• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    FEDAJKINGoogle Chrome
    RATTKIN
    RATTKIN --- ---
    LEFTY: piš si to jak chceš, my nejsme development policie
    LEFTY
    LEFTY --- ---
    RATTKIN: pohodlné ano, ale nutné ?
    RATTKIN
    RATTKIN --- ---
    LEFTY: nějaké extensions se taky hodí
    RATTKIN
    RATTKIN --- ---
    LEFTY: inkognito je dobré jako simulace, že jde Nový návštěvník. je to rychlejší než mazat cache. je to nejpohodlnější ctrl+Shift+n
    LEFTY
    LEFTY --- ---
    Hele, existuje nějakej důvod, proč je pro vývoj aplikací a jejich testování nutně potřebnej inkognito kód? Nestačí na to pohodlně nějaký developer extensions?
    WELES
    WELES --- ---
    MICKEY_MOUSE, RATTKIN: Snad si i vybavuju, když se mě navratdoreality.cz ptal, jestli chci dostávat notifikace a vsadil bych si na to, že jsem klikl ne. Každopádně teď už jsem snad vypnul všechny chrome notifikace nadrobro. Díky za rychlou radu
    MICKEY_MOUSE
    MICKEY_MOUSE --- ---
    RATTKIN: Nene, mně to začal Chrome dělat taky. A hned z několika webů, přitom jsem rozhodě nikde nic nezaškrtával.
    RATTKIN
    RATTKIN --- ---
    WELES: asi si navratu odkliknul, že povoluješ notifikace
    WELES
    WELES --- ---
    Dneska jsem zapnul chrome a vyskočila na mě podivná notifikace (podobná notifikacím z chatů), kde se mě snažil navratdoreality.cz nalákat na nějaké video. Před pár dny jsem na tom webu byl, ale rozhodně jsem se k ničemu takovému neupsal.

    Zajímalo by mě, jestli někdo nevíte, co to je za príma fíčurku a jak se to dá blokovat. Netuším, co mám googlit.
    MUXX
    MUXX --- ---
    protip: you can type “badidea” at the https error screen to skip it, avoid using the mouse
    MORTAELTH
    MORTAELTH --- ---
    OTZ: to potvrzovani SMS funguje v cesku, mozna v par ostatnich zemich, ale opravdu jen par.
    PEPAK
    PEPAK --- ---
    OTZ:
    Ad "přístup třetích stran ke cookies": Povolené je to standardně proto, že na tom závisí spousta sledovacích kódů (před pár lety všechny, teď už se dost masivně používají i ne-cookie metody). Kdyby to browser implicitně zakázal, tak přestane fungovat sledování přes Google Analytics (takže i kdyby to zakázali všichni ostatní, tak Chrome ne), tlačítko Like od Facebooku, diskuse od Disqus a spousta dalších věcí. A co myslíš, že si uživatel v takové situaci řekne - "To je super prohlížeč, ochránil mě od šmíráků", nebo "Co je to za zk**ej prohlížeč, že s ním nefungujou základní věci"?

    Chrome docela určitě neukládá informaci o kreditní karty do cookies. Nelze vyloučit, že to tak udělal dotyčný web, "programátorů" netušících nic o bezpečnosti je spousta, ale v tom případě si dost hraje s ohněm - to je na hromadnou žalobu s *velkým* odškodným. Pokud to proběhlo přes funkčnost prohlížeče pro uložení karty (IMHO nepravděpodobné), tak spíš tak, že to prohlížeč vyplnil do formuláře a v tom okamžiku to stránka javascriptem zachytila a poslala na server, ačkoliv uživatel odeslání neodklepl. V tomto případě si zase o masivní žalobu koleduje ten stahovací web.

    Schválení přes SMS je čistě záležitost plateb probíhajících přes 3D Secure. Naše banky sice v uživatelích vyvolávají dojem, jako že 3D Secure je super a perfektní ochrana a kdesi cosi, ale faktem zůstává, že 3D Secure je ryze dobrovolná funkcionalita, pro provedení platby vůbec není potřeba. Zahraniční obchodníci to pochopitelně nepoužívají, protože o tom nevědí, a kdyby o tom věděli, tak nemají důvod investovat peníze do něčeho, co využije nula celá nula nula nic procent zákazníků.

