Обсуждение статьи:
Кликджекинг: что это такое

1 ZlydenGL знаток	20.05.2016 09:40
А я давно говорил, что соцсети (ка)зло :)
+4

2 SaAnVi tzar	20.05.2016 09:41
И соцсети зло, и мудаки, пытающиеся раскрутить моих клиентов - тоже зло. Задолбали уже свои граали предлагать.
+4

3 ed свой человек	20.05.2016 14:31
Так вот через что ловили мт-подписки. Юзер даже не догадывался, что какую-то херню словил. И ещё. Если юзер использует мобильный интернет, то он будет виден с помощью спецтехнологии (названия её не знаю).
+0

4 Соловей бывший придворный клован	21.05.2016 06:45
К 1. Во время моей долгой службы в армии и участия в не совсем хороших для Родины событиях, всегда находились такие деятели, имеющие не слабые погоны, которые всегда кричали "А я говорил".Такие как ты, всегда говорят, но нихуя не участвуют:) P. S. Назови свой под деятельности, я думаю ты некий маргинал, сидящий на плечах у родственников. Ибо твои комменты уебанские, а на прямые вопросы ты не склонен отвечать. Ипать, Феникс ты сего ресурса:)
+3

5 ZlydenGL знаток	23.05.2016 12:36
Соловушка, на вопросы ПО ДЕЛУ я всегда стараюсь отвечать. Бывает, что какой-то могу пропустить - все-таки тоже человек, могу куда-то и на что-то отвлечься (тем более что бОльшей части на ресурсе с работы сижу). Ну а вбросам придворного шута приоритет, естественно, отдан минимальный - только если есть достаточно времени и желания. Засим прошу не велить казнить :) А плод деятельности - не секрет, внутренний аудит промышленно-корпоративного сектора, включая технологические экспертизы по форензик-проектам.
+4

6 Соловей бывший придворный клован	24.05.2016 13:56
К 5. Это что за неведомая х... ня? Сапожник без сапог? Как я понял кто то создает продвинутые проекты, а ты говоришь- да не, это говно и денег на это не выделят. А вот когда тебе жопу лизнуть, ты сразу такой- да да да, а вот это пойдет, очень грамотно предложено:) Аудиторы и всякие там напыщенные проверяющие они такие аудиторы... Угадал?
+0

7 ZlydenGL знаток	24.05.2016 14:09
Скажем так - описанную роль можно "завести" далеко не только для внутреннего аудита. Бюджетирование, бухгалтерия, закупки, МОЛы, даже маркетологи - они все могут "наложить вето" на конкретный вид расходов, и - чисто теоретически - могут быть соответствующим образом "подмазаны". Но по сути задачи ОВК совсем не в этом состоят. Тут в двух словах описать сложно, проще ссылку дать: ^{[ссылка, ru.wikipedia.org]} "Сапожник без сапог" тут вообще не к месту ;) К слову - аудиторы и проверяющие далеко не всегда напыщенные. Намного чаще это замотанные и ушатанные люди, которые тем не менее обладают уровнем экспертизы, достаточным для ПРЕДЛОЖЕНИЯ улучшений. Ведь как давно показала практика - взгляд со стороны позволяет увидеть то, что не всякий профессионал увидит изнутри. А замотанность и ушатанность аудиторов объясняются просто - я до сих пор помню, как почти все лето, вместо оговоренного отпуска, мотылялся чуть ли не по всему СНГ, не задерживаясь НИГДЕ дольше чем на 1 неделю. Имея реальных выходных от силы 1-2 дня в МЕСЯЦ. Причем чаще всего процесс выглядел так: в ночь летишь на самолете, сверхранним утром прибываешь в новое место, кантуешься до утра (да, про трансферы знаю, но не всегда и не везде они доступны, и даже где доступны - не всегда дают нормально поспать), едешь к заказчику, у него сидишь хорошо если только до 8-9 вечера, потом в гостиницу на единственную более-менее полноценную ночь, потом опять к заказчику, а вечером билет на следующий самолет. Вот такая вот работка...
+0

