• Яндекс не считает Tabnabbing уязвимостью

      Что такое Tabnabbing?


      Про это написано уже множество статей, например, эта и на OWASP.

      Если вкратце — управление вкладкой браузера через дочернюю вкладку, открытую с target="_blank". Установив ссылку на внешний сайт с target="_blank", сайт будет иметь доступ к window.opener, через который можно сменить location у вкладки, с которой ведет ссылка. Все крупные сервисы, разрешающие вставлять ссылки, защищают пользователя от такого поведения через добавление rel=«noopener» или прокси-страницу.

      Да даже когда такая была в Яндекс.Почте — ее признали и закрыли.

      Но не в Турбо-страницах

      Читать дальше →
    • Быстрая интерактивная схема зала на canvas


        Разрабатываем библиотеку для отображения больших интерактивных схем залов на canvas без фреймворков и заставляем хорошо работать в ie и мобильных устройствах. Попутно разбираемся с особенностями работы canvas.

        Читать дальше →
      • Запросы к Яндекс в прямом эфире

          Всем привет!
          Некоторое время назад наткнулся на интересную штуковину: http://export.yandex.ru/last/last20x.xml — последние запросы к поисковой системе Яндекс.

          Сидел, обновлял ее, наверное, час, уж очень это дело интересное, смотреть, что люди у Яндекса спрашивают.
          Не смог найти
          Помню, был пост «Запросы к Яндексу – в прямом эфире», там демонстрировали карту с запросами, но почему-то сейчас ссылка не работает.

          Вспомнил, что когда-то видел страницу, где плитками показывались запросы к google.ru, и решил сделать свою, только про Яндекс, со всеми вытекающими.


          Подробности под катом!