Здравствуйте, netch80, Вы писали:

I>>ДевТулс браузера при своей простоте позволяют:

N>О как. То есть админ не закрыл эти самые devtools, дав зловредному юзеру возможность сделать реально что угодно с приложением в браузере, включая варианты:

Ну и детский сад.
1 девтулсами ты коннектишься к движку, а не юзер
2 движок просто так ничего тебе не даст. Для этого юзер должен самолично позвать админа, который даст добро и предоставит доступ. Не надо ничего инсталировать, копировать и тд. Нужно открыть порт и дать токен разработчику.
Это все оговаривается заранее. Точно так же краш-репорты с логами шлются на сервак и это ни разу не рокетсаенс. Нужно только убрать юзерские данные из логов.

N>- Подсунуть кривые или несовместимые данные

Это и без отладки делается. Даже жээс не нужен — операционку так и ломают.

N>- Нарисовать ложную картину на экране и сделать с неё скриншот

И здесь отладка не нужна.

N>- "Доработать" куки и сохранённые данные

И это тоже без отладки работает

N>- Запустить майнер

И это тоже.

N>и т.д.

Ога. То есть, ты не показал ничего сверх того, что можно сломать обычным способом.

N>И ты считаешь, что этой возможностью надо гордиться?

Ты уже выбросил хром, фф, оперу?
А то ж в них этот отладчик

N>Если уж ограничивать возможности юзера только положенным, то ограничивать во всём. А так — ты просто обрадовался тому, что админ недоработал и не поставил действительно ограниченный софт...

Да успокойся — твой браузер ведет себя так же.

I>>итд.

N>И соответственно масса каналов утечек...

Очевидно, что нет.

N>И заодно получил пару троянчеггов от разработчика.

Т.е. покупать софт у тех, кому недоверяешь?
Умно!