Исправление
Legioner,
(текущая версия)
:
Я всего лишь говорил об еще одной проблеме, добавленной LE к списку приведенных тобой.
Ну да, мир он такой, в нём не всё просто. Весь современный веб по большому счёту выглядит как набор хаков. Та же onion-сеть куда логичней устроена. Но куда ты денешься с подводной лодки.
а разрешать домены с миксом букв из разных языков - это вообще идиотизм, вдвойне весело это будет выглядеть с сертификатом LE для paypal домена с русской «а»
Ну если paypal не идиот, он все такие домены должен был давно купить, Google по крайней мере купил. А так да, весёлая фича. Но, опять же, что тут сделаешь? Запрещать не-латинницу? Ну продавили люди, хочется им заходить на окна.рф, а всё остальное уже логически выводится.
Решений я как раз не вижу, кроме запрещения всех банковских операций на тех доменах, где не было полной проверки юрлица и выдачи полноценного сертификата). Рано или поздно с таким количеством фишинга мы туда придем.
И что ты понимаешь под банковской операцией? Браузер может отрисовать произвольное окошко (причём ему даже HTML-элементы не обязательно использовать, портируют Qt на webassembly и будет интерфейс через webgl рисоваться), скрипт возьмёт эти данные, произвольным образом закодирует и отошлёт куда захочет. Как браузер сможет понять, что тут была банковская операция? Эта проблема нерешаема технически в общем случае. И при любых попытках её решить проблемы будут возникать у честных предпринимателей, на которых лягут новые расходы, а нечестные, скорее всего, будут относительно легко обходить подобные защиты.
Можно, конечно, придумать некий API для безопасного ввода данных карты, для которого будет вылезать интерфейс из браузера и тд. Но карты это в принципе отмирающая форма оплаты в вебе. А с новыми интерфейсами вроде Apple Pay всё уже не так плохо.
Исходная версия
Legioner,
:
Я всего лишь говорил об еще одной проблеме, добавленной LE к списку приведенных тобой.
Ну да, мир он такой, в нём не всё просто. Весь современный веб по большому счёту выглядит как набор хаков. Та же onion-сеть куда логичней устроена. Но куда ты денешься с подводной лодки.
а разрешать домены с миксом букв из разных языков - это вообще идиотизм, вдвойне весело это будет выглядеть с сертификатом LE для paypal домена с русской «а»
Ну если paypal не идиот, он все такие домены должен был давно купить, Google по крайней мере купил. А так да, весёлая фича. Но, опять же, что тут сделаешь? Запрещать не-латинницу? Ну продавили люди, хочется им заходить на окна.рф, а всё остальное уже логически выводится.
Решений я как раз не вижу, кроме запрещения всех банковских операций на тех доменах, где не было полной проверки юрлица и выдачи полноценного сертификата). Рано или поздно с таким количеством фишинга мы туда придем.
И что ты понимаешь под банковской операцией? Браузер может отрисовать произвольное окошко (причём ему даже HTML-элементы не обязательно использовать, портируют Qt на webassembly и будет интерфейс через webgl рисоваться), скрипт возьмёт эти данные, произвольным образом закодирует и отошлёт куда захочет. Как браузер сможет понять, что тут была банковская операция? Эта проблема нерешаема технически. И при любых попытках её решить проблемы будут возникать у честных предпринимателей, на которых лягут новые расходы, а нечестные, скорее всего, будут относительно легко обходить подобные защиты.