现已上线!2025 年 Telegram 研究 — 年度关键洞察 
overbafer1
前往频道在 Telegram
💰 Бунт в крипте t.me/cryptover1 ©️ ОСНОВНОЙ КАНАЛ youtube.com/overbafer1 ®️ СТРИМ & LIVE youtube.com/IGOROVER 💻 LAMERLAND t.me/overlamer1 💬 ЧАТ: t.me/+I1TO3ecRqgg3ODFh 🤝 Реклама: @MNGR_iM 📬 Почта: @overbafer1_robot
显示更多📈 Telegram 频道 overbafer1 的分析概览
频道 overbafer1 (@overbafer1) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 65 279 名订阅者,在 加密货币 类别中位列第 1 907,并在 俄罗斯 地区排名第 9 220 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 65 279 名订阅者。
根据 29 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -198,过去 24 小时变化为 -12,整体触达仍然可观。
- 认证状态: 已认证(Telegram 官方确认)
- 互动率 (ER): 平均受众互动率为 22.87%。内容发布后 24 小时内通常能获得 10.36% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 14 933 次浏览,首日通常累积 6 764 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 266。
- 主题关注点: 内容集中在 microsoft, хацкеры, openai, взлом, нейронка 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“💰 Бунт в крипте
t.me/cryptover1
©️ ОСНОВНОЙ КАНАЛ
youtube.com/overbafer1
®️ СТРИМ & LIVE
youtube.com/IGOROVER
💻 LAMERLAND
t.me/overlamer1
💬 ЧАТ:
t.me/+I1TO3ecRqgg3ODFh
🤝 Реклама: @MNGR_iM
📬 Почта: @overbafer1_robot”
凭借高频更新(最新数据采集于 30 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 加密货币 类别中的关键影响点。
65 279
订阅者
-1224 小时
-637 天
-19830 天
数据加载中...
吸引订阅者
六月 '26
六月 '26
+196
在4个频道中
五月 '26
+347
在6个频道中
Get PRO
四月 '26
+186
在4个频道中
Get PRO
三月 '26
+3 273
在6个频道中
Get PRO
二月 '26
+280
在1个频道中
Get PRO
一月 '26
+1 177
在2个频道中
Get PRO
十二月 '25
+789
在7个频道中
Get PRO
十一月 '25
+199
在4个频道中
Get PRO
十月 '25
+175
在1个频道中
Get PRO
九月 '25
+188
在2个频道中
Get PRO
八月 '25
+355
在2个频道中
Get PRO
七月 '25
+2 016
在5个频道中
Get PRO
六月 '25
+163
在2个频道中
Get PRO
五月 '25
+110
在2个频道中
Get PRO
四月 '25
+128
在5个频道中
Get PRO
三月 '25
+246
在3个频道中
Get PRO
二月 '25
+568
在1个频道中
Get PRO
一月 '25
+2 142
在4个频道中
Get PRO
十二月 '24
+2 320
在3个频道中
Get PRO
十一月 '24
+2 199
在1个频道中
Get PRO
十月 '24
+1 639
在5个频道中
Get PRO
九月 '24
+1 235
在5个频道中
Get PRO
八月 '24
+137
在5个频道中
Get PRO
七月 '24
+134
在2个频道中
Get PRO
六月 '24
+132
在6个频道中
Get PRO
五月 '24
+201
在5个频道中
Get PRO
四月 '24
+219
在8个频道中
Get PRO
三月 '24
+612
在2个频道中
Get PRO
二月 '24
+211
在5个频道中
Get PRO
一月 '24
+109
在3个频道中
Get PRO
十二月 '23
+3 184
在3个频道中
Get PRO
十一月 '23
+2 029
在1个频道中
Get PRO
十月 '23
+422
在1个频道中
Get PRO
九月 '23
+5 505
在0个频道中
Get PRO
八月 '23
+1 993
在0个频道中
Get PRO
七月 '23
+1 961
在0个频道中
Get PRO
六月 '23
+1 441
在0个频道中
Get PRO
五月 '23
+1 601
在0个频道中
Get PRO
四月 '23
+839
在0个频道中
Get PRO
三月 '23
+1 218
在0个频道中
Get PRO
二月 '23
+949
在0个频道中
Get PRO
一月 '23
+1 402
在0个频道中
Get PRO
十二月 '22
+1 685
在0个频道中
Get PRO
十一月 '22
+2 159
在0个频道中
Get PRO
十月 '22
+2 524
在0个频道中
Get PRO
九月 '22
+4 158
在0个频道中
Get PRO
八月 '22
+5 032
在0个频道中
Get PRO
七月 '22
