Webtagr - Sumário de Notícias de Tecnologia

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Engenharia Reversa do BotID da Vercel: Um Sistema de Proteção Contra Bots Surpreendentemente Básico?

2025-06-30

Esta publicação mergulha no sistema anti-bot recém-lançado da Vercel, BotID, focando em seu modo básico gratuito. O autor revela que os mecanismos de detecção atuais do modo básico são surpreendentemente rudimentares e facilmente contornados manipulando propriedades do navegador. Embora o BotID colete vários sinais, incluindo impressões digitais do navegador e informações da GPU, o processamento desses sinais é básico, falhando em identificar bots sofisticados. O autor especula que a Vercel está usando o modo básico para coletar silenciosamente dados para treinar modelos anti-bot mais robustos no futuro. O modo Deep Analysis pago, usando scripts anti-bot da Kasada, é significativamente mais complexo que o modo básico.

Leia mais

Desenvolvimento

Criando Chaves de Acesso: Explorando a Superfície de Ataque FIDO2/WebAuthn

2025-06-24

Este artigo mergulha na segurança das passkeys FIDO2. O autor fez engenharia reversa de chaves de hardware comerciais e autenticadores de plataforma, construindo um autenticador somente de software que imita um dispositivo FIDO2 sem drivers de kernel. Isso permitiu forjar e reproduzir assinaturas de passkeys para logins sem cabeça. O processo detalhado inclui capturar tráfego do mundo real, decodificar handshakes HID, verificar dados de atestação, construir um mecanismo de software CTAP2 e explorar o autenticador virtual embutido do Chrome. O autor fez login com sucesso sem uma chave de segurança real, destacando vulnerabilidades e propondo mitigações como a aplicação obrigatória do contador de assinatura, restrições de permissão CDP e verificações do lado do relying party para melhorar a segurança das passkeys.