Ezt meg hogyan ?

https://twitter.com/_nonfigurativ_/status/1727322594570027343

Honnan tudja egyik ablak hol van a masik ?

Hozzászólások

Szep, de nem biztos, hogy orulok az ilyesminek.

Firefoxbol is szivarog igy informacio?

Vagy csak egyszerű animációs trükk...

...vagy websocket.

Szerkesztve: 2023. 11. 23., cs – 18:47

window.screenLeft, window.screenTop window.innerWidth, window.innerHeight, plusz websocket. Minkét ablak periodikusan küldi  a saját és lekérdezi a másik ablak pozícióját a szervernek. A többi része csak szemcukorka.
Jahm, és a szerver implementálható browserben is tehát a lokálisan is mehet a party.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

gondoltam hogy valami magyar ezermester a hupon aki osszeszigszallagozott mar 2 csavart az ezt is meg tudja csinalni!!!!!, csak ugye MINEK csinalna meg, hiszen TRIVIALIS. SZEMCUKORKA.

ennyi bazdmeg.

hallod, elore boritekoltam!

azt nem ertem, es ezt mar kerdeztem toled sokszor, hogy ha ennyire kibaszott zseni vagy, akkor miert nem a Hiena International Corp az uj Meta?

És te miért nem vagy egy milliárdos startup CEO-ja? Háttér tekintetében neked sokkal jobb és több lehetőséged van mint nekem:
Magasabb képzettséggel rendelkezel.
Penge vagy a szakmádban.
Svájci fizetést teszel zsebre.
Jobb a kapcsolati hálód.

Szóval, minden adottságod és lehetőséged megvan, hogy nagyot dobjál. Te miért nem teszed meg?
Ha nekem csak annyi plusz pénz állna havonta rendelkezésemre, amennyit te elszórsz a kocsid lízingjére már rég a saját cégemen pörögnék.

Én csak pár bukott projectet tudok felmutatni, amik, ha másra nem is jók, megmutatni, hogy mik a minimális peremfeltételek egy működő startuphoz.
És elhiheted, az esetek 90%-ban semmi szükség arra, hogy termék brilliáns, zseniális, vagy előremutató legyen. Csak annyi kell, hogy a fejlesztőinek rendelkezésre álljon megfelelő összeg míg eljutnak a termékig, a cégvezetőnek legyen megfelelő háttere, hogy a cégre tudjon koncentrálni, és a termék pont akkor jelenjen meg, amikor szükség van rá. Van még kiscsillió buktató, amikkel nem untatnálak, de ezek többsége pénzzel áthidalható.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Szerkesztve: 2023. 11. 24., p – 01:42

Akár valamilyen kliensoldali megoldás is lehet, pl. localStorage, amire lehet listenelni a másik tabból. Vagy egy SharedWorkerrel amivel mindkét tab tud kommunikálni.

Pl. SSO megoldásnál hasznos, hogy ha több oldalt akarsz megnyitni egyszerre, de nem vagy bejelentkezve, mindegyik fülön a login oldal jelenik meg. Ha bármelyiken bejelentkezel, mindegyik átirányít az eredetileg megnyitni kívánt oldalra.

De, hogy valami érdekes és releváns is legyen itt:

https://gruss.cc/files/keystroke_js.pdf

we present the first generic keystroke timing attack in sandboxed JavaScript, targeting arbitrary other tabs, processes and programs. This violates same-origin policy, HTTPS security model, and process isolation. Our attack is based on the interrupt-timing side channel which has previously only been exploited using native code. In contrast to previous attacks, we do not require the victim to run a malicious binary or interact with the malicious website. Instead, our attack runs in a background tab, possibly in a minimized browser window, displaying a malicious online advertisement. We show that we can observe the exact inter-keystroke timings for a user’s PIN or password, infer URLs entered by the user, and distinguish different users time-sharing a computer.