Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 100 сообщений
Cообщения с меткой

редирект - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

Любой сайт может получить информацию о том, в каких популярных сервисах вы авторизированы

Четверг, 13 Октября 2016 г. 21:04 (ссылка)

Разработчик Робин Линус на своей странице на GitHub Pages (визит по следующей ссылке небезопасен и не рекомендуется выполнять с рабочего места, так как кроме видимой части сервисов страница проверяет, залогинены ли вы на сайтах для взрослых, а это останется в логах файрволла как попытка перехода прим.) продемонстрировал, как сайты могут снимать с вас «медийный отпечаток», то есть вести учет того, в каких популярных сервисах залогинены посетители даже без какой-либо авторизации на посещаемой странице.



Для автора публикации «медийный отпечаток» выглядит следующим образом и является абсолютно верным:







И это весьма неприятно.



В чем суть



Для начала автор заметки объясняет, как происходит процедура перенаправления на окно авторизации.



Если мы перейдем по ссылке https://www.facebook.com/bookmarks/pages в инкогнито-режиме, то нас автоматически перенаправит на экран авторизации по адресу:



https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages



Обратите внимание на вторую часть ссылки вида:



https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages.



Это URL, на который нас вернет после того, как мы пройдем процедуру авторизации на Facebook. Но если мы используем этот URL для перенаправления на страницу авторизации, когда мы уже авторизированы на сайте, то мы сразу попадем на bookmarks/pages.



Еще раз:




  • Если мы не залогинены и переходим по https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages, то мы попадаем на окно авторизации.

  • Если мы залогинены, то мы по этому же линку попадем сразу на https://www.facebook.com/bookmarks/pages.



Вроде, все логично.



Политика крупных ресурсов, например, Facebook, не позволяет получать данные самого запроса, т.к. соединение происходит по HTTPS. Однако, мы можем получить любое изображение с домена, если указать ссылку на него в login.php?next=. Конечно, фотки из FB так вытянуть не получится, потому что почти все изображения социальная сеть хранит по адресу fbcdn.net, однако, можно «постучаться» на лого Facebook — favicon.ico:



https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico



А на самом сайте замаскировать это через img-тэг как .



Выглядит это вот так:



Если выше вы увидели вот такой значок FB (), поздравляю, мы только что убедились, что вы залогинены в Facebook (проверьте). Если вы ничего не увидели или изображение не прогрузилось, вернув соответствующий значок(), то, соответственно, в Facebook вы не залогинены.



Финальная эксплуатация данной уязвимости выглядит следующим образом:







С помощью этих нехитрых манипуляций с иконками можно собирать информацию о том, какими сервисами пользуется аудитория сайта без ее ведома. Данный механизм работает почти для всех основных веб-сервисов, так как все они хранят свои иконки на основном домене.



Эту уязвимость можно использовать как один из этапов других типов атак, таких как ClickJacking или ProfileJacking.



Реакция сервисов



Проблема получения доступа к информации о том, какими другими сервисами пользуется человек, известна давно, но большинством компаний игнорируется. Вот какие ответы получил на свои багрепорты Робин от ряда крупнейших сервисов и социальных платформ.



Facebook:

Спасибо за ваше обращение. Этот вопрос обсуждался с группой, отвечающей за безопасность в Facebook, и данная ошибка не может участвовать в bug bounty-программе. Она не применима к конкретному пользователю Facebook. Возможность узнать, где авторизован пользователь, вошедший на сайт, не представляет какой-либо угрозы безопасности. В любом случае, мы оценили ваш репорт и с нетерпением ждем от вас других сообщений об ошибках.


Twitter:

Спасибо за ваш репорт.

Конечно, это выглядит интересно, но я не вижу, как эта проблема может представлять угрозу для безопасности Twitter и его пользователей. Так что, боюсь, что данный вопрос можно считать закрытым и претендовать на участие в bug bounty-программе он не может.



Благодарим Вас за тревогу о безопасности Twitter.


Yahoo:

Благодарим Вас за обращение. Это известная проблема, о которой уже упоминал Емерия Гроссман. Мы подумаем, как в будущем решить ее.


Square:

Благодарим за обращение. Мы пришли к выводу, что этот вопрос представляет минимальный риск и поэтому никаких изменений в код для его решения вноситься не будет.


Dropbox:

Спасибо! Мы учтем эту угрозу.


Собственно, позиция большинства сервисов ясна: если уязвимость не приводит к краже персональных данных/данных учетной записи/не дает доступа к какой-либо категории данных, то это и не уязвимость вовсе.
Original source: habrahabr.ru.

https://habrahabr.ru/post/312636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Kompanion

СУД ЗАПРЕТИЛ РЕДИРЕКТ

Воскресенье, 05 Июня 2016 г. 16:12 (ссылка)


5146534_domen (220x164, 5Kb)



Доменные споры сложные в защите. Но в прошлом месяце Дарницкий районный суд Киева вынес знаковое решение. Иск был подан в связи с тем, что один из ответчиков без ведома истца установил автоматическое перенаправление (редирект) на свой сайт. Редирект был подтвержден экспертом и означал то, что при обращении к одному домену выполняется переадресация на другой домен.



Суд поставил под запрет:



- передачу доменных имен в чью-либо пользу, кроме истца;



- изменение регистраторов;



- редирект.



Еще ответчика обязали приостановить делегирование и поддержку доменных имен и установку в статусе «clientНold»



При принятии решение, суд опирался на Регламент публичного домена, принятый 1.11.2011 года. Только регистратор уполномочен присваивать статус «clientHold»(тоесть домен и его DNS-сервер запрешено изменять). Согласно правилам ICANN (Интернет корпорация по присвоению имен и номеров), статус «clientHold» применяется регистратором к доменам во время юридических споров.



В суде было доказано, что сервер истца незаконно использовался более 3 лет, путем осуществление коммерческой деятельности через доменное имя. Такие действия вводили в заблуждение потребителя, так как используя поиск в интернете по название компании, он попадал на фирму не имеющей к ней отношение. 

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
vitaly80

Перенаправление с www на без www

Четверг, 12 Февраля 2016 г. 01:00 (ссылка)
seo58.ru/sovety/6-perenapra...na-bez-www

Узнайте, как сделать так, чтобы адрес с www перенаправлялся на адрес без www. </blockquote>
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
hamaris

Короткие ссылки. Создание и расшифровка | PC-Vestnik

Суббота, 19 Октября 2014 г. 02:04 (ссылка)
pc-vestnik.ru/korotkie-ssylki


Путешествуя по просторам интернета, вы наверняка частенько натыкались на ссылки подобного вида: http://tinyurl.com/52e38 http://goo.gl/vlZY Как оказалось,

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_barguzin

Что дальше

Вторник, 22 Июля 2014 г. 10:12 (ссылка)

129p (477x358, 28Kb)

Доброго дня, дорогие читатели и друзья!

Сегодня постов, кроме как этот, у меня не будет. Полное отсутствие какого - либо желания творить!

Почему?

Почитайте здесь!

http://topmanagar.ru/post331589254/#

Это произошло вчера!

1305618961_risunok2 (700x465, 19Kb)

301-redirect (640x300, 56Kb)

http://bar-guzin.com/post331608203/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
BARGUZIN

Что дальше

Вторник, 22 Июля 2014 г. 10:12 (ссылка)


129p (477x358, 28Kb)



Доброго дня,  дорогие читатели и друзья!



Сегодня постов, кроме как этот, у меня не будет. Полное отсутствие какого - либо желания творить!



Почему?



Почитайте здесь! 



 



http://topmanagar.ru/post331589254/#



Это произошло вчера!



1305618961_risunok2 (700x465, 19Kb)



Читать далее...
Метки:   Комментарии (18)КомментироватьВ цитатник или сообщество
ЛиРу (Автор -key-note)

Насчет редиректа

Понедельник, 22 Июля 2014 г. 02:38 (ссылка)

Нужен ли редирект? Нет прямой ссылки на сайт. Это важно для поисковиков. Правильно ли это? С чем связано такое новшество? Может быть решит проблему временное короткое предупреждение и перенаправка на сайт по ссылке.

Метки:   Комментарии (3)КомментироватьВ цитатник или сообщество
Делюсь_с_вами (Автор -Martiny)

Как убрать редирект с Picasa Web Albums на Google+ Photos

Воскресенье, 13 Июля 2014 г. 09:44 (ссылка)


Корпорация Google, как и некоторые другие компании, уже долгое время избавляется от непрофильных/непопулярных среди пользователей активов. В эти «балластные» активы попадают некогда очень популярные сервисы, бывшие у всех на слуху. Например, Picasa. Пользователей Picasa Web Albums сейчас стараются перевести на аналогичный функционал в Google+.


Так, адрес picasaweb.google.com уже не отправляет пользователя в ожидаемую локацию вроде Picasa Web Albums. Вместо этого идет редирект на профиль в Google+ Photos. Правда, есть возможность отказаться от такого перенаправления. Стоит ввести picasaweb.google.com/lh/myphotos?noredirect=1 и пользователь попадает туда, куда и собирался попасть. При этом указанный урл нужно ввести всего один раз, после этого редирект пропадает, и можно вводить обычный адрес, picasaweb.google.com


источник

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Redza

Кто знает про редирект?

Вторник, 10 Июня 2014 г. 16:09 (ссылка)

Почему редирект появился на блогах и как его убрать?

У меня все ссылки с недавних пор перекрыты редиректом. Что случилось? Какие новые требования, или точнее сказать условия ввела администрация сервиса? Что нужно сделать для того, чтобы редирект исчез? Он выставляется в ручном режиме или как?

Прошу отписаться тем, кто знает что делать?

Метки:   Комментарии (4)КомментироватьВ цитатник или сообщество

Следующие 30  »

<редирект - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda