Можно ли отследить пользователя Telegram через отпечаток браузера в Mini App

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Можно ли отследить пользователя Telegram через отпечаток браузера в Mini App

06.08.2024 12:16:48 | Хабр

Хабы: Информационная безопасность, Браузеры, Криптовалюты, Мессенджеры

Недавно мне потребовалось запустить в обычном браузере встроенное в Telegram веб-приложение, называемое Mini App. Объектом изучения стал самый популярный на данный момент кликер Hamster Kombat. Решением стал скрипт для браузерного расширения TamperMonkey, в котором я реализую объект window.Telegram с подмененным свойством platform для обхода проверки того, что приложение запускается на мобильном устройстве. Но самым интересным оказалось другое.

В процессе поиска решения я наткнулся на любопытное поведение кликера. На этапе аутентификации фронтенд совершает POST-запрос к https://api.hamsterkombatgame.io/auth/auth-by-telegram-webapp. В теле запроса, помимо данных пользователя Telegram, необходимых для аутентификации, передается свойство fingerprint, содержащее хэш идентификатора пользователя, и набор информации, характерный для отпечатка браузера.

Читать далее

Подробнее

Читайте также

Информатор для стиральной машины
06.08.2024 12:14:10 | Хабр

5G в России быть?
06.08.2024 12:03:39 | it-world

Раскрыто, как правильно ходить для похудения
06.08.2024 12:00:00 | ferra.ru

«Неожиданный шаг — выбрать Russ партнёром»: Forbes поговорил с Сергеем Ануфриевым, который стоял у истоков Wildberries
06.08.2024 11:58:52 | vc.ru

«Яндекс» запустил сервис такси «Везёт» — он будет работать как «лоукостер»
06.08.2024 11:43:27 | vc.ru

Анализируем трафик и определяем домены, которые используют сайты и приложения
06.08.2024 11:41:14 | Хабр

Введение в Identity Management с OpenIDM
06.08.2024 11:35:41 | Хабр

Что нового в Amplicode 2024.2
06.08.2024 11:31:58 | Хабр

Двухфакторная аутентификация (OTP) в OpenVPN с использованием FreeRADIUS и LDAP
06.08.2024 11:16:15 | Хабр

Бенчмарки больших языковых моделей. Мультиязычный MT-Bench
06.08.2024 11:16:05 | Хабр

[Перевод] Краткая история ИИ от журнала The Economist
06.08.2024 11:11:52 | Хабр

Новое поколение домашнего ПО от МойОфис — рассказываем, как мы переизобрели наши редакторы
06.08.2024 10:49:17 | Хабр

Поднимаем динамические окружения для stateless- и stateful-сервисов
06.08.2024 10:45:43 | Хабр

Как внедрить в командную работу правила игры, которые все будут выполнять
06.08.2024 10:38:04 | Хабр

Сколько раз в неделю – норма? О производственных совещаниях
06.08.2024 10:24:03 | Хабр

Поисковик Google признали монополистом. Чем такое решение угрожает корпорации?
06.08.2024 10:22:09 | it-world

Как объединить кластеры Kubernetes без даунтайма: пошаговая инструкция
06.08.2024 10:20:13 | Хабр

Избавляемся от непрошеных звонков и рассылок — внимательно читаем закон о персональных данных
06.08.2024 10:16:56 | Хабр

[Перевод] Compose Desktop ShadowJar
06.08.2024 10:15:45 | Хабр

Как мы выбираем задания на отбор Route 256: подход и разбор задач
06.08.2024 10:12:19 | Хабр

Мост между централизованным и децентрализованным мирами: разбираемся, что такое оракулы
06.08.2024 10:04:12 | Хабр

Как увидеть три важнейших софт-скилла, чтобы нанять лучшего инженера
06.08.2024 10:01:54 | Хабр

Знакомьтесь, элемент будущего: для чего открыли зелёный водород
06.08.2024 09:59:22 | Хабр

О чём не молчит Windows. Forensic сетевых артефактов на хосте
06.08.2024 09:52:53 | Хабр

Инженерия устойчивости — основной инструмент выживания вашей организации
06.08.2024 09:52:31 | Хабр

Технологии Олимпиады
06.08.2024 09:51:25 | Хабр

Многократные переплаты в ИТ и где они возникают. Ч.1
06.08.2024 09:46:06 | Хабр

Хранимые процедуры рудимент или еще актуальны?
06.08.2024 09:45:43 | Хабр

Чем накопители промышленного уровня отличаются от бытовых
06.08.2024 09:40:42 | Хабр

Оптимизация метрик веба через аудит в Google Tag Manager: реальность или вымысел?
06.08.2024 09:39:01 | Хабр

Суд в США признал Google монополистом на рынке поисковиков
06.08.2024 09:32:27 | vc.ru

Ряды OpenAI тают: основатели Шульман и Брокман покидают компанию
06.08.2024 09:29:48 | it-world

