Чтобы получать больше материалов по ИТ и бизнесу, присоединяйтесь к сообществу провайдера ИТ-инфраструктуры @SelectelNews 🦖⚡️
Forwarded from godnoTECH - Новости IT
Иконки Favicon научились использовать в качестве Supercookies
На GitHub опубликовали метод, с помощью которого Favicon на сайтах можно использовать в качестве Supercookies. С помощью «иконок сайтов», можно присвоить каждому пользователю уникальный идентификатор. Этот способ отслеживания работает даже в режиме «Инкогнито». Данные не могут быть очищены путём сброса кэша, закрытия браузера или перезагрузки системы. Не поможет и AdBlock.
Информация о Favicon хранится в отдельном F-Cache. Когда браузер отправляет запрос на веб-сервер, происходит проверка — посещал ли пользователь страницу раньше. И если он на нём впервые, то делается ещё один запрос для получения Favicon. Комбинируя состояние хранящихся и не хранящихся значков, клиенту можно присвоить уникальный ID. А учитывая, что F-Cache включают в себя множество данных о том, где был пользователь, это служит дополнительным инструментом для слежки.
На GitHub опубликовали метод, с помощью которого Favicon на сайтах можно использовать в качестве Supercookies. С помощью «иконок сайтов», можно присвоить каждому пользователю уникальный идентификатор. Этот способ отслеживания работает даже в режиме «Инкогнито». Данные не могут быть очищены путём сброса кэша, закрытия браузера или перезагрузки системы. Не поможет и AdBlock.
Информация о Favicon хранится в отдельном F-Cache. Когда браузер отправляет запрос на веб-сервер, происходит проверка — посещал ли пользователь страницу раньше. И если он на нём впервые, то делается ещё один запрос для получения Favicon. Комбинируя состояние хранящихся и не хранящихся значков, клиенту можно присвоить уникальный ID. А учитывая, что F-Cache включают в себя множество данных о том, где был пользователь, это служит дополнительным инструментом для слежки.
This media is not supported in your browser
VIEW IN TELEGRAM
Если бы у меня был сервисный центр.
З.Ы. ремонт на ковре: +2 к удаче ☝️
З.Ы. ремонт на ковре: +2 к удаче ☝️
Подпишитесь, чтобы быть в курсе → https://news.1rj.ru/str/zavtra_oblachno
Один из наших технических отделов очистил вентилятор ноутбука сжатым воздухом
«Яндекс» сообщил об утечке данных 5 тыс. почтовых ящиков. Инфу сливал их сисадмин.
Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей. Информацию слил один из системных администраторов компании, обеспечивавших поддержку почтового сервиса.
Яндекс планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа.
https://yandex.ru/company/press_releases/2021/2021-02-12
З.Ы. Сисадмину премию Дарвина. Хорошо что не стали утаивать, как в иных компаниях
Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей. Информацию слил один из системных администраторов компании, обеспечивавших поддержку почтового сервиса.
Яндекс планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа.
https://yandex.ru/company/press_releases/2021/2021-02-12
З.Ы. Сисадмину премию Дарвина. Хорошо что не стали утаивать, как в иных компаниях