А может и нет. Зависит от реализации. Допустим реализация такова, что необходимыми для авторизации являются только 4 символа из 64. Почему? Таков путь.
Есть разница - беспринципный браузер передал на сервер прямую непозволительно общедоступную ссылку по которой прошелся робот и загрузил. Сервис должен не допускать возможность загрузки такие данных.
Или левый клиент, который загруженные медиаданные недоступные никак кроме как в клиенте или веб-приложении взял да выгрузил наружу. Явно поведение трояна.
История gcc в котором новые версии собираются старыми :) Учитывая творящееся безумие легко допускаю материал тут "Троян которому 40 лет" про выявленное с помощью анализа бинарников китайскими нейросетями в которые не попали инструкции скрывать правду.
Не обязательно (только) блокировать на ТСПУ. Например, выявление "хитропопости" пользователя сохранять в профиле МАХ и дальше временно блокировать УЗ или ограничивать доступ к сервисам вынуждая отказываться от обходов. "Мне твои заморочки не нужны, сделай чтобы работало" - такое самоцензурирование от тех, кто обязан пользоваться.
Утечка приватных данных. Данные Deep web (соцсети, мессенджеры) закрытые авторизацией by design не должны быть доступны снаружи. Возможны исключения, но когда специально реализован вывод без авторизации. Кроме того переписка попадает под тайну связи.
Ок, возможный вариант Некий беспринципный браузер (экстеншен) индексирует все открываемое и дальше картинка "навсегда" остается в интернете. Или на ней обучается AI.
WASM слишком низкоуровневый, чтобы заменить Flash. Если только делать в нём некий рантайм, который подключать через glue-слой к канвасу.
Звучит как идея для бизнеса :)
WASM не может сделать ничего сверх того, что ему предоставит и разрешит браузер через WebAPI.
Неудвчно выразился, да - WASM конечно не полностью заменит наливные, Доступ только к ограниченным разрешенным функциям которых кается не на все хватит. Минимум работа в фоне.
В защиту Flash 1. Низкий порог вхождения. Сам проподавал Flash детям и учителям. Масса материалов, развитие. Ближайший конкурент - Director был сложнее и недоступнее. 2. Дерьмовые сайты можно делать и без Flash, но кажется ниша флеша насыщенных приложений в вебе так и не занята полностью. 3. Джобс невзлюбил Fllash потому что флеш банально бы не работал нормально. Все же ресурсы требовались другие. Кстати, Flash был на iPhone и iPad в виде приложений. Не было как плагина к браузеру. 4. Скриптовый язык появился еще до ActionScript, был крайне примитивным, что однако не мешало делать крутые вещи Joshua Davis "Praystation" ранние работы. 5. Насчет того что были бы бесконтрольные Apple приложения - да. Даже без учета возможного развития, например, банковские приложения отлично бы выглядели и работали.
6.Конечно большим минусом стала оторванность плагина от браузера и что его надо "обновлять". Runtime если бы развивался просто обязан был бы стать частью браузера как элемент доверия. Но это неправильно архитектурно и поэтому HTML5. 7. Браузерные кнопки насколько помню можно было обрабатывать. 8. Наверно WASM был бы новым Flash, но что-о уже поздно. Mobile First с нативными приложениями использующими все функции смартфона, а не то что разрешит браузер.
Проблемы с безопасностью выросли из базовой концепции Flash - максимально компактный runtime. Читал когда-то рассказ разработчика буквально извращавшегося чтобы добавить поддержку PNG, но уместиться в условный мегабайт инсталлятора. И runtime реально позволял многое. Думаю про безопасность не думали или игнорировали пока это не стало критичным, но было поздно.
"Социальный рейтинг".
Если воспринимать происходящее прагматично и "инженерно", то многие вещи становятся само собой разумеющимися.
Позор бракоделам из VK! Ну или удобно чтобы в материалах дела эта ссылка жила.
Слово "собирают" в этом случае некорректно, т.к. не обнаружен сбор. Даже если будет обнаружен, то скорее это вопрос к антифроду и антиDDoS.
Плашка скорее предупреждение и "отказ от ответственности" при возможных сбоях в работе.
А может и нет. Зависит от реализации. Допустим реализация такова, что необходимыми для авторизации являются только 4 символа из 64. Почему? Таков путь.
Вы ее в режиме инкогнито в другом браузере открыли?
Прямых работающих без авторизации ссылок не должно быть.
Есть разница - беспринципный браузер передал на сервер прямую непозволительно общедоступную ссылку по которой прошелся робот и загрузил. Сервис должен не допускать возможность загрузки такие данных.
Или левый клиент, который загруженные медиаданные недоступные никак кроме как в клиенте или веб-приложении взял да выгрузил наружу. Явно поведение трояна.
Собирают и сохраняют у себя данные идентифицирующие или показывают плашку?
История gcc в котором новые версии собираются старыми :) Учитывая творящееся безумие легко допускаю материал тут "Троян которому 40 лет" про выявленное с помощью анализа бинарников китайскими нейросетями в которые не попали инструкции скрывать правду.
Не обязательно (только) блокировать на ТСПУ. Например, выявление "хитропопости" пользователя сохранять в профиле МАХ и дальше временно блокировать УЗ или ограничивать доступ к сервисам вынуждая отказываться от обходов.
"Мне твои заморочки не нужны, сделай чтобы работало" - такое самоцензурирование от тех, кто обязан пользоваться.
Использует. Даже госсайты. А оператор внедрял (может и продолжает) треш рекламу в HTTP трафик.
Утечка приватных данных. Данные Deep web (соцсети, мессенджеры) закрытые авторизацией by design не должны быть доступны снаружи. Возможны исключения, но когда специально реализован вывод без авторизации.
Кроме того переписка попадает под тайну связи.
Ок, возможный вариант
Некий беспринципный браузер (экстеншен) индексирует все открываемое и дальше картинка "навсегда" остается в интернете. Или на ней обучается AI.
у него нет IP, он прозрачен. См описание архитектуры в недавнем треде.
Это был Flash Lite - отдельная сущность, действительно сильно ограниченная - компромисс для КПК. Делал на нем проморолик под Jornada 928.
Когда хлынули взломы пользователей.
Звучит как идея для бизнеса :)
Неудвчно выразился, да - WASM конечно не полностью заменит наливные, Доступ только к ограниченным разрешенным функциям которых кается не на все хватит. Минимум работа в фоне.
В защиту Flash
1. Низкий порог вхождения. Сам проподавал Flash детям и учителям. Масса материалов, развитие. Ближайший конкурент - Director был сложнее и недоступнее.
2. Дерьмовые сайты можно делать и без Flash, но кажется ниша флеша насыщенных приложений в вебе так и не занята полностью.
3. Джобс невзлюбил Fllash потому что флеш банально бы не работал нормально. Все же ресурсы требовались другие. Кстати, Flash был на iPhone и iPad в виде приложений. Не было как плагина к браузеру.
4. Скриптовый язык появился еще до ActionScript, был крайне примитивным, что однако не мешало делать крутые вещи Joshua Davis "Praystation" ранние работы.
5. Насчет того что были бы бесконтрольные Apple приложения - да. Даже без учета возможного развития, например, банковские приложения отлично бы выглядели и работали.
6.Конечно большим минусом стала оторванность плагина от браузера и что его надо "обновлять". Runtime если бы развивался просто обязан был бы стать частью браузера как элемент доверия. Но это неправильно архитектурно и поэтому HTML5.
7. Браузерные кнопки насколько помню можно было обрабатывать.
8. Наверно WASM был бы новым Flash, но что-о уже поздно. Mobile First с нативными приложениями использующими все функции смартфона, а не то что разрешит браузер.
Проблемы с безопасностью выросли из базовой концепции Flash - максимально компактный runtime. Читал когда-то рассказ разработчика буквально извращавшегося чтобы добавить поддержку PNG, но уместиться в условный мегабайт инсталлятора. И runtime реально позволял многое. Думаю про безопасность не думали или игнорировали пока это не стало критичным, но было поздно.
В «соседней» статье ссылка на транскрипт лекций об устройстве ТСПУ.
Можно считать что заблокированы сервисы которые явно предоставляют услуги и все что обнаружилось (реально или с ошибкой) для гарантии диапазоном.
Архитектурно предусмотрена возможность отлаживать и исключать ошибки, но технически и главное административно - сложно.
Они разные
TR3000 подороже, но встречаются ревизии даже с 256.