Меню
Что нового?

скрытие содержания

WMix

WMix

герр M:)ller
Партнер клуба
У меня такой вопрос, к тем кто понимает силу явы-скрипт или Флэш и др.

если я правильно понимаю, при публикации на странички, скрипта чужего сайта, я разрешаю этому чужему сайту, читать содержимое странички.
другими словами, я возможно разрешаю читать личную информацию пользователя.

есть чат, где пользователи помимо простого текста, обмениваются к примеру видео из youtube.
существует интерфейс ввода URL после чего генерится BB код и в сообщении появляется иконка-ссылка для возможности посмотреть данное видео.

как правильно сделать просмотр данного видео, чтоб уберечься от скана странички?

1. можно это сделать в ifreme. но создается впечатление что можно выйти из iframe на общую window.top или чтото в этом роде...
2. можно открыть в отдельном окне. тут возможно тоже можно ссылочно вернуться в изначальное окно.
может просто при открытии нового окна указать target="_blank" чтоб потерять связь с основным окном..

возможно это параноя и существует простой способ?, желание конечно открывать видео не в отдельном а в основном окне, в уголке или в layer'е...
 
HEm

HEm

Сетевой бобер
А кто сканирует чаты? в таргет_бланк, если видео приватное то его в общий чат не отправляют, а в личку
 
WMix

WMix

герр M:)ller
Партнер клуба
вопрос не в том кто сканирует чаты, а что такая возможность есть,.. хочешь называй это личной перепиской...
что значит в личку? мы уже за паролем...
ты получаешь елемент типа flash от стороннего сайта,.. этот элемент может читать содержимое странички на которой он находится, и имеет доступ в интернет...
 
HEm

HEm

Сетевой бобер
Чат - это общение нескольких пользователей, если в него может зарегаться кто угодно (читай сканер) то он может прочитать всю открытую переписку. Для передачи конфиденциальной информации используется приватная переписка (/msg nick message_body).
 
WMix

WMix

герр M:)ller
Партнер клуба
нет это приватный клуб, нет ни реклам ничего лишнего, только переписка,... протокол https, за парлем, сервер дома, по большому счету переживать неочем, но тут появляется новая фишечка, передача видео к примеру... есть страх что это видео может читать! делается это или не делается, роли не играет, есть возможность, значит могут воспользоваться!
/msg nick message_body это ява срипт? годится, но вопрос дальше, в этом мессадже есть ссылка на видео, ее кликнули, появился лаер с видео в элементе флаш от ютьюба..
он же может прочесть то что написано на страничке?
 
HEm

HEm

Сетевой бобер
это стандартные команды, которые реализуются в чатах как правило, для большей информированности почитай о командах в IRC
что тебя волнует, не понимаю? никакой сканер не увидит переписку в закрытом сервисе
 
WMix

WMix

герр M:)ller
Партнер клуба
сам элемент видео увидит... и элемент видео имеет возможность послать данные серверу...
слышал про персональную рекламу гугл? ты внедряешь скриптик, который читает страничку отправляет запрос, сервер подбирает рекламу и отправляет обратно...
в данном случае все тожесамое, только скриптик заменим на блок видео
 
HEm

HEm

Сетевой бобер
имхо тут быстрее тесты провести чем теоретизировать
 
WMix

WMix

герр M:)ller
Партнер клуба
что тестить то собрался? может ли флаш читать содержимое? не знаток флэша но вот кажись оно ExternalInterface
 
WMix

WMix

герр M:)ller
Партнер клуба
получается только в новом окне и только _blank или?
 
Войдите или зарегистрируйтесь для ответа.
Сверху