Аппликация рокет чат и потенциальный риск взлома


Без названия.png

В след обнаруженной проблемы @inertia в его посте, о том что встроенная на сайт golos.io аппликация “рокет чат”, может быть небезопасна (пользователи использующие встроенный password manager могут сохранять пароли, что может привести к тому что их пароль от Голоса будет взломан, в случае взлома рокет чата), иконка чата в нижнем левом углу экрана, будет заменена на соответствующую ссылку (это будет сделано в ближайшее время).

То есть при нажатии на эту иконку, окно чата не будет всплывать на странице сайта, а будет открывать новую страницу. Это позволит избежать потенциальных проблем, для тех кто использует password manager своего браузера, для хранения паролей.

Для протокола - мы настоятельно не рекомендуем, разрешать Вашему браузеру сохранять Ваш пароль от сайта golos.io.

Также, напоминаем что вход на сайт, стоит осуществлять под постинг ключом, который можно найти перейдя во вкладку “Кошелек” и далее во вкладку “Разрешения”.

Безымянный.jpg

Далее, нажатием на кнопку “показать приватный ключ”, напротив “постинг” ключа, Вы вызовите приватный ключ начинающейся на 5. Его стоит сохранить (записать) и заходить в систему (в целях ежедневного пользования) именно под ним.

Выражаем благодарность @inertia за обнаружение потенциальной проблемы.


Comments 0


привет, @golos! надеюсь, эта проблема так и останется потенциальной! :))

01.04.2017 21:32
0

При запуске Рокет-чата хром ругается нехорошими словами: "Ваше подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайта chat.golos.io (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_DATE_INVALID".
Настройка https спасет отцов русской демократии... )

03.04.2017 03:56
0