Здравствуйте. В статье я, возможно, не до конца конкретизировал это вывод из песочницы. Не сам HTML напрямую работает с реестром, а процессы браузера (msedge.exe / firefox.exe), которые его открывали. Именно они создавали временные файлы и дергали системные ключи, что и зафиксировал анализ. Подвох был в том, что страница вместо google.com вела на «Google-клон» с только что зарегистрированного домена.
Добрый день! Насколько я понял, универсального «списка токенов» для клиента, нет. В некоторых банках (Сбер, Т-Банк, Альфа) в приложении можно зайти в раздел «Оплата» потом «Куда привязана карта», там показываются активные подписки (такси, музыка и т.п.). По сути, это и есть те самые токены. В моём случае был Сбер, но такой подписки я там не нашёл. В отделении банка мне прямо сказали: проще перевыпустить карту, чем пытаться отключить её вручную.
Информация
В рейтинге
Не участвует
Откуда
Самара, Самарская обл., Россия
Дата рождения
Зарегистрирован
Активность
Специализация
Аналитик SOC, Специалист по информационной безопасности
Здравствуйте. В статье я, возможно, не до конца конкретизировал это вывод из песочницы. Не сам HTML напрямую работает с реестром, а процессы браузера (msedge.exe / firefox.exe), которые его открывали. Именно они создавали временные файлы и дергали системные ключи, что и зафиксировал анализ. Подвох был в том, что страница вместо google.com вела на «Google-клон» с только что зарегистрированного домена.
Добрый день! Насколько я понял, универсального «списка токенов» для клиента, нет. В некоторых банках (Сбер, Т-Банк, Альфа) в приложении можно зайти в раздел «Оплата» потом «Куда привязана карта», там показываются активные подписки (такси, музыка и т.п.). По сути, это и есть те самые токены. В моём случае был Сбер, но такой подписки я там не нашёл. В отделении банка мне прямо сказали: проще перевыпустить карту, чем пытаться отключить её вручную.