Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 35
Волков бояться — в лес не ходить
Похоже на ляп Mozilla…
Тут же прибежали фанаты Mozilla и заминусовами меня ^_^
Надо было лучше сказать «ляп гугла» = )
Ладно, проехали… Мне вот интересно, а они думают о том, что эта фоновая подгрузка страниц не всем в радость? Что не у всех на планете безлимит :)
В Netscape 9 опция по умолчанию отключена.
Это радует. Жаль что в Fx активна :( А я про неё узнаю только сегодня
Надо было лучше сказать «ляп гугла» = )
Ладно, проехали… Мне вот интересно, а они думают о том, что эта фоновая подгрузка страниц не всем в радость? Что не у всех на планете безлимит :)
В Netscape 9 опция по умолчанию отключена.
Это радует. Жаль что в Fx активна :( А я про неё узнаю только сегодня
а он выполнит все скрипты на предзагруженной странице до ее запроса юзером? Если нет, то о чем волноваться
Нет, конечно, не выполнит. Для браузера это просто текст, так что altspamовская блогозапись выглядит примерно такой же одичалой перестраховкою, как если бы кто-нибудь написал: «Есть мнение (не проверенное), что EICARовская тестовая строка
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* не опасна. Даже если это так, никто не гарантирует, что завтра не обнаружится дыра в этой системе, и ваши пароли не уплывут прямо со страницы поиска, на которой эта строка нашлась на хакнутом сайте, который вы никогда даже не видели».
Безотносительно возможности заражения меня ни фига не радует что браузер начинает что-то там кешировать без моего ведома. Если такая опция есть — ставьте ее по дефолту отключенной. Продвинутые юзеры включат сами, а обычным людям и не нужна она: вы же понимаете что это ВАМ придется объяснять знакомым что это не на сайте гугла вирусы, а в поиске что-то нашлось нехорошее.
Гм, учитывая что я сам только их этого топика узнал о такой функции, думаю у довольно многих продвинутых юзеров будут проблемы с пониманием такого поведения браузера, что тоже ничего хорошего не значит )
Гм, учитывая что я сам только их этого топика узнал о такой функции, думаю у довольно многих продвинутых юзеров будут проблемы с пониманием такого поведения браузера, что тоже ничего хорошего не значит )
> Безотносительно возможности заражения меня ни фига не радует что браузер начинает что-то там кешировать без моего ведома
Ваш браузер (в отличие от моего :) ) загружает со страницы кучу ресурсов, типа всяких баннеров и счетчиков, флешей, которые куда как опаснее, чем несчастный кусок HTML-кода, который подгружается, но не парсится.
Ваш браузер (в отличие от моего :) ) загружает со страницы кучу ресурсов, типа всяких баннеров и счетчиков, флешей, которые куда как опаснее, чем несчастный кусок HTML-кода, который подгружается, но не парсится.
гугл результаты проверяет на вирусы несколько раз в неделю, в топ вирусный сайт он не выпустит.
Но все равно, очень интересную вещь вы мне сообщили.
Но все равно, очень интересную вещь вы мне сообщили.
Link prefetching для меня такая же сомнительная фича как предпросмотр скриншотов страниц при наведении мышки на ссылку. Кому надо — те сами включат, действительно.
Касаемо же подобного способа заражения — ждем подделок под custom search и хитрое вредоносное ПО, перехватывающее обращения к гуглу и вклинивающее в топ опасные ссылки.
Касаемо же подобного способа заражения — ждем подделок под custom search и хитрое вредоносное ПО, перехватывающее обращения к гуглу и вклинивающее в топ опасные ссылки.
ресурсы, помеченные rel=«prefetch», браузер должен автоматически предзагружатьНе должен. А может, в зависимости от настроек. От этой фичи всего три «опасности»:
1) потенциальное срабатывание тревоги антивируса раньше времени,
2) небольшой перерасход трафика пользователя, если он всё же не перешел по ссылке,
3) целевой сайт получит лишний переход в своих счетчиках.
поиском вообще надо пользоваться с оторожностью. я вот искал «военно-морской музей санкт-петербург», и был очень удивлён тем, куда ведёт первый результат поиска (особенно в IE — догодаться невозможно). Может кто из экспертов объяснит, каким образом это сделано?
там подгружается это:
<script language="javascript">
r=""+Math.random()+"&ref="+escape(document.referrer)+"&pg="+
escape(window.location.href);
document.write("<img src='http://allstarclick.com/stat/counter.php?id="+
r+"' border=0 width=1 height=1 alt=SpeSta>")
</script>
при запросе файла stmenu.js меня перекидывает на ту страницу, о которой идет речь. а он как раз загружается при обращении на www.museum.navy.ru
а вот уже после редиректа подгружается код, который я написал чуть выше.
а вот уже после редиректа подгружается код, который я написал чуть выше.
спасибо, теперь понятно- на запрос stmenu.js приходит редирект на Location 1502998896/~bitrid/
именно.
а вот запись вида 1502998896/ для меня, честно говоря, немного нова )
надо будет посмотреть в rfc, что это вообще такое…
а вот запись вида 1502998896/ для меня, честно говоря, немного нова )
надо будет посмотреть в rfc, что это вообще такое…
напишите в гугл и производителям браузеров
И вот убедите меня теперь, что Noscript не полезен!
Даже если это так, никто не гарантирует, что завтра не обнаружится дыра в этой системе, и ваши пароли не уплывут прямо со страницы поиска через хакнутый сайт, который вы никогда даже не видели.
Если есть дыра, и сайт хакнули, то пароли и без этой фичи уведут
Если есть дыра, и сайт хакнули, то пароли и без этой фичи уведут
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Link prefetching и безопасность