финты ушами: opener

В адалте есть понятие “оупенер”. Недавно увидел его проявление в жизни 🙂
Я, поскольку мал и глуп, предполагал, что МСИЕ умный и в нем есть понятие “песочницы”. Которая не позволяет обращаться к окнам, загруженным с других хостов. Которая не позволяет менять содержимое на других страницах, красть куки из соседних чужих окон и т.п.
Песочница-то есть, но вот к открытию окон она не применима…
Пример:
1. Ищем в Яндексе scott горные лыжи
2. Заходим на первую ссылку, www.tradecenter.ru/Categories/ProductsInfoOne.asp?ID=1527&Type=1&Trade=1
3. Кликаем в ней на навигацию.
4 … Наблюдаем отсутствие окна Яндекса. В него прогружается страница целевого сайта.

…потому, что навигация сделана через window.opener.location.href

Нормально, да? Ох, как начнут это использовать, что начнется… 🙂

финты ушами: opener: 16 комментариев

  1. В Фоксе наблюдаю нажав среднюю клаву мышки, что искомое открылось в новом табе. Все. С окна Яндекса перключиться на другие табы уже не смог пока не закрыл таб с трейдцентром.ру. Что-то нездоровое в таком методе

  2. давно использутся уже подмена и не только адалтщиками

  3. absolut, xen, вы зашли на первое место и нажали на зеленую строчку навигации. Результат прогружается вмесnо окна Яндекса. Конечно, яваскрипт включен. MSIE 6.0.2900.2180, sp2

    Andrew, xen, в уменя в Firefox/1.5 тоже работает.

  4. вот мля. а ведь действительно и в файерфоксе срабатывает. я в шоке. хотя надо попробовать в 1.5.0.4

    возможно, это одна из причин, почему гугля и яху по умолчанию страницы открывают в том же окне, а не в новом.

  5. > Ох, как начнут это использовать, что начнется…

    А что страшного может быть, если обращаться можно только к объекту location? Содержимое и куки других страниц в безопасности… или я что-то не догоняю?

  6. Ну я себе уже представляю, как из нескольких первых мест попадается такой сайт, который окно поисковика либо выгружает, либо кидает на фальсифицированный "поиск", либо не скажу что еще.

    Короче, мой сайт будет последним, который юзверь за сессию просмотрел. А дальше он, возможно, в поисковик и не полезет. Увеличатся мои продажи или нет? 🙂

  7. >мой сайт будет последним, который юзверь за сессию просмотрел
    :)))
    это все понятно, но я как раз говорил про:
    >не скажу что еще
    Имхо, никаких еще нет

  8. На самом деле красивое решение – [не фиг палить темы! 🙂 euhenio]

  9. У меня IE6 с последним апдейтом – все работает… Однако, если будет подмена выдачи Яндекса, то в самом Яндексе будут очень злы. Для основного сайта это не годится. Что, интересно, могут сделать яндексоиды?

  10. euhenio, да за такие темы бан быстрее чез за доры будет))

  11. Вообще-то это бага самого Яндекса. Через них раньше ещё и фишингом было можно заниматься. Сейчас в принципе тоже, но уже не так откровенно. Как думаешь, почему Гугль запрос cache: редиректит на IP? А что бы не рыбачили…

    Блин. Я тебе за сомнения в том, что я человек уши бы пооткручивал (с). Скока раз мне кнопку нажимать?

    P.S: а вообще в Яндексе много дырок. Подсмотрел хитрый способ накрутки ТИЦа. Уже пару месяцев в раздумьях: палить тему или же бабок на ней делать? 🙂

  12. AiK, а почему это бага самого яндекса? Если ты клинкешь на ссылку у меня в посте (она в новом окне откроется), а не с яндекса, а затем попробуешь перейти по навигации – то исходная страница блога перегрузится.

    Так что это для всех ссылок работает.

  13. Кстате заходим уже не на первую ссылка, а на вторую )) это я так, просто

Комментарии запрещены.