Можно ли отследить пользователя Telegram через отпечаток браузера в Mini App

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Можно ли отследить пользователя Telegram через отпечаток браузера в Mini App

06.08.2024 12:16:48 | Хабр

Хабы: Информационная безопасность, Браузеры, Криптовалюты, Мессенджеры

Недавно мне потребовалось запустить в обычном браузере встроенное в Telegram веб-приложение, называемое Mini App. Объектом изучения стал самый популярный на данный момент кликер Hamster Kombat. Решением стал скрипт для браузерного расширения TamperMonkey, в котором я реализую объект window.Telegram с подмененным свойством platform для обхода проверки того, что приложение запускается на мобильном устройстве. Но самым интересным оказалось другое.

В процессе поиска решения я наткнулся на любопытное поведение кликера. На этапе аутентификации фронтенд совершает POST-запрос к https://api.hamsterkombatgame.io/auth/auth-by-telegram-webapp. В теле запроса, помимо данных пользователя Telegram, необходимых для аутентификации, передается свойство fingerprint, содержащее хэш идентификатора пользователя, и набор информации, характерный для отпечатка браузера.

Читать далее

Подробнее

Читайте также

Информатор для стиральной машины
06.08.2024 12:14:10 | Хабр

5G в России быть?
06.08.2024 12:03:39 | it-world

Раскрыто, как правильно ходить для похудения
06.08.2024 12:00:00 | ferra.ru

«Неожиданный шаг — выбрать Russ партнёром»: Forbes поговорил с Сергеем Ануфриевым, который стоял у истоков Wildberries
06.08.2024 11:58:52 | vc.ru

«Яндекс» запустил сервис такси «Везёт» — он будет работать как «лоукостер»
06.08.2024 11:43:27 | vc.ru

Анализируем трафик и определяем домены, которые используют сайты и приложения
06.08.2024 11:41:14 | Хабр

Введение в Identity Management с OpenIDM
06.08.2024 11:35:41 | Хабр

Что нового в Amplicode 2024.2
06.08.2024 11:31:58 | Хабр

Двухфакторная аутентификация (OTP) в OpenVPN с использованием FreeRADIUS и LDAP
06.08.2024 11:16:15 | Хабр

Бенчмарки больших языковых моделей. Мультиязычный MT-Bench
06.08.2024 11:16:05 | Хабр

[Перевод] Краткая история ИИ от журнала The Economist
06.08.2024 11:11:52 | Хабр

Новое поколение домашнего ПО от МойОфис — рассказываем, как мы переизобрели наши редакторы
06.08.2024 10:49:17 | Хабр

Поднимаем динамические окружения для stateless- и stateful-сервисов
06.08.2024 10:45:43 | Хабр

Как внедрить в командную работу правила игры, которые все будут выполнять
06.08.2024 10:38:04 | Хабр

Сколько раз в неделю – норма? О производственных совещаниях
06.08.2024 10:24:03 | Хабр

Поисковик Google признали монополистом. Чем такое решение угрожает корпорации?
06.08.2024 10:22:09 | it-world

Как объединить кластеры Kubernetes без даунтайма: пошаговая инструкция
06.08.2024 10:20:13 | Хабр

Избавляемся от непрошеных звонков и рассылок — внимательно читаем закон о персональных данных
06.08.2024 10:16:56 | Хабр

[Перевод] Compose Desktop ShadowJar
06.08.2024 10:15:45 | Хабр

Как мы выбираем задания на отбор Route 256: подход и разбор задач
06.08.2024 10:12:19 | Хабр

Мост между централизованным и децентрализованным мирами: разбираемся, что такое оракулы
06.08.2024 10:04:12 | Хабр

Как увидеть три важнейших софт-скилла, чтобы нанять лучшего инженера
06.08.2024 10:01:54 | Хабр

Знакомьтесь, элемент будущего: для чего открыли зелёный водород
06.08.2024 09:59:22 | Хабр

О чём не молчит Windows. Forensic сетевых артефактов на хосте
06.08.2024 09:52:53 | Хабр

Инженерия устойчивости — основной инструмент выживания вашей организации
06.08.2024 09:52:31 | Хабр

Технологии Олимпиады
06.08.2024 09:51:25 | Хабр

Многократные переплаты в ИТ и где они возникают. Ч.1
06.08.2024 09:46:06 | Хабр

Хранимые процедуры рудимент или еще актуальны?
06.08.2024 09:45:43 | Хабр

Чем накопители промышленного уровня отличаются от бытовых
06.08.2024 09:40:42 | Хабр

Оптимизация метрик веба через аудит в Google Tag Manager: реальность или вымысел?
06.08.2024 09:39:01 | Хабр

Суд в США признал Google монополистом на рынке поисковиков
06.08.2024 09:32:27 | vc.ru

