Чтиво Защита от специальных ссылок

Тема в разделе "Компьютеры, Интернет, IT-новости", создана пользователем one, 24 янв 2014.

  1. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Защита от специальных ссылок

    В теме Брут для складчин пользователь lukoie сказал следующее:
    Защититься можно от этого используя другой браузер для подозрительной ссылки.

    В Firefox можно использовать встроенный режим приватного просмотра и тогда нет необходимости в другом браузере. Во время приватного просмотра отключается следующие, стандартные возможности браузера информацию из которых можно перехватить, а так же идентифицировать посетителя:
    1. История посещений
    2. История заполненных форм
    3. Пароли
    4. Список закаченных файлов
    5. Куки
    6. Кэш-страниц
    Для этого надо на ссылку нажать правой кнопкой и тогда в контекстном меню будет предложен приватный просмотр.
    Image 5.png

    Для удобства можно установить плагин

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

    . Он позволяет открывать ссылки в новой вкладке, а не в окне.
    Image 6.png
    Надо учитывать что в ссылке может быть написано одно, а содержаться другое. Как пример редактор XenForo позволяет вставлять ссылки и называть их по своему усмотрению, здесь надо быть внимательней.
    Так же опасны сылки приходящие по почте .
     
    Luk14, Limuzin, wagamata и ещё 1-му нравится это.
  2. SuperGoal

    SuperGoal Свой

    Регистрация:
    11 май 2013
    Сообщения:
    513
    Симпатии:
    124
    Только не забывайте, что в приватном режиме отключаюстя все плагины (в хроме точно, в фаерфоксе прямо сейчас нет возможности проверить). И это гораздо опаснее, чем предложенный выше способ.

    В обычном режиме у вас может быть защита от трекинга сторонних сайтов, выполнения javascript-кода, вредоносных flash-баннеров, java-апплетов и так далее. Вызывая приватный режим, вы запускаете "доверенную среду" браузера, песочницу без лишних компонентов. Соответственно, запуская доверенную среду для пользователя, браузер не может нести ответственность за сторонних разработчиков плагинов, а только за себя, поэтому и отключит все защищающие вас расширения.

    Как известно, способы эксплуатации браузера используют уязвимости в описанных выше компонентах. А проблема, описанная в теме по бруту складчин, скорее является уязвимостью из 2000-х. Защита от подобных багов практически везде есть на уровне движка. А если вы найдете админов сайта, где удастся проэксплуатировать эту фишку, то с них и взять-то будет нечего в большинстве случаев.
     
Загрузка...
Похожие темы - Защита от специальных
  1. Мастер Йода
    Ответов:
    0
    Просмотров:
    166
  2. Fukc
    Ответов:
    25
    Просмотров:
    1.047
  3. Arhangel
    Ответов:
    2
    Просмотров:
    535
  4. illara
    Ответов:
    0
    Просмотров:
    185
  5. rambler
    Ответов:
    0
    Просмотров:
    220
  6. rambler
    Ответов:
    3
    Просмотров:
    565
  7. MIG
    Ответов:
    1
    Просмотров:
    334