Подгрузка картинки с внешнего сайта. Безопасно ли?

Devvver · 2024-09-17T19:09:08.0000000Z

Предложили разместить баннер с подгрузкой из внешнего источника (CDN, png картинка). Доверия к предлагающим полный ноль, но предлагают очень много, выше чем на рынке. Насколько безопасен такой формат? Понимаю что в любой момент вместо картинки может быть скрипт php или может быть что то похуже? Могут ли таким образом хакнуть сайт?

1773

LEOnidUKG

18 сентября 2024, 14:54

#41

Devvver #:
кукистаффинг

Пока, лишь предупреждение.

Google опять отложила блокировку сторонних cookie в Chrome / Хабр (habr.com)

Поэтому ещё всё это работает, но именно вашему сайту это не навредит. А после установки, сможете отследить что там ещё подгружается и подгружается ли. Браузеры в консоле пишут об этом.

Google опять отложила блокировку сторонних cookie в Chrome

2024.04.24
habr.com

Google ранее объявила о тестировании блокировки сторонних файлов cookie для 1% пользователей браузера Chrome. Однако теперь компания снова откладывает более масштабное развёртывание функции. «Мы признаём существование постоянных проблем, связанных с согласованием различных отзывов от представителей отрасли, регулирующих органов и разработчиков...

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

Google сообщил о крупном Safari теперь блокирует все Google Chrome начнёт блокировать

1215

Mik Foxi

18 сентября 2024, 15:09

#42

Devvver #:
Я так понимаю это называется кукистаффинг. Он умер уже или актуален?

он живее всех живых. в браузерных расширениях это главный способ монетизации "бесплатных" плагинов.

Антибот, антиспам, веб фаервол, защита от накрутки поведенческих: https://antibot.cloud/ (Зеркало: https://антибот.рф/ ) Форум на замену серчу: https://foxi.biz/

236

Snake800

18 сентября 2024, 16:47

#43

Devvver #:
Мой сайт - стандартный Wordpress.

Ну раз это не какой-то банкиг, то я практически уверен, что плохих последствий не будет. В конце-концов, внедряют же в почтовых рассылках трэк-пиксели, вставляют изображения на форумы и ничего - все живы-здоровы. При самом плохом и практически неосуществимом сценарии, возможны действия с привелегиями юзера, посещающего страницу. Типа коммент там отправить, ну или какие там у него будут права. Но это прям околонулевые шансы и на сайте должны иметься другие уязвимости, чтоб так заэксплойтить.

Для полноты угроз, тут ещё не упомянали возможность отправки gzip-бомб. Но они в общем-то безобидные да и нафиг не нужны. Если баннер заказывает не конкурент, решивший сделать мелкую пакость (попытаться ухудшить ПФ).

1

Устройство антивирусной системы Яндекса ВКонтакте обновил ретаргетинг для Google: низкий трафик не

236

Snake800

18 сентября 2024, 17:12

#44

Для пущей секьюрности можно настроить CSP, которая разрешает тянуть со стороннего домена только изображения и ничего больше.

Кстати, если бы браузеры завезли в тэг img атрибут integrity - вопроса вообще бы не стояло ))

WordPress реализует lazy-loading по Платон Щукин про индексацию В Google разработали HTML-атрибут

W1

306

webinfo

19 сентября 2024, 21:13

#45

Devvver #:
Предложено вставить картинку PNG через <img>. Никаких js В коде нет.

Значит, код безопасен.

Мой форум - https://webinfo.guru –Там я всегда на связи

Google: E-E-A-T не является фактором ранжирования

Что такое Power BI и зачем это нужно бизнесу