John LeonardProfessional networking platform LinkedIn has been quietly collecting detailed information about users' devices and installed browser extensions, a new security report has alleged.
[^BgTA^]RE: https://mastodon.social/@maquinari_cat/116348433550942240 LinkedIn està escanejant el teu navegador a la recerca de més de 6.000 extensions de #Chrome! 🕵️♂️ Aquesta tècnica de #fingerprinting permet recollir dades ...
[^BgTA^] :verified: :opensuse:...
[^BgTA^] :verified: :opensuse:...
[^BgTA^] 
RE: https://mastodon.social/@maquinari_cat/116348433550942240
LinkedIn està escanejant el teu navegador a la recerca de més de 6.000 extensions de #Chrome! 🕵️♂️ Aquesta tècnica de #fingerprinting permet recollir dades detallades del dispositiu, posant en risc la teva #privadesa digital. 🛑 Un pas més en el seguiment invasiu dels usuaris per part de les grans plataformes.
#LinkedIn #Seguretat #Ciberseguretat #Privacitat #Extensions #Tech
Michael BoelenAfgelopen week deelde ik een techniek die de advertentieindustrie gebruikt om jou als persoon nog beter te volgen en te linken aan een uniek advertentieprofiel: #fingerprinting
Wat is het?
Hoe werkt het?
Wat kan je doen?
📖 Een eerste opzet: https://privacy.vooreenbeginner.nl/bouwstenen/webbrowsers/fingerprinting/
✅ Interessant? Volg me hier voor meer privacy-tips of via RSS.
⁉️ Iets onduidelijk na het lezen? Stel je vraag, hoe "dom" ook. Samen worden we wijzer.
🔁 Moeten meer mensen dit weten? Delen mag.
elyThe Attack: How it works
Every time you open LinkedIn in a Chrome-based browser, LinkedIn’s JavaScript executes a silent scan of your installed browser extensions. The scan probes for thousands of specific extensions by ID, collects the results, encrypts them, and transmits them to LinkedIn’s servers. The entire process happens in the background. There is no consent dialog, no notification, no mention of it in LinkedIn’s privacy policy. This page documents exactly how the system works, with line references and code excerpts from LinkedIn’s production JavaScript bundle.
Habr 25+Конец удобства? Почему MTProxy начал ломаться
1 апреля начали массово наблюдаться проблемы с MTProto-прокси - как публичными, так и приватными. Причём вне зависимости от конфигурации, хостинга или используемого решения (включая telemt). Сначала это выглядело как очередная волна блокировок, однако характер симптомов быстро показал: дело не в классической фильтрации по IP или доменам. Я собрал наблюдения пользователей, посмотрел трафик и попытался разобраться, как именно это ломают на уровне сети .
https://habr.com/ru/articles/1018672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1018672
HabrКонец удобства? Почему MTProxy начал ломаться
1 апреля начали массово наблюдаться проблемы с MTProto-прокси - как публичными, так и приватными. Причём вне зависимости от конфигурации, хостинга или используемого решения (включая telemt). Сначала это выглядело как очередная волна блокировок, однако характер симптомов быстро показал: дело не в классической фильтрации по IP или доменам. Я собрал наблюдения пользователей, посмотрел трафик и попытался разобраться, как именно это ломают на уровне сети .
NilEstic llegint re-toots alarmats de "LinkedIn està escanejant il·legalment els PCs de la gent", cosa que em sorprèn una mica...
... Perquè es refereix a l'escaneig d'extensions del navegador i totes les altres característiques que puguin captar, i no ho fa només Microsoft amb LinkedIn si no qualsevol dels merda negocis d'aquesta selva de no-privacitat que és l'internet comercial.
La pràctica s'anomena en anglès "fingerprinting", que seria alguna cosa així com "creació d'empremta dactilar", perquè capturen tanta informació com poden de la configuració del navegador de les pàgines web que visitem per tenir-nos identificadis encara que naveguem sense iniciar sessió.
La @eff té aquesta pàgina on ho explica en detall (in english) i permet provar què tal va el vostre navegador per mitigar la pràctica.
coveryourtracks.eff.org/
A mi, tot i que em diu que tinc protecció forta contra tracking, em pesca com a mínim 18.25 bits d'informació identificativa.
Elshara Silverheart
Colin WatsonThe free OWASP Automated Threat Handbook defines a common language to identify and classify automated threats to web applications and relevant countermeasures.
https://owasp.org/www-project-automated-threats-to-web-applications/
#AccountAggregation #AccountCreation #CAPTCHADefeat #CardCracking #Carding #CashingOut #CostInflationFraud #CredentialCracking #CredentialStuffing #DenialOfInventory #DenialOfService #Expediting #Fingerprinting #Footprinting #Scalping #Scraping #Skewing #Sniping #Spamming #TokenCracking #VulnerabilityScanning
