Автор Тема: дупка в <a> тага  (Прочетена 4864 пъти)

zxz

  • Напреднали
  • *****
  • Публикации: 614
  • Distribution: Linux Mint 18.2
  • Window Manager: XFCE
    • Профил
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: дупка в <a> тага
« Отговор #1 -: Mar 24, 2013, 19:23 »
Това не е дупка, а съвсем стандартна и масово известна функция в JavaScript. Най-често се ползва при страници, ползващи Ajax заявки, отговорът от които често изисква смяна и на линкове в съответствие с новото съдържание на страницата. Налагало ми се е да я ползвам дори и без Ajax, когато е имало нужда при отмятането на някой checkbox или смяна на стойността в някой select да се смени и някакво друго съдържание в сайта. Премахването ѝ на практика би спънало доста Ajax заявки и някои други гимнастики за избягване нуждата от постоянно цялостно обновление на страниците, когато потребителят ги разглежда.
А това, че може да се ползва и за користни цели... :) По тази логика всичко от програмните езици (не само за уеб) може да се ползва за користни цели и трябва да бъде премахнато. И тогава ще останем без софтуер.
Виж, ако при цъкването на линка в браузъра се зареждаше едно име на сайта, а на практика се зареждаше друг сайт, това вече е лошо. В случая това не е така. При зареждането на външната връзка адресът на заредения сайт си е с неговото URL и потребителят трябва да обърне внимание такова ли е, каквото е очаквал. Дори и да не се пренаписва адресът на линка, много потребители не гледат предварително накъде сочи линкът, така че, ако цъкнат на него без да обръщат внимание какво все пак им се е заредило, ще бъдат излъгани, независимо дали има или няма забрана за пренаписване на линковете ;)
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

edmon

  • Гост
Re: дупка в <a> тага
« Отговор #2 -: Mar 24, 2013, 21:40 »

Виж, ако при цъкването на линка в браузъра се зареждаше едно име на сайта, а на практика се зареждаше друг сайт, това вече е лошо.

В случая отвори ли сайта и видя ли примера? Разбираш, че си на порно сайта чак след като си кликнал!
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: дупка в <a> тага
« Отговор #3 -: Mar 24, 2013, 22:57 »
Отворих го и цъкнах на линка, като първо видях, че сочи към PayPal (макар и не paypal.com, който съм свикнал да виждам), но след това ми се отвори http://bilaw.al/projects/a/phishing.html. Дори не ми трябваше да видя заредения сайт - погледът ми винаги първо е насочен към URL адреса в новия прозорец. Дори не си е поиграл да сложи обратно презаписване на URL-то, при което презаписаният линк остава към вторичния.
Е, и? Знаеш ли какъв е процентът на хората, които не биха проверили предварително този линк
Google
дали наистина води към Google, преди да го цъкнат? Дали някой би се вързал на fishing-а в примера? Със сигурност. А дали бройката на вързалите се сега, когато функцията я има, ще е по-голяма от бройката, когато функцията не работи? Съмнявам се - това е твърде елементарно. Тези, които ще се вържат докрай при пренаписан линк с JavaScript, биха били пренебрежимо малко повече от вързалите се докрай, когато функцията е забранена. Ако не вярваш, можеш да си направиш експеримент, стига да имаш добър набор от хора около себе си, с които да си извадиш задоволително заключение. Аз съм си правил подобни опити преди време (не точно с това, но подобни), и не компютърната страна на въпроса е интересна за наблюдение, а чистата народопсихология :)
Че то, ако следваме тази логика, утре някой ще каже да забраним командата echo, понеже можела да вади текст "Иди и се гръмни!", в резултат на което една торба хора са си теглили куршума. Глупости :)

/извън темата
Не знам защо това отново ми напомня гоненията, които търпя в последно време от колеги и познати по повод изпарителя ми (т.нар. електронна цигара). Но да, хората са много склонни да си създават какви ли не страхове и паранои ::)

P.S.: Сещаш ли се, че при touch екраните в момента възможността за първична проверка на адреса на линка (посочване с мишката на линка, при което браузърът показва накъде сочи) масово липсва? Колко са хората, оплакали се от тази липса? А колко са хората, които въобще са се сетили, че това липсва?
« Последна редакция: Mar 24, 2013, 23:19 от neter »
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

Neo2SHYAlien

  • Напреднали
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: дупка в <a> тага
« Отговор #4 -: Apr 24, 2013, 10:25 »
http://bilaw.al/2013/03/17/hacking-the-a-tag-in-100-characters.html
Нищо кой знае колко хахорско :) Това може да се прави не само на клик ами на преминаване на мишка върху линка, и почти всеки друг смислен JS event, например така правят google и facebook :) При първична проверка показват нормалното url на където ще те пренасочват а на клик минаваш през тяхно тракинг урл ;)
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

zxz

  • Напреднали
  • *****
  • Публикации: 614
  • Distribution: Linux Mint 18.2
  • Window Manager: XFCE
    • Профил
Re: дупка в <a> тага
« Отговор #5 -: Apr 24, 2013, 20:13 »
Отдавна се убедих, че това не е дупка. neter е напълно прав. Обори ме след като видях това за хората с тъч. Там никой не се интересува от линка, щото то и не може да се види. Всичко си е въпрос на доверие към сайта и добра интернет хигиена.
Активен