Грей
👤 SpeakerAppearances Over Time
Podcast Appearances
Ну, вот. Я к тому, что это просто все очень старые машины. И очень прикольно, что на них все еще можно что-то запустить, если очень интересно.
Ну, вот. Я к тому, что это просто все очень старые машины. И очень прикольно, что на них все еще можно что-то запустить, если очень интересно.
Пошел смотреть. Я не читал эту статью, честно скажу.
Пошел смотреть. Я не читал эту статью, честно скажу.
Ты прям уверен, что это про нее? Нет, не уверен. Ну, в любом случае, типа, есть разные способы интересной аналитики, да. В смысле, здесь же не просто аналитика, там же у них...
Ты прям уверен, что это про нее? Нет, не уверен. Ну, в любом случае, типа, есть разные способы интересной аналитики, да. В смысле, здесь же не просто аналитика, там же у них...
Такое. Ну, не совсем понятно, зачем. Ладно, это ерунда, конечно, какая-то.
Такое. Ну, не совсем понятно, зачем. Ладно, это ерунда, конечно, какая-то.
Это чудесная история. Кто из вас арк-браузером пользуется, обязательно прочитайте. Там, короче, если коротко, значит, у них... Сейчас сформулирую. Значит, у них есть такая штука, она называется Boost. Это вот то, что Женя очень любит. Это как раз юзер-скрипты.
Это чудесная история. Кто из вас арк-браузером пользуется, обязательно прочитайте. Там, короче, если коротко, значит, у них... Сейчас сформулирую. Значит, у них есть такая штука, она называется Boost. Это вот то, что Женя очень любит. Это как раз юзер-скрипты.
Такая штука, которая позволяет в контексте, как только ты в браузере открываешь какой-то сайт, выпустить или выполнить определенный JavaScript. Эти бусты, они могут передаваться от пользователя к пользователю, в смысле, там у них есть там стор для этих бустов и все такое, и они хранятся в Firebase, в Firestore.
Такая штука, которая позволяет в контексте, как только ты в браузере открываешь какой-то сайт, выпустить или выполнить определенный JavaScript. Эти бусты, они могут передаваться от пользователя к пользователю, в смысле, там у них есть там стор для этих бустов и все такое, и они хранятся в Firebase, в Firestore.
Для того, чтобы вызвать буст, браузер ходит в Firestore и там делает запрос с использованием поля Creator ID. Этот Creator ID можно подменить в любой момент времени прямо в браузере. И автоматически это означает вот что. Я могу сейчас на своем сайте сделать так, чтобы тебе добавился такой буст, чтобы при заходе на Google выполнился произвольный кусок кода. Как вам?
Для того, чтобы вызвать буст, браузер ходит в Firestore и там делает запрос с использованием поля Creator ID. Этот Creator ID можно подменить в любой момент времени прямо в браузере. И автоматически это означает вот что. Я могу сейчас на своем сайте сделать так, чтобы тебе добавился такой буст, чтобы при заходе на Google выполнился произвольный кусок кода. Как вам?
Я тоже считаю, что очень удобно. По-моему, гениально.
Я тоже считаю, что очень удобно. По-моему, гениально.
Ну, короче, там прям много в этом месте интересных потенциальных использований. По счастью, чуваки довольно быстро все починили. И в тот момент, когда статья вышла, уже все было починено. Как минимум у тех, кто обновляется регулярно. Но сам факт существования такой дыры, ну, это, типа, очень жестко. В смысле, я прям не ожидал, что такое вообще может быть в современном браузере.
Ну, короче, там прям много в этом месте интересных потенциальных использований. По счастью, чуваки довольно быстро все починили. И в тот момент, когда статья вышла, уже все было починено. Как минимум у тех, кто обновляется регулярно. Но сам факт существования такой дыры, ну, это, типа, очень жестко. В смысле, я прям не ожидал, что такое вообще может быть в современном браузере.