LINUX.ORG.RU
ФорумTalks

Про слежку яндекса

 , ,


0

3

Всем привет =) Вопрос может не очень с Linux связан, но мне кажется здесь аудитория подходящая :) Сразу хочу сказать, что тему создал не повайнить, а реально интересно - КАК?

Суть. Уже достаточно длительное время не пользуюсь сервисами яндекса. Есть почта там, на которую кое-что завязано - в ней авторизирован в отдельном контейнере Firefox Containers, захожу очень редко.

Есть смартфон на андроиде, купленный не в России, на который, с новья, не устаналивалось никаких яндексовских приложений.

Некоторое время назад возил родителей к зубному врачу. Ранее там никогда не был. Адрес вбивал только в гугл картах (в приложении на смартфоне).

В саму клинику не заходил, не расплачивался.

Т.е. единственное, чем мог спалить то, что я с этим местом как-то связан - ввод адреса в гугл картах.

Сегодня возникла необходимость заглянуть в яндексовскую почту, и ковыряясь на яндексе, увидел предложение оценить эту стоматологическую клинику, куда возил родителей.

Собственно вопрос - КАК яша узнал, что я там был?

Гугл сливает данные яндексу? Сильно сомневаюсь :)

Сотовый оператор сливает данные о местоположении? Тоже как-то маловероятно звучит.

Больше у меня идей нет…

Перемещено a1batross из general

Ответ на: комментарий от Egor_

но у меня не получилось его воспроизвести

Судя по новым данным, всё оказалось несколько сложнее(нет, у меня с браузером порядок). Спасибо за участие, подробный отчёт я подготовлю и опубликую позднее, но вот спойлер: судя по всему, это странности с самой сетью.

и как вас мог демаскировать hsts?

Старая атака, поскольку браузер хранит данные по hsts в файле SiteSecurityServiceState.txt, оператор враждебного сайта может включать у себя на странице элементы со сторонних hsts-ресурсов, на лету отслеживая поведение браузера и определяя, таким образом(по отклику), какие домены уже были «запомнены» браузером. На этом принципе возможно создать своеобразную версию supercookie.

Давно пора добавить хотя бы в Tor Browser эмуляцию серверных HTTP-заголовков

Cache-Control: no-store
X-Frame-Options: deny
X-DNS-Prefetch-Control: off
X-Content-Type-Options: nosniff
X-Xss-Protection: 1
Referrer-Policy: no-referrer
Content-Security-Policy: default-src 'self'

SM5T001
()
Последнее исправление: SM5T001 (всего исправлений: 3)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.