caxapa.ru :: Фигня всё это и фейк - специально для ламеров ролик для Ютуба сняли. Никакой пароль с вкладки "сосканировать" нельзя хотя бы просто потому, что сама эта вкладка его не содержит. Даже если там есть поле для пароля, покрытое звездочками,

Ксения (07.01.2018 12:50, просмотров: 492) ответил sav6622 на Яркий пример - вы вошли через офигеено длинный сложный пароль в свой банк - а вкладка в случайно открытом браузере на любимой сахаре его взяла и по тихому сосканировала.

Фигня всё это и фейк - специально для ламеров ролик для Ютуба сняли. Никакой пароль с вкладки "сосканировать" нельзя хотя бы просто потому, что сама эта вкладка его не содержит. Даже если там есть поле для пароля, покрытое звездочками, - только полные ламеры думают, что под этими звездочками что-то есть :). Все пароли (и не только банковские, но и даже форумные) проверяются на стороне сервера, а не клиента, которому правильный пароль никогда не высылается. В противном случае каждый мог бы просто заглянуть в HTML-код страницы и увидеть, какое слово скрывается под звездочками.

Ответить

- Конечно вкладка пароль не содержит - его содержит память браузера. Там же можно поискать всяческие cookies, сертификаты и прочую интересную фигню. Браузеров существует не так много, а политика автоматического обновления уменьшает разнообразие LightElf(8 знак., 07.01.2018 14:17)
  - Браузер пишет cookies по требованию сервера, потому только сам автор страницы виноват, что хранит пароль на стороне клиента, а вовсе не процессор. Прочая "интересная фигня", типа запоминания паролей, - тоже не вина процессора, а вина клиентского Ксения(256 знак., 07.01.2018 14:36)
    - Еще раз: клиент (человек) вводит пароль. Нажимает на кнопки на _своем_ компьютере, в _своем_ браузере. Этот пароль абсолютно неизбежно находится в памяти его компьютера, пусть и недолго. LightElf(265 знак., 07.01.2018 14:49)
      - Если у вас в одном и том же браузере открыты сразу два окна или вкладки - одно от банковского сайта, а другое с котиками, то это один и тот же процесс, хотя окна разные. Да и вообще, GUI операционной системы Windows устроено так, что любое окно Ксения(391 знак., 07.01.2018 15:09)
        
        О боги! При чем тут вообще Windows, окна, GUI? Пароль с клавиатуры "здесь" должен как-то попасть на сервер "там". Поскольку прямого провода от клавиатуры к серверу нет, то этот пароль пройдет через память компьютера, где его можно подсмотреть. - LightElf(07.01.2018 15:20)
        
        В данном случае пароль крадется не с сервера, а из рукописи клиента. Т.е. это не сервер нарушает режим секретности, а он нарушен в самом клиентском ПО, запоминающим пароли по своей собственной инициативе. - Ксения(07.01.2018 15:24)
        
        Давайте лучше поговорим об утятах? Они такие пушистые, желтые и прикольно пищат. - LightElf(07.01.2018 15:38)
        
        Утечка происходит внутри процессора и кеша, оба процесса там, и фактически один может просканировать данные другого, операционка вообще непричем... это то и страшно... - sav6622(07.01.2018 15:18)
- Так оно и есть. У меня была прога которая показывала что под звездочками. Наводишь курсор на поле со звездами и тебе кажут что там было реально введено, даже если это запомнено браузером сто лет назад. - ASDFS(07.01.2018 13:28)
  - Это для примитивных случаев, предусмотренных стандартом HTML, когда поле ввода содержит пароль, но type="password" запрещает его показывать, затеняя средствами самого браузера. Аналогично и стиль HIDDEN в окошках Edit в GUI операционки. Такие Ксения(187 знак., 07.01.2018 13:48, ссылка)
  - Проверим: fk0(59 знак., 07.01.2018 13:35)
    - Я этой прогой пользовался пару раз много лет назад и давно потерял. Можно конечно поискать ее снова но лень. - ASDFS(07.01.2018 13:54)

Средства и методы разработки