Может ли сайт украсть пароль из браузера, если я его не вводил на сайте?
Суть вопроса: Может ли сайт украсть пароли, сохранённые в браузере, без программ-стиллеров на моём пк или фишинга? Объясните, а то доказываю уже пол часа другу, что нет, а он не верит)
Ответы (1 шт):
Автор решения: ΝNL993
→ Ссылка
Варианты всегда есть! Через инструмент beef-xss, если пользователь перейдёт по определённой ссылке(Не углубляюсь в подробности для предотвращения блокировки, тот кто хочет найти информацию, может поискать в интернете) которая используется злоумышленником с установленным beef-xss и злоумышленник получает возможность получить не только ваши cookies, но и следить за вашим трафиком и получать информацию о ваших посещениях и ещё множество других функций о которых говорить нельзя :), но, впрочем, это уже совсем другая история...