Ряды OpenAI тают: основатели Шульман и Брокман покидают компанию
06.08.2024 09:29:48 | it-world

JSON База данных на Python
06.08.2024 09:16:39 | Хабр

Ликбез по компьютерному зрению в банках. Как технологии ИИ защищают ваши деньги
06.08.2024 09:06:16 | Хабр

Go: жарим общие данные. Атомно, быстро и без мьютексов
06.08.2024 09:00:35 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Польше учредили день памяти поляков, ставших жертвами геноцида ОУН - УПА
04.07.2025 20:55:00 | Российская Газета

В Центре знаний "Машук" более 40 экспертов обсудили будущее Южного Кавказа
04.07.2025 17:47:11 | ТАСС

Рецепты Нострадамуса: какие блюда пророка готовят сегодня в ресторанах
04.07.2025 17:46:57 | РЕН ТВ

Минтранс предложил отложить оснащение самолетов видеокамерами до 2027 года
04.07.2025 17:46:55 | ТАСС

Космический обман Маска? Почему Марс не выдержит земных технологий
04.07.2025 17:45:00 | РЕН ТВ

Космический обман Маска? Почему Марс не выдержит земных технологий
04.07.2025 17:45:00 | РЕН ТВ

В "Сорок Сороков" призвали сделать выходным День семьи, любви и верности
04.07.2025 17:43:18 | РЕН ТВ

В "Сорок Сороков" призвали сделать выходным День семьи, любви и верности
04.07.2025 17:43:18 | РЕН ТВ

Теннисист Рублев вышел в четвертый круг Уимблдона
04.07.2025 17:41:24 | ТАСС

Власти Карелии предложили возвращать в оборот неиспользуемые промплощадки
04.07.2025 17:41:22 | ТАСС

Россия может повысить пошлину на импорт цветов из недружественных стран
04.07.2025 17:41:09 | ТАСС

ТАСС: подорвавшая экс-мэра Луганска жила на пособия и состояла в "Свидетелях Иеговы"
04.07.2025 17:41:01 | ТАСС

В Дагестане арестовали сотрудника службы безопасности главы региона
04.07.2025 17:40:18 | ТАСС

Названо число удерживаемых Украиной жителей Курской области
04.07.2025 17:39:50 | Lenta.ru

Зеленский обсудил с Трампом военную помощь США Украине
04.07.2025 17:38:06 | Lenta.ru

Зеленский обсудил с Трампом военную помощь США Украине
04.07.2025 17:38:06 | Lenta.ru

Власти Дагестана планируют продать "Газпрому" 400 км газовых сетей в 2025 году
04.07.2025 17:37:50 | ТАСС

Власти Дагестана планируют продать "Газпрому" 400 км газовых сетей в 2025 году
04.07.2025 17:37:50 | ТАСС

Россиянин получил ожог 90 процентов тела из-за загоревшегося самоката
04.07.2025 17:37:02 | Lenta.ru

Россиянин получил ожог 90 процентов тела из-за загоревшегося самоката
04.07.2025 17:37:02 | Lenta.ru

Раскрыто дело о мошенничестве с деньгами и квартирой Ларисы Долиной
04.07.2025 17:36:47 | Lenta.ru

Раскрыто дело о мошенничестве с деньгами и квартирой Ларисы Долиной
04.07.2025 17:36:47 | Lenta.ru

В работе WhatsApp и Telegram произошел сбой
04.07.2025 17:36:12 | Lenta.ru

ЦБ повысил курс доллара на 5-7 июля до 78,84 рубля
04.07.2025 17:36:03 | ТАСС

ЦБ повысил курс доллара на 5-7 июля до 78,84 рубля
04.07.2025 17:36:03 | ТАСС

В Карелии докапитализируют региональный фонд развития промышленности
04.07.2025 17:36:02 | ТАСС

В Карелии докапитализируют региональный фонд развития промышленности
04.07.2025 17:36:02 | ТАСС

В работе WhatsApp и Telegram произошел сбой
04.07.2025 17:36:00 | Lenta.ru

Бывший советский десантник остановил свадьбу девятилетней девочки и 39-летнего британца
04.07.2025 17:35:51 | Lenta.ru

Бывший советский десантник остановил свадьбу девятилетней девочки и 39-летнего британца
04.07.2025 17:35:51 | Lenta.ru

В Забайкалье в ближайшие два дня продолжится подъем уровня воды в реках
04.07.2025 17:35:21 | ТАСС

В Забайкалье в ближайшие два дня продолжится подъем уровня воды в реках
04.07.2025 17:35:21 | ТАСС

Раскрыты шесть простых правил здорового долголетия
04.07.2025 17:32:41 | Lenta.ru

Раскрыты шесть простых правил здорового долголетия
04.07.2025 17:32:41 | Lenta.ru

Раскрыты шесть простых правил здорового долголетия
04.07.2025 17:32:41 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro