从技术上讲，指纹浏览器有后门和跑路风险吗

虎鲸出海

现在做指纹浏览器的品牌很多，像是adspower和vmlogin等还有一众知名度不高的指纹浏览器，从技术上讲这种依靠配置文件的指纹浏览器，会有后门和跑路吧，如果浏览器上登陆的是涉及钱包类的敏感资产，跑路的损失就大了
  Y  W$ p  E5 }8 \. K; u0 R

yang。

从技术上讲，你接触到的所有电子产品都这样

羽度非凡

当然~，后门这个东西完全凭软件厂商的良心了（也有可能被第三方人恶意篡改，所以尽量从官方、正规渠道下载各类软件），跑路这个就说不好了，如果收支平衡且能获利，估计谁也不想跑路吧

跨境漩涡鸣人

技术上并不难，你可以装一下前置监控，居家指纹访问你的supercook
, c3 m/ E* ^! v# E% e

blackhat

! k. T9 h0 u  j5 z" o3 A2 c从技术上讲，指纹浏览器同步了你指纹浏览器的所有profile，指纹配置信息，cookie到他们的云上，他们如果用你的这个profile打开了新的浏览器窗口，你只要保存了cookie的登录，所登录一切都是一览无余的。

" B" ^& `1 U& ]. {基本所有指纹浏览器都这样工作的。
2 {4 h+ M! S0 b! v4 K
4 f9 q5 o' [; C) C# ?) h
所以不推荐用指纹浏览器登录敏感资产。

archangels

开启两步验证

虎鲸出海

archangels 发表于 2023-4-3 15:16
开启两步验证

) [; x5 T0 h* v' S) I- m# Fblockchain wallet 没有两步验证

affiliateberry

' G4 x: M* o! P: C0 [! I

从技术上讲，指纹浏览器同步了你指纹浏览器的所有profile，指纹配置信息，cookie到他们的云上，他们如果用你的这个profile打开了新的浏览器窗口，你只要保存了cookie的登录，所登录一切都是一览无余的。* k& l" `# _& m3 a

基本所有指纹浏览器都这样工作的。
# O" \% I( ]: H$ c) ^
' q6 v9 K; y) M3 y8 W5 [& h. l3 C1 H: q9 c  D) S
3 V( N% V# U7 o7 F, e! w5 ?所以不推荐用指纹浏览器登录敏感资产。

学习了...是要多个心眼...
也不一定搞坏事，用你账户刷刷review
* S0 U# O1 `# B4 @/ b# N: |/ D" t点点赞也行
& l3 R( b9 v8 [. n" h

affiliateberry

是不是 一下 暴露了 人家的商业模式？

虾饺

用虚拟机不行吗，非要指纹浏览器？

affiliateberry

虾饺 发表于 2023-4-4 17:53
用虚拟机不行吗，非要指纹浏览器？

少可以的，应该场景是面对 几十上百账户

newmobi

非大厂的显然可以做到，并且很难取证

虎鲸出海

newmobi 发表于 2023-4-5 13:48
& Z/ d" g0 R, v% M- C非大厂的显然可以做到，并且很难取证

5 X4 d8 H6 b/ J: h0 x这块也没有所谓的大厂吧