![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Чуть-чуть еще про security современных браузеров
...и иллюзию контроля над тем, что сайт делает у вас на машине
...а также иллюзию того, что историю и куки можно чистить, а от browser fingerprinting - уйти.
Я нашел чудесный сайт, на который можно аплодить картинки (и смотреть эти картинки, естественно), при этом ни аплоад, ни даунлоад не показывается в network debugger'e :)
HTML5 рулит, да. Никаких плагинов.
Это в дополнение к antidebug tricks, которые в JS тоже возможны, да)
P.S. я сайт пока не показываю потому что ищу, можно ли этой техникой раскопать внутренний IP посетителя и/или его айпи "до VPN"
UPDATE: PoC - http://wizzard.dreamwidth.org/306493.html
...а также иллюзию того, что историю и куки можно чистить, а от browser fingerprinting - уйти.
Я нашел чудесный сайт, на который можно аплодить картинки (и смотреть эти картинки, естественно), при этом ни аплоад, ни даунлоад не показывается в network debugger'e :)
HTML5 рулит, да. Никаких плагинов.
Это в дополнение к antidebug tricks, которые в JS тоже возможны, да)
P.S. я сайт пока не показываю потому что ищу, можно ли этой техникой раскопать внутренний IP посетителя и/или его айпи "до VPN"
UPDATE: PoC - http://wizzard.dreamwidth.org/306493.html