Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Недоработка в Chrome, позволяющая изменять буфер обмена без действий пользователя"	+/–
Сообщение от opennews (??), 27-Авг-22, 09:11
В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт. Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки (вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам записывать в буфер обмена без активации данной операции пользователем)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57684
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 27-Авг-22, 09:11	+31 +/–
необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #59, #105

2. Сообщение от Hyundai (?), 27-Авг-22, 09:12	+27 +/–
Ну это уже полный зашквар. Ради заставки разрешили писать в буфер обмена. У них там что, code review отменили, или остались только эффективные менеджеры, которым нужно любой ценой показать Doodle, и плевать, если сломают безопасность?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #47, #107

3. Сообщение от iCat (ok), 27-Авг-22, 09:29	+9 +/–
Мир захватили маркетолухи...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #94, #116

4. Сообщение от Аноним (4), 27-Авг-22, 09:31	+12 +/–
Author: Anupam Snigdha <snianu@microsoft.com> Зачем майкрософту гугл дудл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12, #51, #92

5. Сообщение от YetAnotherOnanym (ok), 27-Авг-22, 09:37	+2 +/–
> необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки Правильно! Если перед открытием новой вкладки пользователь скопировал в буфер сложный пароль, который удобнее не набирать, а скопипастить - мы его сохраним в надёжном месте.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #60

6. Сообщение от Аноним (6), 27-Авг-22, 09:42	–1 +/–
И в чем сенсация и опасность? Это же не чтение из буфера
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #36, #81, #119

7. Сообщение от Аноним (7), 27-Авг-22, 09:45	+2 +/–
Браузеры вроде не лезут в буфер выделения иксовый. Профессионалы с паролями в текстовом зашифрованном файле не пострадают, а у остальных все пароли и явки и так в облаке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #66

8. Сообщение от Аноним (9), 27-Авг-22, 09:52	+4 +/–
> Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle Извините, но где объяснение?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #53, #97

9. Сообщение от Аноним (9), 27-Авг-22, 09:56	+1 +/–
Из первой ссылки статьи: > We are disabling the user gesture requirement for read/writeText for now, but we should revisit this.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (9), 27-Авг-22, 09:59	+/–
И это не недоработка, а ручное (временное) переключение поведения.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (7), 27-Авг-22, 10:00	+4 +/–
Меня больше всего бесит спам в историю буфера обмена. Если бы мне указали на любого разработчика, который такими вещами занимается, я бы с ним поговорил. Посторонний текст при копировании тоже больная фантазия.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #75

12. Сообщение от EuPhobos (ok), 27-Авг-22, 10:11	+5 +/–
Вдруг вы Ctrl+C сделали на своём пароле, что бы ввести в форму на каком ни будь сайте? Гугл заботится об этом! Что бы пароль не вводили где попало, гугл просмотрит ваш буфер обмена и теперь предотвратит утечку пароля, перезаписав его своим! Всё ради вашей же "бесАпастности"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #110

13. Сообщение от Аноним (13), 27-Авг-22, 10:13	+1 +/–
Меня больше бесит что у файерфокс как бы свой буфер обмена, причем со своими шорткатами. Выбрал текст, скопировал - а вот вставится ли он или прежнее содержание буфера определяется методом тыка. Не сработало, попробуй не через шорткаты, попробуй через контекстное меню. А может раскладку на другой язык переключил - попробуй обратно стандартную. Хорошо конечно что отучает копировать из интернета все что ни попадя через браузер - но иногда именно это и надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #18

14. Сообщение от Аноним (-), 27-Авг-22, 10:15	+2 +/–
В смысле? Тебе же объяснили, жиass макакам нужно читать буфер обмена для вывода sjw картинок. Иначе как ты это представляешь? Ох, глупый ещё, ничего не понимаешь о работе гуру-программистов в больших корпорациях с очень строгим отбором кадров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15

15. Сообщение от Бывалый смузихлёб (?), 27-Авг-22, 10:23	+4 +/–
но если им нужно читать из буфера, то зачем им возможность записывать в него или это для возможности подстановки правильных ссылок в буфер если пользователь вдруг скопировал неправильную ссылку на некорректный источник, не одобренный корпорацией добра и правды ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #46, #49

