Hirdetés
Új hozzászólás Aktív témák
-
#12712
Sk8erPeter
nagyúr
AtHoS
#12700
Sk8erPeter
nagyúr
Egyáltalán nem biztonságos az autofill opció a jelszókezelőkben, nem is értem, Phvhun kolléga miért sugallja azt, hogy semmi gond ne lenne ezzel...
Valószínűleg azért alakult így, hogy egyből kitöltésre kerülnek a mezők, mert a felhasználók többsége rohadt lusta, ráadásul a képességei igen erősen hagynak kívánnivalót maguk után (vagy ostoba, vagy simán nem ért hozzá), ezért nehéz lenne felfognia egy olyan módszert, mint ami pl. a <=12.x Operára jellemző volt (ahogy írtad is), hogy Ctrl+Enter kombót kellett beütni ahhoz, hogy a jelszókezelő Wand működésbe lépjen, és automatikusan kitöltésre kerüljenek a mezők (és ne automatikusan kerüljön kitöltésre egyből minden űrlap) - de ugye manapság az a trend, hogy a gyenge képességű átlagfelhasználók igényeire alapozunk mindent. Most ez bármilyen borúsan és nyavalygósan hangzik is, akkor is így van.
Semmibe nem kerül írni olyan extensiont, ami az automatikusan kitöltött jelszómezőből kilopja a jelszót, és elküldi valahova (most próbáltam ki content scripttel, Google Chrome extensionnel, tartott az egész kb. 5 percig
), vagy épp átírja az űrlapoknál az action-attribútumot, úgy, hogy lopós URL-re kerüljön továbbításra először minden adat, aztán átküldje az eredeti címre is, és álcázva legyen, hogy minden pont ugyanúgy történjen, ahogy egyébként is történne. A keményebb dió az, hogy ezt az egyébként elsőre nem feltétlenül észrevehető extensiont ráerőltesd a mit sem sejtő felhasználóra. Az is gyakran alkalmazott sunyi módszer az ilyen rosszindulatú progiknál, hogy átíródik az összes böngészőben az alapértelmezett kereső (ez még a jobb eset, ha csak ez történik), annak írmagját is nagyon nehéz kiirtani (csökkentett mód, megfelelő detektáló progik beszerzése), és néha nem egyértelmű, mivel ment fel, főleg egy átlagfelhasználónak, nyugodtan sunyiskodhatna egy ilyen rohadék a háttérben.
Aztán lehet elvileg sima kliensoldali kóddal is elérni ilyet.
Gondolj bele: a felhasználó még nem is pötyögött semmit az űrlapokba, máris az autofill segítségével ott van minden szükséges adat a megfelelő mezőkben: tök jó, küldjük is el a csúnya bácsiknak.Nyilván sosincs biztonságos módszer, de az űrlapok automatikus kitöltése, ami a legelterjedtebb, semmiképpen sem tekinthető annak, sokkal értelmesebb volt az Opera régi módszere. Legalább ott TE vezérelted a folyamatot, hogy tényleg ki akarod-e tölteni az űrlapot (például mi van, ha valaki feltörte azt az oldalt, amiben korábban megbíztál), nem volt rábízva a böngészőre vagy más külső jelszókezelő progira.
[ Szerkesztve ]
Sk8erPeter
Valószínűleg azért alakult így, hogy egyből kitöltésre kerülnek a mezők, mert a felhasználók többsége rohadt lusta, ráadásul a képességei igen erősen hagynak kívánnivalót maguk után (vagy ostoba, vagy simán nem ért hozzá), ezért nehéz lenne felfognia egy olyan módszert, mint ami pl. a <=12.x Operára jellemző volt (ahogy írtad is), hogy Ctrl+Enter kombót kellett beütni ahhoz, hogy a jelszókezelő Wand működésbe lépjen, és automatikusan kitöltésre kerüljenek a mezők (és ne automatikusan kerüljön kitöltésre egyből minden űrlap) - de ugye manapság az a trend, hogy a gyenge képességű átlagfelhasználók igényeire alapozunk mindent. Most ez bármilyen borúsan és nyavalygósan hangzik is, akkor is így van.
), vagy épp átírja az űrlapoknál az action-attribútumot, úgy, hogy lopós URL-re kerüljön továbbításra először minden adat, aztán átküldje az eredeti címre is, és álcázva legyen, hogy minden pont ugyanúgy történjen, ahogy egyébként is történne. A keményebb dió az, hogy ezt az egyébként elsőre nem feltétlenül észrevehető extensiont ráerőltesd a mit sem sejtő felhasználóra. Az is gyakran alkalmazott sunyi módszer az ilyen rosszindulatú progiknál, hogy átíródik az összes böngészőben az alapértelmezett kereső (ez még a jobb eset, ha csak ez történik), annak írmagját is nagyon nehéz kiirtani (csökkentett mód, megfelelő detektáló progik beszerzése), és néha nem egyértelmű, mivel ment fel, főleg egy átlagfelhasználónak, nyugodtan sunyiskodhatna egy ilyen rohadék a háttérben.Új hozzászólás Aktív témák
- Gamer PC v6 , R5 5500 , RX 5700 XT , 32GB DDR4 , 512GB NVME , 1TB HDD
- Gamer PC v5 , i7 10700 , RX 6700 XT 12GB , 32GB DDR4 , 512GB NVME , 1TB HDD , 240 víz
- Corsair Vengeance RGB PRO SL 16GB POSTA AZ ÁRBAN!
- Eladó Lenovo Legion Slim 5 16IRH8 gamer laptop
- Samsung S22 256GB garanciális újszerű állapotban eladó!!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest