Новый метод позволяет обойти все известные технологии защиты от отслеживания.Исследователь в области безопасности Дэви Вибирал (Davy Wybiral) продемонстрировал новый метод, с помощью которого сайты могут отслеживать перемещение курсора мыши посетителей, используя исключительно HTML и CSS. Более того, данный метод позволяет обойти все известные технологии защиты от отслеживания.На сегодняшний день большинство методов отслеживания задействуют код JavaScript, загружаемый на сайты или встраиваемый в рекламные объявления. Таким образом сайты и рекламные компании могут отслеживать, какие ресурсы посещают пользователи, и другое их поведение в Сети. Защититься от подобных скриптов можно с помощью блокировщиков рекламы или специальных программ и расширений для браузеров.Однако Вибирал нашел способ, позволяющий отслеживать перемещение курсора мыши на интернет-странице без использования JavaScript. Для данной цели применяется только HTML и CSS, что значительно затрудняет блокирование такого метода отслеживания.Новый метод предполагает создание сетки из DIV, в которых применяется CSS псевдокласс :hover. Данный псевдокласс подставляет новое фоновое изображение всякий раз, когда пользователь наводит курсор мыши на блок в сетке. Поскольку запрос изображения осуществляется в фоновом режиме, браузер не отображает данную информацию и таким образом все запросы проходят незаметно для пользователя.Как отметил исследователь, подобный подход работает и в браузере Tor с отключенным JavaScript. Вибирал опубликовал видео с демонстрацией новой технологии (ниже), а также разместил на GitHub PoC-код.https://www.securitylab.ru/news/499051.php
>>5126505 (OP)Тут анон рассказывал как двачера в тюрьме на парашу определили, потому что знали его интернет-историю.Давайте расскажем эту эпопею пиндосам (они любят жалеть пидоров), пусть они отменят этот хтлм и ксс.
>>5126572>багманя не знает что при составлении html5 при переходе с html4 гугл без смазки надавил на все фонды и продвинул "зондовые" теги.
>>5126650>Только нахуя?Чтобы знать какой рукой анон дрочит, а какой жопу щекочет. Зачем еще по твоему нужны зонды?
>>5126505 (OP)>новый метод, с помощью которого сайты могут отслеживать перемещение курсора мыши посетителей, используя исключительно HTML и CSSВ чем проблема создать расширение, которое в фоне будет эмулировать рандомные перемещения курсора в различные области и тем самым создавать информационный шум?
>>5126505 (OP)И че им даст информация о том что я потирибонькал курсор над определенной областью? Инфу о том что я потенциально кликнул на ссылку? Так это и без яваскрипта можно узнать. Ах да, если количество пользователей будет больше чем 3.5 человека - эта хуйня положит им сервак если на каждое сраное шевеление мышкой будет запрос на сервер там же по замыслу не просто изображение, а какой то обработчик должен быть.
>>5126831Ну вот ФБ например смотрит какие ты посты [expand this post].Досье собирается до мельчайших деталей.
>>5126869И время на чтение постов тоже считают, типа задержался на каком-то баннере, хуярим рекламу пацаны, наш клиент.
>>5126883Я так на ютубе курсор держу подальше от рекомендуемого, чтобы еще больше мне говна не насоветовалдержу в курсе
>>5126505 (OP)Только, если твой браузер поддерживает CSS 3. А вы думали про даунгрейд на картинках с даркнетом просто так пишут?
>>5126966Там гриф секретности, чтобы товарищи майоры за звёздочками просто так не лезли. Но в целом каждый твой пук вкудахте ещё с дуровских времён записан.Я там себя нашёл, зарегистрированого по ЖЕКовским данным.
>>5127024Статистика движений курсора должна куда то записываться. Можно же написать скрипт который будет рандомно заменять эти данные.
>>5126539Пиздеж. На какую блять парашу по интернет истории?Разве что у него там мобила была и он в ней "клубничку" смотрел
>>5127310Бля, нахуй такие ссылки давать, мразь? Я только кликнул, а из монитора уже майор госбезопасности вылезает.
хоть один сайт бы привел в качестве примера с такой версткойа то чет звучит сомнительно и вери неудобно разрабатывать приложение с таким "зондом"
>>5126590Еще и активно продвигает тег portal, который вообще одна большая дыра, извините за каламбур.
Вы все просто в корне неправильно подходите к информационной безопасности в современном мире. Вы стараетесь ее защитить от чужого доступа, а нужно жить так, что бы вам нечего было терять.
>>5126864Лел, я думал ито боты отправляют такие смски и потом подключается оператор, если ты чет написал в ответ.
>>5126505 (OP)>За каждым движением мыши следят через html и css...Это тонкий намек на то, что для ПК бизапаснее будут моняторы с встроенным сенсором вместо мышки?
>>5127995Боты пишут начальные фразы. Потом вафлист полез код странички смотреть, запросы менять, и его попросили объяснить причину своих действий.
