Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 43
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Σύμφωνα με νέα μελέτη του τμήματος Center for Information Policy του Princeton, οι ενσωματωμένοι password managers στους σύγχρονους browser, γίνονται στόχοι "εκμετάλλευσης", για την εξαγωγή πληροφοριών για την online συμπεριφορά των χρηστών, για λόγους διαφήμισης.

    Στο στόχαστρο των ερευνητών βρέθηκαν τα scripts AdThink και OnAudience, τα οποία είναι σχεδιασμένα για να μαζεύουν δεδομένα από τους ενσωματωμένους password managers, κάτι που κάνουν εισάγωντας αόρατα φόρμες εισαγωγής στοιχείων στις σελίδες, συλλέγοντας τα στοιχεία που εισάγει μέσω του autofill ο browser. Κύριος στόχος τους είναι το username, αλλά τεχνικά δεν είναι δύσκολο να συλλέγουν και το password του χρήστη.

    Με το username, μπορεί να γίνει tracking του χρήστη online και να προσαρμοστεί η διαφημιστική προβολή στις συνήθειες του.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  princeton_password_script.png 
Εμφανίσεις:  494 
Μέγεθος:  108,5 KB 
ID: 189898


    Ο μόνος τρόπος να εμποδιστεί η λειτουργία τους, είναι μέσω της αλλαγής του τρόπου λειτουργίας των password managers με την απαίτηση της συναίνεσης του χρήστη πριν εισαχθούν τα αποθηκευμένα στοιχεία.

    In the case of AdThink, that information was also being funneled back to Axciom, a massive consumer data broker, presumably to be added to the growing file on whoever was visiting the site. AudienceInsights, which operates AdThink, lets users see their unique user ID for the system and attempt to opt out, although it’s unclear how robust that opt-out truly is. Audience Insights did not respond to a request for comment.
    Πηγή : The Verge

  2. #2
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    το ιντερνετ απειλειται απο το εμποριο .
    πρεπει να βαλουμε καποια ορια στο εμποριο νομιζω .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  3. #3
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    50
    Μηνύματα
    1.666
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    ZXHN H168N
    SNR / Attn
    21.3(dB) / 5.6(dB)
    Path Level
    Interleaved
    Υπάρχουν άπειρες τρύπες ασφαλείας τελικά. Το να γεμίζει ο password manager τα στοιχεία σε "αόρατες φόρμες" είναι μια σημαντική τρύπα ασφαλείας. Οι διάφορες εταιρείες σαν την Adthink μηχανεύονται χίλιους δύο τρόπους για να αυξήσουν τα κέρδη τους αδιαφορώντας για ήθος και νόμους. Ωραιότατα.

  4. #4
    Εγγραφή
    17-11-2003
    Ηλικία
    45
    Μηνύματα
    8.029
    Downloads
    16
    Uploads
    0
    ISP
    Εξωτερικό
    Υπάρχει πάντα ένα conflict of interest. Η βιομηχανία καθοδηγούμενη από την βελτίωση του user experience είναι πάντα πολύ πρόθυμη να κάνει πολλά για μας χωρίς εμείς να πάρουμε πρέφα. Όσο εμείς επιζηταμε τέτοιες βελτιώσεις χωρίς επεξηγήσεις, τότε αυτή κατά την γνώμη μου αυτή είναι η αχίλλειος φτέρνα της πληροφορικής. Παλιά ήταν και οι άσχετοι στο κουμάντο της τεχνολογίας αλλά νομίζω αυτό έχει σχεδόν εξαφανιστεί. Αυτή την προθυμία εκμεταλλεύεται κάθε exploit. Δεν χρειάζεται πια να σπάνε τον κώδικα. Μόνο να εκμεταλλεύονται το πόσο κακομαθημένοι είμαστε.

    Και ότι ρυθμιστικές αρχές και να στήσεις όπως σε άλλους κλάδους, δεν θα προλαβαίνουν τον ρυθμο εξέλιξης. Ακόμα και οι λοιποί κλάδοι θα αποκτήσουν τεράστιο πρόβλημα με την αντίστοιχη softwarοποιηση των κλάδων τους. Τι να πει και η ρυθμιστική αρχή αν όλο το αυτοκίνητο γίνει software;

  5. #5
    Το avatar του μέλους eyw
    eyw Guest
    Χρόνια πολλά, καλή χρονιά.


    κατ'αρχήν μια απορία: όταν λέει 'στους σύγχρονους browser' ποιούς εννοεί?
    μήπως Firefox, Chrome, Opera?
    (ο IE ας κάνει ότι θέλει, είναι από άλλο ανέκδοτο)

    Αυτό το "εισάγωντας αόρατα φόρμες εισαγωγής στοιχείων στις σελίδες" το λες και απάτη.
    Πιθανόν κάποιος νομικός εκεί στο Αμέρικα να μπορεί να τους τυλίξει σε μια κόλλα χαρτί και να τους κάνει να τρέχουν.


