Компании Meta и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.

Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.

При открытии в браузере сайта с Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт.

Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений.

Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie "_fbp" (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле "ice-ufrag" пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.

В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.

Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.

Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.

Для защиты от рассмотренных злоупотреблений развивается спецификация PNA (Private Network Access), дающая возможность ограничить обращение к хостам во внутренней сети (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 и т.п.). Пробное внедрение данной спецификации в Chrome оказалось неудачным из-за возникновения проблем с совместимостью с некоторыми устройствами. В настоящее время развивается второй вариант спецификации - LNA (Local Network Access), для поддержки которой не требуется изменение на стороне устройств и достаточно изменений на стороне сайтов, которым нужен доступ к интранет-ресурсам.

источник: https://www.opennet.ru/opennews/art.shtml?num=63350

Анончики, хелп. Скачивал игрушки с торрентов — в итоге подхватил, похоже, майнер. Ситуация такая:

— В диспетчере задач ЦП подскакивает до 70–100%, потом резко падает до 10–15%, как будто что-то себя прячет.
— Dr.Web и Malwarebytes ничего не находят.
— В автозагрузке и ресурсах всё чисто.
— Приходится сидеть с открытым диспетчером задач, чтобы не грузило проц.
— Переустанавливать винду не хочется.

Кто сталкивался — куда копать? Есть ли способ выловить это говно без форматирования? Можно ли отловить через Process Explorer или что-то ещё?

Вопрос , в командной строке pgAdmin нужно после ввода команды нажать Enter или что то еще ?

Изменения актуального релиза:
https://mozilla.org/firefox/releasenotes

Готовые CSS темы:
https://firefoxcss-store.github.io

Отдельные CSS твики:
https://github.com/stonecrusher/simpleMenuWizard
https://github.com/MrOtherGuy/firefox-csshacks
https://github.com/Aris-t2/CustomCSSforFx
https://github.com/aminomancer/uc.css.js

Простой генератор профиля с базовыми изменениями:
https://ffprofile.com

Продвинутые настройки user.js (лoмание на свой страх и риск, редактируйте под свои нужды):
https://github.com/yokoffing/Betterfox
https://github.com/arkenfox/user.js
https://git.nixnet.services/Narsil/desktop_user.js

Шаблоны политик:
https://mozilla.github.io/policy-templates/

Предыдущий: >>3591510 (OP)

Как типа анонимно в телегу через браузер заходить чтоб не забанили? Может сервис там какой есть?? И чё с паролем и подтверждением кода?

привет двач, вопрос не по теме доски но я прошу о помощи, хуй знает что и когда натыкал, каждый раз когда включаю планшет автоматически открывается ссылка на казики и тг каналы с криптой и прочей хуйней, причем сначала будто идет загрузка чего то и сразу открывается эта залупа, чаще всего сайты с казиком, посоветуйте проги антивирусные или как убрать это без сброса до заводских, буду благодарен. пытался через доктор вэб, все бессмысленно

Столкнулся с проблемой, живу в германии сейчас и у меня очень плохой интернет. Ищу ПО которое сможет протестировать на уязвимости соседские сети вайфай

натыкался на кучу видосов поо «снос телеграм аккаунтов»
стало интересно как это работает. так вот причина в том что при попытки отправить запрос с письмом на почту «rambler»
выпадают ошибки связанные с подключением к порту. пробывал на все 4 порта smpt, все так же. кто нибудь сможет помочь с этим?
библиотека - email.mime
ЯП - python

Поиск стал калом?
Что думаете? Чем пользуетесь?

https://gitlab.com/oriko32/gnulinux-thread/wikis
https://github.com/for2ch/Linux-F.A.Q/wiki

Предыдущий: >>3604759 (OP)

Создание сайта начинается с его имени — домена. Это адрес, по которому пользователи будут находить ваш ресурс в интернете, например: example.com. В этой статье вы узнаете, как правильно выбрать и купить домен для своего сайта.

Что такое домен?
Домен — это уникальное имя сайта в интернете, состоящее из двух частей:
•Имя (например, example)
•Доменная зона (.com, .ru, .org, и т.д.)
Вместе это даёт example.com — доменное имя, по которому сайт будет доступен.

Шаг 1. Выбор доменного имени
Перед покупкой домена продумайте:
•Краткость и запоминаемость — домен должен легко читаться и писаться.
•Тематика — имя должно отражать суть вашего проекта или бизнеса.
•Уникальность — домен должен быть свободным (не зарегистрирован другим).
Совет: избегайте цифр, тире и сложных слов. Чем проще — тем лучше.

Шаг 2. Проверка доступности домена
Зайдите на сайты регистраторов и введите желаемое имя. Они покажут, доступно ли оно, и предложат альтернативы.
Популярные сервисы для проверки и покупки доменов:
•ProHoster.Info
•Timeweb
•Beget
•GoDaddy
•Namecheap

Шаг 3. Регистрация домена
Когда вы выбрали доступное имя, следуйте этим шагам:
1.Зарегистрируйтесь на сайте регистратора.
2.Выберите доменную зону (.ru, .com, .site и др.) — цена и условия зависят от зоны.
3.Добавьте домен в корзину и укажите срок регистрации (обычно от 1 года).
4.Заполните данные — регистрация домена требует ввода паспортных данных или данных компании (для юрлиц).
5.Оплатите заказ — после оплаты домен закрепится за вами.

