?

Log in

Йандыгз следит за собой, даже когда ты этого не хочешь - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Йандыгз следит за собой, даже когда ты этого не хочешь [Dec. 23rd, 2009|06:58 am]
ArkanoiD
[Tags|, ]

заходим на любую страничку Яндекса (поиск, например), смотрим source, мотаем вниз, видим:


<iframe frameBorder="0" src="http://kiks.yandex.ru/su/" style="width:40px;height:40px;overflow:hidden;position:absolute;left:-40px;top:0;opacity:0"></iframe>


теперь смотрим:

[ark@grave ~]$ ls -l ~/.macromedia/Flash_Player/#SharedObjects/3C9MDN3C/kiks.yandex.ru/
total 8
-rw-rw-r-- 1 ark ark 188 Dec 23 06:46 fuid01.sol

Ага.

Для тех, кто не совсем понял:
http://ouseful.wordpress.com/2009/07/15/why-private-browsing-isnt/
http://en.wikipedia.org/wiki/Local_Shared_Object

Что думают в мозилле:
http://seclists.org/funsec/2009/q3/857



Как сайты узнают людей, точнее - веб-клиенты, которыми они пользуются? Очень просто: есть такая штука, cookie, небольшой фрагмент информации, который сайт может сохранить на стороне клиента и проверить потом его наличие. Понятно, что некоторых это беспокоит: мало ли что я искал в интернетах, вовсе не хочется, чтобы эта информация была как-то восстановима - были прецеденты, когда история поиска была напрямую связана с обвинительным приговором в суде. Поэтому cookies можно во-первых, почистить руками, во-вторых, в Firefox есть т.н. privacy режим, в котором информация о том, что пользователь делал и где был, не сохраняется в принципе. Пусть кому там надо, сопоставляют динамические ip-адреса, время и так далее, а облегчать им работу мы не будем. Но есть обход этого режима - через flash. Вот его зачем-то и применяет yandex. Как минимум, некрасиво.
Как избавиться - варианты:

- Поставить в настройках flash plugin размер локального хранения "0"
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html
- Установить BetterPrivacy https://addons.mozilla.org/en-US/firefox/addon/6623
- Люто, бешено использовать noscript, как я.

UPD: решение из комментов:
===
cd %APPDATA%
cd "Macromedia\Flash Player"
del /s "#SharedOBjects"
echo > #SharedObjects
===
Вот такое сохранить под именем "НеПодглядывай.bat" и запустить. Под windows, естественно - юниксоиды и так знают, что делать.
linkReply

Comments:
Page 1 of 2
<<[1] [2] >>
[User Picture]From: max630
2009-12-23 04:56 am (UTC)
> BetterPrivacy

эта поделка выставляет onblur="self.focus()" в свой собственный хелп. В результате НИчЕГО невозможно делать пока его не закроешь (на всякий случа уточняю - это старая версия, которая совместима с ff-3.0)