8 Соловей бывший придворный клован	24.05.2016 14:17
Когда степень заебанности работой не заставляет тебя уволится- значит ты ее просто любишь. И не променяешь ее скорей всего ни на что. В этом вопросе я тебя даже готов понять.
+0

9 ZlydenGL знаток	24.05.2016 14:22
Ну или ты подписался выполнить вот этот проект словом и подписью (или просто словом - в моем случае это одновалентно), и до завершения проекта уволиться не можешь. А проекты - они тоже разные бывают. Например если заказчик - транснациональная корпорация, то проект может идти и несколько месяцев, и год, и даже несколько лет.
+0

10 Соловей бывший придворный клован	24.05.2016 14:34
"до завершения проекта уволится не можешь"- это уже рабство получаетя. Подневольный труд, мой всезнающий друг, это самое страшное, прямо ведущее к уничтожению личности.
+0

11 ZlydenGL знаток	24.05.2016 14:45
Уточню - не можешь по этическим соображениям, которые плавно перетекают в т.н. репутационную составляющую. Естественно, никакой подневольности в полном смысле этого слова нет :)
+0

12 Соловей бывший придворный клован	24.05.2016 14:51
А для подневольного труда все составляющие хороши. Вот на тебя надавят на этику, на "правильного пацана" на понятия. Это уж как Господин решит... :)
+0

13 ZlydenGL знаток	24.05.2016 14:57
Это вообще отдельная тема :) Надавить так-то могут, опять же, везде и всегда. Даже на генерального директора может надавить СД (который совет директоров, а не супердредноуд) :)
+0

14 Соловей бывший придворный клован	24.05.2016 15:09
В принципе твоя позиция ясна. Спорить далее не о чем. Не знаю там, может мы на разных ступенях социальнй иерархии, или там интеллектуального развития. Но у меня нет той упоротости, которая есть у тебя. Зачем метать бисер? Оставайся при своем. P. S. Было бы интересно в этой ветке почитать мнение других обо всём, Ипать, об этом:)
+0

15 ZlydenGL знаток	24.05.2016 15:14
Да ладно тебе, я его особо и не метал :)
+0

16 SaAnVi tzar	24.05.2016 17:49
Ви таки будете смеяться. Менеджер той конторы, что доёбывает моего клиента, теперь доёбывает меня. Мол, посмотри - нету у нас никакого кликджекинга. Контора и ихний код разведаны вот здесь. ^{[ссылка, toster.ru]} Менеджер мне пытается доказать, что код не содержит кликджекинга. Присланный менеджером код - точь-в-точь как по ссылке выше. На всякий случай я развернул его и ещё раз проверил. Чистое совпадение, кнопка ВК шароёбится за курсором. То есть, чувак пытается доказать мне, что красный забор - зелёный. Я хуею с них просто.
+0

17 SaAnVi
tzar

24.05.2016 18:13

Блядь, это достойно увековечивания.

Анатолий, добрый день!

В продолжение телефонного разговора высылаю код для установки на сайт.

Перед закрывающим тегом </body> вставьте следующий код:

<script src='data:text/javascript;charset=utf-8;base64,KGZ1bmN0aW9uKGIsYyl... (точно такая же хрень как по ссылке в каменте выше)' async></script>
Это можно сделать в HTML-редакторе шаблона вашего сайта

Какого ещё телефонного разговора? Вы о чём? :)

Я общался с Кириллом, он сказал написать Вам. чтобы Вы проверили на отсутствие кликджекинга, т.к мы работаем без него.

Угу, не палитесь ни разу. (даю ссылку на расследование)

Во-первых, я сгенерирую для сайта код для проверки(который и будет установлен на сайт).

Вы можете проверить наличие кликджекинга через визор самостоятельно, а не использовать информацию которая в данный момент не является актуальной.

Во-вторых, мы не скрываем тот факт что использовали данную функцию ранее. Эта информация есть в истории компании.

В-третьих, мы пропишем пункт в договоре о том что не используем сейчас данную технологию у вас на сайте.

