Přejít k navigační liště

Zdroják » Zprávičky » Jak zjistit v prohlížeči, že je uživatel přihlášený ke GMailu, Twitteru či Facebooku?

Jak zjistit v prohlížeči, že je uživatel přihlášený ke GMailu, Twitteru či Facebooku?

Zprávičky Různé

Nálepky:

Pěkný hack, který umožní skriptům na stránce zjistit, jestli je uživatel přihlášený k Twitteru, Facebooku či GMailu (a dalším službám) zveřejnil Mike Cardwell. Princip spočívá v obsloužení událostí onload a onerror u elementů, kterými se pokusíme načíst nějaký specifický obsah, k němuž se uživatel dostane pouze když je přihlášený. Např. u GMailu lze použít toto:

<img style="display:none"
     onload="logged_in_to_gmail()"
     onerror="not_logged_in_to_gmail()"
     src="https://mail.google.com/mail/photos/static/AD34hIhNx1pdsCxEpo6LavSR8dYSmSi0KTM1pGxAjRio47pofmE9RH7bxPwelO8tlvpX3sbYkNfXT7HDAZJM_uf5qU2cvDJzlAWxu7-jaBPbDXAjVL8YGpI"
/>

V kódu je načítán obrázek – příloha mailu, který je dostupný jen přihlášeným uživatelům. Podobný princip lze použít i u dalších služeb. Samotné zjištění ještě neumožňuje neautorizovaný přístup, ale může být účinné např. v kombinaci s tabnabbingem.

via Mozilla Hacks

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
3 Komentářů
Nejstarší
Nejnovější Most Voted
Dlouhán

Je to tak jednoduché, že si člověk říká, proč na tohle nepřišel sám. Ale právě o tom nápadu to je, když jsem četl titulek, tak jsem si říkal, že to přece nejde.

0
Odpovědět
imploder

To už Facebook dávno používá, pod článkama se zobrazuje jako kdo je uživatel přihlášený na Facebooku (u tlačítka „Like“).

0
Odpovědět
liborse

Jo a dost mě tím štve, já prostě nechci propojit mail s FB. Ano, připravím se o várku dalších pseudo přátel. :-D

0
Odpovědět

Odysseus: PewDiePie vydal open-source AI workspace, který běží na vašem vlastním hardwaru

AI
Komentáře: 0
Felix Kjellberg, youtuber se 110 miliony odběratelů, strávil rok učením se programovat a fine-tuningem vlastních AI modelů. Výsledkem je Odysseus – bezplatný, open-source workspace pro práci s umělou inteligencí, který neposílá žádná data do cloudu. Projekt má týden, přes 61 000 hvězdiček na GitHubu a znovu otevírá otázku, komu vlastně patří váš digitální kontext.

Když Git už nestačí: jak izolovat databázový stav pro pokusy AI agentů

AI, Databáze
Komentáře: 0
Gitová větev vývojářům oddělí kód, ale databáze často zůstává společná. U AI agentů je to slabé místo: rychle spouštějí migrace, mění data a zkoušejí víc cest najednou. Databázová větev jim dá vlastní pracovní prostor, jenže tím práce nekončí. Ještě je potřeba řešit citlivá data, oprávnění, životnost větve i zbytek stavu aplikace.

GitHub vyhrál pohodlím. Stejné pohodlí dnes ztěžuje odchod

AI, Webový vývoj
Komentáře: 2
GitHub kdysi působil jako přesný opak SourceForge: rychlý, přehledný a přirozený. Dnešní projekt na něm ale často nemá jen kód. Má tam issues, pull requesty, CI, balíčky, bezpečnostní pravidla i AI agenty. Lock-in nevzniká tím, že by nešel odnést Git repozitář, ale tím, že se běžný provoz týmu postupně přesune do jedné platformy.

Sledujte Zdroják: