Сохранен 17
https://2ch.hk/news/res/18269668.html
Прошлые домены не функционирует! Используйте адрес ARHIVACH.VC.
24 декабря 2023 г. Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!

Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах

 Аноним 03/06/25 Втр 20:20:10 #1 №18269668     RRRAGE! 4 
websites-app-ID-sharing.png
FBdiagram.png
Yandexdiagram.png
Компании Meta и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.

Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.

Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений.

Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie "_fbp" (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле "ice-ufrag" пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.

В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.

Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.

Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.

Для защиты от рассмотренных злоупотреблений развивается спецификация PNA (Private Network Access), дающая возможность ограничить обращение к хостам во внутренней сети (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 и т.п.). Пробное внедрение данной спецификации в Chrome оказалось неудачным из-за возникновения проблем с совместимостью с некоторыми устройствами. В настоящее время развивается второй вариант спецификации - LNA (Local Network Access), для поддержки которой не требуется изменение на стороне устройств и достаточно изменений на стороне сайтов, которым нужен доступ к интранет-ресурсам.

источник: https://www.opennet.ru/opennews/art.shtml?num=63350
Аноним 03/06/25 Втр 20:32:45 #2 №18269707     RRRAGE! 3 
Ой, они все про меня узнали!
Аноним 03/06/25 Втр 20:34:10 #3 №18269717     RRRAGE! 2 
>>18269668 (OP)
Фаерфоксим, хаканы! Держимся.
Аноним 03/06/25 Втр 20:40:40 #4 №18269746     RRRAGE! 1 
Вот бы из гугл плей удалили всё что относится к яндексу!

Выблядские их приложения лагающие, весом по гигабайту нахуй и бесповоротно!
В ёбаном яндекс маркете накрутка минимум в 50%, а то и 100%

На озоне дешевле.
Аноним 03/06/25 Втр 21:15:01 #5 №18269860     RRRAGE! 0 
>>18269746
Так еще и данные пиздит. У кого хоть что то от яндекс хоть где то стоит, тот убогий лох. Я уже не говорю про мету.
Аноним 03/06/25 Втр 21:16:09 #6 №18269864     RRRAGE! 2 
>>18269746
>На озоне дешевле
А на вб еще дешевле
Аноним 03/06/25 Втр 21:16:22 #7 №18269866 
>>18269668 (OP)
лицо параноик сисадминов и саями богов за деньги и яблокохёйторов.
Аноним 03/06/25 Втр 21:26:52 #8 №18269914     RRRAGE! 0 
>>18269860
>У кого хоть что то от Яндекс хоть где то стоит, тот убогий лох.
База.
Аноним 03/06/25 Втр 21:55:32 #9 №18270048     RRRAGE! 0 
>>18269668 (OP)
Это они ещё приложение тинька не видели. Как только запускаешь приложение другого банка, это, даже если оно не запущено, начинает в фоне слать на свои сервера инфу, что Антон пидорахович вот щас запустил приложение альфа банка чето там делает
- палиться через просмотр сетевой активности любым фаеволом
Аноним 03/06/25 Втр 21:55:32 #10 №18270049 
я по этой причине не пользуюсь приложением ютюба например, а открываю через браузер
Аноним 03/06/25 Втр 22:50:24 #11 №18270213     RRRAGE! 0 
>>18269746
аналога яндекса такси нет
Аноним 03/06/25 Втр 22:55:58 #12 №18270228     RRRAGE! 2 
Кому не похуй лол. Анонимности в тырнете никогда небыло и не будет, мне лично похуй на то шо кто то там знает на что я дрочу и что гуглю.
Аноним 03/06/25 Втр 23:26:26 #13 №18270312 
>>18270228
яндекс покинул рф, не нужно копротивляться за него, охранота.


Почему вообще ебанное ведро разрешает связываться в 127.0.0.1 хехе, какой долбоеб оставил его открытым, и нахуя это было нужно принципиально?

Впрочем, значения имеет мало, любой долбоеб что ставит приложухи от долбоеб_и_пидор_LLС должен страдать.
Аноним 03/06/25 Втр 23:30:15 #14 №18270330     RRRAGE! 1 
>>18270312
А кто копротивляется лол. Интернет не анонимный это факт. Каким боком тут яндекс вообще. Или ты в каждом посте протыков своих ищешь?
Аноним 03/06/25 Втр 23:31:43 #15 №18270336     RRRAGE! 0 
>>18270330
Ну, ничего большего я и не ожидаю от перца который пишет "мне лично похуй шо там шо сям"
Нинужон ваш инторнет нахуй блять епта нах.
Аноним 04/06/25 Срд 04:13:27 #16 №18270901 
>>18270049
Лучше сразу юзать альтернативные клиенты типа NewPipe или PipePipe, они и быстрее работают, и аккаунта для ведения закладок не требуют.
Аноним 04/06/25 Срд 13:09:08 #17 №18272194 
>>18270901
альтернативному софту от узкого круга энтузиастов и особенно с гитхаба у меня доверия ещё меньше чем к яндексу с гуглом
comments powered by Disqus

Отзывы и предложения