Лом vkontakte

[Scratchy Claws 50]

p2u

я, наверное, отписаться здесь забыла... фигово справился...

трюк с фотографиями сейчас попробую)

ЗЫ - обнаруженная вчера хитрость - если включить какую-нибудь аудиозапись - в списке элементов которые может заблокировать adblock появится прямая ссылка на неё - можно скачать

[dot_sent 140]

P.S.: Как менеджер паролей справился с тестом?

Paul

<оффтоп>

У меня на ФФ с НоСкриптом не желает проходить дальше 4го шага.

Your input for Step 4 was not valid. Please use your browser's back button to try again.

</оффтоп>

[p2u 824]

ЗЫ - обнаруженная вчера хитрость - если включить какую-нибудь аудиозапись - в списке элементов которые может заблокировать adblock появится прямая ссылка на неё - можно скачать.

Знаю - это тоже обход защиты скриптов от Дурова... Есть одна особенность: по моим наблюдениям тогда, контент не находится на том сервере, где настроенны разрешения на него... Потом есть ещё чудо-кэш...

У меня на ФФ с НоСкриптом не желает проходить дальше 4го шага.

Для того, чтобы проходить тест надо (хотя бы временно) разрешить скрипты на данном ресурсе.

(конец офф-топа)

Paul

[p2u 824]

Так как мы похищение куки уже обсудили здесь ещё один тест: Насколько принимает и отдаёт ваш браузер файлы куки откуда/куда попало? Cookie Forensics Test

P.S.: Это важно так как в куки от vkontakte указаны логин (=ваш мейл адрес) прямым текстом + md5 хеш пароля на ваш аккаунт в vkontakte.

Paul

[Scratchy Claws 50]

на офисном компьютере только ie...

проблемы (красный цвет) с Third-party session cookies и Third-party persistent cookies

ну, честно говоря, я от этого браузера высокой безопасности и не жду... просто другим пользоваться не разрешают

[p2u 824]

проблемы (красный цвет) с Third-party session cookies и Third-party persistent cookies

Вообще-то надо бы от Third-party cookies отказаться совсем; тогда вы пройдёте тест.

Любопытный тест ещё со содержанием session cookie - теоретически, сервер не должен передать посторонним его содержание. А теперь делайте такой эксперимент у себя дома. Откройте Блокнот и вставяйте туда следующий код:

<html><head><script language="JavaScript">alert(document.cookie)</script></body></html>

Сохраните этот файл с расширением .html и посылайте себе на почту в виде вложение (большинство веб-мейл серверов разрешают посылать самому себе сообщения с того же ящика, и расширение .html тоже разрешается без упаковки в .rar или .zip). Как только вы откроете вложение, сервер выдаёт вам содержание сеансового куки если ява скрипт разрешён. Конечно данный скрипт - добрый, но через 'document.cookie' именно совершаются XSS-атаки по краже кук, а защиты со стороны клиента НЕТ...

Paul

[Scratchy Claws 50]

Вообще-то надо бы от Third-party cookies отказаться совсем; тогда вы пройдёте тест.

там написанно что в ie это настраивать бесполезно

[p2u 824]

там написанно что в ie это настраивать бесполезно

Firefox 3 тоже пропускает куки (в том числе левых) с третьих сторон, кстати. В Firefox 2 была настройка - 'Не разрешать куки с третьих сторон', но под спонсорством Гугла её убрали, и тот параметр, который стоит (галочку снять 'Allow Third-Party cookies' + OK) - не работает. Моё решение: Блокировать ВСЕ куки по умолчанию, и задать исключения. Это легко делается вручную, но можно и пользоваться CookieSafe. Рекламщикам неприятно, конечно, (особенно если к тому же ещё и скрипты везде блокировать по умолчанию, и Adblock Plus Filter по умолчанию = *), но что делать?

Paul

[dot_sent 140]

тот параметр, который стоит (галочку снять 'Allow Third-Party cookies' + OK) - не работает.

Вы уверены? Тест, приведенный Вами, проходит на все зеленые при снятии этой галочки.

[Scratchy Claws 50]

Паул, я проверю как оно работает дома на Симанки, там кстати точно есть кнопочка про third party.

Кстати у меня с этими куками ситуация анекдотичная - на всех сайтах они хранятся если надо, а у двух сайтов хранится отказываются - даже пробовала все разрешить и ещё в список исключений внести... и нефига

[Scratchy Claws 50]

попробовали этот же текст на Нетскейпе - красные все те же third-party cookies. Кстати кто-нибудь знает как их там отключить? а то я не видя браузера не разберусь (ссылку на тест давала по аське)

[Umnik 997]

Паул, с чего Вы взяли, что в 3-ке нельзя из-за Гугла?

[p2u 824]

Паул, с чего Вы взяли, что в 3-ке нельзя из-за Гугла?

Гм... Сейчас Гугл их уже не спонсирует...

У меня так не работала. Правда я этот тест проходил когда Firefox 3 только что вышел. Возможно обновления это исправили (Сейчас же 3.0.6. уже). Сейчас сам проверю...

Update: Да, действительно у меня тоже всё зелёно... Но всё равно оставлю запрет для всех по умолчанию...

на всех сайтах они хранятся если надо, а у двух сайтов хранится отказываются -

Это какие сайты именно?

Paul

[Scratchy Claws 50]

Это какие сайты именно?

http://greenmama.ru

http://gaiaonline.com

UPD:

вроде гугл не спонсирует симанки... но даже учитывая что в настройках написанно accept cookies for the originating site only все равно third-party дают красные кружочки....

и если выбрать настройки custom и запретить thirdparty все равно они красные

[p2u 824]

Простите глупый вопрос, но что такое - симанки?

P.S.: Может быть надо заново запускать браузер для того, чтобы новые параметры принимались?

Paul

[dot_sent 140]

Простите глупый вопрос, но что такое - симанки?

http://www.mozilla-russia.org/products/seamonkey/

[p2u 824]

Aaahhh... SeaMonkey!

Если услышал бы, догадался бы. Это же Си Манки с ударением на Си...

Paul

[Scratchy Claws 50]

Aaahhh... SeaMonkey!

Если услышал бы, догадался бы. Это же Си Манки с ударением на Си...

её ещё креведко называют

в свою защиту скажу, что в связи с изучением второго иностранного у меня бывают и более серьезные ляпы, когда я слово из одного языка пытаюсь прочитать по правилам другого

ну и с перезапуском тоже попробую... а сейчас мне, видимо, пора спать)))

всем спокойной ночи

[p2u 824]

всем спокойной ночи

Good night. Sleep tight..

Paul

[p2u 824]

а у двух сайтов хранится отказываются -

_http://greenmama.ru

_http://gaiaonline.com

Это в данной теме офф-топ, но у вас ad-blocker какой-нибудь установлен? Проверьте, что блокируется. Это может влиять как ни странно...

Скрипты блокируются?

Paul

[Scratchy Claws 50]

Это в данной теме офф-топ, но у вас ad-blocker какой-нибудь установлен? Проверьте, что блокируется. Это может влиять как ни странно...

Скрипты блокируются?

Paul

thanks for the idea)))

действительно проблема была в адблоке

[vovan7777 95]

Найден "вход в матрицу"

http://www.kp.ru/online/news/209838/

Если не сложно,в двух словах,как это оно технически получилось?

Любопытно

[Deja_Vu 366]

Найден "вход в матрицу"

http://www.kp.ru/online/news/209838/

Если не сложно,в двух словах,как это оно технически получилось?

Любопытно

просто в ссылке "Моя страничка" был в шаблоне прописан его id, а не переменная. Вот и все

[Guest Просто_Юзер]

http://vkrate25.narod.ru/

Что может быть,если и правда скопировать и нажать "Ентер"?

[Deja_Vu 366]

Есть группа В Контакте(http://vkontakte.ru/club9814164), там есть ссылка, мол бесплатные подарки друзьям: vkfine.v3host.be

Там надо ввести логин, пароль и кому отсылаешь - ну как обычно.

Но наши фишингисты пошли дальше, решили по полной оторваться, они еще просят прислать свой пароль по БЕСПЛАТНОЙ смс -))

Естественно, ты тут же рассылаешь приглашение всем своим контактам и со счета у тебя списыают деньги.

Ну и никакой подарок не доходит -))