Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
malice
6 лет назад

Браузер на прокачку

 

Браузер. Окно в дивный новый мир. Твой верный друг и надежный товарищ. В трудные минуты жизни он преподносил для тебя годные пасты, рисованых школьниц, веселые мемы, твою любимую музыку да и просто радовал полезной информацией. Начав с отображения форматированного текста и ссылочек, эта софтинка обросла огромным количеством примочек вплоть до поддержки очков виртуальной реальности. Вряд ли еще будет настолько универсальная тулза. Да что я рассказываю. Заблокируй меня Роскомнадзор, если ты не с браузера читаешь весь этот текст целиком.Но это не обычное застекленное окошко в радужное цифровое пространство. Кроме выбора пейзажа по ту сторону дисплея, тебе, рядовому смертному, дается уникальная возможность самому приложить руку к его созданию. Ощутить настоящий вкус замерзших качелей. Ты можешь сам рассказать всем о своих мыслях, помахать соседу из окна напротив или даже под шумок вывалить ведро помоев на зазевавшихся мимопроходилов снизу. Интернеты, незримые, но заполнившие твою внутреннюю пустоту, проникают через браузер к тебе, и так же тихо уносят с собой твой поток сознания, которым ты желаешь поделиться с остальными.За это ты и любишь сюда заходить. Все эти лайки, репосты, подписки — маленькие кирпичики, которые пользователи лично вкладывают от себя в строительство вашего общего дома. Всякие посты и комменты с мемчиками, обсуждениями и даже политосрачем — балки и арматура, на которых держится конструкция. Панельные блоки в виде обзоров, лонгридов и других креативов. Даже строительная техника — бложеки, форумы, борды. Все это в основном — частички души таких же людей, как и ты. Тут тебе не телеящик, где единственная иллюзия повлиять на ситуацию — отправить смску на короткий номер, чтобы поддержать понравившегося анального клоуна. Твои усилия видны сразу, не только тебе, но и всем, кто в твою сторону направил взгляд. Да и если не увидели прямо сейчас, остается шанс отмотать ленту истории назад, чтобы найти твой след в культуре.Тем не менее горький жизненный опыт тебе все же напомнит о том, что не может быть все настолько замечательно. И подобной утопии просто не место в холодной и жестокой вселенной. Так что демоны из тьмы наружного мира будут неизбежно нападать на твой сказочный виртуальный замок, вынося и вырывая с корнем из него все, что не приварено к полу.Что же ценного можно стащить у тебя из под носа, пока ты радостно насвистывал, беспечно размахивая хуем? Прежде всего, конечно же, твои ключики от тех мест, где ты хранишь самое дорогое. Если ты не в край ебанько, чтобы разбрасывать их где попало, можешь считать себя сознательным цифровым гражданином. Но мы сейчас не об этом. Кроме идеального образа себя, который ты пытаешься увековечить на облачных серверах, у тебя есть различные слабости и пороки, которые ты намеренно оставляешь снаружи. Мир интернетов, который ты так сильно обожаешь, не должен содержать их, иначе он резко перестанет быть привлекательным для твоей персоны. Да и выдернуть их в ИРЛ тогда сможет гораздо больше людей.Если долго вглядываться в интернеты, интернеты начнут вглядываться в тебя. Именно так и происходит. Кроме светлых огоньков твоих мыслей, которые ты преподносишь на блюдечке своим кибертоварищам, в интернеты контрабандой утекают и все остальные сведения о тебе. И где-то на другом конце света сервера собирают пазл под названием “биг дата” из награбленных сокровищ.Много ли нужно информации, чтобы во вселенском беспорядке найти конкретно тебя? Всего лишь 33 бита. Сейчас у нас на планете 7.5 лярда кожаных ублюдков коптят атмосферу. А 233 = 8.5 лярдов. Пока население не превысило этот предел, 33 независимых признака, делящие ровно пополам всю эту биомассу, будут однозначно описывать каждого из вас. А дальше нужно будет добавить еще один бит, чтобы продержаться до 17.Сам догадайся, что можно будет делать с тобой, имея о тебе сведения, которые ты не в силах поменять и даже узнать, что это за данные. Но давай уже хватит диванных обсасываний, начнем тебя вооружать.

