35 Кб, 474x474
Блять, весь день сижу и пытаюсь найти хоть что-то рабочее. Outline требует "разрешения для подключения к серверу через VPN" а как его дать не знаю. Вроде бы нашёл версию nekoray для 7 винды, но там появляются ошибки "error 061" и "error 063" там внизу где куча текста. Буду очень признателен если скажете как решить проблемы с этими приложениями или назовёте рабочие.
25 Кб, 810x517
Добро пожаловать в тред, посвященный управлению знаниями и инструментам для повышения продуктивности. Здесь собираются и обсуждаются различные инструменты, которые помогут эффективно организовывать знания и достигать больших результатов в работе и личной жизни.
Список постоянно пополняется сообществом, поэтому приглашаем вас активно участвовать и делиться своими находками и опытом использования.
➔Управление знаниями: Roam Research, Obsidian, Evernote, OneNote
➔Отслеживание времени: Toggl, RescueTime, Clockify, Time Doctor
➔Тайм-менеджмент: Google Calendar, Apple Calendar, Calendly, Doodle
➔Управление проектами: Trello, Asana, Jira, Basecamp
➔Личная продуктивность: Todoist, Things, OmniFocus, Microsoft To-Do
➔Заметки: Markdown, Typora, Bear, Ulysses
➔Чтение и аннотирование: Pocket, Instapaper, Hypothes.is, Liner
➔Визуализация и интеллект-карты: Miro, Figma, Canva, Mural
➔Автоматизация: IFTTT, Zapier, Integromat, n8n
Делитесь своими рекомендациями и отзывами об используемых инструментах.
Искать альтернативы здесь: alternativeto.net, producthunt.com
Прошлый тред: >>3545305 (OP)
Список всех тредов: https://paste.tchncs.de/upload/fly-lizard
Список постоянно пополняется сообществом, поэтому приглашаем вас активно участвовать и делиться своими находками и опытом использования.
➔Управление знаниями: Roam Research, Obsidian, Evernote, OneNote
➔Отслеживание времени: Toggl, RescueTime, Clockify, Time Doctor
➔Тайм-менеджмент: Google Calendar, Apple Calendar, Calendly, Doodle
➔Управление проектами: Trello, Asana, Jira, Basecamp
➔Личная продуктивность: Todoist, Things, OmniFocus, Microsoft To-Do
➔Заметки: Markdown, Typora, Bear, Ulysses
➔Чтение и аннотирование: Pocket, Instapaper, Hypothes.is, Liner
➔Визуализация и интеллект-карты: Miro, Figma, Canva, Mural
➔Автоматизация: IFTTT, Zapier, Integromat, n8n
Делитесь своими рекомендациями и отзывами об используемых инструментах.
Искать альтернативы здесь: alternativeto.net, producthunt.com
Прошлый тред: >>3545305 (OP)
Список всех тредов: https://paste.tchncs.de/upload/fly-lizard
9 Кб, 300x240
Сап, двач
При пересылке презентаций Power Point с одного компьютера на другой в ноль слетает расположение объектов, особенно текстовых. Такая проблема именно между двумя компьютерами, моим, который на винде и макбуком второго человека.
Гугл выдал, что вероятно, проблема с версиями, но как ее решить - хз, так как мой пакет офис, если правильно помню, вообще взломанный и спизженный, при том даже не мной и довольно давно.
Есть какие-то способы поставить костыли?
При пересылке презентаций Power Point с одного компьютера на другой в ноль слетает расположение объектов, особенно текстовых. Такая проблема именно между двумя компьютерами, моим, который на винде и макбуком второго человека.
Гугл выдал, что вероятно, проблема с версиями, но как ее решить - хз, так как мой пакет офис, если правильно помню, вообще взломанный и спизженный, при том даже не мной и довольно давно.
Есть какие-то способы поставить костыли?
162 Кб, 472x268
Глядя на то, как виндовс убивает себя, можно начать сомневаться в её божественности. Но глядя на уродливое пингвинье поделие, начинаешь чувствовать безысходность. Здесь мы публикуем альтернативы линуксу, которые нулевых и десятых лучше этого говноподелия.
Здесь публикуются живые и переспективные ос, которые подходят для декстопа
UNIX-ы
Под юниксы легко переделываются программы линукса без изменения исходного кода
Семейство BSD
•FreeBSD - хорошая альтернатива линуксу
•DragonFlyBSD, удобная ос для обычного юзера
•MidnightBSD, удобная ос для обычного юзера
•GhostBSD удобная ос для обычного юзера
•NomadBSD — проект, направленный на адаптацию FreeBSD для настольных компьютеров и ноутбуков
Каждый среди этих ос может найти что-то своё. Хорошая альтернатива, удобнее бубунты. Идут вайн, через который можно юзать игры, браузеры вроде файрфокс и где-то хромиума, Гимп, либре и опен офисы, видеоредакторы - Pitivi и OpenShot. В общем, на вкус и цвет.
Остальные программы можно найти на форумах. В каждой ос есть стандартный набор программ для работы, от звукоредактора до написания кода.
Другие BSD
Darwin
Хорошая ОС от эплов. Есть браузеры (В т.ч. Мозила), Гимп, офис, в общем, в чём-то даже совместим с маком
Open Solaris
Самые живые и важные дистрибутивы
•OpenSolaris
•illumos содержит оригинальный код Unix (SVR4), полученный из OpenSolaris
•OpenIndiana работает под управлением Illumos
Foundation. Использует ядро Illumos, которое
является производной OS/Net и, по сути,
представляет собой ядро OpenSolaris/Solaris с
основной частью драйверов, базовых
библиотек и утилит.
Идут вайн, через который можно юзать игры, браузеры вроде файрфокс , хромиум и Pale Moon, Гимп, либре и опен офисы, видеоредакторы.
Остальные программы можно найти на форумах. в целом, тут мало форков, один строится на другом как пирамидка. Большинство для хранения данных либо узких задач, или там загрузки с диска. Desktop выше
Redox
Неплохая такая ос
Для операционной системы Redox есть NetSurf
Для работы с видео в Redox можно использовать, например, следующие программы:
DaVinci Resolve. Приложение для цветокоррекции и нелинейного редактирования видео.
Kdenlive. 24 Нелинейный видеоредактор, который позволяет добавлять эффекты и переходы, собирать видео в выбранный формат.
GIMP доступен для операционной системы Redox
Есть офисы и другие штучки. В целом, неплохая ОС.
Уникальные UNIX
SerenityOS - на любителя, ос специально в стиле 90-ых
Syllable Desktop - на момент своей гибели в десятых была лучше линукса, за что линуксопидоры её и задушили. Для любителей попердолиться подойдёт, удобство где-то на уровне виндовс 7, среди линуксов тех эпох аналогов нету, жаль погибла и линуксомразь победила
Plan 9 - есть Wine, браузеры Ladybird, NetSurf и иные программы
Для операционной системы Plan 9 доступны следующие веб-браузеры: Abaco, Charon, Links и Mothra
Есть Дистрибутивы – inferno, 9 front, каждый хорош по-своему
Не - Unix
•Haiku - одна из лучших альтернативных ос
есть Wine, браузеры Ladybird, NetSurf
для операционной системы Haiku доступен видеоредактор Medo
Есть приложения для написания кода, офисы, Gimp и свои нативные программы.
•ReactOS - совместима с офисами, программами и браузерами виндовс хп, можно поставить в офис
•КолибриОС - для слабых пк, есть браузер NetSurf. Написана на ассемблере, весит полтора мб
•Visopsys - очень лёгкая ос, с очень малыми системными требованиями, есть Wine, браузер, фишка именно в лёгкости и компактности, подойдёт для встраеваемых ос
•ToaruOS - есть Wine, но приложений мало
•AROS – имеет несколько дистрибутивов, таких как Ikaros и остальные. Основано на Амиге и совместимо с ней и с её многочисленными программами
Полудохлые ОС
•osFree – клон OS / 2 Warp с открытым исходным кодом – последняя версия OS / 2 Warp в 2001 году
•Фантомная ОС – постоянная объектно-ориентированная ос от любителя
•HelenOS – исследовательская и экспериментальная операционная система – нужна для исследований но полноценная ос
•House — операционная система и среда Haskell для пользователей, исследовательская ОС, написанная на Haskell и C – нужна была чисто для тестов
Есть браузеры Ladybird и NetSurf ,
Есть и другие ОС, их будем обсуждать в треде
Есть для Open Solaris, illumos, OpenIndiana, , DragonFlyBSD, MidnightBSD , GhostBSD, NomadBSD, SerenityOS, Plan 9, Haiku и иных ОС
Скорее всего, солнышко, она есть и на другие UNIX-ы
Есть на все те ос
Форки BSD, Open Solaris, Может Хайку, под них больше всего софта и работают качественнее всех
Линукс не уважает своих пользователей, это кусок монолитного говнокода, где людям на отъебись дали одолжение в виде более-менее нормальной работы только лишь в 2024. В План 9 ядро намного совершеннее в плане кода
Данная тема и вопросы к ней – не ко мне. Я не пользуюсь альтернативными ОС. У меня комп 2008 года, а также отсутствие какого-либо свободного времени из-за ебанутых родителей и куча проблем в жизни, из-за них же. Так что – тема для дискуссий, но никак не для вопросов ко мне.
https://www.dragonflybsd.org/
https://www.midnightbsd.org/community/
https://ghostbsd.org/
https://forums.ghostbsd.org/
https://www.nomadbsd.org/
https://forum.nomadbsd.org/
https://www.redox-os.org/
https://illumos.org/
https://www.openindiana.org/
https://plan9.io/plan9/
https://9front.org/releases/
https://discuss.haiku-os.org/
https://www.haiku-os.org/
https://reactos.org/forum/
https://kolibrios.org/ru/
https://visopsys.org/
https://www.toaruos.org/
Здесь публикуются живые и переспективные ос, которые подходят для декстопа
UNIX-ы
Под юниксы легко переделываются программы линукса без изменения исходного кода
Семейство BSD
•FreeBSD - хорошая альтернатива линуксу
•DragonFlyBSD, удобная ос для обычного юзера
•MidnightBSD, удобная ос для обычного юзера
•GhostBSD удобная ос для обычного юзера
•NomadBSD — проект, направленный на адаптацию FreeBSD для настольных компьютеров и ноутбуков
Каждый среди этих ос может найти что-то своё. Хорошая альтернатива, удобнее бубунты. Идут вайн, через который можно юзать игры, браузеры вроде файрфокс и где-то хромиума, Гимп, либре и опен офисы, видеоредакторы - Pitivi и OpenShot. В общем, на вкус и цвет.
Остальные программы можно найти на форумах. В каждой ос есть стандартный набор программ для работы, от звукоредактора до написания кода.
Другие BSD
Darwin
Хорошая ОС от эплов. Есть браузеры (В т.ч. Мозила), Гимп, офис, в общем, в чём-то даже совместим с маком
Open Solaris
Самые живые и важные дистрибутивы
•OpenSolaris
•illumos содержит оригинальный код Unix (SVR4), полученный из OpenSolaris
•OpenIndiana работает под управлением Illumos
Foundation. Использует ядро Illumos, которое
является производной OS/Net и, по сути,
представляет собой ядро OpenSolaris/Solaris с
основной частью драйверов, базовых
библиотек и утилит.
Идут вайн, через который можно юзать игры, браузеры вроде файрфокс , хромиум и Pale Moon, Гимп, либре и опен офисы, видеоредакторы.
Остальные программы можно найти на форумах. в целом, тут мало форков, один строится на другом как пирамидка. Большинство для хранения данных либо узких задач, или там загрузки с диска. Desktop выше
Redox
Неплохая такая ос
Для операционной системы Redox есть NetSurf
Для работы с видео в Redox можно использовать, например, следующие программы:
DaVinci Resolve. Приложение для цветокоррекции и нелинейного редактирования видео.
Kdenlive. 24 Нелинейный видеоредактор, который позволяет добавлять эффекты и переходы, собирать видео в выбранный формат.
GIMP доступен для операционной системы Redox
Есть офисы и другие штучки. В целом, неплохая ОС.
Уникальные UNIX
SerenityOS - на любителя, ос специально в стиле 90-ых
Syllable Desktop - на момент своей гибели в десятых была лучше линукса, за что линуксопидоры её и задушили. Для любителей попердолиться подойдёт, удобство где-то на уровне виндовс 7, среди линуксов тех эпох аналогов нету, жаль погибла и линуксомразь победила
Plan 9 - есть Wine, браузеры Ladybird, NetSurf и иные программы
Для операционной системы Plan 9 доступны следующие веб-браузеры: Abaco, Charon, Links и Mothra
Есть Дистрибутивы – inferno, 9 front, каждый хорош по-своему
Не - Unix
•Haiku - одна из лучших альтернативных ос
есть Wine, браузеры Ladybird, NetSurf
для операционной системы Haiku доступен видеоредактор Medo
Есть приложения для написания кода, офисы, Gimp и свои нативные программы.
•ReactOS - совместима с офисами, программами и браузерами виндовс хп, можно поставить в офис
•КолибриОС - для слабых пк, есть браузер NetSurf. Написана на ассемблере, весит полтора мб
•Visopsys - очень лёгкая ос, с очень малыми системными требованиями, есть Wine, браузер, фишка именно в лёгкости и компактности, подойдёт для встраеваемых ос
•ToaruOS - есть Wine, но приложений мало
•AROS – имеет несколько дистрибутивов, таких как Ikaros и остальные. Основано на Амиге и совместимо с ней и с её многочисленными программами
Полудохлые ОС
•osFree – клон OS / 2 Warp с открытым исходным кодом – последняя версия OS / 2 Warp в 2001 году
•Фантомная ОС – постоянная объектно-ориентированная ос от любителя
•HelenOS – исследовательская и экспериментальная операционная система – нужна для исследований но полноценная ос
•House — операционная система и среда Haskell для пользователей, исследовательская ОС, написанная на Haskell и C – нужна была чисто для тестов
Есть браузеры Ladybird и NetSurf ,
Есть и другие ОС, их будем обсуждать в треде
>>ко-ко-ко, вайн-протон
Есть для Open Solaris, illumos, OpenIndiana, , DragonFlyBSD, MidnightBSD , GhostBSD, NomadBSD, SerenityOS, Plan 9, Haiku и иных ОС
>>ко-ко, а вот для линукса есть программа...
Скорее всего, солнышко, она есть и на другие UNIX-ы
>>ко-ко драивера
Есть на все те ос
>>Какие ест лучшие варианты
Форки BSD, Open Solaris, Может Хайку, под них больше всего софта и работают качественнее всех
>>а вот линукс...
Линукс не уважает своих пользователей, это кусок монолитного говнокода, где людям на отъебись дали одолжение в виде более-менее нормальной работы только лишь в 2024. В План 9 ядро намного совершеннее в плане кода
>>У меня к тебе вопрос…
Данная тема и вопросы к ней – не ко мне. Я не пользуюсь альтернативными ОС. У меня комп 2008 года, а также отсутствие какого-либо свободного времени из-за ебанутых родителей и куча проблем в жизни, из-за них же. Так что – тема для дискуссий, но никак не для вопросов ко мне.
https://www.dragonflybsd.org/
https://www.midnightbsd.org/community/
https://ghostbsd.org/
https://forums.ghostbsd.org/
https://www.nomadbsd.org/
https://forum.nomadbsd.org/
https://www.redox-os.org/
https://illumos.org/
https://www.openindiana.org/
https://plan9.io/plan9/
https://9front.org/releases/
https://discuss.haiku-os.org/
https://www.haiku-os.org/
https://reactos.org/forum/
https://kolibrios.org/ru/
https://visopsys.org/
https://www.toaruos.org/
7,9 Мб, 4080x3072
Cкачать: https://massgrave.dev/windows_11_links
Активировать: https://github.com/massgravel/TSforge
Предыдущий: >>3599943 (OP) (OP)
Активировать: https://github.com/massgravel/TSforge
Предыдущий: >>3599943 (OP) (OP)
11 Кб, 800x420
Линукс Минт - самый полноценный десктопный дистрибутив - для дома, для офиса и для души.
Нету Линукса кроме Минта и Клем Лефевр, пророк его!
Винда для игр, а Линукс Минт для души.
Официальный сайт: linuxmint.com
Нету Линукса кроме Минта и Клем Лефевр, пророк его!
Винда для игр, а Линукс Минт для души.
Официальный сайт: linuxmint.com
34 Кб, 600x450
Сап, /s/офтач! С позавчерашнего дня не работает сайт Photopea (бесплатный онлайн-фотошоп). И вместо этого появляется то белый фон, то тёмно-серый с полосками фон. Также не работают и другие сайты, такие как Newgrounds и BigConverter. Что делать? Как найти лазейку для обхода или подождать, когда заработает?
44 Кб, 828x482
Добрый день двач, ридонли 7 лет, не осуждай
Столнулся с проблемой отсутствия софта для фотобудки.
Вводные:
Фотобудка состоит из планшета ipad и принтера. Все манипуляции проходят в планшете, он является и экраном и фотоаппаратом.
Я хотел чтобы это выглядело так:
Человек подходит, выберает услугу фотографии на планшете, ему вылезает qr код на оплату, он оплачивает, появляется таймер с отсчетом до фотографии, делает фотку, прила отправляет информацию на принтер, тот печатает. Профит.
Но такого приложения НЕТ, потому что все приложения которые работали в россии ушли и даже если их скачать то рф банки не подберживаются, а зарубежные платежки с ними не работают, никаких идей колхоза кроме интеграции всего этого дела через тильду и тг бот не вижу, если есть идеи двач помоги
Столнулся с проблемой отсутствия софта для фотобудки.
Вводные:
Фотобудка состоит из планшета ipad и принтера. Все манипуляции проходят в планшете, он является и экраном и фотоаппаратом.
Я хотел чтобы это выглядело так:
Человек подходит, выберает услугу фотографии на планшете, ему вылезает qr код на оплату, он оплачивает, появляется таймер с отсчетом до фотографии, делает фотку, прила отправляет информацию на принтер, тот печатает. Профит.
Но такого приложения НЕТ, потому что все приложения которые работали в россии ушли и даже если их скачать то рф банки не подберживаются, а зарубежные платежки с ними не работают, никаких идей колхоза кроме интеграции всего этого дела через тильду и тг бот не вижу, если есть идеи двач помоги
87 Кб, 1024x501
Какой протокол/решение на данных момент является наилучшем решением для установки на хостинг и использования как VPN? Также, какой хостинг нормальный то и подешевле с оплатой с российской карты?
205 Кб, 1080x2340
люди,подкиньте пару бесплатных вариантов как узнать номер телефона человека,если есть только айди и бз телеграм аккаунта
11 Кб, 589x140
яндекс вечный спутник пиратского софта, есть ли в нём божья искра или только келогер кремля.
яндекс браузер/поисковик хорошая вешь или нет
яндекс браузер/поисковик хорошая вешь или нет
81 Кб, 1024x768
Sup /s.
Какие остались в живых крупные и известные почтовые сервисы, которые не требуют мобилу, ключи, отпечаток ануса и ещё 100500 факторов аутентификации, авторизации и фекализации?
Чтоб просто зареглася, ввёл хитрожопый пароль и отправляешь / получаешь письма счастья?
Какие остались в живых крупные и известные почтовые сервисы, которые не требуют мобилу, ключи, отпечаток ануса и ещё 100500 факторов аутентификации, авторизации и фекализации?
Чтоб просто зареглася, ввёл хитрожопый пароль и отправляешь / получаешь письма счастья?
206 Кб, 720x718
Что дает щвабодный код? Вот телеграм щвабодный, и что дальше? Что оно даёт пользователю? Где программы, позволяющие выкачать посты с коментами? И вообще альтернативные клиенты с отличиями больше пары полуфич?
(Автор этого поста был предупрежден.)
(Автор этого поста был предупрежден.)
260 Кб, 800x445
Как и куда вы бекапите виртуалки?
У меня есть несколько виртуалок на vmware, в начале бекапил на яндекс диск пока не упёрся в лимит облака в 40гб на один файл (при создании вм выбрал один файл, а не несколько).
Теперь виртуалки разрослись до 100гб. Куда и как бекапить такие файлы, помимо локального?
У меня есть несколько виртуалок на vmware, в начале бекапил на яндекс диск пока не упёрся в лимит облака в 40гб на один файл (при создании вм выбрал один файл, а не несколько).
Теперь виртуалки разрослись до 100гб. Куда и как бекапить такие файлы, помимо локального?
101 Кб, 1396x406
Компании Meta и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.
Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.
При открытии в браузере сайта с Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт.
Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений.
Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie "_fbp" (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле "ice-ufrag" пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.
В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.
Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.
Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.
Для защиты от рассмотренных злоупотреблений развивается спецификация PNA (Private Network Access), дающая возможность ограничить обращение к хостам во внутренней сети (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 и т.п.). Пробное внедрение данной спецификации в Chrome оказалось неудачным из-за возникновения проблем с совместимостью с некоторыми устройствами. В настоящее время развивается второй вариант спецификации - LNA (Local Network Access), для поддержки которой не требуется изменение на стороне устройств и достаточно изменений на стороне сайтов, которым нужен доступ к интранет-ресурсам.
источник: https://www.opennet.ru/opennews/art.shtml?num=63350
Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.
При открытии в браузере сайта с Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт.
Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений.
Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie "_fbp" (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле "ice-ufrag" пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.
В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.
Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.
Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.
Для защиты от рассмотренных злоупотреблений развивается спецификация PNA (Private Network Access), дающая возможность ограничить обращение к хостам во внутренней сети (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 и т.п.). Пробное внедрение данной спецификации в Chrome оказалось неудачным из-за возникновения проблем с совместимостью с некоторыми устройствами. В настоящее время развивается второй вариант спецификации - LNA (Local Network Access), для поддержки которой не требуется изменение на стороне устройств и достаточно изменений на стороне сайтов, которым нужен доступ к интранет-ресурсам.
источник: https://www.opennet.ru/opennews/art.shtml?num=63350