В рекламе Вебальты замечен поисковый запрос, набранный в Яндексе

Проверил в ИЕ, Фаерфоксе, Опере. Куки всё-таки можно тырить через внешний java-скрипт. Это огромная дыра в безопасности.

Про поисковые запросы в куках

Передалось без проблем и картинкой (через параметры), и через фрейм, и вторым java-скриптом. Куки таки можно тырить. Проверялось в ИЕ, Фаерфоксе, Опере.

Про поисковые запросы в куках

Хотя стойте... Видит то видит. Но оперировать с куками он может по идее только в пределах страницы. А это совсем не то же самое, что передать полученную инфу на другой домен. Продолжаю эксперимент. :)

Про поисковые запросы в куках

Гугл аналитикс на сайтах имеет такие же права, как и скрипты с сайтов.

Снимаю шляпу. Провёл эксперимент, действительно есть такая дыра. Скрипт с чужого домена доступа к самой странице не имеет, а вот куки видит.

Основы безопасности PHP

В куках. Ограничиваю время жизни сессии. Да и у меня собственный сервер.

Основы безопасности PHP

Всё, дальше не надо. :)

Основы безопасности PHP

Не понял, при чём здесь выделенные и приватные сервера? Сессиями пользуюсь во всю. Куками гораздо реже. Но именно для автоматического захода спустя большой промежуток времени, предпочитаю хранение инфы в куках.

Основы безопасности PHP

В куках хранить инфу только для автоматического захода через N-ное количество времени. У вас же сессии 2 недели не живут? ;)

Про поисковые запросы в куках

Пардон за ошибки, спешу.
Хочу ещё добавить, что блокировка Гугловской статистики здесь абсолютно лишняя. AdRiver читает реферер страницы тем же скриптом, что и выводит рекламу. Достаточно заблокировать показ рекламы.

Про поисковые запросы в куках

Баннерка, размещённая на домене, который отличается от домена поисковика, не может прочитать чужие куки. В той теме, на которую вы разместили ссылку в начале статьи, я уже рассказывалось, что это делается чтением реферера, а не кук.

Основы безопасности PHP

Даже не ID пользователя можно хранить в куках и зашифрованный пароль, а ID авторизации (не сессии) и md5 какой-то случайной строки.

eBay запустил еще один сайт рекламных объявлений

Название придумали под впечатлением от Хабрахабра. :)

Настраиваемая клавиатура LiberTouch от Fujitsu

А как же унификация? Не тем чем надо товарищи из Fujitsu занимаются.

Выбраны новые 7 чудес света

Мне киевская роднее, но не могу не согласиться - к сооружению волгоградской подошли более творчески.

Выбраны новые 7 чудес света

Судя по этому , на 18. Но есть и более древний памятник, который выше на метр - скульптура двух древнекитайских императоров Хуангди и Янди.

Меряемся пузырями

Если хоть что-то уже потеряно, то не всё в руках. ;)

Вопрос автору статьи. По каким критериям вы выбирали компании? Какой-то странный разброс позиций получился. Можете дать ссылку на полный список?

Выбраны новые 7 чудес света

За цитату спасибо. Аж настроение поднялось. :)

Студия Лебедева выдает плакаты 2002 г. Я его давно хочу,

Отвороты от пиксельных картинок не практикую. Могу от спиртного закодировать. ;)

А если серьёзно, то я ещё дальше от "пункта сбыта", чем вы. Не помогу, к сожалению.

Студия Лебедева выдает плакаты 2002 г. Я его давно хочу,

Культ Лебедева? ;)

Выбраны новые 7 чудес света

Копия чего?

Волгоградская (Высота женской фигуры — 52 метра. Длина меча — 33 метра. Общая высота памятника — 85 метров)


Киевская (Высота скульптуры 62 метра. Меч - 16 метров. Общая высота с постаментом — 102 метра)