从技术上讲,指纹浏览器有后门和跑路风险吗
现在做指纹浏览器的品牌很多,像是adspower和vmlogin等还有一众知名度不高的指纹浏览器,从技术上讲这种依靠配置文件的指纹浏览器,会有后门和跑路吧,如果浏览器上登陆的是涉及钱包类的敏感资产,跑路的损失就大了从技术上讲,你接触到的所有电子产品都这样 当然~,后门这个东西完全凭软件厂商的良心了(也有可能被第三方人恶意篡改,所以尽量从官方、正规渠道下载各类软件),跑路这个就说不好了,如果收支平衡且能获利,估计谁也不想跑路吧 技术上并不难,你可以装一下前置监控,居家指纹访问你的supercook
本帖最后由 blackhat 于 2023-4-3 11:10 编辑
从技术上讲,指纹浏览器同步了你指纹浏览器的所有profile,指纹配置信息,cookie到他们的云上,他们如果用你的这个profile打开了新的浏览器窗口,你只要保存了cookie的登录,所登录一切都是一览无余的。
基本所有指纹浏览器都这样工作的。
所以不推荐用指纹浏览器登录敏感资产。
开启两步验证 archangels 发表于 2023-4-3 15:16
开启两步验证
blockchain wallet 没有两步验证 本帖最后由 affiliateberry 于 2023-4-4 16:42 编辑
从技术上讲,指纹浏览器同步了你指纹浏览器的所有profile,指纹配置信息,cookie到他们的云上,他们如果用你的这个profile打开了新的浏览器窗口,你只要保存了cookie的登录,所登录一切都是一览无余的。* k& l" `# _& m3 a
基本所有指纹浏览器都这样工作的。
. l3 C1 H: q9 cD) S
所以不推荐用指纹浏览器登录敏感资产。学习了...是要多个心眼...
也不一定搞坏事,用你账户刷刷review
点点赞也行
是不是 一下 暴露了 人家的商业模式?:lol 用虚拟机不行吗,非要指纹浏览器? 虾饺 发表于 2023-4-4 17:53
用虚拟机不行吗,非要指纹浏览器?
少可以的,应该场景是面对 几十上百账户 非大厂的显然可以做到,并且很难取证 newmobi 发表于 2023-4-5 13:48
非大厂的显然可以做到,并且很难取证
这块也没有所谓的大厂吧
页:
[1]
