רעיון בשליחת סרטונים לבדיקה
-
@magicode בכל דף יש את ה'פופאפ' של הפנל של נטפרי, איך פתרתם שם את בעיית האבטחה? הרי הפנל הוא iframe שמקורו באתר של נטפרי והוא מופיע בתוך כל דף של כל אתר גם HTTPS.
-
@רחמים
אין שם משהו שקשור לחשבון האישי.
בשביל לשלוח פניה צריך סשן של החשבון האישי. -
@magicode איזה בעיה של אבטחת מידע יש בפתיחת iframe?
אגב, אני קצת מבולבל, האם כרגע הפנייה נפתחת באותה כרטיסייה? בדקתי עכשיו וזו נפתחת בכרטיסייה חדשה, ואם כן מה הטענה של @MendelSit, או שזה דבר חדש מהיום?
-
@yzahn אמר ברעיון בשליחת סרטונים לבדיקה:
@magicode איזה בעיה של אבטחת מידע יש בפתיחת iframe?
אגב, אני קצת מבולבל, האם כרגע הפנייה נפתחת באותה כרטיסייה? בדקתי עכשיו וזו נפתחת בכרטיסייה חדשה, ואם כן מה הטענה של @MendelSit, או שזה דבר חדש מהיום?
האם תכניס את הסיסמה שלך בגוגל לאייפרם שיופיע בתוך אתר כלשהו?
וגם טכנית בגלל ההגדרות אבטחה של העוגיות של נטפרי הם לא זמינות באייפרם.
כדי שהם יהיו זמינות צריך לרדת ברמת האבטחה. -
@magicode אמר ברעיון בשליחת סרטונים לבדיקה:
האם תכניס את הסיסמה שלך בגוגל לאייפרם שיופיע בתוך אתר כלשהו?
אני לא יודע. כנראה שאני לא מספיק בקי בכללי האבטחה של דפדפנים.
-
@yzahn זה שנפתחת בכרטיסייה חדשה הוא דבר חדש, ושיפור גדול! אבל פופ-אפ הוא יותר טוב
-
@yzahn הלכת רחוק לקטע הטכני ולכן שאלת, באבטחה הקטע הסוציאלי הוא לא פחות חשוב.
השאלה צריכה להיות ככה: אדם מהשורה עם אוריינות מינימלית בגלישה באינטרנט (אבל ללא כל יכולת טכנית ותכנותית), היה מכניס את שמו וסיסמתו לגוגל, במסגרת בתוך אתר?
לא, כי הוא רואה ששורת הכתובת היא yad2 ולא מתחשק לו להפקיד בידיהם את פרטי הגוגל שלו.
אז אם נפר את הבריאות הזו, ונרגיל את כולם כן להתממשק עם נטפרי בתוך אייפרים, אז כל אתר יכול לעשות מסגרת (שנראית זהה) שתבקש מהגולש שם וסיסמה של נטפרי כדי לראות את תוכן כל שהוא. -
לאור כך שחזרתם רבות על המושג: פופ אפ, ראיתי לנכון לציין שהאקדמיה ללשון העברית קבעה שהמונח העברי ל'פופ אפ' הינו-חלון צץ.
בהצלחה. -
@magicode אני מתנצל, אני אמריקאי והעברית שלי לא כל כך טוב, ולכן לא הבנתי מה שאמרת על 'אבטחת מידע', עכשיו אני מבין, ובטח שאתה צודק.
-
@magicode האם שייך לעשות דרך לשלוח בקשה מבלי להיכנס לחשבונך, ובמקום זה היא תגלה מאיזה חיבור הבקשה מגיעה? ואז אולי יכולים לעשות 'חלון צץ'
-
@mendelsit למה שיהיה לכל אחד יכולות לשלוח פניה מחשבון של בעל החיבור?
ואם אתה במשרד או חנות מחשבים?
ומה יהיה עם נקודות?
-
@dovidstroh אני לא אומר שיהיה רק ככה, אלא שיהי אופציה למשתמש פרטי להגדיר את זה ככה.
-
@mendelsit אז בקיצור רעיון חדש: שיהיה אפשר להגדיר שיהיה אפשרות לשלוח פניה בלי כניסה לחשבון ושזה ישלח מחשבון שאליו משויך החיבור. ואם כבר עושים את זה אז שיהיה שם חלון צץ. נכון?
השאלה אם יש ביקוש לרעיון הזה. כמה אנשים היו רוצים שכל אחד במחשב שלהם יכול לנצל את הנקודות שלהם או לבקש פתיחה של קהילת נטפרי אישי שלהם וכדו'...
-
@magicode אמר ברעיון בשליחת סרטונים לבדיקה:
האם תכניס את הסיסמה שלך בגוגל לאייפרם שיופיע בתוך אתר כלשהו?
יש אתרים שמשתמשים בכניסה של גוגל וזה פותח חלון חדש בשביל הכניסה.
@magicode אמר ברעיון בשליחת סרטונים לבדיקה:
וגם טכנית בגלל ההגדרות אבטחה של העוגיות של נטפרי הם לא זמינות באייפרם.
כדי שהם יהיו זמינות צריך לרדת ברמת האבטחה.בעבר הם כן היו זמינים (לפחות חלקם) כי אם לא היית בחשבון לא היה כפתור של דיווח...
-
@dovidstroh בטח שיש ביקוש לזה, ואם זה לא קשה לעשות אז למה לא יהיה אופציה כזה