Допустим, как вариант такое может быть.
А теперь чисто практически. На поиски такого специалиста сколько времени уйдет? (не считая риски, что найденный специалист посоветует что-то вообще бесполезное). Дальше, сколько будут стоить эти разовые услуги?
500 рублей - нет, 1000 рублей - нет, в районе 3-5K? Возможно.
Далее вопрос, захочет Евгений тратить свои деньги в данном объёме, если элементарно за пол минуты сможет пересохранить файл в другом формате, загрузив локально?
Где тут более целесообразное решение?
Этот специалист подскажет не заниматься ерундой, не слушать про неизвестные уязвимости (они и так останутся неизвестными), открыть файл в граф. редакторе, пересохранить в другом граф. формате и грузить локально. Всё.
Подробнее есть информация на эту тему (конкретные случаи взлома)?
А как они исполнятся, если тег <img> уже конкретно описан и никаких JS прицепом к нему нет?
Согласен. Слишком сложные схемы с крайне маловероятным деструктивным воздействием.
Евгений, я бы на вашем месте выдвинул условие - загрузка png картинки локально и саму картинку у себя принудительно переводить webp. Без возможности инициировать у вас php скрипты и проброс редиректов удалённо, навредить вам шансов не будет.
Вообще использовать непроверенные удалённые источники - так себе идея. Думаю, строго обозначить условия локальной загрузки материалов и всё, не сломать себе голову 😉
Слышали звон, но не знаем, где он?
Какое отношение вот это:
--
Для успешной эксплуатации CVE-2024-39717 злоумышленнику необходимо, чтобы пользователь с соответствующими правами (Provider-Data-Center-Admin или Provider-Data-Center-System-Admin) успешно прошёл аутентификацию и вошёл в систему.
Хотя точные обстоятельства использования CVE-2024-39717 пока остаются неясными, национальная база данных уязвимостей США (NVD) сообщает, что Versa Networks подтвердила один случай, когда клиент подвергся атаке. При этом отмечается, что клиент не реализовал рекомендации по настройке межсетевого экрана, выпущенные в 2015 и 2017 годах, что и позволило злоумышленнику воспользоваться уязвимостью без использования графического интерфейса.
имеет к данной теме?
А что с ходу хамим-то? Без понтов предложить информацию для ознакомления сложно?
Если они удалённо данный код менять не смогут, то проблемы не вижу.
Насколько я понимаю это просто статичная png картинка со ссылкой.
Вообще довольный странный код (в смысле очень простой), ни utm меток, ни js скрипта для подсчёта показа и кликов.
Они как эффективность будут измерять? При переходах с вашим реферером?
p.s. А вариант, что вы png картинку разместите у себя, им не подойдет? Если захотят поменять - пришлют вам обновлённый файл.
Или у них там скриптом на удалённом источнике png файлы будут меняться?
Я конечно не специалист в web безопасности, но раз на вашей стороне скрипт динамически не меняется, значит вы просто подтягиваете png картинку, а если вместо png картинки будет скрипт с расширение png, то он просто не исполнится и картинка не отобразиться.
Повторюсь, лучше конечно грузить png картинку со своего источника - так вы будете знать, что это именно картинка.
Не любой, но использование клика по объекту tel: действительно популярный сценарий для бота.
В связи с этим, конечно надо оценивать кол-во состоявшийся сеансов связи по колл-трекингу, а не кликов мышки.
По сути клик по телефону оформленному как tel: это просто вызов события, а вот будет ли данное событие инициировано полноценным звонком - далеко не факт.
Гугл может игнорировать инструкции Disallow, поэтому запрещайте через meta или через код ответа сервера.
Я даже больше скажу, техническое SEO само по себе - это мероприятия по правильной и приоритетной (!) организации кода, данных и ресурсных возможностей.
Я не слышал, чтобы кто-то из SEO-шников озвучивал эту мысль, обычно сразу все упираются в запросы, частотности, индексацию и ранжирование, но если разобраться, по сути это методика для необходимой структуризации данных, чтобы поисковик при индексации нашёл всё, что ему необходимо найти в корректной форме и в приоритетном порядке.
Так что - да, и микроразметку, и OpenGraph разметку надо делать, хотя бы потому, что сайт - это рабочее проcтранство, где всё должно быть правильно упорядочено.