16. Сообщение от Аноним (16), 27-Авг-22, 10:24	+5 +/–
Ох уж эти современные формулировки... Не проблема или напортачили, а "трудность" Не содомит, мужеложец, а "весёлый человек" Не спаленный зонд, а "Недоработка" Главное же никого не обидеть, и не называть вещи своими именами.
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (-), 27-Авг-22, 10:26	+3 +/–
Как так получается что в гугел набирают олимпиадников алгоритмистов после жёсткого интервью, а в итоге они то буфер обмена позволяют всем исправлять, то ответы в гугл тестах оставляют в джаваскрипте, то ещё что-то?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #22, #28, #31, #42, #48, #61, #70

18. Сообщение от Аноним (7), 27-Авг-22, 10:29	+/–
Я никогда не копирую, только выделяю. Но копирование только через контекстное меню (если его не отключили на сайте, очень часто копирование специально отключают на сайтах). Чаще всего имеет смысл сохранять страницу целиком, толку от копирования? С этими целями могу порекомендовать save page we и print edit we (последнее будет крашить браузер). Вот автор https://addons.mozilla.org/en-US/firefox/user/1236621/ -- куда лучше всех прошлых дополнений, которые пытались сохранять ресурсы на диске или в архиве.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #21, #82

19. Сообщение от Bob (??), 27-Авг-22, 10:46	+9 +/–
Не прокатило, вычёркиваем =) -- "Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки" - бхахаха, я такой тупой отмазы даже в средней школе не слышал, у прогульщиков) -- Ага, из-за дудлов Хромимум переписали, так и поверил, сняв тонны лапши с ушей)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98

20. Сообщение от Аноним (13), 27-Авг-22, 10:55	+6 +/–
Потому и получается, что берут в том числе и тех кто вызубрил книжные задачки для интервью. Шаг влево, шаг вправо - полный разброд и шатание, тили-тили, трали-вали, это мы не проходили, это нам не задавали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #34

21. Сообщение от Аноним (21), 27-Авг-22, 11:21	+/–
Расширение SingleFile https://addons.mozilla.org/firefox/addon/single-file/ считается лучшим для сохранения страниц. В режиме html + задержка и zoom out в настройках для сохранения кусков страницы подгружающихся на лету. Как вариант можно включить сохранение js, но некоторые страницы это ломает, некоторые наоборот лечит, js при этом модифицируется так, что ему запрещено делать запросы в Интернет, там подставляется заглушка. Только не вздумайте сохранять во что-то кроме html (например SingleFileZ который жмет страницы в архивы), иначе при очередном изменении WebExtension API и урезании например поддержки бинарный файлов рискуете остаться без своего архива страниц (привет от бывшего держателя архивов mht и maff файлов), например в Firefox for Android урезали возможность открытия локальных файлов и это приходиться делать через другие браузеры, а с поддержкой архивов при открытии в Chrome проблемы (по крайней мере были раньше). И еще ассоциации MIME типов под linux требует небольшого танца с бубном вроде "text/xml fb2" >> ~/.mime.types И опять на Android это вряд ли возможно сделать без root, или модификации apk или запуска в изолированных средах типа termux или VirtualXposed.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

22. Сообщение от Аноним (22), 27-Авг-22, 11:25	+2 +/–
По моему мнению - на переусложненном интервью настоящие профи часто прокалываются: проходят только ненормальные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #50

23. Сообщение от penetrator (?), 27-Авг-22, 11:38	+3 +/–
какое отношение буфер обмена имеет к отображению какой-то копрокартинки? разрешить сайту читать буфер обмена (без запроса от пользователя), в котором возможно сейчас хранится пароль к твоему клиент банку, в который ты залогинился 2 минуты назад - очень умно гугл... премию Дарвина выдют компаниям?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76

24. Сообщение от Шарп (ok), 27-Авг-22, 11:47	+/–
>Google Doodle Что это за хрень?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

25. Сообщение от Аноним (25), 27-Авг-22, 11:49	+/–
Это уже красная линия какая-то.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

