Канаде не нужны Senior программисты?

Все, ссвязанное с поиском работы, условиями, зарплатами ...
Tilesto
Сообщения: 8
Зарегистрирован: 27 май 2020, 08:15

Канаде не нужны Senior программисты?

Сообщение Tilesto » 25 июл 2020, 16:50

Antoxa писал(а):
24 июл 2020, 11:40
А вот тут по-подробнее? Как и чем вы заберете куки поставленные другим сайтом?
Практически почти никак) Можно забрать только с текущей вкладки, то есть с текущего сайта. Потому что куки и sessionStorage индвидуальны под каждую вкладку (в отличие от localStorage).
Но через XSS можно получить и куки другого сайта (если он прям вообще дырявый в плане безопасности). Но это уже другой вопрос)

Просто, как писал ранее, я не совсем понимаю GDPR. Это просто договор на честном слове. Если кто-то, тем более владельцы сайта, захотят что-то у кого-то украсть или проследить - то они это сделают. Конечно, если это вскроется, то сайт привлекут, но таких случаев что-то не видел еще. И тем более GDPR касается только куков для отслеживания/авторизации. Все остальные - изи. Ту же статистику, аля гугл.

Аватара пользователя
rabbit
Заслуженный форумчанин
Сообщения: 12819
Зарегистрирован: 22 янв 2017, 06:37
Откуда: Humber Bay Shores

Канаде не нужны Senior программисты?

Сообщение rabbit » 25 июл 2020, 19:41

Lexia писал(а):
24 июл 2020, 06:20
rabbit, вы уже переехали? Я помню живую переписку в другой ветке как вы сдавали медицину, проблемы с коленом, как нашли работу ещё в Москве! Где можно почитать вашу историю переезда и как сейчас обстоят дела?) Очень много пропустила, а интересно!
Пардон, забыл тогда ответить :)
У меня всё ок, насколько в принципе бывает ок, когда сидишь с утра до вечера дома во время пандемии :D
Вот отдельный топик есть с вопросами-трудностями, там много полезной информауии от старожилов. Прилетел я примерно в середине семнадцатой страницы :D
27.09.2018 EE 462
03.10.2018 ITA
30.10.2018 AOR
29.11.2018 Med passed, BIL
04.12.2018 Biometrics completed
08.04.2019 Comprehensive security screening
27.09.2019 Re-med request
10.10.2019 Med passed
11.10.2019 PPR
27.02.2020 Landed
30.01.2024 Citizen
Аватара пользователя
Antoxa
Заслуженный форумчанин
Сообщения: 21131
Зарегистрирован: 20 июн 2009, 02:44

Канаде не нужны Senior программисты?

Сообщение Antoxa » 25 июл 2020, 20:52

Tilesto писал(а):
25 июл 2020, 16:50
Потому что куки и sessionStorage индвидуальны под каждую вкладку (в отличие от localStorage).
Что то я не понял при чем здесь вкладка. Куки хранятся в браузере для домена. Домен установивший куки может их получить обратно. (Есть еще Cross Domain Cookies, но опять же не без спросу)

Так что вопрос прайваси - это вопрос установки кук (можно ли вас "пометить"), а не не чтения какой то приватной информации (нету ее там).

Отправлено спустя 1 минуту 39 секунд:
Tilesto писал(а):
25 июл 2020, 16:50
Но через XSS можно получить и куки другого сайта (если он прям вообще дырявый в плане безопасности).
Только дырявым должен быть не сайт, а браузер.
Аватара пользователя
Ivan.Galv
Альфа самец
Сообщения: 7311
Зарегистрирован: 29 дек 2013, 23:39
Откуда: Toronto

Канаде не нужны Senior программисты?

Сообщение Ivan.Galv » 25 июл 2020, 22:04

Antoxa писал(а):
25 июл 2020, 20:53
Что то я не понял при чем здесь вкладка. Куки хранятся в браузере для домена. Домен установивший куки может их получить обратно. (Есть еще Cross Domain Cookies, но опять же не без спросу)

Так что вопрос прайваси - это вопрос установки кук (можно ли вас "пометить"), а не не чтения какой то приватной информации (нету ее там).
Ну что за нуб, а? Еще магазин онлайновый делает :D
Если у кукисов нет expiry date - то Expiry date будет в момент когда Вы закроете вкладки браузера. Это называется Session cookie в простолюдье.
Здесь правда надо оговориться, что разные вкладки таки могут между собой получать доступ к одной и той же куке, даже если она session cookie. А моментом убийства этой куки является не убийство вкладки, а убийство всего окна браузера(прцоесса), то есть вкладки открытые в одном окне браузера условно говоря являются одной и той же сессией.

