Názor k článku Bezpečný Tor klient ve virtualizovaném prostředí od j - Tak prave pomoci napadnuty sluzby doslo ke kompromitaci...
-
j (neregistrovaný)
Tak prave pomoci napadnuty sluzby doslo ke kompromitaci klientu.
Osobne vidim jako zasadni problem html5 a jeho vsemozny ficury, o kterych spousta useru vubec netusi a ktery do jedny delaj prohlizec deravej jak reseto.
Uvedom si, ze pokud si pres tor otevres uzasne anonymne nejakej web, na kterym se ti spusti script, kterej si otevre vlastni session naprimo, tak ses s celou anonymitou doslova vprdeli. A to i v pripade, ze prohlizec jinou konektivitu nez pres tor tunel nema. Js si umi zcela bezne zjistit IP adresy tvyho stroje .... A tech moznosti jak zjistit spoustu dalsich informaci bude cim dal vic (vsemozny uloziste, moznosti ukladat obsah primo na disk ...).
Spousta lidi si trebas vypne cookie, ale kolik % z nich si vypne taky html5 uloziste?
ČLÁNKY DO MAILU