Совсем не рассмотрен вариант с атакой в обратную сторону. Не приглашать к себе из, а самому приходить в.
Ведь это потенциально дает даже больше возможностей по разведке.
А в чём, собственно, по вашему мнению хардкор? Тонкая подстройка, чего разрешать, чего нет. Спасает и от рекламы, и от всякой дряни, в том числе блокируя iframe. А разрешить сайт в случае чего можно одним кликом, это не долго.
Кстати, а можно ссылку на вдумчивый линк по такому делу?
Ну может тогда стоит сделать из этого поста маленькую статью про эту волшебную кнопку? Со скриншотами, информацией о том, куда, как и что она посылает?
На мышку никто софт посторонний регулярно не ставит. А теперь представь:
* добавляем эту функциональность скрыто в какую-нибудь Косынку для андроида, заливаем на андроид маркет
* юзеры скачивают, юзеры подключаются к компу
* трояны прут к ним как из рога изобилия
Фактически, доходим до того, что для разрешения какого-то подозрительного действия система должна не только окошко «выполнить с правами администратора» выводить, но еще и каптчу спрашивать.
На 8.2, если не ошибаюсь.
Ведь это потенциально дает даже больше возможностей по разведке.
Кстати, а можно ссылку на вдумчивый линк по такому делу?
Интересно ведь и на другие характерные паттерны проверить.
Звонишь, просишь соединить со службой безопасности, сообщаешь свой номер, откуда, что и во сколько прислали. Дальше они делают свою работу.
* добавляем эту функциональность скрыто в какую-нибудь Косынку для андроида, заливаем на андроид маркет
* юзеры скачивают, юзеры подключаются к компу
* трояны прут к ним как из рога изобилия
Фактически, доходим до того, что для разрешения какого-то подозрительного действия система должна не только окошко «выполнить с правами администратора» выводить, но еще и каптчу спрашивать.