Yrittäessäni löytää online- työkalua selaimen otsikoiden selvittämiseen, niin:
http://andylangton.co.uk/tools/check-browser-headers
oli löytämistäni ainoa, joka mainitsee myös REFERER -kentän. Muut löytämäni jättävät sen mainitsematta.
MUTTA: joko mainittu REFERER on väärin tai sitten http://ixquick.com/ hakukone (onneksi Google ei ole ainoa, Google vakoilee käyttäjiään:
jokainen Googlen hakutuloslinkki näyttää vievän suoraan löydettyyn kohteeseen, todellisuudessa jokainen tuloslinkki aina ensin ohjaa
Googlen seurantapalvelimelle, joka uudelleenohjaa halutulle sivulle - näin Google aina näkee, mitä hakutulosta klikkasit)
tekee jotain todella outoa:
kun klikkasin suoraan ixquick:n hakutuloksista tätä:
http://andylangton.co.uk/tools/check-browser-headers
niin kohdassa referer ei luekaan ixquick.com/hakutulossivu
vaan siellä lukee:
Referrer http://andylangton.co.uk/tools/check-browser-headers
Eli kohdesivu luulee, että siihen viitataan sivulta itseltään sensijaan, että viimeisenä sivuna ennen tuota näytettäisiin ixquickin
hakutulossivu.
Entä, jos linkkiä klikkaa tästä:
http://andylangton.co.uk/tools/check-browser-headers
Silloin referer -arvona pitäisi olla
http://keskustelu.suomi24.fi/t/uusi/tiede-ja-teknologia/tietotekniikka/ohjelmointi/yleista-ohjelmoinnista
tai jokin uusi sivu jolle tämä viesti tallentuu.
Jos edelleen näyttää oman URLinsa, niin tuo referer toimii väärin, ja muissa vastaavissa sitä ei ole lainkaan.
Browser headers - online -työkalu
3
236
Vastaukset
Selainten kehitystyökalujen avulla voi tarkastella HTTP-otsakkeita.
- webkaupan_turvatarkistus
Ei tehoa.
Pitää ajaa omalla PC:llään http -palvelinta.
Sitten pitäisi vielä muokata selainta siten, että voi itse valita:
JOKO:
a) dns -palvelu toimii normaalisti, eli sen toimintaa ei muuteta mitenkään
TAI
b) dns -palvelu toimii muuten normaalisti, paitsi että on lista poikkeusosoitteista, joiden osalta dns -palvelu palauttaakin itse syöttämäni arvon sen sijasta, mitä virallinen dns palauttaisi.
Tuo dns -uudelleenohjaus on muuten vanha keksintö.
Sitä käyttävät ainakin;
1) internet -operaattorit (viranomaisten painostuksesta). Esim. lapsip0rn0sivuille pääsyn esto on usein toteutettu tällä tavalla, ja sivuvaikutuksena on yleensä se, että saman palvelimen milleekään muullekaan sivulle ei pääse. Esim. Matti Nikin kotisivu sensuroitiin aikanaan asiattomasti tällä tavalla.
2) rikolliset ovat joskus onnistuneet laittomasti uudelleenohjaamaan liikennettä, esim:
solo.nordea.fi -> rikollisten huijaussivusto. (HUOM: en tiedä, onko esim. Nordean verkkopankkia kukaan onnistunut julkisessa internetissä laittomasti uudelleenohjaamaan, vai oliko kyseessä ainoastaan jonkin organisaation sisäverkossa toiminut uudelleenohjaus).
2a) MITEN ne tuon tekevät? Ei kai sivullisten pitäisi päästä muuttamaan julkisessa internetissä olevien dns -palvelinten toimintaa eikä kyetä korvaamaan niitä omilla huijauspalvelimillaan!
2b) nordean verkkopankin osalta: eikö https -teknologian pitäisi estää juuri tuo? Eli vaikka uudelleenohjaus väärennetyllä dns:llä muuten onnistuisikin, eikö tuossa synny tilanne, jossa rikollisten feikkiverkkopankin kryptografiset tunnisteet eivät enää täsmää niihin, mitä oikea Nordea ja esim. thawte ovat sopineet keskenään ?
Eli mikä on nyky-internetin tietoturva kokonaisuutena?
Entä, jos haluaisin (testitarkoituksessa ja tilapäisesti) muuttaa vain oman PC:ni dns:ää niin, että nordea.fi ohjaisikin vaikkapa omalle koneelle eli 127.0.0.1 ?
hosts -tiedoston rivillä tuo muuten onnistuisi, mutta selain käsittääkseni kyllä kieltäytyisi muodostamasta https://solo.nordea.fi -yhteyttä, jos olisin omaan hosts -tiedostooni laittanut rivit:
127.0.0.1 www.nordea.fi
127.0.0.1 solo.nordea.fi
huom: jos teet tämän kokeilutarkoituksessa, niin tuon saa pois vain näin:
1. poista nuo rivit hosts -tiedostosta
2. uudelleenkäynnistä PC.
