![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Периодически скачиваю всякий варез с файлообменников (учебники, фильмы, музыку). Среди сонма однотипных сайтов появился новичок с амбициями. Дело в том, что бесплатное скачивание окупается за счет извлечения максимального профита из процесса: нас заставляют кликать по всяким убегающим кнопкам, решать головоломки, доказывать что не робот, ждать принудительную задержку, а между делом нам прокручивают рекламные баннеры и раскрывают в бекграунде спонсорские окошки. Рекламу-то можно срезать при помощи адблока (не реклама, суровая правда жизни). А что делать с задержками? Обычные файлообменники просто запускают в браузере счетчик обратного отсчета и пользователь может втихаря заняться своими делами, а вот тот "хитровыпендренный" специально останавливает счетчик при попытке перейти в другое окно. Эта манера ужасно бесит - надо тупо держать открытой закладку в течении проклятых 120 секунд. Так вот, оказалось, что вложившись в алгоритм определения активности окна, ребята допустили тупейшую архитектурную ошибку: количество оставшихся секунд хранится не в JS-переменной, а в ... DOM-структуре самого счетчика! Правый клик по счетчику, выбор "inspect", замена величины на единичку, и voila - защита хакнута. Прямо вернули меня лет на 25 назад, когда я хакал игры, заменяя нужный байтик в экзешнике или в памяти исполняемой программы.
Ясное дело, это не уязвимость, обнаруженная в архитектуре процессоров фирмы на "И", но "для дома, для семьи" очень пригождается. Название сайта не указываю - À la guerre comme à la guerre.
Ясное дело, это не уязвимость, обнаруженная в архитектуре процессоров фирмы на "И", но "для дома, для семьи" очень пригождается. Название сайта не указываю - À la guerre comme à la guerre.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2018-01-07 02:57 pm (UTC)пошелпобег проверять. :)