Login Form
IPv6 Ready
Σελίδα 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 43
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    70.066
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Σύμφωνα με νέα μελέτη του τμήματος Center for Information Policy του Princeton, οι ενσωματωμένοι password managers στους σύγχρονους browser, γίνονται στόχοι "εκμετάλλευσης", για την εξαγωγή πληροφοριών για την online συμπεριφορά των χρηστών, για λόγους διαφήμισης.

    Στο στόχαστρο των ερευνητών βρέθηκαν τα scripts AdThink και OnAudience, τα οποία είναι σχεδιασμένα για να μαζεύουν δεδομένα από τους ενσωματωμένους password managers, κάτι που κάνουν εισάγωντας αόρατα φόρμες εισαγωγής στοιχείων στις σελίδες, συλλέγοντας τα στοιχεία που εισάγει μέσω του autofill ο browser. Κύριος στόχος τους είναι το username, αλλά τεχνικά δεν είναι δύσκολο να συλλέγουν και το password του χρήστη.

    Με το username, μπορεί να γίνει tracking του χρήστη online και να προσαρμοστεί η διαφημιστική προβολή στις συνήθειες του.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  princeton_password_script.png 
Εμφανίσεις:  492 
Μέγεθος:  108,5 KB 
ID: 189898


    Ο μόνος τρόπος να εμποδιστεί η λειτουργία τους, είναι μέσω της αλλαγής του τρόπου λειτουργίας των password managers με την απαίτηση της συναίνεσης του χρήστη πριν εισαχθούν τα αποθηκευμένα στοιχεία.

    In the case of AdThink, that information was also being funneled back to Axciom, a massive consumer data broker, presumably to be added to the growing file on whoever was visiting the site. AudienceInsights, which operates AdThink, lets users see their unique user ID for the system and attempt to opt out, although it’s unclear how robust that opt-out truly is. Audience Insights did not respond to a request for comment.
    Πηγή : The Verge

  2. #2
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Μηνύματα
    3.694
    Downloads
    33
    Uploads
    1
    Άρθρα
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    12000/800
    ISP
    HOL
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Interleaved
    το ιντερνετ απειλειται απο το εμποριο .
    πρεπει να βαλουμε καποια ορια στο εμποριο νομιζω .
    ψαχνω το μονοπατι που εχει τις φυσικοτερες αντιφασεις

    SSD. cpu 1150 i5-4570 ,16gb ddr3@1600Mhz . SSD . Hi-Fi B85N 3D . SSD . sapphire r9 280 (940 Mhz gpu 3GB @1250Mhz gddr5 384bit ) .SSD. SHARKOON QB ONE , ψυξη "αερας της μαμας εταιριας" ,(2560x1080+1024x768)@75hz .SSD.

  3. #3
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    44
    Μηνύματα
    1.624
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    TP-Link TD-W8970B
    SNR / Attn
    8.5(dB) / 20.6(dB)
    Υπάρχουν άπειρες τρύπες ασφαλείας τελικά. Το να γεμίζει ο password manager τα στοιχεία σε "αόρατες φόρμες" είναι μια σημαντική τρύπα ασφαλείας. Οι διάφορες εταιρείες σαν την Adthink μηχανεύονται χίλιους δύο τρόπους για να αυξήσουν τα κέρδη τους αδιαφορώντας για ήθος και νόμους. Ωραιότατα.

  4. #4
    Εγγραφή
    17-11-2003
    Περιοχή
    Αθήνα
    Ηλικία
    39
    Μηνύματα
    4.080
    Downloads
    16
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Εξωτερικό
    Router
    Fritz Box
    Υπάρχει πάντα ένα conflict of interest. Η βιομηχανία καθοδηγούμενη από την βελτίωση του user experience είναι πάντα πολύ πρόθυμη να κάνει πολλά για μας χωρίς εμείς να πάρουμε πρέφα. Όσο εμείς επιζηταμε τέτοιες βελτιώσεις χωρίς επεξηγήσεις, τότε αυτή κατά την γνώμη μου αυτή είναι η αχίλλειος φτέρνα της πληροφορικής. Παλιά ήταν και οι άσχετοι στο κουμάντο της τεχνολογίας αλλά νομίζω αυτό έχει σχεδόν εξαφανιστεί. Αυτή την προθυμία εκμεταλλεύεται κάθε exploit. Δεν χρειάζεται πια να σπάνε τον κώδικα. Μόνο να εκμεταλλεύονται το πόσο κακομαθημένοι είμαστε.

    Και ότι ρυθμιστικές αρχές και να στήσεις όπως σε άλλους κλάδους, δεν θα προλαβαίνουν τον ρυθμο εξέλιξης. Ακόμα και οι λοιποί κλάδοι θα αποκτήσουν τεράστιο πρόβλημα με την αντίστοιχη softwarοποιηση των κλάδων τους. Τι να πει και η ρυθμιστική αρχή αν όλο το αυτοκίνητο γίνει software;

  5. #5
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    68
    Μηνύματα
    1.809
    Downloads
    0
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    V22.bis
    ISP
    ΟΤΕ Conn-x
    Router
    Crypto F1200
    Path Level
    Interleaved
    Χρόνια πολλά, καλή χρονιά.


    κατ'αρχήν μια απορία: όταν λέει 'στους σύγχρονους browser' ποιούς εννοεί?
    μήπως Firefox, Chrome, Opera?
    (ο IE ας κάνει ότι θέλει, είναι από άλλο ανέκδοτο)

    Αυτό το "εισάγωντας αόρατα φόρμες εισαγωγής στοιχείων στις σελίδες" το λες και απάτη.
    Πιθανόν κάποιος νομικός εκεί στο Αμέρικα να μπορεί να τους τυλίξει σε μια κόλλα χαρτί και να τους κάνει να τρέχουν.


    Ερώτησις προς ενημερωμένους και γνώστες:
    ============================
    τόσο αποτελεσματική έχει γίνει πιά η διαφήμιση στο ίντερνετ ώστε τόσοι πολλοί να καταφεύγουν ακόμα και σε δόλια (imho) μέσα για να μαζέψουν στοιχεία και να τα μοσχοπουλήσουν/σκοτώσουν?

    Και δεν μιλάμε για κατασκευαστή hardware ή software που μπορεί να έχει κάποιο δίκιο αν μαζεύει κάποια στοιχεία για την χρήση της συσκευής του με ανώνυμο τρόπο αλλά για third party που δεν έχει καμία δουλειά με τους users.
    Tοροσίδης.
    Στου κουφού το port όσο θέλεις βρόντ. Εχω iPhone X.

  6. #6
    Εγγραφή
    18-10-2006
    Ηλικία
    49
    Μηνύματα
    5.195
    Downloads
    50
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    20370/935
    ISP
    Conn-X 24Mbit
    DSLAM
    Cyta Hellas - ΚΟΖΑΝΗ
    Router
    level-one FBR-1416A
    Η ιστοσελίδα που δίνεις τα στοιχεία σου τα μοιράζεται και με διαφημιστές, πιο το περίεργο; Αν δεν γινόταν μέσω του password manager θα μπορούσαν να το κάνουν και οι ίδιες ιστοσελίδες μεταξύ τους.

    Δεν είναι ευπάθεια ή κακός σχεδιασμός του password manager αφού πρέπει να είσαι στο ίδιο site για να υποβληθούν τα στοιχεία που έτσι και αλλιώς τα έχεις υποβάλλει κατά το login
    Τελευταία επεξεργασία από το μέλος giorgosts : 01-01-18 στις 21:53.

  7. #7
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Μηνύματα
    3.694
    Downloads
    33
    Uploads
    1
    Άρθρα
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    12000/800
    ISP
    HOL
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Interleaved
    τα καταστηματα και οι φορμες που μπορει καποιος να καταχωρησει δεδομενα για την δημιουργια λογαριασμου η παραγγελιας ,ειναι αμετρητα . ενω οι γνωστοι browsers μετριουνται στα δακτυλα ενος χεριου .
    για αυτο και τους αξιοποιησαν οπως και τα λειτουργικα συστηματα που δεσποζουν στην χρηση ως μηχανες εξορυξης προσωπικων δεδομενων των χρηστων

    το αστειο ειναι οτι κυνηγανε τους χρηστες για πειρατιες και αλλα τραγελαφικα αδικηματα που εχουν σκαρφιστει ενω οι οικονομικοι κολοσσοι οργιαζουν εις βαρος του κοινου συμφεροντος .
    ψαχνω το μονοπατι που εχει τις φυσικοτερες αντιφασεις

    SSD. cpu 1150 i5-4570 ,16gb ddr3@1600Mhz . SSD . Hi-Fi B85N 3D . SSD . sapphire r9 280 (940 Mhz gpu 3GB @1250Mhz gddr5 384bit ) .SSD. SHARKOON QB ONE , ψυξη "αερας της μαμας εταιριας" ,(2560x1080+1024x768)@75hz .SSD.

