Informationen über WebSockets stehlen

xguru · 2020-05-22T08:33:20+09:00

Basierend auf der Port-Scanning-Geschichte von eBay weiter ausgebaut Auf Website A Code schreiben, der Ports zwischen 2000 und 10000 scannt, Verbindungen aufbaut und sie protokolliert Wenn man mit A verbunden bleibt und dann eine andere Website B besucht, kann A deren Inhalte abfangen, falls B WebSockets verwendet Wenn B webpack-dev von React verwendet, werden verschiedene Informationen zwischen den Sockets sichtbar Falls der Code der Website B Fehler enthält, kann A über Debugging-Informationen Code-Positionen oder weitere Informationen einsehen

(medium.com)

7 Punkte von xguru 2020-05-22 | 2 Kommentare | Auf WhatsApp teilen

Basierend auf der Port-Scanning-Geschichte von eBay weiter ausgebaut

Auf Website A Code schreiben, der Ports zwischen 2000 und 10000 scannt, Verbindungen aufbaut und sie protokolliert
Wenn man mit A verbunden bleibt und dann eine andere Website B besucht, kann A deren Inhalte abfangen, falls B WebSockets verwendet
Wenn B webpack-dev von React verwendet, werden verschiedene Informationen zwischen den Sockets sichtbar
Falls der Code der Website B Fehler enthält, kann A über Debugging-Informationen Code-Positionen oder weitere Informationen einsehen

2 Kommentare

ffdd270 2020-05-22

Deshalb blockiert Tor den Zugriff auf localhost offenbar komplett. Ich denke, dass man WebSocket-Zugriffe auf localhost aus Datenschutzgründen allmählich auf ein Erlaubnis-Modell umstellen sollte. So wie bei der Kamera.

xguru 2020-05-22

Warum scannt eine Website meine Ports? https://de.news.hada.io/topic?id=2126

Informationen über WebSockets stehlen

Verwandte Beiträge

2 Kommentare