Comments | equidamoid: (без темы)

equidamoid

(Untitled)

Mar 14, 2014 21:58

Juick что-то нынче печалит, попишу, что-ли, всяку хрень сюда. Хотя ЖЖ нынче тоже не радует, но уже по другим причинам ( Read more... )

эта страна, it

Comments 4

demitau March 17 2014, 15:57:17 UTC

а как плагины будут крать пароли? Хттпс же обычно. Если только не давать им разрешения кейлоггить, все должно быть ок.

equidamoid March 17 2014, 20:03:14 UTC

Ну, mitm для https делать недёшево, но возможно.
А как они работают? Просто подставляют настройки прокси?

Разрешения для аддонов -- это в chromium'е, что-ли? У меня в ФФ такого не видать.

demitau March 17 2014, 20:22:52 UTC

Гм, так, конечно, гадостей можно наделать, но пароль вроде всё равно не стащить. Или можно?

Мне кажется, да.

Да, в хроме есть. Примерно как когда софтину из гуглоплея на андроид ставишь.

equidamoid March 17 2014, 22:23:18 UTC

В смысле, если mitm сделать? Тогда всё можно.

Хм, не в курсе был, chrome/chromium только для селениума держу.
Тогда (если внаглую потырыть ничего не могут) возникает вопрос, откуда они гешефт имеют, держать прокси, через который много народа ломится -- не самое дешёвое дело.

Ещё думается, что пользователь может просто ткнуть где-нибудь ссылку-без-хттпс -- и всё, куки уплыли (думаю, далеко не везде secure cookies используются).
В принципе, это решается каким-нибудь аддоном, который будет автоматически подправлять ссылки, но при этом он сможет сам вытаскивать данные... Тяжела жизнь параноика =)