👁 Кто больше всего следил за действиями пользователей в интернете в 2023–2024 годах?

• Исследователи Лаборатории Касперского выкатили интересный отчет, который содержит графики и статистику компонента Do Not Track по наиболее распространенным в 2023 и 2024 годах веб-трекерам на международном и региональном уровне.

• Вероятно, Вы уже догадались, что мировым лидером по сбору, анализу и обработке пользовательских данных является компания Google. Но тут стоит обратить внимание на то, что в странах СНГ, где особенно развиты локальные интернет-сервисы, региональные трекинговые системы не просто попадают в TOP 25, но и могут преобладать над общемировыми!

• Так вот, СНГ это единственный регион, где трекеры Google не попали на первые два места, а занимают третье (Google Analytics) с небольшой долей в 9,3% и ниже. А первое место занимают трекеры Yandex.Metrica — 26,19%. Отмечается, что система компании «Яндекс» не только попала в TOP 25 по СНГ, но и была замечена в иранском рейтинге на четвертом месте (4,90%), на Ближнем Востоке (2,30%) и в России на первом месте с долей 26,43%.

• На втором месте рейтинга СНГ находится трекинговая система сервисов Mail.ru (принадлежащая корпорации VK) — 20,76%. Помимо двух основных гигантов трекингового рынка СНГ, в TOP 25 попали еще несколько локальных трекинговых систем. Сразу после трех систем Google — Google Analytics (9,30%), YouTube Analytics (8,34%) и Google Display & Video 360 (8,33%) — следует трекинговая система локальной компании Mediascope (2,82%), которая занимается исследованием предпочтений и поведения аудитории. Остальные места занимают следующие компании: Adriver (2,75%), Buzzoola (2,02%), AdFox, принадлежащая компании «Яндекс» (1,69%), Rambler Internet Holdings (1,46%), Sape.ru (1,42%), Artificial Computation Intelligence (1,33%), Between Digital (1,01%), Otm (0,99%) и Adx.com.ru (0,93%).

• Что касается РФ, то тут лидируют следующие локальные трекинговые системы: Yandex.Metrica (26,43%), Mail.Ru (16,60%), Mediascope (6,16%), Sape.ru (4,89%) и Artificial Computation Intelligence (4,80%). Только на шестом месте с долей 4,50% располагается Google AdSense. Далее идет VK (2,09%), Uniontraff (1,79%), Bidvol (1,16%), Teleport Media (0,97%), Avito (0,87%), MoeVideo (0,79%), GetIntent (0,62%), AmberData (0,59%), Kimberlite.io (0,59%) и Bumlam.com (0,56%). Если сложить долю локальных трекинговых систем, то мы получим цифру 87,5%. Получается, что это единственный регион, где подавляющее большинство трекинговых систем в TOP 25 состоит из локальных игроков.

• Рекомендую ознакомиться с полной версией отчета, который включает в себя подробную статистику не только по регионам, но и по организациям: https://securelist.ru/web-trackers-report-2023-2024/110513/

S.E. ▪️ infosec.work ▪️ VT

OWASP Nettacker — Автоматизированная среда тестирования на проникновение.

Сканер уязвимостей с открытым исходным кодом. Управление уязвимостями

4️⃣ GitHub

🔥 Полезные библиотеки Python

👨‍💻 Chat Downloader — Python утилита для парсинга сообщений из чата и прямых трансляций на всех популярных площадках.

Работает с :
🌵 YouTube
🌵 Twitch
🌵 Reddit
🌵 Zoom
🌵 Facebook

Установка:

$ pip install chat-downloader

или

$ git clone https://github.com/xenova/chat-downloader.git
$ cd chat-downloader
$ python setup.py install


Использование:
# termimal
$ chat_downloader https://www.youtube.com/watch?v=jfKfPfyJRdk --output chat.json


# Python noscript
from chat_downloader import ChatDownloader

url = 'https://www.youtube.com/watch?v=video_link'
chat = ChatDownloader().get_chat(url)

for message in chat:
chat.print_formatted(message)

⚙️ GitHub/Инструкция

#python #soft #github

📖💻Исследование по тематике этичного хакинга, посвященное экспериментальным методам пентеста в отношении сетевого оборудования MikroTik. Возможно некоторым будет интересно.

