- Vírusirtó topic
- Közel 1 billió dollárt vesztettek a big tech óriásai
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Microsoft Edge (a Windows Internet Explorer utódja)
- Megrendszabályozza a Pornhubot az EU
- Xiaomi AX3600 WiFi 6 AIoT Router
- Aliexpress tapasztalatok
- Direct One (műholdas és online TV)
- Videó stream letöltése
- Hálózati / IP kamera
Új hozzászólás Aktív témák
-
Penge_4
veterán
"A „Mozilla Sniffer” nevű kiegészítőt"
Még véletlenül sem gyanús a neve, kicsit sem... Ettől már csak a "Mozilla Keylogger" lett volna találóbb. Amúgy aki Sniffert használ az nyilván nem 1.0 user kategória, valamint kellően paranoiás ahhoz, hogy belenézzen a forrásba.
(#2) Narxis: Ha ez nem is, de ez már inkább. Meg a Coolpreviews sebezhetőség is.
Jó, nyilván a userJS is lehet keylogger, csak az a 4 nagy különbség, hogy
1: Más a filozófia. A userJS-hez ha nem is sok, de minimális hozzáértés szükséges. Például mappát létrehozni, meg ilyesmi. Tehát nem tolják a nagymamától és Pistikéig mindenkinek az arcába.
2: Épp a next-next-finish elv hiánya miatt többnyire a power user kategória használja. Én például minden userJS-be bele szoktam nézni, amit használok, (hála az 1 fájlos szerkezetnek és a TC összehasonlító funkciójának ez nem is tart sokáig még frissítésnél sem, mivel a változásokat kiemeli pirossal).
3: Az Opera nem véletlenül nem csinál hivatalos userJS tárhelyet és az a válasz, hogy nincs rá kapacitás. A Unite Appokat és a widgeteket is átellenőrzik. Nincs olyan, hogy megbízható user. A third-party cucc mindig potenciálisan megbízhatatlan. Ha 5 évig nincs benne backdoor, lehet hogy a hatodik évben tesz bele a készítő. Ha biztonságról van szó, nem tesznek különbséget.
4: A userJS-t egyszerűen tudod kontrollálni (@include, @exclude), valamint nem fér hozzá a böngésző funkcióihoz. Csak a weboldalakhoz azon belül is azokhoz, amiket engedélyeztél és alapból csak a HTTP oldalakon, a HTTPS-t is külön kell engedélyezni. Nem tudja manipulálni a böngészőt.A jelszavak pedig Operában fokozott biztonságban vannak. Egyrészt nem tudod egy kattintással megjeleníteni, másrészt nem tölti ki a mezőt, tehát ha az oldalt felnyomják, akkor nem szerezték meg a jelszavadat az oldalbetöltés pillanatában, csak ha elég hülye vagy hozzá, hogy belépj.