C помощью бага в Safari можно украсть историю поиска и другие данные
Когда пользователь делится контентом по электронной почте, с помощью уязвимости к письму прикрепляются его локальные файлы, которые вместе с содержимым письма отправляются злоумышленнику. Это могут быть например файлы с историей браузинга или паролями.
Эта проблема может привести к ситуациям, когда вредоносные веб-страницы могут обманным путем заставлять пользователей поделиться статьей по электронной почте, но в конечном итоге тайно скачают файлы с устройства.
🔗 exploit.media/news/apple-delays-safari-bug/
Когда пользователь делится контентом по электронной почте, с помощью уязвимости к письму прикрепляются его локальные файлы, которые вместе с содержимым письма отправляются злоумышленнику. Это могут быть например файлы с историей браузинга или паролями.
Эта проблема может привести к ситуациям, когда вредоносные веб-страницы могут обманным путем заставлять пользователей поделиться статьей по электронной почте, но в конечном итоге тайно скачают файлы с устройства.
🔗 exploit.media/news/apple-delays-safari-bug/
Эксплойт
C помощью бага в Safari можно украсть историю поиска и другие данные
Исследователь по безопасности обнаружил опасную уязвимость в Safari, а Apple отложила выпуск патча почти на год.
Специальные функции Windows 10, способные повысить безопасность вашего компьютера
ПК с установленной Windows 10 — это настоящая сокровищница скрытых функций безопасности, которые пользователь может включить вручную для дальнейшего усиления имеющейся защиты.
В этой статье на суд читателей представлены, по нашему мнению, лучшие функции в сфере безопасности, которые каждый должен попробовать активировать на своей Windows 10.
🔗 exploit.media/security/win10-security-features/
ПК с установленной Windows 10 — это настоящая сокровищница скрытых функций безопасности, которые пользователь может включить вручную для дальнейшего усиления имеющейся защиты.
В этой статье на суд читателей представлены, по нашему мнению, лучшие функции в сфере безопасности, которые каждый должен попробовать активировать на своей Windows 10.
🔗 exploit.media/security/win10-security-features/
Эксплойт
Специальные функции Windows 10, способные повысить безопасность вашего компьютера
В этой статье на суд читателей представлены, по нашему мнению, лучшие функции в сфере безопасности, которые каждый должен попробовать активировать на своей Windows 10.
Как удалить метаданные изображения
Каждое изображение содержит в себе скрытую информацию вплоть до местоположения создания снимка и модели устройства.
Чтобы при передаче фотографии третьи лица не получили доступ к этим данным — воспользуйтесь сервисом Imgonline.com. Просто загрузите фотографию и скачайте её уже без метаданных.
Обработанный файл может весить меньше за счет удаления дополнительной информации, но само изображение никак не сжимается.
Читать на сайте / #полезно
Каждое изображение содержит в себе скрытую информацию вплоть до местоположения создания снимка и модели устройства.
Чтобы при передаче фотографии третьи лица не получили доступ к этим данным — воспользуйтесь сервисом Imgonline.com. Просто загрузите фотографию и скачайте её уже без метаданных.
Обработанный файл может весить меньше за счет удаления дополнительной информации, но само изображение никак не сжимается.
Читать на сайте / #полезно
Северокорейские хакеры взламывают банки по всему миру
Финансирование северокорейского режима - удовольствие не из дешевых. Для этого хакеры из Северной Кореи, известные как BeagleBoyz, используют инструменты удаленного доступа, чтобы красть миллионы у международных банков.
BeatleBoys в настоящее время нападает на банки в более чем 30 странах мира, пытаясь украсть 2 миллиарда долларов, с помощью международных денежных переводов и выдачи наличных в банкоматах. Ранее они уже пытались ограбить Банк Бангладеша, а также нацелились на криптовалютные биржи.
🔗 exploit.media/news/beagleboyz-atm-hack/
Финансирование северокорейского режима - удовольствие не из дешевых. Для этого хакеры из Северной Кореи, известные как BeagleBoyz, используют инструменты удаленного доступа, чтобы красть миллионы у международных банков.
