henry_flower (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
henry_flower) wrote2015-01-04 08:02 pm
henry_flower) wrote2015-01-04 08:02 pm
Entry tags:
Читая ужасы http://www.radicalresearch.co.uk/lab/hstssupercookies/, решил посмо�
Читая ужасы http://www.radicalresearch.co.uk/lab/hstssupercookies/, решил посмотреть где дорогой гоогл кроум хранит список доменов, помеченных как hsts.
Есть chrome://net-internals/#hsts, где можно только проверить конкретное имя. Почему нельзя посмотреть все? Оказывается, гоогл заботится об нашей прайваси, поэтому коцает имена, делает sha256 и пишет в .json файл финальные хэши в base64.
(Firefox, btw, жлобством не страдает и пишет открыто в plain text.)
Можно конечно сделать то, что делают злые хакиры: составить rainbow table. Где взять список доменов? Есть 1M якобы самых популярных от alexa (она еще жива? omg.) http://s3.amazonaws.com/alexa-static/top-1m.csv.zip
Если написать Очень Сложный Скрипт http://pastebin.com/EJYrUgX4, можно обнаружить частичный список:
$ awk -F, '{print $2}' top-1m.csv | ./google-chrome-hsts-search `json -ka -f ~/.config/google-chrome/Default/TransportSecurity`
twitter.com
github.com
medium.com
androidfilehost.com
gitorious.org
f-droid.org
gemnasium.com
itvends.com
Убрать потенциальный hsts tracking в 39м кроуме можно только закрыв бовзер и удалив ~/.config/google-chrome/Default/TransportSecurity.
Есть chrome://net-internals/#hsts, где можно только проверить конкретное имя. Почему нельзя посмотреть все? Оказывается, гоогл заботится об нашей прайваси, поэтому коцает имена, делает sha256 и пишет в .json файл финальные хэши в base64.
(Firefox, btw, жлобством не страдает и пишет открыто в plain text.)
Можно конечно сделать то, что делают злые хакиры: составить rainbow table. Где взять список доменов? Есть 1M якобы самых популярных от alexa (она еще жива? omg.) http://s3.amazonaws.com/alexa-static/top-1m.csv.zip
Если написать Очень Сложный Скрипт http://pastebin.com/EJYrUgX4, можно обнаружить частичный список:
$ awk -F, '{print $2}' top-1m.csv | ./google-chrome-hsts-search `json -ka -f ~/.config/google-chrome/Default/TransportSecurity`
twitter.com
github.com
medium.com
androidfilehost.com
gitorious.org
f-droid.org
gemnasium.com
itvends.com
Убрать потенциальный hsts tracking в 39м кроуме можно только закрыв бовзер и удалив ~/.config/google-chrome/Default/TransportSecurity.
Permalink: https://plus.google.com/115290581164606462017/posts/3NWcC51rUYj