CSS exploit a neexistující soukromí na webu
Jak je to se soukromím na webu? Jsou uživatelé chráněni nebo mají jen falešný pocit bezpečí? Dnešní článek je o chybě, která se dostala do webových specifikací, dodnes v nich setrvává a nejspíš tam zůstane nadobro. Webové prohlížeče, které se jimi řídí, tak vystavují část uživatelova soukromí na veřejnost.
Jak je to se soukromím na webu? Jsou uživatelé chráněni nebo mají jen falešný pocit bezpečí? Dnešní článek je o chybě, která se dostala do webových specifikací, dodnes v nich setrvává a nejspíš tam zůstane nadobro. Webové prohlížeče, které se jimi řídí, tak vystavují část uživatelova soukromí na veřejnost.
Související články
Jak je to se soukromím na webu? Jsou uživatelé chráněni nebo mají jen falešný pocit bezpečí? Dnešní článek CSS exploit a neexistující soukromí na webu na Root.cz je o chybě, která se dostala do...
16. června 08, 02:06
Lupa.cz
Tvorba specifikací je odpovědná věc. Jednou vytvořené specifikace budou platit roky a s každou chybou, která se do nich dostane, se můžou potýkat celé generace.Chyby se do specifikací skutečně dostávají a často jsou neškodné, že si jich všimnou jen vývojáři prohlížečů, ale běžný webdesigner si s nimi hlavu neláme.Jen opravdu výjimečně se objeví chyba, která má dopad až na koncového uživatele. Toho, který sedí v teple u svého prohlížeče, pohodlně si kliká a o zkratkách CSS nebo HTML nemá ani potuchy.Největší chyba webových specifikacíMluvím teď o chybě všech chyb, o tzv. CSS exploitu. Popravdě si myslím, že se jedná o historicky největší chybu, která se kdy do webových specifikací dostala. A přitom základní myšlenka vypadá zcela nevině, citujme z původní specifikace CSS1, odstavec 2.1: User agents commonly display newly visited anchors differently from older ones. In CSS1, this is handled through pseudo-classes on the "A" element:A:link { color: red } /* unvisited link */A:visited { color: blue } /* visited links */Myslíte, že zavedení pseudotříd link a visited nemůže mít pro uživatele neblahé následky? Pokud ano, tak se šeredně mýlíte. Stejně tak se zmýlili i tvůrci CSS1. I když těžko jim to mít za zlé, v letech 1994-1996, kdy kaskádové styly přicházely na svět, ještě Web nebyl plný bezpečnostních problémů, a jak by taky mohl být, když samotný JavaScript byl teprv v plenkách (objevil se koncem roku 1995).Dnes mi o CSS exploitu vyšel článek, pokud jste o CSS exploitu dosud neslyšely a pokud si myslíte, že na Webu existuje soukromí, doporučuji si ho přečíst:Pokud si myslíte, že stránka, kterou právě čtete, o vás nemůže nic zjistit, tak se mýlíte. S jistou pravděpodobností by pomocí tzv. CSS exploitu dokázala odhadnout, jaké vyhledávače používáte, které e-shopy navštěvujete (včetně kategorií, které vás zajímají), zda používáte internetové bankovnictví nebo PayPal, jestli nenavštěvujete politicky nekorektní stránky a mnohem víc.Více se dočtete v článku CSS exploit a neexistující soukromí na webu.
16. června 08, 08:06
HTML 4 5 6...
Kdejaký laik si myslí, že internetová novinařina je jen papouškování tiskových zpráv a překládání textů ze zahraničních serverů. Uznávám, že to tak může na první pohled vypadat (hlavně tady v Česku, kde řada serverů moc invence nemá a dění na našem písečku není vždy tak zajímavé), ale pokud se má dělat dobře, je potřeba oddělit [...]
Len sa nechajte inšpirova?:)
20. května 08, 08:05
SOOM.cz
Exploit na šest měsíců známou XSS zranitelnost ve webmailu Volny.cz.
12. října 07, 12:10
SOOM.cz
Dva zajímavé pluginy pro prohlížeč Firefox, pomocí nichž můžete snadno otestovat zabezpečení svého webu pro útok typu SQL injection a náchylnost na XSS.
9. dubna 08, 08:04
Linkuj.cz
Lidé, kteří si vybírají ojeté auto přes internet, by si měli dát dobrý pozor. Na německých serverech, kde Češi nejčastěji hledají, se totiž stále častěji objevují nabídky podvodníků. Jen loni na ně doplatily desítky důvěřivých Čechů – a přišly o miliony.
10. června 08, 09:06
iHNed.cz
Pouhý letmý pohled na ChangeLog nového linuxového jádra 2.6.24.1 musí správce linuxových serverů zneklidnit. Hned v úvodu je zmíněno CVE-2008-0009/10. CVE (Common Vulnerabilities and Exposures) pokaždé představuje bezpečnostní problém. Obvykle pouze minimální, teď je to ale mnohem horší. Na stránkách SecurityFocus lze vedle
10. února 08, 06:02
abclinuxu - blogy
Česká společnost Grisoft stojící za vývojem legendárního antivirového programu AVG do konce tohoto roku koupí americkou firmu Exploit Prevention Labs, která nabízí produkty určené k ochraně před nebezpečnými webovými stránkami.
5. prosince 07, 03:12
Živě.cz
Lidovky.czJak "neexistující poslanec" zvolil prezidentaHospodářské noviny - před 3 hodinamiO existenci poslance Evžena Snítilého neměli donedávna potuchy ani lidé v jeho domovském Náchodě. Poslanec, který jako jediný sociální demokrat podpořil v pátek Václava Klause, přitom v parlamentu sedí od roku 1996. "Cože? Tady a poslanecká kancelář?," ...Urban: Snítilému kvůli hlasu pro Klause hrozí vyloučení z ČSSD České novinyČSSD může vyloučit Snítilého ze svých řad už v pondělí iDNES.czTýden - iHNed.cz - Novinkyvšech 122 zpravodajských článků
TV NovaJak "neexistující poslanec" zvolil prezidentaHospodářské noviny - před 15 hodinamiO existenci poslance Evžena Snítilého neměli donedávna potuchy ani lidé v jeho domovském Náchodě. Poslanec, který jako jediný sociální demokrat podpořil v pátek Václava Klause, přitom v parlamentu sedí od roku 1996. "Cože? Tady a poslanecká kancelář?," ...Náchodská ČSSD se chce zbavit poslance Snítilého iDNES.czPoslanec Snítilý zůstane v ČSSD minimálně do začátku března Český rozhlasČeské noviny - Novinky - Týdenvšech 101 zpravodajských článků
Jeden z vynálezců a průkopníků sítě, Sir Tim Berners-Lee, poskytl zajímavý pohled na vnímání soukromí na Internetu. Uživatelé prý musejí být chráněni proti systémům, které sledují jejich pohyb a počínání na síti. Ovšem pánové z marketingových odděleních personalizaci internetové reklamy prostě chtějí…
22. března 08, 10:03
Lupa.cz
Potřebujete si v klidu (opravdu v hodně velkém klidu) zatelefonovat? Potom vám nemůže doporučit nic lepšího než zařízení, které se jmenuje Isophone. Pravda, není moc mobilní a také budete potřebovat plavky, zaručujeme ale, že takový klid při volání jste ještě neměli! Isophone se dá jednoduše ...
8. února 08, 12:02
MobilMania.cz
Podle organizace Privacy International jsou praktiky pro ochranu osobních dat uživatelů společnosti Google zdaleka nejhorší v celém světě velkého internetu. Privacy International udělila v sobotu Googlu nejnižší možné hodnocení. To je určeno společnostem, které cíleně špehují své zákazníky a ...
11. června 07, 09:06
Živě.cz
Invaze reklamy a jiných typů sdělení třetích stran do našich životů i do prostředí, které jsme doposud považovaly za nedotknutelné, souvisí s narůstajícím přesvědčením, že na reklamě lze vydělat kdekoliv a kdykoliv. Kde jsou ty časy, kdy se nad prvním inzerátem v novinách lidé podivovali. Dnešní noviny jsou zaplaveny inzercí, takže redakční informace zabírá někdy [...]]
7. října 07, 12:10
Marigold.cz
Invaze reklamy a jiných typů sdělení třetích stran do našich životů i do prostředí, které jsme doposud považovaly za nedotknutelné, souvisí s narůstajícím přesvědčením, že na reklamě lze vydělat kdekoliv a kdykoliv.
9. října 07, 12:10
Linkuj.cz
Invaze reklamy a jiných typů sdělení třetích stran do našich životů i do prostředí, které jsme doposud považovaly za nedotknutelné, souvisí s narůstajícím přesvědčením, že na reklamě lze vydělat kdekoliv a kdykoliv. Kde jsou ty časy, kdy se nad prvním inzerátem v novinách lidé podivovali. Dnešní noviny jsou zaplaveny inzercí, takže redakční informace zabírá někdy [...]]
4. listopadu 07, 12:11
Marigold.cz
TýdenSarkozy odhalil plány, ale i soukromíiHNed.cz - před 27 minutamiFrancouzský prezident Nicolas Sarkozy musel na tradiční lednové tiskové konferenci před stovkami novinářů mluvit nejen o politických plánech pro rok 2008, ale i svém soukromí. Měla to být tisková konference věnovaná hlavně závažným politickým a ...Amatérský paparazzi nafotil Sarkozyho s přítelkyní a peníze dal na ... NovinkySarkozyho lék pro Francii: reformy, reformy, reformy TýdenČT24 - České noviny - Aktuálně.cz - Hospodářské novinyvšech 17 zpravodajských článků
Výsledkem soudních procesů probíhajících posledních několik týdnů ohledně neodůvodněných prohlídek obsahu notebooků a elektronických zařízení na hranicích USA je zveřejnění informací, které se týkají občanů USA i návštěvníků.
21. února 08, 06:02
Linkuj.cz
