#фишка дня
Менеджер паролей в Google Chrome умеет определять, утекли ли ваши пароли вместе с остальными в результате взлома (или кривой конфигурации) очередного сервиса. Это не является секретом.
А вот что интересно — он предлагает сменить этот самый пароль. Но у разных сервисов же разные ссылки на страницы запроса паролей. Google и это знает?
Нет! Ему и не надо. Ведь есть соглашения.
Одним из таких соглашений является концепция Well-Known URI (известные ресурсы).
Давайте покажу: Chrome вас бросит на ссылку вроде такой:
И
Если вы хоть раз добавляли на сайт Apple Pay, концепция должна быть знакомой.
Вообще, полный список идентификаторов выглядит довольно странно для человека, который первый раз с этим столкнулся. Но уж добавить поддержку ссылки на смену пароля можно смело вносить в список обязанностей любого разработчика сайтов.
#security #rfc #wellknown
Менеджер паролей в Google Chrome умеет определять, утекли ли ваши пароли вместе с остальными в результате взлома (или кривой конфигурации) очередного сервиса. Это не является секретом.
А вот что интересно — он предлагает сменить этот самый пароль. Но у разных сервисов же разные ссылки на страницы запроса паролей. Google и это знает?
Нет! Ему и не надо. Ведь есть соглашения.
Одним из таких соглашений является концепция Well-Known URI (известные ресурсы).
Давайте покажу: Chrome вас бросит на ссылку вроде такой:
http://www.loc/.well-known/change-password
И
.well-known/change-password редиректит на смену пароля. Актуальность за вами.Если вы хоть раз добавляли на сайт Apple Pay, концепция должна быть знакомой.
Вообще, полный список идентификаторов выглядит довольно странно для человека, который первый раз с этим столкнулся. Но уж добавить поддержку ссылки на смену пароля можно смело вносить в список обязанностей любого разработчика сайтов.
#security #rfc #wellknown
👍18❤🔥2🔥1