Comments | infowatch: Ссылка-ябедник

infowatch

Ссылка-ябедник

May 20, 2011 18:11

Большинство пользователей знают, что такое гиперссылка, но не понимают, что такое URL. Это обстоятельство позволяет существовать таким утечкам - утечкам информации через ссылки.

Две ссылки, указывающие в одно и то же место, могут по своей конструкции сильно отличаться. И нести информацию, выдающую происхождение и историю получения такой ссылки.

( Read more... )

утечки, политика безопасности, криминалистика, тайна частной жизни, обучение, анонимность

Comments 10

ext_122116 May 20 2011, 14:18:14 UTC

> Перед отправкой ссылки следовало бы просмотреть её глазами и вычистить оттуда руками подозрительные параметры.

Для этого надо уметь видеть в ссылке параметры и понимать, как их вычистить. Может ли это понять тот пользователь, для которого во всех нынешних браузерах сделана подсветка домена верхнего уровня, якобы защищающая от фишинга?

pan_2 May 20 2011, 20:33:00 UTC

Кстати да, по работе приходится с жОперой сталкиваться, и я понял, что это МЕНЯ жутко бесит.

mindfactor May 21 2011, 19:34:22 UTC

Как в ней ЭТО отключить, не знаете случаем ?

rednyrg721 May 20 2011, 14:52:50 UTC

Ещё не так давно была история с параметром rlz, который вставляли в урл результатов поиска некоторые дистрибутивы Chrome (в нем закодировано: "приложение, способ получения его, язык, примерная дата установки, примерная дата первого поиска"): http://rednyrg721.livejournal.com/123646.html

securityinform May 20 2011, 15:22:39 UTC

Гиблое дело. Пользователю бы объяснить, как на фишерские сайты не ходить, а Вы тут про урлы...

ext_515866 May 20 2011, 19:36:23 UTC

А за чем инструктировать юзеров? Не проще ли создать плагин к браузеру, который сам чистил бы урлы? Его и назвать можно было бы красиво - Урлочист.

mindfactor May 22 2011, 12:28:34 UTC

Потому что логика урлов везде своя и придумывают её создатели конкретного сайта.

Плагин-урлозагрязнитель ext_515866 May 22 2011, 13:14:47 UTC

В Гугле довольно интересно получается. Смотришь на страницу результатов поиска. Наводишь курсор на ссылку. В статусной строке отображается нормальная, прямая ссылка на найденный сайт. Но если кликнуть правой и выбрать "copy link location", то в буфере оказывается непрямая ссылка через переадресатор Гугла со множеством странных параметров. Вот вам и урлочист!

ext_515866 May 22 2011, 16:33:40 UTC

Есть например Ad-Block Plus. Не жалуются ребята, что везде своя логика.

kosenko_danila May 20 2011, 20:26:25 UTC

>>Ну, и не забыть ещё рассказать, что та же адресная строка браузера легко попадает в посторонние руки через поле referer.

Вспомнился старый прикол со вставкой на форум картинки со стороннего хостинга. "Картинка" была на самом деле скриптом, выводящим картинку и пишущим referer'ы в базу. Потом приходил хозяин (или второй скрипт), ставил сессию из адреса себе в ссылку и заходил на форум. Затем пробовал сделать что-то, доступное только авторизованному юзеру. При удаче откладывал ссылку в другую базу. Или сразу делал что-то деструктивное. Спам там рассылал от аккаунта юзера или еще что-то.

Где-то такое еще прокатывает...