Здравствуйте, netch80, Вы писали:
I>>ДевТулс браузера при своей простоте позволяют:
N>О как. То есть админ не закрыл эти самые devtools, дав зловредному юзеру возможность сделать реально что угодно с приложением в браузере, включая варианты:
Ну и детский сад.
1 девтулсами ты коннектишься к движку, а не юзер
2 движок просто так ничего тебе не даст. Для этого юзер должен самолично позвать админа, который даст добро и предоставит доступ. Не надо ничего инсталировать, копировать и тд. Нужно открыть порт и дать токен разработчику.
Это все оговаривается заранее. Точно так же краш-репорты с логами шлются на сервак и это ни разу не рокетсаенс. Нужно только убрать юзерские данные из логов.
N>- Подсунуть кривые или несовместимые данные
Это и без отладки делается. Даже жээс не нужен — операционку так и ломают.
N>- Нарисовать ложную картину на экране и сделать с неё скриншот
И здесь отладка не нужна.
N>- "Доработать" куки и сохранённые данные
И это тоже без отладки работает
N>- Запустить майнер
И это тоже.
N>и т.д.
Ога. То есть, ты не показал ничего сверх того, что можно сломать обычным способом.
N>И ты считаешь, что этой возможностью надо гордиться?
Ты уже выбросил хром, фф, оперу?
А то ж в них этот отладчик
N>Если уж ограничивать возможности юзера только положенным, то ограничивать во всём. А так — ты просто обрадовался тому, что админ недоработал и не поставил действительно ограниченный софт...
Да успокойся — твой браузер ведет себя так же.
I>>итд.
N>И соответственно масса каналов утечек...
Очевидно, что нет.
N>И заодно получил пару троянчеггов от разработчика.
Т.е. покупать софт у тех, кому недоверяешь?
Умно!