Слежка в Google ChromeСитуация такая - на моем пк есть бразуер Chrome с чужим синхронизированным аккаунтом на нем - какие профиты можно извлечь из этого кроме дефолтных истории\вкладок\синхронизированных паролей?Хозяин аккаунта не подозревает об этом и не чекает текущий статус аккаунта (кем используется и где), двухфакторной авторизации не стоит, но его пароль google я не знаюХотелось бы получить доступ ко всем сайтам, где он использует двухфакторную авторизацию - я знаю пароли, но не могу зайти без кода авторизации; Но на некоторых из этих сайтов можно зайти под этим пользователем только использовав его куки - проверки на ip и девайс там нетБыла идея найти и поставить плагин, который синхронизируется и поставится на всех компьютерах этого человека, а затем будет сливать куки\ввод с клавиатуры\делать логи в облако или просто ходить GET запросами на мой сервер, где я буду читать данные из логовЯ не нашел с ходу таких плагинов - существует ли что-то подобное? Какие ещё варианты можете предложить?
Bump
бумп
>>150426534 (OP)бамп
>>150426534 (OP)Если этот человек пользуется андроид-девайсом, ты можешь следить за его перемещениями и заблокировать этот самый девайс.
>>150426658Нет, к сожалению не пользуется
бамп
>>150426708Тогда есть еще одно "если", еще более маловероятное.Если у этого человека стоит гугловский rdp, то ты можешь управлять его компьютером. Правда, это палево да и вообще шансов мало. Все, больше у меня идей нет.
>>150426781Нету такого - вообще никакие приложения хромовские не стоят
Из моих идей - можно наклепать приложение с инъекцией js кода во все посещаемые страницы, в котором написать кейлоггер Этот скрипт будет отправлять куки и логи с помощью GET в src запросе на мой сервер (через загрузку картинки например), запросы будут парсится на вебсервере и сливаться мне в бдЕдинственный вопрос - можно ли такое провернуть в принципе? Т.е. сделать вредоносный плагин, залить в стор, пройти проверку и поставить себе?
бдумп
>>150426954Недавно писал плагин для хрома, который вообще подтягивал левый код с моего же сервака (чтобы при надобности обновить функционал без деплоя в стор и необходимости обновлять сам плагин). Так что проверку пройдешь, потому что в моем случае после проверки я мог поменять код на что угодно