Грей

Нетбинс23. Леха, как ты пропустил?

Это чудесная история. Кто из вас арк-браузером пользуется, обязательно прочитайте. Там, короче, если коротко, значит, у них... Сейчас сформулирую. Значит, у них есть такая штука, она называется Boost. Это вот то, что Женя очень любит. Это как раз юзер-скрипты.

Это чудесная история. Кто из вас арк-браузером пользуется, обязательно прочитайте. Там, короче, если коротко, значит, у них... Сейчас сформулирую. Значит, у них есть такая штука, она называется Boost. Это вот то, что Женя очень любит. Это как раз юзер-скрипты.

Такая штука, которая позволяет в контексте, как только ты в браузере открываешь какой-то сайт, выпустить или выполнить определенный JavaScript. Эти бусты, они могут передаваться от пользователя к пользователю, в смысле, там у них есть там стор для этих бустов и все такое, и они хранятся в Firebase, в Firestore.

Такая штука, которая позволяет в контексте, как только ты в браузере открываешь какой-то сайт, выпустить или выполнить определенный JavaScript. Эти бусты, они могут передаваться от пользователя к пользователю, в смысле, там у них есть там стор для этих бустов и все такое, и они хранятся в Firebase, в Firestore.

Для того, чтобы вызвать буст, браузер ходит в Firestore и там делает запрос с использованием поля Creator ID. Этот Creator ID можно подменить в любой момент времени прямо в браузере. И автоматически это означает вот что. Я могу сейчас на своем сайте сделать так, чтобы тебе добавился такой буст, чтобы при заходе на Google выполнился произвольный кусок кода. Как вам?

Для того, чтобы вызвать буст, браузер ходит в Firestore и там делает запрос с использованием поля Creator ID. Этот Creator ID можно подменить в любой момент времени прямо в браузере. И автоматически это означает вот что. Я могу сейчас на своем сайте сделать так, чтобы тебе добавился такой буст, чтобы при заходе на Google выполнился произвольный кусок кода. Как вам?

Я тоже считаю, что очень удобно. По-моему, гениально.

Я тоже считаю, что очень удобно. По-моему, гениально.

Ну, короче, там прям много в этом месте интересных потенциальных использований. По счастью, чуваки довольно быстро все починили. И в тот момент, когда статья вышла, уже все было починено. Как минимум у тех, кто обновляется регулярно. Но сам факт существования такой дыры, ну, это, типа, очень жестко. В смысле, я прям не ожидал, что такое вообще может быть в современном браузере.

Ну, короче, там прям много в этом месте интересных потенциальных использований. По счастью, чуваки довольно быстро все починили. И в тот момент, когда статья вышла, уже все было починено. Как минимум у тех, кто обновляется регулярно. Но сам факт существования такой дыры, ну, это, типа, очень жестко. В смысле, я прям не ожидал, что такое вообще может быть в современном браузере.

Обычно там люди про такое думают. Но тут, кажется, как обычно. Так как это не браузер, а... В смысле, так как это не столько браузер, сколько очень красивая обвеска вокруг браузера... в которой у разработчиков в голове в первую очередь интересные пользовательские фичи. Вот как бы с этими фичами произошел вот такой небольшой обломс.

Обычно там люди про такое думают. Но тут, кажется, как обычно. Так как это не браузер, а... В смысле, так как это не столько браузер, сколько очень красивая обвеска вокруг браузера... в которой у разработчиков в голове в первую очередь интересные пользовательские фичи. Вот как бы с этими фичами произошел вот такой небольшой обломс.

Ты понимаешь, что за пакет он заменил?

Ты понимаешь, что за пакет он заменил?

Ну да. То есть это функция, которая проверяет переменные, которые переданы в эту функцию. Это число или нет?

Ну да. То есть это функция, которая проверяет переменные, которые переданы в эту функцию. Это число или нет?

Ну, до такого не дойдет, я думаю, ну да, но по сути своей это просто чудовище.

Ну, до такого не дойдет, я думаю, ну да, но по сути своей это просто чудовище.

А сама функция при этом, если посмотреть на полезный объем кода, строчек, наверное, 15.