Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах
Аноним (Microsoft Windows 7: Chromium based)
03/06/25 Втр 20:46:36
№
Ответ
Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.
При открытии в браузере сайта с Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт.
Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений.
Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie "_fbp" (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле "ice-ufrag" пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.
В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.
Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.
Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.
Для защиты от рассмотренных злоупотреблений развивается спецификация PNA (Private Network Access), дающая возможность ограничить обращение к хостам во внутренней сети (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 и т.п.). Пробное внедрение данной спецификации в Chrome оказалось неудачным из-за возникновения проблем с совместимостью с некоторыми устройствами. В настоящее время развивается второй вариант спецификации - LNA (Local Network Access), для поддержки которой не требуется изменение на стороне устройств и достаточно изменений на стороне сайтов, которым нужен доступ к интранет-ресурсам.
источник: https://www.opennet.ru/opennews/art.shtml?num=63350
Пропущено 3 постов, 1 с картинками.
>Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений.
Так в андроиде же КАЖДОЕ ПРИЛОЖЕНИЕ В СВОЕЙ ЯЧЕЙКЕ/смвоей среде (или как это там называется), и приложения не имеют доступ к данным другим приложений, не? Самая защищённая ОСь, не?
Никогда не было и вот опять
Гайд как продолжать пользоваться телеграммом после 2025.09.01
Аноним (Linux: Chromium based)
29/07/25 Втр 20:07:27
№
Ответ
Приняли закон за поиск материалов. Один из самых простых путей делать палки - наказывать за подписки.
При этом необязательно быть подписаным на что-то плохое, если в группе состоит тот кого признали, то вся группа признается таковой.
Телега в этом смысле абсолютно прозрачная, т.к. id пользователя легко матчится с номером телефона. (Механизм? Если пользователь есть в контактах, то он виден. Эти базы уже давно собраны и обогащены.)
Что делать?
Итт будем собирать и пополнять гайд.
Вариант 1:
Регистрация на полноценный анонимный номер.
Всем хорошо кроме: а) сначала нужно добыть такой номер б) нужно найти способ ежемесячно его оплачивать.
Вариант 2:
Регистрация на виртуальный номер с последующей установкой облачного пароля.
Минус: придется всегда держать хотя бы одно устройство залогиненным, иначе сессия слетит, а номера у вас больше нет.
Теоретически сессию можно тупо копипастить, или просто держать portable-версию приложения. Были отзывы, что якобы она очень долго живет. Но насколько долого - неизвестно.
Вариант 3:
Покупка "анонимного" номера +888 на fragment.com.
Минусы: а) очень дорого (~$2к) б) не является анонимным, так как чтобы его купить придется не просто привязать реальный акк, а еще и пройти верификацию с паспортом.
Но зато такой номер действительно нельзя просто так сматчить.
Вариант 4:
Использовать П-телеграм.
Это клиент по интерфейсу идентичный официальному. Его главной фишкой является фальш-пароль, введя который на устройстве отображаются только "правильные" подписки/контакты или выполняются какие-то действия (например, удаляются переписки).
Но нам интересна другая его функция - подписки без подписок - т.е. можно создавать закладки, но не подписываться.
Есть на Андроид и ПК (айос говорят дерьмовый).
[WIP][TODO] Вариант 5:
Использовать rss-like агрегаторы.
Это еще один способ читать без подписки. Такие сервисы точно существуют, был анон, который пользовался таким, но какие - х.з.
Пропущено 49 постов, 7 с картинками.
А можно установить портабл-версию на флешку и залогиниться на вирт. номер и таким образом выходить с любого компа без необходимости заново логиниться?
>Гайд как продолжать пользоваться телеграммом после
не пользоваться фсбграммом
ОП, если это твой текст, то он хороший. Два чая тебе.
мимо разбирающийся в теме
Предыдущий: >>3630714 (OP)
Пропущено 510 постов, 63 с картинками.
1-2 галочки ок, все остальное хуета и может сломать систему.
Тред обхода анальной цензуры №120 /freedom/
Аноним (Google Android: Chromium based)
18/08/25 Пнд 10:15:07
№
Ответ
Если кто то спрашивает не сломалось ли XYZ не бегите убеждать что "всё работает, ты дурак", РКН устраивает A/B тесты уровня целой страны и в какую группу попал лично ты никто не скажет.
Реалии таковы, что всё сложнее и сложнее становится протолкнуть пакеты за границу, пути два:
- принять ГазпромМедиа в себя
- становиться сетевым инженером
Предыдущий: >>3624209 (OP)
Пропущено 518 постов, 66 с картинками.
> Сделал подборку
Ты молодец. Аккуратно от руки нарисовал. Получилось так читабельно.
> с упорядочиванием по "работоспособности"
А как насчёт надёжности, безопасности и прозрачности? Чтобы сократить софт от зашкварных подозрительных контор.
> инфы очень мало
Зато у тебя свободного времени очень много. Завидую.
обиженка
> борьба с поносом путём затыкания жопы
КАКИМ МЕНЕДЖЕРОМ ОКОН ПОЛЬЗУЕТЕСЬ
Аноним (Google Android: Firefox based)
# OP
23/08/25 Суб 00:21:43
№
Ответ
(Ещё смотрел i3 но какой-то корявый или пакеты не правильно встали)
Пропущено 5 постов, 1 с картинками.
> Ты в курсе что даже на шинде уже есть тайлы?
Тайлы были в шинде 1.0, она в принципе в плавающие окна не умела лол
а какой смысл, если есть arch btw?
XFCE пользуюсь, вообще похуй чё там где там.
Анон подскажи мне, пожалуйста антидетект браузер, который будет работать по Win 7 32 . Благодарю.
Аноним (Microsoft Windows 10: Chromium based)
27/05/25 Втр 19:32:59
№
Ответ
Благодарю.
GNU+Linux thread #2106 /gnulinux/
Аноним (Microsoft Windows 10: Firefox based)
29/08/25 Птн 22:41:15
№
Ответ
https://github.com/for2ch/Linux-F.A.Q/wiki
Предыдущий: >>3633898 (OP)
Пропущено 542 постов, 78 с картинками.
> Из-за васянодесятки не могу поиграть в свежие шедевры Тодда Годлера. Материнская Микрософт, которая купила его студию обязывает ставить только свежую венду или покупать 11.
В вайне можно выбрать в комбобоксе какой версией шинды он будет представляться. Неужели в шинде там нельзя? Прописать где нить в реестре чтоб дриснятка говорила что она 11, как это с юзерагентами.
Бро
>Connor Krukosky is an 18-year-old college student with a hobby of collecting vintage computers.
Аноним (Linux: Chromium based)
23/05/25 Птн 21:34:06
№
Ответ
Вот таким должен быть нормальный зумер, настоящая гордость этого убогого поколения.
https://www.youtube.com/watch?v=45X4VP8CGtk
Пропущено 8 постов, 2 с картинками.
>по коммерческим ценам купить такую игрушку не в состоянии.
железяка из оппоста была куплена за 237 долларов
ну а так-то все эти мейнфреймы попильная хуйня без задач. чтобы понимать - по производительности этот мейнфрейм 2004 года выпуска стоимостью 200к$ уступал обычному офисному компьютеру за 300 долларов того же года выпуска. и это не преувеличение нихуя. 133 миллиона операций в секунду - это уровень первого пня первой половины 90х! за 200к$ можно было собрать кластер из 500 машин
что гугл в свое время и сделал, скупая вместо еба-серверов дешевые персоналки контейнерами для создания кластеров.
> все эти мейнфреймы попильная хуйня без задач.
экспертиза уровня /b
>(Microsoft Windows 10: New Opera)
Опера в 2025м году? Серьезно?
Я бы очень хотела установить программы Coraldrew, Adobe Photoshop, Adobe Illustrator на свой компьютер. Я не знаю, как найти ссылки без вирусов…. Может быть кто-то здесь сможет мне помочь?
Пропущено 6 постов, 1 с картинками.
Хавай так
Если тебе кто-то поможет установить эти программы, то он сделает уголовное преступление.
> Adobe Photoshop, Adobe Illustrator
Качаются триальные версии с официального сайта, крэчатся genp, на genp есть сурцы
https://wiki.dbzer0.com/genp-guides/guide/#guide-2
https://gen.paramore.su/#downloads
Про корел не знаю.
Вопросов по Windows тред /windows/
Аноним (Microsoft Windows 10: Vivaldi)
14/06/17 Срд 00:30:06
№
Ответ
Пропущено 497 постов, 93 с картинками.
1) Перейдите на официальную страницу загрузки Windows 11: https://www.microsoft.com/ru-ru/software-download/windows11
2) В разделе "Обновление до Windows 11" выберите вариант "Помощник по установке".
3) Нажмите "Скачать сейчас".
4) Запустите скачанный файл Windows11InstallationAssistant.exe.
5) Примите условия лицензии, и утилита начнет загрузку и установку Windows 11.
Есть маленький неттоп, он получает интернет по проводу. На неттопе стоит аутлайн. Виртуальному адаптеру аутлайн в свойствах во вкладке sharing разрешено делиться с вайфай-адаптером точки доступа (тоже виртуальный, появляется только когда включен режим точки доступа). Таким образом неттоп раздавал вайфай уже с впн и все смартустройства в доме полноценно ходили в интернет.
А потом перестали. Всё настроено так же, сбрасывал сеть, удалял аутлайн и его адаптер, всё заново настраивал - толку ноль. Вайфай сеть есть, но без доступа в интернет.
Что я делаю не так?
ВПН-соединение на неттопе работает, сайты открываются, так что дело не в нем.
Ты байтиш на штраф в 80к для физлиц и 500к для юрлиц.
Иди хуйок пососируй.
Аут-лайн хуета для аут-истов.
Во вторых install Linux, там все это решается парой команд и созданием systemd юнита для автоматизаций
Vless для подключения к домашней сети из вне.
Аноним (Google Android: Mobile Safari)
12/08/25 Втр 17:20:13
№
Ответ
Пропущено 30 постов, 2 с картинками.
Ты тогда распиши что у тебя за проблема. Ты хочешь чтоб твой ноут всегда входил в домашнюю LAN сеть?
Любое устройство должно иметь доступ в мою сеть (смартфон, ПК). то есть находясь вне дома, что бы мог включить vpn на устройстве и с его помощью попадать в свою домашнюю сеть с любого устройства, на который можно установить vpn клиент
Нужна подсказка, аноны. Много лет уже ковыряю потихоньку игрушку Tank-o-Box (пикрил), но так и не ра
Аноним (Microsoft Windows 10: Chromium based)
31/08/25 Вск 12:16:10
№
Ответ
https://transfiles.ru/mvpyz - ссыль на файл
Это xml файл, который состоит из 3 основных элементов, содержимое которых в текстовом редакторе выглядит как кракозябры. Скорее всего, это просто массив float'ов. Но размер их составляет не 4 байта, т.к. кол-во байтов в этом участке не кратно 4.
Элементы такие: positions, UV0, u-tangents, v-tangents.
Есть естественное подозрение, что движок писался не с нуля или, во всяком случае, писался под распространённые форматы моделей. Т.е. модели редактировались в какой-то внешней программе или, как предположила нейронка и что тоже возможно, эти файлы конвертировались из какого-то более распространённого формата в формат для игрового движка.
В общем, интересует ваше мнение
Мое мнение, что ты домовенок комнатный. И тебе надо прописать колыбаху.
Что так цепляло в интерфейсе Elementary в 20м - так это его минималистичный дизайн, который при этом
Аноним (Microsoft Windows 10: Chromium based)
29/08/25 Птн 11:16:58
№
Ответ
Эстетика Technozen, в первую очередь, вдохновлена эстетикой японских технологий середины-конца 2000-х. Её можно описать как холодную, стерильную и профессиональную, но в то же время уютную, дружелюбную и милую.
Вот что-то близкое к ощущениям от этой системы после того как ее юзаешь
Это хоть и не излюбленное Aero, но тоже пиздато, единственный дистр который показал что линукс может не выглядеть кривым своей единой и качественной системой дизайна. Для сравнению в 2020 буквально весь линукс выглядел как 2-3 пики - кривая пародия на гугл, все иконки разнобойное говно выполненое разными паджитами.
Пропущено 3 постов, 1 с картинками.
Элементари это банальный рескин гномопараши в сторону ещё большего повторения оформления макоси разных версий.
Но если в макоси каждый элемент находится на своём месте, линуксовая соя не придумала ничего лучше чем запихать на верхнюю панель меню ПУКСК, трей и часики.
> Элементари это банальный рескин гномопараши в сторону ещё большего повторения оформления макоси разных версий.
Если бы только это.
elementary пилят свой тулкит на базе гтк, в результате:
- сторонние дистрибутивы нахуй шлют поддержку их Pantheon DE как послали Unity DE, банально нет желающих это сопровождать;
- их приложения за пределами самого Pantheon DE выглядят убого;
- вейлэнд поддерживается половинчато, например, ментейнер говорит, что вам нахуй фрактальное маштабирование не нужно и как решение предлагает поиграться с размером шрифтов, лол. у кед даже на иксах это было, на гнуме требует вяленого и включение через консольку
Ну и мейнтейнер elementary буквально склочная трансбаба, успел разосраться со всеми и выдать сомнительные тейки вроде "если вы скачиваете наш дистрибутив, указав $0 в цене, то вы поступаете нехорошо".
На самом деле гномопидоры из рэдхата ведут себя точно так же, но их гном хотя бы работает и поддерживается кем-то за пределами RHEL
> ничего лучше чем запихать на верхнюю панель меню ПУКСК, трей и часики
На самом деле пиздатое UX-решение, работает как на больших диспеях, так и на мелких ноутбучных.
Я на винде перенес себе на верх.
С окошком и сворачиванием в трей
https://github.com/WutADude/LazyDiscordAndYouTubeUnlocker
Решение для Android
1. Перейдите по ссылке: ByeDPI https://github.com/dovecoteescapee/ByeDPIAndroid/releases
2. Скачайте программу ByeDPI, нажав на “byedpi-1.2.0.apk”, а затем, установите ее
3. В настройках зайдите в Command line editor, вставьте конфиг:
-s0 -o1 -d1 -r1+s -Ar -o1 -At -f-1 -r1+s -As
DNS поставьте 1.0.0.1
>Данные методы обхода одобрены в РФ
Если есть идеи как оживить гудбай, запрет, пишите рецепты в тред.
Пропущено 6 постов, 1 с картинками.
Уже полгода юзаю какой то из телеги, всего 3$ в мес на 7 устройств, скорость 300мбит, пинг в играх всего на 10мс выше, а в каких то наоборот ниже! Качество жизни просто на порядок улучшилась и все проблемы с интернетом ушли, весь интернет через впн банально лучше работает, отклик, скорость и все.
>рецепты
Не хочу набутылиться за рекламу, но есть одно слово из трех букв, рекомендую.
Когда полный переход? А стоит ли? За? Против? Ждёшь? Пользуешься? Каким провайдером?
Обсуждаем IPv6
Пропущено 33 постов, 4 с картинками.
Линупсом только дети пользуются. Алсо, хрюкальник завали и пшел нахуй.
>Линупсом только дети пользуются.
> (Google Android: Mobile Safari)
Ещё и ксиаоми наверное.
Mozilla Firefox № 316 /firefox/
Аноним (Microsoft Windows 10: Firefox based)
10/08/25 Вск 17:06:01
№
Ответ
https://mozilla.org/firefox/releasenotes
Готовые CSS темы:
https://firefoxcss-store.github.io
Отдельные CSS твики:
https://github.com/stonecrusher/simpleMenuWizard
https://github.com/MrOtherGuy/firefox-csshacks
https://github.com/Aris-t2/CustomCSSforFx
https://github.com/aminomancer/uc.css.js
Простой генератор профиля с базовыми изменениями:
https://ffprofile.com
Продвинутые настройки user.js (лoмание на свой страх и риск, редактируйте под свои нужды):
https://github.com/yokoffing/Betterfox
https://github.com/arkenfox/user.js
https://git.nixnet.services/Narsil/desktop_user.js
Шаблоны политик:
https://mozilla.github.io/policy-templates/
Предыдущий: >>3621180 (OP)
Пропущено 501 постов, 100 с картинками.
Не помогло. Проблема только в Nightly версии, в обычной все 120фпс есть. Судя по тикету на Гитхабе это ограничение самого Андроида.
И что? В Хромиуме эджа нет уязвимостей типа?
Зачем нужны панели когда можно руками заполнять JSON?
https://github.com/for2ch/Linux-F.A.Q/wiki
Предыдущий: >>3632326 (OP)
Пропущено 514 постов, 55 с картинками.
Виндузятникам право переката не давали. Давай я в твой тред зайду и в шапку насру?
Легитимный перекат:
>>3635778 (OP)
>>3635778 (OP)
>>3635778 (OP)
БлятЬ у меня нервов не хватает Тренируюсь на этой хуйне. Взгляните-ка на эту таблицу. Задание такое:
Аноним (Microsoft Windows 10: Chromium based)
28/08/25 Чтв 02:37:39
№
Ответ
Тренируюсь на этой хуйне. Взгляните-ка на эту таблицу.
Задание такое:
Сгруппируйте данные из таблицы Rooms по полю home_type и выведите тип жилья и количество комнат каждого типа. Используйте псевдоним count_rooms для количества комнат.
Решил задачу таким запросом:
SELECT home_type, COUNT(*) as count_rooms
FROM Rooms
GROUP BY home_type;
ТОЛЬКО ВОТ В ТАБЛИЦЕ КОМНАТ НЕТ, ЧТО ОНО СЧИТАЛО ТО? ТАМ ЕСТЬ ТИП ЗДАНИЯ, НО НЕ КОМНАТЫ, ОТКУДА КОМНАТЫ ВЗЯЛИСЬ ТО СУКА
Пропущено 4 постов, 2 с картинками.
Ты всё правильно заметил 👍
На самом деле в таблице Rooms нет информации о количестве комнат внутри квартиры/дома.
Когда ты написал запрос:
SELECT home_type, COUNT() AS count_rooms
FROM Rooms
GROUP BY home_type;
COUNT() не считает количество комнат внутри квартиры, а просто считает количество строк (записей) в таблице для каждого значения home_type.
То есть:
В базе данных каждая строка таблицы Rooms = одно объявление (один объект жилья).
Поле home_type говорит, что это за тип жилья (Private room, Entire home/apt, Shared room).
COUNT(*) возвращает, сколько таких объявлений есть.
Поэтому в результате получилось:
28 объявлений с типом "Private room"
21 объявление с типом "Entire home/apt"
1 объявление с типом "Shared room"
👉 То есть в запросе слово count_rooms лучше понимать не как "количество комнат", а как "количество записей (объектов жилья) данного типа".
>Тренируюсь на этой хуйне.
К 2030 тебя заменит ииииииииии
Уйду в лес, где и был до этого.