Yrittäessäni löytää online- työkalua selaimen otsikoiden selvittämiseen, niin:
http://andylangton.co.uk/tools/check-browser-headers
oli löytämistäni ainoa, joka mainitsee myös REFERER -kentän. Muut löytämäni jättävät sen mainitsematta.
MUTTA: joko mainittu REFERER on väärin tai sitten http://ixquick.com/ hakukone (onneksi Google ei ole ainoa, Google vakoilee käyttäjiään:
jokainen Googlen hakutuloslinkki näyttää vievän suoraan löydettyyn kohteeseen, todellisuudessa jokainen tuloslinkki aina ensin ohjaa
Googlen seurantapalvelimelle, joka uudelleenohjaa halutulle sivulle - näin Google aina näkee, mitä hakutulosta klikkasit)
tekee jotain todella outoa:
kun klikkasin suoraan ixquick:n hakutuloksista tätä:
http://andylangton.co.uk/tools/check-browser-headers
niin kohdassa referer ei luekaan ixquick.com/hakutulossivu
vaan siellä lukee:
Referrer http://andylangton.co.uk/tools/check-browser-headers
Eli kohdesivu luulee, että siihen viitataan sivulta itseltään sensijaan, että viimeisenä sivuna ennen tuota näytettäisiin ixquickin
hakutulossivu.
Entä, jos linkkiä klikkaa tästä:
http://andylangton.co.uk/tools/check-browser-headers
Silloin referer -arvona pitäisi olla
http://keskustelu.suomi24.fi/t/uusi/tiede-ja-teknologia/tietotekniikka/ohjelmointi/yleista-ohjelmoinnista
tai jokin uusi sivu jolle tämä viesti tallentuu.
Jos edelleen näyttää oman URLinsa, niin tuo referer toimii väärin, ja muissa vastaavissa sitä ei ole lainkaan.
Browser headers - online -työkalu
3
285
Vastaukset
Selainten kehitystyökalujen avulla voi tarkastella HTTP-otsakkeita.
- webkaupan_turvatarkistus
Ei tehoa.
Pitää ajaa omalla PC:llään http -palvelinta.
Sitten pitäisi vielä muokata selainta siten, että voi itse valita:
JOKO:
a) dns -palvelu toimii normaalisti, eli sen toimintaa ei muuteta mitenkään
TAI
b) dns -palvelu toimii muuten normaalisti, paitsi että on lista poikkeusosoitteista, joiden osalta dns -palvelu palauttaakin itse syöttämäni arvon sen sijasta, mitä virallinen dns palauttaisi.
Tuo dns -uudelleenohjaus on muuten vanha keksintö.
Sitä käyttävät ainakin;
1) internet -operaattorit (viranomaisten painostuksesta). Esim. lapsip0rn0sivuille pääsyn esto on usein toteutettu tällä tavalla, ja sivuvaikutuksena on yleensä se, että saman palvelimen milleekään muullekaan sivulle ei pääse. Esim. Matti Nikin kotisivu sensuroitiin aikanaan asiattomasti tällä tavalla.
2) rikolliset ovat joskus onnistuneet laittomasti uudelleenohjaamaan liikennettä, esim:
solo.nordea.fi -> rikollisten huijaussivusto. (HUOM: en tiedä, onko esim. Nordean verkkopankkia kukaan onnistunut julkisessa internetissä laittomasti uudelleenohjaamaan, vai oliko kyseessä ainoastaan jonkin organisaation sisäverkossa toiminut uudelleenohjaus).
2a) MITEN ne tuon tekevät? Ei kai sivullisten pitäisi päästä muuttamaan julkisessa internetissä olevien dns -palvelinten toimintaa eikä kyetä korvaamaan niitä omilla huijauspalvelimillaan!
2b) nordean verkkopankin osalta: eikö https -teknologian pitäisi estää juuri tuo? Eli vaikka uudelleenohjaus väärennetyllä dns:llä muuten onnistuisikin, eikö tuossa synny tilanne, jossa rikollisten feikkiverkkopankin kryptografiset tunnisteet eivät enää täsmää niihin, mitä oikea Nordea ja esim. thawte ovat sopineet keskenään ?
Eli mikä on nyky-internetin tietoturva kokonaisuutena?
Entä, jos haluaisin (testitarkoituksessa ja tilapäisesti) muuttaa vain oman PC:ni dns:ää niin, että nordea.fi ohjaisikin vaikkapa omalle koneelle eli 127.0.0.1 ?
hosts -tiedoston rivillä tuo muuten onnistuisi, mutta selain käsittääkseni kyllä kieltäytyisi muodostamasta https://solo.nordea.fi -yhteyttä, jos olisin omaan hosts -tiedostooni laittanut rivit:
127.0.0.1 www.nordea.fi
127.0.0.1 solo.nordea.fi
huom: jos teet tämän kokeilutarkoituksessa, niin tuon saa pois vain näin:
1. poista nuo rivit hosts -tiedostosta
2. uudelleenkäynnistä PC.
Käsittääkseni ilman PC:n uudelleenkäynnistä tuonne laitettujen rivien vaikutusta ei saa pois !
Mihinkö tällaista testausta tarvitaan?
esim: jos teen oman verkkokauppaohjelmiston (tai muuhun verkkokauppaohjelmistoon liitännäisenä sopivan maksumodulin nordean verkkopankkimaksuille) niin täytyyhän lopuksi testata, että se oma maksumoduli on turvallinen, eikä haksahda luulemaan ostosta maksetuksi, jos se onkin "maksettu" feikkiverkkopankissa, sen sijaan että se olisi oikeasti maksettu aidossa verkkopankissa.
tuo tarkistus muuten tehdään kryptografisella tiivisteellä, jonka laskee sekä verkkokauppiaan järjestelmä että pankin järjestelmä, ja noiden kahden tulee vastata toisiaan.
Jos ne eivät vastaa toisiaan, tähän on vain 3 mahdollista syytä:
1) verkkokauppias tai pankki ovat itse möhlineet jotakin
2) "asiakas" onkin vilpillinen "asiakas", joka maksamisen sijasta "maksaa" feikkiverkkopankissa ja yrittää huijata kauppiasta luulemaan tuotetta maksetuksi
3) tietoliikennevirhe saattaisi aiheuttaa tämän. Tosin, jos TCP:n oma CRC -tarkiste on 16 -bittinen, silloin sellaisen virheen mahdolliuus, joka menee CRC -tarkistuksesta läpi, ja paljastuu vasta tuossa kryptotiivisteiden vertailussa, todennäköisyys on käsittääkseni 1/65536.
- Turbo-Urpo1
Referrer = Saapumis-sivu
Tätä tietoa hyödyntämällä, sivuston ylläpitäjä, voi seurata mitkä sivut hänen palvelimellaan ovat olleet kiinnostavia, huomaa vain hänen omalla sivustollaan tapahtunut sivulta toiselle siirtyminen voidaan seurata.
Google aina näkee, mitä hakutulosta klikkasit
Totta, käytithän Googlen hakukonetta, ja tieto tallentuu tietokantaan. Mutta vaikka käyttäsit jotain muuta kuin Googlen hakukonetta, on hyvin todennäköistä että tieto siitä mitä selailit ja millä sivulla menee silloinkin Googlen tietokantaan, koska kaikkia sivuston omistajia kiinnostaa hänen omalla sivustollaan vierailevien verkkokäyttäytyminen, siksipä maailman parahaiman, suurimman ja käytetyimän Google Analytics -seurantapalvelun koodi löytyy lähes joka ikiseltä sivulta, sivuston yläpitäjän laittamana. (Myös täältä)
myös tuo "webkaupan_turvatarkistus" nimimerkin kirjoitus vaikutti avaajan tekemältä, mutta asiaa käsiteltäväksi yhdellä kertaa aivan liikaa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Purra hyökkää nyt suomalaisen duunarin kimppuun teettämällä mamuilla palkatonta työtä
Niinpä niin. Persut duunaripuolue, HAH. Joko alkaa kovapäisinkin persu älyämään, että persut ovat Suomen kansan vastain36512317Purra ehdottaa vaan Tanskan mallia, joka on erittäin hyvä malli
Purra ehdotti helmikuussa Suomeen Tanskan mallia, jossa maahanmuuttajilta vaaditaan työntekoa sosiaalitukien saamiseksi.2555387Kokoomusnuoret: Sosiaalitukien työvelvoitteen tulisi koskea kaikkia
Riikka Purra on esittänyt, että maahanmuuttajilta tulisi edellyttää palkatonta työtä sosiaalitukien vastineeksi. Kokoom2123918Purra vaatii: Työvelvoite maahanmuuttajille ja kantasuomalaisille pitkäaikaistyöttömille
Jos Perussuomalaiset ja Kokoomus ovat seuraavan hallituksen kaksi johtavaa puoluetta, on suomalaisille pitkäaikaistyöttö1962588Jyrki Linnankivi, Jyrki 69 - Goottirokkarista kirkonmieheksi Lappiin!
Jyrki Linnankivi eli Jyrki 69 on The 69 Eyes -rockyhtyeen vokalisti. Lauluhommien lisäksi hän sanoittaa, säveltää ja sov151962Onnea Maria ja Vilma Amazing Race -voitosta!
Maria Guzenina ja Vilma Vähämaa voittivat Amazing Race Suomi -kisan. Voiton hetkellä Guzenina paljasti, miksi valitsi Vi191824Mikä on mielestäsi paras miestyyppi?
Esimerkit kärjistettyinä: a) perustavallinen/tasainen b) himourheilija c) varakas, turvallinen elättäjä d) puolikrimina167880Martina Aitolehti
Instagramissa pomppas esille Martinan kumipallot. Ihan säikähin. Ja tää on Martina-ketju!271842No kolahtaako kukaan
Samalla tavalla kuin mä? Harmi kun et uskaltanut kohdata. Ehkä me löydetään jotkut muut jotka voi olla konkreettisempiak74752Rippituoli
Kerro joku synkkä tai outo salaisuus, joka liittyy ikävääsi kaivattuasi kohtaan. Tee tunnustus anonyyminä. Se helpottaa59716