Предохранись

Сохранность твоей бледной задницы в сети начинается как раз с того самого браузера, которому ты доверился. Даже обмотавшись ВПНами, проксями, перестройкой маршрутов и многоуровневым шифрованием ты поделишь на ноль весь свой карнавальный наряд, когда из-под него будет торчать твой немытый причиндал. Так что посмотрим на способы, по которым тебя определяют, и какими шмотками из лавочки дядюшки Хрома и не только тебе прикрыться. И, да, все ниже касается обычного, белого и пушистого интернета. Если имеешь более подходящий арсенал или знаешь еще неучтенные варианты — вперед в комментарии, ты нужен, как никогда раньше.Для Оперы сначала поставь эту штуку. Для Лисы — эту. С Эджем ебись сам, извращенец.А теперь набери воздуха в грудь…

  • Cookies. Старо как мир. Небольшие кусочки информации, которые передаются при запросе на загрузку страницы. По ним сайт определяет, что уже знаком с тобой. Например, в них хранится номер твоей сессии, чтобы тебе не приходилось заново залогиниваться на сайт каждый раз, когда запускаешь браузер. Или инфа о том, что ты подтвердил свои знания об использовании куков на сайте, и тебя не нужно больше раздражать табличкой. И содержимое твоей корзины в онлайн-магазинах, где ты покупаешь себе дилдаки. А раз так, то ты не особо хочешь, чтобы другие сайты отслеживали твои интересы. Поэтому лезешь в настройки безопасности браузера и жмакаешь по галочке “блокировать сторонние куки”. Мелочь, а приятно. И если не хочешь нажимать соседнюю галочку “очищать куки при выходе из браузера”, то хотя бы ограничь им время жизни. Если ты пол года не появлялся на сайте, то ему совсем не обязательно знать, что человеком, вбивавшем тогда запросы “deep penetration”, был ты. Поставь галочку в настройках тут.
  • User-Agent. Сообщает сайту версию твоей BolgenOS и браузера. Не столько потому, что это крайне необходимо сейчас, сколько это было необходимо раньше, вплоть до того, что на каждый браузер нужно было верстать свой вариант страницы, чтобы они везде похоже отображались (привет, Internet Explorer). Сегодня это юзается в основном для того, чтобы по-быстрому определить, сидишь ли ты с пеки или с мобилки. И у поисковых ботов тоже имеются свои юзерагенты, чтобы их могли отличить. Юных параноиков эта инфа очень сильно беспокоила. Тогда они придумали подменять истинный юзерагент каким-нибудь своим. Однако сейчас, когда все браузеры сами постоянно обновляются, иметь постоянный нестандартный юзерагент может быть как раз ошибкой. Совсем убрать не везде его можно (иногда его наличие требуется, чтобы определить, что ты не скриптом сайт ковыряешь), но выходом может быть его периодическое изменение. Для этого нашлась одна тулза.
  • Referer. Тоже заголовок, как и предыдущие. Позволяет сайту определить откуда ты на него зашел. Соответственно, админ видит, попал ты на этот текст с гугла или порнхаба. Помимо этого тут есть еще хитрость: очень многие сайты не хранят скрипты у себя, а подгружают библиотеки типа jquery и шрифты от гугла и фонтавесома с сервака разработчиков или через CDN. И вот эти самые серваки и получают твой реферер. То есть фактически они знают, на какие сайты ты заходишь. А тебя они узнают по комбинации этих самых заголовков. Ну и айпишник для наверочки им тоже виден. Были варианты расширений, которые вместо библиотек с CDN подставляют их копии, хранящиеся в них локально, но сам понимаешь, всех комбинаций не перебрать. А значит, тебе нужно каким-то образом затирать этот реферер там, где его быть не должно. Например, этой штукой.
  • Flash / Java / ActiveX. Дырявые, как твои носки. Все адекватные браузеры уже забанили к хренам эти допотопные технологии. В эпоху веба 1.0 были необходимы, чтобы придать твоему бложеку нескучное оформление и по-особому выделить его среди остальных нескучных бложеков. Закопай уже этот труп, выковыряв соответствующие плагины из настроек.
  • Javascript. Мерзкая вещь из-за своей непредсказуемости, но отключив ее, ты внезапно окажешься с хуем, ведь 99% сайтов без него сейчас вообще работать не будут. Потому что там обязательно должны присутствовать анимированные менюшки, прилетающие тебе в лицо баннеры и прочий бесполезный хлам. Вырубай в особо сомнительных местах.
  • Adblock. Убедись, что он у тебя включен и работает наотличненько. Это чудесное изобретение энтузиастов, предназначенное защитить твое сознание от энергетического мусора, отлично справляется и с тем, чтобы оградить твой браузер от постороннего вмешательства со стороны пидарасов разного калибра. Можешь считать, что он спасает твою жопу, резко уменьшая количество фейковых кнопочек “скачать” вокруг заветной цели. Да и вообще это недооцененное универсальное орудие по ремонту интернетов в нужную тебе сторону. А все потому, что к нему додумались подкрутить обновляемые списки фильтров, и позволили тебе создавать их самому. Кто-то майнит криптозалупу на твоей пеке, пока ты на ютубе смотришь мистера Макса? Проведи им по губам вот этим списочком, добавив его ссылку в набор по фильтрации. И вот эти вот адреса пропиши в черный список — эти скрипты мониторят кажое движение твоей мышки. Ты, кстати, уже догадался, что рандом стоит на страже твоей безопасности? Вот поэтому держи особый блокировщик, который не только скрывает предложения пройти курсы успешного успеха, но и может рандомно кликать в фоне по ним, скрывая твои реальные интересы. Он настолько справляется с работой, что его даже выпилили из магазина хрома под левым предлогом. И почитай обязательно мануалы про то, как правильно писать свои фильтры, чтобы ты мог выпиливать ну вообще все, что тебе мешает. И да, чертовы гуки научились определять, что ты юзаешь адблок. Ставь в нем фильтры AAK (anti-adblock killer)
  • Canvas Fingerprint. А вот это уже интересная тема пошла. Все события выше касались только твоего браузера, а тут, оказывается, можно много узнать и о твоем железе, даже не имея к нему прямого доступа. А оно, согласись, обновляется не так часто. Оказывается, что разные видяхи под разными дровами рендерят текст и векторную графику тоже по-разному. Отличия незначительны для твоего взгляда, но их достаточно, чтобы собрать по ним достаточную инфу. И тут не нужно знать, какая конкретно модель у твоей видяхи, нужно лишь отследить твой отпечаток на разных сайтах. И вот HTML 5 идет в комплекте с пэинтом под названием canvas, на котором можно написать текст, нарисовать пару линий, посчитать хэш картинки и отправить большому брату. Заблокировать нахуй тогда эту рисовалку, как предлагают многие расширения? Узко мыслишь, еще раз, рандом — твой друг. Поэтому вместо полной блокировки включи таймер на искажение цветов вот в этой тулзе. И ты охуеешь, когда поймешь, сколько разных сайтов собирают о тебе эту инфу. Добавь ВКшечку в белый список, если хочешь там вставлять картинки из буфера без искажения цвета.
  • WebGL. Еще одна фича, предназначенная для поддержки графики, 2д и 3д, прямо в твоем браузере. И результат такой же — твоя видяха тебя сдаст с потрохами. На этот раз раскрыв врагам свое имя и весь свой доступный арсенал расширений. Можно отрубить в глубине настроек браузера, куда обычные смертные свой путь не найдут, или некоторыми расширениями ниже. Так что если не гоняешь в браузерные 3д-игори, то выпили этот шлак.
  • Список шрифтов. Занимаешься ниибацца дезигном? Плохие новости — есть аж несколько способов определить, какие шрифты у тебя установлены в системе. И если ты сам скачивал какой-то свой бесплатный шрифт — тем хуже для тебя. Так что либо адблоком выпиливай автозагрузку сторонних шрифтов (но это только один из способов их просканить), либо используй какой-нибудь менеджер шрифтов, который хранит все нестандартные в отдельной папочке и подключай только когда ты захочешь запилить логотип. Сколько еще людей в мире имеют такую же комбинацию шрифтов, что и у тебя? Вот и я про то же. И ты наверняка спросишь: а может добавить рандома? Молодец, не зря тобой мамка гордится. Держи.
  • ClientRects. Пишется самый обычный текст, а потом его расхуячивает трехмерной трансформацией из стилей. Результат вписывается в прямоугольник, у него замеряется длина, ширина и координаты. Зависит, соответственно, от шрифтов, браузера и видяхи.
  • Audio Fingerprint. Да-да, если можно собирать инфу по изображениям, то почему бы не собирать ее по звуку? Особенно когда твой браузер позволяет въебать дисторшн по массиву цифр. Пока такое в массах не особенно популярно, но встретить можно. В комплекте с предыдущим образуют UberCookie, которые ты обычным способом хуй сотрешь. Можно поменять, если ты че-нибудь подергаешь в настройках звуковых устройств.
  • Ну и конечно же, худший враг тебя — ты сам. А именно твой способ печатать на клавиатуре. По промежуткам времени между нажатиями клавиш можно определить уже именно тебя лично. Правда, для этого нужно, чтобы ты набрал достаточный кусок текста. Меньше, чем здесь, но в комбинации с другими отпечатками должно хватить и обычного твита. Поэтому отключи автодополнение в поиске в адресной строке — иначе каждое нажатие на кнопку улетает гуглу. А для самих страничек — хотя есть в некоторых расширениях функция ставить рандомную задержку после нажатия клавиш, лучше тогда уж набирай тексты где-нибудь в блокнотике, а потом копируй, если так переживаешь.
  • И еще два швейцарских ножичка тебе в набор. Первым отключаешь все ненужные тебе фичи, чтоб не беспокоили. Вторым можешь настраивать все палевные элементы, включая скрипты, и тоже выпиливать, но чуть меньше. Способны случайно сломать что-нибудь типа комментов Дискаса. Правда они оба не могут в рандом.

