•  

    Strasznie długo się czeka. Nie łatwiej sprawdzić historię w przeglądarce?

    •  

      Długo, nie długo, bez różnicy. Nie rozumiesz chyba powagi sytuacji. Wbrew pozorom, sytuacja jest całkiem groźna.

    •  

      kurdesz: latwiej ale tu nie o to chodzi :) chodzi o to ze autor tej strony to sprawdzil...

    •  

      Nie działa.

      :/

      [FireFox + Noscript :P]

    •  

      Hmm... Troche sie na tym znam ale nie kozacze. Moglbym 100 razy lepiej sie zabezpieczyc profesjonalnymi, mniej darmowymi i zdecydowanie bardziej skomplikowanymi programami (nawet nie postawilem firewalla z prawdziwego zdarzenia tylko fire-bialy-plotek, przez ktorego sredniej klasy robak przeskoczy) ale i tak nadchodzi format c:, wiec nie chcialo mi sie. Kilka prostych pluginow do FF i zwykly Avast (no i keystroke encrypter na wszelki ale to nie ma tu znaczenia).
      Mimo, iz mam w FF ze smierdziesci otwartych zakladek (cookies musialy byc przeca przyjete) to strona wie juz WSZYSTKO o mnie... mianowicie:

      "i know everything!!!

      Here we go!

      * startpanic.com"

    •  

      [FireFox + Noscript :P]
      "Mam lynxa i mi javascript nie chodzi." ub3r l33t h4x0r pr0!

    •  

      FF + Ubuntu też nie działa ;)
      To chyba dobrze, nie?

    •  

      Mam konquerora i javaskrypt mi normalnie chodzi, działa też java i cała masa różnych pluginów które pewnie dało by się wykorzystać do wyciągnięcia jakiś informacji ale niczego nie udało mu się dowiedzieć.

    •  

      bez sensu - zamiast stron typu onet i wykop dodaje mi tylko linki do stron porno ;)

    •  

      co wy za strony do pornoli podajecie?!
      i porno weszło na głównom? nieznam angjelskiego ale tam widze same sex sex itd

    •  

      Moja lista to materiał na osobny wykop ;)

    •  

      @prusi: z tego co widzę polski też słabo znasz:]

    •  

      brawo, widze że masz firefoxa. musze cie jednak zmartwic: to było zamierzone.

    •  

      Było już na wykopie o flashu który trzyma dane, zaglądnijcie tutaj i możecie wszystko usunąć bo to właśnie historia z której ta strona odczytuje D:Documents and Settings|admin|Dane aplikacji|Macromedia|Flash Player|#SharedObjects|GVP00001 foldery gvp są rózne ja wszystkie usuwam i nic się nie dzieje, ale robicie to na własną odpowiedzialność.

      + jeśli macie czasem jakieś bany w flashowych grach i zmiana IP nic nie daje to usuńcie właśnie te katalogi które podałem i cieszcie się grą :P

      Możecie też kliknąć na jakiś obiekt flash, wybrać ustawienia i drugą zakładkę, a później zaawansowane i tam przejdziecie na stronę macromedii gdzie ich panel odczyta waszą historię i możecie za pomocą jednego przycisku usunąć wszystko, a dokładniej to klikacie po lewej stronie menu "Panel Ustawienia prywatności witryn internetowych" i tam w panelu macie przycisk usuń wszystko i listę podglądu stron, ale nie trzeba czekać tyle ile tu.

      Screen http://wstaw.org/images/free/2009/04/25/8b6bc81410e818e2ec3dfe1c1d5692.png

    •  

      http://img408.imageshack.us/img408/3606/panicroom.png

      Firefox + odblokowany na całej domenie NoScript.
      Rozumiem, że mam zacząć się bać?

    •  

      Wszystkim, ktorym nie dziala po minusie!!

    •  

      @prusi to nie jest kwestia firefoxa, tylko znajomości podstawowych zasad gramatyki:] Przy dodawaniu do 100 też preferuję używanie mózgu, zamiast kalkulatora ;)

    •  

      dalej nie skumałeś że to był (może kiepski ale jednak) żart i te błędy były zamierzone?

    •  

      Teraz Ty nie skumałeś:] Wcale nie jest mi potrzebny firefox aby pisać poprawnie:]

    •  

      to rzeczywiscie jest umiejetność która mozna sie chwalić... jak masz 10 lat.

  •  

    no cóż, stwierdziłem, że mogę pandę zostawić bez nadzoru na jakiś czas, i uruchomiłem ten skrypcik o panice. Wcześniej, żeby mu utrudnić zadanie, wyszorowałem historię, wyszukiwania i webformy, cache, cookies i strony offline. Biedactwo po pół godziny nadal szuka, znalazło narazie wykop oraz startpanic.com. Surprise, surprise.

    Nasze bezpieczeństwo w internecie zależy od nas samych.

  •  

    Ciekawy wykop. Nie spodziewałbym się, że Opera im coś wyjawi o mnie... Ciekaw jestem jakiej techniki urzyli, tym bardziej że nie wykryło wszystkich stron. Od czego to zależy?

    •  

      @czoczo od plikow cookie i zawartosci cache twojej przegladarki.

      ta strona to sciema. uzywam FF - po odpaleniu stronki pokazalo wiekszosc ostatnio odwiedzonych stron. pod IE odpalonym na tym samym kompie - w wynikach byl tylko startpanic.com :] wystarczy wyczyscic cache przegladarki i pozbyc sie cookie i skrypt na stronie sie zesra a nic nie znajdzie.

    •  

      panopticon: sam jestes sciema i w dodatku ignorant... po pierwsze dostep do cookies danej domeny powinien miec dostep tylko jej autor czyli dana domena.
      tak wiec wykorzystując tego buga każdy portal moze uzyskac informacje o twojej historii tak wiec problem uwazam za krytyczny.

    •  

      no dobra, a co jesli skrypt uzywa tylko zawartosci cache przegladarki, a nie cookies?

    •  

      nie uzywa ani jednego ani drugiego, tylko :visited.
      i wykryje tylko te ktore posiada we wlasnej bazie http://startpanic.com/db/db_en.txt (co tlumaczy dlaczego trwa to tak dlugo)

      temat podobno znany juz od dobrych paru lat..

    •  

      no to nie widze powodu do paniki. czyszczenie historii w przegladarce zalatwia sprawe, a dla super przerownych pozostaje private browsing mode.

    •  

      @footix: thx

    •  

      Komentarz usunięty przez moderatora

    •  

      wystarczy skasować historię przeglądanych stron i nic nie znajdzie:D a szkoda bo spodziewałem się czegoś więcej:/

    •  

      @ImeNs Masz całkowitą rację. Pierwsze podejscie z Operą - wyświetliło mi ok 10 stron, minute później po wyczyszczeniu historii - nie znalazło nic.

    •  

      Wykop powinien wprowadzić sprawdzanie pisowni i blokować posty jeśli komuś się nie chce poprawiać błędów. Czyste ignoranctwo. "Urzyli" to już kurna przesada, przecież to nawet 'nie wygląda'. Czy sprawdzenie w wordzie jest takie trudne?

    •  

      czyli wychodzi na to, że w tej sytuacji IE jest najbezpieczniejszy?

    •  

      prusi
      Ty chyba sexu nie widziales :)

      Mialo byc wyzej

  •  

    Ciekawostka dla użytkowników Firefoksa: klikamy lewym przyciskiem myszy na ikonce wykopu koło paska adresowego, wybieramy "więcej informacji...", a następnie zastanawiamy się nad tym czy nie jesteśmy uzależnieni :)

  •  

    fajne :) moze przynajmniej czesci osob da do myslenia i zaczna zacierac po sobie slady

    •  

      a po co? niektórzy nie muszą zacierać po sobie śladów.

    •  

      @gorzka

      KAŻDY ma coś do ukrycia. Każdy.

      Nie myśl, że jeżeli jesteś tzw "porządnym obywatelem", to ktoś nie znajdzie na ciebie haka. Zawsze się da.

      Jak to szło ? "Pokaż mi człowieka, a znajdę na niego paragraf" ?

    •  

      Jak was będą chcieli zamknąc to mogą na przykład podrzucić prochy, ale nie p%#!!%!cie, że jakaś historia stron jest taka dla nich ważna. Przecież te strony porno są legalne, a większość jest pełnoletnia...

    •  

      A co będzie, jak Twój pracodawca zobaczy, że wchodziłeś na stronę... TESCO?!?!?!

    •  

      powiem, że im chciałem podmienic logo, albo sprawdzam czy nie kradną moich opatentowanych pomysłów ;)

  •  

    Ile czasu to trwa [sprawdzanie]? Firefox przestał mi odpowiadać po minucie, to go ubiłem :-P

    EDIT: Please, be patient - this can take up to several minutes.

    Zobaczmy czy moje nowe żętu z nowym fajafoksem się podda. ;-]

  •  

    Skrypt nie działa na ciasteczkach - można je usunąć i to nic nie zmieni w jego działaniu.

    Działa chyba mniej więcej tak (nie sprawdzałem dokładnie,a i nie ukrywam, że nie znam się bardzo dobrze na tym co można przy pomocy JavaScriptu zrobić ze stroną):
    1. Jest baza danych stron internetowych, o w tym katalogu: http://startpanic.com/db/
    2. Skrypt sprawdza każdą ze stron wpisaną do bazy i (chyba) dodaje linki do stron w bazie dynamicznie w odpowiednim miejscu HTML'a.
    3. JavaScriptem dodano własność CSS:
    a{color: #000000; display:none;}a:visited {color: #FF0000; display:inline;}
    I oto tylko linki odwiedzone wcześniej są wyświetlane, a pewnie skrypt robi z nimi coś jeszcze.

    •  

      Mógłbyś przetłumaczyć na polski? Bo nie jestem informatykiem, nie znam JavaScriptu i nie mam pewności, czy rozumiem.

    •  

      Krótko mówiąc, jak masz na pospolitej stronie link i go klikniesz to często zmienia kolor na "odwiedzony". Ta strona tworzy sobie własne odsyłacze do stron które ma na własnej liście (która jest gigantyczna) i sprawdza które mają zmieniony kolor - łopatologicznie ;)

    •  

      thor już mnie wyręczył :)

      W skrócie o to właśnie chodzi. Domyślnie link odwiedzony jest podświetlony innym kolorem, tutaj autor zrobił mały trik i zmienił sposób wyświetlania odnośników, tak, żeby linki nie odwiedzone nie były wyświetlane. Skrypt sprawdza wszystkie odnośniki, które ma w swojej bazie, a Ty widzisz tylko te, które Twoja przeglądarka rozpozna jako odwiedzone.

    •  

      Czyli tak na prawdę ta strona nic nie wie o mnie, bo kolory linków to moja przeglądarka zmienia a nie serwer. Wychodzi na to, że to taki bezsensowny sposób przeglądania historii i nikt inny tego nie jest w stanie zobaczyć.

    •  

      vacpan dokładnie, bo CSS jest wykonywany po stronie użytkownika... chyba, że autor zna jeszcze jakiś sprytny trik ;]

    •  

      Heh, proste i skuteczne ;)
      Tylko nie wiem jakie ograniczenia maja na mysli autorzy tej petycji. Zlikwidowanie pseudoklasy :visited? To raczej nie przejdzie... Ogolnie nie jest to problem latwy do usuniecia bo chwyt wykorzystuje podstawowe i standardowe funkcje przegladarek. Chociaz nigdy nie przyszlo mi do glowy, ze ktos moze w ten sposob kontrolowac, czy odwiedzilem ta czy inna strone. A jesli sie zastanowic to mozliwosci wykorzystania sa szerokie...

    •  

      A co za problem, żeby te uzyskane wyniki wysłać AJAXem na serwer?

    •  

      Być może zna inny trik :)

      Jak przeglądniesz strukturę strony przy pomocy DOM Inspectora pod FFoxem, to w drzewie widać tylko te wyświetlane(czyli odwiedzone linki). Przy odrobinie szczęścia można JavaScriptem wyciągnąć to z dokumentu i przesłać na serwer razem z jakimś formularzem albo AJAX'em. I autor będzie wiedział jakie strony odwiedzałeś.

      I gdyby nie to, że baza jest ogromna i że chodzi o to, żebyśmy widzieli, że da się to zrobić, to pewnie zrobione byłoby to tak, że użytkownik nie zauważyłby całej tej akcji. M.in. w takich sytuacjach przydaje się NoScript. ;)

    •  

      Czyli okazało się, że dobrze zrozumiałem. Oryginalne podejście, nie ma co;/. Tylko jak to możliwe, że nikt wcześniej nie wpadł na to by wykorzystać kolory linków? Przecież to było możliwe od samego początku internetu.

    •  

      @budus2: wpadł, wpadł, krótko żyjesz, mało widziałeś. Sprawa staje się głośna tylko dlatego że wymyślili sobie jakąś bzdurną petycję.

      Co do działania skryptu to jest tak jak wyżej napisano, wszystko dzieje się za sprawą magicznej pseudoklasy css :visited zastosowanej na odnośnikach, badany jest kolor lub inny dowolny atrybut, ustawiony inaczej domyślnie a inaczej dla odwiedzonych stron (podkreślenie, pogrubienie, przekreślenie - cokolwiek, co może przyjąć przynajmniej 2 różne stany, a co można opisać za pomocą css),. Wszystkie strony zawarte w bazie są po kolei badane przez javascript, a wyniki mogą być przesłane na serwer przez ajax, dla średnio inteligentnego człowieka z podstawową znajomością angielskiego nie byłoby to tajemnicą gdyby przeczytał tekst pojawiający się po zakończeniu testu.
      Moreover, you can send your friend a special link via Startpanic.com mailing system. When your friend clicks it, you will receive the list of websites he has visited recently.

  •  

    mi dziala szybko, aczkolwiek to jest beznadziejne , bo redtube'a nie wykrywa w ie:P

  •  

    hmm, a ja używam Chroma i 60% stron wykryło błędnie, nigdy na takowe nie wchodziłem ...
    o co komon?

  •  

    Zauważyliście, że każdy ma inne tło na tej stronie? : )

  •  

    Podało mi strony na których nigdy w życiu nie byłem i nic podobnego nie wyszukuwałem w googlach oO

  •  

    Czuję się taki... prześwietlony... ;P

  •  

    Nie wiem jak wam, ale mi nic nie pokazał...

    •  

      Nam też nie. Niczego nie pokazuje, właśnie o to chodzi. Wykop jest o tym, że ktoś tworzy skrypty które nie działają Ó_ó

      Geez.

  •  

    Używam Safari 4 beta, po wciśnięciu guzika na stronie, przeglądarka się wiesza i zamyka.
    kochane Safari :)

  •  

    Historyjkę można wyciągnąć za pomocą js i css . Ten sposób jest rochę nie elastyczny ale:
    wyświetlamy na stronie linki niech będzie ich z 1000 (np top z http://alexa.com/). Odwiedzane linki dostaną z ręki visited i js'em możemy sprawdzić które były odwiedzane a które nie...
    http://bragoszewski.com/%3Fp%3D38

  •  

    Pokaz mi swoją historie a powiem Ci kim jesteś :)

  •  

    Miliard czasu się ładowało, bziuczało, mrygało, zawieszało kompa i pokazało... nic.
    Świetnie.

    PS. Była już strona korzystająca z tego sposobu - wykrywała czy jesteś facetem czy mężczyzną na podstawie historii.

  •  

    No fajnie - pokazuje mi strony z listy moich zakładek/ulubionych na nie których to już oda dawien dawna nie bylem ale skoro strona twierdzi ze ostatnio je odwiedzałem...

  •  

    hah...

    dobre, na co dzień używam google chrome. Pokazało mi strony, które kiedyś przeglądałem przez FF

    •  

      Em, strony które kiedyś przeglądałeś w Fx i pokazało Ci je otwierając tą stronę "testu" w Google Chrome?

      Chyba że eksportowałeś do Chrome z Fx.

  •  

    mi pokazalo 8 stron, jakies niebezpieczne to to chyba nie jest:)

  •  

    Połowa ze stron które mi wyświetliło (a było ich ogólem, uwaga, 11!) to trackery na które wchodzę praktycznie codziennie a druga połowa to strony ze speed diala Opery. I jeszcze musiałem na to czekać niewiadomo ile, nic ciekawego.

  •  

    Na pierwszym miejscu fronda chociaż wszedłem tam tylko raz w życiu przy okazji ich ataku na wykop. No lol...

  •  

    A u mnie jest zupełnie inna lista stron niż wchodziłem lol

  •  

    Wystarczy wyczyścić prywatne dane w FF i po panice :)

  •  

    Głupie jakieś - wolne i nie trafił ani jednej strony - raczej działa to jako mechanizm reklamowy (w stylu "ja tam wchodziłem?! A co to jest?! Kliknę, zobaczę".)

  •  

    W sumie, to niczego nowego się nie dowiedziałem. O tym, że za pomocą JavaScript można przeglądać historię, to normalne. Myslałem tylko, że w przypadku Firefoks-a ograniczone to zostanie tylko do tej samej karty.

  •  

    Przyzwolenia na ciasteczka dałem ok. 40 domenom, i tyle mam ich w menedżerze. Są to głównie strony, na których wymagana jest logowanie i weryfikacja. Cała reszta może pocałować mnie w zad. Otwórzcie swoje menedżery ciasteczek, to zdębiejecie, ile ich tam jest, z domen których nigdy nie widzieliście na własne oczy.

    To co pokazał StartPanic to nie jest nic nowego i dane wyciągnięte w ten sposób są od dawna wykorzystywane w reklamowym targetingu.

  •  

    mam problem z firefoxem - czekam sporo czasu aż w końcu dostaję info:
    Here we go!
    * startpanic.com

    nigdzie poza tym nie byłem? może to wina tego, że asfalt.pl czy wykop.pl się nie liczą? dziwne.

  •  

    Nic nie wykryła. Słabo. A plików cookie mam od cholery. Sprawdzałem na IE, Firefox, Opera i to samo.

  •  

    Najpierw zmuliło mi kompa na 5 minut.
    To coś chyba wysyła gdzieś jakieś dane. No i za dużo u mnie nie znalazło (siebie i wykop, a grzebię tu z pół godziny).

  •  

    Mi jakoś na Linuksie na FF znalazło 53 strony i w tym takie których na pewno nie miał w swojej bazie. Co ciekawe Konqueror nie powiedział ani słówka. Wychodzi na to, że winny jest Microsoft, Opera, Mozilla i Apple. Czyżby celowe działanie? No bo dlaczego tylko niezależny khtml tego problemu nie ma?

    Flash nie jest winny. Bez flasha jest taki sam efekt.

  •  

    Dlaczego pokazuje mi strony na które wszedłem raz w życiu, albo wchodziłem na nie pół roku temu? Normalnie na podstawie tego można się dowiedzieć o mnie wszystkiego ;)

    (a np. Wykopu czy YouTube, na których jestem codziennie, nie pokazało)

  •  

    strony z przed kilku miesięcy... co w tym fajnego?

  •  

    Suchar. Numer jest tak stary jak IE5. Serio. Do wszystkich piszących, że autor strony wie...: Nie wprowadzajcie ludzi w błąd. Autor strony nic nie wie. To że JS odczytał lokalne pliki przeglądarki, nie znaczy że je przesłał na serwer. Ta strona przynajmniej nie przedstawia najmniejszego dowodu na to. Zabezpieczenie przed przekazywaniem lokalnych danych zdalnemu serwerowi to absolutna podstawa i nawet IE6 spełnia ten warunek. Ta strona to kiepski żart.

  •  

    Zakop - informacja nieprawdziwa. Przeglądam tylko strony z panienkami a tu mi pokazało, że jakiś onet, wp i wykop...

  •  

    dwa rdzenie i inne takie takie = nie zamulilo kompa. ale ze redtube znalazlo to wiedzialem.

  •  

    Hmm a to ciekawe, jak właściwie to wyciąga tą historie hę ?
    Mi pokazało pare stron, na których byłem może raz :o

  •  

    Totalna bzdura !!!

  •  

    Jakieś gófno , mam wyłączoną historię w FF i nie pokazało nic ... Do czego to może byc przydatne ? Taka bajerancka strona która nie umie nic , brawo ! Zakop w cholerę !

  •  

    porntube, redtube, hardcoregayporn, fisting&shiting.com etc, SKĄD ONI WIEDZIELI? ;/

  •  

    Sadzac po linkach u mnie widze, ze wyskakuja tylko strony z flashem.

  •  

    jak wykasowac cache w operze?

  •  

    A na firefoxie jak zwykle nie działa . hahah pora przesiąść się na Operę ?

    aktualizacja. Ten co dał minusa to chyba nie rozumie ma problemy z podłapaniem ironii .

  •  

    He knows nothing

    WWW to starzyzna

    Nie bawię sie już w Internet przez przeglądarkę WWW

Dodany przez:

avatar fuutott dołączył
376 wykopali 40 zakopali 98.5 tys. wyświetleń