LINUX.ORG.RU
ФорумTalks

[свистелки][hover.fancy.kz] Они могут воровать печеньки или пароли?


0

0

hover.fancy.kz/linux.org.ru

Вроде показывает в информации о странице

Скрипты 
http://hover.fancy.kz/snow.js 
http://www.google-analytics.com/ga.js 
Inline-фреймы 
http://www.linux.org.ru/add.jsp?group=8404

Могут ли они красть пароли/кукисы? На тот же лор с того сайта заходит без запроса пароля.


Ответ на: комментарий от wfrr

Да, мне это кинула знакомая в контакте (только вида $site/vkontakte.ru).
Ну я перешёл (у меня как-никак линукс, мало кому думаю нужно пробивать сплойтом браузер и ставить линуксовые трояны), а там, не спрашивая пароля (если бы спросил, я бы, ясен факт, закрыл этот сайт), открывается контакт, я аж опешил.

supreme
() автор топика
Ответ на: комментарий от supreme

Ты не радуйся. Через iframe можно нагадить, вконтактик раньше вообще почти все данные забивал через GET - можно было поменять любые данные, кроме пароля и фотографии, со стороннего сайта

Gary ★★★★★
()
Ответ на: комментарий от Gary

>все данные забивал через GET

Мне казалось, что все ещё в прошлом веке выяснили, что так делать нельзя, а оно вон как…

Deleted
()

[17:54:20][aitap ~]:)> w3m hover.fancy.kz
[quote]
Введите адрес сайта:
[vkontakte.ru ]
Получить заснеженную страничку
Нажми на эту кнопку сразу, если хочешь увидеть свою страничку
на сайте vkontakte.ru с падающим снегом.
[/quote]

Хмм.

AITap ★★★★★
()

Печенья, созданные сайтом находящемся в одном домене, не отсылаются сайтам расположенным в других доменах. Неужто не очевидно?

eugene2k
()
Ответ на: комментарий от eugene2k

это если браузер Ъ и сайт сделан не чрез шамал.

wfrr ★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.