Хммм

🎫 Подмена SSL сертификатов МТС
При переходе на https://telegra.ph через мобильный интернет МТС получил отказ браузера открывать страницу. В сертификате - вот это.

Видимо обкатывается новый способ блокировки ресурсов через подмену сертификатов на недействительные - при этом браузер ни под каким предлогом не откроет такой сайт.
Через VPN сайт открывается и выдается нормальный сертификат.

Прецедент заставляет немного беспокоиться... Буду разбираться в деталях происходящего - если у кого то есть информация по теме - велкам в чат.

Мир твоей свободы. МТС.

Было же давно очень, не?

таки да, новость не нова

@chicoxyzzy а вот скажи мне — почему в электроне единственный простой метод (и метод рекомендуемый разрабами) включить свой код в стороннюю страницу _до_ её загрузки это preload?
он же — дырень.

а метод «перехватить https запросы и повставлять код туда» реализуется через строчек 40

я тут ни при чем

Ну вдруг ты слышал

Вдруг я чего-то не понимаю

Я не к тому 🤣

🙂

а покажи о каком месте доки ты говоришь?

сча

я правда уже электрон не ковыряю давно, я же не работаю больше месяца :)

https://electronjs.org/docs/api/browser-window#class-browserwindow — ctrl+f «preload»
https://github.com/electron/electron/issues/4428
https://stackoverflow.com/questions/54714556/how-to-inject-jquery-into-electron-browserwindow-with-external-content
https://discuss.atom.io/t/inject-css-js-libraries-into-webview/39699
где-то ещё была куча других ответов в т.ч. от мейнтейнеров, не могу пока найти

@chicoxyzzy ну в общем все на вопрос «как мне вставить свой жс на страницу» говорят «юзайте preload»
но preload это огромная дырень

Ну в смысле preload, кажется, ужасен настолько что я не хочу его использовать вообще

webviewTag Boolean (optional) - Whether to enable the <webview> tag. Defaults to false. Note: The preload script configured for the <webview> will have node integration enabled when it is executed so you should ensure remote/untrusted content is not able to create a <webview> tag with a possibly malicious preload script. You can use the will-attach-webview event on webContents to strip away the preload script and to validate or alter the <webview>'s initial settings.

тут не советуют наоборот

да. доки электрона слегка противоречивы
но альтернатива 1) не задокументирована вообще 2) довольно громоздкая