26. Сообщение от Аноним (7), 27-Авг-22, 11:50	+/–
Слишком много прав хочет. Зачем фонарику доступ к контактам и СМС? Ну, вообще, каждому своё, конечно. У меня save page we не вызывал нареканий, пользуюсь уже давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 27-Авг-22, 11:51	+/–
А всё, альтернативы все заглохли от активной политики Extend & Extinguish гугла, теперь начинается стадия поедания с лопаты. Если конечно второй Столлман не появится...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #118

28. Сообщение от n00by (ok), 27-Авг-22, 11:53	+/–
Ответ сразу в жаваскрипте - это же алгоритмическая оптимизация по скорости. :) Плюс снижается углеродный след.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

29. Сообщение от Dzen Python (ok), 27-Авг-22, 11:53	+2 +/–
Где хакеры, ломающие центры принятия решений гугла?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #37

30. Сообщение от AlexYeCu_not_logged (?), 27-Авг-22, 11:53	–1 +/–
1. С какой версии? 2. Проброшено ли в chrome://flags? В этой статье есть хоть что-то, кроме паники? По первой ссылке, кстати, в комментарии написано, что «это не должно быть поведением по умолчанию, только для тестов».
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #39

31. Сообщение от Dzen Python (ok), 27-Авг-22, 11:55	+5 +/–
Олимпиадники - выставочные пудели мира программирования. Тут уже писали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #35

32. Сообщение от Dzen Python (ok), 27-Авг-22, 11:58	+1 +/–
Скорее всего просто вырождение в "я - начальник, ты - дурак", с сопутствующими явлениями. Насколько слышал, года до 14го любой кодер мог прямо послать любого менеджера. И если даже минимально аргументировано - то ему за это в принципе ничего не было, а психов, пытавшихся давить на кодеров, выкидывали с волчьим билетом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #40

33. Сообщение от n00by (ok), 27-Авг-22, 12:04	+2 +/–
Из словаря LingvoUniversal (En-Ru) doodle [-] [ˈduːdl] 1. сущ. 1) болван, дурень, олух Syn: dolt, blockhead 2) каракули, черточки (то, что человек непроизвольно и бесцельно рисует, в то время как его мысли заняты совершенно другим) 2. гл. машинально чертить или рисовать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #62

34. Сообщение от Sw00p aka Jerom (?), 27-Авг-22, 12:04	+/–
кек :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

35. Сообщение от Sw00p aka Jerom (?), 27-Авг-22, 12:06	–2 +/–
изи, изи, гаражные самоучки:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

36. Сообщение от Dzen Python (ok), 27-Авг-22, 12:06	+9 +/–
Ой, ну даже не знаю. Сделать глобальный event loop на странице по таймеру и каждые n секунд выполнять код вида navigator.clipboard.writeText('Ставки на спорт! Азино три топора! https://loxkasino777.eu.com'); ? Готовый путь для рекламы, который пока не блочится ничем? Первое что пришло в голову
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

37. Сообщение от Sw00p aka Jerom (?), 27-Авг-22, 12:08	+1 +/–
повестки ждут:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

38. Сообщение от Аноним (9), 27-Авг-22, 12:10	+/–
Зато по второй ссылке: > Is this on the latest 104 stable build? > I tested on 104.0.5112.101, yes.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #80

39. Сообщение от Dzen Python (ok), 27-Авг-22, 12:12	+2 +/–
Сколько таких > «это не должно быть поведением по умолчанию, только для тестов» находится прямо сейчас в актуальной кодовой базе, не экранированных #IFDEF'ами, но на которые пока никто не обратил внимания из-за их специфичности или нахождения глубоко в движке? Паника тут не сколько из-за такого факта утечки (а утечки ли? Не отмазка ли это перед сообществом?), а сколько из-за того, что это в принципе возможно. И даже не в компании "ООО ИТ-Софт корпорэйтед" на 10 человек реально делающих продукт, а в софтверном гиганте, куда попасть - уже золотой билет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #77

40. Сообщение от Аноним (40), 27-Авг-22, 12:14	+1 +/–
Простите, я так понимаю что до 1914 года имелось ввиду?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #113

