تازه در اندیشه استودیو 3.0
جاوا اسکریپت – تخصیص ارزش عنصری از طریق کنسول (x.value = "y") برای تکمیل ارسال فرم کافی نیست
این مسئله بین امنیت اطلاعات و برنامه نویسی جاوااسکریپت وجود دارد (من هم به آن متخصص نیستم.)
توسعهدهندگان یک وبسایت خاص گزینه ای برای ذخیره اطلاعات فرم را غیرفعال کردند. حتی نامهای کاربری نمیتوانند ذخیره شوند، بنابراین من سعی کردم با اسکریپت Greasemonkey غلبه کنم، از طریق:
document.querySelector ('# username'). value = "myUsername"؛
من می توانم تمام زمینه های غیر رمز عبور را به این ترتیب پر کنم، اما این کافی نخواهد بود:
بعد از اینکه همه فیلدهای غیر رمز عبور را با یک عمل مشابه document.querySelector پر کردم و بعد از من دستی رمز عبور خود را وارد کرده و بر روی "Submit" کلیک کردم اما به من گفته شد که "همه فیلدها لازم هستند"؛ به نظر می رسد ارزش ارزش تعیین نمی شود.
محتوا به رسمیت شناخته شده است، اگر برای مثال، آخرین حرف از مقدار تعیین شده را حذف کنید، یعنی اگر با ماوس به یک فیلد خاص (فیلد نام کاربری در آن مورد) حرکت کنید، آخرین حرف از myUsername را پاک کنید، پس از آن myUsernam و سپس اگر من e`
من سعی کردم یک رویداد (19459006) را برای هر فیلد بفرستم، اما این وضعیت را تغییر نمی دهد.
سوال من این است که چه چیزی باعث خواهد شد چنین رفتاری و چگونه می توانم با وانیل جاوا اسکریپت بر آن غلبه کنم؟
امنیت برنامه های جاوا در ویندوز
یکبار دیگر، من همیشه آخرین سیستم جاوا زمان اجرا جاوا (JRE) را در ویندوز نصب کردم.
اما بعد از مسائل امنیتی زیاد با JRE، و به دلیل آپدیتی که مسائل را حل می کرد، تصمیم گرفتم خلاص شوم JRE
اکنون، من می خواهم از چند برنامه جاوا استفاده کنم. به جای تکیه بر یک JRE جهانی، هر برنامه آن نسخه محلی (نه جهانی) JRE را نصب می کند. با "محلی"، منظورم این است که JRE به طور مستقیم در پوشه برنامه در پوشه برنامه برنامه نصب شده است.
در اینجا چند نمونه از این موارد وجود دارد: Sejda PDF Desktop، Sweet Home 3D. هر دو را می توان به صورت رایگان دانلود کرد. من هیچ وابستگی به این محصول ندارم.
1) از یک دیدگاه امنیتی، آیا این یک روش امن برای استفاده از برنامه های جاوا است؟ به نظر می رسد مثل آن است، زیرا هیچ پلاگین مرورگر وجود ندارد و .jar به عنوان یک انجمن فایل برای اجرای اجرایی ثبت نمی شود. از سوی دیگر، JRE احتمالا آخرین نسخه نخواهد بود، زیرا هر برنامه باید هر بار که JRE به روز می شود نسخه جدیدی را منتشر کند.
2) آیا استفاده از برنامه هایی که نصب می کنند JRE محلی؟ بیایید فرض کنیم که برنامه ها توسط نویسندگان اخلاقی نوشته شده که عمدا هیچ نرم افزارهای مخرب را شامل نمی شوند. همچنین فرض کنید که نرم افزار قبل از استفاده از AV های متعدد مورد اسکن قرار می گیرد.
برنامه ی وب – چگونه می توان این پیوند (و لینک ها به طور کلی) جاوا اسکریپت را از طریق پیوند گوگل اجرا کرد؟
اخیرا پیوند زیر به من توجه شده است:
hxxps: //google.co.zm/url؟ Sa = t & rct = j & q = & esrc = s & source = web & cd = 1 & cad = rja & uact = 8 & ved = Cm6zn8V32DYq0XBaSUlxVBIIAuEiVXBuKemW- 4NV و url = http٪ 3A٪ 2F٪ 2Fwww.google.co.zm٪ 2Furl٪ 3Fsa٪ 3Dt٪ 26rct٪ 3Dj٪ 26q٪ 3D٪ 26esrc٪ 3Ds٪ 26source٪ 3Dweb٪ 26cd٪ 3D1٪ 26cad٪ 3Drja٪ 26uact٪ 3D8٪ 26٪٪ 253D1٪ 2526Cd٪ 253D1٪ 2526Cd٪ 253D1٪ 2526CAD٪ 253D1٪ 2526Cd٪ 253D1٪ 2526CAD٪ 253D1٪ 2526Cd٪ 253D1٪٪ 25٪ 25MB٪ 2526uact٪ 253D8٪ 2526ved٪ 253DEV2aCWOtJ - La2FQgCv5zZhUu5dHiEfZRaMhmRwC٪ 2526url٪ 253Dhttp٪ 25253A٪ 25252F٪ 25252Fwww.google.dz٪ 25252Furl٪ 25253Fsa٪ 25253Dt٪ 252526rct٪ 25253Dj٪ 252526q٪ 25253D٪ 252526esrc٪ 25253Ds٪ 252526source٪ 25253Dweb٪ 252526cd٪ 25253D1 ٪ 252526cad٪ 25253Drja٪ 252526uact٪ 25253D8٪ 252526ved٪ 25253Dn-n1rTUOTdombswN7m8XCZtoKS-3q7L8YpAdksb9٪ 252526url٪ 25253Dhttp٪ 2525253A٪ 2525252F٪ 2525252Fwww.google.bj٪ 2525252Furl٪ 2525253Fsa٪ 2525253Dt٪ 25252526rct٪ 2525253Dj٪ 25252526q٪ 2525253D 2525252٪ 6esrc٪ 2525253Ds٪ 25252526source٪ 2525253Dweb٪ 25252526cd٪ 2525253D1٪ 25252526cad٪ 2525253Drja٪ 25252526uact٪ 2525253D8٪ 25252526ved٪ 2525253D89E6-ZBTfnewX62nn0_kmdhlJqbDevj9UXEKeQ8p٪ 25252526url٪ 2525253Dhttps٪ 252525253A٪ 252525252F٪ 252525252Ftranslate.google.com.eg٪ 252525252Ftranslate٪ 252525253Fsl٪ 252525253Den٪ 2525252526tl٪ 252525253Des٪ 2525252526js٪ 252525253Dy٪ 2525252526prev٪ 252525253D٪ 2525252526hl٪ 252525253Des٪ 2525252526ie٪ 252525253DUTF-8٪ 2525252526u٪ 252525253Dhttp٪ 25252525253A٪ 25252525252F٪ 25252525252Fsmarturl.it٪ 25252525252F2cr8dk٪ 2525252526ta1d6obanmxpiuhsg5ey٪ 25252526usg٪ 2525253DpO6M7OfpakJr4HqI-O3HQaBSwu9UQaEA-7٪ 25252526sig2٪ 2525253DDFAA3d8Ya65HolUvW_dt87TLlv4S4AHDRm٪ 25252526bvm٪ 2525253Dbv.1524151093492٪ 2525252Cd.eWE٪ 252526usg٪ 25253D9-q_3wUkmdHK7PImte1GPXJrJqp22mTEZr٪ 252526sig2٪ 25253DBDlEPpVvJeTCswD1IMDwP1hUBmzKW22v7O٪ 252526bvm٪ 25253Dbv.1524151093492٪ 25252Cd.eWE٪ 2526usg٪ 253DHIjzPu8E4AwRrlhGGEbPcRC9wGMTFd-DMZ٪ 2526sig2٪ 253Djsb05c8cOGjscucG9seVGmgy9ITemV4yyh٪ 2526bvm٪ 253Dbv.1524151093493٪ 252Cd.e ما٪ 26usg٪ 3D8haBtM2jBo3-W8ak0UFjJsUJNdAEYxMAkc٪ 26sig2٪ 3Dz0b8k27Xb7xCgWZk4EUm9wcHkPnatxK8j3٪ 26bvm٪ 3Dbv.1524151093493٪ 2Cd.eWE و USG = E4RSEupGwJUc5oO1GLQVHOzPYvVp34jxOD و sig2 = 2D4fRTTiml2TuRGSjqXk5c4Ryk9ps0es2d و BVM = bv.1524151093493، d.eWE؟ Lkgfhgh6k4j6dskjfuetipgfbg5tg / rt54t09657gh / bkfv //،. 52.4
توجه این اختیار است که با باز کردن این لینک به عنوان ممکن است مضر باشد توصیه می شود
این یک پیوند مشترک در فیسبوک است (تظاهر به لینک در YouTube) توسط یک دوست و نظرات آن مقدار زیادی افرادی که در این پست توسط دوستشان برچسب گذاشته شده است.
پس از اجرای آن با TorBrowser، آن را چندین تغییر جهت به صفحه Google ملیت های مختلف تا پایان دادن به یک اسپانیایی. صفحه ترجمه Google با یک smarturl.it لینک است که
فرض میکنم که در این فرآیند، به طور خودکار از برگه باز فیس بوک یک کاربر برای ایجاد چنین پستی دوباره استفاده می کند هر چیزی مثل این تا کنون قبل از آن دیده شده است؟ آیا این یک مکانیزم معمولی است که اسپم ها استفاده می کنند؟
اگر بعد از آن بازبینی نزدیک این پیوند نشان داده نشود؟
