LINUX.ORG.RU
ФорумTalks

Они приходят ко мне в ночи...

 , , , ,


0

1

Зашел я значит в любимый всеми Сбербанк-онлайн... Сделал там все свои дела... Сайт сбербанк-онлайн по доброте душевной глупости в белом списке - всё разрешено. В этом же окне открываю следующий сайт, и... Что я вижу: они идут за мной по пятам! Они теперь знают что я линуксоид и... простите - ЛОРист! ЛОРираст можно сказать! Что мне теперь делать?! Куда бежать от современного Интернета?! Помогите, спасите!
https://ibb.co/tqdVWgf
Тред собственно про то что наступает ужас. Придется обмазываться плагинами и приватными окнами, а лучше использовать песочницы для всего.

★★★★★
Собрал первую программу под DOS :)
1С Батл: PostgreSQL 9,10 vs MS SQL 2016

Не воспроизводится. Может просто uMatrix йобу дал? А вобще, Firefox Multi-Account Containers в помощь.

Deleted
()
Ответ на: комментарий от Deleted

Воспроизвёл трижды. Смотри... На сайт online.sberbank.ru заходим и не блокируем никакие скрипты. Тут же в адресной строке набираем адрес ЛОРа (и любого другого сайта) и переходим. Видим картинку со скришота.

Promusik ★★★★★
() автор топика
Последнее исправление: Promusik (всего исправлений: 1)
Ответ на: комментарий от Promusik

Сейчас так и сделал: отключил всё, кроме uMatrix. Зашёл на online.sberbank.ru, разрешил всё в uMatrix (И выключил Spoof Referer, Spoof <noscript> tags), перезагрузил страницу, зашёл на ЛОР. Нету. Только гуглоаналитика заблоченная.

Deleted
()
Ответ на: комментарий от user42

Т.е. я так понял скрипты уже не выполняются, это просто проблема отрисовки в uMatrix?

Promusik ★★★★★
() автор топика
Ответ на: комментарий от Promusik

Фу,фу,фу. Перестань проявлять интерс подобного рода к моей персоне. Я не пользуюсь подобними услугами. Только теплие ламповие аналоговие отношеия)

Deleted
()
Последнее исправление: igor822605 (всего исправлений: 1)

Я перед тем как зайти в какой-нибудь банк-онлайн или что-то такое же закрываю все вкладки и перезапускаю браузер. Затем после работы с ним, снова перезапускаю браузер.

Не то, чтобы от серьезных уязвимостей это спасло, но все-таки разных кроссайтовых фокусов поменьше.

По хорошему бы вообще из виртуалки надо работать или даже с отдельного компа.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Руки продезинфецировать не забивай

Deleted
()

как глубоко забрался, чтобы испугаться

chenbr0
()
Ответ на: комментарий от Nervous

Как ты умудрился сломать клавишу S? Ладно бы W.

Просто не всем нужна буква „ьі”.

h578b1bde ★☆
()
Ответ на: комментарий от Nervous

писал ЫЫЫыыыыыыыыыыыыыыыыыыЫЫЫ на форумах))))

Deleted
()

Для банков держу отдельную виртуалку на внешнем диске. Надо поработать - воткнул поработал, вырубил...

dem ★★
()
Ответ на: комментарий от Qwentor

Я робот. Про раздвоение личности у хакера. Типа кризис 2008 года это он. Второй сезон уже мелькал.

Deleted
()

Теперь не только сбербанк знает что ты пользуешься лором, но и лор знает что ты пользуешься сбербанком, никакой интриги, ты раскрыт )) Вытирай за собой куки и всё

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Promusik

А скрипты глянуть? На лицо XSS, а это может быть даже подсудное дело тогда для них, как минимум сказать об этом в тех поддержку может очухаются и прикроют это безобразие. Вдруг там какой разраб или начальник разраба через разраба прикалывается. Но тут хрен его знает надо сначала смотреть, точно воспроизводить и стучать к ним в почту, мол «вы чё господа, слежкой занимаетесь и зловред распространяете? Вот скрины и вот ваш код у вас на странице и на атакуемом вами сейте который я посещаю» Ну или типа того.

Deleted
()
Ответ на: комментарий от Deleted

Кстати, по-украински куки репьями называются. Весьма символично.

Moondancer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Собрал первую программу под DOS :)
Talks
1С Батл: PostgreSQL 9,10 vs MS SQL 2016