Комментарии 10
Сейчас новый QR-код генерируется каждые 20 секунд. Пользователь дольше будет телефон искать и приложение запускать, чем код будет актуален.
Ключница переводила? "Это предотвращает злоумышленников от простого копированя"… :(
Как по мне так норм, предложите свой вариант если не нравится, с удовольствием поменяю.
«Чтобы это совершить, whatsapp не должен выводить статический QR-код на их странице регистрации, а генерировать разный каждые пару секунд. Это предотвращает злоумышленников от простого копированя кода и публикации на новой странице.»
Чтобы усложнить реализацию данной атаки, whatsapp должен выводить на их странице регистрации не статический QR-код, а генерировать новый каждые пару секунд. Это позволит предотвратить простое копирование и публикацию QR-кода злоумышленником на поддельной странице.
Я, по крайней мере, понял это предложение так.
Чтобы усложнить реализацию данной атаки, whatsapp должен выводить на их странице регистрации не статический QR-код, а генерировать новый каждые пару секунд. Это позволит предотвратить простое копирование и публикацию QR-кода злоумышленником на поддельной странице.
Я, по крайней мере, понял это предложение так.
Мне еще вот это понравилось:
Как в старом анекдоте:
Тут только два обходных путя:
Как в старом анекдоте:
Скрытый текст
Дежурный по вокзалу объявляет:
— Граждане пассажиры! Поезд 314 Москва — Воркута двигается по первому путю. Тю! Не по первому
путю, а по пятому путю! Извините, граждане пассажиры! Не по путю, а по путе. Ой, что я говорю! Граждане
пассажиры! Не по путю и не по путе, а по рельсе. Извините, граждане пассажиры! Пока я с вами тут шутю, а
поезд на Воркутю — тю-тю!
— Граждане пассажиры! Поезд 314 Москва — Воркута двигается по первому путю. Тю! Не по первому
путю, а по пятому путю! Извините, граждане пассажиры! Не по путю, а по путе. Ой, что я говорю! Граждане
пассажиры! Не по путю и не по путе, а по рельсе. Извините, граждане пассажиры! Пока я с вами тут шутю, а
поезд на Воркутю — тю-тю!
WhatsApp показывает в настройках авторизованные браузеры и позволяет отозвать токены, по одному или сразу все.
Согласен, что большинство туда не заглядывает никогда и даже не догадывается возможности использования WhatsApp в браузере.
Было бы неплохо показывать в заголовке программы количество активно использующихся сессий — самому пользователю это никак не помешает, так как подразумевается, что именно он в данный момент пользуется web-версией.
А так же раз в день/неделю показывать сплэш-скрином или пуш-сообщением количество новых/существующих web-сессий c пояснением, что это такое.
Согласен, что большинство туда не заглядывает никогда и даже не догадывается возможности использования WhatsApp в браузере.
Было бы неплохо показывать в заголовке программы количество активно использующихся сессий — самому пользователю это никак не помешает, так как подразумевается, что именно он в данный момент пользуется web-версией.
А так же раз в день/неделю показывать сплэш-скрином или пуш-сообщением количество новых/существующих web-сессий c пояснением, что это такое.
Когда пользователь использует новое устройство процесс должен быть повторен для этого устройства и старое будет деавторизованно.
Whatsapp не сохраняет старые сообщения на их серверах, так что предыдущие сообщения не будут переданы на новое устройство.
Это либо неверная/устаревшая информация, либо я что-то делал не так. На днях поменял устройство и во-первых не понадобилась повторная авторизация, во-вторых, сохранились старые сообщения.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Угон аккаунтов Whatsapp используя веб-версию