如何防止来自服务器的客户端键盘记录?
How to prevent client keylogging from server?
作为网络开发人员,使用 HTTPS 可以防止中间人攻击 AFAIK。但是有没有办法防止键盘记录客户端的敏感信息?
作为 Web 开发人员,您只能对客户端进行一定程度的控制 - 本质上,无论浏览器允许您使用客户端脚本做什么。因此,无法完全阻止客户端设备中的键盘记录器(通常 运行 在系统级别,并不局限于浏览器)。
一种流行的缓解方法是使用虚拟键盘,用户可以通过鼠标使用它。许多银行网站广泛使用它。
它可以击败幼稚的键盘记录器,但它们仍然容易受到 RATs 的攻击,后者通常也可以访问受害者的屏幕。
作为网络开发人员,使用 HTTPS 可以防止中间人攻击 AFAIK。但是有没有办法防止键盘记录客户端的敏感信息?
作为 Web 开发人员,您只能对客户端进行一定程度的控制 - 本质上,无论浏览器允许您使用客户端脚本做什么。因此,无法完全阻止客户端设备中的键盘记录器(通常 运行 在系统级别,并不局限于浏览器)。
一种流行的缓解方法是使用虚拟键盘,用户可以通过鼠标使用它。许多银行网站广泛使用它。
它可以击败幼稚的键盘记录器,但它们仍然容易受到 RATs 的攻击,后者通常也可以访问受害者的屏幕。