-
- Еще раз: клиент (человек) вводит пароль. Нажимает на кнопки на _своем_ компьютере, в _своем_ браузере. Этот пароль абсолютно неизбежно находится в памяти его компьютера, пусть и недолго. LightElf(265 знак., 07.01.2018 14:49)
- Если у вас в одном и том же браузере открыты сразу два окна или вкладки - одно от банковского сайта, а другое с котиками, то это один и тот же процесс, хотя окна разные. Да и вообще, GUI операционной системы Windows устроено так, что любое окно Ксения(391 знак., 07.01.2018 15:09)
- О боги! При чем тут вообще Windows, окна, GUI? Пароль с клавиатуры "здесь" должен как-то попасть на сервер "там". Поскольку прямого провода от клавиатуры к серверу нет, то этот пароль пройдет через память компьютера, где его можно подсмотреть. - LightElf(07.01.2018 15:20)
- В данном случае пароль крадется не с сервера, а из рукописи клиента. Т.е. это не сервер нарушает режим секретности, а он нарушен в самом клиентском ПО, запоминающим пароли по своей собственной инициативе. - Ксения(07.01.2018 15:24)
- Давайте лучше поговорим об утятах? Они такие пушистые, желтые и прикольно пищат. - LightElf(07.01.2018 15:38)
- В данном случае пароль крадется не с сервера, а из рукописи клиента. Т.е. это не сервер нарушает режим секретности, а он нарушен в самом клиентском ПО, запоминающим пароли по своей собственной инициативе. - Ксения(07.01.2018 15:24)
- Утечка происходит внутри процессора и кеша, оба процесса там, и фактически один может просканировать данные другого, операционка вообще непричем... это то и страшно... - sav6622(07.01.2018 15:18)
- О боги! При чем тут вообще Windows, окна, GUI? Пароль с клавиатуры "здесь" должен как-то попасть на сервер "там". Поскольку прямого провода от клавиатуры к серверу нет, то этот пароль пройдет через память компьютера, где его можно подсмотреть. - LightElf(07.01.2018 15:20)
- Если у вас в одном и том же браузере открыты сразу два окна или вкладки - одно от банковского сайта, а другое с котиками, то это один и тот же процесс, хотя окна разные. Да и вообще, GUI операционной системы Windows устроено так, что любое окно Ксения(391 знак., 07.01.2018 15:09)
- Еще раз: клиент (человек) вводит пароль. Нажимает на кнопки на _своем_ компьютере, в _своем_ браузере. Этот пароль абсолютно неизбежно находится в памяти его компьютера, пусть и недолго. LightElf(265 знак., 07.01.2018 14:49)