从技术上讲，指纹浏览器有后门和跑路风险吗

虎鲸出海

现在做指纹浏览器的品牌很多，像是adspower和vmlogin等还有一众知名度不高的指纹浏览器，从技术上讲这种依靠配置文件的指纹浏览器，会有后门和跑路吧，如果浏览器上登陆的是涉及钱包类的敏感资产，跑路的损失就大了

yang。

从技术上讲，你接触到的所有电子产品都这样

羽度非凡

当然~，后门这个东西完全凭软件厂商的良心了（也有可能被第三方人恶意篡改，所以尽量从官方、正规渠道下载各类软件），跑路这个就说不好了，如果收支平衡且能获利，估计谁也不想跑路吧

跨境漩涡鸣人

技术上并不难，你可以装一下前置监控，居家指纹访问你的supercook

blackhat

2 p# Q3 r; P; U$ K6 N& E
1 K; F! i5 z* ^1 q从技术上讲，指纹浏览器同步了你指纹浏览器的所有profile，指纹配置信息，cookie到他们的云上，他们如果用你的这个profile打开了新的浏览器窗口，你只要保存了cookie的登录，所登录一切都是一览无余的。
# w# O# L9 Z6 S' k, u
基本所有指纹浏览器都这样工作的。

- |4 [2 V2 Q1 O8 V( G! y
& c6 t7 E) s  O. c, g1 O- ^1 q所以不推荐用指纹浏览器登录敏感资产。
, W* Z( v' }( a1 ?1 L

archangels

开启两步验证

虎鲸出海

archangels 发表于 2023-4-3 15:16
开启两步验证

6 p1 ^/ O5 o6 ?) R  u( @' c) Nblockchain wallet 没有两步验证

affiliateberry

+ \9 j1 t, S/ b) L4 C

从技术上讲，指纹浏览器同步了你指纹浏览器的所有profile，指纹配置信息，cookie到他们的云上，他们如果用你的这个profile打开了新的浏览器窗口，你只要保存了cookie的登录，所登录一切都是一览无余的。* k& l" `# _& m3 a

" e7 z: t1 _3 n. e基本所有指纹浏览器都这样工作的。
& d- b4 X% I8 S& r! S' x
9 H4 y$ [3 S9 o# v  \% o. l3 C1 H: q9 c  D) S
2 l4 D% l- g) K8 U所以不推荐用指纹浏览器登录敏感资产。

学习了...是要多个心眼...
也不一定搞坏事，用你账户刷刷review
0 D) D+ g$ x0 G点点赞也行
" Y! Q4 w% T$ E8 |

affiliateberry

是不是 一下 暴露了 人家的商业模式？

虾饺

用虚拟机不行吗，非要指纹浏览器？

affiliateberry

虾饺 发表于 2023-4-4 17:53
用虚拟机不行吗，非要指纹浏览器？

2 r, K, B  \6 X1 y- E/ \2 e4 ?少可以的，应该场景是面对 几十上百账户

newmobi

非大厂的显然可以做到，并且很难取证

虎鲸出海

newmobi 发表于 2023-4-5 13:48
1 u3 m" g- C* U非大厂的显然可以做到，并且很难取证

这块也没有所谓的大厂吧