Vlákno názorů k článku
CSS exploit a neexistující soukromí na webu
Firzen (neregistrovaný)
16. 6. 2008 18:24
Snadná obrana..
Pro pána krále :D Vždyť ve Firefoxu stačí prostě jen v Úpravy>Předvolby>Soukromí zrušit zaškrtnutí "Uchovávat historii stránek" a je to ne? xD
aura:44
16. 6. 2008 19:59
Re: Snadná obrana..
To by sice pomohlo, ale ne lidem, kteří chtějí s historií pracovat, což třeba já dělám. A mimoto, historie je v nové instalaci prohlížeče zapnutá, takže naprostá většina lidí je tímto napadnutelná. A to je problém, který by prohlížeče měli řešit, zvlášť když už se dostává do širšího povědomí.
Jako přijatelný kompromis mě napadá, aby měli prohlížeče deufaltně nastaveno "prozrazovat" stránce používající pseudotřídu :visited jen ty odkazy, které uživatel navšívil přímo z dané stránky (tedy spíše z domény). Tím by se většina komfortu zachovala, protože v naprosté většině případů tato pseudotřída slouží k usnadnění orientace na daných stránkách. A případný exploit by mohl sledovat jen využívanost vlastních odkazů, což se samozřejmě řeší mnohem snáze a mnoho webů to dělá. A historie by zůstala plně využitelná.
Jako přijatelný kompromis mě napadá, aby měli prohlížeče deufaltně nastaveno "prozrazovat" stránce používající pseudotřídu :visited jen ty odkazy, které uživatel navšívil přímo z dané stránky (tedy spíše z domény). Tím by se většina komfortu zachovala, protože v naprosté většině případů tato pseudotřída slouží k usnadnění orientace na daných stránkách. A případný exploit by mohl sledovat jen využívanost vlastních odkazů, což se samozřejmě řeší mnohem snáze a mnoho webů to dělá. A historie by zůstala plně využitelná.
aura:71
Haplo (neregistrovaný)
17. 6. 2008 23:19
Re: Snadná obrana..
no ale napriklad taky google by mal s tym problem, resp tvoja pouzitelnost vyhladavaca. nevidel by si ktore odkazy si uz z danej session navstivil alebo nie, lebo google neodkazuje sam na seba ...
aura:44
18. 6. 2008 12:07
Re: Snadná obrana..
Nejsem si jist jestli jsi to pochopil správně. Na příkladu Googlu - všechny odkazy které jsi navštívil přímo prokliknutím z Googlu by se ti označili jako navštívené (:visited). Ale stránky, které jsi navštívil před chvílí například přímým zadáním adresy by se ti na stránce výsledků v Googlu neoznačili jako navštívené. Podle mě by to snížilo použitelnost natolik mizivě, že by si toho skoro nikdo ani nevšim. V naprosté většině případů totiž jen potřebuješ vidět, které odkazy jsi už prošel. Stránky navštívené odjinud nejsou tolik časté. Zato CSS exploit by zcela ztratil smysl.
U vyhledávače by to bylo patrné jen v takových situacích kdy si někde přečteš něco zajímavého, chceš se o tom dozvědět více a zadáš to vyhledávat. U nekonkurečních slov by se se ti pravděpodobně někde ve výsledcích měla objevit i stránka, kterou sis právě přečetl, a ta by nebyla označená. Což je ale zanedbatelné.
Žádný jiný případ, kde by to mohlo být patrné na použitelnosti mě nenapadá, jestli vás něco napadne, rád si to přečtu.
U vyhledávače by to bylo patrné jen v takových situacích kdy si někde přečteš něco zajímavého, chceš se o tom dozvědět více a zadáš to vyhledávat. U nekonkurečních slov by se se ti pravděpodobně někde ve výsledcích měla objevit i stránka, kterou sis právě přečetl, a ta by nebyla označená. Což je ale zanedbatelné.
Žádný jiný případ, kde by to mohlo být patrné na použitelnosti mě nenapadá, jestli vás něco napadne, rád si to přečtu.
aura:5
18. 6. 2008 23:09
Re: Snadná obrana..
Top by ovsem zaznam historie navstivenych stranek musel obsahovat i referenci a mohl by narust do nestvurnych rozmeru, za urcitych okolnosti.
TiCo (neregistrovaný)
27. 3. 2009 21:32
Re: Snadná obrana..
Mno a co takle udělat, to že by prohlížeč prostě požádal server o všechny data.
Tedy by se tvářil, že stránku uživatel nikdy nenavšíl :link ale i navštívil :visited, ale na stránce by to zobrazil tak, jak by měl. Jediný problém by byl, že přibude trafic a zpomalí se zobrazování stránky. (optimalizace)
Tedy by se tvářil, že stránku uživatel nikdy nenavšíl :link ale i navštívil :visited, ale na stránce by to zobrazil tak, jak by měl. Jediný problém by byl, že přibude trafic a zpomalí se zobrazování stránky. (optimalizace)
