נטפרי עם הפנים למתכנת.
-
והנה הסקריפט שאני הוספתי:
^https?://[^/]*(jdn.co.il)/ = //955.co.il/jdn.jsבJDN לאחרונה הוסיפו וידאו פרסומת לדף.
רק שהוידאו הזה חסום בנטפרי, ולכן הוא חוסם את כל הקישורים בלי יכולת ללחוץ על שום אובייקט. (הוא מרוח על כל הדף)
אם תכניסו את הקוד הנ"ל, האובייקט המרגיז הזה יימחק אחר 3 שניות שהדף נטען ותוכלו לגלוש חופשי...-- פניתי אליהם במייל בשביל הבעייה הזו, ומשום מה הם לא התייחסו. אז הנה יש לנו פיתרון מבית ר' MAT <!-- s:-) --><img src="{SMILIES_PATH}/icon_e_smile.gif" alt=":-)" title="מחייך" /><!-- s:-) -->
פורסם במקור בפורום CODE613 ב08/11/2015 03:22 (+02:00)
-
פניתי אליהם שאני לא מצליח לראות את הפרסומת ולכן זה חוסם לי את האתר.
אין לי בעייה שתהיה פרסומת, יש לי בעייה שהם לא מתייחסים ומנסים לשים פרסומת אחרת או X שיוכל לסגור את הפרסומת החסומה.
למרות שהם יודעים מה זה נטפרי (אתר החדשות הכמעט יחיד שפתוח בו וידאו. אני מניח שיש שיש התחייבות שלהם לנטפרי שלא יהיו בעיות, ומשום כך אני כועס שהם לא מתייחסים וכאילו לא יודעים מה זה נטפרי)לא הצלחתי להכניס JS כסקריפט, ולכן הכנסתי את זה כלינק. אדרבה, אשמח ללמוד איך.
הנה הקוד שמאחורי:
(function(window) { (function(){ setTimeout(function(){document.getElementById("infCP").remove(); }, 3000); })(); })(window);הטיימאאוט זה בגלל שראיתי שהאובייקט הזה לא נטען מייד אלא לאחר כמה שניות.
ויכול להיות שכדאי שהקוד יהיה במקום אחד ולא כל אחדד ישים את כל הJS, כדי שאם ישתנה שם האובייקט אז נוכל לשנות אותו רק ממקום אחד.
פורסם במקור בפורום CODE613 ב08/11/2015 03:30 (+02:00)
-
גיקי ויעיל לחלוטין <!-- s:-) --><img src="{SMILIES_PATH}/icon_e_smile.gif" alt=":-)" title="מחייך" /><!-- s:-) -->
רק בעיה אחת, התכונה הזאת עלולה להפיל את המשתמשים לMITM.
אני חושב שמגיע להם לדעת שיש הזרקה כלשהי.
אפשרות אחרת היא שלא בכל מקום התכונה הזאת תעבוד (יותר כאב ראש).פורסם במקור בפורום CODE613 ב08/11/2015 09:03 (+02:00)
-
גיקי ויעיל לחלוטין <!-- s:-) --><img src="{SMILIES_PATH}/icon_e_smile.gif" alt=":-)" title="מחייך" /><!-- s:-) -->
רק בעיה אחת, התכונה הזאת עלולה להפיל את המשתמשים לMITM.
אני חושב שמגיע להם לדעת שיש הזרקה כלשהי.
אפשרות אחרת היא שלא בכל מקום התכונה הזאת תעבוד (יותר כאב ראש).זה לא עובר לכלל המשתמשים.
רק משתמש שנכנס לחשבון האישי שלו ומוסיף וכו'.
אז הוא גם יודע שעשה הזרקה.פורסם במקור בפורום CODE613 ב08/11/2015 10:27 (+02:00)
-
-
הרעיון מעניין מאוד, אבל למה לא להשתמש כבר דרך הדפדפן בדברים כאלו? כמו לדוגמא GreaseMonkey?
פורסם במקור בפורום CODE613 ב08/11/2015 17:38 (+02:00)
-
http://www.prog.co.il/showpost.php?p=1839574&postcount=998
פורסם במקור בפורום CODE613 ב08/11/2015 23:50 (+02:00)
-
עכשיו בא נחשוב על מקום שמספק לעובדים שלו נט ומזריק לתוכו.
סתם גמ"חשב מסוג כזה או אחר.בקיצור אינטרנט בדרך כלל הוא לא רק בשבילך
מקומות עבודה לא צריכים להגיע להזרקת סקריפטים.
הם שמים תוכנת ריגול. (שבחלקה אתה יכול לכתוב לבד, כמו מעקב אחרי הקשות, צילומי מסך פעם ב... וכו')
וכן מי שהולך לגמ"חשב כנ"ל. בלי קשר לנטפרי, תמיד צריך לחשוש שיוכלו לעקוב אחרי הפעילות שלו.לך תראה מה המצב בעירייות. שם יושבים להם על הקצה ללא קשר לאינטרנט כשר.
הבעייה אולי נמצאת במקום אחר.
כמו לקוחות שלי, שהחיבור שלהם בנטפרי מקושר לחשבון שלי ואני יכול להזריק להם JS. (למרות שלדעתי זו לא בעייה, כי באותה מידה אני יכול לשים להם תוכנת ריגול על המחשב [ללקוחות שלי שנכנסים לכאן: זה רק לצורך הדוגמא, אל דאגה :)]
אבל גם אם נשים להם הודעה למעלה (כמו בויקיפדיה) [כמו שאני מבין מבין השורות שאתה מעדיף שיהיה] - "זהירות, מישהו יכול להזריק JS" או משהו דומה, גם את זה אפשר להעיף עם ההזרקת JS.
למרות שמאט לימד אותנו ש"אין דבר כזה שאין דבר כזה" <!-- s:-) --><img src="{SMILIES_PATH}/icon_e_smile.gif" alt=":-)" title="מחייך" /><!-- s:-) -->פורסם במקור בפורום CODE613 ב09/11/2015 00:48 (+02:00)
-
כזה סקריפט היה צריך לעבוד לכאורא
לא אמור לעבוד. ההזרקה מכניסה תגית סקריפט ואת מה שאתה כותב בתוך האטריביוט src.
למשל במקרה שלך נוצר הפלט הזה:<script src="javascript: (function (window) { alert('שלום עולם !'); })(window);"></script>לעומת זאת זה כן עובד:
<script src="data:text/javascript;base64,YWxlcnQoJ25vbiBhc2NpaSBjaGFyYWN0ZXIhJyk7"></script>פורסם במקור בפורום CODE613 ב10/11/2015 19:54 (+02:00)
