Но взломав один сайт, могут залезть на другие сайты с моего аккаунта?
Например MediaWiki есть - чем не "ужас" :) :) :)
Аякс загружает на сервер фото и получает в ответ ID фото. Когда пользователь отправляет объявление, вместе с другими полями отправляются ранее полученные от сервера ID фоток, сервер проверяет что эти ID имеют статус временных и еще не присоединены к другим объявлениям, и присоединяет их к вновь созданному объявлению.
"Продуваем серверы от копоти".... потом окажется что по кр. мере часть серверов погорела....
А почему личную информацию владельца профессионального счета надо защищать? Он же на то и профессиональный. ИМХО не плохо было бы вообще всех кто ведет профессиональную коммерческую деятельность в интернете обязать выкладывать все свои данные прямо на своем сайте, как это сделано, например, в Германии. Имеется ввиду данные в объеме достаточном для юридических действий, таких как подача иска в суд и/или попытки досудебного урегулирования.
Важно чтобы домен не просто был зарегистрирован, а чтобы по этому адресу открывалась страница с какой-то информацией о товарах подходящих под классификацию ТЗ, которая к тому же может быть истолкована (судом) как коммерческая.
Если я не ошибаюсь, в РФ запрещена сравнительная реклама. Так что АМК подержаться тут есть за что.
Думаю да. Ведь причина того что они задерживают исправление не в том, что они не понимают как это важно, а в том, что внутренние бюрократические процедуры мешают. Привлечение внимания общественности позволяет сломать бюрократические процедуры.
Для того чтобы неповоротливая контора быстрее исправила уязвимость.
Вообще реакция яндекса действительно удивляет. Такие вещи надо исправлять в день когда узнали, но никак не назавтра.
Тупо со стороны Яндекса откровенно говорить покупателю: "ссылка с этого сайта не работает".