"Я написал очень специфическую статью об атаках на маршрутизаторы MikroTik. Надеюсь, что эта статья даст пентестерам что-то новое в плане техник, а специалисты по безопасности узнают больше о пентесте RouterOS и повысят уровень безопасности своих устройств"

- резюмирует автор исследования Магама Базаров.

https://blog.exploit.org/caster-against/

✋ @Russian_OSINT

🔤 Instagram Location Search - находит идентификаторы местоположения в Instagram (признана экстремистской и запрещена в России) рядом с указанной широтой и долготой. Список местоположений сохраняется в виде CSV-файла на "locs.csv"

➡️https://github.com/bellingcat/instagram-location-search
➡️https://pypi.org/project/instagram-location-search/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #INSTAGRAM #GEOINT

🔤 Newsbrief - сервис собирает новости из огромного числа источников, включая новостные сайты, блоги и социальные медиа, охватывая повестку на разных языках - для блогинга и журналистики удобно. Например, можно выбрать категорию - "Главные новости за день" (Languages выбрать язык новостей - ру, eng, de и так далее) или сделать расширенный поиск по ключевым словам с тонкой настройкой - ИИ, ИБ, OSINT, IT Политика. В зависимости от того, какой тематикой вы интересуетесь. В дополнение к Google Alerts.

➡️https://emm.newsbrief.eu/NewsBrief/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #MEDIA #MONITORING

🐾 Telegram перестал загружать изображения (URL) от telegraph, на свои сервера. Теперь ссылка на изображение указывается напрямую к источнику. Это позволяет мониторить запросы на адрес сервера, на котором находится изображение. Например:

<?php
$ip_address = $_SERVER['REMOTE_ADDR'];
file_put_contents('ip_loger.txt', $ip_address . PHP_EOL, FILE_APPEND);

$image_path = './hello.png'; //изображение которое необходимо отобразить 
header('Content-Type: image/jpeg');
readfile($image_path);
?>

Если вместо изображения, указать ссылку на этот исполняемый файл/страницу, через браузер посетителя, то при открытии поста, будет осуществлен GET-запрос. В результате IP-адрес посетителя будет сохранен в файл "ip_loger.txt". За идею спасибо каналу Посты J.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TELEGRAM #LOGGER

📝Перевод текстов
https://www.deepl.com/translator — перевод от Deepl (AI).
https://www.deepl.com/translator/files — перевод файлов.
https://translate.google.com — перевод Google Translate.
https://translate.yandex.ru — Яндекс.Переводчик.
https://translate.yandex.ru/doc — перевод документов Яндекс.
https://context.reverso.net — перевод с контекстом.
https://www.translate.ru/ — перевод PROMPT.
https://spokenai.io — ИИ переводчик.

📝Рерайт текста
https://retext.ai
https://www.deepl.com/write
https://killer-antiplagiat.ru/rerajt-teksta-onlajn
https://text-humanizer.com
https://humbot.ai
https://robotext.io/write/synonymizer
https://app.writesonic.com/ru
https://bypassgpt.net
https://aihumanize.ai
https://aithor.com
https://paraphrasingtool.ai/

📝Пересказ статей
https://300.ya.ru

📝Проверка грамматики и орфографии
https://orfogrammka.ru — умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org — онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru — коррекция и оценка "читаемости" русскоязычных текстов.

📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc

📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify

📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com

📝Имитация рукописного текста
https://github.com/hsfzxjy/handwriter.ttf

✋ @Russian_OSINT

🔤 Enola-Finds - объединяет функционал таких утилит, как Nmap, Whois, DNSenum, Sublist3r, Dirb & Gobuster, Nikto, WhatWeb, WafW00f, DNSrecon, SSLscan, для эффективного исследования сетевой инфраструктуры.

➡️https://github.com/HackersParadisee/Enola-Finds

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SITE