Přejít k navigační liště

Zdroják » Zprávičky » Uživatelé Twitteru mohou mít problém se soukromím

Uživatelé Twitteru mohou mít problém se soukromím

Zprávičky JavaScript, Různé

Nálepky:

Pokud používáte službu Twitter z vašeho prohlížeče a zůstáváte k ní trvale přihlášeni, mohou webové stránky, které navštívíte, zjistit vaši identitu na službě Twitter včetně některých dalších informací o vašem účtu.

Příčinou problému je JavaScript Hijacking. Obsah javascriptového souboru, který obsahuje údaje o přihlášeném uživateli, je totiž dostupný jakékoliv webové stránce, kterou navštívíte (ukázka). Na problém nedávno upozornil Dion Almaer, spoluzakladatel serveru Ajaxian, někteří uživatelé o něm ale již delší dobu věděli.

K tématu: Bezpečnost na webu – přehled útoků na webové aplikace

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted

Frugal computing: architektura pro dobu dražší infrastruktury

Webový vývoj
Komentáře: 0
Vývojáři se naučili zrychlovat dotazy, přidávat cache, škálovat služby a hlídat účet za cloud. Frugal computing začíná o jednu otázku dřív: musí se výpočet, přesun dat, volání modelu nebo uložení vůbec stát? Rostoucí spotřeba datových center a nové evropské reportování ho posouvají do návrhu architektury, dřív než do závěrečné poznámky o udržitelnosti v prezentaci.

Odysseus: PewDiePie vydal open-source AI workspace, který běží na vašem vlastním hardwaru

AI
Komentáře: 0
Felix Kjellberg, youtuber se 110 miliony odběratelů, strávil rok učením se programovat a fine-tuningem vlastních AI modelů. Výsledkem je Odysseus – bezplatný, open-source workspace pro práci s umělou inteligencí, který neposílá žádná data do cloudu. Projekt má týden, přes 61 000 hvězdiček na GitHubu a znovu otevírá otázku, komu vlastně patří váš digitální kontext.

Když Git už nestačí: jak izolovat databázový stav pro pokusy AI agentů

AI, Databáze
Komentáře: 0
Gitová větev vývojářům oddělí kód, ale databáze často zůstává společná. U AI agentů je to slabé místo: rychle spouštějí migrace, mění data a zkoušejí víc cest najednou. Databázová větev jim dá vlastní pracovní prostor, jenže tím práce nekončí. Ještě je potřeba řešit citlivá data, oprávnění, životnost větve i zbytek stavu aplikace.

Sledujte Zdroják: