- Mobilinternet
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Hálózati / IP kamera
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- HBO Max & OD topic
- Milyen program, ami...?
- Aliexpress tapasztalatok
- Microsoft Office és Office 365 topic
- Microsoft Outlook topic
Új hozzászólás Aktív témák
-
atike
nagyúr
"Androidon még tovább kell várni, mert mint ismert, a legutóbbi frissítéssel gondok akadtak, egyes alkalmazások adatai törlődtek, így leállították a folyamatot, míg kijavítják a hibát."
Azt hogyan sikerült...? Milyen folyamatok kellenek egy email cím ellenőrzése során ahhoz, hogy törlődjenek az adatok...? Csak nem itt is valami más is van a háttérben...?
-
rbkzndrs
tag
Sok átlag felhasználó fog meglepődni az biztos..
-
Yaye
őstag
Már látom magam előtt a tonnaszám érkező, Chrome-osnak maszkírozott, jelszóváltoztatást kérő phishing trükköket.
-
kispx
addikt
"A problémát a keresőóriás által elkövetett hiba okozta: a frissítés új elérési útra helyezte át a Chrome könyvtárát, ugyanakkor a localStorage, illetve WebSQL tartalmakat a fejlesztők elfelejtették áthelyezni az új könyvtárba, ezzel a felhasználók, illetve a kapcsolódó szolgáltatások számra is elérhetetlenné téve az adatokat."
[Forrás] -
Csabis
aktív tag
Firefox már 2.nagy frissítés óta benne van.. nem új
-
repvez
addikt
az ilyen dolgokhoz egy kicsit szkeptikusan állok hozzá.Mert azt a jelszót és nevet amit beállítok elvileg azt addig csak én tudom ,de ha használok egy ilyen felhős alkalmazást , ami kinyeri a jelszó nicknév párost és összeveti az adatbázisával az mitől lesz nekem biztonságos, hogy nem fogják mások felhasználni vagy máshonnan kikerülni illetéktelenek kezébe?
Vagy ahogy lentebb is írták, hogy majd jön egy figyelmeztetésnek álcázott hacker kérés amit majd jól megváltoztat mindent és már meg is van az új friss jelszó páros amit megnyugodva egy jó darabig újra nem változtatsz meg így biztosítva a nyugodt környezetet a heckereknek. -
Ryu
tag
Annyira nem nyugtató a tudat, hogy az eddig extension formájában telepíthető script, ami hozzáférést kér minden oldal, minden inputjához, mostantól kérés és kérdés nélkül működik.
-
sztanozs
veterán
És ha nem szeretném, hogy a Chrome lelesse a jelszavam?
Ja tudom, használjak mást...JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
Nekem ebből nagyon úgy tűnik, hogy ez történik:
"A szolgáltatás lényege, hogy a Google a felhasznált jelszót összeveti azokkal a nagy adatbázisokkal, melyek az ismert kompromittálódott jelszavakat tartalmazzák"Tehát, ha kompromittálódott a jelszavad, akkor a Goggle nem csak sejteni fogja a jelszavad, hanem konkrétan tudni is fogja azt... De mivel minden oldalnál leellenőrzi, hogy az adott oldal jelszava nem kompromittálódott-e, így konkrétan az összes jelszavad tudni fogja.
Persze eddig is tudhatta, de most már le sem tagadja, hogy nem csak az adott oldanak küldi el a jelszavad, hanem ezzel egyidőben egy másik szolgáltatásba is (aminek a funkciójáról azt mond amit akar).
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
repvez
addikt
egyébként tök jő , hogy ezzel a gpdr-es maszlaggal, levédik magukat a cégek, hogy hozzájárulok mindenhez, aztán utána meg garázdálkoznak szabadon az adataimmal.
Mert a felhasználónak meg azt az esélyt sem adják, meg, hogy ugy használjon egy oldalt, hogy nem fogadja el ezeket a dolgokat.
Sokszor rosszabb egy weblapot megnézni ,mint egy warez oldalt, mert annyi felugró popup ikony jön fel , hogy ezt meg azt fogadjam el mielött megnézem az oldalt.
DE mi van olyankor ha csak akkor az egyszer szeretném megnézni, hogy mi van ott és soha többet , akkor miért is szerzheti meg az adataimat az oldal?Ha regisztráláshoz kötödne az oldal látogatotsága akkor még megérteném, de egy hirportál vagy más egyszer nézős weblapon miért kellenek az átugorhatatlan fél oldalt elfoglalő felugro ablakok ?
-
dabadab
titán
"Tehát, ha kompromittálódott a jelszavad, akkor a Goggle nem csak sejteni fogja a jelszavad, hanem konkrétan tudni is fogja azt... "
Ez hogyan jött össze? Az ellenőrzés lokálisan fut le, nem a Google-nál (ami default beállítok szerint amúgy is tudja az összes jelszavadat, mert a Chrome meg az Android is elment a felhőbe mindent, a facebooktól a wifi jelszaváig).
DRM is theft
-
repvez
addikt
Nem a reklámokkal van bajom vele, hanem, hogy konkrétan, nem tudsz ugy használni egy oldalt, hogy ne kelljen feleslegesen rákattintani ezekre a gdpr menükre, és a legtöbb meg se adja a lehetőséget, hogy nélküle használd elolvasd, tehát csak leokézhatod vagy bezárod az oldalt.
És pont ezt mondom, hogy az átlagfelhasználó adatait ha nagyon akarják igy is ugy is megtudják, ezek a látszat intézkedések, csak azért kellenek, hogy a cégek saját magukat levédjék ha valaki nagyon ugrálna a személyi jogai miatt.
Söt a legtöbb alkalmazás eleve ugy van kitalálva ,hogy önként és dalolva add meg azokat az adatokat amiket akarnak.
DE ez már egy másik történet. -
junior11
veterán
Nekem van hozzáadva szűrő az ublock Origin-hez és elég jól eltünteti a sütik elfogadásáról szóló tájékoztatást. Magánszféra és adatvédelem szempontjából egy mezei felhasználónak szerintem manapság a legjobb választás a Firefox és a Brave.
The Truth Is Out There - Az igazság odaát van
-
Necroman_Mk2
őstag
Ez számomra csak akkor elfogadható, ha csak a login adatokat, illetve e-mail címeket veti össze a Have I Been PWNED módon, de a jelszót magát nem figyelné. Igaz, ennek a hátulütője az lenne, hogy egy változtartást követően is kapná az ember az alertet.
(#15) dabadab Érdekes...
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
TEK
csendes tag
-
Elég pongyola a hír megfogalmazása.
Az ellenőrzés azokra a username-password párosokra vonatkozik, amik mentve vannak Chrome-ban.
Először egy titkosított, 3 byte hosszú hash megy a G-hez, ami csak a username-ből készült. Ha találat van, akkor a helyi számítógép kap egy adatbázist minden potenciálisan egyező username-password párossal, amit a G a saját kulcsával titkosított. Azután kapsz egy listát az eltitkosított jelszavaiddal - a titkosításhoz a saját privát kulcsodat és a G fentebb használt kulcsát használják. Aztán a Password Checkup törli a privát kulcsodat, így a saját lista és a kapott adatbázis csak a G kulcsával van titkosítva, tehát összehasonlíthatók.Ennélfogva lokálban nem fogod látni a kapott adatbázis elemeit, a G meg nem fogja megtanulni a hozzáféréseidet.
https://www.coreinfinity.tech
-
KEndre
HÁZIGAZDA
Az ellenőrzés azokra a username-password párosokra vonatkozik, amik mentve vannak Chrome-ban.
Ez fontos, jelzem Palinak, tegye be a hírbe!
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
Ryu
tag
Hogy kikapcsolhassam a funkciót?
A Chrome nem malware, hanem ingyenes szoftver, amiért adatokkal fizetsz.
sh4d0w & KEndre: Én nem lennék ebben annyira biztos:
[ Szerkesztve ]
-
ledgeri
nagyúr
Többségében jópár kattintással elkerülhető, de van ami nem...
Videó a témában// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
dabadab
titán
"Ha tényleg érdekelné őket, már rég lenne (valszeg van is...) keylogger a Chrome-ban..."
Szerinted ha a Chrome-ot használva írod be a jelszavadat egy weboldalhoz, akkor az a jelszó eljut a Chrome-hoz?... Persze, hogy eljut, ez része a normális működésnek, hogy tudna máshogy működni?
Sőt, a Chrome azt is jól meg tudja tippelni, hogy mikor írsz be jelszót, azért dobja fel ilyenkor a kis kérdést, hogy akarod-e, hogy elmentse.
Sőt, ha elmented, akkor a default beállítások szerint ha be vagy jelentkezve egy Google-os accountba, akkor oda is elmenti, a Google szervereire.Ha ezt az extensiont bárki valamiféle extra belepisloglásnak gondolja, az tényleg nem nagyon gondolt eddig bele, hogy mihez fér hozzá a Chrome / Google.
[ Szerkesztve ]
DRM is theft
-
Silεncε
őstag
Pontosan tudod, hogy gondoltam
dabadab: nyilván azzal én is tisztában vagyok, hogy most is megkapja a billentyűleütést a böngésző (webes fejlesztőként azért vicces lenne). A kérdés, hogy ebből mennyi lesz elküldve még a Kugli felé, mint telemetria... (de ez konteó ugye).
[ Szerkesztve ]
-
ledgeri
nagyúr
Ezt már rég nem úgy kell felfogni, hogy "nem adom oda senkinek", hanem hogy "ki kapja meg elsőnek"...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
tonyrulez
őstag
Ez ugyanúgy működik mint amikor belépsz egy oldalra, ők sem fogják egy az egyben a jelszavad és összevetik a náluk tárolt jelszavaddal, hanem a te oldaladon le lesz kódolva egy olyan algoritmussal, mint amivel az ő oldalukon is le van kódolva, így hasonlítják össze. A lekódolt jelszóból viszont már nem tudják visszanyerni az eredeti jelszót.
Mint ahogy ha letöltesz valamit és meg akarsz győződni hogy az sértetlen, akkor a letöltött fájlon checksum-ot futtatsz és megnézed hogy megegyezik-e. De checksumból sem fogsz fájlt előállítani.
TLDR: a Google nem fogja tudni a jelszavad
4 8 15 16 23 42
-
ReSeTer
senior tag
Ha jól értem, kikapcsolható manuálisan a dolog? Hol lehet?
Új hozzászólás Aktív témák
- Mobilinternet
- Vezeték nélküli fülhallgatók
- S.T.A.L.K.E.R. Clear Sky
- bitpork: Fogyasztásra ítélve
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Ford topik
- Milyen billentyűzetet vegyek?
- Milyen egeret válasszak?
- Anglia - élmények, tapasztalatok
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- További aktív témák...
- Microsoft licencek a legolcsóbban - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eladó Steam kulcsok kedvező áron!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Steames kulcsok jó áron eladóak!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.