Чтиво Защита от специальных ссылок

Защита от специальных ссылок

В теме

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

пользователь

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

сказал следующее:

Грубо говоря, надо админу прислать ссылку с вопросом, чтобы он туды слазил, а по ссылке уже можно у него куки забрать - там же у себя мы будем уже не привязаны к форумному движку. Ну и дальше по схеме.

Защититься можно от этого используя другой браузер для подозрительной ссылки.

В Firefox можно использовать встроенный режим приватного просмотра и тогда нет необходимости в другом браузере. Во время приватного просмотра отключается следующие, стандартные возможности браузера информацию из которых можно перехватить, а так же идентифицировать посетителя:

1. История посещений
2. История заполненных форм
   
3. Пароли
4. Список закаченных файлов
5. Куки
6. Кэш-страниц

Для этого надо на ссылку нажать правой кнопкой и тогда в контекстном меню будет предложен приватный просмотр.

Для удобства можно установить плагин

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

. Он позволяет открывать ссылки в новой вкладке, а не в окне.

Надо учитывать что в ссылке может быть написано одно, а содержаться другое. Как пример редактор XenForo позволяет вставлять ссылки и называть их по своему усмотрению, здесь надо быть внимательней.
Так же опасны сылки приходящие по почте .

 

[SuperGoal]

Только не забывайте, что в приватном режиме отключаюстя все плагины (в хроме точно, в фаерфоксе прямо сейчас нет возможности проверить). И это гораздо опаснее, чем предложенный выше способ.

В обычном режиме у вас может быть защита от трекинга сторонних сайтов, выполнения javascript-кода, вредоносных flash-баннеров, java-апплетов и так далее. Вызывая приватный режим, вы запускаете "доверенную среду" браузера, песочницу без лишних компонентов. Соответственно, запуская доверенную среду для пользователя, браузер не может нести ответственность за сторонних разработчиков плагинов, а только за себя, поэтому и отключит все защищающие вас расширения.

Как известно, способы эксплуатации браузера используют уязвимости в описанных выше компонентах. А проблема, описанная в теме по бруту складчин, скорее является уязвимостью из 2000-х. Защита от подобных багов практически везде есть на уровне движка. А если вы найдете админов сайта, где удастся проэксплуатировать эту фишку, то с них и взять-то будет нечего в большинстве случаев.