- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Например, таким образом только что открытая вкладка может изменить window.opener.location, т.е. вместо предыдущей вкладки незаметно подгрузить совсем другую страницу.
...
К счастью, исправить всё можно довольно легко: ко всем ссылкам с target="_blank" нужно дополнительно добавлять атрибут rel="noopener noreferrer".
Источник - https://tproger.ru/articles/target-blank-the-most-underestimated-vulnerability-ever
Источник - https://tproger.ru/articles/target-blank-the-most-underestimated-vulnerability-ever
Это перепечатка с Хабра
Ladycharm, на котором содрали с пейджс гитахаба :)
За что купил, за то и продал. Что мне прислали - то и выложил, особо не разбираясь в источниках. Тут главное информация всё же.
Но до сегодняшнего дня я это нигде пока не встречал в плане использования самой уязвимости. Можно, кстати, так траф сливать дополнительный. Если есть посещаемый сайт с прямыми переходами - ставим этот маленький скрипт и фигачим. Только будет он не совсем целевой конечно, но если еще делать проверку на рефера и подсовывать им тематические страницы...
В общем есть поле для творчества и фантазии.
Ну вот смотрите.. Если ваш сайт кот-то откроет через target _blank - пользуйтесь.
Это если мой сайт открывают из поиска Яндекса, можно вместо Яндекса открыть Гугл, например? :)
Если ваш сайт кот-то откроет через target _blank
Чиво?
Я так понимаю, что вы стать не прочитали и не поняли где возможна уязвимость и в каком месте
Ну.. уязвимость вещь такая.. Например получит куки..
Это если мой сайт открывают из поиска Яндекса, можно вместо Яндекса открыть Гугл, например? :)
Мне кажется они такие вещи в первую очередь проверяют и внедряют хотфиксы. К тому же, переход на сайт происходит не напрямую из выдачи, а через их редирект, в котором наверняка стоит защита.
Но попробовать можно конечно. Нет ли уже санкций за это? 😂
Если не трудно заметить, то ПС открывают ваш сайт через редирект. не так ли?
Попробуйте.. смысла нет и в статье это написано.
Тут речь скорее не про ПС, а про реф трафик с других сайтов.