Как посмотреть чужую историю браузера
3 способа как открыть историю на телефоне другого человека
Отзывы пользователей
3 способа как открыть историю на телефоне другого человека
Что делать, если история мобильного браузера очень нужна, но ребенок или любимый человек ее удаляет? Мы расскажем, как открыть историю на телефоне другого человека и как посмотреть историю приложения, если она удалена. Это не так сложно как кажется!
Зачем нужна история мобильного браузера, которую удалили?
Во-первых, если историю удаляют, значит что-то скрывают. Это логично. Если Вы взяли в руки телефон ребенка, мужа/жены или любимого человека, зашли в историю, а там чисто – то это повод задуматься. Запомните: история посещенных сайтов не может удаляться самостоятельно! Раз нет списка, значит его удалили.
Во-вторых, если человек просто «чистюля» и каждый день чистит не только зубы перед сном, но и свой телефон и историю посещения, то все равно есть возможность отследить, зачем он заходит в интернет и что он там читает или смотрит.
В-третьих, контроль над поведением детей в Интернете никто не отменял. Родителям просто необходимо видеть – чем интересуется ребенок, какие сайты посещает и какие запросы вбивает. Однако дети уже в 6 лет знают как «подчищать» свои действия на смартфонах. И поэтому программы, способные показать историю телефона, даже если ее удалили – действительно нужны.
В-четвертых, если Вы руководитель компании, то история мобильного браузера сотрудников покажет, чем на самом деле занимаются работники во время рабочего времени. Не ищут ли они работу, заходя на биржу труда, не сидят ли они часами на сайтах знакомств и не переписываются ли они с друзьями, вместо того, чтобы работать.
В-пятых, для того чтобы, допустим, найти статью на сайте, которая Вам понравилась, но Вы никак не можете вспомнить, на каком именно сайте Вы ее читали. Именно поэтому сначала мы опишем шаги, которые помогут Вам понять, как посмотреть историю посещений на телефоне своем собственном.
Способ 1. Как открыть историю на телефоне в Chrome, Opera или YouTube
Итак, первый способ посвящен тому, как осуществить просмотр истории посещения мобильного браузера на своем собственном телефоне Андроид. Также этот способ подходит для тех, кто хочет увидеть чужую историю с чужого телефона и у них есть доступ к этому телефону.
1. Браузер Chrome. Если используется поиск через Хром, тогда Вам нужно: зайти в браузер – в конце адресной строки нажать на три точки – История.
2. Браузер Opera. Если Вы используете поиск через Опера, тогда Вам нужно: зайти в браузер – в верхнем правом углу нажать на свой аккаунт – История поиска.
3. Видеохостинг YouTube. К сожалению, просмотреть историю поиска в Ютубе, точно также как и историю просмотра видео на телефоне Андроид невозможно. Есть возможность только удалить историю. Либо один какой-то конкретный запрос, либо всю историю целиком. Вам нужно: зайти в браузер – в верхнем правом углу нажать на свой аккаунт – Настройки – История и конфиденциальность.
Теперь Вы знаете, как зайти в историю на телефоне Андроид, для того чтобы просмотреть, что-то найти или ее очистить.
Способ 2. Как посмотреть историю приложения, которую удалили
Если Вам нужно узнать удаленную историю посещения сайтов на телефоне Андроид, необходимо на этот телефон установить приложение Reptilicus.
Немного о приложении
Reptilicus – это приложение-логгер, которое знает как смотреть историю на Андроиде. Оно также перехватывает абсолютно все действия, производимые на этом телефоне. После перехвата все данные передаются в кабинет для дальнейшего мониторинга. Это прекрасный родительской контроль за детьми, архивация своих собственных действий со своего телефона, надежная защита данных при краже, а также поиск при его утери.
Немного о работе
Наше приложение бесплатно устанавливается на подконтрольный телефон. После установки, приложение сразу же начинает работать. Оно копирует переписку, нажатия клавиш, записывает звонки, перехватывает фото и уведомления. Другими словами, оно полностью архивирует все то, что делается на устройстве. Также при помощи приложения можно дистанционно управлять телефоном.
Немного об установке
Перед тем, как просмотреть историю посещения сайтов на телефоне, необходимо:
Всё. Телефон больше не нужен. Если это телефон ребенка, любимого человека или сотрудника, то просто отдайте его и обязательно сообщите, что на телефоне установлен антивор и архиватор действий Reptilicus.
Немного о пересылке информации
Вся перехваченная информация отправляется кабинет. Теперь заходим в кабинет. Он откроется сразу же после регистрации и будет бесплатно работать в течение всего тестового режима. Итак:
Выйдет список, по которому Вы и сможете узнать историю посещения сайтов на телефоне (даже если телефона нет рядом, а историю уже удалили). В кабинете можно просто просмотреть историю. Но если есть желание, то ее можно сохранить на свой телефон, флешку или ПК.
Вариант 3. Как посмотреть историю поиска на Андроиде без доступа к телефону
Если у вас нет доступа к телефону, а Вам просто необходимо увидеть историю поиска на Андроиде, тогда Вам нужно будет заранее позаботиться об этом:
Больше доступа к телефону и не потребуется. Но, хотим еще раз озвучить, что Вам необходимо будет сообщить человеку, что на его устройстве установлен сервис Reptilicus.
Просто есть закон о том, что нельзя без ведома человека читать его переписки, следить за его действиями, отслеживать координаты его передвижения и прослушивать телефонные разговоры. А это все Вам станет доступно.
Неужели действительно можно посмотреть удаленную переписку?
Да, действительно можно. Программа перехватит то, что человек будет вводить в браузерную строку поиска. И уже совсем не важно, что с историей сделают потом – удалят ее или сохранят. Уже информация программой сохранилась. Именно поэтому, Вы сможете посмотреть историю посещения сайтов на телефоне, даже если ее удалили. Примечание. Наше приложение сможет показать историю телефона, только если пользуются Chrome.
Заключение
Теперь Вы знаете, как в телефоне найти историю посещения сайтов, как в нее зайти и как посмотреть историю просмотров в телефоне Андроид. Также мы познакомили Вас с нашей программой, с которой Вам будет доступна чужая история мобильного браузера другого телефона, даже если ее удалили.
На Ваши вопросы – ответят наши консультанты!
Взлом Web 2.0: сканирование истории браузера
Содержание статьи
Перед взломом сервера вы первоначально занимаетесь его изучением. Вы определяете платформу, на которой работают сервисы, их версии и уже только после этого приступаете к самому нападению. При сетевой разведке, и промышленном шпионаже используется идентичная технология. И это оправдано, атака вслепую никогда не будет столь эффективной, как точечные удары.
Как уже писал
Хакер, в прошлом году написание вредоносного кода на JavaScript и AJAX перешло из разряда исследовательской работы в коммерческую. В феврале компания ИТ-безопасности Websense обнаружила, что веб-сайт стадиона Dolphin был заражен троянским кодом на JavaScript: вместо обычной замены текста на главной странице злоумышленники встроили туда незаметный вредоносный код. Дальнейшее исследование показало, что таким образом уже были заражены десятки сайтов.
Коммерческая подоплека диктует свои правила. Интересы хакеров постепенно смещаются в сторону краж конфиденциальных данных пользователей: адресов, телефонов,
логинов, паролей, номеров страхования и данных о кредитных картах клиентов. Поэтому хакеры собирают максимальное количество данных о своих будущих жертвах. Чтобы с большой вероятностью получить эти данные, атакующий собирает информацию
о том, какими сервисами пользуется клиент. Ведь ни для кого не секрет, что твои паспортные данные нельзя похитить в том случае, если у тебя
паспорта нет вообще. А вот если ты используешь PayPal, можно попытаться захватить твою учетную запись.
Сканирование
Как же определить, по каким сайтам ходит пользователь?
Техника сканирования довольно проста и вы будете сильно удивлены, ведь уже давно пользуетесь ею сами! Дело в том, что браузер сам запоминает определенное количество посещаемых вами ссылок, и если он снова встретит одну из них, то самостоятельно напомнит вам об этом, изменяя цвет текста:
Опытные дизайнеры уже давно пользуются этим приемом, чтобы выделять посещенные пользователем ссылки. Кто бы мог подумать, что хакеры и здесь найдут свою выгоду.
