Re: [Ovillo] a:visited permite romper la privacidad del navegador web
Tei y Philipp Keweloh: Y teniendo en cuenta esto, si yo añado en mi hoja de estilos lo siguiente, habré acabado con el problema de privacidad: a:visited { background: none !important; } Me parece una idea bastante buena :- Me adhiero. Gracias por el consejo. Santiago. ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] a:visited permite romper la privacidad del navegador web
Hola, 2009/7/6 Santiago García saturno...@yahoo.es Tei y Philipp Keweloh: Y teniendo en cuenta esto, si yo añado en mi hoja de estilos lo siguiente, habré acabado con el problema de privacidad: a:visited { background: none !important; } Me parece una idea bastante buena :- Me adhiero. Gracias por el consejo. Esto no salva de todos los ataques posibles, aunque sí para aquellos puedan efectuarse únicamente con CSS. Por ejemplo: CSS: a:visited { color: #F00; } JS: var enlace = document.getElementById('ese_enlace_de_ahi'); if (enlace.computedStyle.color = '#F00') { alert('te tengo!'); } Se ve la idea, no? Aunque para este caso, JS es necesario y NoScript nuestro salvador. saludos. -- Si no puedes deslumbrar con tu sabiduría, desconcierta con tus gilipolleces ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] a:visited permite romper la privacidad del navegador web
He estado probando a añadir una hoja de estilos (desde la web developer) con esa declaración css y se lo pasa por el forro. En cambio modificando el fichero userContent.css de la carpeta /Firefox/Profiles/chrome en el directorio de perfil de usuario sí funciona. Como la ubicación de este directorio varía en función del sistema operativo, lo más práctico es buscar el fichero userContent.css (o userContent-example.css si el primero no existe) y agregar la susodicha línea al final: a:visited {background: none ! important; } Después guardarlo con el nombre userContent.css en la misma carpeta y reiniciar Firefox. Tras eso, el resultado del test es: Complete! 0 found Respecto a lo de mapear la web interna creo que el script no llega a tanto, lo que hace es contrastar si han sido visitados una lista interminable de dominios conocidos. Si la web interna no es conocida, no aparecerá en esa lista. http://www.making-the-web.com/misc/sites-you-visit/nojs/base.php style type=text/css #l4001 a:visited{background:url(log_base.php?id=4001sess=68c31e.1246891832);} #l4002 a:visited{background:url(log_base.php?id=4002sess=68c31e.1246891832);} .../... /style .../... body span id=l4001a href=http://ztod.com/;a/aa href=http://www.ztod.com/;a/a/span span id=l4002a href=http://elakiri.com/;a/aa href=http://www.elakiri.com/;a/a/span -- _ Fernando Gutiérrez, usuario de Ubuntu nº 166.428 http://www.ubuntu.com/getubuntu ex-Usuario de Windows Vista (elegido Gran Fiasco del Año 2009) - http://www.fiascoawards.com/continguts/general/estatics.php?llengua=esid=29 ♪ you may say I'm a dreamer ♬ but I'm not the only one ♪♬ I hope someday you'll join us ♪ and the world would be as one ... 2009/7/6 carlos campderrós gilipollas.desconcerta...@gmail.com Hola, 2009/7/6 Santiago García saturno...@yahoo.es Tei y Philipp Keweloh: Y teniendo en cuenta esto, si yo añado en mi hoja de estilos lo siguiente, habré acabado con el problema de privacidad: a:visited { background: none !important; } Me parece una idea bastante buena :- Me adhiero. Gracias por el consejo. Esto no salva de todos los ataques posibles, aunque sí para aquellos puedan efectuarse únicamente con CSS. Por ejemplo: CSS: a:visited { color: #F00; } JS: var enlace = document.getElementById('ese_enlace_de_ahi'); if (enlace.computedStyle.color = '#F00') { alert('te tengo!'); } Se ve la idea, no? Aunque para este caso, JS es necesario y NoScript nuestro salvador. saludos. -- Si no puedes deslumbrar con tu sabiduría, desconcierta con tus gilipolleces ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] a:visited permite romper la privacidad del navegador web
He estado probando a añadir una hoja de estilos (desde la web developer) con esa declaración css y se lo pasa por el forro. Claro por que tu !important pesa lo mismo que el suyo (el del hack)... sin embargo al ponerlo en la hoja de estilos del navegador ese !important no podrá ser sobrescrito por otro !important de una hoja de estilo de un sitio, ya que el navegador da más peso a su propia hoja de estilos para gente con deficiencias visuales, etc... Jorge González Sánchez | http://yparamuestraunboton.com El 6 de julio de 2009 16:48, Fernando Gutierrez fergu...@gmail.comescribió: He estado probando a añadir una hoja de estilos (desde la web developer) con esa declaración css y se lo pasa por el forro. En cambio modificando el fichero userContent.css de la carpeta /Firefox/Profiles/chrome en el directorio de perfil de usuario sí funciona. Como la ubicación de este directorio varía en función del sistema operativo, lo más práctico es buscar el fichero userContent.css (o userContent-example.css si el primero no existe) y agregar la susodicha línea al final: a:visited {background: none ! important; } Después guardarlo con el nombre userContent.css en la misma carpeta y reiniciar Firefox. Tras eso, el resultado del test es: Complete! 0 found Respecto a lo de mapear la web interna creo que el script no llega a tanto, lo que hace es contrastar si han sido visitados una lista interminable de dominios conocidos. Si la web interna no es conocida, no aparecerá en esa lista. http://www.making-the-web.com/misc/sites-you-visit/nojs/base.php style type=text/css #l4001 a:visited{background:url(log_base.php?id=4001sess=68c31e.1246891832);} #l4002 a:visited{background:url(log_base.php?id=4002sess=68c31e.1246891832);} .../... /style .../... body span id=l4001a href=http://ztod.com/;a/aa href= http://www.ztod.com/;a/a/span span id=l4002a href=http://elakiri.com/;a/aa href= http://www.elakiri.com/;a/a/span -- _ Fernando Gutiérrez, usuario de Ubuntu nº 166.428 http://www.ubuntu.com/getubuntu ex-Usuario de Windows Vista (elegido Gran Fiasco del Año 2009) - http://www.fiascoawards.com/continguts/general/estatics.php?llengua=esid=29 ♪ you may say I'm a dreamer ♬ but I'm not the only one ♪♬ I hope someday you'll join us ♪ and the world would be as one ... 2009/7/6 carlos campderrós gilipollas.desconcerta...@gmail.com Hola, 2009/7/6 Santiago García saturno...@yahoo.es Tei y Philipp Keweloh: Y teniendo en cuenta esto, si yo añado en mi hoja de estilos lo siguiente, habré acabado con el problema de privacidad: a:visited { background: none !important; } Me parece una idea bastante buena :- Me adhiero. Gracias por el consejo. Esto no salva de todos los ataques posibles, aunque sí para aquellos puedan efectuarse únicamente con CSS. Por ejemplo: CSS: a:visited { color: #F00; } JS: var enlace = document.getElementById('ese_enlace_de_ahi'); if (enlace.computedStyle.color = '#F00') { alert('te tengo!'); } Se ve la idea, no? Aunque para este caso, JS es necesario y NoScript nuestro salvador. saludos. -- Si no puedes deslumbrar con tu sabiduría, desconcierta con tus gilipolleces ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo