Máme 25. května, krásný to den. Někdo má přes rameno ručník na připomínku Stopařova průvodce po galaxii, někdo si váže oprátku kvůli GDPR, někdo pálí databáze, další sepisují litánie o cookies a někdo vymýšlí jak uspokojit uživatele volbou opt-in k trackování.
Od října do konce listopadu roku 2017 jsem na Českém Tuňákovi spustil experimentálně těžební script algoritmu cryptonight, lépe řečeno MONERO – XMR. Jedná se o kryptoměnu, jejíž těžba na CPU je možna skrze JavaScriptové asynchronní API WebWorkers. Proč těžba kryptoměn? Český Tuňák odmítá zapojit web do reklamní infrastruktury a vydělávat tak na pochybných impresích, manipulacích […]
Nějakou záhadou jsem se dostal na ultra sračkoidní web jménem VlasteneckéNoviny.cz a chtěl jsem si počíst, jak dnes vypadá zoufalá snaha na někoho digitálně plivat. Bohužel, mám instalovaný uBlock origin a nějak na mě začal vyskakovat pop-up, zoufale prosící o povolení reklam. Když však kliknete na tlačítko „Rozumím. Blokování reklam jsem vypnul. Chci pokračovat na […]
Totální mazec. Technologie, která vás dokáže trackovat napříč webovými browsery a to včetně anonymních oken. Na rootu o tom vyšel článek, který stručně popisuje základní metody, které slouží k detekci uživatele napříč browsery. My se na to podíváme trochu podrobněji.
Amazon je určitě skvělá firma, každý by v ní jistě chtěl pracovat. K tomu, abyste v Amazonu mohli pracovat, nemusíte ani hnout prstem. Pojďme se spolu podívat na to, jak a co se běžně řeší v Amazonu, když v něm nepracujete.
Nedávno jsem náhodou nechal běžet Charlese při brouzdání webem http://www.usetreno.cz/ a zaujalo mě, jak si web povídá s dalšími servery. Překvapivě reklamou a affilem smrdícími servery. Je takový pěkný podzimní večer, mohl jsem jít na pivo, ale ne. Já se snažím zjistit, co se zde děje a jak ty affiliate weby fungují. Tak šup, uvař si […]
Má fascinace trackerem Colpirio stále pokračuje a je zde pokračování analýzy po necelých dvou měsících od prvního dílu. Tracker se nám dosti rozrostl o další integrace, nalezl jsem 3rd party cookies na serverech, kde bych je vůbec nečekal a také jsem objevil několik nebezpečných konstrukcí v implemnetaci trackeru, které by teoreticky mohly poškodit některé weby. […]
WWW – Wild Wild West – Bílé tváře s SSL https://letsencrypt.org/ – cetrifikační autorirta (CA) vydávající SSL certifikáty pro každého. Zdarma a automatizovaně. Už žádná bába Blažková od sousedů poslouchající na mezilehlém routeru. Můžeme si v klidu poslouchat techno z tranzistoráku a nikdo nám neřekne ani popel. Od teď už může mít i mallware svůj […]
V této analýze se podrobně podíváme na praktiky trackeru Colpirio, na který jsem byl od několika společností upozorněn, že se jim zdá podezřelý. Podíváme se tedy, jak se přesně tracker Colpiria chová, co se uvnitř děje, kam se co posílá a tak. Také se dozvíme, proč si myslím, že by se mu měla každá společnost obloukem […]
JS Fuck je někdy řazen k ezoterickýcm programovacím jazykům, jako např.: BrainFuck, ale v případě JS FUcku se nejedná o nový jazyk, ale jen o dosti zvláštní způsob, jak psát v JavaScriptu. Všechny použité konstrukce JS Fucku jsou dostupnými příkazy JavaScriptu, jen jich je omezené množství a jsou, řekněme, velmi zvláštní. Pojdmě se na ně […]