Настя и сборник весёлых историй
В Интернете много теневых веб-сайтов, которые украдут ваши данные и личность и продадут их маркетологам. Эти веб-сайты используют расширения браузера и теги входа в систему, чтобы тайно украсть вашу информацию. Они в основном невидимы, и довольно сложно отслеживать их с помощью основных инструментов. Это Расширение браузера Inria и Инструмент «Эксплорер для входа в систему» позволяет легко отслеживать, кто следит за вами, одним нажатием кнопки.
Расширение браузера и вход в систему, Инструмент Leak Experiment Tool
Процесс включает в себя совместное использование отпечатка вашего браузера с веб-сайтом вместе с установленными расширениями браузера и списком веб-сайтов, в которые вы вошли. Inria собирает только анонимные данные во время эксперимента, надежно хранит данные на собственном сервер. Эти данные используются исключительно для исследовательских целей и не передаются никому, кроме Inria. Это также требует, чтобы вы разрешали сторонние файлы cookie в вашем браузере.
Как работает процесс обнаружения
1] Перенаправление URL-адреса переадресации
Эта часть процесса включает в себя использование сайтов, на которых вы уже вошли. При попытке получить доступ к защищенному веб-ресурсу веб-сайт перенаправляет вас на экран входа в систему, когда вы не вошли в систему. Это связано с тем, что URL-адрес запоминается вашим браузером, чтобы помочь управлять будущими взаимодействиями. Именно здесь приходит трюк Inria: он меняет этот конкретный URL-адрес, поэтому вы приземляетесь на изображение, если он уже вошел в систему.
Более технически говоря, если тег
встроен и направлен в сторону страницы входа с изменилось перенаправление URL, могут произойти две вещи. Если вы не вошли в систему, это изображение не будет загружено. Однако, если вы вошли в систему, изображение загрузится должным образом, и это можно обнаружить довольно легко.
2] Нарушение нарушения политики безопасности для обнаружения
Content-Security-Policy - это функция безопасности, предназначенная для ограничьте загрузку браузера на веб-сайте. Этот механизм может использоваться Inria для регистрации входа, если есть перенаправления между субдоменами на целевом сайте в зависимости от того, вошли ли вы в систему или нет. Точно так же тег
можно вставить и указать на конкретный субдомен на целевом веб-сайте, который может быть обнаружен, если страница загружается или нет.
Предотвращение атак браузера
Пока не так много против подобных невидимых атак, по-прежнему целесообразно использовать браузер Firefox в основном потому, что, хотя его можно эксплуатировать, было очень мало случаев, когда браузеры Firefox были взломаны этими виртуальными ворами. С другой стороны, все еще существуют эффективные решения против обнаружения веб-входа, в том числе отключение сторонних файлов cookie в вашем браузере или использование расширений, таких как Privacy Badger, для выполнения этой задачи.
Проверьте свой браузер здесь, на extensions.inrialpes.fr, Тест поддерживает только браузеры Chrome, Firefox и Opera.
Исправление: восстановление предыдущих окон папки при входе в систему не восстанавливается правильно
Если вы включили «Восстановить предыдущие окна папки в logon ", но вы обнаружите, что при выходе из системы и входе в систему открываются окна проводника Windows, но положение окон не восстанавливается правильно, тогда это может вас заинтересовать
Исправлено: Windows 7 зависает при входе в систему с синей вихревой анимацией, продолжающейся навсегда
Если ваш компьютер перестает отвечать на durin процесс входа в систему, и вы см. анимацию синего вихря мыши в течение длительного времени, прочитайте эту статью.
Вход в систему Google+ для входа в систему, регистрация и вход в систему безопасности
Вход в Google Plus, вздохи, подсказки, которые вы можете использовать для улучшения безопасности и конфиденциальности. Узнайте, как безопасно и безопасно оставаться в сети в своей учетной записи Google Plus.