How to become an author
Search
Write a publication
Pull to refresh

Comments 18

А почему скрипты имеют доступ к истории? Или «умный» css определяет по косвенным признакам посещения?

Total votes 1: ↑1 and ↓0+1

Свойство :visited работает на основе данных из истории. Скорее всего пользователя попросили нажать на все красные квадраты на экране. А квадраты стали красными как раз с помощью этого свойства.

Total votes 2: ↑2 and ↓0+2
> А почему скрипты имеют доступ к истории?
А они и не имеют.

Раньше был баг, приводящий к утечке истории через загрузку фоновой картинки для :visited — в стиле ссылки на конкретный сайт указывалась в качестве фона картинка с конкретным адресом. Потом на странице публиковались тучи таких ссылок — можно было делать их невидимыми и никто о них не подозревал.

Privacy and the :visited selector
This comment wasn’t rated yet0
А прозрачный фон то за что запретили? С фоновыми изображениями и getComputedStyle всё понятно.
This comment wasn’t rated yet0

Ведь у посещенных ссылок может быть другой цвет, и его наверное можно считать из js

This comment wasn’t rated yet0
Нельзя считать, будет считан цвет обычной ссылки. Специально для защиты от подобного сделано.
Total votes 1: ↑1 and ↓0+1
irony Мы против слежки, поэтому выследили 380 тысяч пользователей чтобы доказать что слежка возможна. Вот их данные… /irony
Total votes 6: ↑2 and ↓4-2
А вобще молодцы, рад что еще есть браузеры не зарабатывающие на рекламе и ставящие целью приватность пользователей.
Total votes 9: ↑9 and ↓0+9
На чём же они тогда зарабатывают...?
Total votes 1: ↑0 and ↓1-1
вроде на пожертвованиях живут. Плюс у них контракты с поисковыми системами на встраивание по умолчанию (про гугл была новость)
Total votes 4: ↑4 and ↓0+4

Основная часть дохода (пол-милларда) — от конктракта с гуглом на дефолтньій движок поиска

This comment wasn’t rated yet0
Как выше сказали, львиную доходов даёт сделка Google. Именно поэтому Mozilla в последние годы экспериментирует с платными сервисами, чтобы диверсифицировать источники дохода.
Total votes 1: ↑1 and ↓0+1
Наверное, не история просмотров, а список посещённых доменов. По истории просмотров можно вообще любого человека идентифицировать.
Если исследование проводилось, значит у исследователей были сомнения что список посещённых доменов позволяет проводить идентификацию. Было бы интересно прочесть в новости почему у них были такие сомнения. Мотивация для исследования непонятна.
Total votes 6: ↑6 and ↓0+6
Думаю речь в том, что чуть ли не по DNS запросам можно отследить кто именно сейчас в браузере. Вчера вы смотрели хабр, потом сайт с рецептими, потом пошли читать любимый новостной сайт. А сегодня вы делаете тоже самое в приватном режиме браузера через VPN защищенной юрисдикции, и так можно понять что это все еще вы, хоть вы сменили все что только можно, и не спалили ни одной куки\логина или другого идентификатора.
This comment wasn’t rated yet0
.Если «загружать» i-net с помощью Live-CD, например XenialPup 7.5, и не помнить историю команд в этом варианте, то выводы статьи останутся в силе?

P.S. последний Mozila FireFox, при этом, тоже можно запустить в рамках Live-CD.
This comment wasn’t rated yet0
UFO just landed and posted this here
Sign up to leave a comment.

Other news

Your account

Sections

Information

Services

Support
© 2006–2024, Habr