Грей

Ну, вот. Я к тому, что это просто все очень старые машины. И очень прикольно, что на них все еще можно что-то запустить, если очень интересно.

Ну, вот. Я к тому, что это просто все очень старые машины. И очень прикольно, что на них все еще можно что-то запустить, если очень интересно.

Пошел смотреть. Я не читал эту статью, честно скажу.

Пошел смотреть. Я не читал эту статью, честно скажу.

Ты прям уверен, что это про нее? Нет, не уверен. Ну, в любом случае, типа, есть разные способы интересной аналитики, да. В смысле, здесь же не просто аналитика, там же у них...

Ты прям уверен, что это про нее? Нет, не уверен. Ну, в любом случае, типа, есть разные способы интересной аналитики, да. В смысле, здесь же не просто аналитика, там же у них...

Такое. Ну, не совсем понятно, зачем. Ладно, это ерунда, конечно, какая-то.

Такое. Ну, не совсем понятно, зачем. Ладно, это ерунда, конечно, какая-то.

Нетбинс23. Леха, как ты пропустил?

Нетбинс23. Леха, как ты пропустил?

Это чудесная история. Кто из вас арк-браузером пользуется, обязательно прочитайте. Там, короче, если коротко, значит, у них... Сейчас сформулирую. Значит, у них есть такая штука, она называется Boost. Это вот то, что Женя очень любит. Это как раз юзер-скрипты.

Это чудесная история. Кто из вас арк-браузером пользуется, обязательно прочитайте. Там, короче, если коротко, значит, у них... Сейчас сформулирую. Значит, у них есть такая штука, она называется Boost. Это вот то, что Женя очень любит. Это как раз юзер-скрипты.

Такая штука, которая позволяет в контексте, как только ты в браузере открываешь какой-то сайт, выпустить или выполнить определенный JavaScript. Эти бусты, они могут передаваться от пользователя к пользователю, в смысле, там у них есть там стор для этих бустов и все такое, и они хранятся в Firebase, в Firestore.

Такая штука, которая позволяет в контексте, как только ты в браузере открываешь какой-то сайт, выпустить или выполнить определенный JavaScript. Эти бусты, они могут передаваться от пользователя к пользователю, в смысле, там у них есть там стор для этих бустов и все такое, и они хранятся в Firebase, в Firestore.

Для того, чтобы вызвать буст, браузер ходит в Firestore и там делает запрос с использованием поля Creator ID. Этот Creator ID можно подменить в любой момент времени прямо в браузере. И автоматически это означает вот что. Я могу сейчас на своем сайте сделать так, чтобы тебе добавился такой буст, чтобы при заходе на Google выполнился произвольный кусок кода. Как вам?

Для того, чтобы вызвать буст, браузер ходит в Firestore и там делает запрос с использованием поля Creator ID. Этот Creator ID можно подменить в любой момент времени прямо в браузере. И автоматически это означает вот что. Я могу сейчас на своем сайте сделать так, чтобы тебе добавился такой буст, чтобы при заходе на Google выполнился произвольный кусок кода. Как вам?

Я тоже считаю, что очень удобно. По-моему, гениально.

Я тоже считаю, что очень удобно. По-моему, гениально.

Ну, короче, там прям много в этом месте интересных потенциальных использований. По счастью, чуваки довольно быстро все починили. И в тот момент, когда статья вышла, уже все было починено. Как минимум у тех, кто обновляется регулярно. Но сам факт существования такой дыры, ну, это, типа, очень жестко. В смысле, я прям не ожидал, что такое вообще может быть в современном браузере.

Ну, короче, там прям много в этом месте интересных потенциальных использований. По счастью, чуваки довольно быстро все починили. И в тот момент, когда статья вышла, уже все было починено. Как минимум у тех, кто обновляется регулярно. Но сам факт существования такой дыры, ну, это, типа, очень жестко. В смысле, я прям не ожидал, что такое вообще может быть в современном браузере.