История изменений
Исправление Iron_Bug, (текущая версия) :
я со своим банком целый год вела переписку, чтобы макаки убрали из телебанка левые трейсеры гугла и ещё кучу троянов. часть скриптов вообще грузилась других доменов (XSS, да). налево утекали какие-то шифрованные данные из сессий: на сервера, не принадлежащие банку (ну, у меня они, конечно, были забанены, но всё же). это всё заложено в макако-энджинах этой гнусности, жабаскрипта. и макаки даже не в курсе, что когда они притащили какое-то УГ в проект, с ним вместе притащатся утечки и трояны, фактически.
я боролась сначала с макаками, потом писала управленцам банка. и только когда я написала их безопасникам, те, видимо, осознали и настучали макакам по башке. и подобную фигню убрали. правда, при этом значительно убили интерфейс, потому что «улучшили». но это уже другая проблема.
Исходная версия Iron_Bug, :
я со своим банком целый год вела переписку, чтобы макаки убрали из телебанка левые трейсеры гугла и ещё кучу троянов. часть скриптов вообще грузилась других доменов (XSS, да). налево утекали какие-то шифрованные данные из сессий: на сервера, не принадлежащие банку (ну, у меня они, конечно, были забанены, но всё же). это всё заложено в макако-энджинах этой гнусности, жабаскрипта. и макаки даже не в курсе, что когда они притащили какое-то УГ в проект, с ним вместое притащатся утечки и трояны, фактически.
я боролась сначала с макаками, потом писала управленцам банка. и только когда я написала их безопасникам, те, видимо, осознали и настучали макакам по башке. и подобную фигню убрали. правда, при этом значительно убили интерфейс, потому что «улучшили». но это уже другая проблема.