Канаде не нужны Senior программисты?
Канаде не нужны Senior программисты?
Практически почти никак) Можно забрать только с текущей вкладки, то есть с текущего сайта. Потому что куки и sessionStorage индвидуальны под каждую вкладку (в отличие от localStorage).
Но через XSS можно получить и куки другого сайта (если он прям вообще дырявый в плане безопасности). Но это уже другой вопрос)
Просто, как писал ранее, я не совсем понимаю GDPR. Это просто договор на честном слове. Если кто-то, тем более владельцы сайта, захотят что-то у кого-то украсть или проследить - то они это сделают. Конечно, если это вскроется, то сайт привлекут, но таких случаев что-то не видел еще. И тем более GDPR касается только куков для отслеживания/авторизации. Все остальные - изи. Ту же статистику, аля гугл.
- rabbit
- Заслуженный форумчанин
- Сообщения: 12819
- Зарегистрирован: 22 янв 2017, 06:37
- Откуда: Humber Bay Shores
Канаде не нужны Senior программисты?
Пардон, забыл тогда ответить
У меня всё ок, насколько в принципе бывает ок, когда сидишь с утра до вечера дома во время пандемии
Вот отдельный топик есть с вопросами-трудностями, там много полезной информауии от старожилов. Прилетел я примерно в середине семнадцатой страницы
27.09.2018 EE 462
03.10.2018 ITA
30.10.2018 AOR
29.11.2018 Med passed, BIL
04.12.2018 Biometrics completed
08.04.2019 Comprehensive security screening
27.09.2019 Re-med request
10.10.2019 Med passed
11.10.2019 PPR
27.02.2020 Landed
30.01.2024 Citizen
03.10.2018 ITA
30.10.2018 AOR
29.11.2018 Med passed, BIL
04.12.2018 Biometrics completed
08.04.2019 Comprehensive security screening
27.09.2019 Re-med request
10.10.2019 Med passed
11.10.2019 PPR
27.02.2020 Landed
30.01.2024 Citizen
Канаде не нужны Senior программисты?
Что то я не понял при чем здесь вкладка. Куки хранятся в браузере для домена. Домен установивший куки может их получить обратно. (Есть еще Cross Domain Cookies, но опять же не без спросу)
Так что вопрос прайваси - это вопрос установки кук (можно ли вас "пометить"), а не не чтения какой то приватной информации (нету ее там).
Отправлено спустя 1 минуту 39 секунд:
Только дырявым должен быть не сайт, а браузер.
Канаде не нужны Senior программисты?
Ну что за нуб, а? Еще магазин онлайновый делаетAntoxa писал(а): ↑25 июл 2020, 20:53Что то я не понял при чем здесь вкладка. Куки хранятся в браузере для домена. Домен установивший куки может их получить обратно. (Есть еще Cross Domain Cookies, но опять же не без спросу)
Так что вопрос прайваси - это вопрос установки кук (можно ли вас "пометить"), а не не чтения какой то приватной информации (нету ее там).
Если у кукисов нет expiry date - то Expiry date будет в момент когда Вы закроете вкладки браузера. Это называется Session cookie в простолюдье.
Здесь правда надо оговориться, что разные вкладки таки могут между собой получать доступ к одной и той же куке, даже если она session cookie. А моментом убийства этой куки является не убийство вкладки, а убийство всего окна браузера(прцоесса), то есть вкладки открытые в одном окне браузера условно говоря являются одной и той же сессией.
И прайваси здесь прямая...гугловый код например находится на каждом сайте нынче...он Вас один раз пометил и куда не бегайте - он везде знает про Вас всё)
Последний раз редактировалось Ivan.Galv 25 июл 2020, 22:06, всего редактировалось 1 раз.
Канаде не нужны Senior программисты?
У куки path ещё есть
Таки сайт, а не браузер. Кстати, вот
xss-game.appspot.com/
Отправлено спустя 3 минуты 26 секунд:
Вот мне тут прямо любопытно стало. Продолжите мысль, пожалуйста хэштег #внезапноесобеседование
Канаде не нужны Senior программисты?
Что такое, зарплату хотите мне предложить выше чем есть?
Времени нету...вон у кролика в окресностях сегодня листинги показывал и завтра еще в 6 зданий полезу. Сами этой херней занимайтесь в ИТ
Канаде не нужны Senior программисты?
Вот что у вас за манера начинать пост с гадости в адрес собеседника?
Как факт просрочки куки меняет механизм доступа к ней? Хоть сотню вкладок откройте, хоть в чужой сайт пропишите скрипт с вашего домена, все что запускается с него будет иметь доступ к куке. Но не к кукам другого домена. Вне зависимости от вкладки.
Собственно и написали то же самое.Ivan.Galv писал(а): ↑25 июл 2020, 22:04Здесь правда надо оговориться, что разные вкладки таки могут между собой получать доступ к одной и той же куке, даже если она session cookie. А моментом убийства этой куки является не убийство вкладки, а убийство всего окна браузера(прцоесса), то есть вкладки открытые в одном окне браузера условно говоря являются одной и той же сессией.
О том и речь. Вы вообще читали мой пост?
Только следит за вами исключительно гугл который запускает скрипт со своего домена, а не "каждый сайт".
Да и нет там ничего интересного для этих "каждого сайта".
Поэтому вопрос прайвеси - это вопрос размещения куки, а не чтение его "всякими сайтами".
Канаде не нужны Senior программисты?
Так Антон, спокойнее. Никто не собирался Вас обижать, искренне прошу прощения По-доброму тролим. Еще слава богу тут анарсоула нету со своими какахами, видимо вебмордочки он не терпит напрочь, ато бы разошелся.
Канаде не нужны Senior программисты?
Ну да, чтобы еще внутри домена разруливать доступ.
Окей, можно и так сказать. Суть в том, чтобы сломать сайт и запустить свой скрипт с этого домена.
Но тут не то что куки, тут раздолье для веселья гораздо больше.
Проблема в том, что с современными фреймворками это уже нужно постараться такою дыру создать.
Отправлено спустя 59 секунд:
Ну это для вас скажем так... паттерн Просто наблюдение.
Канаде не нужны Senior программисты?
Вы же понимаете, что такое паттерн? Шаблон, по-русски.
Сорри, просто троллинг. по-дружески
Сорри, просто троллинг. по-дружески
Канаде не нужны Senior программисты?
Насчет того, что я Вас потролил перефразировав Вас же, но под оппонирующую позицию, Вы тоже так нередко делали.
Вспомните хоть как Вы на меня гнали про fractional reserve banking (офтопик тут).
Мол нет никакого читерства, можно все обьяснить простыми фокусами через много транзакций.
Ну объяснили, хорошо.
Но на деле то оказалось - это все равно не так происходит. А даже еще хуже, чем еслиб я вообще победил в том споре То есть уровень смещения до моей позиции - это было бы для Вас так сказать чистилище, а реально происходящее - ад
Канаде не нужны Senior программисты?
Чорт, спалили
Отправлено спустя 10 минут 10 секунд:
Увы, нет, правильное продумывание input sanitizing, хранения в нужной форме и экранирования по-прежнему на разработчике + DOM-based XSS
Отправлено спустя 1 минуту 27 секунд:
Даже CSRF -> XSS по-прежнему работает с SPA, если Вы этот миф имеете ввиду