JSON База данных на Python
06.08.2024 09:16:39 | Хабр

Ликбез по компьютерному зрению в банках. Как технологии ИИ защищают ваши деньги
06.08.2024 09:06:16 | Хабр

Go: жарим общие данные. Атомно, быстро и без мьютексов
06.08.2024 09:00:35 | Хабр

Смотреть все

НОВОСТИ

Мужчина получил пожизненное за подрыв владелицы спа-салона бомбой в посылке
28.12.2025 05:50:26 | РЕН ТВ

РИА Новости: Экс-заключенных в ВСУ заставляли принимать неизвестные препараты
28.12.2025 05:50:00 | Российская Газета

Ученый предрек рекордные вспышки на Солнце в 2026 году
28.12.2025 05:45:45 | Lenta.ru

В Японии эвакуировали посетителей зоопарка из-за сбежавшего волка
28.12.2025 05:42:12 | ТАСС

Диетолог Писарева рассказала, как в Новый год съесть меньше вредных продуктов
28.12.2025 05:40:51 | ТАСС

Россияне раскупили билеты на спектакль с Долиной
28.12.2025 05:39:57 | Lenta.ru

Кровь на новогодней ели: массовая драка с поножовщиной произошла в Петербурге
28.12.2025 05:39:21 | РЕН ТВ

Бойцы «Востока» за сутки уничтожили 12 пунктов БПЛА ВСУ и 4 станции Starlink
28.12.2025 05:37:30 | Life.ru

Два человека погибли из-за урагана «Юханнес» в Швеции
28.12.2025 05:34:19 | Life.ru

Стало известно о продвижении российских военных в ДНР
28.12.2025 05:32:54 | Lenta.ru

На Дальнем Востоке из-за метеоусловий задержали рейсы
28.12.2025 05:31:52 | ТАСС

Эквадор планирует получить свой первый ядерный реактор в ближайшие 10 лет
28.12.2025 05:30:43 | ТАСС

Лавров: говорить об установлении прочного мира в Газе преждевременно
28.12.2025 05:30:26 | ТАСС

Украинский военный рассказал об обязательных препаратах в ВСУ
28.12.2025 05:27:10 | Lenta.ru

Сапер Мороз: ВСУ маскируют мины под растения в Херсонской области
28.12.2025 05:26:29 | ТАСС

Зеленский на встрече с Трампом обсудит пять пунктов плана по Украине
28.12.2025 05:26:09 | РЕН ТВ

ВСУ заставляют боевиков принимать неизвестные таблетки
28.12.2025 05:23:47 | Life.ru

Сотрудникам ЗАЭС регулярно поступают угрозы
28.12.2025 05:20:02 | Life.ru

Александр Овечкин прервал свою безголевую серию в Национальной хоккейной лиге
28.12.2025 05:18:57 | ТАСС

Овечкин прервал свою безголевую серию в Национальной хоккейной лиге
28.12.2025 05:18:57 | ТАСС

В США заявили о потере Киевом сильных переговорных позиций
28.12.2025 05:18:13 | Lenta.ru

Трамп решил поиграть в гольф перед встречей с Зеленским
28.12.2025 05:16:37 | Lenta.ru

Боец Печорин: беспилотник "Молния" идеально поражает цели на расстоянии до 50 км
28.12.2025 05:16:35 | ТАСС

Во Внуково задержался рейс с детьми-участниками Кремлёвской ёлки
28.12.2025 05:14:54 | Life.ru

Операторы БПЛА доставляют бойцам в среднем по 100 кг грузов в сутки
28.12.2025 05:11:45 | ТАСС

Три женщины ранены в метро Парижа, нападавшего отправили на лечение
28.12.2025 05:11:12 | Life.ru

В России с февраля вступят в силу новые правила оформления семейной ипотеки
28.12.2025 05:11:08 | Lenta.ru

FlightAware: число задержанных в США авиарейсов превысило 8 тысяч
28.12.2025 05:11:03 | РЕН ТВ

Полиция Франции задержала 40 человек после запуска салютов у Эйфелевой башни
28.12.2025 05:06:00 | Российская Газета

Бойцы "Востока" уничтожили 4 наземных робота и 3 пункта БПЛА ВСУ у Гуляйполя
28.12.2025 05:05:11 | ТАСС

Южная группировка войск уничтожила 10 наземных роботов ВСУ за сутки
28.12.2025 05:02:33 | ТАСС

Бойцы "Востока" за сутки уничтожила 4 станции Starlink и 12 пунктов БПЛА ВСУ
28.12.2025 05:02:13 | ТАСС

Бойцы "Востока" за сутки уничтожили четыре станции Starlink
28.12.2025 05:02:13 | ТАСС

Певица Юта выступила перед освобождавшими Гуляйполе бойцами
28.12.2025 05:01:43 | ТАСС

Артиллеристы РФ уничтожили пункты БПЛА и склад боеприпасов ВСУ у Красноармейска
28.12.2025 05:01:12 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro