💾 Archived View for tilde.team › ~rami › icecat_dangerous.gmi captured on 2023-07-10 at 14:23:18. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-01-29)

-=-=-=-=-=-=-

~Rami ₪ MANUALS

רמי

SUBJECT: Веб-браузеры: Основные угрозы безопасности, анонимности и приватности в классификации Рами Розенфельда

AUTHOR: Rami Rosenfeld

DATE: 25/11/22

TIME: 00.00

LANG: ru, en

LICENSE: GNU FDL 1.3

TAGS: gnu, gnome, software, opensource, linux, system, man, manual, web, browser, icecat, firefox, anonymity, privacy, security, settings

ВЕБ-БРАУЗЕРЫ: ОСНОВНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ, АНОНИМНОСТИ И ПРИВАТНОСТИ В КЛАССИФИКАЦИИ РАМИ РОЗЕНФЕЛЬДА

INTRO

Этот материал был написан достаточно давно, когда я еще вел большой проект "Rosenfox" (посвященный настройкам about:confg) на GitHub, однако с того времени ситуация с безопасностью браузеров, увы, не улучшилась, а, скорее, закономерно ухудшилась, ибо в арсенале производителей появились новые (и более изощренные!) средства для отслеживания пользователей (равно как и новые уязвимости). Вы можете убедиться в этом самостоятельно, изучив следующую сводную таблицу общеизвестных уязвимостей наиболее распространенных браузеров:

Open-source Tests of Browser Privacy

Некоторые пункты, перечисляемые ниже, могут устареть для Firefox, но по-прежнему присутствовать в иных браузерах, поэтому я оставил их в неприкосновенности.

NOTE

JavaScript, DOM-JavaScript

Опасность: Очень высокая

Угрозы: Полная деанонимизация. Возможное вирусное заражение компьютера. В случае проведения успешной атаки - потеря приватности; несанкционированный доступ к любым пользовательским данным, включая похищение и использование логинов/паролей, перевод денежных средств, завладение/блокирование аккаунтов. Передача информации об ОС, ПО, браузере, дополнительных параметрах и настройках.

Cookie

Опасность: Очень высокая

Угрозы: Частичная/полная деанонимизация. В случае проведения успешной атаки - потеря приватности; несанкционированный доступ к авторизационным данным (некоторым связкам "логин и пароль); завладение аккаунтами.

IP Leaks

Опасность: Очень высокая

Угрозы: Деанонимизация. Определение реального IP пользователя (со всеми вытекающими последствиями). Трассировка и дальнейшее сопоставление действий пользователя с его адресом.

Password, Formfill

Опасность: Очень высокая

Угрозы: Хищение любых персональных и иных критичных данных. Запомните: единственное место, где должны храниться пароли и прочие уязвимые данные - это ваша голова! В случае проведения успешной атаки - потеря приватности и деанонимизация; несанкционированный доступ к любым пользовательским данным, включая похищение и использование логинов/паролей, перевод денежных средств, завладение/блокирование аккаунтов. До последнего времени Firefox шифровал пароли с помощью алгоритма Triple DES, и я не знаю, изменилась ли эта ситуация в лучшую сторону.

DNS Leaks

Опасность: Очень высокая

Угрозы: Трассировках обращений к любым интернет-ресурсам. Угроза перехвата DNS-запросов с их последующей подделкой и перенаправлением на фейковые или зараженные сайты.

Plugins

Опасность: Высокая

Угрозы: Любые угрозы, связанные с множественными уязвимостями в сторонних плагинах; особенно это касается Java-машины и Flash-плагинов.

EME/DRM, Hello, Pocket, WebRTC, Social, Screen Share/Capture/Cast

Опасность: Высокая

Угрозы: Любые угрозы, связанные с уязвимостями в сторонних службах и протоколах, особенно в проприетарных.

Telemetry, Crash-reporting, HeartBeat

Опасность: Выше средней

Угрозы: Определение настроек браузера, операционной системы. Массовая и неконтролируемая передача пользовательских метаданных, их последующее накопление, обработка и анализ. Анализ активности пользователя. Гипотетическое распространение нежелательной рекламы исходя из предпочтений пользователя. Частичная деанонимизация.

GEO: Geo-search, Geo-IP, Wi-Fi

Опасность: Выше средней

Угрозы: Определение местонахождения пользователя. Массовая и неконтролируемая передача пользовательских геоданных и метаданных, их последующее накопление, обработка и анализ. Сопоставление геоданных с предпочтениями и действиями пользователя. Анализ активности пользователя. Гипотетическое распространение нежелательной рекламы исходя из предпочтений и места пребывания пользователя.

Shared Worker, Service Workers

Опасность: Выше средней

Угрозы: Обеспечение механизма длительной фоновой обработки JavaScript (даже при закрытии приложения). Приложения, загружаемые с того или иного веб-ресурса, гипотетически могут привести к краху браузера или иной вредоносной активности. Неясна процедура получения прямого пользовательского согласия на выполнение подобных операций.

Sessions and History Save, Cache, DOM-Cache, Bookmarks Backup

Опасность: Выше средней

Угрозы: Данные, хранящиеся локально, могут быть использованы повторно для опознания пользователя и его частичной деанонимизации. Данные истории, сессий, закладок (в случае завладения ими) могут предоставить атакующей стороне полную картину пользовательских интересов и веб-активности.

Sync

Опасность: Выше средней

Угрозы: Возможен несанкционированный доступ к критичным данным при передаче или хранении их на сторонних серверах; дальнейшая потеря любой информации, завладение аккаунтами, деанонимизация. Запомните: любые пользовательские данные, особенно закладки, логины-пароли, авторизационные cookie, данные форм и т.п. должны храниться только на компьютере пользователя!

Safebrowsing

Опасность: Выше средней

Угрозы: Непрерывная трассировка действий пользователя с отправкой телеметрии на сайты Google и иных сторонних компаний.

Snippets, MarketPlace

Опасность: Средняя

Угрозы: Гипотетическое отслеживание предпочтений пользователя и распространение рекламы и прочих нежелательных данных.

E-Tag, HSTS

Опасность: Средняя

Угрозы: Частичная деанонимизация. Отслеживание пользовательской активности; накапливание, сопоставление и анализ метаданных (особенно в совокупности с иными уязвимостями).

UA, Locale

Опасность: Средняя

Угрозы: Определение типа браузера, операционной системы и языковых предпочтений. Частичная деанонимизация. Гипотетическое распространение нежелательной рекламы исходя из языка пользователя.

DNS-prefetching, Beacon, Predictor

Опасность: Средняя

Угрозы: Анализ активности пользователя и его предпочтений. Угроза упреждающего перехвата DNS-запросов с их последующей подделкой и перенаправлением на фейковые или зараженные сайты. Дополнительный расход трафика.

Fingerprinting, Canvas

Опасность: Средняя

Угрозы: Частичная деанонимизация; повторное опознание пользователя. Определение параметров настроек ОС, ПО и даже hardware-компонентов.

Browser Updates (включая обновления дополнений и поисковых плагинов)

Опасность: Средняя

Угрозы: Любые обновления могут скрытым образом внести в конфигурацию браузера новые (потенционально опасные или нежелательные) сервисы и службы; кроме того - сбросить или видоизменить предыдущие пользовательские настройки. Неконтролируемая отсылка телеметрии и метаданных.

Experiments

Опасность: Средняя

Угрозы: Любые недокументированные обновления, тестируемые на пользователях, могут скрытым образом внести в конфигурацию браузера новые (потенционально опасные или нежелательные) сервисы и службы; кроме того - сбросить или видоизменить предыдущие пользовательские настройки. Неконтролируемая отсылка телеметрии и метаданных.

Personas

Опасность: Ниже средней

Угрозы: Частичная деанонимизация; повторное опознание пользователя.

Referers

Опасность: Ниже средней

Угрозы: Передача данных о предыдущей посещенной странице/ресурсе.

₪ Back to home ₪

🄯 Rami Rosenfeld, 2022. GNU FDL 1.3.