    Ερώτησις προς ενημερωμένους και γνώστες:
    ============================
    τόσο αποτελεσματική έχει γίνει πιά η διαφήμιση στο ίντερνετ ώστε τόσοι πολλοί να καταφεύγουν ακόμα και σε δόλια (imho) μέσα για να μαζέψουν στοιχεία και να τα μοσχοπουλήσουν/σκοτώσουν?

    Και δεν μιλάμε για κατασκευαστή hardware ή software που μπορεί να έχει κάποιο δίκιο αν μαζεύει κάποια στοιχεία για την χρήση της συσκευής του με ανώνυμο τρόπο αλλά για third party που δεν έχει καμία δουλειά με τους users.

  6. #6
    Εγγραφή
    18-10-2006
    Ηλικία
    54
    Μηνύματα
    5.619
    Downloads
    50
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    20370/935
    ISP
    Conn-X 24Mbit
    DSLAM
    Cyta Hellas - ΚΟΖΑΝΗ
    Router
    level-one FBR-1416A
    Η ιστοσελίδα που δίνεις τα στοιχεία σου τα μοιράζεται και με διαφημιστές, πιο το περίεργο; Αν δεν γινόταν μέσω του password manager θα μπορούσαν να το κάνουν και οι ίδιες ιστοσελίδες μεταξύ τους.

    Δεν είναι ευπάθεια ή κακός σχεδιασμός του password manager αφού πρέπει να είσαι στο ίδιο site για να υποβληθούν τα στοιχεία που έτσι και αλλιώς τα έχεις υποβάλλει κατά το login
    Τελευταία επεξεργασία από το μέλος giorgosts : 01-01-18 στις 22:53.

  7. #7
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    τα καταστηματα και οι φορμες που μπορει καποιος να καταχωρησει δεδομενα για την δημιουργια λογαριασμου η παραγγελιας ,ειναι αμετρητα . ενω οι γνωστοι browsers μετριουνται στα δακτυλα ενος χεριου .
    για αυτο και τους αξιοποιησαν οπως και τα λειτουργικα συστηματα που δεσποζουν στην χρηση ως μηχανες εξορυξης προσωπικων δεδομενων των χρηστων

    το αστειο ειναι οτι κυνηγανε τους χρηστες για πειρατιες και αλλα τραγελαφικα αδικηματα που εχουν σκαρφιστει ενω οι οικονομικοι κολοσσοι οργιαζουν εις βαρος του κοινου συμφεροντος .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  8. #8
    Εγγραφή
    07-05-2011
    Περιοχή
    ΙΛΙΟΝ
    Ηλικία
    35
    Μηνύματα
    1.770
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 Mb/s
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΙΛΙΟΝ
    Router
    ZTE H1600
    Path Level
    Fastpath
    εγώ πάλι δεν το κατάλαβα.
    δηλαδή ο κάτοχος του adslgr έχει το σκριπτ στον σέρβερ και αυτό μόλις επισκεφτώ μια άλλη υποσελίδα θα "εμφανιστεί" μια αόρατη φόρμα και ο FF θα κάνει άτυπο login?

  9. #9
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από shocked Εμφάνιση μηνυμάτων
    εγώ πάλι δεν το κατάλαβα.
    δηλαδή ο κάτοχος του adslgr έχει το σκριπτ στον σέρβερ και αυτό μόλις επισκεφτώ μια άλλη υποσελίδα θα "εμφανιστεί" μια αόρατη φόρμα και ο FF θα κάνει άτυπο login?
    καποιοι browser κρατανε καποια στοιχεια .
    ξεκινωντας απο username και κωδικους , μεχρι τις πιο λεπτομερης φορμες σε καποια σελιδα παραγγελιων . για να μην χρειαζεται ο χρηστης να τα ξαναεισαγει η να καταφευγει σε αλλα προγραμματα και τροπους να φυλαει το πληθος διαπιστευτηριων που προκυπτουν απο το σερφαρισμα .
    οπως καταλαβαινω , εχουν μια σελιδα φαντασμα (δηλαδη ισως και να μην την βλεπουμε καν ) που υποκειται στα προτυπα διαπιστευτηριων , και μεσω αυτης εξαναγκαζουν τον browser να τα καταχωρησει οπως θα εκανε για καποια διαδικασια που το επιθυμουμε .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  10. #10
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από badweed Εμφάνιση μηνυμάτων
    το ιντερνετ απειλειται απο το εμποριο .
    πρεπει να βαλουμε καποια ορια στο εμποριο νομιζω .
    Το εμπόριο είναι διαφορετικό πράγμα, απο τις διαφημίσεις, άλλα κακά τα ψέματα οι διάφορες υπηρεσίες που έχουμε δωρεάν, τις έχουμε δωρεάν γιατί πληρώνουν οι διαφημιστές.


    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Χρόνια πολλά, καλή χρονιά.


    κατ'αρχήν μια απορία: όταν λέει 'στους σύγχρονους browser' ποιούς εννοεί?
    μήπως Firefox, Chrome, Opera?
    (ο IE ας κάνει ότι θέλει, είναι από άλλο ανέκδοτο)

    Αυτό το "εισάγωντας αόρατα φόρμες εισαγωγής στοιχείων στις σελίδες" το λες και απάτη.
    Πιθανόν κάποιος νομικός εκεί στο Αμέρικα να μπορεί να τους τυλίξει σε μια κόλλα χαρτί και να τους κάνει να τρέχουν.


    Ερώτησις προς ενημερωμένους και γνώστες:
    ============================
    τόσο αποτελεσματική έχει γίνει πιά η διαφήμιση στο ίντερνετ ώστε τόσοι πολλοί να καταφεύγουν ακόμα και σε δόλια (imho) μέσα για να μαζέψουν στοιχεία και να τα μοσχοπουλήσουν/σκοτώσουν?

    Και δεν μιλάμε για κατασκευαστή hardware ή software που μπορεί να έχει κάποιο δίκιο αν μαζεύει κάποια στοιχεία για την χρήση της συσκευής του με ανώνυμο τρόπο αλλά για third party που δεν έχει καμία δουλειά με τους users.
    Απάτη θα ήταν να σου κλέβει στοιχεία, δεν το κάνει όμως, τα στοιχεία αυτά τα έχεις δώσει εσύ μια φορά με την θέληση σου και μετά επέλεξες να τα αποθηκεύσει κάποιος browser που έχει password manager, ναι και ο chrome, firefox, opera έχουν.

  11. #11
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.623
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Καλά ξεκινάει η χρονιά, δυναμικά.

  12. #12
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Παράθεση Αρχικό μήνυμα από giorgosts Εμφάνιση μηνυμάτων
    Δεν είναι ευπάθεια ή κακός σχεδιασμός του password manager αφού πρέπει να είσαι στο ίδιο site για να υποβληθούν τα στοιχεία που έτσι και αλλιώς τα έχεις υποβάλλει κατά το login
    Εμένα πάλι μου κάνει για ευπάθεια του password manager. Να μπορεί ένα διαφημιστικό banner να πει στον browser να του δώσει στοιχεία εισόδου και μάλιστα με αόρατο τρόπο για το χρήστη; Επίσης τη θεωρώ υποκλοπή στοιχείων από τη διαφημιστική.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  13. #13
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.886
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Το εμπόριο είναι διαφορετικό πράγμα, απο τις διαφημίσεις, άλλα κακά τα ψέματα οι διάφορες υπηρεσίες που έχουμε δωρεάν, τις έχουμε δωρεάν γιατί πληρώνουν οι διαφημιστές.
    Ισχύει, αυτό όμως δεν σημαίνει ότι μπορούν να κάνουν ό,τι θέλουν και να τους λέμε και «ευχαριστώ» από πάνω.
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Απάτη θα ήταν να σου κλέβει στοιχεία, δεν το κάνει όμως, τα στοιχεία αυτά τα έχεις δώσει εσύ μια φορά με την θέληση σου και μετά επέλεξες να τα αποθηκεύσει κάποιος browser που έχει password manager, ναι και ο chrome, firefox, opera έχουν.
    Τα στοιχεία αυτά τα έχεις αποθηκεύσει για συγκεκριμένη χρήση (αυθεντικοποίηση χρήστη) στη σελίδα που βλέπεις μπροστά σου, όχι για να τα παίρνει και το αόρατο τυχάρπαστο script του κάθε τρίτου για «βελτίωση εμπειρίας» ή όπως αλλιώς θέλει να ονομάζει αυτό που κάνει.

    Στον Firefox απενεργοποίησα την αυτόματη συμπλήρωση ονομάτων/κωδικών από το signon.autofillForms. Ελπίζω αυτό να είναι αρκετό.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  14. #14
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Εδώ το κάνει η Google καιρό τώρα και εσείς για τους άλλους νοιάζεστε...

  15. #15
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Τα σημαντικά password (τράπεζες κλπ) τα έχω μόνο στο keepass. Στο browser αποθηκεύω κάτι login για site κλπ. Και να τα κλέψουν στην χειρότερη περίπτωση να ποστάρουν κάτι με το nick μου. Ποτέ δεν εμπιστεύτηκα τους browser password managers αφού δεν σου λένε καν πως αποθηκεύουν τα στοιχεία που τους δίνεις. Παλιά το έκαναν σε plaintext.

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 31
    Τελευταίο Μήνυμα: 24-11-17, 19:16
  2. Μηνύματα: 17
    Τελευταίο Μήνυμα: 17-09-17, 17:53
  3. Μηνύματα: 10
    Τελευταίο Μήνυμα: 07-08-17, 00:01
  4. Μηνύματα: 32
    Τελευταίο Μήνυμα: 05-04-17, 06:45
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 14-01-17, 20:06

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας