Шпионить между вкладками в браузерах
Возможно ли какими-нибудь скриптами или другими наворотами узнать, что творится в соседней вкладке или окне броузера?
То есть в одном окошке ты ловишь "троянчик", который потом стучит на сервер о том, что ты делаешь в других окошках...
Интересуют варианты уязвимостей с разными броузами и "таблетки" от них, кроме полного отключения Явы.
Можно, и часто даже безо всяких скриптов. В TBB с этим борятся, но я бы не полагался на это на 100%. Если на кону серьёзные проблемы, то для вредного сайта/сайтов нужно как минимум иметь отдельного юзера с отдельным браузером, либо делать принудительную амнезию до и после захода на зловредные сайты.
комментариев: 11558 документов: 1036 редакций: 4118
...и во время. Передача информации между вкладками считается вроде как серьёзной уязвимостью браузера, но такие вещи регулярно находят. В особых случаях не открывайте больше одной вкладки и, как советует Гость, сбрасывайте профиль после выключения браузера.
комментариев: 9796 документов: 488 редакций: 5664
В TBB весь ваш трафик от всех активных вкладок вообще видит исходящий узел и связывает между собой в один текущий профиль. За исключением случая, когда в некоторых вкладках открыты скрытые сервисы.
А профиль – папка с настройками Firefox в ОС? Я правильно понимаю?
Не автор темы.
Но лучше всё же завести отдельного непривелегированного пользователя для таких целей. Браузер — самая уязвимая вещь, он может получить привелегии пользователя, от которого запущен, как нефиг делать, и тогда разделение только по профилям не спасёт.
Достаточно имя профиля ввести. Если его нет, он предложит создать. Профиль NAME находится в ~/.mozilla/firefox/ТРЭШ.NAME [1], [2], [3], [4], [5].