Számítástechnika klub

Hála a Google lokátor szolgáltatásának és az emberi lustaságnak, elég könnyen ki lehet deríteni egy átlagos internetezőről, hogy honnan is netezik. Nem kell más, csak egy böngésző és egy kis feledékenység.

A hackerek tudják, hol laksz

Samy Kamkar kicsit több mint négy évvel ezelőtt egy túlterhelte az akkori legnagyobb közösségi hálózatot az első „web 2.0” férgével. Most azt hozta nyilvánosságra, hogyan is lehet megtudni valakiről, pontosan honnan is netezik. (fotót :) egyébként nem látnak)

Mint sok más jelenleg használatos trükk, ez is az XSS sebezhetőségeket használja ki. Az egyetlen lényeges különbség, hogy most nem az internetet böngésző felhasználó gépe az elsődleges cél, hanem a router.

Annak ellenére, hogy az automatikus támadás jelenleg csak a Verizon FiOS routerei ellen lett felkészítve – és még azt is feltételezi, hogy nem jelentkezett ki a felhasználó – nem lenne nagy kunszt ezt tovább fejleszteni. A legtöbben arra is lusták, hogy megváltoztassák az alapértelmezett jelszót. Frissíteni pedig soha nem fogják a router programját.

Az XSS támadás során megszerezhető a router MAC címe, amelyet a hacker aztán lefuttat a Google lokátor szolgáltatásán. A keresőóriás akár házszámszinten is megadhatja a router helyzetét. Ezen adatokat egyébként az internetszolgáltatóktól szerzi be. Korántsem szerepel benne minden router, de azért egy próbát megér.

A Verizon persze elhessegeti a támadást, mondván minden ügyfelüknek megmondták, hogy dolga végeztével lépjen ki az adminisztrációs felületből. A többi innentől kezdve már nem az ő gondjuk.

A kódot itt tesztelhetjük. (Jobb persze, ha nem kisérletezünk. A böngésző beállításaitól függően az oldal megjegyezheti a gépünk MAC címét, ami nem egészen jó dolog, és nem biztos, hogy hasznos nekünk, persze visszacsinálható a dolog)

Helymeghatározó böngészésFirefox felhasználóknak!

! A Firefox magyar nyelvű tanácsadó oldala a témakörben

A Firefox a meglátogatott weboldalnak meg tudja adni a felhasználó földrajzi helyzetét és így sokkal hasznosabb, helyileg aktuálisabb információt biztosíthat. Ez fejlettebb böngészést eredményez, – mindezt úgy, hogy személyes adatai teljesen biztonságban tudhatja. Próbálja ki!

Gyakran ismételt kérdések(GyIK)

Mi az a Helymeghatározó böngészés?

Az olyan weboldalak, amelyek a helymeghatározást végeznek, a földrajzi helyzetnek megfelelő információt szolgáltatnak, vagy csupán egyszerűbbé teszik a keresését. Mondjuk, hogy egy pizzériát keres a közelben. A weboldalnak lehetősége van megkérdezni a felhasználó földrajzi helyét, így egy egyszerű keresés a "pizza" szóra, a közelben lévő éttermek listáját eredményezheti... nem kell megadni semmilyen más adatot.

Útvonaltervezéskor nem szükséges megadni a kiinduló pontot, csak a célállomást.

Ez a szolgáltatás teljes mértékben választható – a Firefox engedély nélkül nem oszt meg semmilyen információt – és teljes mértékben figyelembe veszi az adatvédelmet. Mindezen felül ez a komponens, a többi Firefox komponenshez hasonlóan olyan nyílt szabványok felhasználásával készült, amely megkönnyíti a webfejlesztőknek a funkció megvalósítását.

Hogyan működik?

Egy helymeghatározásra alkalmas weboldal látogatásakor a Firefox megkérdezi, hogy a felhasználó megadja-e földrajzi helyét az ezt kérdező weboldalnak.

Hozzájárulás esetén, a Firefox adatokat gyűjt a közelben található lévő hálózati pontok és a számítógépe IP-címe alapján. Ezt követően a Firefox elküldi ezeket az információkat az alapértelmezett földrajzi helymeghatározó szolgáltatónak, a Google Location Services-nek, hogy becsülje meg a felhasználó tartózkodási helyét. Ezt a becsült adatot adja át a Firefox a weboldalnak.

Amennyiben nem járul ehhez hozzá, a Firefox nem tesz semmit.

Milyen pontos a helymeghatározás?

A pontosság nagymértékben változik a különböző helyek között. Néhány helyen, a szolgáltató a földrajzi helyet képes néhány méteres pontossággal megadni, más területeken azonban nincs lehetőség ilyen pontosság elérése. A szolgáltatótól visszaérkező minden földrajzi hely csak becslés és nincs garancia annak pontosságára. Ezért kérjük, hogy ezt az információt vészhelyzetben ne, csak általános esetekben használja.

Milyen információ kerül elküldésre, és kinek? Hogyan lesznek személyes adataim biztonságban?

Az adatvédelem rendkívül fontos a számunkra és a Firefox sosem adja ki engedély nélkül a felhasználók földrajzi helyét. Amennyiben egy weboldal kíváncsi erre az információra, dönthet ezen adatainak sorsáról mielőtt azok a szolgáltató vagy weboldal számára elküldésre kerülnek.

Alapértelmezésként a Firefox a Google Location Services szolgáltatást használja a földrajzi hely meghatározására. Ehhez az alábbi adatokat küldi el:

a számítógép IP-címe,
a közelben található vezeték nélküli hálózati elérésekkel kapcsolatos adatok, és
egy kéthetente lejáró, a Google által kiadott ügyfél-azonosítószám.

A Firefox által gyűjtött összes információ leírásának megtekintéséhez, látogassa meg az angol nyelvű Firefox adatvédelmi irányelv weboldalt.

A Google Location Services ezt követően visszaküldi a becsült földrajzi helyzetet (pl. szélességi és hosszúsági fokokat). A Google által összegyűjtött információk leírása, angol nyelvű Google Geolocation adatvédelmi irányelvek oldalon található.

Az adatcsere az adatok védelme érdekében titkosított csatornákon történik. Amikor a Firefox megkapta a felhasználó földrajzi helyének adatait, elküldi az azt kérő weboldal számára. A Google Location Services számára sosem kerül átadásra a meglátogatott weboldal neve, helye, vagy bármely onnan érkező süti.

A Google Location Services alapján gyűjtött információkat soha nem használja fel sem a Mozilla, sem a Google a felhasználó azonosítására vagy megfigyelésére.

Azzal kapcsolatban, hogy az adott weboldal mire használja fel a földrajzi hellyel kapcsolatos információkat, arról a az adott weboldal adatvédelmi irányelve ad tájékoztatást.

Az adatvédelemmel kapcsolatban további információ a következő oldalakon olvasható:

Mozilla Firefox adatvédelmi irányelv (angol)
Google adatvédelmi irányelv (angol)

Nyomon tudnak követni internetezés közben?

Nem. A Firefox csak akkor kérdezi le a földrajzi helyet, amikor egy weboldal ezt kéri, és csak akkor adja át ezt az információt, ha felhasználó erre engedélyt ad. A Firefox nem követi és nem is tárolja el böngészés közben a földrajzi helyet.

Hogyan lehet egy weboldaltól visszavonni a korábban kiadott engedélyezést?

Amennyiben engedélyezi, hogy a Firefox minden weboldalnak átadja a földrajzi hely adatait, de később meggondolja magát, akkor az alábbi lépéseket hajtsa végre:

Menjen el a weboldalra, amelyen korábban engedélyezte a földrajzi helyzet információjának elküldését.
Válassza ki az Eszközök menüből az Oldal adatai menüpontot.
Válassza ki az Engedélyek fület.
Módosítsa a Földrajzi hely adatainak megosztása beállítást.

Hogyan törölhető a “véletlenszerű kliens-azonosítószám”?

Az Eszközök menüből válassza az Előzmények törlése menüpontot.
Nyomja meg a Részletek nyilat.
Győződjön meg róla, hogy a Sütik ki van választva.
Nyomja meg a Törlés most gombot.

Hogyan lehet végleg kikapcsolni a Helymeghatározó böngészést?

A Helymeghatározó böngészés a Firefox beépített funkciója. Engedély nélkül semmilyen földrajzi hellyel kapcsolatos információt nem küld el harmadik félnek. Amennyiben úgy dönt, hogy teljesen kikapcsolja ezt a funkciót, kövesse az alábbi lépéseket: