LINUX.ORG.RU
ФорумTalks

uBlock origin - DNS-шпион!

 ,


2

6

Да, так и есть - этот плагин, которым давно пользуюсь, был только что чисто случайно изобличен, что он «сливает» DNS-запросы в обход ваших настроек.

Сегодня устал как собака, подробности завтра.
Но по названию темы вы сами поняли, о чем речь, и сможете смоделироватьс ситуацию.


Перемещено Shaman007 из security

★★★

Пользоваться подобными расширениями, имхо, идиотизм. Они имеют полный доступ ко всем страницам. Хром не зря хочет их запретить, заменив нормальным АПИ, но хомячки визжат.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

А что, идите дальше:

Пользоваться браузерами, имхо, идиотизм. Они имеют полный доступ ко всем страницам.

Не выдумывайте, код открыт, расширение свободное и одно из самых известных и популярных.

fernandos ★★ ()
Ответ на: комментарий от Legioner

Хром не зря хочет их запретить, заменив нормальным АПИ

нормальным АПИ

Тем г-ном до которого firefox деградировал?

ados ★★★★★ ()
Ответ на: комментарий от fernandos

Браузеры пишут солидные корпорации. А расширения пишут васяны, у которых их постоянно перекупают сомнительные компашки и сливают все данные.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Браузеры пишут солидные корпорации

Солидные корпорации не хотят получать информацию о пользователях?

А расширения пишут васяны

Конкретно это написано вполне себе не васяном.

у которых их постоянно перекупают сомнительные компашки и сливают все данные

При закрытом коде. Это расширение свободно и активно используется и разрабатывается сообществом.

fernandos ★★ ()

Скорее всего браузерный зонд для цензуры с названием Google Safe Browsing, который «проверяет» каждую сцылку не отключен, только и всего.

В мазилле в about:config надо вытереть все URL в browser.safebrowsing.* и все boolean поставить в false. В хроме - х.з., возможно это дерьмо вообще никак нельзя отключить.

ЗЫ: Ещё в uBlock Origin надо включить Disable hyperlink auditing, Disable pre-fetching и Block CSP reports, чтобы всякие вебмакакные «фреймворки» не занимались подобной хернёй.

Stanson ★★★★★ ()
Последнее исправление: Stanson (всего исправлений: 3)

Собака женского рода… Никогда такого не было, и вот опять. Жду пруфы.

anonymous ()
Ответ на: комментарий от anonymous

Нахрена нужны эти пруфы, если любой может за 5 минут проверить, что «сливает DNS-запросы» именно Google Safe Browsing встроенный в браузер, а не uBlock.

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

Нахрена нужны эти пруфы, если любой может за 5 минут проверить, что «сливает DNS-запросы» именно Google Safe Browsing встроенный в браузер, а не uBlock.

А ты уже знаешь какие пруфы он принесёт? Может он Сноуден 2.0, и ты щас обалдеешь, не предполагаешь такое?

anonymous ()
Ответ на: комментарий от pru-mike

Думаешь хром хочет их запретить для защиты пользователей? %)

Каждый пастух думает о своих овцах. Думаю (надеюсь), что и о ЛОРовцах также кто-то думает.

anonymous ()
Ответ на: комментарий от anonymous

А ты уже знаешь какие пруфы он принесёт? Может он Сноуден 2.0, и ты щас обалдеешь, не предполагаешь такое?

Если заглянешь в профиль, то станет очевидно, что пруфов он не принесёт, и что он не Сноуден ни разу.

Stanson ★★★★★ ()
Ответ на: комментарий от Legioner

Такие риски действительно есть и полностью обоснованы. Но отобрать API-ху для расширений, это как отобрать у тебя root-доступ к своему компу, потому что ты можешь поставить себе какую-нибудь прогу которая при обновлении тебе принесет троян. Поэтому закрадываются подозрения, что мотиваиция у гугла не только в «защите» пользователей.

pru-mike ★★ ()
Ответ на: комментарий от Legioner

Хром не зря хочет их запретить, заменив нормальным АПИ

Перетолстил.

Meyer ★★★★★ ()
Ответ на: комментарий от fernandos

Не святая уж точно. И не простота, тото он рьяно против резалок рекламы и уверен что аддоны это зло, поди сам где то на тёмную сторону работает и кухню знает =)

LINUX-ORG-RU ★★ ()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Ответ на: комментарий от Legioner

Хром сливает в гугл, который надёжно хранит эти данные за семью замками. Тут проблем нет.

в гугл, который надёжно хранит эти данные за семью замками

гугл

надёжно хранит данные

https://youtu.be/KXMJmKXo6Hc

Korchevatel ★★★★★ ()
Ответ на: комментарий от fernandos

Миритесь, вы оба правы.
Один может размахивать uBlock Origin, другой: Nano Defender.

aidaho ★★★★★ ()
Ответ на: комментарий от Legioner

Тут проблем нет.

Послушные овечки как правило не видят в этом проблем.

The_Coon ()

По-моему ты, мягко говоря, лжешь.

The_Coon ()

Пруфы в виде логов снифера кидай сразу. also, у ublock нет каких то «своих» днс.

tfeartx ()
Ответ на: комментарий от Legioner

Хром сливает в гугл, который надёжно хранит эти данные за семью замками. Тут проблем нет.

А ещё толще можно?

u-235 ()

удивительно полезное сообщение! не знаю, доживу ли теперь до завтра... uBlock что ли поставить...

crypt ★★★★★ ()
Ответ на: комментарий от Stanson

браузерный зонд для цензуры с названием Google Safe Browsing

Который выключается одной галочкой. Ты скажешь, что нет. Я попрошу способ воспроизвести это на чистой виртуалке и сдампить трафик для проверки. Но ты же откажешься. mitmproxy тебя устроит, если что?

tfeartx ()
Последнее исправление: tfeartx (всего исправлений: 1)
Ответ на: комментарий от pru-mike

Лул. Пишешь простейшее расширение для браузера, пытаешься делать им запрос наружу (привет cors), смотришь кто куда стучит. Очень сложно.

tfeartx ()
Ответ на: комментарий от tfeartx

Всё просто, плашка ААААААААААААААААААА ЭТОТ САИТ АААПАААСИИИИН! НИХАДИ ТУДААААА. Означает то что браузер сначала отсылает куда надо то куда ты заходишь и если там скажут ОК молча пускает. Отправлять куда надо оно может что угодно, вот и всё. Как на той стороне это используют уже не твоё дело )))))))))

Там даже стандарты какие то есть, типа урлы отправляются в виде хеша и всё такое, но эт такое себе.

LINUX-ORG-RU ★★ ()
Ответ на: комментарий от LINUX-ORG-RU

Означает то что браузер сначала отсылает куда надо то куда ты заходишь и если там скажут ОК молча пускает

Кстати нет, браузер качает лист, потом по нему чекает оффлайн.

tfeartx ()
Ответ на: комментарий от LINUX-ORG-RU

Отправлять куда надо оно может что угодно, вот и всё.

Конечно может, с этим никто не спорит. Другое дело, что кричат все подряд, а проверяют немногие :)

tfeartx ()
Ответ на: комментарий от tfeartx

Эмм, а я утверждал что-то? Я сказал что может и для этого есть механизмы причём явные, а не скрытые какие.

LINUX-ORG-RU ★★ ()
Ответ на: комментарий от tfeartx

Да не чёйта. Чё кричать то? Есть такая фигулина и всё. Я про неё знаю и всё не более того. Не слежу ибо всё меняется не уследишь и сфера не моя и не интересно шибко. Если надо будет кому мой провайдер сольёт куда я когда зачем и почему ))))))))))))) без всех вот этих вот гыгы. А так, нас таргетируют все кому не лень из каждой щели.

LINUX-ORG-RU ★★ ()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)

@chukcha С добрым утром, хватит спать! Давай выкладывай своё расследование.

LINUX-ORG-RU ★★ ()
Ответ на: комментарий от LINUX-ORG-RU

Вот ты удивишься наверное, когда узнаешь что у Яндекса есть разные днс, которые резолвят некоторые домены на заглушку.

Ну и что, что это описано в доках.

tfeartx ()
Ответ на: комментарий от tfeartx

Вот ты удивишься наверное

не ))

Ну и что, что это описано в доках.

Я в документации могу написать «я тебя вы***бу». От того что я там это написал тебе легче будет? Один хрен вы***бу :D Это образно и в шутку и не тебя и слова такого нет. Но суть то ты понял. Вместо того что-бы скрывать факты слежения можно их просто публично задокументировать как нечто нормальное. Ну, а чё, вот соглашение и всё такое читай. Пользуешься? Ну значит согласен, всё чисто =)

Зачем мне для резолва сервера яндекса когда у меня есть провайдер и его DNS или я вообще свой использовать буду личный, хоть напрямую к ICAN присосавшийся.

Ладно, ждём детективного чтива от ТС =)

LINUX-ORG-RU ★★ ()
Ответ на: комментарий от LINUX-ORG-RU

Вместо того что-бы скрывать факты слежения можно их просто публично задокументировать как нечто нормальное.

https://developers.google.com/safe-browsing

А rm позволяет все из / удалить. А curl позволяет делать http запросы к произвольному серверу.

В чем вопрос? Тебе лень снифать хром, но не лень писать здесь комментарии.

tfeartx ()
Последнее исправление: tfeartx (всего исправлений: 2)
Ответ на: комментарий от tfeartx

Блин ты чво ко мне пристал то!? :D Я втёрся к вам в разговор что-бы просто по человечески сказать чво это такое простым языком и всё. А ты начал мне доказывать что я что-то начал доказывать. Суть темы в том что типа сливаются запросы DNS, я сказал что хоть в благих намерениях да есть такая стандартная фича и dns отсылаются куда надо хотя это не требуется для доступа к сайтам. Хочешь эту фичу и доверяешь тем кто проверяет твои запросы хорошо делать ничего не надо, не хочешь идёшь в эбаут:конфиг и делаешь правки ВСЁ! Факт есть факт по умолчанию не требующаяся фигня в виде отсылке третьей стороне явно от тебя DNS имён осуществляется и всё. Привязывается там оно к тебе или обезличено или ваще чё да как никто не знает. Мне на это лично пофигу и никак не волнует. Всюо отстань с этими серьёзностями я жду эпический текст расследования от ТС. Сам расследовать ничего не собираюсь мне это не интересно.

не лень писать здесь комментарии.

Сказал блин, я тут живу!

P.S. Так чё за фильм то?

LINUX-ORG-RU ★★ ()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)