Комментарии 35
Волков бояться — в лес не ходить
+10
Похоже на ляп Mozilla…
-12
Тут же прибежали фанаты Mozilla и заминусовами меня ^_^
Надо было лучше сказать «ляп гугла» = )
Ладно, проехали… Мне вот интересно, а они думают о том, что эта фоновая подгрузка страниц не всем в радость? Что не у всех на планете безлимит :)
В Netscape 9 опция по умолчанию отключена.
Это радует. Жаль что в Fx активна :( А я про неё узнаю только сегодня
Надо было лучше сказать «ляп гугла» = )
Ладно, проехали… Мне вот интересно, а они думают о том, что эта фоновая подгрузка страниц не всем в радость? Что не у всех на планете безлимит :)
В Netscape 9 опция по умолчанию отключена.
Это радует. Жаль что в Fx активна :( А я про неё узнаю только сегодня
+1
НЛО прилетело и опубликовало эту надпись здесь
странно, касперский молчит
+2
Три раза пытался закрыть окошко антивируса на вашем скриншоте. :) Вот она сила привычки и усталости ближе к ночи…
+8
НЛО прилетело и опубликовало эту надпись здесь
а он выполнит все скрипты на предзагруженной странице до ее запроса юзером? Если нет, то о чем волноваться
+2
Нет, конечно, не выполнит. Для браузера это просто текст, так что altspamовская блогозапись выглядит примерно такой же одичалой перестраховкою, как если бы кто-нибудь написал: «Есть мнение (не проверенное), что EICARовская тестовая строка
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
не опасна. Даже если это так, никто не гарантирует, что завтра не обнаружится дыра в этой системе, и ваши пароли не уплывут прямо со страницы поиска, на которой эта строка нашлась на хакнутом сайте, который вы никогда даже не видели».+7
Безотносительно возможности заражения меня ни фига не радует что браузер начинает что-то там кешировать без моего ведома. Если такая опция есть — ставьте ее по дефолту отключенной. Продвинутые юзеры включат сами, а обычным людям и не нужна она: вы же понимаете что это ВАМ придется объяснять знакомым что это не на сайте гугла вирусы, а в поиске что-то нашлось нехорошее.
Гм, учитывая что я сам только их этого топика узнал о такой функции, думаю у довольно многих продвинутых юзеров будут проблемы с пониманием такого поведения браузера, что тоже ничего хорошего не значит )
Гм, учитывая что я сам только их этого топика узнал о такой функции, думаю у довольно многих продвинутых юзеров будут проблемы с пониманием такого поведения браузера, что тоже ничего хорошего не значит )
0
> Безотносительно возможности заражения меня ни фига не радует что браузер начинает что-то там кешировать без моего ведома
Ваш браузер (в отличие от моего :) ) загружает со страницы кучу ресурсов, типа всяких баннеров и счетчиков, флешей, которые куда как опаснее, чем несчастный кусок HTML-кода, который подгружается, но не парсится.
Ваш браузер (в отличие от моего :) ) загружает со страницы кучу ресурсов, типа всяких баннеров и счетчиков, флешей, которые куда как опаснее, чем несчастный кусок HTML-кода, который подгружается, но не парсится.
+1
гугл результаты проверяет на вирусы несколько раз в неделю, в топ вирусный сайт он не выпустит.
Но все равно, очень интересную вещь вы мне сообщили.
Но все равно, очень интересную вещь вы мне сообщили.
0
Link prefetching для меня такая же сомнительная фича как предпросмотр скриншотов страниц при наведении мышки на ссылку. Кому надо — те сами включат, действительно.
Касаемо же подобного способа заражения — ждем подделок под custom search и хитрое вредоносное ПО, перехватывающее обращения к гуглу и вклинивающее в топ опасные ссылки.
Касаемо же подобного способа заражения — ждем подделок под custom search и хитрое вредоносное ПО, перехватывающее обращения к гуглу и вклинивающее в топ опасные ссылки.
0
ресурсы, помеченные rel=«prefetch», браузер должен автоматически предзагружатьНе должен. А может, в зависимости от настроек. От этой фичи всего три «опасности»:
1) потенциальное срабатывание тревоги антивируса раньше времени,
2) небольшой перерасход трафика пользователя, если он всё же не перешел по ссылке,
3) целевой сайт получит лишний переход в своих счетчиках.
+4
НЛО прилетело и опубликовало эту надпись здесь
поиском вообще надо пользоваться с оторожностью. я вот искал «военно-морской музей санкт-петербург», и был очень удивлён тем, куда ведёт первый результат поиска (особенно в IE — догодаться невозможно). Может кто из экспертов объяснит, каким образом это сделано?
0
там подгружается это:
<script language="javascript"> r=""+Math.random()+"&ref="+escape(document.referrer)+"&pg="+ escape(window.location.href); document.write("<img src='http://allstarclick.com/stat/counter.php?id="+ r+"' border=0 width=1 height=1 alt=SpeSta>") </script>
0
при запросе файла stmenu.js меня перекидывает на ту страницу, о которой идет речь. а он как раз загружается при обращении на www.museum.navy.ru
а вот уже после редиректа подгружается код, который я написал чуть выше.
а вот уже после редиректа подгружается код, который я написал чуть выше.
0
спасибо, теперь понятно- на запрос stmenu.js приходит редирект на Location 1502998896/~bitrid/
0
именно.
а вот запись вида 1502998896/ для меня, честно говоря, немного нова )
надо будет посмотреть в rfc, что это вообще такое…
а вот запись вида 1502998896/ для меня, честно говоря, немного нова )
надо будет посмотреть в rfc, что это вообще такое…
0
напишите в гугл и производителям браузеров
0
0
Даже если это так, никто не гарантирует, что завтра не обнаружится дыра в этой системе, и ваши пароли не уплывут прямо со страницы поиска через хакнутый сайт, который вы никогда даже не видели.
Если есть дыра, и сайт хакнули, то пароли и без этой фичи уведут
Если есть дыра, и сайт хакнули, то пароли и без этой фичи уведут
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Link prefetching и безопасность