Käsittääkseni ilman PC:n uudelleenkäynnistä tuonne laitettujen rivien vaikutusta ei saa pois !
Mihinkö tällaista testausta tarvitaan?
esim: jos teen oman verkkokauppaohjelmiston (tai muuhun verkkokauppaohjelmistoon liitännäisenä sopivan maksumodulin nordean verkkopankkimaksuille) niin täytyyhän lopuksi testata, että se oma maksumoduli on turvallinen, eikä haksahda luulemaan ostosta maksetuksi, jos se onkin "maksettu" feikkiverkkopankissa, sen sijaan että se olisi oikeasti maksettu aidossa verkkopankissa.
tuo tarkistus muuten tehdään kryptografisella tiivisteellä, jonka laskee sekä verkkokauppiaan järjestelmä että pankin järjestelmä, ja noiden kahden tulee vastata toisiaan.
Jos ne eivät vastaa toisiaan, tähän on vain 3 mahdollista syytä:
1) verkkokauppias tai pankki ovat itse möhlineet jotakin
2) "asiakas" onkin vilpillinen "asiakas", joka maksamisen sijasta "maksaa" feikkiverkkopankissa ja yrittää huijata kauppiasta luulemaan tuotetta maksetuksi
3) tietoliikennevirhe saattaisi aiheuttaa tämän. Tosin, jos TCP:n oma CRC -tarkiste on 16 -bittinen, silloin sellaisen virheen mahdolliuus, joka menee CRC -tarkistuksesta läpi, ja paljastuu vasta tuossa kryptotiivisteiden vertailussa, todennäköisyys on käsittääkseni 1/65536.
- Turbo-Urpo1
Referrer = Saapumis-sivu
Tätä tietoa hyödyntämällä, sivuston ylläpitäjä, voi seurata mitkä sivut hänen palvelimellaan ovat olleet kiinnostavia, huomaa vain hänen omalla sivustollaan tapahtunut sivulta toiselle siirtyminen voidaan seurata.
Google aina näkee, mitä hakutulosta klikkasit
Totta, käytithän Googlen hakukonetta, ja tieto tallentuu tietokantaan. Mutta vaikka käyttäsit jotain muuta kuin Googlen hakukonetta, on hyvin todennäköistä että tieto siitä mitä selailit ja millä sivulla menee silloinkin Googlen tietokantaan, koska kaikkia sivuston omistajia kiinnostaa hänen omalla sivustollaan vierailevien verkkokäyttäytyminen, siksipä maailman parahaiman, suurimman ja käytetyimän Google Analytics -seurantapalvelun koodi löytyy lähes joka ikiseltä sivulta, sivuston yläpitäjän laittamana. (Myös täältä)
myös tuo "webkaupan_turvatarkistus" nimimerkin kirjoitus vaikutti avaajan tekemältä, mutta asiaa käsiteltäväksi yhdellä kertaa aivan liikaa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Miksi persuilla ei ole firmoja?
Kuten vasemmisstolaisilla, esim. Sannalla MA\PI. Eikö ole aika erikoista?847132Persut hommasivat Suomeen 35 000 pientä lasta v. 2015
Onko Riikka Purra nyt tavoittelemassa tätä samaa historiallista persujen utopiaa? Purram kaksinaamaisessa pelissä vaadit277079Purran tuhoja tuskin saadaan koskaan korjatuksikaan
Purra on aiheuttanut Suomen taloudelle karmaisevat tuhot. Sen lisäksi Purra on ajanut myös suuren osan Suomen kansasta k1176215Persujen kaksoisstandardit: Räsäsen uhkailu paha, Virran uhkailu hyvä
Tässä taas nähdään kuinka kaksinaamaista porukkaa persut ovat. Mitäs persut tähän?455414Miksette persut irtisanoudu Kirkin lausunnoista?
Kirkhän muun muassa vaati raiskattuja naisia pidättäytymään abortista ja vaimoja alistumaan aviomiestensä tahtoon. Mik845318Demarikultin uhri kertoo
Demarikultin uhri kertoo: “En saanut mennä edes suihkuun ilman lupaa” – Seksuaalisen hyväksikäytön uhri kertoo vuosistaa635225Miksi vasemmistolaiset eivät omista yhtään firmaa?
Vasemmistolaiset eivät omista yhtään firmaa joka työllistäisi ihmisiä. Miksi? No siksi, että jos vasemmistolainen perus415120Sanna valittiin Euroopan huonoimmaksi pääministeriksi
Sannan kaudella Suomi oli ainut maa missä bkt laski. Kannattaa huomata, että luvut valitsi Sannan huonoimmaksi. Ihmiset274605Purran vuoro kiihoittua Lepomäen sääristä
"Ulkoministeri Elina sanoo, ettei muuta pukeutumistaan sen mukaan, kenet tapaa, ja että hän ei suostuisi peittämään kasv193555Vasemmistolaiset paskat eivät nousseet seisomaan kun Akaan kaupunginvaltuusto
vietti hiljaisen hetken Charlie Kirkin muistoksi https://www.aamulehti.fi/uutiset/art-2000011523016.html3003400