А в чем прикол этого рандома? Почему просто не заменить свою инфу какой-нибудь левой и жить спокойно? Допустим, ты решил где-нибудь потанцевать и половить покеменов. Но не всем эта идея понравилась, твою физиономию потом могут узнать, тебя найти. Поэтому ты сначала надеваешь костюм Бэтмена. А так как Бэтмен не числится среди граждан твоей страны, обнаружить тебя будет значительно сложнее. Но чем чаще ты становишься Бэтменом, тем больше улик о тебе остается. И какой-нибудь Скуби Ду может взять след. Если же ты ежеминутно переодеваешься то в Бэтмена, то в Спайдермена, то в Железного человека, то вообще в хуй пойми кого, то все эти костюмы для остальных будут бессмысленны. Показания свидетелей расходятся. Непонятно — это Брюс Уэйн, Питер Паркер или Тони Старк. Или все они вместе. Или никто из них. Чем меньше ты существуешь в конкретном образе, тем меньше информации о тебе это дает. Рандом нужен для случая, когда тебе хочется раствориться в хаосе. Если нужно побыть именно этим Бэтменом, то это уже другая история.Используй эту силу во благо. Ее одной недостаточно, чтобы спокойно гулять по темным уголкам сетей. Но без нее сейчас и на светлой стороне бывает опасно.

Ссылки

Вот тебе прям научное исследование про твои цифровые отпечатки, если ты все еще не поверил в серьезность проблемы. Глянь хотя бы инфу в табличках.Проверь свою Вику на сифилис:

Отдельно добавлю, что сейчас дохрена кто сидит со смартфонов/планшетов, где всяких отпечатков еще больше, а вот с безопасностью понапряжней будет.Давай уже, вали изучать материал. А я прослежу. 

 Хочешь мгновенно узнавать о новом креативе ? Чекай наш Телеграм канал и страницу Вконтакте. 

Браузер на прокачку

5
0.000 GOLOS
На Golos с August 2017
Комментарии (0)
Сортировать по:
Сначала старые