#privacy #security
Таблица, в которой представлены результаты аудита конфиденциальности популярных веб-браузеров. Все значки кликабельные — можно получить конкретное подтверждение результатов. А вы каким браузером пользуетесь?
https://proglib.io/w/1c4a031a
Таблица, в которой представлены результаты аудита конфиденциальности популярных веб-браузеров. Все значки кликабельные — можно получить конкретное подтверждение результатов. А вы каким браузером пользуетесь?
https://proglib.io/w/1c4a031a
privacytests.org
Which browsers are best for privacy?
An open-source privacy audit of popular web browsers.
This media is not supported in your browser
VIEW IN TELEGRAM
#writeup #security
Новые инструменты — новые угрозы: команда OpenAI исправила критическую уязвимость захвата учетной записи ChatGPT
Можно было захватить чью-то учетную запись, просмотреть историю чатов и получить доступ к платежной информации.
Началось все с того, что на бэкенде некорректно обрабатывалось расширение, и вместо css возвращался конфиденциальный json-файл:
chat.openai[.]com/api/auth/session.css -> 400 ❌
chat.openai[.]com/api/auth/session/test.css -> 200 ✔️
Подробности — под катом.👇
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
Новые инструменты — новые угрозы: команда OpenAI исправила критическую уязвимость захвата учетной записи ChatGPT
Можно было захватить чью-то учетную запись, просмотреть историю чатов и получить доступ к платежной информации.
Началось все с того, что на бэкенде некорректно обрабатывалось расширение, и вместо css возвращался конфиденциальный json-файл:
chat.openai[.]com/api/auth/session.css -> 400 ❌
chat.openai[.]com/api/auth/session/test.css -> 200 ✔️
Подробности — под катом.👇
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)