从技术上讲，指纹浏览器有后门和跑路风险吗

虎鲸出海

现在做指纹浏览器的品牌很多，像是adspower和vmlogin等还有一众知名度不高的指纹浏览器，从技术上讲这种依靠配置文件的指纹浏览器，会有后门和跑路吧，如果浏览器上登陆的是涉及钱包类的敏感资产，跑路的损失就大了
8 g4 @( F. O# l7 n- {  z& t- p

yang。

从技术上讲，你接触到的所有电子产品都这样

羽度非凡

当然~，后门这个东西完全凭软件厂商的良心了（也有可能被第三方人恶意篡改，所以尽量从官方、正规渠道下载各类软件），跑路这个就说不好了，如果收支平衡且能获利，估计谁也不想跑路吧

跨境漩涡鸣人

技术上并不难，你可以装一下前置监控，居家指纹访问你的supercook

blackhat

+ P. l. H6 }& W2 }6 k$ q
1 P% ]  x7 [% ]7 {从技术上讲，指纹浏览器同步了你指纹浏览器的所有profile，指纹配置信息，cookie到他们的云上，他们如果用你的这个profile打开了新的浏览器窗口，你只要保存了cookie的登录，所登录一切都是一览无余的。
8 |( @/ m5 p2 m+ F6 ^, S7 w
基本所有指纹浏览器都这样工作的。

- X8 n; k; O  C5 ^$ V* C' N
所以不推荐用指纹浏览器登录敏感资产。
# j# J" q' m( c! F5 d5 M6 m

archangels

开启两步验证

虎鲸出海

archangels 发表于 2023-4-3 15:16
开启两步验证

blockchain wallet 没有两步验证

affiliateberry

从技术上讲，指纹浏览器同步了你指纹浏览器的所有profile，指纹配置信息，cookie到他们的云上，他们如果用你的这个profile打开了新的浏览器窗口，你只要保存了cookie的登录，所登录一切都是一览无余的。* k& l" `# _& m3 a

基本所有指纹浏览器都这样工作的。
5 `1 _' K! w* f& I7 P" f5 z  j
. l3 C1 H: q9 c  D) S
# [2 Y5 o, n, B! [: o所以不推荐用指纹浏览器登录敏感资产。

学习了...是要多个心眼...
也不一定搞坏事，用你账户刷刷review
: D* B8 N+ u9 G点点赞也行
5 h) |. h+ M; l0 J# d

affiliateberry

是不是 一下 暴露了 人家的商业模式？

虾饺

用虚拟机不行吗，非要指纹浏览器？

affiliateberry

虾饺 发表于 2023-4-4 17:53
用虚拟机不行吗，非要指纹浏览器？

, ~) S. O& W. c. r3 Q8 g. a少可以的，应该场景是面对 几十上百账户

newmobi

非大厂的显然可以做到，并且很难取证

虎鲸出海

newmobi 发表于 2023-4-5 13:48
9 s0 T8 Z* L1 z7 U; x$ q# m) i非大厂的显然可以做到，并且很难取证

; z; F: e$ E, l  H* ?" }; }这块也没有所谓的大厂吧