Стоит ли светить этими ключами?

Question

Anonymous Penguin @Anopeng

Веб-программист, учу фронт и бек

Информационная безопасность

Стоит ли светить этими ключами?

Исследую Devtools в браузере, чисто для интереса. Тут меня немного настораживает одна вкладка (ведь мне приходится часто делать скриншоты страницы с открытым Devtools). Браузер Firefox, панель запросов и вкладка "Защита". В самом низу два ключа:

Ключи в виде **:**:**:...:**:**:**. Опасно ли их показывать другим?

Вопрос задан более двух лет назад
135 просмотров

3 комментария

Подписаться 2 Простой 3 комментария

AlexVWill @AlexVWill

Врятли сами ключи лежат просто так без какой то защиты. Это очевидно не ключи, а их хэш-суммы для их валидации, на что намекаtт название "Отпечаток SHA"

Написано более двух лет назад
Anonymous Penguin @Anopeng Автор вопроса

AlexVWill, хеш в формате **:**:**...**:**:**?

Написано более двух лет назад
AlexVWill @AlexVWill

Anonymous Penguin, для этого конкретного приложения не знаю, а в вообще вот тут кое что про отпечтаки SHA
https://www.appdome.com/how-to/dev-sec-tools/signi...
Кстати, если ты зайдешь в консоль Google Play, в раздел AppIntrgrity, то увддишь, что сертификаты ключей там публикуются именно в этом формате.
https://developers.google.com/android/guides/clien...

Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

Простой
Как настроить безопасность своего VPS (и нужно ли), если ты — тупой?
- 5 подписчиков
- 20 дек.
- 3536 просмотров
6

ответов
Компьютерные сети

+1 ещё

Средний
Безопасно ли применение сканера в инфраструктуре подрядчика?
- 2 подписчика
- 16 дек.
- 405 просмотров
2

ответа
Windows

+4 ещё

Средний
Как отследить изменения в windows 10 на виртуальной машине?
- 2 подписчика
- 12 дек.
- 313 просмотров
3

ответа
Системное администрирование

+2 ещё

Простой
Кто отвечает за безопасность VPS?
- 2 подписчика
- 12 дек.
- 494 просмотра
5

ответов
Информационная безопасность

+2 ещё

Средний
Распространяются ли требования к спецпомещениям для хранения ЭЦП?
- 3 подписчика
- 09 дек.
- 489 просмотров
2

ответа
Linux

+1 ещё

Простой
Как максимально защитить свой софт ( и систему ) от несанкционированного доступа?
- 1 подписчик
- 09 дек.
- 400 просмотров
6

ответов
Компьютерные сети

+1 ещё

Простой
Как называется атака когда подменяют таблицу маршрутизации?
- 3 подписчика
- 05 дек.
- 4794 просмотра
1

ответ
IT-образование

+1 ещё

Простой
Нужны ли сертификаты для специалиста по Инфобезу?
- 1 подписчик
- 04 дек.
- 226 просмотров
4

ответа
Информационная безопасность

+1 ещё

Сложный
Могут ли наказать разработчика open source проекта, если его код использовался во вредоносном ПО?
- 2 подписчика
- 02 дек.
- 404 просмотра
4

ответа
Информационная безопасность

Простой
Посоветйете хорошие книги по информационоой безопасности?
- 1 подписчик
- 30 нояб.
- 133 просмотра
0

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Аппликация для фильтра заказов

22 дек. 2024, в 20:40

10000 руб./за проект

Расширение для Google Chrome

22 дек. 2024, в 20:34

3000 руб./за проект

Парсер-бот

22 дек. 2024, в 20:12

10000 руб./за проект

Врятли сами ключи лежат просто так без какой то защиты. Это очевидно не ключи, а их хэш-суммы для их валидации, на что намекаtт название "Отпечаток SHA"
Anonymous Penguin, для этого конкретного приложения не знаю, а в вообще вот тут кое что про отпечтаки SHA
https://www.appdome.com/how-to/dev-sec-tools/signi...
Кстати, если ты зайдешь в консоль Google Play, в раздел AppIntrgrity, то увддишь, что сертификаты ключей там публикуются именно в этом формате.
https://developers.google.com/android/guides/clien...

Стоит ли светить этими ключами?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт