Detekce verze Windows webovou aplikací

Tonda

  • *****
  • 642
    • Zobrazit profil
    • E-mail
Detekce verze Windows webovou aplikací
« kdy: 11. 01. 2023, 15:19:02 »
Jakým způsobem dokáže webová aplikace zjišťovat verzi Windows? Potřebuju aby se prohlížeč na Win 7 tváři jako třeba na Win 10, Česká Spořitelna chce znemožnit přístup do internetového bankovnictví z Windows 7,  bude stačit doplněk na změnu User-Agent hlavičky?


Re:Detekce verze Windows webovou aplikací
« Odpověď #1 kdy: 11. 01. 2023, 15:23:49 »
A není lepší ten Windows aktualizovat? Přeci jen Windows 7 včera přišel o podporu a již nebudou vycházet další bezpečností aktualizace, což pro tebe může být obrovské riziko.

To záleží jak to Česká spořitelna implementuje, user-agent je dobrý začátek, ten umíš změnit, ale pak existuje spousty dalších doprovodných signálů, které prozradí samotný OS a tam to může být těžší.

hknmtt

Re:Detekce verze Windows webovou aplikací
« Odpověď #2 kdy: 11. 01. 2023, 15:59:04 »
Jakým způsobem dokáže webová aplikace zjišťovat verzi Windows? Potřebuju aby se prohlížeč na Win 7 tváři jako třeba na Win 10, Česká Spořitelna chce znemožnit přístup do internetového bankovnictví z Windows 7,  bude stačit doplněk na změnu User-Agent hlavičky?

ano, mal by to mat v sebe hociaky adblocker aj

k3dAR

  • *****
  • 3 033
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Detekce verze Windows webovou aplikací
« Odpověď #3 kdy: 11. 01. 2023, 16:41:38 »
A není lepší ten Windows aktualizovat? Přeci jen Windows 7 včera přišel o podporu a již nebudou vycházet další bezpečností aktualizace, což pro tebe může být obrovské riziko. [...]
Vcera byla ukoncena rozsirena placena podpora W7, ta neplacena skoncila uz pred 3roky ;-)
Chrome uz W7 prestalo podporovat, Firefox nevim jake ma plany...

Takze uz 3roky by bylo vhodne obzvlast pro Internetove Bankovnictvi pouzivat W7 jen v pripade nejake psychycke poruchy ;-)

Re:Detekce verze Windows webovou aplikací
« Odpověď #4 kdy: 11. 01. 2023, 18:10:49 »
A pak bude Tonda volat na support ze mu neco nefunguje… Ty minimalni pozadavky maji obvykle nejaky vyznam a patrne casem na nejake nefukcni veci narazite. Staci aby treba vyzadovali podporu tls1.3 a ostatni zrusili a vase win7 si ani neskrtne bez ohledu na to ze se budete tvarit jako windows11. Je proste cas na upgrade. Krome toho pouzivat win7 pro pristup k internetovemu bankovnictvi - primo vybizite k pruseru kdy vam nejaky malware ukradne prihlasovaci udaje.


Re:Detekce verze Windows webovou aplikací
« Odpověď #5 kdy: 11. 01. 2023, 18:26:23 »
Nezáleží bezpečnost a funkčnost webové stránky (IB) především na webovém prohlížeči? Pokud bude mít aktualizovaný a podporovaný prohlížeč, kde je problém? Proč by nějaká webová stránka měla mít závislost na čemkoliv jiném, než na prohlížeči? Moderní prohlížeče si dnes řeší prakticky vše, od podporovaných protokolů přes správů kořenových certifikátů.

Může to být klidně počítač, který k ničemu jinému než správa IB neslouží (nepravděpodobné), kde by se takový počítač něčím nakazil?

Automaticky předpokládat, že počítač s určitým OS je bezpečnější je podle mého nesmysl a cesta do pekla. Bezpečnost mých přihlašovacích údajů je snad moje zodpovědnost. Přihlašovací údaje do IB snad ani nemohou být zneužitelné, vždyť snad všechny banky už dnes používají nějaký další faktor nejen k ověření uživatele, ale k zadávání pokynů, nebo ne?

Změnil bych banku.

Re:Detekce verze Windows webovou aplikací
« Odpověď #6 kdy: 11. 01. 2023, 19:00:24 »
Nezáleží bezpečnost a funkčnost webové stránky (IB) především na webovém prohlížeči? Pokud bude mít aktualizovaný a podporovaný prohlížeč, kde je problém? Proč by nějaká webová stránka měla mít závislost na čemkoliv jiném, než na prohlížeči? Moderní prohlížeče si dnes řeší prakticky vše, od podporovaných protokolů přes správů kořenových certifikátů.

Může to být klidně počítač, který k ničemu jinému než správa IB neslouží (nepravděpodobné), kde by se takový počítač něčím nakazil?

Automaticky předpokládat, že počítač s určitým OS je bezpečnější je podle mého nesmysl a cesta do pekla. Bezpečnost mých přihlašovacích údajů je snad moje zodpovědnost. Přihlašovací údaje do IB snad ani nemohou být zneužitelné, vždyť snad všechny banky už dnes používají nějaký další faktor nejen k ověření uživatele, ale k zadávání pokynů, nebo ne?

Změnil bych banku.

Lenze ta webova stranka zavisi z 99% na prehliadaci, ale ked je prehliadac z roku pana pretoze novsie verzie nepodporuju stare OS, tak logicky banka (a ktokolvek iny tiez) vyzaduje novsiu verziu prehliadaca. A o OS taktiez, ten prehliadac bezi na nejakom OS, a ked je to OS neudrziavane a kazdy jouda z hornej dolnej si moze na darknete kupit za 20 eur hacky ktore na tom budu fungovat uz navzdy pretoze ten OS uz vzivote nedostane zaplatu, tak ked je raz napadnuta spodna vrstva (OS) tak vas ani prehliadac nespasi.

Poviem to aj inak, chcete za to bankovnictvo platit napr 100 eur mesacne? Ak ano, a najde sa vas dost takich ludi, banka isto najde ochotnych programatorov ktori budu udrziavat win7 a rovnako stare prehliadace.

k3dAR

  • *****
  • 3 033
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Detekce verze Windows webovou aplikací
« Odpověď #7 kdy: 11. 01. 2023, 19:25:44 »
Nezáleží bezpečnost a funkčnost webové stránky (IB) především na webovém prohlížeči?
a bezpecnost weboveho prohlizece zalezi na OS ;-)

Pokud bude mít aktualizovaný a podporovaný prohlížeč, kde je problém?

https://www.root.cz/zpravicky/chrome-uz-nebude-podporovat-starsi-verze-windows

# u firefoxu W7 ukoncej asi v breznu, mozna v srpnu
https://mspoweruser.com/cs/mozilla-is-considering-extending-firefox-support-on-windows-7-8-1/

Re:Detekce verze Windows webovou aplikací
« Odpověď #8 kdy: 11. 01. 2023, 19:50:20 »
Ale jak říkám, to že je něco staré, automaticky neznamená, že je to nebezpečné. Vždy záleží na použití, a to platí i naopak.

Někdo může jezdit 30 let starým autem, které je po technické stránce zcela v pořádku, byť opravené z neoriginálních dílů, protože originální už se dávno nevyrábí, zatímco někdo může mít pár let staré auto, a jezdit v zimě na sjetých gumách. Které bude bezpečnější?

Prohlížeče nejsou jen Chrome a Firefox. Když si zbastlím prohlížeč, který bude sice podporovat všechny standardy a bude bezpečný, neměl by mi někdo bránit v používání nějaké služby jen proto, že takový prohlížeč nezná a nemá ho na nějakém whitelistu. Jinak už rovnou můžeme říct, že netvoříme "web", ale jen obsah pro Chrome, Firefox, Edge...