    Jinak pokud jde o způsob provedení útoku, nejpravděpodobnější podle mě je, že to s Chromem nijak nesouvisí a s wnu.com asi taky ne. Tyhle krádeže typicky proběhnou tak, že si nějaký obchod na svých serverech uloží platební údaje zákazníka, tyto údaje někdo ukradne a zneužije. Tzn. útok byl proveden jinde než na uživatele, ten to ovlivnit nijak nemůže (leda že by vůbec neplatil nebo měl kartu neustále zablokovanou a odblokoval ji jen pna okamžik provedení platby).
    OTZ
    OTZ --- ---
    Cau, chci se podelit o neprijemnou zkusenost..jedna se o podvod s bankovni kartou. A mezi radky taky story o tom, ze cely usnadnovani zivota pres elektroniku porad balancuje mezi funkcnosti a bezpecnosti..

    Koupil jsem si v jedny online hre nejaky zlataky za 1 dolar. Platil jsem pres branu https://wnu.com/secure/ (eopch.com). Nasledne se me Chrome zeptal, jestli chci kartu (od fio banky) ulozit, odklikl jsem, ze ne..

    Posleze jsem se pokousel neco stahnout a po kliknuti na odkaz na jakysi filehosting na me vyskocilo cerveny okno s varovanim o phishingu atd., a ja hlupak jsem kliknul na "pokracovat", protoze jsem to proste musel mit, zejo...

    Podotykam, ze jsem nemel zablokovanej pristup tretich stran ke cookies, coz je zrejme pricina pruseru a bod zlomu. Otazka je, proc je to tak defaultne (pokud si vzpominam, nehejbal jsem s tim), a zda a proc se udaje o karte do cookie ulozily, kdyz jsem chromu rekl, ze nechci, aby si ji pamatoval (i kdyz, asi to nema souvislost, chrome si to uklada jinam, nez do cookie webu..).

    Ubehl necely den a na vypisu z uctu se objevila nezauctovana, a hlavne neocekavana transakce - nakup na grpmarket.com v hodnote 48,34 eur/1287 czk. Ja si tam ale samozrejme nic nekupoval, a co me hlavne fascinuje je to, ze neproblehlo schvaleni pres SMS, ktere je nastaveno na transakce v hodnote 500+ czk. A vzhledem k tomu, ze je to celkem dulezity zabepecovaci prvek pri online nakupech, me to trochu rozciluje..a moje paranoidni ja ma za to, ze zasrani Cinani nekde na Huawei BTS odposlechli telefonni cislo, kam se notifikace posilaji, a notifikaci si presmerovali, protoze ja ho jinak nepouzivam, a v Chromu ho nikde ulozene nemam..

    No, do banky bude podana reklamace. Pokud je transakce nezauctovana, tak doufam penize z banky jeste neodesly, a pokud v logu systemu nebudou mit zaznam o notifikaci pres SMS, snad nebude potiz transakci zrusit a penize vratit zpet na ucet..

    btw., grpmarket.com je nejakej zprostredkovatel zakaznickyho servisu. to uz mi do hlavy nejde vubec, koupit se tam nic neda, ale to asi radsi resit nebudu..
    RATTKIN
    RATTKIN --- ---
    DRAGON: sorry, taky určitě znáš lidí, který do libovolného promptu vyplní svoje (jediné) heslo ani neví proč
    DRAGON
    DRAGON --- ---
    RATTKIN: co tim myslis, tim "prihlaseni do chrome google uctem" ? to ja prece vim, taky jsem prihlaseny, ale na to se neptam, ja bych potreboval aby to zmizelo :) vlastne sem na to v zivote neklikl :)
    o to vic me sere, ze doma to vypada takhle normalne:



    RATTKIN
    RATTKIN --- ---
    DRAGON: přihlášení do Chrome Google účtem.

    ale má to dobré funkce, třeba co používám denně: synchronizují se mapy s mobilem
    DRAGON
    DRAGON --- ---
    ale divny je, ze na domacim desktopu (2560x1440) se mi to nedeje, v praci na notesu (1920x1080) jo
    DRAGON
    DRAGON --- ---
    RATTKIN: a jak se to jmenuje? ja to zkusim pogooglit, jak to uplne vypnout
    RATTKIN
    RATTKIN --- ---
    asi to mají vyřešené až ve win10

    DRAGON
    DRAGON --- ---
    prosim, nevite jak posunout tu cast s uzivatelem v pravy horni liste v Chromu? prekazi mi to kdyz chci dat Minimalizovat a dost mi to pri praci vadi. Pripadne kdyby to slo uplne vypnout?
    dekuju

    Kliknutím sem můžete změnit nastavení reklam