Шаг 4. Управление доменом
После покупки вы получите доступ к панели управления доменом, где можно:
•Назначить DNS-серверы (например, для подключения к хостингу)
•Настроить переадресации
•Продлить регистрацию
•Перенести домен к другому регистратору

Сколько стоит домен?
Цена зависит от доменной зоны и регистратора. Примеры (цены ориентировочные):
•.ru — от 150 до 300 ₽ в год
•.com — от 800 до 1200 ₽ в год
•.online, .site, .store — от 300 ₽ до нескольких тысяч
Совет: следите за акциями — многие регистраторы предлагают скидки на первый год.

Как выбрать надежного регистратора?
Обратите внимание на:
•Надёжность и репутацию компании
•Условия переноса домена
•Прозрачную политику цен
•Наличие русскоязычной поддержки

✅ Заключение
Купить домен — просто. Главное:
•Выбрать понятное и свободное имя
•Зарегистрировать его у надежного регистратора
•Привязать к хостингу и начать работу над сайтом
Если вы ещё не выбрали хостинг, рекомендую искать того, кто предлагает бесплатный домен при заказе — это поможет немного сэкономить.

Создание сайта начинается с выбора его имени — домена. Это адрес, по которому пользователи смогут найти ваш проект в интернете, например: example.com. В этой статье мы расскажем, как правильно подобрать и зарегистрировать домен для вашего сайта.

Что такое домен?

Домен — это уникальное название сайта в интернете, состоящее из двух частей:

Имя (например, example)

Доменная зона (.com, .ru, .org и другие)

Вместе они образуют доменное имя, по которому будет доступен ваш ресурс, например example.com.

Шаг 1. Подбор доменного имени

Перед покупкой домена учтите несколько важных моментов:

Краткость и простота — имя должно быть легко запоминающимся и простым для набора.

Соответствие тематике — название должно отражать направление вашего проекта или бизнеса.

Уникальность — выбранный домен должен быть свободен и не зарегистрирован другими.

Рекомендуется избегать использования цифр, дефисов и сложных слов — лучше выбирать максимально простые варианты.

Шаг 2. Проверка свободности домена

Для начала посетите сайты регистраторов, где можно проверить, свободен ли желаемый домен, и получить список альтернатив. Среди популярных площадок для проверки и покупки:

ProHoster.Info

Timeweb

Beget

GoDaddy

Namecheap

Шаг 3. Регистрация домена

После того как вы определились с именем, выполните следующие действия:

1. Создайте аккаунт на сайте регистратора.

2. Выберите нужную доменную зону (например, .ru, .com, .site) — цены и условия могут отличаться.

3. Добавьте домен в корзину, укажите срок регистрации (обычно от 1 года).

4. Заполните необходимые данные — для регистрации требуется предоставить информацию о владельце (физическое или юридическое лицо).

5. Оплатите заказ — после оплаты домен закрепится за вами.

Шаг 4. Управление доменом

После регистрации вы получите доступ к панели управления, где сможете:

Назначить DNS-серверы для подключения к хостингу

Настроить переадресацию

Продлить срок регистрации

Перенести домен к другому регистратору

Сколько стоит домен?

Стоимость зависит от выбранной зоны и регистратора. Примерные цены:

.ru — от 150 до 300 ₽ в год

.com — от 800 до 1200 ₽ в год

.online, .site, .store — от 300 ₽ и выше

Обратите внимание на акции — многие регистраторы предлагают скидки для новых клиентов.

Как выбрать проверенного регистратора?

При выборе регистратора обратите внимание на:

Надёжность и отзывы

Возможность переноса домена

Прозрачные условия оплаты

Наличие поддержки на вашем языке

Итог: регистрация домена — простой процесс, если знать, что важно. Выберите короткое и понятное имя, зарегистрируйте его у проверенного провайдера и подключите к хостингу. Если хотите сэкономить, ищите предложения с бесплатным доменом при заказе хостинга.

сап.
где взять NI multisim, если с оф. сайта можно прогу скачать только через впн и спустя миллион часов? с рутрекера пробовал скачать, но куда-то нажал и всё пропало чё-то запорол и не могу тупо установть по причине с пикрила.
что делать, откуда качать? про аналоги знаю, но мне нужен именно мультисим

librejokes.ru

обсуждение божественного либре и злостного проприетар софтвер

Анон подскажи мне, пожалуйста антидетект браузер, который будет работать по Win 7 32 .
Благодарю.

Анон, что ты используешь для защиты своей ОС Windows от вирусов? Пользуешься антивирусом? Если да, то каким?

Не нашел - создал.
Папки, теги, системы именования файлов и софт для всего этого. Все, чтобы ты легко отыскал нужный шебм или ехидного колобка среди терабайтов мусора после десятилетия капчевания.
Странно, что нет обсуждения этой фундаментальной темы, но если не взлетит, то и хуй с ним.

>Connor Krukosky is an 18-year-old college student with a hobby of collecting vintage computers. One day, he decided to buy his own mainframe...an IBM z890. This is his story.

Вот таким должен быть нормальный зумер, настоящая гордость этого убогого поколения.

https://www.youtube.com/watch?v=45X4VP8CGtk

Перестал раздаваться вайфай с интернетом.

Есть маленький неттоп, он получает интернет по проводу. На неттопе стоит аутлайн. Виртуальному адаптеру аутлайн в свойствах во вкладке sharing разрешено делиться с вайфай-адаптером точки доступа (тоже виртуальный, появляется только когда включен режим точки доступа). Таким образом неттоп раздавал вайфай уже с впн и все смартустройства в доме полноценно ходили в интернет.

А потом перестали. Всё настроено так же, сбрасывал сеть, удалял аутлайн и его адаптер, всё заново настраивал - толку ноль. Вайфай сеть есть, но без доступа в интернет.

Что я делаю не так?

ВПН-соединение на неттопе работает, сайты открываются, так что дело не в нем.