Рубрика «фингерпринтинг»

в 13:01, , рубрики: ruvds_перевод, фингерпринтинг

в 18:33, , рубрики: конфиденциальность, куки, маркетинг, приватность, профилирование, таргетинг рекламы, фингерпринтинг

в 16:08, , рубрики: acr, automatic content recognition, iot inspector, Smart TV, слежка, ТВ, умный телевизор, фингерпринтинг, цифровой отпечаток
Как отключить слежку на умном ТВ - 1

Смарт ТВ нового поколения становятся ещё умнее, и одна из главных проблем для приватности пользователей — функция автоматического распознавания контента (automatic content recognition, ACR).

Функция отслеживает видеоролики, кинофильмы и другой контент, который появляется на экране, даже если он транслируется с флэшки или Plex. Информация отправляется производителю ТВ, в том числе для дальнейшей перепродажи информационным брокерам, профилирования пользователя и персонализации рекламы.
Читать полностью »

в 19:52, , рубрики: api, IT-стандарты, Private Access Tokens, Trusted Windows, Web Environment Integrity, аттестация устройств, Блог компании GlobalSign, блокировка рекламы, браузеры, доверенные устройства, куки, приватность, слежка за пользователями, токены приватного доступа, фингерпринтинг
Крупнейшие IT-корпорации вводят «DRM для сайтов». Аттестация устройств и токены приватного доступа - 1

Компании Google и Apple представили две похожие технологии «для борьбы с онлайн-мошенничеством и другими злоупотреблениями без ущерба для приватности». Инициатива Google называется Web Environment Integrity (WEI). Похожая технология от Apple под названием Private Access Tokens (токены приватного доступа) представлена в прошлом году, а сейчас интегрирована в MacOS 13, iOS 16 и Safari, то есть официально введена в строй.

Суть в том, что Google или Apple выполняют проверку клиентского устройства — и гарантируют серверу его аутентичность. В свою очередь, сервер отдаёт контент только «правильным» посетителям.

Некоторые специалисты считают, что аттестация устройств вредна по своей сути, поскольку вводит ограничения на доступ к контенту и блокирует контроль пользователей над собственными устройствами (например, можно запретить доступ к сайту для пользователей с рутованными телефонами, старыми версиями приложений или блокировщиками рекламы).
Читать полностью »

в 9:00, , рубрики: chrome, css, DevTools, Eruda, Firefox, html, javascript, Kiwi Browser, ruvds_статьи, Tor, Блог компании RUVDS.com, браузеры, быстрый эстонский браузер, консоль разработчика, мобильные браузеры, фингерпринтинг
Интересные трюки JS, HTML и CSS, #2 - 1

Небольшая подборка нестандартных вариантов использования HTML/JS/CSS, где каждый найдёт что-то интересное. Если информация окажется полезной, будем собирать эти хаки на постоянной основе и публиковать по мере накопления.

Предыдущая часть здесь.

В этом выпуске — DevTools для мобильных браузеров, CSS-антистресс для Booking.com (на КДПВ), единственная защита от фингерпринтинга (спойлер: это браузер Tor, он же Firefox) и др.
Читать полностью »

в 8:45, , рубрики: ENF, OSINT, Блог компании GlobalSign, видеозапись, звук, информационная безопасность, метка времени, Научно-популярное, Работа с видео, синхронная сеть, фингерпринтинг, цифровая криминалистика, электрический шум
Датировка звукозаписи по гулу в энергосети - 1
Сравнение колебания частоты тока в целевом сигнале (target) и референсной базе данных (ref) относительно несущей частоты 50 Гц с помощью программы enf-matching, источник

В современную эпоху очень важно иметь инструменты, которые позволяют точно верифицировать аудио/видеозапись, выявить следы монтажа и поставить точную метку времени.

Рутинная цифровая криминалистика включает изучение метатегов, где указано время записи файла, но эти теги легко подделать. Но есть одна физическая характеристика, которую подделать практически невозможно без предварительных измерений частоты электрического напряжения в сети.

Речь о специфическом гудении энергосети в виде электрического шума, который всегда записывается на аудиодорожку.
Читать полностью »

в 16:31, , рубрики: IT-стандарты, security through obscurity, teamviewer, Web App Manifest, безопасность через неясность, Блог компании GlobalSign, информационная безопасность, куки, Разработка веб-сайтов, Софт, фингерпринтинг, шрифты
Предположим, перед разработчиком поставлен такой вопрос — как со стороны веб-сайта определить, что у пользователя установлено конкретное приложение? Вопрос интересный. На него есть несколько способов ответа. Как вам такой вариант — поставить в систему уникальный шрифт при инсталляции программы? Ведь браузер всегда отдаёт по запросу список системных шрифтов. Значит, проблема решена.

Так делают различные программы, хотя это не назовёшь образцом правильного программирования. У метода свои преимущества и недостатки.
Читать полностью »

в 16:37, , рубрики: appsflyer, ByteDance, tiktok, Законодательство в IT, звуковой отпечаток, информационная безопасность, конфиденциальность, приватность, Софт, Социальные сети и сообщества, фингерпринтинг

TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей.

В этой статье технические и юридические детали. В более простом изложении без технических деталей см. статью в Süddeutsche Zeitung (на немецком).

Для перенаправления и анализа трафика использовался mitmproxy. На видео показано, как информация об устройстве, времени использования и список просмотренных видео отправляются в Appsflyer и Facebook.

Читать полностью »

в 15:42, , рубрики: Firefox, mozilla, Mozilla Firefox, браузеры, сбор данных, фингерпринтинг

image
Фото: www.mozilla.org

В Firefox 72 добавят опцию блокировки сбора цифровых отпечатков для защиты пользователей от слежения. Стабильная версия браузера с этой функцией по умолчанию будет доступна 7 января 2020 года.
Читать полностью »

в 18:37, , рубрики: api, AudioContext API, Блог компании GlobalSign, браузеры, деанонимизация, звук, информационная безопасность, приватность, Сanvas API, трекинг, фингерпринтинг
Звуковой отпечаток компьютера через AudioContext API - 1

Компании, отслеживающие действия пользователей в интернете, нуждаются в надёжной идентификации каждого человека без его ведома. Фингерпринтинг через браузер подходит идеально. Никто не заметит, если веб-страница попросит отрисовать фрагмент графики через canvas или сгенерирует звуковой сигнал нулевой громкости, замеряя параметры ответа.

Метод работает по умолчанию во всех браузерах, кроме Tor. Он не требует получения никаких разрешений пользователя.
Читать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js