Исследователь нашёл на GitHub загруженные cookie-файлы из Firefox
С помощью данных можно заходить на сайты под чужими логинами без пароля.
Через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Firefox, он выдаёт 4,5 тысячи результатов. Об этом сообщило профильное издание The Register. https://www.theregister.com/2021/11/18/firefox_cookies_github/
Британский эксперт Эйдан Марлин рассказал об ошибке в службу поддержки GitHub. Там пояснили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty». За поиск ошибок по программе пользователям платят деньги.
Марлин считает, что разработчики сами случайно загрузили свои данные вместе с другими в хранилище GitHub.
Через чужие cookies мошенники могут под разными логинами заходить на сайты, сбросить пароли и завладеть аккаунтами, говорят опрошенные изданием эксперты. По данным StatCounter https://gs.statcounter.com/browser-market-share/all/russian-federation , в октябре Mozilla Firefox пользовались 4,45% россиян.
>>11065268 (OP) Сука, а ведь немало тупеньких малолетних двачеров сидят на этом дырявом говнеце. Даже после такого слива эти дурачки умственно отсталые продолжат сидят, я даже не буду удивлен этой тупости вселенского масштаба. Ну тупые, ну просто пиздец.
>>11065548 >Сука, а ведь немало тупеньких малолетних двачеров сидят на этом дырявом говнеце. Даже после такого слива эти дурачки умственно отсталые продолжат сидят, я даже не буду удивлен этой тупости вселенского масштаба. Ну тупые, ну просто пиздец.
Недавно дропнл Хром по причине того, что они таки начали банить расширения против рекламы. Я уже 3 плагина поставил, всё равно постоянно встревали промо-ролики на ютубе. Раньше такого не было.
Потом установил Оперу. Это вообще какой-то колхоз. Там даже нет функции "картинка в картинке" для видосов, чтобы можно было смотреть кинчик во втором окне. Да и в целом вся Опера завалена какими-то ненужными панелями и рекламными ссылками (когда открываешь новую вкладку, например). Ещё и яндекс навязывают из всех щелей.
Пару дней назад поставил Мозиллу. Пока полёт более-менее нормальный, но этот браузер какой-то тяжёлый. Никогда не было проблем, а здесь 4-5 вкладок откроешь сразу - и уже начинаются фризы. Плюс ещё вот такие вот новости из ОП-поста.
Ставил всё с оф. сайтов, а не каких-то пиратских ресурсов, так что косяки не на мне. Отсюда реквест анонам. Посоветуйте нормальный быстрый браузер для шиндовс без личшего мусора и чтобы поддерживал порядочные расширения типа адблока. Буду очень признателен. Сам думаю насчёт Brave, но пока особо не тестил.
>>11065730 У меня адблок на хроме нормально пашет, хз что там у тебя.
А файфокс фризит из-за того, что активно юзает файл подкачки. Ух, а если он у тебя еще и автоматически регулируется - то пизда, его хоть до 30 гигов может раздуть и привет лагодром ебаный.
>>11065730 Хромом приходится пользоваться на недорогих и старых устройствах, он единственный не тормозит так сильно, хз специально это сделано или оптимизация такая.
>>11065268 (OP) Хз кто в здравом уме пользуется этой хуйней кроме 2.5 шизоидов. Медленный, старомодный, интерфейс неудобный пиздец, так еще и дыры нахуй, лол.
>>11065730 А я в свое время честно пытался полюбить лису и пересесть на нее, но меня просто добило нахуй, что в лисе нельзя качать вебмки ПКМом по видосу. Нахуй так жить пацаны. Мимо на линуксе
>>11065268 (OP) как же раздражает публикация без конкретики — ну если ты взялся писать статью, то выполни надлежащим образом или поручи другим. Как я понимаю речь о том что на GitHub.com пользователи заливают свои файлы среди которых файлы от firefox
> "I'm frustrated that GitHub isn't taking its users' security and privacy seriously,"
претензия к GitHub за разрешение заливать личную информацию
Без видеодрайвера (если что это программа, которая позволяет системе правильно взаимодействовать с видеокартой) у тебя всё вроде бы будет работать, только медленно, а игры вовсе не запустятся. В Windows 10 центр обновлений установит видеодрайвер самостоятельно (если это не васянская сборка с торрентов), в более ранних его желательно самостоятельно скачать с сайта производителя (nvidia/amd/intel).
Это желательно проверить, поскольку галочка "аппаратное ускорение" должна наоборот, сильно повышать производительность, а не снижать её.
>>11065793 >я не прогромизд Значит тебе не надо знать. Гитигноре нужно настраивать программистам которые занимаются разработкой, тестированием прог, но не пользователям.
>>11066080 Думаю, в этом плане всё норм. Потому что месяц назад сидел как-то без работы, от нечего делать прошёл Фар Край 2 неплохо было, кстати, а так я и правда ни во что не играю. И каких-то других проблем в целом не замечал с видео.
В общем, я не знаю. Мб у меня и правда такой убогий комп, что не может Мозиллу потянуть. Но, скорее всего, можно эту тему оптимизировать, надо только поковыряться в настройках по всяким гайдам из гугла. Если не получится, снесу Мозиллу и поставлю что-нибудь другое. По-любому найдётся ещё хотя бы один нормальный браузер, кроме Хрома, который моё ведро сможет потянуть.
А тебе респект, анон. И пацанам выше. Вы мне столько инфы подвезли. Могу расплатиться только благодарочкой и смищным мемасом. Е
>>11066140 Лучше всего, как будет возможность, скачай последний образ десятой винды прямо с официального сайта и накати на свою древность, дай скачать и поставить все обновления. Активировать можно с помощью Windows 10 Digital Activation, обрезать лишнее можно скриптом с сайта privacy.sexy.
