Комментарии 20
На самом деле, я не вижу здесь особой проблемы — владелец сайта может (и должен, если не хотят чтобы его сайты-приложения были скопипащены) проверять referrer.
referrer передать как бы то же не проблемма 8))
Из «приложения» Webstore, «запущенного» при помощи Google Chrome — нельзя.
я что то пропустил — прокси уже нет?
Можно проще — через WebProxy с подменном Referrer'a (Своеобразная HTTP прокси на Perl'e).
то, что вы можете подменить реферер уже на выходе из браузера никого не волнует. Главное, что ограниченное приложение запущенное внутри браузера таких прав не имеет, а значит и фокус с iframe'ом не прокатит
Петя — автор ориджинал сайта.
Вася — создатель поддельного сайта^Wприложения. Вася хочет сделать свое са^Wприложение, которое будет использовать приложение Пети. Вася выкладывает свое приложение на webstore. У пользователя не установлен прокси. Петин сайт фильтрует доступ по referrer, пользователь видит, что ему говорят установить официальное приложение.
Если Вася сделает прозрачный прокси, то Петя заметит много логинов с одного (или нескольких) IP. Петя банит прокси по IP.
В чем обход ограничений?
Вася — создатель поддельного сайта^Wприложения. Вася хочет сделать свое са^Wприложение, которое будет использовать приложение Пети. Вася выкладывает свое приложение на webstore. У пользователя не установлен прокси. Петин сайт фильтрует доступ по referrer, пользователь видит, что ему говорят установить официальное приложение.
Если Вася сделает прозрачный прокси, то Петя заметит много логинов с одного (или нескольких) IP. Петя банит прокси по IP.
В чем обход ограничений?
всё верно, Referrer браузер не позволяет подменять.
суть проблеммы — что сделано бессмысленное ограничение, которое можно обойти десятками способов
а по мне так «приложение» которое просто открывает сайт в окошке, ничем не отличается от закладки с большим значком
приложению по желанию разработчика могут выдаваться всякие вкусности
Сайты тоже.
В данном случае кроме назойливой рекламы в приложении отличий нет.
В данном случае кроме назойливой рекламы в приложении отличий нет.
Там будет написано чето типа
Чето мне подсказывает что большенство пользователей много раз подумает, перед тем как отдать инфу сайту рога-и-копыта.com, даже если он похож на вконтагтег.
Домен рога-и-копыта.com хоче отримати інформацію з вашої адреси електронної пошти Google Account
Чето мне подсказывает что большенство пользователей много раз подумает, перед тем как отдать инфу сайту рога-и-копыта.com, даже если он похож на вконтагтег.
я про дополнительные возможности для реализации своей работы и получению бОльших возможностей засчет более тесной интеграции с браузером, которые можно получить приложением — code.google.com/chrome/extensions/manifest.html#permissions
По поводу
что за блин… я не отправлял
По поводу «озможно вставка контекстной рекламы или баннера внутри или вне IFrame.» — тут надо учесть что вступают ограничения самого броузера на работу с фреймам из разных доменов — нельзя получить внутренности внутреннего фрейма, нельзя его модифицировать, вызывать js и т.д. — только он может обратится к паренту.
Но то что можно вне фрейма добавлять рекламу — это действительно возможно бага. Кроме того если я не ошибаюсь, есть старые «приколы» по поводу прозрачных дивов поверх ифрейма в нужных местах, по клику на которые пользователь будет переходить не туда, куда он думает что переходит.
По поводу «озможно вставка контекстной рекламы или баннера внутри или вне IFrame.» — тут надо учесть что вступают ограничения самого броузера на работу с фреймам из разных доменов — нельзя получить внутренности внутреннего фрейма, нельзя его модифицировать, вызывать js и т.д. — только он может обратится к паренту.
Но то что можно вне фрейма добавлять рекламу — это действительно возможно бага. Кроме того если я не ошибаюсь, есть старые «приколы» по поводу прозрачных дивов поверх ифрейма в нужных местах, по клику на которые пользователь будет переходить не туда, куда он думает что переходит.
Я бы не называл это обходом, всетаки урала не вконтагтика.
Даешь свободу доступа к сервисам с помощью того клиента, который удобнее пользователю! Право на написание альтернативных веб-клиентов должно быть узаконено, как джейлбрейк. А рекламное iframe-дерьмо — в /dev/null.
Одного меня расстраивает, что «приложения» — это всего лишь ссылка для перехода на сайт?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обход ограничений Web Store