SweetAlert2 — и до статьи доведет
Есть прекрасный скрипт для показа всплывающих окон, под названием SweetAlert2 . С недавних пор, как оказалось — это не только красивые всплывающие окна, но и помощник в антивоенной пропаганде.
На днях на разных сайтах стали всплывать непонятные баннеры вида:
Сегодня нашёл источник — ребята решили проявить свою позицию и добавили в гитхаб изменение, которое для российских пользователей вместе со всплывающим окном отображает ссылку на материалы направленные против войны.
Естественно все, у кого скрипт был подключен через CDN ( https://cdn.jsdelivr.net/npm/sweetalert2@11 ) , стали разом соучастниками агитации против военной спецоперации.
Как считаете, это вообще нормально?! Сегодня инъекция агиток, завтра начнут подсовывать SCAM-код и майнеры?
p.s. если кто-то использует скрипт, то прийдется скачать его к себе и убрать выделенный код:
Ссылка на commit:
p.p.s Техподдержка GitHub дала ответ:
P.s решение такое. Цитатат
Открываете отладчик браузера (кнопка F12 обычно).
Далее на примере хрома (аналоги есть в остальных):
Вкладка "Network".
Слева сверху панели отладки нажать на кружок "Recording Network Log" чтобы он был красным.
Чуть правее и ниже поставить "XHR" (или is) (показывать только аякс запросы, а не запросы скриптов картинок и прочего).
Инициировать ваш запрос с открытой консолью (страницу обновить скажем).
Начнет обновляться табличка с данными запросов. Выбрать наиболее вероятный, порывшись в данных запросов.
В таблице данных запроса будет Initiator - js файл, вызвавший запрос.
Можно кликнуть на этот js файл и отладчик перешлет вас на строчку отправляющую запрос.
Можно поставить там брейкпоинт, вызвать запрос отправляющий еще раз, и таким образом получить весь коллстек с логикой.
Все стало круче, 3 дня назад он добавил гимн украины
Написал статью как это справить: https://vc.ru/u/533082-ashab-bovkaev/784391-sayt-na-wordpress-poet-ukrainskiy-gimn-resheno
я в тот день и исправил
также загрузив себе все библиотеки, чтобы сохранить эти версии
Тоже с этим столкнулся, использую Neko чисто для друзей, а там этот пакет используется.
Не поленился и оставил абьюз на коммит.
Считаю это максимально неэтичным — самостоятельно вмешиваться в функцонал сайтов.
Кто хочет — присоединяйтесь.
https://support.github.com/contact/report-abuse?category=report-abuse&report=other&report_type=unspecified#contact_comments
Ужас, столкнулся с таким же. Как удалить это на WordPress? Автор подскажи
Заходим в админку (у меня там хохлядские песенки) далее f12 -> network -> invert -> recording start -> Ctrl + R смотрим на трафик. Если нема далее где xhr есть Media функция нажимаем обновляем и вуаля Ukraina.mp3 ( https://flag-gimn.ru/wp-content/uploads/2021/09/Ukraina.mp3) еще банер есть wp-content/uploads-webpc .htaccess. Рез копия не помогла!
Как в теле статьи — скачать скрипт, вырезать кусок кода отвечающего за показ этих плашек, подключить его, а не с CDN.
Плюсом накатать жалобу в CDN (за то, что внесли такие правки в версию, в которой их не было, а не в новую версию) и GitHub
Иди на Пикабу
Спасибо за активность, дружок!