Чем старше операционка, тем больше вероятности что на оптимизацию софта под неё забют хуй. Это даже старых билдов десятки касается.
>>11065268 (OP) >Исследователь нашёл на GitHub загруженные cookie Уже 10 лет как известно что боты сканируют гитхаб на случайно залитые ключи, токены и кукизы.
>>11065730 >Посоветуйте нормальный быстрый браузер Сделай усилие над собой и потрать 10 минут на то, чтобы порыться в настройках Оперы и полностью избавить её от перечисленных тобой "недостатков".
Я истинный анон, наверное, среди всея двачей. Разумеется, у меня юридически есть личность, но в сети нет ни одного пароля, какой бы я боялся потерять. Не потому что я такой охуенный: наоборот, потому что я настолько ноулайф, что кроме двача и пары фейков для говноигр, которыми я не дорожу, у меня нихуя нет, со времен подключения интернета в 2005. Грустно это.
>>11065653 Не быть долбоёбом. Журналисты опять тебя выебали, а ты обосрался. Эти дауны буевально сами выложили свои пароли (куки) на гитхаб, хуле тут непонятного. Это всё равно, что стоять на улице и раздавать листовки с распечаткой своих паролей.
dns.disablePrefetch > false , predictor.enabled > true Предзагрузка страниц по ссылкам на текущей странице. Должно ухудшить производительность.
accessibility.force_disabled > 1 Ускоряет работу, вроде как уменьшает жор памяти, за счёт отключения какой-то службы. Эта служба нужна для людей с ограниченными возможностями, использования FireFox другими приложениями, и чего-то подобного.
gfx.webrender.enabled > true Ещё большее аппаратное ускорение с использованием WebRender.
>>11066681 Сделал и перезагрузил бравзер. Запустил несколько вкладок с видосами и музыкой. Они там играют одновременно, почти без залипаний. Пишу пост вроде бы легко, спокойно, молодёжно так. Кажется, помогло. Спасибо. Как будто стало полегче. Буду тестить ещё.
>>11065268 (OP) firefox это анти-конфиденциальный кал. Закладки не удаляются полностью а только исчезают из меня закладок но хранятся на ПК и это типа не баг а фича потому что их можно прямо из меня восстановить. Не удивлюсь если и история просмотров где-то там храниться после удаления из меню браузера.
>>11065904 У меня всё работает. Сижу на портабельной всегда обновляемой ff. Вроде такое отмечал когда-то, но понял, что это проблема с юзер-агентом - сайт не воспринимал портабельную версию ff как нормальную. В любом плагине юзер агента выставлял любой браузер и всё работало. Сейчас же вообще такой проблемы нет.
>>11065268 (OP) Лиса - единственный браузер, который ещё работает на моём стареньком целероне. Посоветуйте каких-нибудь браузеров, которые летают на древнем говне.
>>11066863 >весь базовый веб не считая скрытосетей, но пока там настолько мало пользователей, они считай и не скрытосети это анти-конфиденциальный кал К тому же завязанный на рекламе и анальной слежке. Просто нужно хуй класть на быдлосайты и развивать виртуальные интернеты типа i2p.
>>11067497 кедораст ты, а не линухоид алсо, ничего не имею против кед по сути, но из-за смены лицензии qt где-то полгода назад и доступа разрабов кед только к мажорным выпускам качество этой ДЕ должно иметь тенденцию падать. надо слезать с иглы приятного дизайна и 300мб на старте, потом будет больнее. я вот стал гномосеком. давай со мной?
>>11067702 Так я через lxappearance могу любой курсор напердолить. Но вообще ты не далек от правды, у меня стоит Adwaita для иконок и курсора, а в качестве файлменеджера dolphin тащемта лучший FM
>>11068711 A Linux на декстопе - мёртвая ОС. пишу щас с линуха, вроде живое всё? А ещё фильмы, которые не крутят по телеку и в кино - мёртвый кинематограф. И вообще, всё, что непопулярно у интеллектуального большинства - мертво. А ещё наука мертва, ведь 99% долбоёбов в кабанчики или шлюхи пойдут. Да и искусство тоже - много вот в вашем классе/потоке/коллективе/круге знакомых людей, занимающихся искусством? Ну тоже наверное не больше жалких 5 процентов.
Как ты живость-то определяешь? Сколько процентов надо иметь, чтобы быть живым?
>>11068726 Ты картинки в links (хороший был браузер) не видишь или троллишь? 6% рынка чего угодно называется маргинальным, периферийным, малозначимым. Под это не будут ничего затачивать и специально ебаться чтобы работало. Изнутри говорю, компания когда-то выбрала лису как дефолтный браузер, пересадила клиентов на него и теперь, когда в США 60% десктопного рынка под хромом, 17% под сафари и еще 7% под хромиумными, нам приходится все перепроверять, что ничего не отваливается в дефолтных браузерах, a дефолтный для винды это хромиумный Эдж или Хром, для мака Сафари, клиентов на линухах не бывает. Не спорь, у меня рядом стоит фря и я работал с Солярисом, но в мире/US/RU доля OC - пикрил.
>>11073521 >6% рынка чего угодно называется маргинальным, периферийным, малозначимым. Но это не значит - мёртвым. Ещё важно различать качество пользователей. Например, пользователей Арча многократно меньше, чем пользователей винды, только вот часть пользователей арча на свои плечах дистр тащат и он жив. Живее многих.