А что тут такого? С точки зрения злоумышленника, получившего и желающего проверить пачку кредов, скрыть свой ip-адрес — главнейшая задача. В идеале — сымитировать запрос от доверенного сервиса. Варианты решения:
1) запустить чекалку на серверах Google (google cloud, app engine, etc.)
2) проверять креды через функционал импорта в свой gmail-аккаунт через pop3
3) использовать недочёты логирования, если неудачно обрабатывается X-Forwarded-For или что-то в том же духе
Не понимаю, зачем столько рассуждений про ридми, когда в топ вполне себе спокойно каждый день выходят "pure educational" проекты с plain-text описанием на одном лишь hacker news и реддите.
Хм, дочитал статью, ну собственно она о том же, о чём мой комментарий. И имена Xqbot, EmausBot, SieBot и VolkovBot в статье не потому, что они криво были написаны, а потому, что они были самыми активными интервики-ботами. Не делали ошибок лишь те, кто не редактировал. Жаль, что в статья по сути о проблемах 10-5-летней давности.
И это только "lamest edit wars". В эпоху интервики-ботов я сам был невольным участником ботовойн. Для тех, кто пропустил это прекрасное время: не так уж давно страницы на разных языках были связаны интервики-ссылками (блоками ссылок внизу каждой страницы на каждом языке). И чтобы, например, "сообщить" десятку разделов на других языках о том, что появилась статья на русском языке на эту же тему, нужно было отредактировать статьи на этих 10 языках. Естественно, всё это автоматизировали с помощью ботов. Проблема была в том, что всё писали ботов по-своему и запускал не на всех разделах, а только там, где имеет права бота. Кто-то умел разрезать интервики обычных и многозначных статей, кто-то умел разрешать конфликты через просмотр последних правок или подсчёт кластеров. Кто-то (как я) пользовались дефолтным pywikipediabot. В результате этого шли медленные, но всё же войны. И да, за это меня блокировали до тех пор, пока я не остановился, ибо задолбался объяснять администраторам из других разделов, почему мой бот удалил интервики-ссылку на дисамбиг из обычной статьи.
Эмбер модульный, всё вполне можно было бы теоретически свалить на систему сборки и тесты, которые до клиента не дойдут, но при этом всё равно присутствуют в поставке эмбера по воле разработчиков.
Реальный пример: bower и многие другие пакеты npm имеют набор зависимостей, которые в определённый момент содержат пакет «wordwrap», который выставляет папку tests. А там рассказ Бертрана Рассела «In Praise of Idleness».
Пользуясь случаем, хочу попросить все speedrun-сайты зарегистрировать за мной рекорды по прохождению всех игр на ПК за полминуты. Алгоритм прохождения: нажать ctrl+tab, запустить интерпретатор а-ля powershell, заменить в сейве или ресурсах игры пару байтов, чтобы при перезапуске игры или загрузке сейва вывалился эндинг. И не подумайте ничего плохого! Я всего лишь использую баг контроллера «клавиатура», позволяющий CPU выполнять различного рода операции.
Веб станет намного лучше, когда мы сможем отправлять пуш-уведомления.
Ага, теперь крупные новостные сайты при входе поверх контента выбрасывают предложения о «присылать уведомления», которое не закрывается, пока не откажешься или согласишься. Фактически, те же перекрывающие окна с предложением ввести email, но внутри стандарта HTML. Вы этого хотели?
Гугл кэширует весь контент, включая скрипты, изображения и шрифты. Когда пользователь мобильного устройства нажимает на ссылку (как на вашем скриншоте), вопреки ожиданиям пользователя открывается кэшированная страница https://www.google.ru/amp/s/..., а не lenta.ru. Эдакий cloudflare поверх очень сильно прокачанного rss.
1) запустить чекалку на серверах Google (google cloud, app engine, etc.)
2) проверять креды через функционал импорта в свой gmail-аккаунт через pop3
3) использовать недочёты логирования, если неудачно обрабатывается X-Forwarded-For или что-то в том же духе
Не понимаю, зачем столько рассуждений про ридми, когда в топ вполне себе спокойно каждый день выходят "pure educational" проекты с plain-text описанием на одном лишь hacker news и реддите.
https://en.wikipedia.org/wiki/Wikipedia:Lamest_edit_wars#.28Ro.29bot_wars
И это только "lamest edit wars". В эпоху интервики-ботов я сам был невольным участником ботовойн. Для тех, кто пропустил это прекрасное время: не так уж давно страницы на разных языках были связаны интервики-ссылками (блоками ссылок внизу каждой страницы на каждом языке). И чтобы, например, "сообщить" десятку разделов на других языках о том, что появилась статья на русском языке на эту же тему, нужно было отредактировать статьи на этих 10 языках. Естественно, всё это автоматизировали с помощью ботов. Проблема была в том, что всё писали ботов по-своему и запускал не на всех разделах, а только там, где имеет права бота. Кто-то умел разрезать интервики обычных и многозначных статей, кто-то умел разрешать конфликты через просмотр последних правок или подсчёт кластеров. Кто-то (как я) пользовались дефолтным pywikipediabot. В результате этого шли медленные, но всё же войны. И да, за это меня блокировали до тех пор, пока я не остановился, ибо задолбался объяснять администраторам из других разделов, почему мой бот удалил интервики-ссылку на дисамбиг из обычной статьи.
Реальный пример: bower и многие другие пакеты npm имеют набор зависимостей, которые в определённый момент содержат пакет «wordwrap», который выставляет папку tests. А там рассказ Бертрана Рассела «In Praise of Idleness».
Занавес.
Источник. И это только фронтенд.
Добро пожаловать в будущее. Ношение масок и любых средств маскировки лица на публичных мероприятиях запрещено в этой стране с 2014 года.
Ага, теперь крупные новостные сайты при входе поверх контента выбрасывают предложения о «присылать уведомления», которое не закрывается, пока не откажешься или согласишься. Фактически, те же перекрывающие окна с предложением ввести email, но внутри стандарта HTML. Вы этого хотели?