Рубрика «отпечатки»

Умеренный Hardening для Firefox - 1

Современный веб состоит из множества разных технологий, которые предоставляют самые разные возможности… но ещё и создают немалое количество угроз. Современные браузеры давно стали самыми сложными приложениями на компе, обогнав по сложности даже ядро ОС (в Firefox в несколько раз больше строк кода, чем в ядре Linux или офисных пакетах). Мы проводим в браузере большую часть своего времени, так что не удивительно, что браузер находится под прицелом: его постоянно пытаются взломать, использовать в ботнете, пытаются украсть из него наши данные, прослушать его трафик, отслеживать посещаемые нами сайты и наши действия на этих сайтах.

Сейчас самое время сказать, что всё не так уж плохо, и со всеми этими проблемами можно справиться… но это не так. Из коробки браузеры уже делают немало: регулярно обновляются, стараются затыкать дыры в безопасности, внедряют новые технологии для защиты, предоставляют возможность расширять их функционал сторонними расширениями. Но серьёзной защиты из коробки нет, и вряд ли она когда-нибудь появится: она идёт в комплекте с усложнением интерфейса браузера и частичным отключением его функционала, что "ломает" сайты и вряд ли понравится обычным пользователям. Но самое печальное, что даже такой ценой невозможно полноценно защитить браузер — слишком уж он стал сложным.

Тем не менее, для усиления защиты браузера можно много чего сделать. Читать полностью »

В статье известного в определённых кругах Hovav Shacam и Keaton Mowery от 2012 года был описан новый на тот момент метод генерации идентификатора браузера и системы прямо из JavaScript — Canvas Fingerprinting. Метод позволял различать, в том числе, оборудование.

Унылое капитанство или как Tor Project борется с browser fingerprinting - 1

Читать полностью »

image

Команда биометрических хакеров Chaos Computer Club (CCC) успешно обошла механизм биометрической защиты Apple Touch ID, используя подручные средства. Отпечатка пальца владельца телефона, оставленного на гладкой стеклянной поверхности, хватило для разблокировки iPhone 5s. Этот пример ещё раз показывает нам несостоятельность методов контроля доступа, основанных на считывании отпечатков пальцев.

Напомним, что совсем недавно Apple выпустила новую версию iPhone со считывателем отпечатков пальцев. Было также заявлено, что новая технология более надёжна, а в прессе ходили слухи о чудесах «новой» технологии и о невероятности взлома такой защиты.

(стены бастиона пошатнулись, но окончательной победы пока не объявлено — http://istouchidhackedyet.com — прим. переводчика).Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js