Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Böngészőközi felhasználókövetés

2007.12.06. 20:08 | buherator | 2 komment

Tom Shannon elég meghökkentő (bár egyelőre csak Windwoson működő, a Linuxos Firefoxot pedig talán fagyasztó) példaprogramot tett közzé annak illusztrálására, hogy hogyan lehet egy felhasználót úgy is távolról nyomon követni, hogy közben a delikvens böngészőt vált (vagy éppen proxy mögé bújik). A módszer lényege az, hogy az oldal egy SWF SharedObject objektumán keresztül "extraperzisztens" sütit pakol a látogató gépére, amely azután kizárólag manuálisan törölhető és hozzáférhető lesz az összes böngésző számára.

Egy elég jó összefoglaló található itt a Flash sütikről. Ebből kiderül eltávolításuk és letiltásuk módja is:
  • Windows alatt a sütik itt találhatóak: Documents and Settings\userName\Application Data\Macromedia\Flash Player\#SharedObjects. Innen kell a megfelelő .so vagy .sol kiterjesztésű filet egyszerűen letörölni.
  • A Flash Playernek letilthatjuk a merevlemez írását, ha a Beállításoknál a megfelelő kvótát 0-ra állítjuk.

Mint arra pdp is felhívja a figyelmet (valamint az eredeti publikációból hiányzó kódrészleteket is közzéteszi), ez a lehetőség utat ad hatékonyabb tracker cookie-k gyártására, de az igazán kellemetlen az lenne ha valaki mindenféle malware-t kezdene bedobálni a kedves netezők Flash lejátszóiba (tartsuk észben, hogy ezek a sütik bináris adatokat tárolnak!).

Címkék: flash privacy süti anonimitás

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.07. 15:22:53

Hmm, szépen müködött mindennel: IE,FF, Opera, Safari. Elgondolkodtató :-O

andreiground (törölt) · http://www.andreiground.com/ 2007.12.12. 00:01:32

Nekem nem fut a flash egyik böngészőmben sem. Kiráz a hideg a vak haláltól.