НАЛИЧНЫЕ | ДОСТАВКА | ЧИСТКА 1.5% | КЛАД - MasterBIT
Натур Дом — Работа 1500 за клад | Акция 2+1, 5+1 | Розыгрыш BMW и iPhone17. | Раздача ВЕЙП HHC 40%
Ganesha. Выдаем вейпы под реализацию. Зарабатывай сразу без лишних затрат.

(Без)опасность куки

  • Автор темы Автор темы OLinks
  • Дата начала Дата начала
OLinks

OLinks

Местный
Автоматизация Бизнеса
SMM
Кадровый Агент
Сообщения
462
Реакции
887
Каждый раз, когда ты выходишь в тень, ты не забываешь открыть инкогнито и поменять IP. Обычно всё внимание уходит на второе — проверка утечки DNS, регулярная смена IP, отключение WebRTC. Но что если я скажу, что ты по-прежнему палишься? И не на VPN или прокси, а на старых добрых файлах куки.

Что не так с инкогнито
В 26-м году уже все уяснили, что инкогнито не делает ничего сверхъестественного, просто не оставляет следов сёрфинга. Но пока последняя вкладка не закрыта и сессия активна — куки и кэш хранятся на компьютере. Что это значит? Допустим, ты посмотрел видос на ютубе из-под инкогнито. Затем перешёл в другую вкладку, закрыл YouTube, сменил IP и зашёл уже на другой видос. Ютуб знает про оба видео, потому что информация сохранилась в куках.

Слабое место
Этой проблеме подвержен даже Tor, несмотря на то, что каждая вкладка в нём выходит через разные IP. В обычных браузерах тебя и подавно можно отследить по сторонним куки. Сайты, по которым ты ходишь, иногда отдают тебе не только свои куки, но и куки Cloudflare и Google Ads. Теперь, если сайт A отдал тебе куки Cloudflare, а потом ты зашёл на сайт B, то последний их прочитает, а CF узнает, что это тот самый анон, который 6 минут назад сидел на сайте A.

Решением будет блокировать или изолировать сторонние куки. В первом случае некоторые сайты будут ломаться, но ты не выдашь ни байта информации. Во втором — можешь гулять, где хочешь, куки Cloudflare с RuTOR и с XVideos не пересекутся. Но даже если это включено, мы возвращаемся к тому, что куки хранятся всю сессию. Зайти в два аккаунта или параллельно сидеть гостем и залогиненным не получится, а для полного разлогина нужно чистить куки или перезапускать инкогнито.

Контейнеры в Firefox
Но в лучшем браузере всех времён и народов есть решение этой проблемы — контейнеры. Это способ залогиниться в несколько аккаунтов путём изоляции вкладок. В отличие от профилей в Chrome тебе не нужно открывать новое окно, а системе не нужно запускать новый процесс под каждый аккаунт. В Firefox контейнеры живут в одной сессии браузера и в одном профиле, но разнесены по разным «песочницам». У каждого контейнера свои куки, свой кэш и свой логин.

➡️ Обращаю твоё внимание: контейнеры НЕ заменяют антик! Они не меняют отпечаток браузера, так что можно легко спалиться на антифрод-системе. Но для повседневного мультиаккаунта — то, что надо.

Temporary Containers Plus
Но при чём тут мультиаккаунт? Мы же вроде о слежке говорили?

Вот мы и подошли к самому главному — расширению Temporary Containers Plus. Оно создаёт временные контейнеры для каждой новой вкладки. Закрыл контейнер — куки удалились через пару секунд. Открыл новый — получил чистую вкладку.

Конечно, некоторые вкладки должны делиться куками или сохранять логин. Для этого можно прописать исключения и правила навигации. Например, переход по ссылке с mail.proton.me скорее всего ведёт на страницу логина в какой-то аккаунт, так что пихаешь его в контейнер «Рабочка» и выставляешь правило — с протона в рабочку. Аналогично с mail.google.com — в «Личку». Хотя в рамках одного браузера такое лучше не смешивать...

ИМХО
Сама настройка может показаться... душноватой. Особенно если не понимаешь, зачем тебе это нужно. Но если ты давно хотел разделить свой рабочку, личные аккаунты и повседневный сёрфинг, при этом не жонглируя аккаунтами — качай Firefox, добавляй контейнеры, будь счастлив.
 
Доступно написано:Good1:
 
Да, норм все расписал, кстати спасибо за идею.
 
OLinks написал(а):
Каждый раз, когда ты выходишь в тень, ты не забываешь открыть инкогнито и поменять IP. Обычно всё внимание уходит на второе — проверка утечки DNS, регулярная смена IP, отключение WebRTC. Но что если я скажу, что ты по-прежнему палишься? И не на VPN или прокси, а на старых добрых файлах куки.

Что не так с инкогнито
В 26-м году уже все уяснили, что инкогнито не делает ничего сверхъестественного, просто не оставляет следов сёрфинга. Но пока последняя вкладка не закрыта и сессия активна — куки и кэш хранятся на компьютере. Что это значит? Допустим, ты посмотрел видос на ютубе из-под инкогнито. Затем перешёл в другую вкладку, закрыл YouTube, сменил IP и зашёл уже на другой видос. Ютуб знает про оба видео, потому что информация сохранилась в куках.

Слабое место
Этой проблеме подвержен даже Tor, несмотря на то, что каждая вкладка в нём выходит через разные IP. В обычных браузерах тебя и подавно можно отследить по сторонним куки. Сайты, по которым ты ходишь, иногда отдают тебе не только свои куки, но и куки Cloudflare и Google Ads. Теперь, если сайт A отдал тебе куки Cloudflare, а потом ты зашёл на сайт B, то последний их прочитает, а CF узнает, что это тот самый анон, который 6 минут назад сидел на сайте A.

Решением будет блокировать или изолировать сторонние куки. В первом случае некоторые сайты будут ломаться, но ты не выдашь ни байта информации. Во втором — можешь гулять, где хочешь, куки Cloudflare с RuTOR и с XVideos не пересекутся. Но даже если это включено, мы возвращаемся к тому, что куки хранятся всю сессию. Зайти в два аккаунта или параллельно сидеть гостем и залогиненным не получится, а для полного разлогина нужно чистить куки или перезапускать инкогнито.

Контейнеры в Firefox
Но в лучшем браузере всех времён и народов есть решение этой проблемы — контейнеры. Это способ залогиниться в несколько аккаунтов путём изоляции вкладок. В отличие от профилей в Chrome тебе не нужно открывать новое окно, а системе не нужно запускать новый процесс под каждый аккаунт. В Firefox контейнеры живут в одной сессии браузера и в одном профиле, но разнесены по разным «песочницам». У каждого контейнера свои куки, свой кэш и свой логин.

➡️ Обращаю твоё внимание: контейнеры НЕ заменяют антик! Они не меняют отпечаток браузера, так что можно легко спалиться на антифрод-системе. Но для повседневного мультиаккаунта — то, что надо.

Temporary Containers Plus
Но при чём тут мультиаккаунт? Мы же вроде о слежке говорили?

Вот мы и подошли к самому главному — расширению Temporary Containers Plus. Оно создаёт временные контейнеры для каждой новой вкладки. Закрыл контейнер — куки удалились через пару секунд. Открыл новый — получил чистую вкладку.

Конечно, некоторые вкладки должны делиться куками или сохранять логин. Для этого можно прописать исключения и правила навигации. Например, переход по ссылке с mail.proton.me скорее всего ведёт на страницу логина в какой-то аккаунт, так что пихаешь его в контейнер «Рабочка» и выставляешь правило — с протона в рабочку. Аналогично с mail.google.com — в «Личку». Хотя в рамках одного браузера такое лучше не смешивать...

ИМХО
Сама настройка может показаться... душноватой. Особенно если не понимаешь, зачем тебе это нужно. Но если ты давно хотел разделить свой рабочку, личные аккаунты и повседневный сёрфинг, при этом не жонглируя аккаунтами — качай Firefox, добавляй контейнеры, будь счастлив.
Нажмите, чтобы раскрыть...

я хоть не профи но, есть у меня подозрения что сайты могут читать чужие куки и если я права то, сидите на сайте и прежде чем бежать на другой сайт удалите куки и другие данные
 
Reg Organizer вам в помощь, конечно по подписке.
Там сейчас добавили еще чистку от "сообщества", так да же "карманы в штанах" чистит.:D
А вообще нужно все в разных браузерах делать и всё после каждого посещения - чистить - это правило.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

OLinks
Уязвимость Tor и Firefox
Ресёрчеры фирмы Fingerprint.com нашли новый способ отслеживать юзеров Tor и Firefox. Уязвимость веб-движка Firefox позволяет найти устойчивый отпечаток браузера, даже при строгих настройках безопасности. Что это значит для нас? Контекст Fingerprint.com — широко известная в узких кругах...
Ответы
1
Просмотры
377
Irochka teacher
Irochka teacher
OLinks
Антианон
Продолжая тему браузеров, я не могу пройти мимо темы антидетект-браузеров (в народе — антики). Их часто путают с приватными браузерами, что в корне неверно. Сегодня разберём, для чего они на самом деле нужны, от чего защищают и есть ли им место в арсенале обычного юзера дарка. Как обойти...
Ответы
13
Просмотры
_daem0n_
_daem0n_
REDBIT SUPPORT
Антидетект-браузеры изнутри — что подменяют, как палятся и где предел
Каждый раз когда ты открываешь сайт — он уже знает кто ты. Не по IP. Не по куки. По тому КАК твой браузер рисует невидимый пиксель на Canvas, какие шрифты установлены, сколько ядер у процессора и в каком порядке расширения отдают TLS-хендшейк Это называется browser fingerprint. Больше 50...
Ответы
11
Просмотры
645
meletovertoled
meletovertoled
konstrukt
Браузерный fingerprinting глубоко — Canvas, WebGL, шрифты, AudioContext — как тебя идентифицируют без cookies
Браузерный fingerprinting: как тебя идентифицируют без cookies Все знают про cookies и удаляют их. Но fingerprinting работает без cookies, без хранения чего-либо на твоём устройстве, и удалить его нельзя — потому что он основан на характеристиках самого браузера и железа. Каждый раз когда ты...
Ответы
2
Просмотры
76
konstrukt
konstrukt
OLinks
Чеклист безопасника
Сегодня предлагаю спуститься на землю и отдохнуть от сложных тем. Как я говорил всегда — универсального гайда по безопасности нет, и каждый должен отталкиваться от своей модели угроз. Но есть меры, которые доступны и пригодятся всем читателям, независимо от глубины познаний и рода деятельности...
Ответы
5
Просмотры
695
Grenaderchik
G
Назад
Сверху Снизу