41. Сообщение от Аноним (41), 27-Авг-22, 12:55	+2 +/–
заблокировали межсайтовые куки - запилили взаимодействие между вкладками через буфер обмена. Зачем?
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (42), 27-Авг-22, 13:00	+1 +/–
Как связаны программисты и их уровень с поставленными им свыше задачами? Ну олимпиадник ты, ну прошёл ты хрен какие сложные интервью, это что как то повлияло на менеджеров? Нет ты пришёл сутра отрыл такс менеджер, взял весла в руки и гребешь. Сказали отрыть запись в буфер обмена, ты открываешь.  Завтра скажут дать доступ к базе сохраненных паролей из JS, да не вопрос. Ты гребешь тебе платят. Перестанешь грести на твое место найдут, того кто тебя заменит. А ты пойдёшь искать другую галеру, с уже не таким удобным стулом, и без гамака. Программисты уже давно не решают куда грести, они решают как: веслами или паровой двигатель влепить. Но все шишки именно на программистов, а менеджеры которые ставят задачи они как бы не причем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #96, #117

44. Сообщение от Аноним (44), 27-Авг-22, 13:23	+/–
Воспроизвел. При попытке чтения из буфера хром показывает запрос на разрешение как и  при микрофоне, записывать можно сразу, без доп разрешения
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Аноним (45), 27-Авг-22, 13:23	+6 +/–
этом просто политика мегакорпораций, которая гласит что потребителям нечего скрывать которая постепенно с помощью маркетологов в головах народных масс подменяется в - "Мне нечего скрывать".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

46. Сообщение от Аноним (45), 27-Авг-22, 13:32	+/–
ты смотри, поаккуратнеее с вопросами, а то карточку visa и mastercard отключат
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

47. Сообщение от Code Reviewer (?), 27-Авг-22, 13:32	+1 +/–
А что не так с кодом-то? Ничего не отменили, три ревьюера, один апрувер, хороший код, стиль корпоративный соблюден, допущен к продакшну. А таски да, менеджеры ставят. Мы-то тут причем? Сказали сделать гроб - сделали гроб. Велели переделать в буй - переделываем. И все безопастно, наши автоматизированные тесты не выявили никаких переполнений этого буфера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

48. Сообщение от Code Reviewer (?), 27-Авг-22, 13:34	+/–
> Как так получается что в гугел набирают олимпиадников алгоритмистов после жёсткого интервью А что не так с данным алгоритмом? Вроде работает, задачу выполняет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

49. Сообщение от Аноним (49), 27-Авг-22, 13:35	+1 +/–
> подстановки правильных ссылок в буфер А Вы мыслите в правильном направлении!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

50. Сообщение от Аноним (49), 27-Авг-22, 13:38	+1 +/–
Профи могут решить проблему 100500 способами, что уже не укладывается в правила тестирования по типу "угадай-ка".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

51. Сообщение от Всем Анонимам Аноним (?), 27-Авг-22, 13:46	–6 +/–
Какой-то программист отключил это дело чтобы какой-то тест прошел. А opennet уже пишет про теорию заговора, что опять нехороший Гугл сеит зло специально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #52, #115

52. Сообщение от Всем Анонимам Аноним (?), 27-Авг-22, 13:48	+1 +/–
Причем со ссылкой на issue, где как раз эту оплошность и обнаружили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

53. Сообщение от Всем Анонимам Аноним (?), 27-Авг-22, 13:57	+1 +/–
Это перевод такой, не объяснение. Изменение было не для Google Doodle, а потому что программист microsoft что-то сломал и тест Doodle перестал проходить. На что он просто выключил ограничение вместо того, чтобы разобраться что сломалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #71

55. Сообщение от Аноним (55), 27-Авг-22, 14:39	+/–
Хромой просится в контейнер.
Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от th3m3 (ok), 27-Авг-22, 14:53	+/–
Гугл всё больше скатывается.
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от Аноним (59), 27-Авг-22, 15:02	+13 +/–
Они что, бредят, что ли?! Буфер обмена превращается в проходной двор. И зачем вообще гуглозаставочке доступ к нему? Потому что очень хочется? Зонд вставлен достаточно глубоко, теперь увеличиваем диаметр?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #73

60. Сообщение от Аноним (59), 27-Авг-22, 15:06	+/–
Ага. А доступ стараниями гугла у любого сайта. Плюс отслеживание переходов. А потом ой-ой-ой, меня взломали. Впрочем, хромогам норм должно быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

61. Сообщение от Аноним (59), 27-Авг-22, 15:08	+1 +/–
Инклюзивность, специальная олимпиада и все такое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

62. Сообщение от Аноним (59), 27-Авг-22, 15:09	+/–
То есть согласно первому пункту это "гуглолошара". Видимо, подразумевается пользователь хромого поделия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #68

64. Сообщение от Аноним (64), 27-Авг-22, 15:17	+/–
Ладно записывать, но читать это же явная дыра в безопасности
Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от Kuromi (ok), 27-Авг-22, 15:19	+1 +/–
"Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки. Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя." ЛОЛШТО? А в слудующий раз они разрешат сайтам форматировать диски пользователя в связи с необходимостью сайта google.com считывать загрузочный сектор диска?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99

66. Сообщение от Kuromi (ok), 27-Авг-22, 15:21	–1 +/–
На Линуксе вообще есть странности с буфером обмена, из того же ФФ не всегда вставляется текст в Пиджин и наоборот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #67, #109

67. Сообщение от Аноним (7), 27-Авг-22, 15:24	+1 +/–
В основном с gtk3 проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

68. Сообщение от n00by (ok), 27-Авг-22, 15:58	+1 +/–
Раньше думал, что Google произошло от гугол или goggle, а теперь смотрю на: google ---------  <--- зеркало doodle
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #72

69. Сообщение от Ананоним (?), 27-Авг-22, 16:41	+/–
Я уже давно подозревал что особо хитрая страница браузера может читать содержимое буфера обмена когда захочет. Ну а теперь они даже отмазку придумали. Так что наслаждайтесь защищёнными ОС, и держите всякие сайты во время работы с буфером обмена. Скопировал в буфер, оппааааа, утекло в сеть. Ну телеметрия для улучшения ПО, чо! Помню в лисе "баг" исправляли, который без ведома пользователя сохранённые логин и пароль для домена позволял достать из хранилища без спроса. Я даже такие страницы видел. После торжественного исправления "уязвимости" прошло некоторое время... и я опять увидел такие страницы в действии. Ну а чо! Это ж для удобства ;) Браузеры уже давно превратились в суррогаты ОС и работают такими волками в овечьей шкуре. Как ещё не умудрились из JS через сокет к X Server подключаться и скриншоты рабочего стола таскать в сеть, удивляюсь! Даёшь запуск GUI проги в браузере с мордой на текущем X Server!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74

70. Сообщение от Ананоним (?), 27-Авг-22, 16:46	+/–
Да, жосткий тест на полное послушание. Как грится, а для чего вам уборщики с высшим образованием? А для того, что бы была гарантия, что чел может заниматься неинтересной скучной фигнёй годами. Лично знаю уборщицу с юридическим образованием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #123

71. Сообщение от Заноним (?), 27-Авг-22, 16:46	+1 +/–
По моему погроммисты из мелкософта этим всегда страдали, а теперь свою "лепту" и в chromium вносят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

72. Сообщение от Аноним (72), 27-Авг-22, 16:49	+/–
qooqle
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #90

73. Сообщение от ммнюмнюмус (?), 27-Авг-22, 17:37	+5 +/–
Скорее пробная активация зонда. Выявление лиц, склонных к нежелательнм подозрениям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

74. Сообщение от john_erohin (?), 27-Авг-22, 18:06	+/–
> Скопировал в буфер, оппааааа, утекло в сеть. Ну телеметрия это не телеметрия, а data sampling.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

75. Сообщение от Аноним (75), 27-Авг-22, 19:10	+/–
Когда давным-давно мы были молодыми придурками, не знавшими про IPC, мы тоже использовали буфер обмена в своих целях. Но молодое поколение не отстаёт. Особенно рекрутеры, отбирающие лучших из лучших.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

76. Сообщение от Аноним (75), 27-Авг-22, 19:19	+/–
Вроде как давно уже советуют гонять браузер в виртуалке. Разные браузеры для разных нужд. Но лично я пользуюсь отдельными иксами под разными юзерами. LXC не осилил, впрочем и не нашёл кто осилил запустить иксовый сервер. Qubes тоже пробовал - кака.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #79

77. Сообщение от Аноним (77), 27-Авг-22, 19:57	+/–
> уже золотой билет В каком месте золотой-то? Понты «я в гугле работал» ничего не стоят, всем пофиг. Платят мало, перспективы карьерного роста никакие. Так где золото?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #78, #124

78. Сообщение от Dzen Python (ok), 27-Авг-22, 20:12	+/–
Полехче, полехче. Не стоят они как раз в штатах и у других гигантов в Калифорнии - там каждый первый в гугле работал, не кодером - так сантехником. А вот в других регионах мира... Это как строчка в резюме "учился в университете %s, члене "Лиги Плюща". ". В штатах уже не стоит ничего, там местные уже превратили их в рассадник изучения правильности использования гендерастных местоимений и все это знают; но в остальном мире эти универы всё ещё имеют уважаемость к "бренду".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #102

79. Сообщение от penetrator (?), 27-Авг-22, 20:47	+/–
так виртуалка не поможет, твой буфер обмена доступен внутри виртуалки, а также через RDP, NX, VNC и т.д. конечно можно это все сознательно выпилить при желании, но по умолчанию в миллионах, если не миллиардах систем именно так пока остается только очищать буфер обмена сразу после использования, и само собой не пользоваться таким шлаком как хром и форки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #120

80. Сообщение от Норм (?), 27-Авг-22, 20:47	+/–
Проверил на 80 версии. Так без ведома запись проходит на тестовом сайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

81. Сообщение от qwe (??), 27-Авг-22, 20:57	+2 +/–
Скрипт на сайте может периодически читать буфер обмена и когда обнаружит там номер кошелька, куда вы захотели перечислить пару монет, заменит его своим кошельком. Приколько, правда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #91

82. Сообщение от fuggy (ok), 27-Авг-22, 21:19	+/–
Если просто скопировать текст, то необязательно с дополнением возится, достаточно конфиг dom.event.clipboardevents.enabled = false
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

83. Сообщение от fuggy (ok), 27-Авг-22, 21:43	+/–
Из-за тестов Doodle ломать браузер. Удалили бы свои Doodle и нет проблем. У них разве нет никакой инструкции, что читать и писать можно только после действия пользователя. У них не должен тогда сломать другой тест проверяющий запись в буфер? Но многие читающие не поняли суть. Они подумали что теперь гугл сможет их читать, но гугл и так это может делать, потому что он контролируем сам браузер. Google teller прекрасно показала что гугл читает каждый чих. Суть в том что теперь любой сайт может читать их пароли и адреса из буфера и писать в буфер свою рекламу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87

84. Сообщение от Аноним (84), 27-Авг-22, 21:57	+/–
Скрипт существует для решения этой проблемы. https://greasyfork.org/ru/scripts/432251-block-clipboard-wri...
Ответить | Правка | Наверх | Cообщить модератору

85. Сообщение от Kuromi (ok), 27-Авг-22, 22:00	+1 +/–
Кстати подумав я даже понял какое будет применение данной фишки. Есть всякие сайты очень не любящие когда у них копипастят контент. Вероятнее всего они будут в цикле затирать буфер пустотой. Гадить можно было и раньше, а теперь будет просто сказочно просто.
Ответить | Правка | Наверх | Cообщить модератору

86. Сообщение от Kuromi (ok), 27-Авг-22, 22:06	+/–
В ФФ первым прмиер дает Uncaught ReferenceError: ClipboardItem is not defined, а второй Uncaught (in promise) DOMException: Clipboard write was blocked due to lack of user activation.
Ответить | Правка | Наверх | Cообщить модератору

87. Сообщение от Kuromi (ok), 27-Авг-22, 22:07	+/–
Так и так многие сайты при копировании текста добавляют "скопирована с сайта такого-то". Если сайт не весь на скриптах - помогает отключение скриптов, иначе - Инспектор в  девтулзах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

88. Сообщение от Аноним (88), 27-Авг-22, 22:21	+/–
Это можно отключить в chrome://settings/content/clipboard Don't allow sites to see text or images on your clipboard
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89, #104

89. Сообщение от Аноним (49), 27-Авг-22, 23:43	+2 +/–
> Это можно отключить fixed: Это пока можно отключить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

90. Сообщение от Аноним (49), 27-Авг-22, 23:45	+/–
alboob
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

