К различным новостям и статьям на портале mail.ru пользователи могут оставлять свои комментарии. Можно ли узнать адрес электронной почты автора комментария? Отвечу сразу - "Да"! "Как, если email оставившего сообщение нигде не выводится?" - "Очень просто". Но так как моей целью не является именно афиширование этой возможности, ответ будет в конце статьи. Сам я, до поры до времени, не задавался этим вопросом и наткнулся на эту возможность совершенно случайно, благодаря ошибке, когда на днях читал одну из публикаций в мобильной версии Mэйл.ру.
Читая комментарии к одной из публикаций, при попытке перейти на другую страницу, вместо привычной веб-страницы выдавалась страница с кодом:
Для многих этот код является чем-то непонятным. На самом деле, это массив данных, передаваемый при помощи API (программный интерфейс приложения), из которых формируется содержимое веб-страницы. При беглом просмотре этих данных, можно заметить, что они включают в себя такую информацию как: email, ник и сообщение пользователя, а также дату и время написания комментария. В списке комментариев email пользователя не выводится в целях безопасности. Тогда зачем же он передается? Для этого исследуем исходный код веб-страницы с комментариями:
Вот и ответ. Адрес электронной почты является начальной частью названия аватара (картинки) автора комментария. Сложно? Вовсе нет. Так как на основе вышесказанного, можно сделать вывод: "Чтобы увидеть электронную почту пользователя, достаточно изучить в исходном коде название его аватарки". Даже, если аватары как таковой нет, а вместо нее выводится изображение первой буквы ника.
А что же mail.ru? Неужели он никак не защищает персональную информацию пользователей? Не совсем. Как можно увидеть, в коде "аватары" находятся внутри тегов <!--noindex-->, которые запрещают индексировать служебный текст, правда только поисковиком Яндекс.
Надеюсь, на сознательность читателей, которые не будут использовать данную возможность в неподобающих целях.
Читая комментарии к одной из публикаций, при попытке перейти на другую страницу, вместо привычной веб-страницы выдавалась страница с кодом:
Для многих этот код является чем-то непонятным. На самом деле, это массив данных, передаваемый при помощи API (программный интерфейс приложения), из которых формируется содержимое веб-страницы. При беглом просмотре этих данных, можно заметить, что они включают в себя такую информацию как: email, ник и сообщение пользователя, а также дату и время написания комментария. В списке комментариев email пользователя не выводится в целях безопасности. Тогда зачем же он передается? Для этого исследуем исходный код веб-страницы с комментариями:
Вот и ответ. Адрес электронной почты является начальной частью названия аватара (картинки) автора комментария. Сложно? Вовсе нет. Так как на основе вышесказанного, можно сделать вывод: "Чтобы увидеть электронную почту пользователя, достаточно изучить в исходном коде название его аватарки". Даже, если аватары как таковой нет, а вместо нее выводится изображение первой буквы ника.
А что же mail.ru? Неужели он никак не защищает персональную информацию пользователей? Не совсем. Как можно увидеть, в коде "аватары" находятся внутри тегов <!--noindex-->, которые запрещают индексировать служебный текст, правда только поисковиком Яндекс.
Надеюсь, на сознательность читателей, которые не будут использовать данную возможность в неподобающих целях.
Комментариев нет:
Отправить комментарий