Можно ли отследить пользователя Telegram через отпечаток браузера в Mini App

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Можно ли отследить пользователя Telegram через отпечаток браузера в Mini App

06.08.2024 12:16:48 | Хабр

Хабы: Информационная безопасность, Браузеры, Криптовалюты, Мессенджеры

Недавно мне потребовалось запустить в обычном браузере встроенное в Telegram веб-приложение, называемое Mini App. Объектом изучения стал самый популярный на данный момент кликер Hamster Kombat. Решением стал скрипт для браузерного расширения TamperMonkey, в котором я реализую объект window.Telegram с подмененным свойством platform для обхода проверки того, что приложение запускается на мобильном устройстве. Но самым интересным оказалось другое.

В процессе поиска решения я наткнулся на любопытное поведение кликера. На этапе аутентификации фронтенд совершает POST-запрос к https://api.hamsterkombatgame.io/auth/auth-by-telegram-webapp. В теле запроса, помимо данных пользователя Telegram, необходимых для аутентификации, передается свойство fingerprint, содержащее хэш идентификатора пользователя, и набор информации, характерный для отпечатка браузера.

Читать далее

Подробнее

Читайте также

Информатор для стиральной машины
06.08.2024 12:14:10 | Хабр

5G в России быть?
06.08.2024 12:03:39 | it-world

Раскрыто, как правильно ходить для похудения
06.08.2024 12:00:00 | ferra.ru

«Неожиданный шаг — выбрать Russ партнёром»: Forbes поговорил с Сергеем Ануфриевым, который стоял у истоков Wildberries
06.08.2024 11:58:52 | vc.ru

«Яндекс» запустил сервис такси «Везёт» — он будет работать как «лоукостер»
06.08.2024 11:43:27 | vc.ru

Анализируем трафик и определяем домены, которые используют сайты и приложения
06.08.2024 11:41:14 | Хабр

Введение в Identity Management с OpenIDM
06.08.2024 11:35:41 | Хабр

Что нового в Amplicode 2024.2
06.08.2024 11:31:58 | Хабр

Двухфакторная аутентификация (OTP) в OpenVPN с использованием FreeRADIUS и LDAP
06.08.2024 11:16:15 | Хабр

Бенчмарки больших языковых моделей. Мультиязычный MT-Bench
06.08.2024 11:16:05 | Хабр

[Перевод] Краткая история ИИ от журнала The Economist
06.08.2024 11:11:52 | Хабр

Новое поколение домашнего ПО от МойОфис — рассказываем, как мы переизобрели наши редакторы
06.08.2024 10:49:17 | Хабр

Поднимаем динамические окружения для stateless- и stateful-сервисов
06.08.2024 10:45:43 | Хабр

Как внедрить в командную работу правила игры, которые все будут выполнять
06.08.2024 10:38:04 | Хабр

Сколько раз в неделю – норма? О производственных совещаниях
06.08.2024 10:24:03 | Хабр

Поисковик Google признали монополистом. Чем такое решение угрожает корпорации?
06.08.2024 10:22:09 | it-world

Как объединить кластеры Kubernetes без даунтайма: пошаговая инструкция
06.08.2024 10:20:13 | Хабр

Избавляемся от непрошеных звонков и рассылок — внимательно читаем закон о персональных данных
06.08.2024 10:16:56 | Хабр

[Перевод] Compose Desktop ShadowJar
06.08.2024 10:15:45 | Хабр

Как мы выбираем задания на отбор Route 256: подход и разбор задач
06.08.2024 10:12:19 | Хабр

Мост между централизованным и децентрализованным мирами: разбираемся, что такое оракулы
06.08.2024 10:04:12 | Хабр

Как увидеть три важнейших софт-скилла, чтобы нанять лучшего инженера
06.08.2024 10:01:54 | Хабр

Знакомьтесь, элемент будущего: для чего открыли зелёный водород
06.08.2024 09:59:22 | Хабр

О чём не молчит Windows. Forensic сетевых артефактов на хосте
06.08.2024 09:52:53 | Хабр

Инженерия устойчивости — основной инструмент выживания вашей организации
06.08.2024 09:52:31 | Хабр

Технологии Олимпиады
06.08.2024 09:51:25 | Хабр

Многократные переплаты в ИТ и где они возникают. Ч.1
06.08.2024 09:46:06 | Хабр

Хранимые процедуры рудимент или еще актуальны?
06.08.2024 09:45:43 | Хабр

Чем накопители промышленного уровня отличаются от бытовых
06.08.2024 09:40:42 | Хабр

Оптимизация метрик веба через аудит в Google Tag Manager: реальность или вымысел?
06.08.2024 09:39:01 | Хабр

Суд в США признал Google монополистом на рынке поисковиков
06.08.2024 09:32:27 | vc.ru

Ряды OpenAI тают: основатели Шульман и Брокман покидают компанию
06.08.2024 09:29:48 | it-world

JSON База данных на Python
06.08.2024 09:16:39 | Хабр

Ликбез по компьютерному зрению в банках. Как технологии ИИ защищают ваши деньги
06.08.2024 09:06:16 | Хабр

Go: жарим общие данные. Атомно, быстро и без мьютексов
06.08.2024 09:00:35 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Маск положительно оценил теорию развития цивилизаций, предложенную ученым СССР
20.03.2026 05:26:51 | ТАСС

Онищенко предупредил о рисках после заражения животных в Новосибирской области
20.03.2026 05:24:24 | ТАСС

На Ставрополье подозреваемые во взяточничестве судьи ушли в отставку
20.03.2026 05:23:26 | ТАСС

Такер Карлсон: Европа проиграет в случае военного конфликта с РФ
20.03.2026 05:23:00 | Российская Газета

В Австралии опоссум проник в чистую зону аэропорта и спрятался среди игрушек
20.03.2026 05:21:00 | Российская Газета

Разведчик Фёльди: ЕС нужно убрать Зеленского, чтобы нормализовать отношения с РФ
20.03.2026 05:20:59 | Life.ru

Назван способ противостоять мошенникам при покупке автомобиля
20.03.2026 05:16:01 | Lenta.ru

НБКИ: доля отказов по заявкам на POS-кредиты в феврале выросла на 4,7 п.п.
20.03.2026 05:07:20 | ТАСС

Немецкий доброволец захотел получить российское гражданство
20.03.2026 05:06:52 | Lenta.ru

Взорвавший гранату в Хабаровске не признает свою вину
20.03.2026 05:06:40 | ТАСС

Задержанный в Хабаровске за взрыв гранаты хранил ее с 2005 года
20.03.2026 05:06:26 | ТАСС

В Совфеде не ожидают снижения минимальной суммы туристического налога
20.03.2026 05:05:45 | ТАСС

РСЗО "Град" уничтожила пункты управления БПЛА ВСУ на добропольском направлении
20.03.2026 05:04:50 | ТАСС

В Бурятии ликвидировали открытое горение в торговом центре
20.03.2026 05:04:49 | ТАСС

Операторы беспилотников РФ уничтожили пункты управления дронами ВСУ в Харьковской области
20.03.2026 05:04:12 | ТАСС

Бойцы "Центра" попаданием в лаз уничтожили опорник ВСУ на днепропетровском направлении
20.03.2026 05:03:40 | ТАСС

Расчеты "Бук-М3" отразили комбинированный удар ВСУ в Запорожской области
20.03.2026 05:03:11 | ТАСС

Зенитчики РФ уничтожили группу ударных дронов ВСУ на краснолиманском направлении
20.03.2026 05:03:10 | ТАСС

Меру пресечения для взорвавшего гранату в Хабаровске изберут 21 марта
20.03.2026 05:02:47 | ТАСС

Операторы БПЛА сорвали ротацию резервов ВСУ в Запорожской области
20.03.2026 05:02:24 | ТАСС

Бойцы РФ зашли в Красноармейск незамеченными, и ВСУ не понимали, куда "пропадают" солдаты
20.03.2026 05:02:15 | ТАСС

Бойцы ВС РФ уничтожили ВСУ в исполкоме Красноармейска, забросив мины ТМ-62М
20.03.2026 05:02:06 | ТАСС

Фрегат "Адмирал Головко" выполнил торпедную стрельбу в Баренцевом море
20.03.2026 05:01:57 | ТАСС

Патрули военной полиции на улицах освобожденного Красноармейска помогают мирным жителям
20.03.2026 05:01:44 | ТАСС

ВС РФ в ходе освобождения Красноармейска перерезали ВСУ логистический путь
20.03.2026 05:01:31 | ТАСС

Командир Кофтунов: жители Красноармейска сдавали позиции танков ВСУ российским бойцам
20.03.2026 05:01:21 | ТАСС

Названы два варианта ответа России на борьбу Запада с теневым флотом
20.03.2026 05:01:15 | Lenta.ru

Крокодил растерзал сына на глазах у отца
20.03.2026 05:01:10 | Lenta.ru

ВС РФ "играли в радиоигру", в которой ВСУ наносили удары по своим же позициям
20.03.2026 05:01:09 | ТАСС

Марочко: ситуация в ВСУ будет ухудшаться у Константиновки после потери Павловки
20.03.2026 05:00:58 | ТАСС

Девушка испытала невероятный оргазм после одного действия партнера и очень удивила его
20.03.2026 05:00:43 | Lenta.ru

Азаров: ЕС не сможет сломать Орбана по вопросу финансированию Украины
20.03.2026 05:00:37 | ТАСС

Рядовой Бобров ликвидировал штурмовую группу ВСУ в одиночку
20.03.2026 04:59:44 | Life.ru

Разведка США предупредила о провале операции в Иране ещё до её начала
20.03.2026 04:58:02 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro