Comment utiliser gratuitement les fonctionnalités de Discord Nitro

 (blog.0x7d0.dev)
2 points par GN⁺ 2023-08-24 | 1 commentaires | Partager sur WhatsApp
  • Article expliquant comment utiliser un client Discord modifié et des plugins pour profiter gratuitement des fonctionnalités de Discord Nitro
  • Discord a été développé avec Electron, un framework qui permet de créer des applications multiplateformes à l’aide des technologies web
  • Les outils de développement de Discord sont désactivés par défaut afin d’empêcher la copie de commandes malveillantes fournies par des acteurs menaçants
  • Les utilisateurs peuvent activer les outils de développement en ajoutant un paramètre spécifique au fichier de configuration de Discord
  • Article expliquant comment patcher des fonctions de Discord afin d’optimiser le chargement initial de l’application
  • Avertissement : modifier le code de Discord pour déverrouiller le streaming haute qualité et les thèmes premium enfreint les conditions d’utilisation de Discord et peut entraîner la suspension du compte
  • Discord ne vérifie pas actuellement si les streams envoyés sur ses serveurs respectent les critères appliqués aux utilisateurs non abonnés, mais la plateforme est probablement capable de le détecter
  • Article expliquant comment déverrouiller les thèmes premium en modifiant la fonction qui indique si les thèmes fournis avec l’abonnement Discord Nitro peuvent être utilisés
  • L’article recommande la prudence avant de modifier le client Discord ou d’utiliser des mods, car Discord peut suspendre les comptes qui enfreignent ses conditions d’utilisation
  • L’article fournit des références vers le code source de divers plugins pour des mods du client Discord utilisant les techniques décrites

À lire aussi

1 commentaires

 
GN⁺ 2023-08-24
Avis Hacker News
  • Un article expliquant comment débloquer gratuitement les fonctionnalités de Discord Nitro suscite une controverse autour de la sécurité et de l’éthique
  • Certains commentateurs expriment des inquiétudes sur le fait que cette méthode puisse servir de vecteur d’attaque, en particulier lorsqu’il s’agit d’exécuter un blob encodé en base64
  • Critiques de l’absence de validation côté serveur chez Discord, que certains qualifient d’erreur de débutant
  • Un article qui célèbre l’esprit « hacker » et rappelle aux lecteurs qu’une app n’est pas magique et que son code peut être manipulé
  • Des inquiétudes sont soulevées au sujet des pratiques de confidentialité des données de Discord ; un commentateur avertit que toutes les données envoyées via Discord, y compris les messages directs, peuvent être accessibles sans mandat en vertu de la section 702 du FISA Amendments Act
  • Certains utilisateurs discutent de la possibilité d’exporter les journaux de discussion depuis Discord, et un commentateur partage une méthode pour modifier le code source d’une extension Chrome
  • Des questions sont posées sur la possibilité que Discord bannisse les utilisateurs qui débloquent Nitro via ce type de méthode, certains partageant n’avoir subi aucune conséquence malgré l’usage d’astuces similaires
  • La discussion aborde les aspects techniques de la méthode, certains utilisateurs exprimant leur intérêt pour les API disponibles et pour le rétro-ingénierie des clients
  • La conversation se termine en rappelant la règle de base du frontend engineering : "Ne faites jamais confiance au client".