Спецификация
Корни проблемы уходят далеко в историю, возвращая нас в декабрь 1996 года и заставляют обратится к спецификации CSS («Cascading Style Sheets, level 1»
[1]). Полное ее изучение оставим для самых старательных читателей, в данном случае нам интересны только псевдо-классы. Последние используются в селекторах и привносят некую динамику при обработке каскадных таблиц стилей браузером. Для тега ссылки ( ) в первой версии CSS описаны три псевдо-класса: link, visited и active. Они используются при маркировке не посещенных, или посещенных ссылок, или даже тех, на которых вы сейчас находитесь:
A:link < color: red >/* unvisited link */
A:visited < color: blue >/* visited links */
A:active < color: lime >/* active links */
Если вы вообще не знакомы с CSS, то для понимания можете прочитать параграф 2.1, приложение [1]. А мы идем дальше, чтобы понять, как использовать эти знания для дальнейшего сканирования конечных пользователей.
Изобретатель
В августе 2006 специалист по безопасности Jeremiah Grossman
[2] на очередной хакерской конференции BlackHat продемонстрировал набор утилит для сканирования, написанных с использованием JavaScript, CSS и HTML. От некоторых примеров гости были шокированы, он показал, как, используя простые утилиты, взламывать роутеры, принтеры, IP-телефонию, сайты и т.д. Это был переломный момент в истории веб-безопасности, с этого времени уже ни один уважающий себя специалист не мог больше игнорировать эту тему. Безопасность интерактивных веб-приложений окончательно утвердила себя как класс.
Одна из демонстраций сканировала историю браузера. В качестве примера автор предлагает следующий скрипт для
Firefox:
Этот скрипт создает теги ссылок и проверяет их цвет, если красный – ссылка была уже посещена, другой – на нее не переходили. Так составляется список посещенных страниц, при желании доступна онлайн-демонстрация этого кода
[3]. Немного позже другой автор предложил вариант, работающий во всех браузерах. Новый вариант работает на тестировании размеров ссылки, а не ее цвета:
(онлайн-демонстрация доступна в сети [4])
Таким образом, скрипт определяет, что посещенные ссылки будут иметь размер 1х1 пикселей:
После чего проверяет действительный размер для всех ссылок со списка, и если высота составляет 1 пиксель, сайт был посещен:
В данном случае мы говорим о сетевой разведке, дающей вполне ощутимые результаты. Например, вас могут сканировать, чтобы определить ваш почтовый сервер. Если вы пользуетесь веб-интерфейсом почтовой службы Mail.Ru, то набираете адрес http://www.mail.ru; с другой стороны, пользователи Rambler вводят сайт рамблера. Просканировав посещенные страницы, атакующий может определить ваш почтовый сервер, и если он владеет техникой для его взлома, выбрать нужный метод, чтобы захватить вашу почту.
Занимательная арифметика или спам
Для убедительности я постараюсь продемонстрировать опасность данного сканирования в комбинации с другими атаками. Давайте посмотрим, как эта техника может быть использована для сбора почтовых адресов или рассылки спама.
Задача: какое количество почтовых адресов может быть собрано с одного форума, если он уязвим к
XSS?
По условиям задачи у нас дано:
F (Форум) = 1 шт.
X (Уязвимость XSS) >= 1 шт.
Введем следующие понятия:
T (Длительность атаки) = t
Время t вычисляется как сумма времени, необходимого для реакции администраторов сайта и время на исправление ошибок форума.
Количество клиентов n можно определить вычитанием из общего количества уникальных посещений за t часов, количества пользователей, не использующих почтовые веб-интерфейсы, пользователей, не загруженных в почтовую систему и пользователей с отключенными скриптами.
Как тест, пример будет реагировать на единственный почтовый сервер Mail.RU, на практике хакер может прописать сотни серверов. Для определения почтового адреса пользователя будем отправлять от его имени письмо с темой account (используя XSRF). Таким образом, получив письмо, мы пополним нашу базу почтовых адресов еще одним клиентом. Процесс эксплуатации состоит из двух компонент:
И, собственно, сам код (упрощенный вариант):
В действительности атакующий может расширить функциональность и производить проверку большего количества почтовых систем. Более того, при желании код можно модифицировать для организации спам-рассылок, так что если у посетителя форума есть активная сессия на почтовом сервере, он сам становится источником спама, и именно с его адреса производится отправка рекламы! Бесплатный спам-трафик – дешевый спам 🙂
Уязвимость одного форума превращает его в стартовую площадку для всех последующих атак. И уязвимыми становятся почти все пользователи, они и так уязвимы, поскольку мы предполагаем, что ошибки существуют в большинстве веб-сервисов, просто к самим сервисам мы уже не привязаны и в большинстве случаев можем осуществлять атаки с других сайтов. А сканирование позволяет делать направленные атаки на конкретные службы. Что немаловажно, если количество возможных вариантов достигает тысячи. Запомните, не растрачивая сетевые ресурсы на попытки эксплуатации каждого сервиса, мы выигрываем время на саму атаку!
