https://www.vostbank.ru/client/landing/kpz/ Восточный накрутил говноскриптов, которые "исправляют неправильный" ввод пользователя. Из-за чего нельзя нормально ввести "с. Обильное", т.к. точка принудительно заменяется на "ю". Пришлось сменить раскладку и нажать Del на нампаде.
Банк Восточный продолжает "радовать". При запросе кредита мне дали на подпись бумагу, где сказано, что я согласен предоставить ЛЮБУЮ биометрию и согласен на получение рекламы. Я отказался и мне сказали, что заявку тогда не будут оформлять.
Ладно, мне нужен кредит. Полез параллельно на сайт, чтобы сразу пожаловаться на форму, из которой нельзя убрать драконовские пункты и сразу заказать отзыв этих разрешений.
И что вы думаете? Вот форма жалобы:
Ладно, мне нужен кредит. Полез параллельно на сайт, чтобы сразу пожаловаться на форму, из которой нельзя убрать драконовские пункты и сразу заказать отзыв этих разрешений.
И что вы думаете? Вот форма жалобы:
Это ровно тот документ, который я только что подписал из-за безысходности.
Чтобы отозвать разрешение на рекламу и биометрию, клиент обязан предоставить разрешение на рекламу и биометрию.
Чтобы отозвать разрешение на рекламу и биометрию, клиент обязан предоставить разрешение на рекламу и биометрию.
This media is not supported in your browser
VIEW IN TELEGRAM
Линкед.ин немного странные
И всё же такая опечатка лучше, чем перевод в Ларе Крофт (перезапуск), кажется 2-ой. Где было написано "...одев костюм Бабы-Яги". "Одеть" в ААА проекте.
Tweet from @Umnik_ADS
https://twitter.com/Umnik_ADS/status/1339941563288457217
@Umnik_ADS: Playstation 5 цензурирует то, что я пытаюсь опубликовать в Твиттере https://t.co/d0laJ5dVAO
https://twitter.com/Umnik_ADS/status/1339941563288457217
@Umnik_ADS: Playstation 5 цензурирует то, что я пытаюсь опубликовать в Твиттере https://t.co/d0laJ5dVAO
Twitter
Myachin Dmitry
Playstation 5 цензурирует то, что я пытаюсь опубликовать в Твиттере
Супердизайн Студии Лебедева.
Кто арт директор?
Как попасть в социальные сети?
Им бы верстальщика, конечно.
Кто арт директор?
Как попасть в социальные сети?
Им бы верстальщика, конечно.
<?xml version="1.0" encoding="utf-8"?>И в #Chrome, и в #Chromium для #Android вот такой конфиг. Если кому интересно, вот документация: https://developer.android.com/training/articles/security-config Самое важно для нас здесь вот это:
<network-security-config>
<base-config
cleartextTrafficPermitted="true">
<trust-anchors>
<certificates
src="user" />
<certificates
src="system" />
</trust-anchors>
</base-config>
</network-security-config>
> <certificates src="user" />
Этот параметр говорит, чтобы приложение начало доверять пользовательским сертификатам.
Дело в том, что в Android 7 изменилось поведение по умолчанию. Теперь, если разработчик нарочно не переопределил поведение, приложение доверяет только системным сертификатам. Это означает, что даже если троян попадёт на устройство пользователя и добавит свой сертификат в доверенные для пользователя, то на Android 7+ (и таргет ещё нужен правильный, но в Маркет нельзя попасть с неправильным таргетом уже несколько лет), то MitM всё равно будет невозможен, т.к. добавить сертификат в системные может только производитель или приложение с рутовым доступом.
Но в Хромиуме и Хроме Гугл как раз явно разрешил доверие пользовательским сертификатам. Зачем — я не знаю. Это крайне странное решение, которое очень сильно бьёт по безопасности.
Android Developers
Network security configuration | Security | Android Developers
Feature that allows app developers to customize network security settings in a safe configuration file.
Приложение ebay на Android поддерживает тёмную тему, но ограниченно. Например, вот так выглядит снекбар:
Вот такой вот подарок от "Мой офис" за обнаруженные у них ошибки. Об одной я уже писал на канале, а о других не буду сообщать публично.