I
Пользователь вызывает вставку
А нельзя это симулировать 🤔
Size: a a a
2020 September 21
Sλ
А нельзя это симулировать 🤔
Через Accessibility можно
Sλ
Но это явно приложению нужно давать на это права, менять настройки системы и тд.
AM
Андроид 10 не позволяет читать общий буфер обмена, только писать туда. Как и iOS 14
Ого, жир, спасибо за инфу!
AM
Тоже верно. Если руки не из жопы, модифицировать лежащие в пользовательской директории эксткншны должно быть так же просто, как и буфер обмена послушать. И клавиатуру, да.
Грёбаные десктопы)))
Грёбаные десктопы)))
Некоторые HIPS системы умеют протектить директории для доступа только конкретными приложениями. Прикольная фича для защиты браузерных данных от всяких мейл.ру агентов.
KD
Андроид 10 не позволяет читать общий буфер обмена, только писать туда. Как и iOS 14
Мне казалось, что iOS последняя даёт читать, но предупреждает, если кто-то это делает без спросу.
AM
Некоторые HIPS системы умеют протектить директории для доступа только конкретными приложениями. Прикольная фича для защиты браузерных данных от всяких мейл.ру агентов.
Аутпост когда-то хорошо с подобным механизмом работал, но был выкуплен, кажется, Яндексом и в дальнейшем закрыт.
Sλ
Мне казалось, что iOS последняя даёт читать, но предупреждает, если кто-то это делает без спросу.
Точно не скажу, но то что есть предупреждение это да
Sλ
Вроде бы можно и запретить
AM
https://twitter.com/mister_blblbl/status/1308086110036414467?s=09
DNS over HTTPS хоть и НЕ помогает обходить блокировки, но все равно обидно
DNS over HTTPS хоть и НЕ помогает обходить блокировки, но все равно обидно
DoH + eSNI вполне помогал их обходить, пока не начали блочить весь трафик с eSNI.
AM
Пользователь вызывает вставку
А если gui нестандартный? Системными вызовами вызывать без отображения пользователю невозможно?
AM
Но это явно приложению нужно давать на это права, менять настройки системы и тд.
А, понятно. Просто новый пункт в "разрешить", который все будут подтверждать :(
Kd
https://twitter.com/mister_blblbl/status/1308086110036414467?s=09
DNS over HTTPS хоть и НЕ помогает обходить блокировки, но все равно обидно
DNS over HTTPS хоть и НЕ помогает обходить блокировки, но все равно обидно
забавно, требуют хранить персданные в рф, ослабляют шифрование... чет как то не выглядит как забота о безопасности вообще
Kd
на фоне этого наверно где то требуют ставить антивирусы... ебать сюрреализм
AM
Konstantin dmz9
на фоне этого наверно где то требуют ставить антивирусы... ебать сюрреализм
Ты почти угадал. Требуют ставить расширения для браузера, написанный в виде исполняемого файла (exe), с установкой корневого государственного сертификата, способного в дальнейшем митм-ить любой трафик.
AM
Не говоря уже о потенциальном внедрении троянов в сами "плагины".
AM
Ты почти угадал. Требуют ставить расширения для браузера, написанный в виде исполняемого файла (exe), с установкой корневого государственного сертификата, способного в дальнейшем митм-ить любой трафик.
Это необходимо для работы с ЭЦП на гос. услугах и прочих государственных структурах, если что.
Kd
вообще не рекламирую и не на чо не намекаю, но прост зайди для интереса
