[Из песочницы] Уязвимость в FindFace позволяющая получить id пользователя без оплаты
Уже всем достаточно хорошо известен сервис FindFace для поиска пользователя контактика по фотографии. С недавнего времени в системе было введено условие, при котором получить ссылку на профиль можно было только заплатив денежку. Под катом небольшой хак для снятия этого ограничения и немного о том,...
Опасный мир вредоносных расширений и защита от них. Опыт Яндекс.Браузера
Браузерные расширения в последнее время, к сожалению, всё чаще используются не для того, чтобы приносить пользу, а как инструмент мошенников. Сегодня мы хотим поделиться с вами нашим опытом борьбы с вредоносными разработками, рассказать о мерах и технологиях, которые защищают пользователей...
Расширение для Chrome позволяет следить за друзьями через Facebook Messenger
Веб-версия Facebook Messenger по умолчанию отдает информацию о местоположении вместе с сообщением. Студент Гарвардского колледжа Аран Ханна, который с июня будет работать интерном в Facebook нашел этому оригинальное применение. Он обнаружил, что может получить данные не только о перемещениях...
[Из песочницы] Как мы нашли способ добавления в сообщество любого пользователя VK и получили за это $10 тыс
Как-то раз мы с другом написали расширение для браузера, которое отслеживало все клиентские запросы к серверу на сайте vk.com. Наше расширение не просто отслеживало, а искало те запросы, где присутствовал ID пользователя. Сначала запросов было очень много. Чтобы уменьшить, мы решили отправлять...
Как я защищался от фишинга, и написал велосипед, но свой собственный
Во времена “дикого” интернета на почту приходило много спама, среди них было много фишинговых писем. Например: “Вам новое сообщение посмотрите по ссылке на сайте vkontate”; “Добавьте друзей на сайте Одноклассники”. Мама и другие родственники на это велись....
Fetching.io Localhost: локальный поиск по истории сёрфинга
Полнотекстовый поиск по истории — полезная вещь. Иногда вспоминаешь прочитанные факты, но в гугле их трудно найти. Бывает ещё и так, что веб-страницы уходят в офлайн, не попав в Internet Archive, тогда локальный кэш опять спасает. Да и не каждый хочет сливать свои поисковые запросы в Сеть. 1 ноября...
Далее