+3 313
在0个频道中
Get PRO
六月 '22
+1 048
在0个频道中
Get PRO
五月 '22
+1 770
在0个频道中
Get PRO
四月 '22
+887
在0个频道中
Get PRO
三月 '22
+4 355
在0个频道中
Get PRO
二月 '22
+1 381
在0个频道中
Get PRO
一月 '22
+1 730
在0个频道中
Get PRO
十二月 '21
+1 046
在0个频道中
Get PRO
十一月 '21
+1 596
在0个频道中
Get PRO
十月 '21
+718
在0个频道中
Get PRO
九月 '21
+1 051
在0个频道中
Get PRO
八月 '21
+4 036
在0个频道中
Get PRO
七月 '21
+1 297
在0个频道中
Get PRO
六月 '21
+1 071
在0个频道中
Get PRO
五月 '21
+1 198
在0个频道中
Get PRO
四月 '21
+800
在0个频道中
Get PRO
三月 '21
+1 255
在0个频道中
Get PRO
二月 '21
+360
在0个频道中
Get PRO
一月 '21
+1 204
在0个频道中
Get PRO
十二月 '20
+37 666
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 30 六月 | 0 | |||
| 29 六月 | +4 | |||
| 28 六月 | +3 | |||
| 27 六月 | +5 | |||
| 26 六月 | +6 | |||
| 25 六月 | +3 | |||
| 24 六月 | +7 | |||
| 23 六月 | +8 | |||
| 22 六月 | +8 | |||
| 21 六月 | +2 | |||
| 20 六月 | +2 | |||
| 19 六月 | +5 | |||
| 18 六月 | +7 | |||
| 17 六月 | +5 | |||
| 16 六月 | +4 | |||
| 15 六月 | +7 | |||
| 14 六月 | +6 | |||
| 13 六月 | +4 | |||
| 12 六月 | +12 | |||
| 11 六月 | 0 | |||
| 10 六月 | +3 | |||
| 09 六月 | +2 | |||
| 08 六月 | +6 | |||
| 07 六月 | +10 | |||
| 06 六月 | +6 | |||
| 05 六月 | +11 | |||
| 04 六月 | +17 | |||
| 03 六月 | +10 | |||
| 02 六月 | +18 | |||
| 01 六月 | +15 |
频道帖子
🤣 Reddit-тролли устроили ИИ экзамен на фактчекинг.
45k работяг из сабреддита r/poisonAI объеденились и начали массово разгонять абсурдную историю, что Дональд Трумп якобы умер от бешенства после укуса Джей Ди Вэнса
☠️ А самого Вэнса, по легенде, на это сподвиг Кеннеди-младший, потому что вирус должен был подарить “сверхспособности”.
😁 Звучит как бредятина, которая должна умереть ещё на стадии первого предложения. Но нет. Тысячи постов, “скорбящие” комментарии, немного псевдо-новостей — и ИИ-поиск начал уверенно пересказывать это как факт.
В итоге ассистенты в DuckDuckGo и Brave подхватили нарратив и стали отвечать пользователям, что Трумп и Вэнс действительно погибли от инфекции. Не “в интернете есть шутка”, не “это неподтверждённый фейк”, а в формате утверждения факта.Цель r/poisonAI как раз в этом и была: показать, что если интернет достаточно дружно напишет чушь, часть ИИ может принять шум за реальность. Вот и верь после этого, великому ИИ-поиску будущего😐 @overbafer1
| 2 | 🔐 У LastPass снова утечка данных.
На этот раз удар пришёл не напрямую, а через стороннего поставщика Klue — сервис конкурентной разведки и анализа рынка. Хацкеры добрались до данных о клиентах через скомпрометированные OAuth-токены.
😏 Команда LastPass сообщили, что инфраструктура, продукты и зашифрованные хранилища паролей не пострадали. Но утекли имена, телефоны, email, физические адреса, sales-данные и обращения в поддержку.
А вот обращения в службу поддержки — это уже не просто “контактики из CRM”. Работяги туда пишут, когда у них траблы с доступом, оплатой, аккаунтом или безопасностью. То есть там может лежать куча контекста для будущего фишинга и социнженерии.
💀 В списке пострадавших уже всплывали HackerOne, Recorded Future, Tanium и другие кибербез-конторы.
Хакгруппа Icarus взяла на себя ответственность и угрожает публиковать украденные данные, если не получит выкуп.
И да, LastPass в 2022 уже пережил куда более жёсткую историю. Иронично, что менеджер паролей, как-бы должен хранить секреты, а не постоянно сливать их😐
@overbafer1 | 10 841 |
| 3 |  +2👽 Бразильский хацкер устроил вторжение пришельцев.
Ночью через национальную систему экстренного оповещения Defesa Civil Alerta людям на телефоны прилетело “экстренное уведомление”.
😁 В сообщениях был текст “Атака пришельцев. Люди, мы прибыли”. Система сработала как положено — поверх экрана, с жёстким уведомлением даже через режим не беспокоить.
Anatel и гражданская оборона быстро отключили платформу, а федеральная полиция уже разбирается с удалённым вторжением в критическую инфраструктуру.
Хацкер после взлома ещё и выложил ролик с процессом, а в конце видоса засветил якобы свой CapCut-аккаунт, где его уже пробили вычислив имя и лицо.
Не мождет же быть, что хацкер взломавший критическую инфраструктуру так тупо спалиться через бесплатный CapCut?😐
@overbafer1 | 11 292 |
| 4 | 💀 В Codex нашли баг, который может превратить SSD в расходник.
Работяги заметили, что агент непрерывно долбит локальную SQLite-базу с логами и буквально устраивает накопителю марафон на выживание.
🙂 В одном кейсе за 21 день активной работы Codex прогнал через SSD около 37 ТБ записей. Если так продолжать, получается примерно 640 ТБ в год, а это уже уровень, где обычный потребительский SSD может перейти в мир иной.
Причина: локальные feedback-логи, TRACE-события, SQLite, WAL итд. Все, что должно помогать дебажить продукт, вместо этого дебажит твой накопитель.
Работяги уже посчитали, что на 1 ТБ SSD это может съесть значительную часть гарантированного ресурса записи меньше чем за год. Однако решать баг пока никто не торопится.
Ставь 🤬 если считаешь, что Альтман, теперь лично должен тебе за SSD.
@overbafer1 | 10 876 |
| 5 | 👁🗨 Google решил, что светофоров нам мало и теперь капча хочет доступ к вебке.
Компания тестирует новую reCAPTCHA с жестами, где работягам предлагают включить камеру и помахать рукой. Потому что якобы ИИ уже научился на изи проходить картинки и кожаные теперь должны доказывать свою человечность.
😏 Google уверяет, что система анализирует не личность, а лишь движение кисти — 21 точку руки, суставы, пальцы и положение в кадре. Видео якобы не привязывают к человеку, звук не пишут, а запись удаляют после проверки.
Чтобы доказать сайту “я не робот”, тебе нужно отдать браузеру камеру. И главный спор тут в приватности: если капча с камерой станет обычным делом, многие сайты постепенно приучат людей к тому, что вебка — это просто ещё одна кнопка входа.
А дальше все будут оцифрованы и мило улыбаться в камеру, чтобы открыть страницу😐
@overbafer1 | 14 047 |
| 6 | 🦠 Microsoft нашли новый криптовирус CryptoBandits — буквально цифровой карманник для буфера обмена.
Вредонос разносится через USB-флешки, маскируясь под обычные документы. Работяга думает, что открывает обычный файл, а по факту запускает вирус, который тихо залазит в систему и начинает ждать момент с криптой.
💻 Главный прикол: каждые полсекунды вирус проверяет буфер обмена. Если скопировал адрес кошелька — он незаметно подменяет его на адрес злоумышленника.
Но это не просто clipper уровня “подмены адреса”. CryptoBandits умеет вытаскивать seed-фразы и приватные ключи, делать скрины экрана, получать команды от операторов и общаться с управляющей инфраструктурой через Tor.
Схема старая, но до сих пор рабочая. Совет: не пихай в пекарню неизвестные флешки и всегда сверяй адрес перед переводом😏
@overbafer1 | 14 222 |
| 7 | ⚽️ Хацкер мог сорвать ЧМ по футболу.
Белый хацкер зарегался на платформе FIFA для футбольных агентов, загрузил доки, прошёл вериф — и внезапно оказался внутри инфраструктуры со всеми внутренними сервисами FIFA.
😐 Дальше началась классика корпоративной безопасности: сайт вроде писал “доступ запрещён”, но проверка прав нормально работала только в браузере. Сервер, судя по его разбору, был куда добрее и спокойно отдавал то, что обычному аккаунту видеть точно не стоило.
В итоге перед ним открылась production-панель ЧМ-2026: прямые трансляции, камеры со стадионов, live-матчи, статистика, составы, судьи, данные для комментаторов и кнопки управления стримами.
Сам хацкер утверждает, что ничего не ломал и трансляции не трогал. Но возможность накидать в матчевую статистику что угодно, выглядила заманчиво😏
Прикол в том, что самой большой траблой оказалась не дыра, а попытка о ней сообщить. Оказывается у FIFA ни нормального bug bounty, ни security.txt, ни понятного контакта для раскрытия уязвимостей.
Пришлось писать письма, звонить в штаб-квартиру, CISA и даже ФБР, чтобы кто-то наконец понял, что чемпионат мира может вот-вот превратиться в пранк на миллиард зрителей.
Уязвимость, кстати, закрыли быстро. Но FIFA, по словам хацкера, так и не ответила: ни спасибо, ни подтверждения, ни награды. Просто молча починили и сделали вид, что так и было🎩
@overbafer1 | 14 265 |
| 8 | ⌨️ Автономный ИИ на ручке для апокалипсиса.
Энтузиаст скрафтил CrankGPT — небольшую коробку с локальной нейронкой, которой не нужен ни интернет, ни облако, ни розетка.
Хочешь спросить ИИ, крути ручку, вырабатывай электричество и жди, пока чатбот ответит.
⚙️ Внутри стоит Raspberry Pi 5 с 8 ГБ памяти, локальная LLM, распознавание речи и озвучка ответов. Среди поддерживаемых моделей — Gemma 3 на 1 млрд параметров. Не GPT-5 конечно, но для коробки, которая работает от человеческой тяги, уже неплохо.
После нескольких секунд кручения, модель запускается, слушает вопрос и выдаёт ответ прямо на устройстве.
Теперь после апокалипсиса можно крутить CrankGPT, чтобы нейронка объяснила, почему человечество всё-таки доигралось😏
@overbafer1 | 14 669 |
| 9 | 😁 В Британии решили спасти подростков от соцсетей.
Британия готовит один из самых жёстких запретов в мире: все соцсети для детей младше 16 лет — под нож, ночное залипание в ленте — под ограничения, романтические ИИ-чатботы — туда же.
Подросткам разрешат сидеть только в государственной соцсети BlueSky.
У детей спрашивают:
— «Если вам отключат соцсети, у вас появится больше времени, что будете делать?»
Ответ:
— «Смотреть в стену».
Для детей помладше хотят полностью закрыть общение с незнакомцами в играх и урезать функции мессенджеров.
💀 Формально всё ради безопасности малых: меньше зависимости, меньше странных взрослых в личке, меньше ночных залипаний до состояния овоща.
Пока Британия готовит детям интернет-детокс, главное чтобы где-то в РКН не начеркивали подобные идеи в блокнот😏
@overbafer1 | 14 313 |
| 10 | 😁 Китайцы массово крафтят ботофермы по разведению инцелов в интернете.
Сетап максимально киберпанковый: два телефона, ИИ и роботизированная рука. Один телефон генерит сообщения от имени «красивой тяночки», второй через камеру подсказывает робо-руке, куда жмакать.
👩🦰 То есть перед нами не просто чат-бот, а буквально шлyouхобот на максималках: флиртует, подогревает интерес и аккуратно ведёт туда, где у него внезапно закончатся деньги.
Для мессенджера это выглядит не как бот, сторонний софт или автокликер, а как реальный человек, который тыкает пальцем в экран.
Ставь ❤️🔥 если знаешь того, кто на это бы повелся.
@overbafer1 | 13 764 |
| 11 |  +1🌟 У мессенджера MAX могут отобрать TLS-сертификат.
❗️ Проще говоря: это та самая штука, без которой браузеры начинают алёртить, что сайт небезопасный, соединение подозрительное и заходить туда опасно.
Контора Let’s Encrypt уже заблокировал выпуск сертификатов для max. ru, потому что считает домен связанным с организацией под санкциями.
Ранее MAX уже лишала сертификата бельгийская GlobalSign — сертификат отозвали и пришлось бежать за новым. Теперь и тут облом. Срок текущего сертификата истекает 4 сентября.
И это происходит с продуктом, который продают как безопасную импортозамещённую платформу. Но для базового HTTPS всё равно приходится ходить к западным центрам сертификации😬
@overbafer1 | 17 250 |
| 12 | 😬 RuStore может сам устанавливать приложения, без вашего согласия.
На Habr разобрали код магаза и откопали там механику «тихой» установки приложений без всплывающих окон и кнопки «подтвердить». В том числе эта красота, используется для продвижения мессенджера MAX.
⚙️ Схема такая: сервер включает нужный флаг, RuStore получает команду, а приложение может встать в фоне так, будто телефон уже не ваш.
Отдельный подарок — телеметрия. RuStore отправляет на сервер слепки устройства, список установленных приложений, данные об их использовании и даже собирать геолокацию, Wi-Fi, сотовые вышки и прочую радость.
То есть магазин приложений внезапно выглядит как маленький участковый в телефоне: знает, что у тебя установлено, где ты ходишь, чем пользуешься и какой мессенджер тебе пора «добровольно» установить😏
RuStore, конечно, всё отрицает и говорит, что никаких скрытых установок нет, а все решения принимает пользователь.
А ведь были времена, когда работяги боялись, что Google и Apple слишком много знают о телефоне. А теперь?🇷🇺
@overbafer1 | 16 641 |
| 13 | 😬 В MAX взломали бота «Отложка».
Отложка это сервис отложенного постинга к которому админы сами выдавали права на публикацию в каналах. По заявлениям создателей, к нему подключено больше 30k каналов.
😐 То есть они буквально собрали огромную связку админок в одном месте, а потом выяснилось, что там админка там дырявая как друшлаг, и через неё можно рассылать сообщения по подключённым каналам.
Хацкер даже писал разрабу, что всё дырявое, но судя по финалу, там забили болт и по каналам улетело сообщение в стиле:
«Женя привет. Я посмотрел твою Отложку. Она дырявая пиздец, админка наружу, можно во все каналы сообщения отсылать».
😁 Самое интересное, что бот якобы проходил аудит безопасности у лучших специалистов по кибербезу в РФ.
Представители MAX, конечно, уже открестились от позора, мол бот сторонний и уже заблокирован Центром безопасности, а официальные боты с синей галочкой.
Импортозамещение удалось👏
@overbafer1 | 20 766 |
| 14 | 💅 ИИ-Бум добрался даже до эскорта.
В Кремниевой долине теперь платят не просто за внешность, а за умение обсуждать нейронки, чипы и биохакинг.
Новый тренд — айти-эскортницы, которые могут не только красиво сидеть рядом и брать на клык, но и поддержать разговор про NVIDIA, AGI, дата-центры и последние техно-новости.
👩🦰 Мейда Марек, бывший финансист, теперь зарабатывает до $30 000 за выходные на клиентах из IT-сферы. За час ей готовы платить до $5 000, потому что в Долине никого уже не возбуждает без слов «ИИ».
Самое смешное, что из финансов она ушла из-за страха, что её заменит ИИ. А в итоге ИИ не забрал у неё работу, а просто поднял чек.
Особенно жирный спрос, говорят, идёт от тех, кто сам зарабатывает на ИИ-буме 😏
@overbafer1 | 16 531 |
| 15 | 💻 ОЗУ готовится улететь в космос?
Топ-менеджер Lexar говорит, что к концу года RAM может подорожать в 2 раза. Якобы сейчас ритейлеры ещё распродают старые запасы, но новые партии уже придут с другим, более злым прайсом.
🤖 Виновник, конечно, ИИ. Samsung, SK Hynix и Micron всё больше мощностей кидают в память для дата-центров и HBM, потому что бигтехи платят жирно, а простые работяги со своими игровыми ПК им уже не так интересны.
Эксперты ожидают, что итак космическая цена на ОЗУ и SSD, пампанется на +130%, а за ними следом подтянутся ноуты и смартфоны.