BeatleBoys в настоящее время нападает на банки в более чем 30 странах мира, пытаясь украсть 2 миллиарда долларов, с помощью международных денежных переводов и выдачи наличных в банкоматах. Ранее они уже пытались ограбить Банк Бангладеша, а также нацелились на криптовалютные биржи.
🔗 exploit.media/news/beagleboyz-atm-hack/
Эксплойт
Северокорейские хакеры взламывают банки по всему миру
Cеверокорейская хакерская группа BeagleBoyz снова начала грабить банки через удаленный доступ с февраля 2020 года с целью финансирования северокорейского режима
Как проверить IP адрес на чистоту
Сегодня почти каждый сервис в интернете имеет свою антифрод систему, которая встречает вас по IP адресу, и чем он чище, тем больше доверия со стороны сайта вы получите. Например, пользователям, адреса которых имеют низкий уровень доверия может чаще показываться капча или быть недоступны некоторые функции.
Чтобы проверить ваш IP-адрес или адрес вашего VPN сервера на чистоту можно воспользоваться ботом @zpcny_bot. Он проверит ваш IP на наличие в 80 блеклистах и принадлежность к VPN или Proxy.
Бот собирает данные с трех самых авторитетных сервисов, услугами которых пользуются и антифрод системы.
Эксплойт / #полезно
Сегодня почти каждый сервис в интернете имеет свою антифрод систему, которая встречает вас по IP адресу, и чем он чище, тем больше доверия со стороны сайта вы получите. Например, пользователям, адреса которых имеют низкий уровень доверия может чаще показываться капча или быть недоступны некоторые функции.
Чтобы проверить ваш IP-адрес или адрес вашего VPN сервера на чистоту можно воспользоваться ботом @zpcny_bot. Он проверит ваш IP на наличие в 80 блеклистах и принадлежность к VPN или Proxy.
Бот собирает данные с трех самых авторитетных сервисов, услугами которых пользуются и антифрод системы.
Эксплойт / #полезно
Четверть самых популярных веб-сайтов собирают цифровые отпечатки
Исследовательская группа просканировала и проанализировала 100 000 самых популярных веб-сайтов в Интернете и выяснила, что более чем на 10% из них, и более четверти из 10 тысяч, собирают цифровые отпечатки посетителей.
Исследователи также обнаружили несколько новых способов отслеживания людей в интернете, о которых ранее не было известно. Подробнее в нашей утренней статье.
🔗 exploit.media/news/fp-inspector/
Исследовательская группа просканировала и проанализировала 100 000 самых популярных веб-сайтов в Интернете и выяснила, что более чем на 10% из них, и более четверти из 10 тысяч, собирают цифровые отпечатки посетителей.
Исследователи также обнаружили несколько новых способов отслеживания людей в интернете, о которых ранее не было известно. Подробнее в нашей утренней статье.
🔗 exploit.media/news/fp-inspector/
Эксплойт
Четверть самых популярных веб-сайтов отслеживают действия пользователей.
Ученые также нашли множество новых способов отслеживания пользователей в интернете, о которых ранее не сообщалось.
Россиянин пытался устроить кибератаку на Tesla, подкупив сотрудника
27-летний Егор Крючков как-то раз встретил в баре своего старого знакомого, который теперь работает в Tesla. Там он предложил ему 1 миллион долларов за установку вредоносного ПО в сети его работодателя, которое будет использовано, чтобы украсть данные и просить за них выкуп.
Сотрудник сообщил обо всем в ФБР, после чего Крючкова арестовали, обвинив в попытке подкупа и планировании кибератаки на завод Tesla.
🔗 https://exploit.media/news/kriuchkov-gigafactory/
27-летний Егор Крючков как-то раз встретил в баре своего старого знакомого, который теперь работает в Tesla. Там он предложил ему 1 миллион долларов за установку вредоносного ПО в сети его работодателя, которое будет использовано, чтобы украсть данные и просить за них выкуп.