Вообще нормальных людей всё это не касается, потому что спамный флеш с яндекса у них никогда не будет запускаться.
(Reply) (Thread)
[User Picture]From: humpty_dumpty
2009-12-23 05:14 am (UTC)
Ну прикол в том, что такой фокус может ещё кому-нибудь в голову прийти.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: nibaal
2009-12-23 04:57 am (UTC)
А кто огненную лису не юзает,а юзает оперу - что можно делать, кроме как чистить кукасы вручную и примириться с флешем?
(Reply) (Thread)
[User Picture]From: arkanoid
2009-12-23 05:00 am (UTC)
Ну так настройки флэша же. На любом флэшовом ролике кликнуть правой кнопкой.
(Reply) (Parent) (Thread)
[User Picture]From: humpty_dumpty
2009-12-23 05:12 am (UTC)
Вот блядь можно длинные строчки под кат прятать?
(Reply) (Thread)
[User Picture]From: ypq
2009-12-23 05:28 am (UTC)
+1000000
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: 3apa3a_b_ta3e
2009-12-23 05:57 am (UTC)
Если я соберусь искать в иАндексе что-то типа "как сделать бонбу" или "как убить призедента" (уже показатель, правда?) - то наверное не буду доверять всяким privacy mode, а воспользуюсь нормальным анонимайзером.
(Reply) (Thread)
[User Picture]From: _zhecka_
2009-12-23 06:39 am (UTC)
терморектальный криптоанализ никто не отменял, а миф про нормальные анонимайзеры уже должен был сдохнуть пару лет назад.
(Reply) (Parent) (Thread) (Expand)
From: luarvique
2009-12-23 06:26 am (UTC)
Flash storage size в 0, естественно. Ни капли в рот, ни сантиметра в жопу.
(Reply) (Thread)
[User Picture]From: crevice
2009-12-23 06:36 am (UTC)
А эти самые "Flash storage" ведь тоже наверно можно почистить?
(Reply) (Thread)
[User Picture]From: ai_enable
2009-12-23 06:38 am (UTC)
Не использовать яндекс. :-)
(Reply) (Thread)
[User Picture]From: djtigerratt
2009-12-23 01:31 pm (UTC)
Люто, бешено одобряю! И не пользуюсь им вообще.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: _zhecka_
2009-12-23 06:40 am (UTC)
Ark, можно репост на habr сделать ?
(Reply) (Thread)
[User Picture]From: arkanoid
2009-12-23 06:44 am (UTC)
Да, конечно - все что я пишу можно тащить куда угодно со ссылкой на оригинал, если не оговорено обратное.
(Reply) (Parent) (Thread)
[User Picture]From: pfyfxrf
2009-12-23 06:50 am (UTC)
Эээ а где выставляются настройки кэша для флэш плагина в ФФ?
в дополнения-плагины такого нет.
(Reply) (Thread)
[User Picture]From: arkanoid
2009-12-23 06:52 am (UTC)
Например, нажать правую кнопку мыши на любом флэшовом ролике.
(Reply) (Parent) (Thread)
[User Picture]From: avk
2009-12-23 07:03 am (UTC)
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html

Вот здесь можно глобально выставить параметры хранения говна на своём компьютере (0 и не спрашивать - это хороший вариант).

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html - тут посмотреть, кто уже насрал, и почистить.
(Reply) (Thread)
[User Picture]From: max630
2009-12-23 07:10 am (UTC)
замечательная технология! прямо с веб страницы, можно редактировать _настройки компьютера_ (если точнее, только юзерские, на до системных ещё не дошло) и смотреть данные других сайтов
(Reply) (Parent) (Thread) (Expand)
From: jel_so_mi_no
2009-12-23 07:25 am (UTC)
носкрипт уж нынче не тот(
дырявый

плюс еще и репа подмочена скандало с AdBlock
(Reply) (Thread)
[User Picture]From: arkanoid
2009-12-23 07:30 am (UTC)
ну он безотносительно безопасности полезен - на большинстве сайтов жужжит много какой-то низачем не нужной херни.
(Reply) (Parent) (Thread)
From: zonders
2009-12-23 07:31 am (UTC)
Интересно, поменяют ли они свое Соглашение о конфиденциальности информации? Про LSO там и слова нет.
(Reply) (Thread)
[User Picture]From: dil
2009-12-23 08:09 am (UTC)
а чего там менять? написано же: "Яндекс автоматически получает и записывает в серверные логи техническую информацию из Вашего браузера: IP адрес, cookie и адрес запрашиваемой страницы."
LSO - это разновидность хранилища cookie.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: dil
2009-12-23 08:07 am (UTC)
а ещё flashblock очень помогает. ибо флэш в линуксе тормозит, и я его включаю руками только там, где мне надо.
(Reply) (Thread)
[User Picture]From: _slw
2009-12-23 10:27 am (UTC)
хуево помогает.
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: brohm
2009-12-23 08:07 am (UTC)
3C9MDN3C - ну все, щас тебя похачат, тем более что ты не пользуешься noscriptом и noflashем )
(Reply) (Thread)
[User Picture]From: brohm
2009-12-23 08:11 am (UTC)
ой, недочитал слегка )
(Reply) (Parent) (Thread)
[User Picture]From: shayd13
2009-12-23 08:19 am (UTC)
- Поставить в настройках flash plugin размер локального хранения "0"

А где ето можно сделать? Там где все плугины/аддоны перечислены, у флэшового плугина нет никаких кнопок типа "настроить".
(Reply) (Thread)
[User Picture]From: wirklich_avatar
2009-12-23 12:57 pm (UTC)
посмотрел на картинку и аж вздрогнул неужто ли...
(Reply) (Parent) (Thread) (Expand)
From: megazuzu
2009-12-23 08:38 am (UTC)
Флеш совсем не плох ) и мешать ему не стоит. А то что вы предлагате лишь сеет параною среди обычных пользователей. Если нужно замести следы, то конечно следует помнить и о флеше. Только вот зачем вам заметать следы ? :)
(Reply) (Thread)
[User Picture]From: brohm
2009-12-23 09:09 am (UTC)
Расскажите, пожалуйста, о себе. Любопытно, каким долбоебом надо быть, чтоб нести подобную ахинею.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: avk
2009-12-23 09:05 am (UTC)

Как избавиться от флэшовых кук - для блондинок

===
cd %APPDATA%
cd "Macromedia\Flash Player"
del /s "#SharedOBjects"
echo > #SharedObjects
===


Вот такое сохранить под именем "НеПодглядывай.bat" и запустить. Под windows, естественно - юниксоиды и так знают, что делать.
(Reply) (Thread)
[User Picture]From: irsi_ro
2009-12-23 09:43 am (UTC)
Ммм... а что еще кто-то не поставил FlashBlock? Или ты хочешь сказать что он тут не помошник?
(Reply) (Thread)
[User Picture]From: _slw
2009-12-23 10:28 am (UTC)
кажется в этом случае флэш сначала таки грузится

говно флэшблок, короче
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: za1chas
2009-12-23 10:09 am (UTC)

круто! хочу такую для своего сайта!

шоб авторизацию посетителей хранить

не ли исходников такой системы?
(Reply) (Thread)
[User Picture]From: ktotam
2009-12-23 03:35 pm (UTC)

Re: круто! хочу такую для своего сайта!

а чем обычные куки не устраивают? и зачем эту авторизацию хранить, если посетитель не хочет?
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: egorfine
2009-12-23 11:36 am (UTC)
Я че-то не врубаюсь... а чем это плохо-то? Ну, кроме мирового заговора и т.п. Мне вот, например, сугубо пофиг, какую с меня статистику собирает яндекс в рамках своих сервисов. Что я делаю не так?

PS: Разумеется, когда статистика получается глобальной, как у гугля, который про меня знает, кажется, все - я переживаю.
(Reply) (Thread)
[User Picture]From: arkanoid
2009-12-23 12:04 pm (UTC)
Тем, что он это делает специально тем методом, который работает, когда его эксплицитно просят так не делать.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: iskatel
2009-12-23 11:40 am (UTC)
Интересный метод..
(Reply) (Thread)
[User Picture]From: strannik_sb
2009-12-23 11:43 am (UTC)
NoScript & TorButton ещё никто не отменял
(Reply) (Thread)
[User Picture]From: prool
2009-12-23 12:58 pm (UTC)
Что-то похожее есть и в Yahoo
(Reply) (Thread)
[User Picture]From: prool
2009-12-23 01:42 pm (UTC)
И в google mail
(Reply) (Parent) (Thread)
From: (Anonymous)
2009-12-23 01:22 pm (UTC)
ифреймы - говно.
(Reply) (Thread)
[User Picture]From: donz_ru
2009-12-23 02:52 pm (UTC)
Какой-то у меня неправильный яндекс, нифига этого ифрейма не вижу. И соответствующей папки кеша тоже.
(Reply) (Thread)
Page 1 of 2
<<[1] [2] >>