Захват аккаунта по userId
В bootstrapV2Identity можно передать уже существующий userId и добавить новое “доверенное” устройство без link token. То есть зная публичный userId, злоумышленник может подключить свое устройство к чужому v2-аккаунту

Пользуйтесь пока не пофиксил 😱

🇷🇺

Вчера скам компания под названием "Anthropics" заблокировала все мои аккаунты. Включая аккаунты где были подписки и аккаунты без подписок. Моему основному аккаунту было более двух лет и вчера мне приходит письмо что мой аккаунт ограничен. Так же заблокировали и других людей которые не нарушали правила использования данного сервиса, какая бы подписка не была, каким бы способом не была куплена или даже если там не было подписок. В X постах пишут что заблокировали 110 аккаунтов сотрудников какой то компании тоже без причины.

Какой инструмент выбрать если на Claude ? Сейчас многие переходят на Codex в том числе и я, что кажется разумным решением.
Так же инструмент под названием Factory.ai . Почему именно он ? В ходе расследования выясняли что Factory AI жрет намного меньше токенов, пишет код лучше и там не дают бан без причин, все кто пользовался с ним никогда не сталкивался с баном или прочей фигней (p.s Factory AI если что не мой новый проект, пока что)

🇺🇸

Yesterday a scam company called "Anthropics" blocked all my accounts. Including accounts that had subscriptions and accounts without subscriptions. My main account was more than two years old and yesterday I received an email saying that my account is restricted. They also blocked other people who did not violate the rules of using this service, no matter what subscription they had, no matter how it was purchased or even if there were no subscriptions at all. In X posts people write that 110 accounts of employees of some company were also blocked without any reason.

Which tool to choose if on Claude? Right now many are switching to Codex, including me, which seems like a reasonable decision.
Also a tool called Factory.ai. Why exactly it? During the investigation it turned out that Factory AI consumes much fewer tokens, writes code better and they do not give bans without reasons, everyone who used it has never encountered a ban or other stuff (p.s Factory AI is not my new project, for now)

🇷🇺Забыл упомянуть что они давно до этого урезали токены в 12 раз

🇺🇸 I forgot to mention that they had already cut the tokens by 12 times

Ребят подписывайтесь на мой гитхаб профиль
буду дарить мишку 🧸

🏳️ [ПОДКЛЮЧИТЬСЯ — Proxy] 🏳️

🔥 1000 мест — минимальный пинг
💵 Абсолютно бесплатно
⭐️ Поддержка протокола MTProto — специально для Telegram
💎 Обход блокировок и цензуры в любых странах

Frontend Mania | Proxy

С днем победы программисты 🗡️

хотите проект на Rust, C++, C# ?

Короче, когда пользователь отправлял сообщение со ссылкой, содержащей кавычки, regex-парсер вставлял её как есть внутрь href="..." Браузер интерпретировал это ак закрытие атрибута и начало нового. HTML структура ломалась, и злоумышленник мог внедрить произвольные теги в DOM чужого чата 😕

Это позволяло :
1. Перехватывать plaintext
прямо в браузере
2. Подменять UI (фейковые системные сообщения)
3. Воровать ключи из памяти, если они импортированы с extractable: true
4. Отправлять запросы от имени пользователя через его же сессию

upd : Весь проект — говно код кроме UI. Переписываю все с нуля