1. JavaScript / Говнокод #25716

    −1

    1. 1
    2. 2
    Бесят пидоры, которые переопределяют действие "Ctrl+F" в браузере
    на свой сраный никому не нужный поиск.

    Запостил: BoeHHblu_nemyx, 12 Июля 2019

    Комментарии (102) RSS

    • еще бесят пидары которые переопределяют выделение и действие правой кнопкой мыши
      Ответить
      • Они думают, что я не смогу нажать Ctrl-U и скопировать все, что мне нужно. Или нажать F12 и подправить хендлер, чтобы он возвращал false.
        Ответить
        • Ctrl-U и F12 тоже переопределены.
          Ответить
        • Кстати, а как посмотреть какие хендлеры висят на DOM'е?
          Ответить
          • В сонсоли разработчика вкладка «Event Listeners» (рядом со «Styles»). Правда там на любой элемент куча хуйни всякой навешано, что найти нужный будет трудно.
            Ответить
            • почему переднеконцовых макак называют разработчиками?

              Они же верстальщики или дизайнеры
              Ответить
              • На «CSS» тоже нужно уметь программировать, при этом не быть дизайнером.
                Ответить
            • Да, в хроме вижу, спасибо. А фаерфоксобляди, походу, соснули :(
              Ответить
              • В «Pale Moon» около узлов DOM, которым назначены события, висят ярлычки «ev», при клике на которые можно посмотреть исходный код обработчика.
                Ответить
        • Ctrl-U не покажет деобфусцированный текст.
          Ответить
      • Бесят пидоры, которые делают pointer-events: none (наверное чтобы дефолтный обработчик клика убрать), и из-за этого нельзя выделить текст.
        Ответить
        • Да вообще бесят:
          https://www.yapfiles.ru/files/4189/ssylki.gif

          https://s00.yaplakal.com/pics/pics_original/3/2/4/1451423.jpg
          https://s00.yaplakal.com/pics/pics_original/6/2/4/1451426.jpg
          https://s00.yaplakal.com/pics/pics_original/0/3/4/1451430.jpg
          https://s00.yaplakal.com/pics/pics_original/4/3/4/1451434.jpg
          https://s00.yaplakal.com/pics/pics_original/4/4/4/1451444.jpg
          https://s00.yaplakal.com/pics/pics_original/0/5/4/1451450.jpg
          https://s00.yaplakal.com/pics/pics_original/3/9/4/1451493.jpg
          https://s00.yaplakal.com/pics/pics_original/8/0/5/1451508.jpg
          https://s00.yaplakal.com/pics/pics_original/4/1/6/1451614.jpg
          https://s00.yaplakal.com/pics/pics_original/1/2/6/1451621.jpg

          Именно поэтому я против «пидарасов».
          Ответить
    • Куда больше гневит сообщение о том, что "Мы используем файлы cookies, смиритесь с этим". Теперь уже и на российских сайтах оно стало появляться. Давно интересно - если какой-то болели мение известный сайт ПОСМЕЕТ не показывать данное сообщение, его на полном серьёзе закроют? Пришлют письмо о том, что, дескать, "Вы не заебали пользователя, и поэтому мы выебем вас"?
      Ответить
      • Где это правило прописано? Если зайти на 'IE 6' и не покажется, то это тоже нарушение?
        Ответить
        • > не покажется на IE 6
          А это вообще проявление нетолератности к меньшинствам.
          Ответить
      • На основании чего оно должно показываться?

        Российские сайты это какие-то бесплатные движки?
        Ответить
      • Потому что в американском интернете нет никаких "рабсиянских сайтов".
        Ответить
      • А что могут куки такого, что без них нельзя обойтись (с точки зрения тех, кто придумывал это идиотское правило)? Можно в localStorage хранить что нужно, и при каждом запросе отправлять.
        Ответить
        • Лол, а разве про local storage можно не заявлять? И этот ебанутый закон только про куки?
          Ответить
          • Что мешает по hash(ip, userAgent) запоминать инфу на сервере? Это очень хуёво, но не требует ничего запоминать на клиенте.

            Поэтому я и хочу понять мотивацию добавления предупреждения о куках.
            Ответить
            • > ip, user-agent
              С мобильным инетом это будет просто охуенно - рандомные айпишки из общего пула, одинаковые браузеры...
              Ответить
              • Как часто меняется айпишник? Или под «слежкой» подразумевается довольно длительный период?
                Ответить
                • С мобильным интернетом он может меняться каждый час. Да и даже когда не меняется, по причине NAT (если это IPv4) его используют тысячи юзеров.
                  Ответить
              • Напоминает протоколы, которые отменили после повсеместного введения NAT и/или динамических адресов, а именно POP-after-SMTP и SMTP-after-POP. С такими протоколами можно было читать чужую почту или отправлять письма от чужого имени...
                Ответить
            • > мотривацию
              Ну типа чтобы юзеры знали, что за ними следят. На сигаретах и алкоголе же тоже полагается писать всякую хуйню.
              Ответить
              • Видел тут рекламу каких-то лекарств. Внизу как обычно стандартная подпись "Самолечение вредно для вашего здоровья". Так вот "самолечение вредно" было написано маленькими буквами, которых издалека и не видно, а "для вашего здоровья" огромным шрифтом. Шах и мат, система.
                Ответить
            • Вообще есть такие варианты слежки:

              1. «Zombie cookies». К ним относятся:
              • Flash local storage objects;
              • Silverlight isolated storage;
              • Session storage, local storage, global storage;
              • IndexedDB и Web SQL Database;
              • IE user data;
              • window.name (шарится между всеми сайтами, которые будут открываться в данной вкладке);
              • ETag+If-None-Match или Last-Modified+If-Modified-Since;
              • Картинки: для каждого пользователя генерируется картинка, потом JS её кладёт на canvas и считывает спрятанный в ней код;
              • Кэш: для каждого пользователя какой-нибудь из объектов (например, коротенький жопоскрипт с константой) генерируется уникальным;
              • История посещённых страниц.

              https://samy.pl/evercookie/

              2. «Отпечатки». Ненадёжно, ибо могут быть неуникальными. К ним относятся:
              • Список установленных шрифтов;
              • Список установленных плагинов;
              • Список обрабатываемых мимими-типов;
              • Размер окна браузера.

              http://ip-check.info/?lang=en

              3. Прочие заголовки браузеров:
              • Дополнение «Frigate» палит пользователей, передавая уникальный заголовок «Proxy-Authorization»;
              • Дополнение «Webmoney Advisor» палит пользователей, передавая уникальный заголовок «X-WebmoneyAdvisor»;
              • Некоторые мобильные браузеры передают заголовок X-MSISDN с номером телефона (крипота!).

              4. Мобильные браузеры могут передавать сигналы с датчиков. Например, геолокацию.

              5. Жопоскрипт может устроить скан портов (крипота!).
              Ответить
              • Хуита, Proxy-Authorization должно съедаться на прокси, иначе это хуй ня, а не анонимный прокси.
                Ответить
                • Значит, это хуйня.
                  Ответить
                  • Несмотря на пупулярность я их не аудитил.
                    Но более очевидно вероятно ебланство составляющего спискоту.
                    Ответить
                    • Я пару раз браузером с установленным «Frigate» зашёл на http://echo.opera.com/ и в списке заголовков, переданных с моей стороны, увидел «Proxy-Authorization» с какими-то цифрами. Потом зашёл на свой тестовый сервер, увидел те же цифры.

                      Может быть, я не умею настраивать «Frigate», но в настройках я ничего не нашёл.
                      Ответить
                      • Полезный сайт, схоронил.
                        Ответить
                        • Перевёл на «PHP», проверь:
                          <?php phpinfo();
                          Ответить
                          • он разве показывает заголовки запроса?
                            Ответить
                            • По умолчанию в секции «PHP Variables» он выводит все предопределённые переменные, включая массив $_SERVER, в котором есть все заголовки запроса:
                              $_SERVER["HTTP_USER_AGENT"]
                              $_SERVER["HTTP_ACCEPT"]
                              $_SERVER["HTTP_ACCEPT_LANGUAGE"]
                              $_SERVER["HTTP_ACCEPT_ENCODING"]
                              $_SERVER["HTTP_CONNECTION"]
                              и т. п.
                              Ответить
                        • google: inurl:env.cgi
                          Ответить
                        • https://httpbin.org/

                          От автора requests. Есть api. Можно запустить у себя для тестов.
                          Ответить
                      • Ргоху то работал во время теста?
                        Ответить
                        • Не помню, давно дело было.

                          Я понял, ты хочешь узнать, съедает ли работающий прокси-сервер лишние заголовки. Придётся ставить и проверять.

                          Но мне почему-то казалось, что расширение с таким заявленным функционалом не должно высирать ничего лишнего, если прокси выключен.

