История изменений
Исправление BruteForce, (текущая версия) :
Что мешает на сервере поменять код и аккуратно хранить все передаваемые данные?
Минимальное количество зависимостей позволяет запустить его локально. Типа «судоаптгет, гитклон, цмаке-цмаке, едем». Запустил и раздавай ссылочки, самому себя можно и не обманывать.
А потом статистически их проанализировать исходя из того, что пароль у общающихся не меняется? И на основе этого сильно сузить область поиска ключа?
Если ты подменил клиентский код, то ты получаешь и пароль, и ключ, и всё что хочешь делай. Если ты допустишь чужой js во фронт — он тоже. Если у юзера гугляндексбраузер или просто «расширение безопасности YouTubeDownloadManager» — они тоже. Против такого надо отдельное, не браузерное, приложение.
Безобразности тред:
Исходная версия BruteForce, :
Что мешает на сервере поменять код и аккуратно хранить все передаваемые данные?
Минимальное количество зависимостей позволяет запустить его локально. Типа «судоаптгет, гитклон, цмаке-цмаке, едем».
А потом статистически их проанализировать исходя из того, что пароль у общающихся не меняется? И на основе этого сильно сузить область поиска ключа?
Если ты подменил клиентский код, то ты получаешь и пароль, и ключ, и всё что хочешь делай. Если ты допустишь чужой js во фронт — он тоже. Если у юзера гугляндексбраузер или просто «расширение безопасности YouTubeDownloadManager» — они тоже. Против такого надо отдельное, не браузерное, приложение.
Безобразности тред: