Voglio progettare uno scenario in cui dispongo di un sito Web che contiene un collegamento. Se l'utente fa clic su questo link, salverà un file in una traccia specifica sul suo disco rigido senza il suo consenso. È possibile?
Voglio progettare uno scenario in cui dispongo di un sito Web che contiene un collegamento. Se l'utente fa clic su questo link, salverà un file in una traccia specifica sul suo disco rigido senza il suo consenso. È possibile?
Il browser è in genere in modalità sandbox da questo tipo di interazione di sistema usando solo JavaScript, localstore, ecc.
Se disponi di plugin e puoi eseguire applet Java è possibile. Dovrebbero esserci degli avvisi che compaiono, ma si potrebbe usare l'ingegneria sociale per indurli a fare clic su questo. Probabilmente potresti semplicemente convincerli a scaricare un eseguibile e a casa le loro impostazioni anti-malware non lo bloccheranno.
Oltre a ciò, è necessario sfruttare un difetto nell'implementazione di alcune specifiche o di un progetto di sicurezza da parte del browser.
Alcuni link utili:
Leggi altre domande sui tag web-browser attacks