  8. #8
    Εγγραφή
    07-05-2011
    Περιοχή
    ΙΛΙΟΝ
    Ηλικία
    29
    Μηνύματα
    1.122
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    15360/1536
    ISP
    HOL
    DSLAM
    HOL - ΙΛΙΟΝ
    Router
    ZXHN H108N V2.3
    εγώ πάλι δεν το κατάλαβα.
    δηλαδή ο κάτοχος του adslgr έχει το σκριπτ στον σέρβερ και αυτό μόλις επισκεφτώ μια άλλη υποσελίδα θα "εμφανιστεί" μια αόρατη φόρμα και ο FF θα κάνει άτυπο login?

  9. #9
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Μηνύματα
    3.694
    Downloads
    33
    Uploads
    1
    Άρθρα
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    12000/800
    ISP
    HOL
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από shocked Εμφάνιση μηνυμάτων
    εγώ πάλι δεν το κατάλαβα.
    δηλαδή ο κάτοχος του adslgr έχει το σκριπτ στον σέρβερ και αυτό μόλις επισκεφτώ μια άλλη υποσελίδα θα "εμφανιστεί" μια αόρατη φόρμα και ο FF θα κάνει άτυπο login?
    καποιοι browser κρατανε καποια στοιχεια .
    ξεκινωντας απο username και κωδικους , μεχρι τις πιο λεπτομερης φορμες σε καποια σελιδα παραγγελιων . για να μην χρειαζεται ο χρηστης να τα ξαναεισαγει η να καταφευγει σε αλλα προγραμματα και τροπους να φυλαει το πληθος διαπιστευτηριων που προκυπτουν απο το σερφαρισμα .
    οπως καταλαβαινω , εχουν μια σελιδα φαντασμα (δηλαδη ισως και να μην την βλεπουμε καν ) που υποκειται στα προτυπα διαπιστευτηριων , και μεσω αυτης εξαναγκαζουν τον browser να τα καταχωρησει οπως θα εκανε για καποια διαδικασια που το επιθυμουμε .
    ψαχνω το μονοπατι που εχει τις φυσικοτερες αντιφασεις

    SSD. cpu 1150 i5-4570 ,16gb ddr3@1600Mhz . SSD . Hi-Fi B85N 3D . SSD . sapphire r9 280 (940 Mhz gpu 3GB @1250Mhz gddr5 384bit ) .SSD. SHARKOON QB ONE , ψυξη "αερας της μαμας εταιριας" ,(2560x1080+1024x768)@75hz .SSD.

  10. #10
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    59.350
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από badweed Εμφάνιση μηνυμάτων
    το ιντερνετ απειλειται απο το εμποριο .
    πρεπει να βαλουμε καποια ορια στο εμποριο νομιζω .
    Το εμπόριο είναι διαφορετικό πράγμα, απο τις διαφημίσεις, άλλα κακά τα ψέματα οι διάφορες υπηρεσίες που έχουμε δωρεάν, τις έχουμε δωρεάν γιατί πληρώνουν οι διαφημιστές.


    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Χρόνια πολλά, καλή χρονιά.


    κατ'αρχήν μια απορία: όταν λέει 'στους σύγχρονους browser' ποιούς εννοεί?
    μήπως Firefox, Chrome, Opera?
    (ο IE ας κάνει ότι θέλει, είναι από άλλο ανέκδοτο)

    Αυτό το "εισάγωντας αόρατα φόρμες εισαγωγής στοιχείων στις σελίδες" το λες και απάτη.
    Πιθανόν κάποιος νομικός εκεί στο Αμέρικα να μπορεί να τους τυλίξει σε μια κόλλα χαρτί και να τους κάνει να τρέχουν.


    Ερώτησις προς ενημερωμένους και γνώστες:
    ============================
    τόσο αποτελεσματική έχει γίνει πιά η διαφήμιση στο ίντερνετ ώστε τόσοι πολλοί να καταφεύγουν ακόμα και σε δόλια (imho) μέσα για να μαζέψουν στοιχεία και να τα μοσχοπουλήσουν/σκοτώσουν?

    Και δεν μιλάμε για κατασκευαστή hardware ή software που μπορεί να έχει κάποιο δίκιο αν μαζεύει κάποια στοιχεία για την χρήση της συσκευής του με ανώνυμο τρόπο αλλά για third party που δεν έχει καμία δουλειά με τους users.
    Απάτη θα ήταν να σου κλέβει στοιχεία, δεν το κάνει όμως, τα στοιχεία αυτά τα έχεις δώσει εσύ μια φορά με την θέληση σου και μετά επέλεξες να τα αποθηκεύσει κάποιος browser που έχει password manager, ναι και ο chrome, firefox, opera έχουν.
    επιχειρήματα 4ου τύπου

  11. #11
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    6.908
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Καλά ξεκινάει η χρονιά, δυναμικά.

  12. #12
    Εγγραφή
    08-05-2004
    Περιοχή
    Ν. Αττικής
    Ηλικία
    37
    Μηνύματα
    20.275
    Downloads
    43
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    29993/2490 Kbps
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - Ν. ΚΗΦΙΣΙΑ
    Router
    Speedport Entry 2i
    SNR / Attn
    12.3(dB) / 18.6(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από giorgosts Εμφάνιση μηνυμάτων
    Δεν είναι ευπάθεια ή κακός σχεδιασμός του password manager αφού πρέπει να είσαι στο ίδιο site για να υποβληθούν τα στοιχεία που έτσι και αλλιώς τα έχεις υποβάλλει κατά το login
    Εμένα πάλι μου κάνει για ευπάθεια του password manager. Να μπορεί ένα διαφημιστικό banner να πει στον browser να του δώσει στοιχεία εισόδου και μάλιστα με αόρατο τρόπο για το χρήστη; Επίσης τη θεωρώ υποκλοπή στοιχείων από τη διαφημιστική.
    Reviews: Sony Ericsson Xperia arc ..... HTC Desire HD ..... Huawei IDEOS U8150

    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  13. #13
    Εγγραφή
    21-03-2008
    Ηλικία
    30
    Μηνύματα
    9.415
    Downloads
    7
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4998
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport 2i & Debian
    SNR / Attn
    14,3(dB) / 8,5(dB)
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Το εμπόριο είναι διαφορετικό πράγμα, απο τις διαφημίσεις, άλλα κακά τα ψέματα οι διάφορες υπηρεσίες που έχουμε δωρεάν, τις έχουμε δωρεάν γιατί πληρώνουν οι διαφημιστές.
    Ισχύει, αυτό όμως δεν σημαίνει ότι μπορούν να κάνουν ό,τι θέλουν και να τους λέμε και «ευχαριστώ» από πάνω.
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Απάτη θα ήταν να σου κλέβει στοιχεία, δεν το κάνει όμως, τα στοιχεία αυτά τα έχεις δώσει εσύ μια φορά με την θέληση σου και μετά επέλεξες να τα αποθηκεύσει κάποιος browser που έχει password manager, ναι και ο chrome, firefox, opera έχουν.
    Τα στοιχεία αυτά τα έχεις αποθηκεύσει για συγκεκριμένη χρήση (αυθεντικοποίηση χρήστη) στη σελίδα που βλέπεις μπροστά σου, όχι για να τα παίρνει και το αόρατο τυχάρπαστο script του κάθε τρίτου για «βελτίωση εμπειρίας» ή όπως αλλιώς θέλει να ονομάζει αυτό που κάνει.

    Στον Firefox απενεργοποίησα την αυτόματη συμπλήρωση ονομάτων/κωδικών από το signon.autofillForms. Ελπίζω αυτό να είναι αρκετό.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  14. #14
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.042
    Downloads
    23
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Εδώ το κάνει η Google καιρό τώρα και εσείς για τους άλλους νοιάζεστε...

  15. #15
    Εγγραφή
    30-09-2005
    Ηλικία
    41
    Μηνύματα
    5.361
    Downloads
    6
    Uploads
    0
    Τα σημαντικά password (τράπεζες κλπ) τα έχω μόνο στο keepass. Στο browser αποθηκεύω κάτι login για site κλπ. Και να τα κλέψουν στην χειρότερη περίπτωση να ποστάρουν κάτι με το nick μου. Ποτέ δεν εμπιστεύτηκα τους browser password managers αφού δεν σου λένε καν πως αποθηκεύουν τα στοιχεία που τους δίνεις. Παλιά το έκαναν σε plaintext.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


Σελίδα 1 από 3 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 31
    Τελευταίο Μήνυμα: 24-11-17, 18:16
  2. Μηνύματα: 17
    Τελευταίο Μήνυμα: 17-09-17, 16:53
  3. Μηνύματα: 10
    Τελευταίο Μήνυμα: 06-08-17, 23:01
  4. Μηνύματα: 32
    Τελευταίο Μήνυμα: 05-04-17, 05:45
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 14-01-17, 19:06

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας