Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 16
Для js-скриптов однострочников есть специальный аддон — www.tampermonkey.net
Скрипт будет работать сразу во всех нужных браузерах, будет явно ограничен выполнением на vk.com и доверия у меня лично будет больше.
ПС: единственное что, не уверен, доступно ли там будет апи необходимое. Правда, всегда можно подменять href =)
Скрипт будет работать сразу во всех нужных браузерах, будет явно ограничен выполнением на vk.com и доверия у меня лично будет больше.
ПС: единственное что, не уверен, доступно ли там будет апи необходимое. Правда, всегда можно подменять href =)
Собственно, скрипт, решающий данную проблему (и не только с ВК), давно есть.
greasyfork.org/ru/scripts/22667-direct-links
greasyfork.org/ru/scripts/22667-direct-links
однако, я считаю, что люди сами в праве решать, переходить им на небезопасную ссылку или нетМне кажется, тут еще с юридической стороны есть небольшой момент.
Если нет заглушки с предупреждениями, то проходя по ссылке на подозрительный ресурс можно предъявить претензии на сайт с которого был сделан переход.
А с заглушкой: «Мы вас предупреждали, вся ответственность на вас», особенно если человек сам вставляет ссылку в адресную строку.
Правильно, зачем делать удобно?
- Нагнись, бабка! Теперь болит?
- Нет.
- Вот так и ходи!
С заглушкой согласен, но какого чёрта ещё и ссылку самому вставлять? Это уже перебор.
В таком ключе еще хуже, ведь полно подозрительных сайтов, про которые вк не предупреждает, а значит можно предъявлять, что вк сами одобрили переход. Мне кажется тут больше защита от дурака, чтобы лишний раз подумал куда его несет ну и как в посте сказали, чтобы собирать статистику переходов.
"был сделал красивый поддомен второго уровня в домене .ddns.net"
Домен третьего же уровня.
До идеального трояна в манифесте не хватает
update_url: http //vasya.pupkin/crx
Жду следующую версию для обхода предупреждений о переходе
на домены из этого списка nslist.net/ns1.nwgsm.ru
Сарказм. Не надо снижать безопасность. Купить домен и прикрутить Let's Encript проще чем уговаривать всех поставить вредное расширение в броузер.
update_url: http //vasya.pupkin/crx
Жду следующую версию для обхода предупреждений о переходе
на домены из этого списка nslist.net/ns1.nwgsm.ru
Сарказм. Не надо снижать безопасность. Купить домен и прикрутить Let's Encript проще чем уговаривать всех поставить вредное расширение в броузер.
Здравая параноя имхо должна быть, я бы не доверял скриптам написанных не мною,
в которых могут произойти не замеченные мною апдейты, имеющие доступ к критичной информации. Не у Всех так все серьезно, как тут конечно
habr.com/ru/company/digitalrightscenter/blog/460565,
но имхо не все понимают сколько остальных регистраций может быть скопрометировано
по цепочке от социалки.
в которых могут произойти не замеченные мною апдейты, имеющие доступ к критичной информации. Не у Всех так все серьезно, как тут конечно
habr.com/ru/company/digitalrightscenter/blog/460565,
но имхо не все понимают сколько остальных регистраций может быть скопрометировано
по цепочке от социалки.
Когда я столкнулся с проблемой перехода в на свой сайт в зоне .ddns.net из ВК, я просто написал в техподдержку ВК. За 2-3 дня меня убрали из блеклиста…
Согласно документации, в обработчик события tabs.onCreated() передаётся tab, а не tabId, changeInfo, tab. Из него можно получить URL. Таким образом последующий вызов tabs.query() не понадобится.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Избавляемся от «vk.com/away.php» или переход по ссылкам здорового человека