Translate
среда, 31 мая 2017 г.
понедельник, 29 мая 2017 г.
пятница, 26 мая 2017 г.
среда, 24 мая 2017 г.
понедельник, 22 мая 2017 г.
Можно ли узнать электронную почту автора комментария на Mail.ru?!
К различным новостям и статьям на портале mail.ru пользователи могут оставлять свои комментарии. Можно ли узнать адрес электронной почты автора комментария? Отвечу сразу - "Да"! "Как, если email оставившего сообщение нигде не выводится?" - "Очень просто". Но так как моей целью не является именно афиширование этой возможности, ответ будет в конце статьи. Сам я, до поры до времени, не задавался этим вопросом и наткнулся на эту возможность совершенно случайно, благодаря ошибке, когда на днях читал одну из публикаций в мобильной версии Mэйл.ру.
Читая комментарии к одной из публикаций, при попытке перейти на другую страницу, вместо привычной веб-страницы выдавалась страница с кодом:
Для многих этот код является чем-то непонятным. На самом деле, это массив данных, передаваемый при помощи API (программный интерфейс приложения), из которых формируется содержимое веб-страницы. При беглом просмотре этих данных, можно заметить, что они включают в себя такую информацию как: email, ник и сообщение пользователя, а также дату и время написания комментария. В списке комментариев email пользователя не выводится в целях безопасности. Тогда зачем же он передается? Для этого исследуем исходный код веб-страницы с комментариями:
Вот и ответ. Адрес электронной почты является начальной частью названия аватара (картинки) автора комментария. Сложно? Вовсе нет. Так как на основе вышесказанного, можно сделать вывод: "Чтобы увидеть электронную почту пользователя, достаточно изучить в исходном коде название его аватарки". Даже, если аватары как таковой нет, а вместо нее выводится изображение первой буквы ника.
А что же mail.ru? Неужели он никак не защищает персональную информацию пользователей? Не совсем. Как можно увидеть, в коде "аватары" находятся внутри тегов <!--noindex-->, которые запрещают индексировать служебный текст, правда только поисковиком Яндекс.
Надеюсь, на сознательность читателей, которые не будут использовать данную возможность в неподобающих целях.
Читая комментарии к одной из публикаций, при попытке перейти на другую страницу, вместо привычной веб-страницы выдавалась страница с кодом:
Для многих этот код является чем-то непонятным. На самом деле, это массив данных, передаваемый при помощи API (программный интерфейс приложения), из которых формируется содержимое веб-страницы. При беглом просмотре этих данных, можно заметить, что они включают в себя такую информацию как: email, ник и сообщение пользователя, а также дату и время написания комментария. В списке комментариев email пользователя не выводится в целях безопасности. Тогда зачем же он передается? Для этого исследуем исходный код веб-страницы с комментариями:
Вот и ответ. Адрес электронной почты является начальной частью названия аватара (картинки) автора комментария. Сложно? Вовсе нет. Так как на основе вышесказанного, можно сделать вывод: "Чтобы увидеть электронную почту пользователя, достаточно изучить в исходном коде название его аватарки". Даже, если аватары как таковой нет, а вместо нее выводится изображение первой буквы ника.
А что же mail.ru? Неужели он никак не защищает персональную информацию пользователей? Не совсем. Как можно увидеть, в коде "аватары" находятся внутри тегов <!--noindex-->, которые запрещают индексировать служебный текст, правда только поисковиком Яндекс.
Надеюсь, на сознательность читателей, которые не будут использовать данную возможность в неподобающих целях.
среда, 17 мая 2017 г.
понедельник, 15 мая 2017 г.
пятница, 12 мая 2017 г.
Инфор-ми-ми-ми-рование от Седьмого Континента
Пришло письмо с сайта 7cont.ru - сети магазинов Седьмой Континент и Наш Гипермаркет с рекламой мобильного приложения. С помощью одной из его возможностей, в частности, можно: "Получать информимирование об операциях с картой и актуальных акциях".
К слову, отзывы о самом мобильном приложении также говорят, к сожалению, о наличии в нем множества ошибок.
К слову, отзывы о самом мобильном приложении также говорят, к сожалению, о наличии в нем множества ошибок.
среда, 10 мая 2017 г.
четверг, 4 мая 2017 г.
вторник, 2 мая 2017 г.
Подписаться на:
Сообщения (Atom)