Nový Windows se zavšiví úplně stejně jako ten starý - uživatel leze na pochybné weby, stahuje SW z pochybných zdrojů, a varování od AV a OS odklikává, případně ochrany rovnou vypíná, protože ho ta varování obtěžují...

Proč by si měl děda, který má počítač opravdu jen na maily a bankovnictví, kupovat kvůli bance nový počítač? To spíš začne chodit účty platit zase na poštu, a když ho cestou někdo přepadne, banka za to odpovědnost neponese.

Tonda

  • *****
  • 642
    • Zobrazit profil
    • E-mail
Re:Detekce verze Windows webovou aplikací
« Odpověď #9 kdy: 11. 01. 2023, 20:00:46 »
Tak jestli bude končit podpora i u prohlížečů, tak to je asi fakt blbý, doufal sem, že aspoň Firefox to ještě chvíli bude držet.

Je to 8 let starý levný notebook.

Intel Core i3 4005U Haswell, 15.6" LED 1920x1080 ComfyView, RAM 4GB, Intel HD Graphics 4400, SSHD 500GB 5400 otáček + 8GB Cache pro zrychlení běhu OS, DVD, WiFi 802.11ac, Bluetooth, webkamera, HDMI, 6 článková baterie

Je mi jasný, že by bylo nejlepší vrazit tam SSD, přidat 4 GB paměti a nainstalovat W10. Ale fakt se mi do toho nechce.

Re:Detekce verze Windows webovou aplikací
« Odpověď #10 kdy: 11. 01. 2023, 20:05:01 »
Když by to bylo tak jednoduché tak by to bylo dávno popsané a vědělo by se o tom v širší komunitě.
Nicméně změnit identifikaci Windows je ti stejně k ničemu, protože tam spíš půjde o další nepodporované technologie a všechny tyto tvé kroky mohou vést pouze k tomu, že ti banka odmítne plnění nějaké odpovědnosti kvůli tvé neschopnosti dodržet jejich pravidla, které jsi dobrovolně již přijal.

Běž si koupit nový počítač.
Nebo jestli ti to stávající hardware a licence umožňuje zkus virtualizaci (pod Win 7 virtualizuj hosta Win 10).
A nechceš-li, tak upaluj na pobočku po svých.

Srovnání s autem je hezké, ale není tak úplně přesné. Jsou města na západ od nás kde stará auta do centra nepouštějí, ev. je tam pustí za tučný poplatek.
V tvém případě je ten tučný poplatek roven placené rozšířené podpoře od Microsoftu na Windows 7, a nyní se změnil ve stopku a můžeš parkovat leda tak na odstavném parkovišti před městem.

Re:Detekce verze Windows webovou aplikací
« Odpověď #11 kdy: 11. 01. 2023, 20:10:47 »
Změnil bych banku.
Já bych teda na místě tazatele změnil verzi operačního systému a také přístup k bezpečnosti. Přístup do banky je podle mne dost riziková operace a lézt tam z dávno neaktualizovaného operačního systému je dost velké riziko.

Re:Detekce verze Windows webovou aplikací
« Odpověď #12 kdy: 11. 01. 2023, 20:30:12 »
Ale jak říkám, to že je něco staré, automaticky neznamená, že je to nebezpečné. Vždy záleží na použití, a to platí i naopak.

Někdo může jezdit 30 let starým autem, které je po technické stránce zcela v pořádku, byť opravené z neoriginálních dílů, protože originální už se dávno nevyrábí, zatímco někdo může mít pár let staré auto, a jezdit v zimě na sjetých gumách. Které bude bezpečnější?

Prohlížeče nejsou jen Chrome a Firefox. Když si zbastlím prohlížeč, který bude sice podporovat všechny standardy a bude bezpečný, neměl by mi někdo bránit v používání nějaké služby jen proto, že takový prohlížeč nezná a nemá ho na nějakém whitelistu. Jinak už rovnou můžeme říct, že netvoříme "web", ale jen obsah pro Chrome, Firefox, Edge...

