subject:"\[Ovillo\] a\:visited permite romper la privacidad del navegador web"

Re: [Ovillo] a:visited permite romper la privacidad del navegador web

2009-07-06 Por tema Santiago García


Tei y Philipp Keweloh:

 Y teniendo en cuenta
 esto, si yo añado en mi hoja de estilos lo siguiente, habré acabado
 con el problema de privacidad:

 a:visited {
   background: none !important;
 }


Me parece una idea bastante buena :-

Me adhiero. Gracias por el consejo.

Santiago.



  
___
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección: 
http://lists.ovillo.org/mailman/listinfo/ovillo

Re: [Ovillo] a:visited permite romper la privacidad del navegador web

2009-07-06 Por tema carlos campderrós

Hola,

2009/7/6 Santiago García saturno...@yahoo.es


 Tei y Philipp Keweloh:

  Y teniendo en cuenta
  esto, si yo añado en mi hoja de estilos lo siguiente, habré acabado
  con el problema de privacidad:
 
  a:visited {
background: none !important;
  }
 

 Me parece una idea bastante buena :-

 Me adhiero. Gracias por el consejo.


Esto no salva de todos los ataques posibles, aunque sí para aquellos puedan
efectuarse únicamente con CSS.

Por ejemplo:

CSS:
a:visited {
color: #F00;
}

JS:
var enlace = document.getElementById('ese_enlace_de_ahi');
if (enlace.computedStyle.color = '#F00')
{
   alert('te tengo!');
}

Se ve la idea, no? Aunque para este caso, JS es necesario y NoScript nuestro
salvador.

saludos.

-- 
Si no puedes deslumbrar con tu sabiduría,
desconcierta con tus gilipolleces
___
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección: 
http://lists.ovillo.org/mailman/listinfo/ovillo

Re: [Ovillo] a:visited permite romper la privacidad del navegador web

2009-07-06 Por tema Fernando Gutierrez

He estado probando a añadir una hoja de estilos (desde la web developer) con
esa declaración css y se lo pasa por el forro.
En cambio modificando el fichero userContent.css de la carpeta
/Firefox/Profiles/chrome en el directorio de perfil de usuario sí funciona.
Como la ubicación de este directorio varía en función del sistema operativo,
lo más práctico es buscar el fichero userContent.css (o
userContent-example.css si el primero no existe) y agregar la susodicha
línea al final:

a:visited {background: none ! important; }


Después guardarlo con el nombre userContent.css en la misma carpeta y
reiniciar Firefox. Tras eso, el resultado del test es:

Complete!

0 found


Respecto a lo de mapear la web interna creo que el script no llega a tanto,
lo que hace es contrastar si han sido visitados una lista interminable de
dominios conocidos. Si la web interna no es conocida, no aparecerá en esa
lista.
http://www.making-the-web.com/misc/sites-you-visit/nojs/base.php

 style type=text/css
 #l4001 a:visited{background:url(log_base.php?id=4001sess=68c31e.1246891832);}
 #l4002 a:visited{background:url(log_base.php?id=4002sess=68c31e.1246891832);}
 .../...
 /style

 .../...

body
 span id=l4001a href=http://ztod.com/;a/aa 
 href=http://www.ztod.com/;a/a/span
 span id=l4002a href=http://elakiri.com/;a/aa 
 href=http://www.elakiri.com/;a/a/span



-- 
_
Fernando Gutiérrez, usuario de Ubuntu nº 166.428
http://www.ubuntu.com/getubuntu
ex-Usuario de Windows Vista (elegido Gran Fiasco del Año 2009) -
http://www.fiascoawards.com/continguts/general/estatics.php?llengua=esid=29
♪ you may say I'm a dreamer ♬ but I'm not the only one ♪♬ I hope someday
you'll join us ♪ and the world would be as one ...

2009/7/6 carlos campderrós gilipollas.desconcerta...@gmail.com

 Hola,

 2009/7/6 Santiago García saturno...@yahoo.es

 
  Tei y Philipp Keweloh:
 
   Y teniendo en cuenta
   esto, si yo añado en mi hoja de estilos lo siguiente, habré acabado
   con el problema de privacidad:
  
   a:visited {
 background: none !important;
   }
  
 
  Me parece una idea bastante buena :-
 
  Me adhiero. Gracias por el consejo.
 

 Esto no salva de todos los ataques posibles, aunque sí para aquellos puedan
 efectuarse únicamente con CSS.

 Por ejemplo:

 CSS:
 a:visited {
color: #F00;
 }

 JS:
 var enlace = document.getElementById('ese_enlace_de_ahi');
 if (enlace.computedStyle.color = '#F00')
 {
   alert('te tengo!');
 }

 Se ve la idea, no? Aunque para este caso, JS es necesario y NoScript
 nuestro
 salvador.

 saludos.

 --
 Si no puedes deslumbrar con tu sabiduría,
 desconcierta con tus gilipolleces
 ___
 Lista de distribución Ovillo
 Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
 Puedes modificar tus datos o desuscribirte en la siguiente dirección:
 http://lists.ovillo.org/mailman/listinfo/ovillo

___
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección: 
http://lists.ovillo.org/mailman/listinfo/ovillo

Re: [Ovillo] a:visited permite romper la privacidad del navegador web

2009-07-06 Por tema Jorge Gónzalez - yparamuestaunboton . com

He estado probando a añadir una hoja de estilos (desde la web developer)
con esa declaración css y se lo pasa por el forro.
Claro por que tu !important pesa lo mismo que el suyo (el del hack)...
sin embargo al ponerlo en la hoja de estilos del navegador ese !important
no podrá ser sobrescrito por otro !important de una hoja de estilo de un
sitio, ya que el navegador da más peso a su propia hoja de estilos para
gente con deficiencias visuales, etc...


Jorge González Sánchez | http://yparamuestraunboton.com


El 6 de julio de 2009 16:48, Fernando Gutierrez fergu...@gmail.comescribió:

 He estado probando a añadir una hoja de estilos (desde la web developer)
 con
 esa declaración css y se lo pasa por el forro.
 En cambio modificando el fichero userContent.css de la carpeta
 /Firefox/Profiles/chrome en el directorio de perfil de usuario sí funciona.
 Como la ubicación de este directorio varía en función del sistema
 operativo,
 lo más práctico es buscar el fichero userContent.css (o
 userContent-example.css si el primero no existe) y agregar la susodicha
 línea al final:

 a:visited {background: none ! important; }


 Después guardarlo con el nombre userContent.css en la misma carpeta y
 reiniciar Firefox. Tras eso, el resultado del test es:

 Complete!

 0 found
 

 Respecto a lo de mapear la web interna creo que el script no llega a tanto,
 lo que hace es contrastar si han sido visitados una lista interminable de
 dominios conocidos. Si la web interna no es conocida, no aparecerá en esa
 lista.
 http://www.making-the-web.com/misc/sites-you-visit/nojs/base.php

  style type=text/css
  #l4001
 a:visited{background:url(log_base.php?id=4001sess=68c31e.1246891832);}
  #l4002
 a:visited{background:url(log_base.php?id=4002sess=68c31e.1246891832);}
  .../...
  /style
 
  .../...
 
 body
  span id=l4001a href=http://ztod.com/;a/aa href=
 http://www.ztod.com/;a/a/span
  span id=l4002a href=http://elakiri.com/;a/aa href=
 http://www.elakiri.com/;a/a/span
 
 

 --
 _
 Fernando Gutiérrez, usuario de Ubuntu nº 166.428
 http://www.ubuntu.com/getubuntu
 ex-Usuario de Windows Vista (elegido Gran Fiasco del Año 2009) -

 http://www.fiascoawards.com/continguts/general/estatics.php?llengua=esid=29
 ♪ you may say I'm a dreamer ♬ but I'm not the only one ♪♬ I hope someday
 you'll join us ♪ and the world would be as one ...

 2009/7/6 carlos campderrós gilipollas.desconcerta...@gmail.com

  Hola,
 
  2009/7/6 Santiago García saturno...@yahoo.es
 
  
   Tei y Philipp Keweloh:
  
Y teniendo en cuenta
esto, si yo añado en mi hoja de estilos lo siguiente, habré acabado
con el problema de privacidad:
   
a:visited {
  background: none !important;
}
   
  
   Me parece una idea bastante buena :-
  
   Me adhiero. Gracias por el consejo.
  
 
  Esto no salva de todos los ataques posibles, aunque sí para aquellos
 puedan
  efectuarse únicamente con CSS.
 
  Por ejemplo:
 
  CSS:
  a:visited {
 color: #F00;
  }
 
  JS:
  var enlace = document.getElementById('ese_enlace_de_ahi');
  if (enlace.computedStyle.color = '#F00')
  {
alert('te tengo!');
  }
 
  Se ve la idea, no? Aunque para este caso, JS es necesario y NoScript
  nuestro
  salvador.
 
  saludos.
 
  --
  Si no puedes deslumbrar con tu sabiduría,
  desconcierta con tus gilipolleces
  ___
  Lista de distribución Ovillo
  Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
  Puedes modificar tus datos o desuscribirte en la siguiente dirección:
  http://lists.ovillo.org/mailman/listinfo/ovillo
 
 ___
 Lista de distribución Ovillo
 Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
 Puedes modificar tus datos o desuscribirte en la siguiente dirección:
 http://lists.ovillo.org/mailman/listinfo/ovillo

___
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección: 
http://lists.ovillo.org/mailman/listinfo/ovillo

Re: [Ovillo] a:visited permite romper la privacidad del navegador web

Re: [Ovillo] a:visited permite romper la privacidad del navegador web

Re: [Ovillo] a:visited permite romper la privacidad del navegador web

Re: [Ovillo] a:visited permite romper la privacidad del navegador web

4 matches

Site Navigation

Mail list logo

Footer information