Раньше геймеры боялись майнеров, которые выносили видеокарты. Теперь дата-центров, которые выносят оперативку😐
@overbafer1 | 17 114 |
| 16 | 🤩 Школохацкеры превратили Minecraft-моды в кибербуллинг по подписке.
Через фейковые моды, клиенты и читы для Minecraft они заразили больше 116 000 компуктеров. Трафик лили через YouTube-ролики с «обзорами модов» и скам-ссылками в описании.
Схема простая: малолетка ищет бесплатный мод, качает красивый .jar/.exe, а внутри получает не новый мечик, а ратник, который ворует пароли, аккаунты, криптокошельки и открывает доступ к системе.
Самое мерзкое, что за несколько баксов клиентам продавали доступ к чужим компам, включая вебку, кейлоггер и удалённое управление. То есть сделав из взломанных ПК буквально аттракцион для издевательств.
😳 Жертвам включали скримеры, жёсткие видео, оскорбляли их и смотрели реакцию через вебку.
В какой-то момент заражения шли по 2–3 тысячи устройств в день. . .
@overbafer1 | 19 205 |
| 17 |  💻 Вот как выглядит работа мечты в 2026-м:
Чел зарабатывает больше $20 000 в месяц, просто стримя, как он вайбкодит😐
Он почти каждый день стримит, открывает несколько терминалов, общается с нейронками и в реальном времени собирает приложухи. Без офиса, без созвонов, без начальников — просто код, нейронки и подпищники.
Единственное, что его главная статья расходов — токены для нейронок: три подписки Claude Max и ещё Codex за $200.
Пока одни до сих пор спорят, заменит ли ИИ программистов, другие уже сделали из этого шоу и денежный станок😏
@overbafer1 | 16 760 |
| 18 | 🥷 Нидерланды оказались серверной комнатой для одного из крупнейших ботнетов последних лет.
Полиция вместе с NCSC положила сеть из минимум 17 млн заражённых устройств: ПК, смартфоны, планшеты, роутеры, камеры и прочие устройства, которые пользователи юзали годами.
😳 Управляли всей этой армией через 200 серверов. Вся инфраструктура находилась прямо в Нидерландах. И не где-то в подвале у злого хацкера, а у нормального хостинг-провайдера в Европе.
Схема классическая: заражённые устройства тихо превращают в зомби, а потом гоняют через них кибератаки, спам, фишинг, мошенничество и DDoS-атак.
Сеть нашли после сообщения от исследователя, дальше подключили полицию, провайдера и просто вырубили ботнет из розетки 🔌
@overbafer1 | 20 338 |
| 19 |  😐 Meta AI помог взломать Instagram-аккаунт Обамы.
Иранские хацкеры залезли в аккаунт, которым Обэма пользовался ещё во времена президентства, и начали постить туда пропагандистскую ересь про «Белый дом под контролем шиитов».
😳 Самое смешное, что взлом, прошёл не через суперсложный 0-day, а через ИИ-поддержку Meta.
Бот просто поверил, что перед ним владелец аккаунта, помог сменить почту и обойти старую защиту без нормальной проверки личности. Ни пароль, ни 2FA — просто диалог с ИИ-поддержкой.
Уязвимость уже пофиксили, посты снесли, но осадочек остался. Если так можно было утащить аккаунт самого Обэмы, то что говорить про обычных работяг.
Раньше нужно было ломать пароли. Теперь просто достаточно убедить ИИ, что ты хозяин аккаунта🌟
@overbafer1 | 18 094 |
| 20 | 🥷 Сайты теперь могут шпионить через ваш SSD.
Исследователи обнаружили новую технику FROST: Без вируняков, скачиваний, расширений и без «разрешите доступ к вашему компьютеру».
⚙️ Сайт запускает обычный JavaScript, лезет в браузерное хранилище OPFS и начинает мерить микрозадержки при обращении к накопителю. И если рядом открыты другие сайты или приложения, они тоже дергают SSD. По этим мелким задержкам можно понять, что именно запущено у пользователя.
В тестах эта хрень угадывала открытые сайты с точностью около 89%, а приложения около 96%.
Правда для атаки нужен большой файл в браузерном хранилище, активность должна быть на том же SSD. Но многие сайты уже давно превратились в мини-приложения с доступом к локальному хранилищу😏
@overbafer1 | 17 219 |