Сотрудник сообщил обо всем в ФБР, после чего Крючкова арестовали, обвинив в попытке подкупа и планировании кибератаки на завод Tesla.
🔗 https://exploit.media/news/kriuchkov-gigafactory/
Эксплойт
Россиянин пытался устроить кибератаку на Tesla, подкупив сотрудника
Илон Маск подтвердил, что банда вымогателей обратилась к сотруднику Tesla Gigafactory обещаниями крупного вознаграждения за доступ в сеть компании.
Хакеры взломали около 28 000 принтеров по всему миру, чтобы повысить осведомленность о проблемах безопасности принтеров.
Они отобрали 50 000 открытых принтеров и отправили им команду на печать документа с руководством по безопасности.
Документ был напечатан почти на 28000 из этих устройств, что позволяет предположить, что теоретически хакеры могут перехватить контроль над более чем 56% всех обнаруженных существующих сети принтеров.
🔗 exploit.media/news/cybernews-printer-hack/
Они отобрали 50 000 открытых принтеров и отправили им команду на печать документа с руководством по безопасности.
Документ был напечатан почти на 28000 из этих устройств, что позволяет предположить, что теоретически хакеры могут перехватить контроль над более чем 56% всех обнаруженных существующих сети принтеров.
🔗 exploit.media/news/cybernews-printer-hack/
Продвинутый поиск в Facebook
Встроенный поиск в Facebook не принимает дополнительные атрибуты поиска. Например, вы не можете искать людей по стране, школе и т.п.
https://graph.tips/beta — сервис продвинутого поиска внутри Facebook. Можно искать людей, фото, посты, страницы, места, видео и события. Также есть возможность использовать фильтры.
1. Перейдите на сайт.
2. В разделе "Search" укажите, что хотите найти. Например, выберите "Videos".
3. Появится новый раздел "Search Videos".
4. Включите необходимые фильтры.
5. В разделе "Filter by date" укажите интервал времени, в котором следует искать.
6. При необходимости, введите ключевые слова в поле "Keywords".
7. Нажмите на кнопку "Open URL in new window".
Сайт сгенерирует ссылку поиска, учитывая указанные вами фильтры. Чтобы увидеть как выглядит ссылка, нажмите на кнопку "Show URL".
Эксплойт / #полезно
Встроенный поиск в Facebook не принимает дополнительные атрибуты поиска. Например, вы не можете искать людей по стране, школе и т.п.
https://graph.tips/beta — сервис продвинутого поиска внутри Facebook. Можно искать людей, фото, посты, страницы, места, видео и события. Также есть возможность использовать фильтры.
1. Перейдите на сайт.
2. В разделе "Search" укажите, что хотите найти. Например, выберите "Videos".
3. Появится новый раздел "Search Videos".
4. Включите необходимые фильтры.
5. В разделе "Filter by date" укажите интервал времени, в котором следует искать.
6. При необходимости, введите ключевые слова в поле "Keywords".
7. Нажмите на кнопку "Open URL in new window".
Сайт сгенерирует ссылку поиска, учитывая указанные вами фильтры. Чтобы увидеть как выглядит ссылка, нажмите на кнопку "Show URL".
Эксплойт / #полезно
Режим «инкогнито» не обеспечивает анонимность в интернете
Режим инкогнито действительно не раскрывает некоторые аспекты просмотра вами страниц в интернете, но важно осознавать, какая именно информация при этом прячется, а какая – нет. Спойлер: никакая.
Читайте нашу сегодняшнюю статью, чтобы узнать, что конкретно можно узнать о вас в режиме инкогнито.
🔗 exploit.media/privacy/incognito-mode-explained/
Режим инкогнито действительно не раскрывает некоторые аспекты просмотра вами страниц в интернете, но важно осознавать, какая именно информация при этом прячется, а какая – нет. Спойлер: никакая.
