📬 Атака на пользователей почтовых клиентов при помощи ссылок “mailto:”
Исследователи из Германии проанализировали поведение почтовых клиентов при обработке ссылок "mailto:" с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра "attach". Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для атаки по извлечению содержимого зашифрованных сообщений.
статья →
Исследователи из Германии проанализировали поведение почтовых клиентов при обработке ссылок "mailto:" с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра "attach". Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для атаки по извлечению содержимого зашифрованных сообщений.
статья →
Как в Тинькофф разделили один большой фронтенд на кучу мелких, в чем плюсы такого подхода в крупных платформах. Часть 1.
статья →
статья →
Хабр
Как мы распилили монолит. Часть 1
Привет, меня зовут Ваня. Я решаю архитектурные задачи на фронтенде в Тинькофф Бизнесе и сейчас расскажу вам про одну из них.Несколько лет назад у нас было большо...
Как большие корпорации списывают деньги с пустой или заблокированной карты
Пользователи разных систем интернет-банкинга рассказали о случаях, когда зарубежные сервисы списывали с карты деньги, несмотря на ограничения. Карта могла быть аннулированной, с нулем на счету, без кредитного лимита, а деньги все равно уходили.
статья →
Пользователи разных систем интернет-банкинга рассказали о случаях, когда зарубежные сервисы списывали с карты деньги, несмотря на ограничения. Карта могла быть аннулированной, с нулем на счету, без кредитного лимита, а деньги все равно уходили.
статья →
AIN.UA
Как Facebook и Apple списывают платежи с заблокированной карты или карты без денег
Сразу несколько пользователей разных систем интернет-банкинга рассказали AIN.UA о случаях, когда зарубежные сервисы списывали с карты деньги, несмотря на ограничения. Карта могла быть аннулированной, с нулем на счету, без кредитного лимита, а деньги все равно…
This media is not supported in your browser
VIEW IN TELEGRAM
🐻 Креативный чекбокс, который нельзя переключить. Например, для
кодепен →
disabled состояния. Прикольно 🤪кодепен →
Готовимся к собеседованию по фронтенду: 15 вопросов. Довольно простые, но часто на собесе по теории давят так, что ты не можешь обьяснить то, что знаешь на практике.
статья →
статья →
Хабр
Готовимся к собеседованию по фронтенду: 15 вопросов
Автор статьи, перевод которой мы сегодня публикуем, приводит 15 вопросов, которые задавали на собеседованиях ему, и которые он задавал соискателям на должности ф...
TeX в SVG: опенсорс-решение в помощь веб-разработчикам образовательных проектов. Статья о том, как разработчики с Яндекса ускорили в разы генерацию отображений математических формул.
статья → | исходники →
статья → | исходники →
Хабр
TeX в SVG: опенсорс-решение в помощь веб-разработчикам образовательных проектов
Привет! Меня зовут Костя Мамаев, я занимаюсь фронтенд-разработкой в поиске Яндекса. Некоторое время назад мы вместе с другими ребятами из команды помогали образовательным проектам компании. Среди...
Если еще не слышали — наконец-то в 2020 разработчики Moment.js закрыли проект.
Сколько нервов мне сьели горе-разработчики, которые подключали его (на секундочку - только основной бандл весит 300кб) на проектах ради одной-двух функций. Даже учитывая то, что есть кучу годных альтернатив, которые весят копейки. Не говоря о том, что можно и обойтись и без них.
Не спорю, библиотека сделала веб лучше, но ей давно пора на пенсию, как и jQuery. Современные решения должны использовать возможности браузера и быть максимально легкими.
пруфлинк →
Сколько нервов мне сьели горе-разработчики, которые подключали его (на секундочку - только основной бандл весит 300кб) на проектах ради одной-двух функций. Даже учитывая то, что есть кучу годных альтернатив, которые весят копейки. Не говоря о том, что можно и обойтись и без них.
Не спорю, библиотека сделала веб лучше, но ей давно пора на пенсию, как и jQuery. Современные решения должны использовать возможности браузера и быть максимально легкими.
пруфлинк →