Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: Tomas Matejicek 06. 10. 2015, 12:39:46

Název: Windows ví, kde surfujete (i https)
Přispěvatel: Tomas Matejicek 06. 10. 2015, 12:39:46
Mám tady nějaké Windows 8.1
Když v jakémkoli prohlížeči (google chrome, mozilla firefox) navštívím stránku ze storu microsoftu, wokna mi automaticky spustí aplikaci Microsoft Store a v ní načtou info o dané aplikaci.

Příklad:
https://www.microsoft.com/en-us/store/apps/adobe-photoshop-express/9wzdncrfj27n

Jak to technicky dělají? Měl jsem za to, že surfování po https je snad z principu neodposlechnutelné.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: Withy14 06. 10. 2015, 12:54:49
V hlavičce je nějaký příznak, který se po načtení automaticky otevře v příslušné aplikaci, pokud na daném stroji exituje, jinak se to otevře normálně v browseru (otestováno na desktopu i na serveru). Možná to říkám špatně (snad teda až ne tak moc), ale rozhodně tady nejde o nějaký odposlech šifrované komunikace.

Na druhou stranu - otevření stránky s Windows aplikací vede do aplikace Windows Store, stejný poskytovatel, stejný certifikát. To samé se děje i v Google Apps a nejinak tomu podle mě bude i u AppStore, taky budou směřovat na defaultní aplikaci a až pak na web.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: bflmpsswž 06. 10. 2015, 13:01:53
Hm, a to nemá Firefox vlastní HTTPs stack? Nebo to přenechá té aplikaci dobrovolně?
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: tomasfuk 06. 10. 2015, 13:42:36
Ovládací panely\Všechny položky Ovládacích panelů\Výchozí programy\Nastavit přidružení

Žeby nastavení protokolů?
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: gamer 06. 10. 2015, 13:57:13
Když v jakémkoli prohlížeči (google chrome, mozilla firefox) navštívím stránku ze storu MICROSOFTU, wokna MICROSOFTU mi automaticky spustí aplikaci MICROSOFT Store a v ní načtou info o dané aplikaci.

Jak to technicky dělají? Měl jsem za to, že surfování po https je snad z principu neodposlechnutelné.

No jak by to asi dělali? Microsoft má všechna data, která přenášíš, oni to nemusí odposlouchávat po cestě, tak nějak z principu se to dešifruje u nich ;).
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: Sten 06. 10. 2015, 13:59:30
Nevím, jak to je udělané ve Windows, na Androidu to funguje tak, že aplikace se nahlásí, že se v ní má otevírat určité URI (https://developer.android.com/training/basics/intents/filters.html) (může specifikovat i část cesty), pak se zobrazí v pickeru, protože prohlížeč také hlásí, že se tam má otevírat to URL, a uživatel si může vybrat, kterou použije. Což znamená, že se všechna URL, která navštívíte, se předávají systému. Což zase tolik nevadí, protože systém si ji může přečíst třeba z adresního řádku, ze screenshotů či přímo z paměti, prostě jen tím, že má přístup všude. Pokud nějakému systému nevěříte, tak nemůžete věřit ničemu, co v něm běží.

V iOS je to trochu primitivnější a tenhle efekt tam nejde, aplikace tam ohlašují pouze to, že zachytávají určité URI schéma, takže pokud ta aplikace není nainstalována, tak prohlížeč řekne, že neví, jak to schéma má otevřít.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: TKL 06. 10. 2015, 14:24:02
Nejpravděpodobněji přes obsluhu protokolu, jako to např. na Mac OS X je s iTunes, do kterých se automaticky načítají odkazy do Apple Store nebo v Ubuntu odkazy do Centra softwaru. A pak je tu horší varianta, že Win 8 a vyšší nějakým špehovacím procesem visí na aplikacích obsluhujících HTTP/HTTPS a z nich si vytahují data. Což by znamenalo, že šifrování je de facto k ničemu, protože si OS může přímo z browseru vycucnout co chce. Doufám, že to je jen blbý nápad takhle hodinku po obědě a že varianta A je ta správná.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: Sten 06. 10. 2015, 15:02:55
Což by znamenalo, že šifrování je de facto k ničemu, protože si OS může přímo z browseru vycucnout co chce.

Ehm, OS si vždy může z browseru vycucnout, co chce, protože má přístup do všech aplikací a v browseru jsou všechna ta data dešifrovaná. S (ne)funkčností šifrování to nemá nic společného.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: TKL 06. 10. 2015, 15:13:58
Což by znamenalo, že šifrování je de facto k ničemu, protože si OS může přímo z browseru vycucnout co chce.

Ehm, OS si vždy může z browseru vycucnout, co chce, protože má přístup do všech aplikací a v browseru jsou všechna ta data dešifrovaná. S (ne)funkčností šifrování to nemá nic společného.

Samozřejmě, myslel jsem to tak, že pokud je to funkce OS, je to velmi špatné, protože takto se dosud choval hlavně malware.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: k 06. 10. 2015, 16:32:36
Jak to technicky dělají?

Asi Javascriptem, když se zakáže tak se to neotevře. Existuje tedy důvodné podezření že to otevírá prohlížeč.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: Tuxik 06. 10. 2015, 17:22:32
Což by znamenalo, že šifrování je de facto k ničemu, protože si OS může přímo z browseru vycucnout co chce.

Ehm, OS si vždy může z browseru vycucnout, co chce, protože má přístup do všech aplikací a v browseru jsou všechna ta data dešifrovaná. S (ne)funkčností šifrování to nemá nic společného.

Samozřejmě, myslel jsem to tak, že pokud je to funkce OS, je to velmi špatné, protože takto se dosud choval hlavně malware.
1. Windows jsou mallware
2. OS má logicky k přístup k paměti všech spuštěných aplikací. Jak to asi udělat, aby se nedostal k zobrazeným datům? To má prohlížeč zobrazovat šifrovaný stránky?

A pokud je tam JS, asi není nic jednoduššího, než se alespoň zhruba podívat, co to dělá. Pravděpodobně prostě otevře nějakou kravinu typu msdsp://blbaaplikace.microsoft.com, přičemž msdsp je "MS debilní store protokol", kterej je v systému asociovanej na aplikaci MS kšeftu? Je to jen odhad, nemám teď žádnej MS mallware po ruce, ale nepovažoval bych to za zásadní a prostě bych se s tím smířil.
KDYBY NÁHODOU chtěl MS odposlechnout tvou šifrovanou komunikaci, tak si prostě počká, až se dešifruje v paměti a odešle ji. Jenom prosím, NEŘÍKÁM, ŽE TO DĚLÁ, je to jenom teoretická možnost, jak by to šlo na úrovni OS řešit, kdyby to někdo chtěl řešit. Prostě nehledejte v tom složitosti, co vidí uživatel, logicky vidí OS a co vidí OS může logicky vidět každej, kdo ten OS napsal, pokud si na to implementoval funkce.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: black3r 06. 10. 2015, 18:00:47
Jak to technicky dělají?

Asi Javascriptem, když se zakáže tak se to neotevře. Existuje tedy důvodné podezření že to otevírá prohlížeč.

Staci pozriet source code danej stranky... nachadza sa tam takyto pekny riadok..:
Kód: [Vybrat]
oneStoreRedirect(oneStoreUserAgent(), document)
            .autoRedirectToNativeStorePdp("cli_redirectFrame", {"threshold":"ms-windows-store://pdp/?productid=9WZDNCRFJ27N\u0026referrer=unistoreweb","win8x":"ms-windows-store:PDP?PFN=AdobeSystemsIncorporated.AdobePhotoshopExpress_ynb6jyjzte8ga\u0026referrer=unistoreweb","phone81":"ms-windows-store:navigate?appid=2ba43182-ba12-42c0-b503-158284f48bf8\u0026referrer=unistoreweb","phone807x":"zune://navigate/?appid=2ba43182-ba12-42c0-b503-158284f48bf8\u0026referrer=unistoreweb"}, '9WZDNCRFJ27N', false, 'Adobe Photoshop Express', true, true, true, true);
[/quote]

v principe, detekuju operacny system podla user-agent-a a javascript-om redirectuju na stranku s protokolom ("ms-windows-store://" pre Win10, "zune://" pre Windows Phone 8.07x atp..) ktory otvara ich Store appka..
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: Tuxik 06. 10. 2015, 18:02:46
Jak to technicky dělají?

Asi Javascriptem, když se zakáže tak se to neotevře. Existuje tedy důvodné podezření že to otevírá prohlížeč.

Staci pozriet source code danej stranky... nachadza sa tam takyto pekny riadok..:
Kód: [Vybrat]
oneStoreRedirect(oneStoreUserAgent(), document)
            .autoRedirectToNativeStorePdp("cli_redirectFrame", {"threshold":"ms-windows-store://pdp/?productid=9WZDNCRFJ27N\u0026referrer=unistoreweb","win8x":"ms-windows-store:PDP?PFN=AdobeSystemsIncorporated.AdobePhotoshopExpress_ynb6jyjzte8ga\u0026referrer=unistoreweb","phone81":"ms-windows-store:navigate?appid=2ba43182-ba12-42c0-b503-158284f48bf8\u0026referrer=unistoreweb","phone807x":"zune://navigate/?appid=2ba43182-ba12-42c0-b503-158284f48bf8\u0026referrer=unistoreweb"}, '9WZDNCRFJ27N', false, 'Adobe Photoshop Express', true, true, true, true);
[/quote]

v principe, detekuju operacny system podla user-agent-a a javascript-om redirectuju na stranku s protokolom ("ms-windows-store://" pre Win10, "zune://" pre Windows Phone 8.07x atp..) ktory otvara ich Store appka..
lehce OT, ale tohle prostě musím... Já jsem to říkal :D :D :D
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: TKL 07. 10. 2015, 11:03:43
lehce OT, ale tohle prostě musím... Já jsem to říkal :D :D :D

Tak ale to myslím bylo každému jasné, že to vyvolá JS, když to je cross-browser :-)
Tomáš měl v původním dotazu na mysli spíše to, jak se to předává té samotné aplikaci - přes obsluhu protokolu.

A je to vyřešeno :-)
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: Jenda 07. 10. 2015, 14:25:09
Samozřejmě, myslel jsem to tak, že pokud je to funkce OS, je to velmi špatné, protože takto se dosud choval hlavně malware.

Ve všech OS, co jsem viděl, taková funkce byla. Například v Linuxu se k tomu procesu můžeš připojit pomocí GDB a dumpnout si paměť (včetně šifrovacích klíčů) do souboru.

Nějak mě nenapadá, jak to chceš jinak dělat. OS spravuje paměť, tak se asi dá očekávat, že k ní má přístup.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: TKL 07. 10. 2015, 15:56:12
Samozřejmě, myslel jsem to tak, že pokud je to funkce OS, je to velmi špatné, protože takto se dosud choval hlavně malware.

Ve všech OS, co jsem viděl, taková funkce byla. Například v Linuxu se k tomu procesu můžeš připojit pomocí GDB a dumpnout si paměť (včetně šifrovacích klíčů) do souboru.

Nějak mě nenapadá, jak to chceš jinak dělat. OS spravuje paměť, tak se asi dá očekávat, že k ní má přístup.

Ale jasně, samozřejmě, že by OS mohl z principu věci mít přístup k čemukoliv, co se v něm děje. Myslím si ale, že by rozhodně nebylo v pořádku, pokud by se nějaký proces _bez vědomí uživatele a možnosti to nějak ovlivnit_ tajně pověsil na nějakou aplikaci a cíleně z ní vyzobával určitá data. To je chování malware/spyware a korektní OS se tak podle mě chovat prostě nesmí.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: MP 07. 10. 2015, 16:20:41
Ale jasně, samozřejmě, že by OS mohl z principu věci mít přístup k čemukoliv, co se v něm děje. Myslím si ale, že by rozhodně nebylo v pořádku, pokud by se nějaký proces _bez vědomí uživatele a možnosti to nějak ovlivnit_ tajně pověsil na nějakou aplikaci a cíleně z ní vyzobával určitá data. To je chování malware/spyware a korektní OS se tak podle mě chovat prostě nesmí.

Jak zabranis takovemu strace na linuxu v necem podobnem, pokud ten strace spusti nejaka systemova binarka? hm?
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: TKL 07. 10. 2015, 17:03:43
Ale jasně, samozřejmě, že by OS mohl z principu věci mít přístup k čemukoliv, co se v něm děje. Myslím si ale, že by rozhodně nebylo v pořádku, pokud by se nějaký proces _bez vědomí uživatele a možnosti to nějak ovlivnit_ tajně pověsil na nějakou aplikaci a cíleně z ní vyzobával určitá data. To je chování malware/spyware a korektní OS se tak podle mě chovat prostě nesmí.

Jak zabranis takovemu strace na linuxu v necem podobnem, pokud ten strace spusti nejaka systemova binarka? hm?

strace se pokud vím na nic podobného nepoužívá.
Název: Re:Windows ví, kde surfujete (i https)
Přispěvatel: Tomas Matejicek 07. 10. 2015, 23:09:15
black3r: diky! to je ono