[Перевод] Деанонимизация через Clickjacking в 2019 году

Все блоги / Про интернет 29 октября 2019 436

Я хотел бы поделиться с вами результатами моих исследований текущего положения дел в процессе деанонимизации с помощью техники clickjacking. Под деанонимизацией я подразумеваю возможность вредоносного веб-сайта раскрыть личность посетителя, включая его полное имя и, возможно, другую информацию. Я не представляю здесь никакой новой информации, которая ранее не была публично известна, но я был очень удивлен, узнав, как легко можно нарушить конфиденциальность посетителя и раскрыть его личность, даже в случае придерживания лучших практик и использования современного браузера и операционной системы.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

За нами следят или clickjacking для бизнеса

Несколько дней назад искал зимнюю резину. Искал в поисковой выдаче Яндекса. Переходил на сайт, смотрел. Ничего не подошло, оставил дело на потом. Ничего нигде не заполнял, никому ничего не писал (это важно). Сегодня мне пишут в личном сообщении ВК: «Вы интересовались нашим товаром на странице…. Мы

подробнее »

29 сентября 2014

Легальный Clickjacking ВКонтакте

Поговорим о виджете для авторизации. Нам говорят, что: С помощью виджета для авторизации Вы можете максимально просто предоставить пользователям возможность авторизовываться на Вашем ресурсе. Также, нам говорят, что: В результате авторизации виджет возвращает следующие поля: uid, first_name,

подробнее »

3 июля 2014

Вывод содержимого сайта только для Chrome или Safari - Плагин browser-selection by TCSE

Плагин browser-selection by TCSE это еще один хак для mobiledetect.class.php встроенного в DLE 14. Добавляем поддержку тегов для веб-браузера Chrome и для Mobile Safari. [chrome] текст [/chrome] выводят текст заключенных в них, в случае если устройство посетителя сайта использует веб-браузер Chrome

подробнее »

19 апреля 2020

[Перевод] XSS уязвимость по-прежнему сохранятся для WordPress

В ходе регулярных проверок и исследований была обнаружена сохранность XSS уязвимости, которая затрагивает плагин WordPress Jetpack, установленный на более чем миллион WordPress сайтов. Уязвимость может быть легко использована с помощью wp-комментариев, и поэтому рекомендуется обновить свой плагин

подробнее »

31 мая 2016

Выбираем плагин для двухфакторной аутентификации в Wordpress

Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authenticator к сайту на

подробнее »

10 марта 2020

Почему у Wechat нет и не может быть конкурентов

Возможно, меня можно обвинить в предвзятости и безмерном обожании Wechat. Обоснованно ли — пусть судят другие. В любом случае, Wechat — это уникальное явление среди всех IT-проектов всего времени. И тут я попытаюсь раскрыть вопрос — What makes it special©. Читать дальше →

подробнее »

1 июля 2020