История изменений
Исправление anonymous_sama, (текущая версия) :
Есть сайты abc.xyz и def.xyz. abc.xyz - открывается через Tor, def.xyz - напрямую.
Но: На сайте abc.xyz RequestPolicy отлавливает запрос к сайту def.xyz (например, на abc.xyz картинка с def.xyz). Если разрешить запрос, он пойдёт напрямую.
Это совсем не является уязвимостью для безопасности. Но позволяет узнать твой реальный ip.
Исправление anonymous_sama, :
Есть сайты abc.xyz и def.xyz. abc.xyz - открывается через Tor, def.xyz - напрямую.
Но: На сайте abc.xyz RequestPolicy отлавливает запрос к сайту def.xyz (например, на abc.xyz картинка с def.xyz). Если разрешить запрос, он пойдёт напрямую. Это совсем не является уязвимостью для безопасности. Но позволяет узнать твой реальный ip.
Исправление anonymous_sama, :
Есть сайты abc.xyz и def.xyz. abc.xyz - открывается через Tor, def.xyz - напрямую.
Но: На сайте abc.xyz RequestPolicy отлавливает запрос к сайту def.xyz (например, на abc.xyz картинка с def.xyz). Если разрешить запрос, он пойдёт напрямую. Это совсем не является уязвимостью для безопасности. Но позволяет тебя узнать твой реальный ip.
Исходная версия anonymous_sama, :
Есть сайты abc.xyz и def.xyz. abc.xyz - открывается через Tor, def.xyz - напрямую.
Но: На сайте abc.xyz RequestPolicy отлавливает запрос к сайту def.xyz (например, на abc.xyz картинка с def.xyz). Если разрешить запрос, он пойдёт напрямую. Это совсем не является уязвимостью для безопасности. Но позволяет тебя узнать твой реальный ip-адресс.