Здравствуйте. В статье я, возможно, не до конца конкретизировал это вывод из песочницы. Не сам HTML напрямую работает с реестром, а процессы браузера (msedge.exe / firefox.exe), которые его открывали. Именно они создавали временные файлы и дергали системные ключи, что и зафиксировал анализ. Подвох был в том, что страница вместо google.com вела на «Google-клон» с только что зарегистрированного домена.
Добрый день! Насколько я понял, универсального «списка токенов» для клиента, нет. В некоторых банках (Сбер, Т-Банк, Альфа) в приложении можно зайти в раздел «Оплата» потом «Куда привязана карта», там показываются активные подписки (такси, музыка и т.п.). По сути, это и есть те самые токены. В моём случае был Сбер, но такой подписки я там не нашёл. В отделении банка мне прямо сказали: проще перевыпустить карту, чем пытаться отключить её вручную.
Information
Rating
Does not participate
Location
Самара, Самарская обл., Россия
Date of birth
Registered
Activity
Specialization
Аналитик SOC, Специалист по информационной безопасности
Здравствуйте. В статье я, возможно, не до конца конкретизировал это вывод из песочницы. Не сам HTML напрямую работает с реестром, а процессы браузера (msedge.exe / firefox.exe), которые его открывали. Именно они создавали временные файлы и дергали системные ключи, что и зафиксировал анализ. Подвох был в том, что страница вместо google.com вела на «Google-клон» с только что зарегистрированного домена.
Добрый день! Насколько я понял, универсального «списка токенов» для клиента, нет. В некоторых банках (Сбер, Т-Банк, Альфа) в приложении можно зайти в раздел «Оплата» потом «Куда привязана карта», там показываются активные подписки (такси, музыка и т.п.). По сути, это и есть те самые токены. В моём случае был Сбер, но такой подписки я там не нашёл. В отделении банка мне прямо сказали: проще перевыпустить карту, чем пытаться отключить её вручную.