VR
Size: a a a
2018 December 14
MK
Это http обычный
VR
у меня ощущение, что я Карлсон из этого свежего мема "ты чо, пес"
VR
это стандарт. новый. экспериментальный, но поддерживается в FF nightly
VR
решает проблему разглашения тела запроса и ответа
VR
если DNSSEC позволяет убедиться в подлинности ответа - то DNS-over-HTTPS и DNS-over-TLS позволяют сокрыть от наблюдателя запросную и ответную части, оставив только информацию о факте запроса
VR
решение супер-красивое и супер-элегантное, потому что позволяет утилизировать встроенный в браузер HSTS preload list, а не заводить отдельный список доверенных DNS-серверов и их заголовков. Просто для TLS HSTS preload list из коробки не работает, поэтому за счет утяжеления запроса и ответа получили быструю в реализации безопасную альтернативу классическим DNS
2018 December 19
VR
я закончил рисеч про защиту от плагинов. ощущение, что я зашел максимально далеко, далее продвинуться невозможно.
я нашел способ валидировать подлинность глобальных переменных в условиях, когда они могут быть подменены скриптом в document_start либо любыми другими 3rd-party. получить оригинальные все-таки нельзя, похоже, но можно понять, находишься ли ты в симуляции или нет.
рассказывать не буду (там много, тяжело и я сам пытаюсь хоть как-то формально описать, пока не могу), но через какое-то время сделаю про это статью, однозначно.
я нашел способ валидировать подлинность глобальных переменных в условиях, когда они могут быть подменены скриптом в document_start либо любыми другими 3rd-party. получить оригинальные все-таки нельзя, похоже, но можно понять, находишься ли ты в симуляции или нет.
рассказывать не буду (там много, тяжело и я сам пытаюсь хоть как-то формально описать, пока не могу), но через какое-то время сделаю про это статью, однозначно.
ТК
я закончил рисеч про защиту от плагинов. ощущение, что я зашел максимально далеко, далее продвинуться невозможно.
я нашел способ валидировать подлинность глобальных переменных в условиях, когда они могут быть подменены скриптом в document_start либо любыми другими 3rd-party. получить оригинальные все-таки нельзя, похоже, но можно понять, находишься ли ты в симуляции или нет.
рассказывать не буду (там много, тяжело и я сам пытаюсь хоть как-то формально описать, пока не могу), но через какое-то время сделаю про это статью, однозначно.
я нашел способ валидировать подлинность глобальных переменных в условиях, когда они могут быть подменены скриптом в document_start либо любыми другими 3rd-party. получить оригинальные все-таки нельзя, похоже, но можно понять, находишься ли ты в симуляции или нет.
рассказывать не буду (там много, тяжело и я сам пытаюсь хоть как-то формально описать, пока не могу), но через какое-то время сделаю про это статью, однозначно.
Интересно
Было бы круто
Было бы круто
VR
Надо ещё валидировать на самом деле. Но вроде работает
JD
я закончил рисеч про защиту от плагинов. ощущение, что я зашел максимально далеко, далее продвинуться невозможно.
я нашел способ валидировать подлинность глобальных переменных в условиях, когда они могут быть подменены скриптом в document_start либо любыми другими 3rd-party. получить оригинальные все-таки нельзя, похоже, но можно понять, находишься ли ты в симуляции или нет.
рассказывать не буду (там много, тяжело и я сам пытаюсь хоть как-то формально описать, пока не могу), но через какое-то время сделаю про это статью, однозначно.
я нашел способ валидировать подлинность глобальных переменных в условиях, когда они могут быть подменены скриптом в document_start либо любыми другими 3rd-party. получить оригинальные все-таки нельзя, похоже, но можно понять, находишься ли ты в симуляции или нет.
рассказывать не буду (там много, тяжело и я сам пытаюсь хоть как-то формально описать, пока не могу), но через какое-то время сделаю про это статью, однозначно.
получить оригинальные можно из фрейма или воркера, но для этого нужно понимать, что апи создания фреймов не подменено.
VR
получить оригинальные можно из фрейма или воркера, но для этого нужно понимать, что апи создания фреймов не подменено.
для плагина с параметром all_frames это утверждение верно лишь наполовину
VR
если я не прав - буду благодарен, если поправишь
JD
для плагина с параметром all_frames это утверждение верно лишь наполовину
да, судя по описанию он влезает во все совпадающие фреймы
2019 January 17
ҪҸ
странно, что еще никто не написал про последнюю новость с haveibeenpwnd
ҪҸ
2019 January 23
MB
