Смогут ли угнать POST/get запросы браузера?

Discussion in 'Безопасность и Анонимность' started by boool, 6 Jun 2014.

  1. boool

    boool New Member

    Joined:
    15 Sep 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    я тут продебажил лгинизацию, например, в контакт.

    там для того, чтобы залогинеться передается запрос вида:

    /?act=login&role=al_frame&expire=&captcha_sid=&captcha_key=&_origin=http%3A%2F%2Fvk.com&ip_h=8c5m7143c760f471d2&email=myemail%40mail.ru&pass=qwerty


    И тут я подумал, а могут ли у меня во время логинизации стырить каким-нибудь незамеченным вирусом данные этого запроса? ведь они идут не в зашифрованном виде и по протоколу http ?
     
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    По дефолту данные логина передаются по HTTPS, но для троянов это не преграда.
     
    1 person likes this.
  3. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    300
    Likes Received:
    45
    Reputations:
    24
    Если они у тебя передаются все-таки по голому http без SSL то возможно кто то давно уже стырил(тырит) твои данные.
     
    1 person likes this.
  4. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    https тоже не панацея. сейчас и SSL тоже "прослушивают". так что если есть сомнения какие то - сканируй компьютер (желательно переустанови), и смени пароль.

    хотя какой то странный get запрос.. это может во время регистрации передается столько инфы? при логина капчи не ведется.