И прайваси здесь прямая...гугловый код например находится на каждом сайте нынче...он Вас один раз пометил и куда не бегайте - он везде знает про Вас всё)
Последний раз редактировалось Ivan.Galv 25 июл 2020, 22:06, всего редактировалось 1 раз.
nick_
Заслуженный форумчанин
Сообщения: 864
Зарегистрирован: 11 янв 2016, 04:41

Канаде не нужны Senior программисты?

Сообщение nick_ » 25 июл 2020, 22:05

Antoxa писал(а):
25 июл 2020, 20:53
Куки хранятся в браузере для домена.
У куки path ещё есть
Antoxa писал(а):
25 июл 2020, 20:53
должен быть не сайт, а браузер
Таки сайт, а не браузер. Кстати, вот
xss-game.appspot.com/

Отправлено спустя 3 минуты 26 секунд:
Ivan.Galv писал(а):
25 июл 2020, 22:04
разные вкладки таки могут между собой получать доступ к одной и той же куке, даже если она session cookie
Вот мне тут прямо любопытно стало. Продолжите мысль, пожалуйста ;) хэштег #внезапноесобеседование

Аватара пользователя
Ivan.Galv
Альфа самец
Сообщения: 7311
Зарегистрирован: 29 дек 2013, 23:39
Откуда: Toronto

Канаде не нужны Senior программисты?

Сообщение Ivan.Galv » 25 июл 2020, 22:12

nick_ писал(а):
25 июл 2020, 22:08
Вот мне тут прямо любопытно стало. Продолжите мысль, пожалуйста хэштег #внезапноесобеседование
Что такое, зарплату хотите мне предложить выше чем есть? :D
Времени нету...вон у кролика в окресностях сегодня листинги показывал и завтра еще в 6 зданий полезу. Сами этой херней занимайтесь в ИТ :D
nick_
Заслуженный форумчанин
Сообщения: 864
Зарегистрирован: 11 янв 2016, 04:41

Канаде не нужны Senior программисты?

Сообщение nick_ » 25 июл 2020, 22:14

Ivan.Galv писал(а):
25 июл 2020, 22:12
Что такое, зарплату хотите мне предложить выше чем есть?
Результаты успешных кандидатов не будут отправлены текущему работодателю.
Аватара пользователя
Antoxa
Заслуженный форумчанин
Сообщения: 21131
Зарегистрирован: 20 июн 2009, 02:44

Канаде не нужны Senior программисты?

Сообщение Antoxa » 25 июл 2020, 22:17

Ivan.Galv писал(а):
25 июл 2020, 22:04
Ну что за нуб, а? Еще магазин онлайновый делает
Если у кукисов нет expiry date - то Expiry date будет в момент когда Вы закроете вкладки браузера. Это называется Session cookie в простолюдье.
Вот что у вас за манера начинать пост с гадости в адрес собеседника?
Как факт просрочки куки меняет механизм доступа к ней? Хоть сотню вкладок откройте, хоть в чужой сайт пропишите скрипт с вашего домена, все что запускается с него будет иметь доступ к куке. Но не к кукам другого домена. Вне зависимости от вкладки.
Ivan.Galv писал(а):
25 июл 2020, 22:04
Здесь правда надо оговориться, что разные вкладки таки могут между собой получать доступ к одной и той же куке, даже если она session cookie. А моментом убийства этой куки является не убийство вкладки, а убийство всего окна браузера(прцоесса), то есть вкладки открытые в одном окне браузера условно говоря являются одной и той же сессией.
Собственно и написали то же самое.
Ivan.Galv писал(а):
25 июл 2020, 22:04
И прайваси здесь прямая...гугловый код например находится на каждом сайте нынче...он Вас один раз пометил и куда не бегайте - он везде знает про Вас всё)
О том и речь. Вы вообще читали мой пост?
Только следит за вами исключительно гугл который запускает скрипт со своего домена, а не "каждый сайт".
Да и нет там ничего интересного для этих "каждого сайта".
Поэтому вопрос прайвеси - это вопрос размещения куки, а не чтение его "всякими сайтами".
Аватара пользователя
Ivan.Galv
Альфа самец
Сообщения: 7311
Зарегистрирован: 29 дек 2013, 23:39
Откуда: Toronto

Канаде не нужны Senior программисты?

Сообщение Ivan.Galv » 25 июл 2020, 22:21

Antoxa писал(а):
25 июл 2020, 22:17
Вот что у вас за манера начинать пост с гадости в адрес собеседника?
Так Антон, спокойнее. Никто не собирался Вас обижать, искренне прошу прощения :) По-доброму тролим. Еще слава богу тут анарсоула нету со своими какахами, видимо вебмордочки он не терпит напрочь, ато бы разошелся.
Аватара пользователя
Antoxa
Заслуженный форумчанин
Сообщения: 21131
Зарегистрирован: 20 июн 2009, 02:44

Канаде не нужны Senior программисты?

Сообщение Antoxa » 25 июл 2020, 22:23

nick_ писал(а):
25 июл 2020, 22:08
У куки path ещё есть
Ну да, чтобы еще внутри домена разруливать доступ.
nick_ писал(а):
25 июл 2020, 22:08
Таки сайт, а не браузер.
Окей, можно и так сказать. Суть в том, чтобы сломать сайт и запустить свой скрипт с этого домена.
Но тут не то что куки, тут раздолье для веселья гораздо больше.
Проблема в том, что с современными фреймворками это уже нужно постараться такою дыру создать.

Отправлено спустя 59 секунд:
Ivan.Galv писал(а):
25 июл 2020, 22:21
Так Антон, спокойнее. Никто не собирался Вас обижать, искренне прошу прощения По-доброму тролим.
Ну это для вас скажем так... паттерн :) Просто наблюдение.
Аватара пользователя
Ivan.Galv
Альфа самец
Сообщения: 7311
Зарегистрирован: 29 дек 2013, 23:39
Откуда: Toronto

Канаде не нужны Senior программисты?

Сообщение Ivan.Galv » 25 июл 2020, 22:28

Antoxa писал(а):
25 июл 2020, 22:24
паттерн
Паттерн говорите? Хмм...синглтон?
Не...
Гальватрон!
Да!
Аватара пользователя
Antoxa
Заслуженный форумчанин
Сообщения: 21131
Зарегистрирован: 20 июн 2009, 02:44

Канаде не нужны Senior программисты?

Сообщение Antoxa » 25 июл 2020, 22:30

Вы же понимаете, что такое паттерн? Шаблон, по-русски.
Сорри, просто троллинг. по-дружески :)
Аватара пользователя
Ivan.Galv
Альфа самец
Сообщения: 7311
Зарегистрирован: 29 дек 2013, 23:39
Откуда: Toronto

Канаде не нужны Senior программисты?

Сообщение Ivan.Galv » 25 июл 2020, 22:36

Antoxa писал(а):
25 июл 2020, 22:30
Вы же понимаете, что такое паттерн? Шаблон, по-русски.
Сорри, просто троллинг. по-дружески
Насчет того, что я Вас потролил перефразировав Вас же, но под оппонирующую позицию, Вы тоже так нередко делали.
Вспомните хоть как Вы на меня гнали про fractional reserve banking (офтопик тут).
Мол нет никакого читерства, можно все обьяснить простыми фокусами через много транзакций.
Ну объяснили, хорошо.
Но на деле то оказалось - это все равно не так происходит. А даже еще хуже, чем еслиб я вообще победил в том споре :D То есть уровень смещения до моей позиции - это было бы для Вас так сказать чистилище, а реально происходящее - ад :D
nick_
Заслуженный форумчанин
Сообщения: 864
Зарегистрирован: 11 янв 2016, 04:41

Канаде не нужны Senior программисты?

Сообщение nick_ » 25 июл 2020, 22:40

Antoxa писал(а):
25 июл 2020, 22:17
все что запускается с него будет иметь доступ к куке. Но не к кукам другого домена.
Чорт, спалили

Отправлено спустя 10 минут 10 секунд:
Antoxa писал(а):
25 июл 2020, 22:24
что с современными фреймворками это уже нужно постараться такою дыру создать
Увы, нет, правильное продумывание input sanitizing, хранения в нужной форме и экранирования по-прежнему на разработчике + DOM-based XSS

Отправлено спустя 1 минуту 27 секунд:
Даже CSRF -> XSS по-прежнему работает с SPA, если Вы этот миф имеете ввиду
Аватара пользователя
Ivan.Galv
Альфа самец
Сообщения: 7311
Зарегистрирован: 29 дек 2013, 23:39
Откуда: Toronto

Канаде не нужны Senior программисты?

Сообщение Ivan.Galv » 25 июл 2020, 22:54

nick_ писал(а):
25 июл 2020, 22:52
Даже CSRF -> XSS по-прежнему работает с SPA, если Вы этот миф имеете ввиду
Слышь, шестизначных асек не завалялось? :D

Ответить

Вернуться в «Работа»