Браузер сливает информацию о вас (ВНИМАНИЕ!)

Discussion in 'Анонимность' started by Buzardin, 18 Jun 2014.

  1. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    как можно работать с сайтом, у которого если выключен js то он требует для продолжения работы включить его ?если учесть анонимность и отключеный js

    есть ли безопасный js где он включен - но работает разве что меню различные, а например разрешение экрана, куки и прочую инфу которую получать можно через js - выключить ?
     
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Проблема что-ли? Отрубаем (для фф) WebRTC
    Идем "about:config" и ставим "media.peerconnection.enabled" в значение "false".
    прописываем http://www.opendns.com/ вешаем http://dnscrypt.org/
    Еще немного безопасности https://rdot.org/forum/showthread.php?t=2337
    Моя статья http://forum.antichat.ru/thread399710.html
     
    _________________________
    #22 grimnir, 30 Jul 2014
    Last edited: 30 Jul 2014
  3. HoLoD

    HoLoD New Member

    Joined:
    5 May 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    А я зашёл через IE и вот чё он выдал:

    Your network IP is:

    ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1

    In Chrome and Firefox your IP should display automatically, by the power of WebRTCskull.

    Дальше полез девелоперс тулз и заценил скрипт.
    вот он сам скриптик:
    PHP:
    <!doctype html> <html><head>     <meta charset="utf-8">     <title>Network IP Address via ipcalf.com</title> </head><bodyYour network IP is: <h1 id=list>-</h1Make the locals proud.    <script>  // NOTE: window.RTCPeerConnection is "not a constructor" in FF22/23 var RTCPeerConnection = /*window.RTCPeerConnection ||*/ window.webkitRTCPeerConnection || window.mozRTCPeerConnection;  if (RTCPeerConnection) (function () {     var rtc = new RTCPeerConnection({iceServers:[]});     if (window.mozRTCPeerConnection) {      // FF needs a channel/stream to proceed         rtc.createDataChannel('', {reliable:false});     };          rtc.onicecandidate = function (evt) {         if (evt.candidate) grepSDP(evt.candidate.candidate);     };     rtc.createOffer(function (offerDesc) {         grepSDP(offerDesc.sdp);         rtc.setLocalDescription(offerDesc);     }, function (e) { console.warn("offer failed", e); });               var addrs = Object.create(null);     addrs["0.0.0.0"] = false;     function updateDisplay(newAddr) {         if (newAddr in addrs) return;         else addrs[newAddr] = true;         var displayAddrs = Object.keys(addrs).filter(function (k) { return addrs[k]; });         document.getElementById('list').textContent = displayAddrs.join(" or perhaps ") || "n/a";     }          function grepSDP(sdp) {         var hosts = [];         sdp.split('\r\n').forEach(function (line) { // c.f. http://tools.ietf.org/html/rfc4566#page-39             if (~line.indexOf("a=candidate")) {     // http://tools.ietf.org/html/rfc4566#section-5.13                 var parts = line.split(' '),        // http://tools.ietf.org/html/rfc5245#section-15.1                     addr = parts[4],                     type = parts[7];                 if (type === 'host') updateDisplay(addr);             } else if (~line.indexOf("c=")) {       // http://tools.ietf.org/html/rfc4566#section-5.7                 var parts = line.split(' '),                     addr = parts[2];                 updateDisplay(addr);             }         });     } })(); else {     document.getElementById('list').innerHTML = "<code>ifconfig | grep inet | grep -v inet6 | cut -d\" \" -f2 | tail -n1</code>";     document.getElementById('list').nextSibling.textContent = "In Chrome and Firefox your IP should display automatically, by the power of WebRTCskull."; }  </script>  </body></html>
    Потом повыключал всё связанное с webRTC в Firefoxe к ибиням собачим, и всё ок=))
     
    1 person likes this.
  4. Forlroe

    Forlroe New Member

    Joined:
    12 Feb 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Скажите как все таки быть? cookie и JavaScript в настройках браузера понятно, что если убрать , то на http://net.ipcalf.com/ будет не видно. А как же с ВК? на сайт все равно не зайти без них
     
  5. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    а в хроме отключить можно показ внутреннего ip без отключения js ?
    в старых версиях не показывается локальный ip
    в firefox я отключил:
    В адресной строке набрал about:config и нажал Enter.
    В строке фильтра ввёл media.peerconnection.enabled
    Значение для данного параметра выставил в false


    в хроме такого параметра не нашёл в настройках ...
     
