Názory k článku
Google zvyšuje odměnu za nalezení chyby v prohlížeči Chrome až na 250 000 dolarů
-
(Povětšinou mobilní chrome)
A.(m) Při zadání jednoslovné domény jakonurl (nebo nějak zjednodušené url než je běžné) ji hledá v prohlížeči místo .otevření. človek jak opice musí psát http nebo číslo portu + ad absursum: pokud si takovou url otevře se znalostí tohoto triku, a otevře adressbar , chromý tupý chrome to zapomene,user opět uvidí zjednodušenou formu, volitelně pozmění, opět otevře a opět ten krám to vyžvaní do vyhledávače
B. pokud má webserver problém s certifikátem (ne já s časem !!!) nepomůže ani svěcená voda abych si tu stránku přečetl .. Fašistická bezpečnost
C(m). V dialogu pro povolit/zakázat cookies pro danou stránku (zadanou textem) za (at/it) jsou podivné obdélníčky
D(d). Chybí potvrzení před zavření aplikace, jednim klikem, zkratkou lze přijit o všechno
E(m).operace s url jsou k vzteku. Nepředvídatelné posuny ui prvků a zbytečná tlačítka.důležitá chybí, vložitvurl ze schránky bez otevření(odmazání, modifikace) je porod. Ve ff to je na 2 dotyky (a přemýšleli o tom.je tam copy,paste,paste+go)Google chromý je nereformovatelný
30. 8. 2024, 12:12 editováno autorem komentáře
-
A. Když zadám do chrome prosté
root.cz, otevře se mi web, nic se nehledá, ani v prohlížeči ani ve vyhledávači.
B. Když otevřu třeba expired.badssl.com, můžu chybu na vlastní nebezpečí přeskočit a dostanu se tam. Výjimkou je samozřejmě web s HSTS, ale tam to přeskočení výslovně zakázal autor webu.
C. Žádné tam nevidím. Jaký je přesný postup?
D. Když zavřu Chrome a otevřu ho, otevřou se mi stejné weby jako předtím. Kde je problém?
E. S tímhle problém nemám, ani na desktopu, ani na Androidu. Když mám ve schránce adresu, podržím prst na adresním řádku, dám Vložit a můžu si upravovat, co chci. -
Budetese divit, ale než ty chyby v prvním příspěvkku ilustruju a dokážu, tak tady mám další trojici bugů:
: Na stránce Při Blokovat cookies (jen to samotné ) nedělá vůbec nic, tato volba je na nic. Cookie stránka dál můžu číst i zapisovat, vyzkoušeno na PHPINFO. (Anonymmníokno) i po tlačítku Reload - ještě to přiblbe napovídá...jenom kdyby to fungovalo: únik user agenta přes Client hints něco jako X_SEC-UA-Full Ver - i při změně v develooper tools ze seznamu stále tam je originální 4číslí verze chrome. ALe jedivné že tato hlavička (ta fullver) se odesílaj jen na některé stránky. Jinak ostatní client hints se posílaj pořád
: při zadání domény s neplatným certifikátem, ale funkčním https se provede downgrade útok (útok googlu) na HTTP. To fakt chceš. musíš zadat rovnou https:// < V verzích s "defaulntím" "https everywhere" chováním ( minimálně 105)Já nevím, tohle se mi nezdá robustní , vyzrálý program
11. 9. 2024, 20:18 editováno autorem komentáře
-
Jízda pokračuje: sice to není bezpečnostní, ale na stránce vyhledávání řetězce funguje chybně někdy:
mám například výpis hledání položek na aukro.cz vyhledám slovo, najde mi to v poličku například "Postel 1/7"
jenže těch výsledků je tam evidentně víc
v scrollbarru stránky je vidět žlutě první čvrtina, když pomocí f3 dojedu na předposlední, tak se najednou "vyrojí další" postele a rozšíří se na 8/23 výskytů... a tak dál až jsem na 49/64 výskytech
ČLÁNKY DO MAILU