Nickolas

+51
с 2018

CEO @ devs.band

0 подписчиков
0 подписок

Айфон-бояре ликуют, там маленькая полосочка с премиум-стикерами, которую можно закрыть крестиком навсегда

1

Swap и оптимизация использования памяти

Учитывая то, что территории «ДНР» это Украина — так и есть, это рабочая схема 🙌

Это не просто автосервис, а огромный, бл#ть, цех! 👏

1

Имхо, но с такими отзывами далеко не заедешь…

15

Только что проверил, частично это правда. Давно не пытался считывать информацию с буфера, в работе обычно нужна только запись туда. (а для нее не нужны разрешения)

Если использовать navigator.clipboard то спрашивает, но все еще работает лазейка с clipdata.getData('text/plain') в определенных условиях без предупреждения со стороны браузера. (https://codepen.io/nickdeny/pen/MWmOYZZ).
Но, в любом случае, даже со стороны браузеров есть прогресс — они также внедряют защиту. И это круто.

Автор ожидал срыва покровов, но осрамился.

В каждой ОС есть Clipboard API, который отвечает за буфер обмена и с которого это приложение взяло данные. Пока приложение не стащит данные оно не знает что там находится: пароль, номер карты или мем с доге. Вполне логично что этот API используется для определенного функционала вроде распознавания номера карты дабы ускорить процесс передачи денег другому юзеру. Наивно полагать что банковскому приложению нужно знать о вас еще больше — информации у них и так достаточно.

И да, для хранения паролей и данных карт уже давно придумали менеджеры паролей вроде Keychain на устройствах Apple, не нужно их хранить в текстовом документике. А самое интересное то, что любой сайт может вставить маленький скрипт, который будет стягивать данные буфера и при этом уведомления не будет. И рядовой Васян становится обладателем священного пароля юзера, который случайно зашел на его сайт чтобы почитать как приготовить оладьи.

15

Обычно спамеры атакуют не определенный сайт, а целый список. В 95% случаев они не будут пытаться обходить защиту определенного ресурса, а просто проспамят 5-10 других. 

Именно с этим кейсом банальной проверки при отправке сообщения на «к-во сообщений == 0» и «к-во ссылок в сообщении >= 2» на первое время хватило бы, которую сделать минут 5 от силы. А спаму уже не первая неделя.

Удивлен что в такой сетки сайтов нету хотя бы банального антиспама.

16

@borodutch Грац, хорошая идея. Я немного подправил парсинг данных и отображение на странице. Глянь pull request, вдруг зайдет.

1