Аналитики компании MessageLabs опубликовали мартовский отчет о безопасности. Отмечается, что из 716 электронных сообщений, полученных MessageLabs, 249 были направлены на конкретные организации или пользователей. Таким образом, специалисты говорят о том, что спамерские и фишинговые атаки стали очень адресными и направлены на конкретных получателей. В MessageLabs отмечают, что с каждым днем эффективность массовых рассылок падает, а финансовые затраты растут. Поэтому злоумышленники начали переходить к более прямым и наглым методам.
Проникновение на FTP
Существует ряд технологий для определения внутреннего IP адреса посетителя сайта, но о них мы поговорим в другой раз. Зато, определив его адрес, например, 192.168.150.1, мы можем предположить, что FTP-сервер находится с ним в одной подсети, и пользователь заходит на него время от времени. В таком случае, чтобы найти его, нет необходимости перебирать весь диапазон адресов, достаточно просканировать подсеть класса С.
В результате мы сканируем не 4294967296 адресов, а всего лишь 254! Задумайтесь, такие показатели производительности не могут оставить равнодушными никого. Но и это еще не все, применяя технику сканирования, мы можем попытаться подобрать пароль пользователя. Используя ftp://login:password@ftp.server как маску для сканирования, в комбинации с XSRF позволяют определить все необходимые данные для успешного проникновения на сервер.
Не только скрипт
В результате создается следующий HTML-код:
Как видите, в нем нет и намека на скрипты. Зато возможная угроза возрастает в несколько раз, ведь защититься от санирования простым отключением скриптов не выйдет. А внедрить такой код достаточно просто через фрейм. Впервые такую технику предложил Robert Hansen из хакерской группы Rsnake, демонстрация которой доступна в сети
[5].
Этот вариант базируется на использовании стиля background-image. Если ссылка уже была посещена, для нее устанавливается фоновое изображение, адрес которого на самом деле указывает на CGI-скрипт. В результате получается сканнер, работающий по модели AJAX (асинхронного обмена данными), и опять-таки прирост производительности. Но и это еще не все, сканирование можно использовать для подбора сессии или слежения сетевой активности пользователя.
Ссылки, сессии и время
Используя сканирование истории, можно определить ваши интересы. Для статьи я написал маленькие примеры, которые помогут вам представить возможные цели сканирования. Во всех тестах используется сайт Хакер.Ру:
1. Используя сканирование, можно определить ваши интересы, см. 1.html в приложении [8]. Проверяя определенные ссылки различных рубрик, можно определить категорию интересов посетителя, чтобы в дальнейшем знать, с кем вы имеете дело.
3. Можно определить, как часто вы посещаете этот сайт, см. 3.html.
О точности полученных данных можно поспорить, но факт остается фактом, о вас можно узнать намного больше информации, чем вы предполагали ранее. Используя все эти методы, можно подбирать сессии пользователя, определять, чем он занимается, какими функциями пользуется и т.д.
Заключение
По заявлениям Гроссмана, в тестах на производительность сканнера ему хватает нескольких секунд, чтобы просканировать 2,000 адресов без повышенной загрузки процессора или подвисаний браузера. Учитывая тот факт, что серферы в среднем проводят на одной странице от 5 до 20 секунд, можно только представить, сколько адресов можно проверить за это время.
Единственный способ защититься – полное отключение истории, хотя для некоторых браузеров это не является возможным. Для того, чтобы чувствовать себя защищенным, вы можете воспользоваться рядом утилит, предназначенных специально для очистки истории, например, SafeHistory для Firefox, см.
[6]. В случае, если вы хотите обезопасить себя в Интернет-кафе или на работе (в месте, где вы не имеете административных прав на установку ПО), очистку истории можно произвести вручную:
«По мере роста важности технологии JavaScript для веб-сайтов и применения её в веб-страницах web 2.0 с интерактивными элементами хакеры обращают на этот язык сценариев более пристальное внимание. Об опасностях, связанных с JavaScript, говорили специалисты ИТ-безопасности на конференции CanSecWest 18 апреля 2007 года. Большинство экспертов, посетивших конференцию, сошлись во мнении, что количество угроз с использованием JavaScript будет со временем нарастать»,
[7].
Как посмотреть историю браузера чужого телефона
Как посмотреть историю браузера чужого телефона
Хотите знать, какие сайты посещает Ваш ребенок или родные Вам люди? Нужна история мобильного браузера с чужого телефона? На самом деле – это сделать не сложно. Мы расскажем Вам: 1.Как открыть историю на своем телефоне. 2.Как посмотреть историю посещений на чужом телефоне. 3.Как установить и настроить программу. 4.Как она будет передавать Вам данные. 5.Где Вы сможете посмотреть историю чужого телефона со своего телефона или компьютера. Главное и единственное требование – телефон должен быть на операционной системе Андроид. С Айфона посмотреть чужую историю посещения сайтов не получится.
Немного о наболевшем
Интернет дает безграничную информацию по абсолютно любым (!) тематикам. Что сможет показать история телефона? Очень многое! Какие сайты интересны человеку. Какие темы его увлекают. На какие сайты он заходил случайно (например, 1 запрос в течение полугода), а на какие часто. Специализированная программа поможет вести контроль за посещением сайтов с любого устройства Андроид (смартфона или планшета).
По запросам, которые человек вбивает в поиск Хрома, можно отследить интересы человека. Наша программа сможет показать историю телефона, чтобы Вы смогли проконтролировать, на какие темы он (ребенок, любимый человек, жена, муж или сотрудник на работе) ищет сайты, насколько глубоко он изучает эти темы. Это был один мимолетный всплеск интереса или он упорно на разных сайтах ищет одну и ту же тематику.
Если речь идет о своем собственном устройстве, то можно найти сайты, которые вы посещали, но теперь забыли, как вы их нашли. Согласитесь, такое часто бывает: упорно ищешь, найдешь, прочитаешь, закроешь. А потом он вдруг понадобился еще раз, и снова предстоят эти муторные поиски – нет, история посещений для этого и создана – зашли и нашли.
Вопрос 1. Как открыть историю на своем телефоне?
Открыть историю посещения сайтов на своем собственном телефоне, чтобы ее просмотреть или удалить, можно следующим образом:
Шаг 1. На телефоне найти и открыть Chrome.
Шаг 2. Нажать «Ещё» — верхний правый угол, если адресная строка сверху и провести пальцем снизу вверх, если она расположена внизу экрана.
Шаг 3. Нажать «История».
Таким образом, Вы сможете просмотреть или удалить те сайты, которые искали на Вашем телефоне.
Вопрос 2. Как посмотреть историю приложения на чужом телефоне?
Исходя из того, какой результат Вы хотите получить, будет два кардинально разных варианта.
Вариант 1. Если Вам нужна история посещения сайтов, которая уже есть на телефоне другого человека и Вы хотите единожды ее просмотреть, тогда нужно взять его телефон, зайти в историю и посмотреть (см. Вопрос 1).
Вариант 2. Если Вам нужно каждый день просматривать историю с чужого смартфона, а ежедневного доступа к нему нет, тогда Вам нужно 1 раз установить программу VkurSe и периодически получать историю этого телефона на свой телефон или компьютер.
Вопрос 3. Как посмотреть историю посещений на телефоне незаметно?
Для того чтобы Вам была доступна история мобильного браузера чужого телефона, а Вы смогли бы просматривать ее незаметно, необходимо проделать следующие шаги:
Шаг 3. Заходить в кабинет и просматривать историю посещения сайтов.
Данные будут храниться в кабинете ровно 1 месяц после их поступления. По желанию можно скачать и сохранить их себе на ПК или на флешку.
Вопрос 4. Как посмотреть историю посещения сайтов на телефоне удаленно?
Чтобы каждый раз не брать в руки телефон и не заходить в историю, нужно единожды установить программу (см. Вопрос 3), а потом в любое удобное для Вас время заходить в кабинет и там смотреть историю на Андроиде, на котором установили программу.
Вопрос 5. Как зайти в историю на чужом телефоне?
Если телефон недоступен, а историю просмотреть необходимо, тогда сделайте следующие шаги:
Шаг 1. Зайти в кабинет (он откроется сразу после регистрации);
Шаг 2. Отослать команду «Прочитать историю браузера»;
Шаг 3. Нажать на ответ.
Теперь Вы знаете, как узнать историю посещения сайтов на телефоне, не подходя к нему близко.
Вопрос 6. Как посмотреть историю поиска на Андроиде в Опере?
Нужно учесть, что программа сможет перехватить только тот поиск, который вбивался в браузере Chrome. Если человек пользуется браузером Opera, то дистанционно просмотреть историю посещений не удастся. Тогда Вам нужно будет найти время, взять телефон в руки и, следуя шагам (см. Вопрос 1), зайти в браузер Opera и там найти «История».
Вопрос 7. Как в телефоне найти историю посещения сайтов с Ютуба?
Чтобы открыть историю просмотра в мобильном приложении Youtube нужно:
Шаг 1. Зайти в Youtube
Шаг 2. Перейти в Аккаунт
Шаг 3. Нажать на «Просмотренные» или «История просмотров»
Таким образом, Вы сможете просмотреть или удалить те видео, которые смотрели на Вашем телефоне.
Вопрос 8. Можно ли посмотреть удаленную историю посещений на телефоне?
Да, можно! Сейчас расскажем Вам, как посмотреть историю просмотров в телефоне Андроид, которую удалили. Для этого делаем все 3 шага (см. Вопрос 3). Потом заходим в свой кабинет. Там будет доступна вся история. Даже та, которую удалили с телефона.
Программа работает следующим образом: человек зашел в Хром – написал в поиск – программа это перехватила – передала в кабинет. Вот и всё. Поэтому имеется реальная возможность отследить удаленную историю посещенных сайтов.
Вопрос 9. Можно ли посмотреть историю мобильного браузера без программы?
Да, можно. О том, как просмотреть историю посещения сайтов на чужом телефоне без установки программ, мы описали выше (см. Вопрос 2, вариант 1). Суть остается прежней – взять в руки телефон, зайти в браузер, нажать на Историю и посмотреть. Больше никаким образом Вы не сможете это сделать. Установка программы позволяет даже не приближаться к контролируемому телефону, но полностью его контролировать. Один раз установили и вся история мобильного браузера у Вас в руках.
Вопрос 10. Как посмотреть историю чужого телефона со своего телефона?
Заходить в кабинет можно с любого устройства – компьютера, ноутбука, планшета, смартфона Андроид, iPhone и iPad. Вы входите на сайт, вводите свой логин и пароль, которые Вы придумали при регистрации и все – вся история мобильного браузера с чужого телефона, становится Вам доступна. Если же Вы хотите смотреть историю приложения, которая ведется на чужом телефоне со своего телефона, тогда Вы сможете установить мобильную версию кабинета. Главное, чтобы Ваш собственный телефон был Андроид.
Что еще может программа VkurSe
Программа VkurSe – это полноценный контроль над всеми действиями телефона. После установки Вам будут доступны:
Так что Вы сможете не только отследить историю просмотров и посещения сайтов, но и многое-многое другое.
Наверно это трудно установить?
А это платно?
Сначала Вы зарегистрируетесь на сайте, потом скачаете установочный файл (см. Вопрос 3). Потом установите и настроите программу под свои желания. Это все будет абсолютно бесплатно. Первые сутки после регистрации программа будет работать бесплатно. Потом работу кабинета нужно будет оплатить. Во время бесплатного тестового периода никаких ограничений на функций не будет. Вы установите и проверите, как работает программа именно на Вашем аппарате.
Если будут вопросы – пишите нашим консультантам!
И напоследок
Многофункциональность сейчас в тренде. И поэтому, если Вы что-то хотите сделать одно, то сразу смотрите, что еще может это Вам дать. Телефоны уже давно перестали быть просто аппаратами для звонков. Их носят все и везде. И поэтому, установив один раз программу VkurSe, которая позволит открыть историю на чужом телефоне, Вы получите действительно полный контроль за своими Андроид устройствами.