                          Пользователь должен удалять это расширение каждый раз, когда ему нужно прямое соединение, или использовать отдельный браузер?
                          Ответить
                          • А, так за головок утекал на сайты в исключениях?
                            Ответить
                            • Вообще два возможных кейса тут
                              ❶ утечка заголовка от сужения
                              ❷ утечка заголовка через прокси
                              Второе хуже. Вообще должны были уже обоссать их за такие дела.
                              Ответить
                      • Я такое тоже на "РНР" пи́сал, единственное применение языку.
                        Ответить
              • > x-msisdn
                Кстати, а как работает аутентификация в личном кабинете у того же мегафона? Если зайти с их мобильного инета, то он не просит никаких логинов и паролей.
                Ответить
                • З.Ы. И это пиздец. Потому что любая прога на ведре может управлять личным кабинетом, походу.
                  Ответить
                • Может быть, там роутинг через локалку, а не через «Интернет»? Или у сервера личного кабинета есть связь с мегафоновским NAT'ом и он может узнать, какой пакет от какого юзера приходит?
                  Ответить
              • И это всё ради обхода запрета «cookies»?
                Ответить
                • Это всё появилось раньше. «Это всё» использовали, чтобы ловить мультоводов на форумах. На каких-то анонимных имиджбордах даже был бан по этим самым «зомби-кукис».
                  Ответить
                  • Какой багор )))
                    Ответить
                    • Представляешь, как юзерам приходилось попердолиться, чтобы сбросить все эти «зомби-кукис»? Проблема в том, что многие не знают, что именно нужно чистить.
                      Ответить
                      • Именно поэтому я за "виртуальные машины". Там ничего не надо чистить вилкой.
                        Ответить
                      • Ну браузер ты используешь один и тот же, разрешение экрана одно и то же, ну и по другим пунктам тоже
                        Ответить
                        • Если сервер читает «fingerprints», то да. Придётся добавлять/удалять шрифты и плагины, редактировать список мимими-типов...
                          Ответить
                          • или просто юзать тор браузер
                            Ответить
                            • И что из этого он очищает?
                              Ответить
                              • Например, загрубляет размер окна. Погугли, почитай.
                                Ответить
                            • Не надо юзать, лучше прочитать, у них есть образовательного характера доки.

                              Бесит, что они нос крипт в бандл суют.
                              Ответить
              • >Proxy-Authorization
                Наверно, аутентификация все-таки.
                Ответить
                • Возможно, так было бы логичнее. Но что сделано, то сделано:
                  https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Proxy-Authorization

                  The HTTP Proxy-Authorization request header contains the credentials to authenticate a user agent to a proxy server, usually after the server has responded with a 407 Proxy Authentication Required status and the Proxy-Authenticate header.
                  Ответить
      • Ставить предупреждение НА САЙТЕ — бред. Имею мнение, хрен оспоришь, что если пользователь параноик, то его должен предупреждать не сайт, а БРАУЗЕР. В браузерах бывают варианты настройки «не принимать cookies» или «не принимать cторонних cookies» или «предупреждать о cookies».

        Ставить на сайт всё говно, которое должно быть в браузере — такой же бред, как аутентификация на клиенте вместо аутентификации на сервере.
        Ответить
        • разумно
          Ответить
        • >В браузерах бывают варианты настройки «не принимать cookies» или «не принимать cторонних cookies» или «предупреждать о cookies».
          И потом ебись выясняй почему сайт не работает.
          Ответить
          • Поэтому делают тестовую запись в куки, и помечают «можно не ебаться».
            Ответить
            • Кто делает? Юзер?
              Ответить
              • Клиентский код. И если куки отключены - высирает сообщение.
                Ответить
                • То есть сайтов которые не станут молча работать через жопу не существует?
                  Ответить
                  • Существуют. Есть даже сайты, которые рассчитаны на определённый браузер (только на «Хром» или только на «Фуррифокс» или только на «IE», причём определённой версии), но молчат об этом.
                    Ответить
                    • Я с таким не сталкивался, а вот с отключенными куками будет больше проблем.
                      Ответить
            • > помечают
              Как помечают? Кук же нету.
              Ответить
          • А некоторые и ебутся. Видел людей, которые в XXI веке отключают жопоскрипт (потому что им кто-то сказал, что жопоскрипт нужен только для распространения вирусов), а потом ноют, что у них ни один современный сайт не работает.

            На самом деле некоторые сайты выводят сообщение: «Возможно, у вас выключены cookies. Включите их, иначе вы не сможете залогиниться» (или что-то типа того).
            Ответить
            • Я так в старой опере сидел - у нее от жс начиналась течка прямо из красного очка. Не мог зарегиться на каком-то сайте в инсте. Как я потом узнал, там жс-ом копировался юзернейм из одного поля в другое. Нахера жсом, а не на серваке? А чтобы все охуели.
              Ответить
              • Сейчас всё хуже. Мне кажется, что современные сайты тайком майнят биткоины в моём браузере. Нахрена им столько вычислений на клиенте?
                Ответить
              • На что ты расчитывал, отключая js? Что все сайты будут продолжать рабоатть корректно?
                Ответить
                • Что красное очко прекратит течь. А сайты будут хотя бы материться на отключенный жс и точно не будут делать на клиенте то что можно делать на сервере.
                  Ответить
                  • Какой багор )))
                    Ответить
                  • чувак, если у тебя из очка течет красное, тебе нужно к врачу
                    это может быть геморрой с анальными трещинами и можно легко получить заражение
                    Ответить
    • Как запретить эти "переопределения"?
      Ответить
    • Тоже бесят. Я сообщил об этом пидорам.
      На что они ответили, используй:
      Ctrl+G
      Ответить
    • бесят пидоры которые пишут на js, когда есть WebAssembly...
      Ответить

    Добавить комментарий