Myslím to tak, že se dá určitě udělat, aby, i když to tam máš, se ti nestalo to, co se stalo.
| soadfans.cz http://soadfans.cz/ |
|
| Zprávy/články které vás zaujaly V. http://soadfans.cz/viewtopic.php?f=39&t=1847 |
Stránka 28 z 34 |
| Autor: | D_M [ pát 08. úno 2013 18:48:27 ] |
| Předmět příspěvku: | Re: Zprávy/články které vás zaujaly V. |
Nevim jak to myslíš, asi záleží na úhlu pohledu. Tlačítka/lišta s nástroji sociálních sítí je dneska něco hodně rozšířeného a běžného. Provozovatelům těch webů to pomáhá s propagací, o to jde... Lidi to můžou lajkovat sdílet atd. objeví se jim to na profilu, zvyšuje to návštěvnost webu atd.. Ale to je asi jasný... Obyčejně se ta lišta načítá dynamicky až po načtení obsahu samotného webu.. aby to nezpomalovalo načítání... No a aby tohle všechno fungovalo, tak provozovatel nějakého webu musí do svých stránek vložit kus kódu facebooku. Potom to funguje docela automaticky... Vloží se kód do stránky a ze serverů facebooku už se dotáhne další kód, ikonka atd... |
|
| Autor: | Maxipes Fík [ pát 08. úno 2013 19:22:03 ] |
| Předmět příspěvku: | Re: Zprávy/články které vás zaujaly V. |
Myslím to tak, že se dá určitě udělat, aby, i když to tam máš, se ti nestalo to, co se stalo.
|
|
| Autor: | D_M [ pát 08. úno 2013 19:27:35 ] |
| Předmět příspěvku: | Re: Zprávy/články které vás zaujaly V. |
To je otázka... Kterou já si nejsem vůbec jistej odpovědí. Všechno jde, ale pokud něco nepředpokládáš, těžko to předem ošetříš. Facebook si prostě vloží svůj vlastní invazivní javascript. Asi si tam může vložit cokoliv a proti tomu není obrany... Nevim úplně přesně jak to je udělaný, ale z mýho pohledu je to buď neřešitelný nebo by řešení bylo hodně nákladný a asi ne úplně 100%... Kdybys o tom věděl víc nebo jak to ošetřit, tak mě to zajímá... |
|
| Autor: | Maxipes Fík [ pát 08. úno 2013 19:31:16 ] |
| Předmět příspěvku: | Re: Zprávy/články které vás zaujaly V. |
No, viz třeba příspěvek v diskuzi: "Kteréžeto servery jsou udělány tak vtipně, že chyba v API zcela jiného serveru zruší jejich vlastní stránky? Gratulujeme tímto jejich adminům ke kvalitní práci." Takže asi to není nic složitého, pokud ten člověk nemele blbosti.
|
|
| Autor: | D_M [ pát 08. úno 2013 19:35:26 ] |
| Předmět příspěvku: | Re: Zprávy/články které vás zaujaly V. |
Hm, já to pořád nevidím tak jednoduše. Ono se to lehce řekne z toho pohledu, co ten člověk píše... Ale pokud je ten kód facebooku napsán tak invazivně, že při nějaké "chybě" dojde k redirectu, tak se proti tomu úplně jednoduše bránit nejde... Invazivní kód je invazivní kód. Těžko můžeš předpokládat, co udělá... Snad jen, že by šel nějak omezit, ošetřit atd... Asi to nějak půjde, ale fakt by mě zajímalo konkrétní řešení, budu si to muset někde najít... |
|
| Autor: | Samara [ pát 08. úno 2013 20:42:38 ] |
| Předmět příspěvku: | Re: Zprávy/články které vás zaujaly V. |
Nemyslím si, že by se dal ten script nějak jednoduše upravit, aby nedělal takový bordel. Když už je web propojený s Facebookem, tak script reaguje tak, jak mu Fujhnus přikazuje (pardon, že melu tak polopatě, ale slovníček informatiků nemám zrovna zmáklý). Druhá věc je, že by snad nikoho nenapadlo, možná ani lidi, kteří ten kód napsali (samozřejmě pokud to nebylo plánované, což je docela pravděpodobné), že by se mohla objevit nějaká taková chyba, která by všechny stránky zablokovala, i když samozřejmě nějak zabezpečené to mít musí. Tím spíš lidi "zvenku", kteří si na své webovky jen Like Button umístí, tomu určitě předejít nemohli. Pochybuju, že FB team projeví nějakou snahu, aby se tato situace mimo jejich stránky neopakovala, když nejsou schopni zvládat ani Facebook samotný. No a možná kecám, ale vlastní Like button si asi napsat jen tak podle mě nejde, buď by to potřebovalo povolení Facebooku, nebo by se to muselo přihlásit jako aplikace. Možná by to šlo jako prostý odkaz, ale vzhledem k tomu, že jejich původní Like button je bordel na několik řádků, nebo minimálně byl, když jsem si to kdysi dávala k sobě, fakt nemám jistotu.. Tož a teď mě můžete opravit, žádný programátor nejsu. 
|
|
| Autor: | Foxinbox [ pát 08. úno 2013 21:50:48 ] |
| Předmět příspěvku: | Re: Zprávy/články které vás zaujaly V. |
Johnny píše: Fox: to je tvoje nebo zaorálkova verze? Nemůžu říct, že bych ho zrovna citovala ...
|
|
| Autor: | D_M [ pát 08. úno 2013 22:43:00 ] |
| Předmět příspěvku: | Re: Zprávy/články které vás zaujaly V. |
Jo, Samarka má pravdu podle mě... Zkoušel sem trochu googlit, žádnej pořádnej článek sem nenašel, ale už je dost hodin... Zatím pořád nevidím nějaké pořádné řešení, ale ještě po tom někdy kouknu doufám... V tom případě, co se stal podle mě došlo prostě k tomu, že v tom FB skriptu byl nějaký redirect příkaz v případě chyby. Takže jedině nějak celoplošně zakázat redirect v javascriptu, což asi vůbec nepůjde u běžných statických html webů. Třeba by tenhle příkaz šel nějak vyfiltrovat, ale jelikož se ten kód samotný načítá asi dynamicky přímo z facebooku až po načtení stránky, nejde to vlastně na serveru uživatele jednoduše odchytit.... Třeba existuje nějaký jednoduchý řešení. Musim na to ještě někdy kouknout... |
|
| Autor: | linda [ pát 08. úno 2013 23:05:26 ] |
| Předmět příspěvku: | Re: Zprávy/články které vás zaujaly V. |
Kdybys na něco přišel, poděl se, mě by to taky zajímalo
|
|
| Autor: | D_M [ čtv 14. úno 2013 20:17:12 ] |
| Předmět příspěvku: | Re: Zprávy/články které vás zaujaly V. |
^ Sme dneska měli takový školení bezpečnosti v práci... No a jeden z možných útoků je takový, že se třeba pomocí XSS do stránky podvrhne javascript z cizího webu, který pak může leccos podvrhnout a vůbec dělat divy... Proti tomu ochrana - klasická ochrana proti XSS...Taky na nás apelovali, když se do webu vkládá nějaká javascriptová knihovna 3. strany (např. komponenty jako jQuery), tak je potřeba dávat bacha, z jakého webu se ta knihovna stahuje... aby nebyla cinknutá... Čili sme se kapánek bavili i o google analytics, což je v principu to samé jako ten facebook... No a odnesl sem si z toho názor, že buď dáš ten skript na vlastní server (což v případě google anal. a FB nejde nebo nevím jestli by to šlo nějak "jednoduše") nebo seš v háji a spoléháš holt na důvěryhodnost tý 3. strany... Nějak vyloženě efektivně se proti něčemu od FB bránit teda podle mě nejde, ale třeba se někdy dozvím opak no... |
|
| Stránka 28 z 34 | Všechny časy jsou v UTC + 1 hodina |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|