Nový Windows se zavšiví úplně stejně jako ten starý - uživatel leze na pochybné weby, stahuje SW z pochybných zdrojů, a varování od AV a OS odklikává, případně ochrany rovnou vypíná, protože ho ta varování obtěžují...

Proč by si měl děda, který má počítač opravdu jen na maily a bankovnictví, kupovat kvůli bance nový počítač? To spíš začne chodit účty platit zase na poštu, a když ho cestou někdo přepadne, banka za to odpovědnost neponese.
Jenomze prohlizec neni auto. Prohlizec treba ma zavislost na tls knihovnach implementovanych MS ve win7 a ty nepodporuji treba tls1.3. Nikdo nebude psat samostatnou knihovnu pro tls1.3 pro nepodporovany system jako win7, je to docela komplexni zalezitost a nedava to smysl. Tech omezeni ve win7 je vicero. Lepsi srovnani by bylo kdyby jste chtel po sve bance aby vam umoznovala bankovnictvi pres telegraf protoze jeste mate telegrafni pristroj - good luck.

Re:Detekce verze Windows webovou aplikací
« Odpověď #13 kdy: 11. 01. 2023, 20:52:01 »
Ale jak říkám, to že je něco staré, automaticky neznamená, že je to nebezpečné. Vždy záleží na použití, a to platí i naopak.

Někdo může jezdit 30 let starým autem, které je po technické stránce zcela v pořádku, byť opravené z neoriginálních dílů, protože originální už se dávno nevyrábí, zatímco někdo může mít pár let staré auto, a jezdit v zimě na sjetých gumách. Které bude bezpečnější?

Pri zakladani uctu suhlasil s nejakymi pravidlami? Suhlasil. Dnes ma kopa bank v podmienkach odporucane minimalne verzie OS a majoritnych prehliadacov. Banka moze podla vlastnej lubovole tieto poziadavky menit. Ak sa ti nepaci, bud chod inam, alebo funguj cash only.


Prohlížeče nejsou jen Chrome a Firefox. Když si zbastlím prohlížeč, který bude sice podporovat všechny standardy a bude bezpečný, neměl by mi někdo bránit v používání nějaké služby jen proto, že takový prohlížeč nezná a nemá ho na nějakém whitelistu. Jinak už rovnou můžeme říct, že netvoříme "web", ale jen obsah pro Chrome, Firefox, Edge...
Takych vseznalkov ktory vsetko vedia, vsade boli, a vsetko vedia urobit rychlejsie, lepsie a lacnejsie ako ktokolvek iny je vsade vela. V pripade security to konci casto krat fiaskom v podobe nespravne implementovanych a teda slabych sifier, memory leakov a moznosti hacknut/bugnut softver.

Proč by si měl děda, který má počítač opravdu jen na maily a bankovnictví, kupovat kvůli bance nový počítač? To spíš začne chodit účty platit zase na poštu, a když ho cestou někdo přepadne, banka za to odpovědnost neponese.
Vid moja odpoved v prvom odstavci. Ak sa ti nepaci vzdy mas moznost ist bud inde (realisticky nemas) alebo zacat zit inym sposobom (cash only zivot, alebo sa rovno prestahovat doprostred pralesa)
« Poslední změna: 11. 01. 2023, 20:54:51 od kanoe22 »

Re:Detekce verze Windows webovou aplikací
« Odpověď #14 kdy: 11. 01. 2023, 20:53:25 »
Aby sa tu nerozbiehal len offtopic od ludi ktory by najradsej neustale pouzivaly msdos a verziu linuxu z cias ked torvalds este studoval.

Dany notebook moze mat windows 10 - technicky vzato. Ako to je s nim licencne neviem. Fakt by to ale chcelo pridat ssd kludne iba na OS a 4GB ram, inak to bude utrpenie.
« Poslední změna: 11. 01. 2023, 20:57:52 od kanoe22 »