(no subject)

[e_mir]

С какой-то радости администрация ЖЖ изменила формат урла. Нет, понятно, что старые действуют, но кто мне вернет google pagerank?

Comments

[andrzejn]

Новый нарастёт :)

Мотивируют это борьбой с дыркой в безопасности некого популярного браузера.

[e_mir]

Хм. И каким боком дырка идет к формату урла? Это вообще-то не дело.

[andrzejn]

В прошлом формате считалось, что разные журналы - это подкаталоги одного сайта. По-нынешнему - это разные сайты, хотя и в одном домене второго уровня. Наверное, популярный браузер какие-нибудь идентификационные куки раздавал шире, чем следует.

[e_mir]

Возможно, возможно. Хотя опять же, раздавал он их сайту, а не пользователям. То есть секьюрити на самом деле *могла бы* пострадать, если бы этого захотела администрация сайта.

[andrzejn]

Вот, рассказали подробности проблемы и причины именно такого решения. Всё-таки дело было в мозилле, а не в IE, как я думал.

Не помню, как у тебя с английским языком. Вкратце: Mozilla позволяет подключать внешние javascript'ы через CSS, так что можно было вставить в постинг невидимую ссылку на скрипт-ловушку, собирающий идентификаторы пользовательских сессий, и перехватывать управление журналами тех юзеров, которые просмотрят этот постинг.

[e_mir]

Любопытно. Да, яваскрипт они отрубают всеми силами.