Odpověď na názor
Odpovídáte na názor k článku Meta zaplatí pokutu 91 milónů eur za hesla v plaintextu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelAby to bylo bezpečné, nemohlo by se to vůbec zadávat do webové stránky, ale do speciálního dialogu prohlížeče. Takže prohlížeč by to poznal velice snadno – prostě první řádek by byl login a druhý heslo. Ostatně v HTTP protokolu je autentizace na úrovni protokolu specifikovaná, akorát k tomu měly prohlížeče otřesné UI. Jenže místo toho, aby se UI spravilo a protokol zmodernizoval, na bezpečnost se úplně rezignovalo a necháváme hesla zadávat do webové stránky, ta je pak posílá v otevřeném tvaru na server – a pak si všichni divý, že server to heslo zná.
Meta má máslo na hlavě pouze v tom, že v tomhle případě nehraje jako ostatní hru „tváříme se, že server heslo nezná, i když ho zná“.
Nehájím Metu. Jenom mi vadí, že se tohle řeší jako velký problém, ale mlčí se o tisíckrát větším problému, který je příčinou toho, že vůbec Meta mohla takovouhle chybu udělat.
ČLÁNKY DO MAILU