Quiero diseñar un escenario en el que tenga un sitio web que contenga un enlace. Si el usuario hace clic en este enlace, guardará un archivo en una palmada específica en su disco duro sin su consentimiento. ¿Es esto posible?
Quiero diseñar un escenario en el que tenga un sitio web que contenga un enlace. Si el usuario hace clic en este enlace, guardará un archivo en una palmada específica en su disco duro sin su consentimiento. ¿Es esto posible?
Por lo general, el navegador se encuentra en un espacio aislado de este tipo de interacción del sistema utilizando JavaScript, localstore, etc.
Si tiene complementos y puede ejecutar applets de Java, es posible. Debería haber advertencias que aparezcan, pero se podría usar ingeniería social para engañarlos y hacer clic en esto. Probablemente podría simplemente hacer que descarguen un archivo ejecutable y, en su hogar, su configuración antimalware no lo bloquee.
Más allá de eso, necesitarías explotar una falla en la implementación del navegador de algunas especificaciones o diseño de seguridad.
Algunos enlaces útiles:
Lea otras preguntas en las etiquetas attacks web-browser