Zprávy/články které vás zaujaly V.
Autor |
Zpráva |
D_M
Psycho
Registrován: pát 01. úno 2008 8:19:27 Příspěvky: 14388 Bydliště: Praha-západ
|
Re: Zprávy/články které vás zaujaly V.
Nevim jak to myslíš, asi záleží na úhlu pohledu. Tlačítka/lišta s nástroji sociálních sítí je dneska něco hodně rozšířeného a běžného. Provozovatelům těch webů to pomáhá s propagací, o to jde... Lidi to můžou lajkovat sdílet atd. objeví se jim to na profilu, zvyšuje to návštěvnost webu atd.. Ale to je asi jasný... Obyčejně se ta lišta načítá dynamicky až po načtení obsahu samotného webu.. aby to nezpomalovalo načítání... No a aby tohle všechno fungovalo, tak provozovatel nějakého webu musí do svých stránek vložit kus kódu facebooku. Potom to funguje docela automaticky... Vloží se kód do stránky a ze serverů facebooku už se dotáhne další kód, ikonka atd...
|
pát 08. úno 2013 18:48:27 |
|
|
Maxipes Fík
Psycho
Registrován: ned 03. úno 2008 16:43:03 Příspěvky: 15999 Bydliště: Restaurační zařízení Koruna
|
Re: Zprávy/články které vás zaujaly V.
Myslím to tak, že se dá určitě udělat, aby, i když to tam máš, se ti nestalo to, co se stalo.
|
pát 08. úno 2013 19:22:03 |
|
|
D_M
Psycho
Registrován: pát 01. úno 2008 8:19:27 Příspěvky: 14388 Bydliště: Praha-západ
|
Re: Zprávy/články které vás zaujaly V.
To je otázka... Kterou já si nejsem vůbec jistej odpovědí. Všechno jde, ale pokud něco nepředpokládáš, těžko to předem ošetříš. Facebook si prostě vloží svůj vlastní invazivní javascript. Asi si tam může vložit cokoliv a proti tomu není obrany... Nevim úplně přesně jak to je udělaný, ale z mýho pohledu je to buď neřešitelný nebo by řešení bylo hodně nákladný a asi ne úplně 100%... Kdybys o tom věděl víc nebo jak to ošetřit, tak mě to zajímá...
|
pát 08. úno 2013 19:27:35 |
|
|
Maxipes Fík
Psycho
Registrován: ned 03. úno 2008 16:43:03 Příspěvky: 15999 Bydliště: Restaurační zařízení Koruna
|
Re: Zprávy/články které vás zaujaly V.
No, viz třeba příspěvek v diskuzi: "Kteréžeto servery jsou udělány tak vtipně, že chyba v API zcela jiného serveru zruší jejich vlastní stránky? Gratulujeme tímto jejich adminům ke kvalitní práci." Takže asi to není nic složitého, pokud ten člověk nemele blbosti.
|
pát 08. úno 2013 19:31:16 |
|
|
D_M
Psycho
Registrován: pát 01. úno 2008 8:19:27 Příspěvky: 14388 Bydliště: Praha-západ
|
Re: Zprávy/články které vás zaujaly V.
Hm, já to pořád nevidím tak jednoduše. Ono se to lehce řekne z toho pohledu, co ten člověk píše... Ale pokud je ten kód facebooku napsán tak invazivně, že při nějaké "chybě" dojde k redirectu, tak se proti tomu úplně jednoduše bránit nejde... Invazivní kód je invazivní kód. Těžko můžeš předpokládat, co udělá... Snad jen, že by šel nějak omezit, ošetřit atd... Asi to nějak půjde, ale fakt by mě zajímalo konkrétní řešení, budu si to muset někde najít...
|
pát 08. úno 2013 19:35:26 |
|
|
Samara
Marmalade
Registrován: sob 28. kvě 2011 22:12:20 Příspěvky: 1250 Bydliště: SKARO
|
Re: Zprávy/články které vás zaujaly V.
Nemyslím si, že by se dal ten script nějak jednoduše upravit, aby nedělal takový bordel. Když už je web propojený s Facebookem, tak script reaguje tak, jak mu Fujhnus přikazuje (pardon, že melu tak polopatě, ale slovníček informatiků nemám zrovna zmáklý). Druhá věc je, že by snad nikoho nenapadlo, možná ani lidi, kteří ten kód napsali (samozřejmě pokud to nebylo plánované, což je docela pravděpodobné), že by se mohla objevit nějaká taková chyba, která by všechny stránky zablokovala, i když samozřejmě nějak zabezpečené to mít musí. Tím spíš lidi "zvenku", kteří si na své webovky jen Like Button umístí, tomu určitě předejít nemohli. Pochybuju, že FB team projeví nějakou snahu, aby se tato situace mimo jejich stránky neopakovala, když nejsou schopni zvládat ani Facebook samotný. No a možná kecám, ale vlastní Like button si asi napsat jen tak podle mě nejde, buď by to potřebovalo povolení Facebooku, nebo by se to muselo přihlásit jako aplikace. Možná by to šlo jako prostý odkaz, ale vzhledem k tomu, že jejich původní Like button je bordel na několik řádků, nebo minimálně byl, když jsem si to kdysi dávala k sobě, fakt nemám jistotu.. Tož a teď mě můžete opravit, žádný programátor nejsu.
_________________ we're all gonna die
Naposledy upravil Samara dne pát 08. úno 2013 23:44:24, celkově upraveno 1
|
pát 08. úno 2013 20:42:38 |
|
|
Foxinbox
Jet Pilot
Registrován: pon 29. lis 2010 13:42:43 Příspěvky: 2716 Bydliště: Brno - studium
|
Re: Zprávy/články které vás zaujaly V.
Johnny píše: Fox: to je tvoje nebo zaorálkova verze? Nemůžu říct, že bych ho zrovna citovala ...
_________________
|
pát 08. úno 2013 21:50:48 |
|
|
D_M
Psycho
Registrován: pát 01. úno 2008 8:19:27 Příspěvky: 14388 Bydliště: Praha-západ
|
Re: Zprávy/články které vás zaujaly V.
Jo, Samarka má pravdu podle mě... Zkoušel sem trochu googlit, žádnej pořádnej článek sem nenašel, ale už je dost hodin... Zatím pořád nevidím nějaké pořádné řešení, ale ještě po tom někdy kouknu doufám... V tom případě, co se stal podle mě došlo prostě k tomu, že v tom FB skriptu byl nějaký redirect příkaz v případě chyby. Takže jedině nějak celoplošně zakázat redirect v javascriptu, což asi vůbec nepůjde u běžných statických html webů. Třeba by tenhle příkaz šel nějak vyfiltrovat, ale jelikož se ten kód samotný načítá asi dynamicky přímo z facebooku až po načtení stránky, nejde to vlastně na serveru uživatele jednoduše odchytit.... Třeba existuje nějaký jednoduchý řešení. Musim na to ještě někdy kouknout...
|
pát 08. úno 2013 22:43:00 |
|
|
linda
Administrátor
Registrován: stř 30. led 2008 1:34:09 Příspěvky: 5552
|
Re: Zprávy/články které vás zaujaly V.
Kdybys na něco přišel, poděl se, mě by to taky zajímalo
|
pát 08. úno 2013 23:05:26 |
|
|
D_M
Psycho
Registrován: pát 01. úno 2008 8:19:27 Příspěvky: 14388 Bydliště: Praha-západ
|
Re: Zprávy/články které vás zaujaly V.
^ Sme dneska měli takový školení bezpečnosti v práci... No a jeden z možných útoků je takový, že se třeba pomocí XSS do stránky podvrhne javascript z cizího webu, který pak může leccos podvrhnout a vůbec dělat divy... Proti tomu ochrana - klasická ochrana proti XSS... Taky na nás apelovali, když se do webu vkládá nějaká javascriptová knihovna 3. strany (např. komponenty jako jQuery), tak je potřeba dávat bacha, z jakého webu se ta knihovna stahuje... aby nebyla cinknutá... Čili sme se kapánek bavili i o google analytics, což je v principu to samé jako ten facebook... No a odnesl sem si z toho názor, že buď dáš ten skript na vlastní server (což v případě google anal. a FB nejde nebo nevím jestli by to šlo nějak "jednoduše") nebo seš v háji a spoléháš holt na důvěryhodnost tý 3. strany... Nějak vyloženě efektivně se proti něčemu od FB bránit teda podle mě nejde, ale třeba se někdy dozvím opak no...
|
čtv 14. úno 2013 20:17:12 |
|
|
Kdo je online |
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků |
|
Nemůžete zakládat nová témata v tomto fóru Nemůžete odpovídat v tomto fóru Nemůžete upravovat své příspěvky v tomto fóru Nemůžete mazat své příspěvky v tomto fóru Nemůžete přikládat soubory v tomto fóru
|
|