ТК
63 байта
Ну я все платформы имел ввиду, но да
Size: a a a
2019 June 09
JD
Создатели алгоритма говорят, что числа случайные и что так случайно получилось, что они описываются каким-то генератором.
Есть даже несколько алгоритмов генерации этих чисел.
2019 June 10
ҪҸ
Пейпер, слайды и видео исследования JavaScript Template Attacks: Automatically Inferring Host Information for Targeted Exploits.
https://www.ndss-symposium.org/ndss-paper/javascript-template-attacks-automatically-inferring-host-information-for-targeted-exploits/
https://www.ndss-symposium.org/ndss-paper/javascript-template-attacks-automatically-inferring-host-information-for-targeted-exploits/
2019 June 13
НС
Во, заставьте меня поменять моё мнение =).
Я хейчу расширения браузеров, в принципе. Кроме блокировщика рекламы в количестве 1 шт.
И, возможно, тех расширений, что вшиты в тор браузере.
Я хейчу расширения браузеров, в принципе. Кроме блокировщика рекламы в количестве 1 шт.
И, возможно, тех расширений, что вшиты в тор браузере.
НС
Переубедите меня =).
fe
мне кажется расширения должны по умолчанию не иметь права ходить в сеть
НС
Это не поможет.
fe
чему?)
НС
Доступ к странице.
НС
Да и то, чтор они все будут иметь права и запрашивать их — это не решение.
Кмк расширения браузеров в большинстве своём просто не нужны.
Кмк расширения браузеров в большинстве своём просто не нужны.
fe
Доступ к странице.
так а в чём проблема, если отправить ничего никуда не могут
НС
так а в чём проблема, если отправить ничего никуда не могут
С доступом к странице можно вставить на страницу скрипт, извините меня. Который уже сможет отправить что хочет куда хочет, если CSP не зарежет. (А даже чёртов битбакет CSP не осилил).
fe
Да и то, чтор они все будут иметь права и запрашивать их — это не решение.
Кмк расширения браузеров в большинстве своём просто не нужны.
Кмк расширения браузеров в большинстве своём просто не нужны.
я тоже с одной стороны считаю, что не нужны
С другой — жизнь без dark reader'а и без vimium'а не жизнь
С другой — жизнь без dark reader'а и без vimium'а не жизнь
fe
С доступом к странице можно вставить на страницу скрипт, извините меня. Который уже сможет отправить что хочет куда хочет, если CSP не зарежет. (А даже чёртов битбакет CSP не осилил).
тогда и эту возможность ограничить
но наверное это уже сложнее намного :/
но наверное это уже сложнее намного :/
НС
1) Расширения автообновляются и иногда меняют владельца
NS
ставиш расшиение - даешь доступ разработчику расширения доступ к тому что загружаешь в браузере
кто с этим согласен ставит их кто нет не ставит
кто с этим согласен ставит их кто нет не ставит
НС
2) Расширения имеют доступ к всем вашим страницам в общем, в обход стандартных механизмов защиты
НС
3) Расширения бывают _дырявыми_. Это одна из самых больших их проблем.