<<< 1 2 3 + 🔎
21
2024.06.25Tasty_pencake То есть фишинг самое невинное из того, что могут делать?
Может памятку какую-то сделать, чтобы меньше пользователей хотя бы на это велось? И сделать сносочку вверху?

Фишинг это немного другое, там да, чистый обман и зависит от самого пользователя (сделать поддельный сайт и заставить ввести там пароль или притвориться поддержкой и выманить пароль). Сайт тут ничего не сделает.

А есть ещё технический момент, что если сайт не защищён, то можно дать вам ссылку и вы сделаете действие на этом сайте, сами того не зная. Например поставите кому-то плюсик или смените пароль. Это уже косяк сайта, а не пользователя.

К примеру, раньше ссылка
bkrs.info/login.php?action=logout
выводила всех из аккаунта, можно было её тут на форуме вставить в картинку и все бы кто зашёл на эту страницу вышли бы из аккаунта, тоже самое с плюсиками. Сейчас все ссылки уникальны (к каждой добавлен временный токен) и уже так не получится. И такое много где ещё есть.

Ну и есть дыры, когда можно вставить скрипт в сообщение и показать страницу вам, завладев вашими данными (логин). Это тоже целиком вина сайта, от вас только перейти на страницу.


Это в основном актуально для важных сервисов, где с работой или деньгами связано, т.к. у нас особо ничего такого нет, поэтому до сих пор существенно не проявлялось (несколько раз "просили" деньги за уязвимости), ну или мы не знаем у кого что утекало.
2024.06.25
ЛС Ответить
22
2024.06.25Tasty_pencake Судя по всему не только у g1007 все работает, еще парочка есть таких


Frau Lau, barss1986,БКРС, Chen Qiaona
Вчера тоже исчезали при перезагрузке. Сегодня поставила для проверки, сохранился
2024.06.25
ЛС Ответить
23
После этих фиксов у незалогиненных юзеров 1) не видно плюсы на постах 2) не раскрываются спойлеры.
типа таких
2024.08.12
ЛС Ответить
24
бкрс, ?
2024.08.12Lillily После этих фиксов у незалогиненных юзеров 1) не видно плюсы на постах 2) не раскрываются спойлеры.

типа таких
2024.08.13
ЛС Ответить
25
Lillily, ничоси, надо чаще проверять незалогиненным, я вообще на это забил. Видимо с файлом js накосячил. "у меня всё работает"

--
document.querySelector(...) is null
классик

наверное ещё не один бы месяц провисело
2024.08.13
ЛС Ответить
<<< 1 2 3 + 🔎