从技术上讲，指纹浏览器有后门和跑路风险吗

虎鲸出海

现在做指纹浏览器的品牌很多，像是adspower和vmlogin等还有一众知名度不高的指纹浏览器，从技术上讲这种依靠配置文件的指纹浏览器，会有后门和跑路吧，如果浏览器上登陆的是涉及钱包类的敏感资产，跑路的损失就大了

yang。

从技术上讲，你接触到的所有电子产品都这样

羽度非凡

当然~，后门这个东西完全凭软件厂商的良心了（也有可能被第三方人恶意篡改，所以尽量从官方、正规渠道下载各类软件），跑路这个就说不好了，如果收支平衡且能获利，估计谁也不想跑路吧

跨境漩涡鸣人

技术上并不难，你可以装一下前置监控，居家指纹访问你的supercook

blackhat

# V. c! Y+ p5 I, ^8 ]' K从技术上讲，指纹浏览器同步了你指纹浏览器的所有profile，指纹配置信息，cookie到他们的云上，他们如果用你的这个profile打开了新的浏览器窗口，你只要保存了cookie的登录，所登录一切都是一览无余的。

7 A! Y# l+ O2 n* [$ x, a: ^- Y+ e基本所有指纹浏览器都这样工作的。

9 \+ ?6 d' p6 q; J
* b: U, T5 t$ u4 t# @所以不推荐用指纹浏览器登录敏感资产。
: i+ A" H& M2 i0 G- T: ]2 m% J0 ^

archangels

开启两步验证

虎鲸出海

archangels 发表于 2023-4-3 15:16
开启两步验证

blockchain wallet 没有两步验证

affiliateberry

从技术上讲，指纹浏览器同步了你指纹浏览器的所有profile，指纹配置信息，cookie到他们的云上，他们如果用你的这个profile打开了新的浏览器窗口，你只要保存了cookie的登录，所登录一切都是一览无余的。* k& l" `# _& m3 a

基本所有指纹浏览器都这样工作的。
. }. Q! Y6 k* ?$ r# r
+ D& A# u6 o$ @5 ~. l3 C1 H: q9 c  D) S
所以不推荐用指纹浏览器登录敏感资产。

学习了...是要多个心眼...
也不一定搞坏事，用你账户刷刷review
% Z9 C# J3 u+ v. V( I点点赞也行
0 @" m! A( @  }# [. Z0 I

affiliateberry

是不是 一下 暴露了 人家的商业模式？

虾饺

用虚拟机不行吗，非要指纹浏览器？

affiliateberry

虾饺 发表于 2023-4-4 17:53
. L' l3 u7 ]; x7 l) T用虚拟机不行吗，非要指纹浏览器？

, {! ?8 @& g/ [  h少可以的，应该场景是面对 几十上百账户

newmobi

非大厂的显然可以做到，并且很难取证

虎鲸出海

newmobi 发表于 2023-4-5 13:48
/ S# a# G% t( b7 o9 m, T非大厂的显然可以做到，并且很难取证

' \6 w: b9 S- k# p6 u0 h+ a5 }2 q这块也没有所谓的大厂吧