    #25 GAiN, 8 Aug 2014
    Last edited: 8 Aug 2014
  6. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    "Кто ищет, тот всегда найдёт" ©

    На англоязычных форумах, рекомендуют прописать префиксы в ярлыке:
    -use-fake-ui-for-media-stream
    -enable-media-stream
    -enable-peer-connection

    Еще есть расширение: https://chrome.google.com/webstore/detail/webrtc-block/nphkkbaidamjmhfanlpblblcadhfbkdm?hl=ru, которое на 100% блокирует зловещий WebRTC.
    Сам я сижу на Opera Blink, но данное расширение поставил себе с помощью https://addons.opera.com/ru/extensions/details/download-chrome-extension-9/?display=en, (ибо новая Opera не поддерживает прямую установку аддонов из Google WebStote) в результате стало всё ок и мой ip не палится.

    P.S.
    Парадокс.
    В напрочь нашпигованном ФБР-шными закладками Chrome, по крайней мере есть функции отключения WebRTC, в то время как в Opera Blink (Stable версия), такой функции нет и это при том, что последний нЕкогда считался браузером для гиков.
    Может реализуют в будущем....
     
    1 person likes this.
  7. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    http://www.spy-soft.net/kak-otklyuchit-chrome-safe-browsing-v-brauzere-firefox/
    Отключаем проверку скачиваемых файлов в Firefox
    Ну вот, приехали. Очередной сюрприз от лисы. Теперь все файлы, которые скачивает пользователь через браузер Mozilla Firefox, будут проходить проверку посредством службы Chrome Safe Browsing также...
     
    _________________________
  8. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Лиса не анонимна уже десять лет.
     
  9. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    почему то многие сайты отказываются работать если js отключен, а в первую очередь он много чего собирает
    есть ли способ работать с сайтами но js как бы включен но в браузере он не работает ?

    есть ли смысл делать свой браузер ? будет ли он анонимным или все движки opensourse уже имею лазейки и вкладки ?

    а свой движок делать смысл есть ? насколько он безопасней может быть к примеру
     
  10. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    эти флаги что то не действуют
    расширениям я не доверяю совсем, хотел отключить только внутренними средствами или правкой файлов браузера
    можно ли заблокировать редиректы в браузере ? я пользуюсь iron (на движке хрома)

    на какой браузер сейчас лучше тогда перейти который гибко настраисается и более надёжен и анонимен ?
    сейчас стал пользоваться firefox, который настроил и отключил некоторые вещи.
    до этого основным использовал iron, но там не всё удалось настроить - может и нельзя даже поменять что хочется
     
  11. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    В одного создать новый браузер очень и очень трудно.
    Например движок WebKit, а ныне Blink - пилили сразу с десяток корпораций:
    Apple, Google, Samsung, Nvidia, Canonical, Sony.

    Некоторые расширения имеют Open source, как и FireFox, и Chromium.
    Бери исходники и пили что хочешь.
    С++, Assembler в помощь.

    P.S
    Pale moon - есть браузер такой: http://www.palemoon.org/, на основе движка Gecko от FireFox.
    Автор утверждает, что вырезал из него все проприетарные модули и вроде как, он (автор) не собирается делать стиль нынешнего FireFox, оставив классику оформления старого лиса, но с его новыми функциями.
    В общем, очередное ответвление.
     
  12. Paymer

    Paymer New Member

    Joined:
    16 Sep 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Хороший проект этот
    https://www.epicbrowser.com

    так же стоит отключить все плагины, поскольку через них можно вытащить информацию
     
  13. Karlson-89

    Karlson-89 New Member

    Joined:
    27 Mar 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте! Кто-нибудь знает как отключить WebRTC в стандартном браузере. В моей моделей стоит: Mozilla/5.0(Linux, Android 5.1.1 Micromax Q415 Build/LMY47VO AppleWebKit/537.36(KHTML, like Gecko) Version/4.0 Chrome/38.0.21 25.102 Mobile Safari/537.36