В-четвертых, вот скриншот с позиции яндекса по этому вопросу. (нахуя-то даёт мне ссылку на блог Яндекса, где рассказывается, что кликджекинг - поебень, за которую ататат)

Ну я же проверил присланный вами код, который вы только что призывали срочнейшим образом установить на наш сайт. По странному стечению обстоятельств, он оказался на 100% идентичным "неактуальной информации". Зачем же тогда вы присылали его мне? :) А мнение Яндекса по кликджекингу я отлично знаю, напоминать его мне не нужно.

18 ed свой человек	24.05.2016 19:16
Что-то мне такая бурная переписка по поводу кликджекинга кое-что напоминает (Kyrby, amwey...).
+5

19 SaAnVi tzar	24.05.2016 19:21
Ну, возможно, для полных лохов и прокатит. Тех, кто не в курсе, что за иероглифы в коде прописаны и сами программированием отродясь не занимались. А такие "вебмастеры" щас даже есть. :)
+0

20 R666 свой человек	24.05.2016 22:34
а если предложить тому манагеру для мегаулучшайзинга одну известную строку на перле? Часть из неё: ;=]=>%-{<-\|}<&\|`{; Глядишь и надоедать перестанут, и на Гугле никого не забанят.. :)
+0

21 SaAnVi tzar	25.05.2016 05:03
Кажется, манагеру скоро будет предложено проследовать на МПХ. :) Не представляю, откуда такая упоротость при очевидном крахе инженера Гарина.
+0

22 SaAnVi tzar	25.05.2016 05:08
Кстати, его последний ответ. Раскликайте присланный сегодня код, и пришлите скриншот элемента кликджекинга если Вы считаете что он там есть Чего там раскликивать? Код такой же, как в "расследовании", только длинный идентификатор подменён. Остальное всё такое же, в т.ч. и названия событий (например, admeoVk.click), неиллюзорно намекающие на. Уж даже не знаю, что тут отвечать.
+0

23 SaAnVi tzar	25.05.2016 05:18
Короче, отправил ему все тот же код, что в "расследовании", указав на место с двигающейся кнопкой. Посмотрим, что ответит. :)
+0

24 SaAnVi tzar	25.05.2016 11:50
Хрень какую-то ответил. Вы сразу смотрите в .html файл который не подгружается при выключенном кликджекинге. Видимо, слился наконец.
+0

25 Садисто свой человек	25.05.2016 14:23
к 20- а это что за хренотень такая?)
+0

26 ed свой человек	25.05.2016 14:50
К 25. Походу очень известный в узких кругах rm -rf/*
+0

27 SaAnVi
tzar

25.05.2016 16:50

АААААААА.

Анатолий, жду от Вас ответ! Давайте ставить тестовый период, убедитесь что кликджекинга нет.Соответственно после тестового периода подпишем договор в котором будет прописана ответственность за кликджекинг.

Забудьте.

Анатолий, нет не забудем, т.к Вы ошибаетесь по поводу нас. Оставьте Ваш номер телефона и с вами свяжется наш руководитель компании!

Ну не забывайте, ваше право.

Интересно, чо ещё отмочит?

28 SaAnVi tzar	25.05.2016 17:23
2ADMEO: попробуйте прочитать требования к капче, и тогда ваш комментарий пройдёт. К слову сказать, в оригинальной записи ваша контора не указывалась. Но, кажется, вы сделали всё для "улучшения" вашей "репутации". :)
+0

29 ADMEO гость	25.05.2016 17:25
Уважаемый Анатолий, в Вашем посте одну правильную мысль Вы все же воспроизвели и она звучит именно так, цитирую Вас, О "великий" хакер: "В принципе, помимо соцсетей, телефон можно вычислить и некоторыми другими способами, но у них вероятность на порядки ниже и т.п"(с) И именно так мы и работаем, а не как Ваше уважаемое лицо сказало, используя кликджекинг.
+0

30 SaAnVi tzar	25.05.2016 17:27
То есть, теперь я всеобязательно должен поставить ваш "некликджекинговый" код на все свои сайты, хотя тут уже последней амёбе понятно, что кликджекинг в коде есть? Вообще, странно как-то вы работаете. Ну да не я вам судья. :)))
+0

↑ к началу комментариев ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

Обсуждение статьи:Кликджекинг: что это такое

Добавить комментарий

Обсуждение статьи:
Кликджекинг: что это такое