Читайте нашу сегодняшнюю статью, чтобы узнать, что конкретно можно узнать о вас в режиме инкогнито.
🔗 exploit.media/privacy/incognito-mode-explained/
Эксплойт
Как работает режим инкогнито и почему он не обеспечивает анонимность
Приватный режим есть у каждого браузера, но приватность, которую он обеспечивает имеет существенные ограничения.
Как безопасно хранить биткоин на своем телефоне
Ни одна биржа и ни один криптокошелек не являются на 100% безопасными. Например, в 2016 году хакеры взломали самую популярную на тот момент биржу Bitfinex и украли со счетов ее клиентов около 120 000 биткоинов, что по текущему курсу равняется 1,5 миллиардам $. Перевести средства позволила уязвимость множественной подписи, а потерянные деньги так и не удалось отследить.
Самый надежный способ хранить BTC — это аппаратный кошелек, который можно установить на ваш смартфон. В таком случае ваши средства будут храниться не где-то на бирже, а прямо на вашем телефоне. Надежнее аппаратного кошелька ничего нет, его никто не заблокирует и не заморозит «до выяснения». Ключевой недостаток в том, что если вы потеряете свое устройство — вы утратите всю хранящуюся на нем криптовалюту.
Установить «холодный» кошелек можно на iOS и Android. Интерфейс очень простой и понятный, доступны функции ввода и вывода. Главное создайте резервную копию кошелька в настройках безопасности.
#безопасность
Ни одна биржа и ни один криптокошелек не являются на 100% безопасными. Например, в 2016 году хакеры взломали самую популярную на тот момент биржу Bitfinex и украли со счетов ее клиентов около 120 000 биткоинов, что по текущему курсу равняется 1,5 миллиардам $. Перевести средства позволила уязвимость множественной подписи, а потерянные деньги так и не удалось отследить.
Самый надежный способ хранить BTC — это аппаратный кошелек, который можно установить на ваш смартфон. В таком случае ваши средства будут храниться не где-то на бирже, а прямо на вашем телефоне. Надежнее аппаратного кошелька ничего нет, его никто не заблокирует и не заморозит «до выяснения». Ключевой недостаток в том, что если вы потеряете свое устройство — вы утратите всю хранящуюся на нем криптовалюту.
Установить «холодный» кошелек можно на iOS и Android. Интерфейс очень простой и понятный, доступны функции ввода и вывода. Главное создайте резервную копию кошелька в настройках безопасности.
#безопасность
Как защитить данные на вашем ноутбуке
Если вы пользуетесь ноутбуком, то скорее всего на нем находится вся ваша жизнь: ваши финансовые отчеты, планы на будущее, все фото и видео, отчеты о продажах вашей компании, и так далее. Чего вы не хотите, так это того, чтобы кто-либо другой получил несанкционированный доступ к этим данным.
Хорошая новость заключается в том, что как Windows, так и macOS позволяют легко защитить ваш ноутбук и предотвратить попадание ваших файлов в чужие руки. О там, как настроить базовую защиту используя встроеные функции читайте в этой статье.
🔗 exploit.media/security/laptop-security/
#безопасность
Если вы пользуетесь ноутбуком, то скорее всего на нем находится вся ваша жизнь: ваши финансовые отчеты, планы на будущее, все фото и видео, отчеты о продажах вашей компании, и так далее. Чего вы не хотите, так это того, чтобы кто-либо другой получил несанкционированный доступ к этим данным.
Хорошая новость заключается в том, что как Windows, так и macOS позволяют легко защитить ваш ноутбук и предотвратить попадание ваших файлов в чужие руки. О там, как настроить базовую защиту используя встроеные функции читайте в этой статье.
🔗 exploit.media/security/laptop-security/
#безопасность
Эксплойт
Как защитить данные на вашем ноутбуке
Ваш ноутбук - это кладезь личной и конфиденциальной информации - убедитесь, что он безопасен, насколько, настолько это возможно.
ФБР опасается, что умные домофоны могут предупредить владельца об обыске
Умные устройства могут заранее предупредить, когда полицейские приближаются к дому с целью обыскать его, или позволить владельцу делать снимки сотрудников правоохранительных органов снаружи дома, что "представляет риск для их нынешней и будущей безопасности".
В качестве подтверждения, ФБР указывает на инцидент 2017 года, когда агенты подошли к дому кого-то с видеодомофоном. Жителя не было дома, но он увидел их приближение, посмотрев видео удаленно, а затем заранее связался со своим соседом и домовладельцем по поводу наступления ФБР.
🔗 exploit.media/news/fbi-doorbell-footage/
#новость
Умные устройства могут заранее предупредить, когда полицейские приближаются к дому с целью обыскать его, или позволить владельцу делать снимки сотрудников правоохранительных органов снаружи дома, что "представляет риск для их нынешней и будущей безопасности".
В качестве подтверждения, ФБР указывает на инцидент 2017 года, когда агенты подошли к дому кого-то с видеодомофоном. Жителя не было дома, но он увидел их приближение, посмотрев видео удаленно, а затем заранее связался со своим соседом и домовладельцем по поводу наступления ФБР.
🔗 exploit.media/news/fbi-doorbell-footage/
#новость
Эксплойт
ФБР опасается, что умные дверные звонки могут предупредить владельца об обыске
В документах Федерального бюро расследований сказано, что с помощью Amazon's
Ring и аналогичных видеодомофонов можно вести запись видео, как при помощи
камеры наблюдения. Такие видеоматериалы иногда используются как для
расследования преступлений, так и для…
Ring и аналогичных видеодомофонов можно вести запись видео, как при помощи
камеры наблюдения. Такие видеоматериалы иногда используются как для
расследования преступлений, так и для…
С помощью истории браузера можно идентифицировать пользователей
В недавно опубликованном исследовании Mozilla была изучена возможность идентификации пользователя по его истории браузера.
Их результаты показывают, что 99% пользователей имеют уникальную историю посещений веб-сайтов, которая позволяет их с легкостью идентифицировать при повторном заходе на сайт, даже если данные полностью анонимны.
История посещений в этом исследовании была извлечена из браузеров пользователей согласившихся на тест однако ее также может получить любой сайт, интегрировав на страницу специальный CSS код.
🔗 exploit.media/news/mozilla-web-history-research/
#приватность
В недавно опубликованном исследовании Mozilla была изучена возможность идентификации пользователя по его истории браузера.
Их результаты показывают, что 99% пользователей имеют уникальную историю посещений веб-сайтов, которая позволяет их с легкостью идентифицировать при повторном заходе на сайт, даже если данные полностью анонимны.
История посещений в этом исследовании была извлечена из браузеров пользователей согласившихся на тест однако ее также может получить любой сайт, интегрировав на страницу специальный CSS код.
🔗 exploit.media/news/mozilla-web-history-research/
#приватность
Образовательные приложения шпионят за пользователями
Пандемия коронавируса заставляет школы переходить на онлайн обучение, а родителей и учителей обращаться к образовательным приложениям. Как оказалось, с помощью этих приложений учатся не только дети, но и онлайн рекламодатели получают новые знания о детях.
Исследователи просмотрели 496 образовательных приложений и обнаружили, что многие из них собирают данные, которые не нужны для работы приложения, приложения в тайне собирают уникальные идентификаторы устройств, а также предоставляют данные о местоположении третьим лицам. Подробнее в утренней статье.
🔗 exploit.media/news/education-apps-collect-data/
#новость
Пандемия коронавируса заставляет школы переходить на онлайн обучение, а родителей и учителей обращаться к образовательным приложениям. Как оказалось, с помощью этих приложений учатся не только дети, но и онлайн рекламодатели получают новые знания о детях.
Исследователи просмотрели 496 образовательных приложений и обнаружили, что многие из них собирают данные, которые не нужны для работы приложения, приложения в тайне собирают уникальные идентификаторы устройств, а также предоставляют данные о местоположении третьим лицам. Подробнее в утренней статье.
🔗 exploit.media/news/education-apps-collect-data/
#новость
Эксплойт
Образовательные приложения собирают данные о вашем местоположении и другую личную информацию.
В ходе исследования было обнаружено 27 приложений, которые собирали данные о местоположении.
Модератор теневой площадки AlphaBay получил 11 лет тюрьмы
25-летний житель Колорадо Брайан Херрелл был приговорен к 11 годам тюремного заключения за работу в качестве модератора на теневой торговой площадке AlphaBay.
С мая 2016 года по июль 2017 года Херрелл выступал в качестве модератора и гаранта, известного под псевдонимами Penissmith и Botah.За это время он урегулировал более 20000 споров, получая при этом оплату от владельцев торговой площадки в биткойнах.
🔗 exploit.media/news/alphabay-moderator-arrested/
#новости
25-летний житель Колорадо Брайан Херрелл был приговорен к 11 годам тюремного заключения за работу в качестве модератора на теневой торговой площадке AlphaBay.
С мая 2016 года по июль 2017 года Херрелл выступал в качестве модератора и гаранта, известного под псевдонимами Penissmith и Botah.За это время он урегулировал более 20000 споров, получая при этом оплату от владельцев торговой площадки в биткойнах.
🔗 exploit.media/news/alphabay-moderator-arrested/
#новости
Эксплойт
Модератор теневой торговой площадки AlphaBay получил 11 лет тюрьмы
За время своей работы он урегулировал более 20000 споров между продавцами и покупателями AlphaBay, получая при этом оплату от владельцев торговой площадки в биткойнах.
2 года без интернета: Каково хакеру было вернуться в сеть после запрета на интернет
Кейн Гэмбл, ранее известный в сети как Cracka, в конце 2015 года устроил хаос, взломав электронную почту тогдашнего директора ЦРУ Джона Бреннана и домашний интернет-аккаунт тогдашнего директора Национальной разведки США Джеймса Клэппера. Тогда ему было всего 15 лет.
Восемь месяцев в тюрьме строгого режима, а затем более года испытательного срока без доступа в интернет, и вот, ночью 19 апреля он смотрел, как отсчитываются минуты.
Читайте про опыт Кейна Гэмбла в нашей новой рубрике «Истории» на exploit.media:
🔗 exploit.media/news/hacker-gets-back-online/
Кейн Гэмбл, ранее известный в сети как Cracka, в конце 2015 года устроил хаос, взломав электронную почту тогдашнего директора ЦРУ Джона Бреннана и домашний интернет-аккаунт тогдашнего директора Национальной разведки США Джеймса Клэппера. Тогда ему было всего 15 лет.
Восемь месяцев в тюрьме строгого режима, а затем более года испытательного срока без доступа в интернет, и вот, ночью 19 апреля он смотрел, как отсчитываются минуты.
Читайте про опыт Кейна Гэмбла в нашей новой рубрике «Истории» на exploit.media:
🔗 exploit.media/news/hacker-gets-back-online/
Эксплойт
Каково хакеру было вернуться в сеть после двухлетнего запрета на доступ в интернет
Восемь месяцев в тюрьме строгого режима, а затем более года испытательного срока без доступа в интернет, и вот, ночью 19 апреля Кейн Гэмбл смотрел на часы в своей спальне, ожидая, когда они пробьют полночь.
Индийские хакеры взломали CNN и Twitter премьер министра, чтобы опровергнуть свою причастность к другому взлому
Платформа по анализу киберрисков Cyble обвинила хакеров «John Wick» во взломе индийской платформы электронной коммерции Paytm Mall, в ходе которого хакеры смогли получить неограниченный доступ ко всей базе данных компании.
Однако «Джон Уик» c обвинениями оказался несогласен, и, чтобы доказать свою невиновность, он решает совершить еще ряд преступлений. 🤦
Как развивались события и что хакерам удалось сделать на сайте новостного канала читайте в утренней статье:
🔗 exploit.media/news/deny-paytm-hack-claims/
#новость
Платформа по анализу киберрисков Cyble обвинила хакеров «John Wick» во взломе индийской платформы электронной коммерции Paytm Mall, в ходе которого хакеры смогли получить неограниченный доступ ко всей базе данных компании.
Однако «Джон Уик» c обвинениями оказался несогласен, и, чтобы доказать свою невиновность, он решает совершить еще ряд преступлений. 🤦
Как развивались события и что хакерам удалось сделать на сайте новостного канала читайте в утренней статье:
🔗 exploit.media/news/deny-paytm-hack-claims/
#новость
Эксплойт
Индийские хакеры взломали CNN и Twitter премьер министра, чтобы опровергнуть свою причастность к другому взлому
Группировка «Джон Уик» взломала учетную записи премьер-министра Индии в Twitter и сайт популярного индийского новостного канала News18, чтобы опровергнуть причастность к взлому PayTM.
Как минимизировать свой цифровой отпечаток браузера
Посещая тот или иной сайт, вы оставляете о себе много «следов»: начиная от разрешения экрана, заканчивая IP-адресом и геолокацией. Отслеживание происходит в фоновом режиме, и вы можете даже не догадываться об этом. Более подробно про информацию, которую о вас могут узнать владельцы сайтов читайте в этом посте.
Расширение Privacy Possum для Chrome и Firefox поможет свести «утечку» этих данных до минимума — он блокирует заголовки референта, которые могут отображать местоположение просмотра, блокирует заголовки etag и все сторонние файлы cookie, которые используются для отслеживания пользователей.
Плагин также блокирует HTTP-заголовки и искажает «отпечаток» браузера, что затрудняет работу трекинговых скриптов. При использовании Privacy Possum сайты могут узнать о вас, кроме IP-адреса, максимум разрядность процессора, операционную систему и сам браузер.
Эксплойт / #приватность
Посещая тот или иной сайт, вы оставляете о себе много «следов»: начиная от разрешения экрана, заканчивая IP-адресом и геолокацией. Отслеживание происходит в фоновом режиме, и вы можете даже не догадываться об этом. Более подробно про информацию, которую о вас могут узнать владельцы сайтов читайте в этом посте.
Расширение Privacy Possum для Chrome и Firefox поможет свести «утечку» этих данных до минимума — он блокирует заголовки референта, которые могут отображать местоположение просмотра, блокирует заголовки etag и все сторонние файлы cookie, которые используются для отслеживания пользователей.
Плагин также блокирует HTTP-заголовки и искажает «отпечаток» браузера, что затрудняет работу трекинговых скриптов. При использовании Privacy Possum сайты могут узнать о вас, кроме IP-адреса, максимум разрядность процессора, операционную систему и сам браузер.
Эксплойт / #приватность
Спецслужбы способны отследить любого, кто был на месте преступления
В 2018 году 23-летний Хорхе Молина был арестован, так как, по данным Google, его телефон был на месте преступления, во время его совершения.
А на самом деле его там не было. Он просто одолжил свой старый телефон с учетной записью Gooogle человеку, которого позже арестовала полиция.
Информация поступила из ордера на геозону, относительно нового метода, который полиция использует для отслеживания местонахождения подозреваемых.
🔗 exploit.media/news/geofence/
В 2018 году 23-летний Хорхе Молина был арестован, так как, по данным Google, его телефон был на месте преступления, во время его совершения.
А на самом деле его там не было. Он просто одолжил свой старый телефон с учетной записью Gooogle человеку, которого позже арестовала полиция.
Информация поступила из ордера на геозону, относительно нового метода, который полиция использует для отслеживания местонахождения подозреваемых.
🔗 exploit.media/news/geofence/
Эксплойт
Спецслужбы способны отследить любого, кто был на месте преступления
Полиция все чаще запрашивает у Google и других технических компаний данные о том, кто, где и когда был для расследования преступлений.