> внутриигровая почта прекрасно может подойти для таких нуждСогласен. Даже более того:1. Механики не знаю, но аддоны имеют друг с другом связь. Так что передать можно ВСЁ что угодно.2. Можно создать канал отдельный и скрыть от стандартного интерфейса. Для этих же целей.Так что уязвимость есть. И ещё какая. Но вот:> инициализация аддона происходит до логинаАддоны, это интерфейс. Который загружается при входе персонажа в мир или по запросу. Один аддон может вызвать запуск другого. Как доказательство: на странице выбора персонажа можно выбрать какие аддоны загружать, какие — нет. Уже в мире, при наведении курсора на кнопку главного меню, можно увидеть сколько памяти занимают три самые прожорливые модификации. У меня 21 аддон, оставил включённым только один и в этом мониторе отображается только один, а значит другие не загружены.В итоге, аддоны не могу прочитать что вы вводите до захода в мир. Но после захода могут переслать произвольььную информацию другому аддону. Впрочем, удалённо управлять персонажем не получиться. Клиенту важно чтобы вы нажали на кнопочку и никак иначе.
Это плохой пароль. Сомневаюсь, что вы его запомните. А значит либо запишите на бумажке либо в файл.1. Это уязвимость. Неприятель может получить доступ к системе и узнать этот хвалёный пароль.2. Бумажку можно потерять. Файл может остаться на убитом жёстком диске. И тогда у вас будет развлечение вспоминать его. Когда-то я таким образом «придумал» очень сложный пароль к Steam. Файл посеял вместе с флешкой, а ответ на секретный вопрос год вспоминал. Спилите мушку…
WoW для аддонов своего рода ОС, песочница. Вылезть за пределы её аддону НЕВОЗМОЖНО. Да, аддон может отслеживать нажатия клавиш, но в Сеть доступа нет — не передать данные куда-либо наружу. Дальше, любой аддон начинает работу как только вы заходите в мир. Пароль же вы вводите ДО получения списка персонажей.
Рассматривайте лишь как средство получить щенка гончей Недр, если нет телефона с поддерживаемой платформой. А вот безопасность такого решения сомнительна. Если хакер перехватил пароль при входе в игру кейлогером, то что ему мешает сделать это же с виртуальным аутентификатором? Сила этого приспособления в разъединённости от ПК и Сети — нет физического доступа к брелку, значит и нет доступа к аккаунту.
Комментарии пользователя Trjam