Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Идентификация пользователей и приложения “Яндекса”
Пишут, что под Android браузерные скрипты “Метрики” от “Яндекса” и Pixel от Facebook (принцип тот же) идентифицируют посетителя веб-страницы, обмениваясь токенами с собственным приложением на localhost. Приложение, понятно, должно быть “родственным”: либо от Facebook, либо от “Яндекса” (для каждой корпорации – своё).
Механизм: приложение слушает номер порта на localhost, куда браузерный скрипт отправляет данные и получает ответ, идентифицирующий пользователя. Браузеры доступ не блокируют (дефект, по нынешним временам), а решение “Яндекса” использует ещё и технический домен, который с адресом 127.0.0.1 в A-записи – такой вот половинчатый “DNS rebinding” (это, впрочем, не редкость).
Немного странно, конечно, что этот метод авторы вообще обозначают как “novel tracking method” (то есть, “новый, оригинальный метод отслеживания”). Но, очевидно, подобное блокировать должны именно браузеры (у “Яндекса”, впрочем, есть собственная сборка Chrome/Chromium, которая, как пишут, тоже слушает дополнительный номер порта).
(via)
Адрес записки: https://dxdt.blog/2025/06/03/15605/
Похожие записки:
- Сорок лет Интернету
- Электростанции и пчёлы
- О квантовой криптографии на сайте IBM
- Запрет использования LLM в "Википедии"
- Оптическая связь сквозь воду от Kyocera
- TLS-сертификаты dxdt.ru
- Китайский DeepSeek и доступность LLM
- Предсказание погоды от Google AI
- Треугольник и Пиринговый форум
- Имена в TLS для веба (HTTP/HTTPS)
- Возможное обновление алгоритмов DNSSEC в корне DNS
Новый 
Написать комментарий