разобрался как он это реализовал, он использует АПИ хрома, а точнее эту функцию: chrome.declarativeNetRequest для обхода ограничений на запрет показа страницы во фрейме. Да, здесь прокси не нужен. Но блин, такие приложения будет проверяться перед выпуском, может пару недель, и то, что его наутро опубликовали - откровенная ложь.
Любопытная апликуха, однако. Интересно, как наш друг из Поднебесной смог обойти X-Frame-Options....
Во-первых, обход запрета на подобное отображение контента в отдельных окнах или фреймах, который сейчас активно используют многие сайты, может подпадать под DMCA в США как «неправомерный доступ к информации».
Во-вторых - и это самое главное — чтобы реализовать такой механизм, необходимо пропускать ссылку через прокси-сервер, парсить её там и удалять запрещающие заголовки. Про эти "нюансы" автор (или компания, стоящая за этим) как-то скромно промолчал.
Да, и если кто-то попытается сказать, что это просто popup (мол, окно браузера с сайтом), напомню: для открытия всплывающего окна требуется действие пользователя - клик или разрешение от браузера. Открытие по hover нарушает это правило и часто блокируется, проверьте сами.
А так написать подобное, дело пары часов, если бы не "X-Frame-Options: DENY " :)
Briefly (TAB In Frame)
Хром:
https://chromewebstore.google.com/detail/briefly/faainmpmhbghjobbopelmcdfbjnonkil
Мозила:
https://addons.mozilla.org/ru/firefox/addon/briefly-inframe/
аналогичное расширение, и абсолютно бесплатно ;)
Briefly (TAB In Frame)
Хром:
https://chromewebstore.google.com/detail/briefly/faainmpmhbghjobbopelmcdfbjnonkil
Мозила:
https://addons.mozilla.org/ru/firefox/addon/briefly-inframe/
аналогичное расширение, и абсолютно бесплатно ;)
разобрался как он это реализовал, он использует АПИ хрома, а точнее эту функцию: chrome.declarativeNetRequest для обхода ограничений на запрет показа страницы во фрейме. Да, здесь прокси не нужен. Но блин, такие приложения будет проверяться перед выпуском, может пару недель, и то, что его наутро опубликовали - откровенная ложь.
Любопытная апликуха, однако. Интересно, как наш друг из Поднебесной смог обойти X-Frame-Options....
Во-первых, обход запрета на подобное отображение контента в отдельных окнах или фреймах, который сейчас активно используют многие сайты, может подпадать под DMCA в США как «неправомерный доступ к информации».
Во-вторых - и это самое главное — чтобы реализовать такой механизм, необходимо пропускать ссылку через прокси-сервер, парсить её там и удалять запрещающие заголовки. Про эти "нюансы" автор (или компания, стоящая за этим) как-то скромно промолчал.
Да, и если кто-то попытается сказать, что это просто popup (мол, окно браузера с сайтом), напомню: для открытия всплывающего окна требуется действие пользователя - клик или разрешение от браузера. Открытие по hover нарушает это правило и часто блокируется, проверьте сами.
А так написать подобное, дело пары часов, если бы не "X-Frame-Options: DENY " :)