从技术上讲，指纹浏览器有后门和跑路风险吗

虎鲸出海

现在做指纹浏览器的品牌很多，像是adspower和vmlogin等还有一众知名度不高的指纹浏览器，从技术上讲这种依靠配置文件的指纹浏览器，会有后门和跑路吧，如果浏览器上登陆的是涉及钱包类的敏感资产，跑路的损失就大了
! d5 H7 z( l) \* G$ s5 l# F

yang。

从技术上讲，你接触到的所有电子产品都这样

羽度非凡

当然~，后门这个东西完全凭软件厂商的良心了（也有可能被第三方人恶意篡改，所以尽量从官方、正规渠道下载各类软件），跑路这个就说不好了，如果收支平衡且能获利，估计谁也不想跑路吧

跨境漩涡鸣人

技术上并不难，你可以装一下前置监控，居家指纹访问你的supercook
' d- V, ?- Y% }0 @* _* b  l

blackhat

8 s  v! C/ x8 n/ |8 F8 g' j) S从技术上讲，指纹浏览器同步了你指纹浏览器的所有profile，指纹配置信息，cookie到他们的云上，他们如果用你的这个profile打开了新的浏览器窗口，你只要保存了cookie的登录，所登录一切都是一览无余的。
5 f- S4 u) G8 A( j
! \4 x7 q' G. l8 @基本所有指纹浏览器都这样工作的。
' ^! ~, r: j& q+ U9 j  F$ k  h
' @8 o, U" W! V3 e1 W. B. d
所以不推荐用指纹浏览器登录敏感资产。

archangels

开启两步验证

虎鲸出海

archangels 发表于 2023-4-3 15:16
) C0 ]2 Y* T8 i1 I% S( T8 d开启两步验证

blockchain wallet 没有两步验证

affiliateberry

从技术上讲，指纹浏览器同步了你指纹浏览器的所有profile，指纹配置信息，cookie到他们的云上，他们如果用你的这个profile打开了新的浏览器窗口，你只要保存了cookie的登录，所登录一切都是一览无余的。* k& l" `# _& m3 a
7 P2 Z  x8 _( L$ ~5 K; q
基本所有指纹浏览器都这样工作的。

4 b/ \6 t/ k; |( \6 Q1 o2 ~1 p. l3 C1 H: q9 c  D) S
- Z0 h& b- ]/ e, r  L所以不推荐用指纹浏览器登录敏感资产。

学习了...是要多个心眼...
也不一定搞坏事，用你账户刷刷review
点点赞也行
; d: z# H7 V( l2 D3 H9 |4 N

affiliateberry

是不是 一下 暴露了 人家的商业模式？

虾饺

用虚拟机不行吗，非要指纹浏览器？

affiliateberry

虾饺 发表于 2023-4-4 17:53
. K0 E* Z, I+ |1 a用虚拟机不行吗，非要指纹浏览器？

少可以的，应该场景是面对 几十上百账户

newmobi

非大厂的显然可以做到，并且很难取证

虎鲸出海

newmobi 发表于 2023-4-5 13:48
) h+ p8 L8 x- [9 t非大厂的显然可以做到，并且很难取证

这块也没有所谓的大厂吧