Как может скомпрометировать компьютер/пользователя JavaScript?

0

1

Сабж. Что он такого страшного может?

Ссылка

1) Узнать разрешение экрана, набор установленных плагинов и т. д. Вся эта информация позволяет создать практически уникальный отпечаток компьютера.

2) Теоретически может хитрыми вызовами проигнорировать настройки прокси браузера и соответственно выдать любителей I2P, Tor и т. д.

3) Скриптовой движок является на порядок более сложной системой, чем парсер HTML, поэтому шанс того, что там найдётся дырка выше. Хотя в последнее время не было новостей о серьёзных уязвимостях этого рода в нормальных браузерах.

В общем, для обычного юзера он не особо опасен, а вот для тех, кто хочет не оставлять следов - злейший враг.

KivApple ★★★★★
(25.11.12 09:03:09 MSK)
Последнее исправление: KivApple 25.11.12 09:04:41 MSK (всего исправлений: 1)

Ответ на: комментарий от KivApple 25.11.12 09:03:09 MSK

Ну, первое паники не вызывает. А вот второе... Можно ли, не прирезая JavaScript целиком, запретить ему открывать соединения?

Valdor ★★
(25.11.12 09:05:26 MSK) автор топика

Ссылка

http://aboutyourip.info/ не смог верно определить ничего, кроме настроек экрана, ОС и плагина Flash.

Valdor ★★
(25.11.12 09:13:56 MSK) автор топика

Ссылка

Да, может кто-нибудь знает, как можно поменять параметр «oscpu»? Он у меня «Linux x86_64» (ну, это очевидно).

Valdor ★★
(25.11.12 09:51:40 MSK) автор топика

Ответ на: комментарий от Valdor 25.11.12 09:51:40 MSK

Какой-нибудь плагин для браузера для смены User Agent.

KivApple ★★★★★
(25.11.12 11:33:17 MSK)

Ответ на: комментарий от KivApple 25.11.12 11:33:17 MSK

Стоит. Меняет следующие параметры: http://i.imgur.com/MtjtX.png

Но oscpu не меняет.

Valdor ★★
(25.11.12 11:36:52 MSK) автор топика

Ответ на: комментарий от Valdor 25.11.12 11:36:52 MSK

Тогда не знаю. Только вот вопрос: если не беспокоит создание сигнатуры JavaScript (набор установленных шрифтов, плагинов браузера и т. д.), то зачем менять UA?

KivApple ★★★★★
(25.11.12 11:48:16 MSK)

Ответ на: комментарий от KivApple 25.11.12 11:48:16 MSK

Не считаю необходимым палить браузер.

Valdor ★★
(25.11.12 11:57:44 MSK) автор топика

Ссылка

Ответ на: комментарий от KivApple 25.11.12 09:03:09 MSK

Теоретически может хитрыми вызовами проигнорировать настройки прокси браузера и соответственно выдать любителей I2P, Tor и т. д.

ты меня извини, но что ты за дрысню ты написал? иди антиупорина прими

punya ★★
(25.11.12 12:01:40 MSK)

Ссылка

я не видел чтобы кто-то загонялся поиском уязвимости в ecmascript. как правило дыры быстро находят во всяких фичах ие типа vbscript

punya ★★
(25.11.12 12:06:36 MSK)

Ссылка

Ответ на: комментарий от KivApple 25.11.12 11:48:16 MSK

ты конечно офигительный теоретик но хэшированием этой инфы никто не занимается ибо любой лох может ее поменять

punya ★★
(25.11.12 12:11:01 MSK)

Ответ на: комментарий от punya 25.11.12 12:11:01 MSK

Просто какое-то время назад проскакивала новость про уникальные отпечатки браузеров. А человек интересуется анонимностью в сети судя по вопросу. Для полноты картину надо и это было упомянуть. А принимать во внимание ему это или нет - зависит от уровня паранойи и рода деятельности (что в общем-то, коррелирует, если человек здоров). Сам я UA не меняю, ибо понимаю, что без скрытия самого IP (с помощью всяких i2p) глупо что-то прятать.

KivApple ★★★★★
(25.11.12 12:18:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← Информация о процессах

Desktop

Ноутбук не выходит из ждущего режима →

Похожие темы