这是一个创建于 974 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,网页居然可以检测某个软件有没有安装,是调用了一些什么浏览器 API 实现的吗
 |
1
Osk 2022-03-27 14:47:14 +08:00
客户端软件向服务器报到: xx ip 装了哪些软件;
客户端软件监听一个本地端口(websocket 或者非 ws), 浏览器中访问 localhost:xxxx 获取安装的软件系统, 实现通信. 感觉逃不过客户端呢... |
 |
2
Xusually 2022-03-27 14:55:43 +08:00
最简单的是看 UA
防护软件把自己的关键字加到浏览器 ua 里 |
 |
3
kingjpa 2022-03-27 15:07:30 +08:00  1
安装了这个防护软件 会启动一个 xx 端口,
网页里 访问 本地 ip+xx 端口,有特定返回数据 就是安装了, 没有返回,就是没安装 web 里调用 读卡器 身份证校验 RFID 都是这个原理 |
 |
4
SteveRogers 2022-03-28 08:15:33 +08:00 via iPhone
企业要知道这个、并且要精准有两个办法:
1.防火墙探测、费用低、直接配置就行 2.内网准入、也就是本地会有 agent |
 |
5
proxytoworld OP @kingjpa 学到了
|
Select Language