 Автор |
Сообщение |
Antill
Продвинутый форумчанин
 |
|
Интересное поведение GooglChrome после смены пароля пользователя . При попытке очистки данных браузера вываливается табличка с предупреждением, что введен неверный пароль при входе в СИСТЕМУ! При вводе старого пароля пользователя выполняется очистка. Т.е. получается, что Chrome имеет доступ к паролям и может их сравнить? Интересно к каким данным он еще имеет доступ?
Система - Fedora.14, Chrome устанавливался через "установку и удаление программ", т.е. из официальных источников.
Какие будут соображения на этот счет? |
|
 |
|
 |
Dimoskodek
Эксперт
 |
|
| |
|
|
Djonik
Продвинутый форумчанин
 |
|
| Какие будут соображения на этот счет? - паранойя усиливается. |
|
| |
|
|
Antill
Продвинутый форумчанин
|
|
[Djonik
То есть это совершенно нормальное явление, когда ты выполняешь какие-то операции со сторонней программой, в она тебе звпрещает это делать на том основании, что ты якобы ввел неправильный пароль входа в систему? Я бы понимал если бы с меня это потребовала система, а не какой-то там браузер. И с какого перепугу ГуглХрому известен "верный" пароль, если его принципиально не может знать никто кроме пользователя. |
|
| |
|
|
Arkan
Гуру
|
|
Идет обыкновенное дублирование хеша пароля
возможно хром дублирует для того что бы невозможно было выполнить какие либо операции без пароля
Кстати довольно много софта способны продублировать хеши и это как бы не запрещается, другое дело что как хранится этот продублированный хеш
Очередная лазейка для спец служб вобщем
продампи трафик - будешь очень удивлен ! |
|
| |
|
|
Antill
Продвинутый форумчанин
|
|
Arkan
"Идет обыкновенное дублирование хеша пароля"
- Для этого нужны рутовые права (доступ к хешу), каким образом он их себе присвоил?
"возможно хром дублирует для того что бы невозможно было выполнить какие либо операции без пароля"
- т.е. очистка данных браузера является не рутинной операцией и требует идентификации пользователя. Следуя этой логике скоро нужно будет у GH испрашивать разрешения на его закрытие . 
"Кстати довольно много софта способны продублировать хеши и это как бы не запрещается"
- под рутом, я под ним не сижу.
"продампи трафик - будешь очень удивлен"
- удивительного там ничего нет, вроде даже в лицензии GooglH прописано, что он для удобства пользователя, ускорения работы.....бла-бла-бла будет сохранять и передавать.... Я так понимаю, подразумевается информация об интернет интересах и предпочтениях пользователя (в т.ч. интернет-пароли, логины). Но это-то системная информация. |
|
| |
|
|
Plaguer
Эксперт
 |
|
А у меня комод при старте хрома начинает сильно грузить проц. Тоже мб неладное чует  |
|
| |
|
|
Arkan
Гуру
|
|
| Antill писал(а): |
Arkan
"Идет обыкновенное дублирование хеша пароля"
- Для этого нужны рутовые права (доступ к хешу), каким образом он их себе присвоил? |
При установке хрома.
А вообще на сколько я помню доступ к файлу зашифрованного пароля имеют *Все* на чтение - хотя надо погуглить, давно об этом не задумывался в линухах а тем более в вечной бете федоре
Поставь прокси сервер и ходи через него - десктопы не секьюрно в инет напрямую выпускать независимо какая там ОС
| Plaguer писал(а): |
| А у меня комод при старте хрома начинает сильно грузить проц. |
комодо сам постоянно держит соединение со своим создателем - типа не на что не намекаю !
Такова жизнь, привыкай, капнешь поглубже что какой софт и куда лезет без твоего ведома дак вообще комп не захочешь включать...
Дофига уже знаю людей у которых по 2 компа, один комп для работы а другой чисто для интернета. |
|
| |
|
|
Antill
Продвинутый форумчанин
|
|
Вот человек пишет - http://stfw.ru/page.php?id=14312 , раскрывает тему. Мда пичально. Вобщем понятно было, что подглядывают, но тут так по топорному сделано - поменял пароль и все успели среагировать, а GHrom проспал и начал блажить, что мол не тот пароль, не буду удалять свой кэш. Непрофессионально как-то. Прокси не нужен, хоть с ним, хоть без - траффик прозрачен. Хотелось бы минимума хозяином быть у себя на компьютере, что на данный момент невыполнимо.
Для параноиков самое-то вариант - бездисковый комп и liveCD, при надобности подключать ЖД, а два компа это по моему уже слишком. |
|
| |
|
|
artyem
Эксперт
 |
|
| Antill писал(а): |
. Прокси не нужен, хоть с ним, хоть без - траффик прозрачен.
|
Даже если прокси - сервер notransparent? |
|
| |
|
|
Antill
Продвинутый форумчанин
|
|
artyem
А как ты думаешь спецслужбы выходят на крутых кулхацкеров? Те наверное просто глупые и работают напрямую со своего "белого" IP? Прокся, не прокся твой айпишник прибит к тебе дюймовыми гвоздями, а если динамический, то прибит у твоего провайдера к логам  или ты каждый раз выходишь с нового железа на разных точках доступа? |
|
| |
|
|
Arkan
Гуру
|
|
| Antill писал(а): |
| Прокси не нужен, хоть с ним, хоть без - траффик прозрачен. |
Прокся нужна как раз для того что бы разделить твою частную жизнь и интернет
В большинстве случаев NAT не помогает так как соединение держится напрямую между десктопом и интернетом, а вот в проксе это разделено на уровне кеша.
Есть правда к прокси Squid некоторые вопросы - почему отдельно взятые пакеты наружу могут проскакивать
- даже в icmp можно информацию передавать (излюбленные аутпост кстати постоянно стучит своему создателю по icmp).
Многие проги сейчас умеют стучать по 53 порту - тут уже надо очень хорошо повозиться чтоб отрубить посторонние движения... |
|
| |
|
|
Antill
Продвинутый форумчанин
|
|
Для каких целей используется прокся? Вобще интересует политика его использования. Чтобы никто не знал, что Вася Пупкин качает порнуху?
Или,что запросы через прокси сервер идут не с того IP, который назначен провайдером, и его всегда можно точно определить даже в цепочке из десятков проксь. Или используется как защита от проникновения малолетних "хацкеров", потому-что трудно представить для чего серьезный специалист будет интересоваться вашими данными. |
|
| |
|
|
Arkan
Гуру
|
|
1) Прокся как раз для того что бы ограничить доступ из вне от *малолеток* да и не только, уже давно установленно что: заходите вы допустим на к.л. сайт, потом выходите с этого сайта, а соединение с тем сервером все равно держится... и вот как раз прокся и не дает такое осуществить
2) Угнали ваш пароль от локальной тачки (ну мало ли там хром какой нибудь стырил) вам нечего бояться так как вы за проксей сидите
3) Использовать именно прокси сервер а ни какой либо NAT - можно IPNAT, это очень существенно
А то что вы говорите про проксю анонимайзер то 95 % их это полная фикция - IP видно всеравно и MAC тоже
Прокси нужен именно с авторизацией NCSA |
|
| |
|
|
|