91. Сообщение от all_glory_to_the_hypnotoad (ok), 28-Авг-22, 02:56	+/–
Скрипт и так может это сделать, но потребуется больше изощрений, ибо... >  We are disabling the user gesture requirement for read/writeText for now, but we should revisit this. эта логика работает на удачу. Скрипты вообще не должны иметь доступа к буферу обмена
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

92. Сообщение от microsoft (?), 28-Авг-22, 08:49	+/–
Не на что тут смотреть, проходите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

94. Сообщение от microsoft (?), 28-Авг-22, 08:53	+/–
Мир захватили банкстеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

96. Сообщение от Аноним (22), 28-Авг-22, 10:08	+/–
Это норм в внутреннем банковском софте (или аналогичном). Но в продукте такого уровня, на котором хорошо зарабатывают (а Гугл хорошо зарабатывает) такого быть не должно: иначе продукт превращается в сборник костылей без возможности поддержки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #101

97. Сообщение от Аноним (97), 28-Авг-22, 10:23	+/–
>> Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle >Извините, но где объяснение? Вы не читали а просто скопировали у Аноним(1) и добавили "Изменение поведения в Chrome объясняется"? Иначе как можно объяснить отсутствие "выполнении теста, проверяющего работу" и "на странице открытия новой вкладки"? >Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выполнении теста, проверяющего работу заставки Google Doodle на странице открытия новой вкладки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

98. Сообщение от Аноним (97), 28-Авг-22, 10:41	+/–
>"Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки" Еще один! Даже в кавычки взял!!! Ха-ха-ха!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

99. Сообщение от Аноним (97), 28-Авг-22, 10:44	–2 +/–
Уже третий!!! Ха-ха-ха!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

101. Сообщение от гугл (?), 28-Авг-22, 14:51	+/–
Ровно наоборот. За такое в банковском софте могут просто заполнить цементом новую нишку на -5м этаже, как раз под деньгохранилищем (полезно что его охраняют еще и духи мертвых). А в протухте такого уровня, который еще и раздается забесплатно - только так и принято. Ляп-ляп, впродакшн. Денежки гугля не пострадали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

102. Сообщение от Kuromi (ok), 28-Авг-22, 15:00	+1 +/–
> Полехче, полехче. > Не стоят они как раз в штатах и у других гигантов в > Калифорнии - там каждый первый в гугле работал, не кодером - > так сантехником. А вот в других регионах мира... > Это как строчка в резюме "учился в университете %s, члене "Лиги Плюща". > ". В штатах уже не стоит ничего, там местные уже превратили > их в рассадник изучения правильности использования гендерастных местоимений и все это > знают; но в остальном мире эти универы всё ещё имеют уважаемость > к "бренду". Ну знаете, "иксперты" сейчас медленно приходят к мнению что пик "повесточки" в общем-то достигнут или даже пройден. Некоторые киностудии скажем тихонечко начали сворачивать "гендернокоррекционные-профеминистические" сериалы. Феминистических режиссеров кое где начали тихонько задвигать назад. Даже среди Тусовки есть некоторая усталость от всего этого, ибо как выяснилось дивиденты с повесточки получают очень конкретные жено-человеки, большинство из которых не бедствовало и раньше. Не стоит конечно рвать тельняшку и кричать "мы победили, баб назад на кухню", но что там будет дальше уже не очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

104. Сообщение от pavlinux (ok), 28-Авг-22, 19:11	+/–
> Это можно отключить в ... Ты веришь, что оно отключается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #114

105. Сообщение от морталкомбат (?), 28-Авг-22, 21:40	+/–
Дык надо PR запилить, который будет обратно запрещать, ну и тест который падает - тоже выпилить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

107. Сообщение от невсётакоднозначно (?), 29-Авг-22, 10:50	+/–
> Ради заставки разрешили писать в буфер обмена да что там писать? они и читать заодно разрешили:) осторожней со ссылками на порно, а то ведь бигдата зохавает и будет рекламу тудать-сувать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

109. Сообщение от невсётакоднозначно (?), 29-Авг-22, 10:53	+/–
> из того же ФФ не всегда вставляется текст в Пиджин и наоборот. или пиджин или его плагин для телеги странно относился к наличию некоторых символов - знаков препинания в тексте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

110. Сообщение от Аноним (-), 29-Авг-22, 17:56	+/–
Так это... вон там пароль от вашей точки доступа сбэкапали, а от вон того сайта - в "бэкап" не попало. Безобразие!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

111. Сообщение от истина в последней инстанции (?), 29-Авг-22, 18:46	+/–
Вот это правильно. вот это одобряю. Вот это отличная новость. 2 года ждал. Теперь я ещё и читать хочу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #121

112. Сообщение от vitektm (?), 29-Авг-22, 20:56	+/–
Я копирую текст автоматом из поле ввода, а в некоторые и вставлять бы автоматом можно,  но все же, хотелось бы запрос для сайта как для микрофона.
Ответить | Правка | Наверх | Cообщить модератору

113. Сообщение от Аноним (-), 29-Авг-22, 21:58	+/–
> Простите, я так понимаю что до 1914 года имелось ввиду? А гугл что, с тех пор отребрендился? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

114. Сообщение от Аноним (-), 29-Авг-22, 22:01	+/–
> Ты веришь, что оно отключается? Кроме веры это еще и проверить можно, повебмакачив немного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

115. Сообщение от Michael Shigorin сбоку (?), 29-Авг-22, 23:13	+/–
Понимаете, некоторые не проходят тесты на культурный уровень (а он и кодеру стоящему нужен, не говоря уж о программисте).  А некоторые и этого даже не замечают... :( PS: Вы, кстати, откуда взяли эту теорию заговора про опеннет, пишущий про теорию заговора?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

116. Сообщение от Michael Shigorin сбоку (?), 29-Авг-22, 23:15	+1 +/–
Как тут выразились недавно -- террористы от маркетинга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

117. Сообщение от Michael Shigorin сбоку (?), 29-Авг-22, 23:28	+/–
> Как связаны программисты и их уровень с поставленными им свыше задачами? Ну вообще-то связаны.  Начиная с того, что хороший специалист к идиотам может взять и не пойти (или уйти от оказавшихся/ставших идиотами). Если что, моя главная кадровая находка последних лет -- именно олимпиадник.  И именно на опеннете. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #122

118. Сообщение от Michael Shigorin сбоку (?), 29-Авг-22, 23:31	+/–
Мне, кстати, телеграм в какой-то момент показался экспериментом насчёт "после веба".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

119. Сообщение от Аноним (119), 30-Авг-22, 08:44	+/–
Из того, что ты не прочитал: " Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя." _ЧИТАТЬ_ и записывть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

120. Сообщение от Аноним (119), 30-Авг-22, 08:57	+/–
> пока остается только очищать буфер обмена сразу после использования так пока ты ctrl+c ctrl+v делал чей-то скрипт может и успеть прочитать сокровенные словеса. Там же не раз в сутки будут буфер проверять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #125

121. Сообщение от Аноним (119), 30-Авг-22, 09:05	+/–
Там в серединке новости про "читать", читайте новости внимательно: "Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

122. Сообщение от n00by (ok), 30-Авг-22, 11:11	+/–
> Если что, моя главная кадровая находка последних лет -- именно олимпиадник.   > И именно на опеннете. :) Однажды он затруднился построить в уме граф зависимостей. Выдал список прямых зависимостей пакета и сопроводил его заключением вида «вон та библиотека не требуется». Но она в зависимостях у чего-то из упомянутого списка и ebuild её даже находит, если задать нужные ключи. Если надо, найду ссылку, он не так много тут пишет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

123. Сообщение от Аноним (123), 30-Авг-22, 11:33	+/–
Интересно, как люди экстраполируют свои предпочтения на других. > неинтересной скучной фигнёй А то, что кому-то это интересно и он может разглядеть в этом занятии что-то большее? Впрочем, не отвечай, это риторический вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

124. Сообщение от Аноним (123), 30-Авг-22, 11:47	+/–
kek, "платят мало"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

125. Сообщение от penetrator (?), 07-Сен-22, 10:39	+/–
>> пока остается только очищать буфер обмена сразу после использования > так пока ты ctrl+c ctrl+v делал чей-то скрипт может и успеть прочитать > сокровенные словеса. Там же не раз в сутки будут буфер проверять. так не держать в этот момент открытым хром, скопировал вставил почистил, пошел серфить "небезопасный инет" маразм, но это то, что нам хром предлагает, идиоты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема