с этим параметром к сообщениям они в xml формате лежат и далее опять POST запрос на mysite.ru к скрипту обработчику (формы).

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
trololo
Комментирует trololo (28 Декабрь, 2012 - 16:19) #38919

цензура цензура цензура цензура цензура цензура цензура

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
trololo
Комментирует trololo (28 Декабрь, 2012 - 15:57) #38920

Но это все детские шутки там будут обсуждаться гораздо более интересные темы .

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
omg
Комментирует omg (28 Декабрь, 2012 - 16:02) #38921

Просьба выпилить это отсюда.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
trololo
Комментирует trololo (28 Декабрь, 2012 - 16:02) #38922

удалите я не против =)

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
pomidorium
Комментирует pomidorium (28 Декабрь, 2012 - 20:50) #38925

Думаю, браузер должен иметь защиту против такой операции. Иначе можно было бы не только ID узнавать, но и пароли сбрасывать, да переписку читать, причем, не только в Контакте, но и на любом сайте, где юзер забыл разлогиниться.

Ваша оценка: Нет
Комментирует Дюймовочка (29 Декабрь, 2012 - 09:12) #38939

при воде пароля просят ввести старый.
XSS - межсайтовый скриптинг

Ваша оценка: Нет
trololo
Комментирует trololo (29 Декабрь, 2012 - 14:26) #38940

Да нет подобных защит =)
en.wikipedia.org/wiki/JSONP
vremenno.net/js/crossdomain-ajax/
nb.io/hacks/csshttprequest и мн.других
Все это работает я использую это для того что бы увеличить продажи на сайтах =) отписываться посетителям с соц.сетей

Ваша оценка: Нет
pomidorium
Комментирует pomidorium (28 Декабрь, 2012 - 20:57) #38926

И отвечая на вопрос, вынесенный в заголовок поста. Анонимность — это не миф, но удовольствие очень дорогостоящее. Тут нужны спецзнания, знакомые в дата-центрах за рубежом и т.п.

Часто под анонимностью понимают совсем другое. Например, пионеры, гадящие из-под прокси. Вроде как, анонимность и соблюдена, но с другой стороны, анонимными они остаются только потому, что никому не интересны.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
Комментирует Дюймовочка (19 Январь, 2013 - 02:25) #39292

По поводу анонимности прочитал хорошую статью на одном сайте... Анонимности нет - это миф. Наши друзья, если не мы сами, выкладывают фотографии с нашим присутствием... Камеру в смартфонах и встроенные GPS...

Ваша оценка: Нет
Отправить комментарий
Яндекс.Метрика