SG
Вероятно, что это были не все деньги.
А смотрели про похожий случай в кино, с Томом Крузом?
А смотрели про похожий случай в кино, с Томом Крузом?
Size: a a a
2020 December 24
2020 December 25
VG
VG
SG
Это было бы лучше, чем то как озвучили "популярные" личности
SG
А можно ещё сверху упасть
VG
VG
Переслано от Vadim Goncharov
swelf вчера в 14:21 +4
Несколько лет назад потребовалось написать расширение для браузера. Стал изучать вопрос. И был неприятно удивлен, к чему безобидные расширения имеют доступ, теперь на фоне доступа расширений мне кажется вполне безопасным написать пароль на листочек и наклеить на монитор.
FF при загрузке в их магазин просят так же предоставить и исходники до сборки всякими вэбпаками, что в теории упрощает поиск вредного поведения.
Revertis вчера в 18:14 0
У Мозиллы есть предпроверка, а Гуголь экономит на человеческих ресурсах и пропускает всё, что угодно.
Несколько лет назад потребовалось написать расширение для браузера. Стал изучать вопрос. И был неприятно удивлен, к чему безобидные расширения имеют доступ, теперь на фоне доступа расширений мне кажется вполне безопасным написать пароль на листочек и наклеить на монитор.
FF при загрузке в их магазин просят так же предоставить и исходники до сборки всякими вэбпаками, что в теории упрощает поиск вредного поведения.
Revertis вчера в 18:14 0
У Мозиллы есть предпроверка, а Гуголь экономит на человеческих ресурсах и пропускает всё, что угодно.
VG
Переслано от Vadim Goncharov
BioHazzardt вчера в 14:50 +2
Чекнул исходник background.js плагина savefrom.net для лисы — там указанного кода нету, и в background.js всего 7607 строк кода. Возможно (но это не точно) проблема актуальна только для хрома и его производных
yatanai вчера в 15:18 0
Сижу читаю и тоже думаю — "Никогда не было проблем с расширениями в тч и сафефромом на огнелисе. Хотя были прикольные, что фигню на стороне творили и из-за этого весь сырбор? ".
dartraiden вчера в 16:29 +3
Были (с другими дополнениями). FastProxy воровало кэшбек. S3.Translator передавало данные своему создателю, даже после того, как пользователь явно отказывался от сбора статистики (а ещё при установке подталкивало пользователя соглашаться с отправкой всей истории браузера автору дополнения, что, на мой взгляд, недопустимо). Stylish сливало полную историю.
Чекнул исходник background.js плагина savefrom.net для лисы — там указанного кода нету, и в background.js всего 7607 строк кода. Возможно (но это не точно) проблема актуальна только для хрома и его производных
yatanai вчера в 15:18 0
Сижу читаю и тоже думаю — "Никогда не было проблем с расширениями в тч и сафефромом на огнелисе. Хотя были прикольные, что фигню на стороне творили и из-за этого весь сырбор? ".
dartraiden вчера в 16:29 +3
Были (с другими дополнениями). FastProxy воровало кэшбек. S3.Translator передавало данные своему создателю, даже после того, как пользователь явно отказывался от сбора статистики (а ещё при установке подталкивало пользователя соглашаться с отправкой всей истории браузера автору дополнения, что, на мой взгляд, недопустимо). Stylish сливало полную историю.
VG
Переслано от Vadim Goncharov
Sabubu вчера в 16:53 0
По моему, так люди, которые ставят расширения, слегка безумны (а те, которые в комментариях тут рекомендуют альтернативные расширения или ждут, что кто-то удалит из них рекламу — наивны). Ведь расширение это по сути бекдор в браузере, оно имеет доступ ко всем вашим секретам. Оно может лайкать от вашего имени проправительственные посты в соцсетях, сливать ваши пароли и переписку, видеть страницу вашего интернет-банка. Потом ваши данные окажутся на черном рынке. Стоит ли возможность скачать какое-нибудь глупое видео того?
Неужели вы верите, что расширения разрабатываются за бесплатно без монетизации?
Потому я не ставлю никакие расширения в браузер. Особенно, когда есть youtube-dl, который может все то же, но без бекдоров.
Также, я бы на месте разработчиков браузеров принял бы запрет обфускации кода и сетевых данных, передаваемых расширениями. Пусть либо пересылают данные в открытую, либо сразу получают бан.
По моему, так люди, которые ставят расширения, слегка безумны (а те, которые в комментариях тут рекомендуют альтернативные расширения или ждут, что кто-то удалит из них рекламу — наивны). Ведь расширение это по сути бекдор в браузере, оно имеет доступ ко всем вашим секретам. Оно может лайкать от вашего имени проправительственные посты в соцсетях, сливать ваши пароли и переписку, видеть страницу вашего интернет-банка. Потом ваши данные окажутся на черном рынке. Стоит ли возможность скачать какое-нибудь глупое видео того?
Неужели вы верите, что расширения разрабатываются за бесплатно без монетизации?
Потому я не ставлю никакие расширения в браузер. Особенно, когда есть youtube-dl, который может все то же, но без бекдоров.
Также, я бы на месте разработчиков браузеров принял бы запрет обфускации кода и сетевых данных, передаваемых расширениями. Пусть либо пересылают данные в открытую, либо сразу получают бан.
VG
Переслано от Vadim Goncharov
StjarnornasFred вчера в 22:48 +1
Проблема в том, что Savefrom очень популярен и вряд ли утратит популярность в будущем: по всему интернету уже расползлись инструкции вида «чтобы скачать видео с ютуба, подставьте буковки ss перед его названием в строке браузера». А сайт ssyoutube.com, естественно, принадлежит Savefrom.
Имхо, Яндекс должен исключить данный сайт из поисковой выдачи и предупреждать при попытках открыть его браузером, если с него раздаётся вредоносное расширение.
Проблема в том, что Savefrom очень популярен и вряд ли утратит популярность в будущем: по всему интернету уже расползлись инструкции вида «чтобы скачать видео с ютуба, подставьте буковки ss перед его названием в строке браузера». А сайт ssyoutube.com, естественно, принадлежит Savefrom.
Имхо, Яндекс должен исключить данный сайт из поисковой выдачи и предупреждать при попытках открыть его браузером, если с него раздаётся вредоносное расширение.
VG
Переслано от Vadim Goncharov
Sky550 вчера в 17:52 0
У меня недавно (около месяца назад) улетел токен ВК и некая барышня вела переписки с моего аккаунта, сразу же удалил вкопт с оперы но скорее всего виновником таки был сейвфром. Самое обидное что восстановить на месте не удавалось, от ВК ни звонки ни смс не доходили на украинский номер именно в тот момент. Кстати фригейт просто рекламу в вкладках открывает, это же впринципе легально, да?
У меня недавно (около месяца назад) улетел токен ВК и некая барышня вела переписки с моего аккаунта, сразу же удалил вкопт с оперы но скорее всего виновником таки был сейвфром. Самое обидное что восстановить на месте не удавалось, от ВК ни звонки ни смс не доходили на украинский номер именно в тот момент. Кстати фригейт просто рекламу в вкладках открывает, это же впринципе легально, да?
VG
rrrad сегодня в 01:13 0
С учётом увольнений в мозилле, не уверен, что предпроверка всё еще делается.
С учётом увольнений в мозилле, не уверен, что предпроверка всё еще делается.
YM
AK
АК
Переслано от Vadim Goncharov
Sky550 вчера в 17:52 0
У меня недавно (около месяца назад) улетел токен ВК и некая барышня вела переписки с моего аккаунта, сразу же удалил вкопт с оперы но скорее всего виновником таки был сейвфром. Самое обидное что восстановить на месте не удавалось, от ВК ни звонки ни смс не доходили на украинский номер именно в тот момент. Кстати фригейт просто рекламу в вкладках открывает, это же впринципе легально, да?
У меня недавно (около месяца назад) улетел токен ВК и некая барышня вела переписки с моего аккаунта, сразу же удалил вкопт с оперы но скорее всего виновником таки был сейвфром. Самое обидное что восстановить на месте не удавалось, от ВК ни звонки ни смс не доходили на украинский номер именно в тот момент. Кстати фригейт просто рекламу в вкладках открывает, это же впринципе легально, да?
У вКонтакте была (сейчас не знаю) шняга, что даже если нажимаешь «Выход», но заранее скопируешь куку авторизации – то она продолжает нормально работать, если её опять отправлять.
(Помогает только завершение всех сессий из настроек).
Заметил случайно, когда хотел сделать расширение-мультиакк. Не зарепортил, в жопу их.
(Помогает только завершение всех сессий из настроек).
Заметил случайно, когда хотел сделать расширение-мультиакк. Не зарепортил, в жопу их.
AK
в perl or die