The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Недоработка в Chrome, позволяющая изменять буфер обмена без действий пользователя"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Недоработка в Chrome, позволяющая изменять буфер обмена без действий пользователя"  +/
Сообщение от opennews (??), 27-Авг-22, 09:11 
В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт. Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки (вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам записывать в буфер обмена без активации данной операции пользователем)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57684

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +31 +/
Сообщение от Аноним (1), 27-Авг-22, 09:11 
необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle
Ответить | Правка | Наверх | Cообщить модератору

4. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +12 +/
Сообщение от Аноним (4), 27-Авг-22, 09:31 
Author: Anupam Snigdha <snianu@microsoft.com>

Зачем майкрософту гугл дудл?

Ответить | Правка | Наверх | Cообщить модератору

12. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +5 +/
Сообщение от EuPhobos (ok), 27-Авг-22, 10:11 
Вдруг вы Ctrl+C сделали на своём пароле, что бы ввести в форму на каком ни будь сайте?
Гугл заботится об этом! Что бы пароль не вводили где попало, гугл просмотрит ваш буфер обмена и теперь предотвратит утечку пароля, перезаписав его своим! Всё ради вашей же "бесАпастности"!
Ответить | Правка | Наверх | Cообщить модератору

110. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (-), 29-Авг-22, 17:56 
Так это... вон там пароль от вашей точки доступа сбэкапали, а от вон того сайта - в "бэкап" не попало. Безобразие!
Ответить | Правка | Наверх | Cообщить модератору

51. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  –6 +/
Сообщение от Всем Анонимам Аноним (?), 27-Авг-22, 13:46 
Какой-то программист отключил это дело чтобы какой-то тест прошел.
А opennet уже пишет про теорию заговора, что опять нехороший Гугл сеит зло специально.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

52. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Всем Анонимам Аноним (?), 27-Авг-22, 13:48 
Причем со ссылкой на issue, где как раз эту оплошность и обнаружили.
Ответить | Правка | Наверх | Cообщить модератору

115. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Michael Shigorin сбокуemail (?), 29-Авг-22, 23:13 
Понимаете, некоторые не проходят тесты на культурный уровень (а он и кодеру стоящему нужен, не говоря уж о программисте).  А некоторые и этого даже не замечают... :(

PS: Вы, кстати, откуда взяли эту теорию заговора про опеннет, пишущий про теорию заговора?

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

92. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от microsoft (?), 28-Авг-22, 08:49 
Не на что тут смотреть, проходите.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

59. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +13 +/
Сообщение от Аноним (59), 27-Авг-22, 15:02 
Они что, бредят, что ли?!
Буфер обмена превращается в проходной двор.
И зачем вообще гуглозаставочке доступ к нему? Потому что очень хочется? Зонд вставлен достаточно глубоко, теперь увеличиваем диаметр?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

73. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +5 +/
Сообщение от ммнюмнюмус (?), 27-Авг-22, 17:37 
Скорее пробная активация зонда. Выявление лиц, склонных к нежелательнм подозрениям.
Ответить | Правка | Наверх | Cообщить модератору

105. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от морталкомбат (?), 28-Авг-22, 21:40 
Дык надо PR запилить, который будет обратно запрещать, ну и тест который падает - тоже выпилить.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +27 +/
Сообщение от Hyundai (?), 27-Авг-22, 09:12 
Ну это уже полный зашквар. Ради заставки разрешили писать в буфер обмена. У них там что, code review отменили, или остались только эффективные менеджеры, которым нужно любой ценой показать Doodle, и плевать, если сломают безопасность?
Ответить | Правка | Наверх | Cообщить модератору

32. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Dzen Python (ok), 27-Авг-22, 11:58 
Скорее всего просто вырождение в "я - начальник, ты - дурак", с сопутствующими явлениями.
Насколько слышал, года до 14го любой кодер мог прямо послать любого менеджера. И если даже минимально аргументировано - то ему за это в принципе ничего не было, а психов, пытавшихся давить на кодеров, выкидывали с волчьим билетом.
Ответить | Правка | Наверх | Cообщить модератору

40. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Аноним (40), 27-Авг-22, 12:14 
Простите, я так понимаю что до 1914 года имелось ввиду?
Ответить | Правка | Наверх | Cообщить модератору

113. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (-), 29-Авг-22, 21:58 
> Простите, я так понимаю что до 1914 года имелось ввиду?

А гугл что, с тех пор отребрендился? :)

Ответить | Правка | Наверх | Cообщить модератору

47. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Code Reviewer (?), 27-Авг-22, 13:32 
А что не так с кодом-то? Ничего не отменили, три ревьюера, один апрувер, хороший код, стиль корпоративный соблюден, допущен к продакшну.

А таски да, менеджеры ставят. Мы-то тут причем? Сказали сделать гроб - сделали гроб. Велели переделать в буй - переделываем.

И все безопастно, наши автоматизированные тесты не выявили никаких переполнений этого буфера.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

107. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от невсётакоднозначно (?), 29-Авг-22, 10:50 
> Ради заставки разрешили писать в буфер обмена

да что там писать? они и читать заодно разрешили:) осторожней со ссылками на порно, а то ведь бигдата зохавает и будет рекламу тудать-сувать

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +9 +/
Сообщение от iCat (ok), 27-Авг-22, 09:29 
Мир захватили маркетолухи...
Ответить | Правка | Наверх | Cообщить модератору

45. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +6 +/
Сообщение от Аноним (45), 27-Авг-22, 13:23 
этом просто политика мегакорпораций, которая гласит что потребителям нечего скрывать которая постепенно с помощью маркетологов в головах народных масс подменяется в - "Мне нечего скрывать".
Ответить | Правка | Наверх | Cообщить модератору

94. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от microsoft (?), 28-Авг-22, 08:53 
Мир захватили банкстеры.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

116. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Michael Shigorin сбокуemail (?), 29-Авг-22, 23:15 
Как тут выразились недавно -- террористы от маркетинга.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 27-Авг-22, 09:37 
> необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки

Правильно! Если перед открытием новой вкладки пользователь скопировал в буфер сложный пароль, который удобнее не набирать, а скопипастить - мы его сохраним в надёжном месте.

Ответить | Правка | Наверх | Cообщить модератору

7. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +2 +/
Сообщение от Аноним (7), 27-Авг-22, 09:45 
Браузеры вроде не лезут в буфер выделения иксовый. Профессионалы с паролями в текстовом зашифрованном файле не пострадают, а у остальных все пароли и явки и так в облаке.
Ответить | Правка | Наверх | Cообщить модератору

66. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  –1 +/
Сообщение от Kuromi (ok), 27-Авг-22, 15:21 
На Линуксе вообще есть странности с буфером обмена, из того же ФФ не всегда вставляется текст в Пиджин и наоборот.
Ответить | Правка | Наверх | Cообщить модератору

67. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Аноним (7), 27-Авг-22, 15:24 
В основном с gtk3 проблемы.
Ответить | Правка | Наверх | Cообщить модератору

109. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от невсётакоднозначно (?), 29-Авг-22, 10:53 
> из того же ФФ не всегда вставляется текст в Пиджин и наоборот.

или пиджин или его плагин для телеги странно относился к наличию некоторых символов - знаков препинания в тексте

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

60. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (59), 27-Авг-22, 15:06 
Ага. А доступ стараниями гугла у любого сайта.
Плюс отслеживание переходов.
А потом ой-ой-ой, меня взломали.
Впрочем, хромогам норм должно быть.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  –1 +/
Сообщение от Аноним (6), 27-Авг-22, 09:42 
И в чем сенсация и опасность? Это же не чтение из буфера
Ответить | Правка | Наверх | Cообщить модератору

9. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Аноним (9), 27-Авг-22, 09:56 
Из первой ссылки статьи:

> We are disabling the user gesture requirement for read/writeText for now, but we should revisit this.

Ответить | Правка | Наверх | Cообщить модератору

36. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +9 +/
Сообщение от Dzen Python (ok), 27-Авг-22, 12:06 
Ой, ну даже не знаю.
Сделать глобальный event loop на странице по таймеру и каждые n секунд выполнять код вида

navigator.clipboard.writeText('Ставки на спорт! Азино три топора! https://loxkasino777.eu.com');

? Готовый путь для рекламы, который пока не блочится ничем? Первое что пришло в голову

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

81. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +2 +/
Сообщение от qwe (??), 27-Авг-22, 20:57 
Скрипт на сайте может периодически читать буфер обмена и когда обнаружит там номер кошелька, куда вы захотели перечислить пару монет, заменит его своим кошельком. Приколько, правда?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

91. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok), 28-Авг-22, 02:56 
Скрипт и так может это сделать, но потребуется больше изощрений, ибо...

>  We are disabling the user gesture requirement for read/writeText for now, but we should revisit this.

эта логика работает на удачу. Скрипты вообще не должны иметь доступа к буферу обмена

Ответить | Правка | Наверх | Cообщить модератору

119. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (119), 30-Авг-22, 08:44 
Из того, что ты не прочитал:

" Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя."

_ЧИТАТЬ_ и записывть

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +4 +/
Сообщение от Аноним (9), 27-Авг-22, 09:52 
> Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle

Извините, но где объяснение?

Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 27-Авг-22, 10:15 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +4 +/
Сообщение от Бывалый смузихлёб (?), 27-Авг-22, 10:23 
Ответить | Правка | Наверх | Cообщить модератору

46. Скрыто модератором  +/
Сообщение от Аноним (45), 27-Авг-22, 13:32 
Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором  +1 +/
Сообщение от Аноним (49), 27-Авг-22, 13:35 
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

53. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Всем Анонимам Аноним (?), 27-Авг-22, 13:57 
Это перевод такой, не объяснение. Изменение было не для Google Doodle, а потому что программист microsoft что-то сломал и тест Doodle перестал проходить. На что он просто выключил ограничение вместо того, чтобы разобраться что сломалось.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

71. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Заноним (?), 27-Авг-22, 16:46 
По моему погроммисты из мелкософта этим всегда страдали, а теперь свою "лепту" и в chromium вносят.
Ответить | Правка | Наверх | Cообщить модератору

97. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (97), 28-Авг-22, 10:23 
>> Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle
>Извините, но где объяснение?

Вы не читали а просто скопировали у Аноним(1) и добавили "Изменение поведения в Chrome объясняется"? Иначе как можно объяснить отсутствие "выполнении теста, проверяющего работу" и "на странице открытия новой вкладки"?

>Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выполнении теста, проверяющего работу заставки Google Doodle на странице открытия новой вкладки.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (9), 27-Авг-22, 09:59 
И это не недоработка, а ручное (временное) переключение поведения.
Ответить | Правка | Наверх | Cообщить модератору

11. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +4 +/
Сообщение от Аноним (7), 27-Авг-22, 10:00 
Меня больше всего бесит спам в историю буфера обмена. Если бы мне указали на любого разработчика, который такими вещами занимается, я бы с ним поговорил. Посторонний текст при копировании тоже больная фантазия.
Ответить | Правка | Наверх | Cообщить модератору

13. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Аноним (13), 27-Авг-22, 10:13 
Меня больше бесит что у файерфокс как бы свой буфер обмена, причем со своими шорткатами. Выбрал текст, скопировал - а вот вставится ли он или прежнее содержание буфера определяется методом тыка. Не сработало, попробуй не через шорткаты, попробуй через контекстное меню. А может раскладку на другой язык переключил - попробуй обратно стандартную. Хорошо конечно что отучает копировать из интернета все что ни попадя через браузер - но иногда именно это и надо
Ответить | Правка | Наверх | Cообщить модератору

18. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (7), 27-Авг-22, 10:29 
Я никогда не копирую, только выделяю. Но копирование только через контекстное меню (если его не отключили на сайте, очень часто копирование специально отключают на сайтах). Чаще всего имеет смысл сохранять страницу целиком, толку от копирования? С этими целями могу порекомендовать save page we и print edit we (последнее будет крашить браузер). Вот автор https://addons.mozilla.org/en-US/firefox/user/1236621/ -- куда лучше всех прошлых дополнений, которые пытались сохранять ресурсы на диске или в архиве.
Ответить | Правка | Наверх | Cообщить модератору

21. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (21), 27-Авг-22, 11:21 
Расширение SingleFile https://addons.mozilla.org/firefox/addon/single-file/ считается лучшим для сохранения страниц. В режиме html + задержка и zoom out в настройках для сохранения кусков страницы подгружающихся на лету. Как вариант можно включить сохранение js, но некоторые страницы это ломает, некоторые наоборот лечит, js при этом модифицируется так, что ему запрещено делать запросы в Интернет, там подставляется заглушка. Только не вздумайте сохранять во что-то кроме html (например SingleFileZ который жмет страницы в архивы), иначе при очередном изменении WebExtension API и урезании например поддержки бинарный файлов рискуете остаться без своего архива страниц (привет от бывшего держателя архивов mht и maff файлов), например в Firefox for Android урезали возможность открытия локальных файлов и это приходиться делать через другие браузеры, а с поддержкой архивов при открытии в Chrome проблемы (по крайней мере были раньше). И еще ассоциации MIME типов под linux требует небольшого танца с бубном вроде "text/xml fb2" >> ~/.mime.types И опять на Android это вряд ли возможно сделать без root, или модификации apk или запуска в изолированных средах типа termux или VirtualXposed.
Ответить | Правка | Наверх | Cообщить модератору

26. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (7), 27-Авг-22, 11:50 
Слишком много прав хочет. Зачем фонарику доступ к контактам и СМС? Ну, вообще, каждому своё, конечно. У меня save page we не вызывал нареканий, пользуюсь уже давно.
Ответить | Правка | Наверх | Cообщить модератору

82. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от fuggy (ok), 27-Авг-22, 21:19 
Если просто скопировать текст, то необязательно с дополнением возится, достаточно конфиг
dom.event.clipboardevents.enabled = false
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

75. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (75), 27-Авг-22, 19:10 
Когда давным-давно мы были молодыми придурками, не знавшими про IPC, мы тоже использовали буфер обмена в своих целях.
Но молодое поколение не отстаёт. Особенно рекрутеры, отбирающие лучших из лучших.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

16. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +5 +/
Сообщение от Аноним (16), 27-Авг-22, 10:24 
Ох уж эти современные формулировки...
Не проблема или напортачили, а "трудность"
Не содомит, мужеложец, а "весёлый человек"
Не спаленный зонд, а "Недоработка"

Главное же никого не обидеть, и не называть вещи своими именами.

Ответить | Правка | Наверх | Cообщить модератору

17. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +3 +/
Сообщение от Аноним (-), 27-Авг-22, 10:26 
Как так получается что в гугел набирают олимпиадников алгоритмистов после жёсткого интервью, а в итоге они то буфер обмена позволяют всем исправлять, то ответы в гугл тестах оставляют в джаваскрипте, то ещё что-то?
Ответить | Правка | Наверх | Cообщить модератору

20. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +6 +/
Сообщение от Аноним (13), 27-Авг-22, 10:55 
Потому и получается, что берут в том числе и тех кто вызубрил книжные задачки для интервью. Шаг влево, шаг вправо - полный разброд и шатание, тили-тили, трали-вали, это мы не проходили, это нам не задавали.
Ответить | Правка | Наверх | Cообщить модератору

34. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Sw00p aka Jerom (?), 27-Авг-22, 12:04 
кек :)))
Ответить | Правка | Наверх | Cообщить модератору

22. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +2 +/
Сообщение от Анонимemail (22), 27-Авг-22, 11:25 
По моему мнению - на переусложненном интервью настоящие профи часто прокалываются: проходят только ненормальные.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

50. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Аноним (49), 27-Авг-22, 13:38 
Профи могут решить проблему 100500 способами, что уже не укладывается в правила тестирования по типу "угадай-ка".
Ответить | Правка | Наверх | Cообщить модератору

28. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от n00by (ok), 27-Авг-22, 11:53 
Ответ сразу в жаваскрипте - это же алгоритмическая оптимизация по скорости. :) Плюс снижается углеродный след.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

31. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +5 +/
Сообщение от Dzen Python (ok), 27-Авг-22, 11:55 
Олимпиадники - выставочные пудели мира программирования. Тут уже писали.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

35. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  –2 +/
Сообщение от Sw00p aka Jerom (?), 27-Авг-22, 12:06 
изи, изи, гаражные самоучки:)
Ответить | Правка | Наверх | Cообщить модератору

42. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Аноним (42), 27-Авг-22, 13:00 
Как связаны программисты и их уровень с поставленными им свыше задачами? Ну олимпиадник ты, ну прошёл ты хрен какие сложные интервью, это что как то повлияло на менеджеров? Нет ты пришёл сутра отрыл такс менеджер, взял весла в руки и гребешь. Сказали отрыть запись в буфер обмена, ты открываешь.  Завтра скажут дать доступ к базе сохраненных паролей из JS, да не вопрос. Ты гребешь тебе платят. Перестанешь грести на твое место найдут, того кто тебя заменит. А ты пойдёшь искать другую галеру, с уже не таким удобным стулом, и без гамака.
Программисты уже давно не решают куда грести, они решают как: веслами или паровой двигатель влепить.
Но все шишки именно на программистов, а менеджеры которые ставят задачи они как бы не причем.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

96. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Анонимemail (22), 28-Авг-22, 10:08 
Это норм в внутреннем банковском софте (или аналогичном). Но в продукте такого уровня, на котором хорошо зарабатывают (а Гугл хорошо зарабатывает) такого быть не должно: иначе продукт превращается в сборник костылей без возможности поддержки.
Ответить | Правка | Наверх | Cообщить модератору

101. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от гугл (?), 28-Авг-22, 14:51 
Ровно наоборот. За такое в банковском софте могут просто заполнить цементом новую нишку на -5м этаже, как раз под деньгохранилищем (полезно что его охраняют еще и духи мертвых).

А в протухте такого уровня, который еще и раздается забесплатно - только так и принято. Ляп-ляп, впродакшн.

Денежки гугля не пострадали.

Ответить | Правка | Наверх | Cообщить модератору

117. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Michael Shigorin сбокуemail (?), 29-Авг-22, 23:28 
> Как связаны программисты и их уровень с поставленными им свыше задачами?

Ну вообще-то связаны.  Начиная с того, что хороший специалист к идиотам может взять и не пойти (или уйти от оказавшихся/ставших идиотами).

Если что, моя главная кадровая находка последних лет -- именно олимпиадник.  И именно на опеннете. :)

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

122. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от n00by (ok), 30-Авг-22, 11:11 
> Если что, моя главная кадровая находка последних лет -- именно олимпиадник.  
> И именно на опеннете. :)

Однажды он затруднился построить в уме граф зависимостей. Выдал список прямых зависимостей пакета и сопроводил его заключением вида «вон та библиотека не требуется». Но она в зависимостях у чего-то из упомянутого списка и ebuild её даже находит, если задать нужные ключи. Если надо, найду ссылку, он не так много тут пишет.

Ответить | Правка | Наверх | Cообщить модератору

48. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Code Reviewer (?), 27-Авг-22, 13:34 
> Как так получается что в гугел набирают олимпиадников алгоритмистов после жёсткого интервью

А что не так с данным алгоритмом? Вроде работает, задачу выполняет.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

61. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +1 +/
Сообщение от Аноним (59), 27-Авг-22, 15:08 
Инклюзивность, специальная олимпиада и все такое.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

70. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Ананоним (?), 27-Авг-22, 16:46 
Да, жосткий тест на полное послушание. Как грится, а для чего вам уборщики с высшим образованием? А для того, что бы была гарантия, что чел может заниматься неинтересной скучной фигнёй годами. Лично знаю уборщицу с юридическим образованием.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

123. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (123), 30-Авг-22, 11:33 
Интересно, как люди экстраполируют свои предпочтения на других.

> неинтересной скучной фигнёй

А то, что кому-то это интересно и он может разглядеть в этом занятии что-то большее? Впрочем, не отвечай, это риторический вопрос.

Ответить | Правка | Наверх | Cообщить модератору

19. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +9 +/
Сообщение от Bob (??), 27-Авг-22, 10:46 
Не прокатило, вычёркиваем =)
--
"Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки" - бхахаха, я такой тупой отмазы даже в средней школе не слышал, у прогульщиков)
--
Ага, из-за дудлов Хромимум переписали, так и поверил, сняв тонны лапши с ушей)
Ответить | Правка | Наверх | Cообщить модератору

98. "Недоработка в Chrome, позволяющая изменять буфер обмена без ..."  +/
Сообщение от Аноним (97), 28-Авг-22, 10:41 
>"Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки"

Еще один! Даже в кавычки взял!!! Ха-ха-ха!!!

Ответить | Правка | Наверх | Cообщить модератору

23. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +3 +/
Сообщение от penetrator (?), 27-Авг-22, 11:38 
какое отношение буфер обмена имеет к отображению какой-то копрокартинки?

разрешить сайту читать буфер обмена (без запроса от пользователя), в котором возможно сейчас хранится пароль к твоему клиент банку, в который ты залогинился 2 минуты назад - очень умно гугл... премию Дарвина выдют компаниям?

Ответить | Правка | Наверх | Cообщить модератору

76. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (75), 27-Авг-22, 19:19 
Вроде как давно уже советуют гонять браузер в виртуалке. Разные браузеры для разных нужд. Но лично я пользуюсь отдельными иксами под разными юзерами. LXC не осилил, впрочем и не нашёл кто осилил запустить иксовый сервер. Qubes тоже пробовал - кака.
Ответить | Правка | Наверх | Cообщить модератору

79. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от penetrator (?), 27-Авг-22, 20:47 
так виртуалка не поможет, твой буфер обмена доступен внутри виртуалки, а также через RDP, NX, VNC и т.д.

конечно можно это все сознательно выпилить при желании, но по умолчанию в миллионах, если не миллиардах систем именно так

пока остается только очищать буфер обмена сразу после использования, и само собой не пользоваться таким шлаком как хром и форки

Ответить | Правка | Наверх | Cообщить модератору

120. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (119), 30-Авг-22, 08:57 
> пока остается только очищать буфер обмена сразу после использования

так пока ты ctrl+c ctrl+v делал чей-то скрипт может и успеть прочитать сокровенные словеса. Там же не раз в сутки будут буфер проверять.

Ответить | Правка | Наверх | Cообщить модератору

125. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от penetrator (?), 07-Сен-22, 10:39 
>> пока остается только очищать буфер обмена сразу после использования
> так пока ты ctrl+c ctrl+v делал чей-то скрипт может и успеть прочитать
> сокровенные словеса. Там же не раз в сутки будут буфер проверять.

так не держать в этот момент открытым хром, скопировал вставил почистил, пошел серфить "небезопасный инет"

маразм, но это то, что нам хром предлагает, идиоты

Ответить | Правка | Наверх | Cообщить модератору

24. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Шарп (ok), 27-Авг-22, 11:47 
>Google Doodle

Что это за хрень?

Ответить | Правка | Наверх | Cообщить модератору

33. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +2 +/
Сообщение от n00by (ok), 27-Авг-22, 12:04 
Из словаря LingvoUniversal (En-Ru)
doodle [-]
[ˈduːdl]
1. сущ.
1) болван, дурень, олух
Syn:
dolt, blockhead
2) каракули, черточки (то, что человек непроизвольно и бесцельно рисует, в то время как его мысли заняты совершенно другим)
2. гл.
машинально чертить или рисовать
Ответить | Правка | Наверх | Cообщить модератору

62. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (59), 27-Авг-22, 15:09 
То есть согласно первому пункту это "гуглолошара". Видимо, подразумевается пользователь хромого поделия.
Ответить | Правка | Наверх | Cообщить модератору

68. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +1 +/
Сообщение от n00by (ok), 27-Авг-22, 15:58 
Раньше думал, что Google произошло от гугол или goggle, а теперь смотрю на:

google
---------  <--- зеркало
doodle

Ответить | Правка | Наверх | Cообщить модератору

72. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (72), 27-Авг-22, 16:49 
qooqle
Ответить | Правка | Наверх | Cообщить модератору

90. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (49), 27-Авг-22, 23:45 
alboob
Ответить | Правка | Наверх | Cообщить модератору

25. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (25), 27-Авг-22, 11:49 
Это уже красная линия какая-то.
Ответить | Правка | Наверх | Cообщить модератору

29. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +2 +/
Сообщение от Dzen Python (ok), 27-Авг-22, 11:53 
Где хакеры, ломающие центры принятия решений гугла?
Ответить | Правка | Наверх | Cообщить модератору

37. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +1 +/
Сообщение от Sw00p aka Jerom (?), 27-Авг-22, 12:08 
повестки ждут:)
Ответить | Правка | Наверх | Cообщить модератору

27. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (27), 27-Авг-22, 11:51 
А всё, альтернативы все заглохли от активной политики Extend & Extinguish гугла, теперь начинается стадия поедания с лопаты. Если конечно второй Столлман не появится...
Ответить | Правка | Наверх | Cообщить модератору

118. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Michael Shigorin сбокуemail (?), 29-Авг-22, 23:31 
Мне, кстати, телеграм в какой-то момент показался экспериментом насчёт "после веба".
Ответить | Правка | Наверх | Cообщить модератору

30. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  –1 +/
Сообщение от AlexYeCu_not_logged (?), 27-Авг-22, 11:53 
1. С какой версии?
2. Проброшено ли в chrome://flags?

В этой статье есть хоть что-то, кроме паники? По первой ссылке, кстати, в комментарии написано, что «это не должно быть поведением по умолчанию, только для тестов».

Ответить | Правка | Наверх | Cообщить модератору

38. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (9), 27-Авг-22, 12:10 
Зато по второй ссылке:

> Is this on the latest 104 stable build?
> I tested on 104.0.5112.101, yes.

Ответить | Правка | Наверх | Cообщить модератору

80. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Норм (?), 27-Авг-22, 20:47 
Проверил на 80 версии. Так без ведома запись проходит на тестовом сайте.
Ответить | Правка | Наверх | Cообщить модератору

39. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +2 +/
Сообщение от Dzen Python (ok), 27-Авг-22, 12:12 
Сколько таких
> «это не должно быть поведением по умолчанию, только для тестов»

находится прямо сейчас в актуальной кодовой базе, не экранированных #IFDEF'ами, но на которые пока никто не обратил внимания из-за их специфичности или нахождения глубоко в движке?

Паника тут не сколько из-за такого факта утечки (а утечки ли? Не отмазка ли это перед сообществом?), а сколько из-за того, что это в принципе возможно. И даже не в компании "ООО ИТ-Софт корпорэйтед" на 10 человек реально делающих продукт, а в софтверном гиганте, куда попасть - уже золотой билет.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

77. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (77), 27-Авг-22, 19:57 
> уже золотой билет

В каком месте золотой-то? Понты «я в гугле работал» ничего не стоят, всем пофиг. Платят мало, перспективы карьерного роста никакие. Так где золото?

Ответить | Правка | Наверх | Cообщить модератору

78. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Dzen Python (ok), 27-Авг-22, 20:12 
Полехче, полехче.
Не стоят они как раз в штатах и у других гигантов в Калифорнии - там каждый первый в гугле работал, не кодером - так сантехником. А вот в других регионах мира...

Это как строчка в резюме "учился в университете %s, члене "Лиги Плюща". ". В штатах уже не стоит ничего, там местные уже превратили их в рассадник изучения правильности использования гендерастных местоимений и все это знают; но в остальном мире эти универы всё ещё имеют уважаемость к "бренду".

Ответить | Правка | Наверх | Cообщить модератору

102. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +1 +/
Сообщение от Kuromi (ok), 28-Авг-22, 15:00 
> Полехче, полехче.
> Не стоят они как раз в штатах и у других гигантов в
> Калифорнии - там каждый первый в гугле работал, не кодером -
> так сантехником. А вот в других регионах мира...
> Это как строчка в резюме "учился в университете %s, члене "Лиги Плюща".
> ". В штатах уже не стоит ничего, там местные уже превратили
> их в рассадник изучения правильности использования гендерастных местоимений и все это
> знают; но в остальном мире эти универы всё ещё имеют уважаемость
> к "бренду".

Ну знаете, "иксперты" сейчас медленно приходят к мнению что пик "повесточки" в общем-то достигнут или даже пройден. Некоторые киностудии скажем тихонечко начали сворачивать "гендернокоррекционные-профеминистические" сериалы. Феминистических режиссеров кое где начали тихонько задвигать назад. Даже среди Тусовки есть некоторая усталость от всего этого, ибо как выяснилось дивиденты с повесточки получают очень конкретные жено-человеки, большинство из которых не бедствовало и раньше.
Не стоит конечно рвать тельняшку и кричать "мы победили, баб назад на кухню", но что там будет дальше уже не очевидно.

Ответить | Правка | Наверх | Cообщить модератору

124. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (123), 30-Авг-22, 11:47 
kek, "платят мало"
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

41. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +2 +/
Сообщение от Аноним (41), 27-Авг-22, 12:55 
заблокировали межсайтовые куки - запилили взаимодействие между вкладками через буфер обмена. Зачем?
Ответить | Правка | Наверх | Cообщить модератору

44. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (44), 27-Авг-22, 13:23 
Воспроизвел.

При попытке чтения из буфера хром показывает запрос на разрешение как и  при микрофоне, записывать можно сразу, без доп разрешения

Ответить | Правка | Наверх | Cообщить модератору

55. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (55), 27-Авг-22, 14:39 
Хромой просится в контейнер.
Ответить | Правка | Наверх | Cообщить модератору

57. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от th3m3 (ok), 27-Авг-22, 14:53 
Гугл всё больше скатывается.
Ответить | Правка | Наверх | Cообщить модератору

64. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (64), 27-Авг-22, 15:17 
Ладно записывать, но читать это же явная дыра в безопасности
Ответить | Правка | Наверх | Cообщить модератору

65. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +1 +/
Сообщение от Kuromi (ok), 27-Авг-22, 15:19 
"Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки. Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя."

ЛОЛШТО? А в слудующий раз они разрешат сайтам форматировать диски пользователя в связи с необходимостью сайта google.com считывать загрузочный сектор диска?

Ответить | Правка | Наверх | Cообщить модератору

99. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  –2 +/
Сообщение от Аноним (97), 28-Авг-22, 10:44 
Уже третий!!! Ха-ха-ха!!!
Ответить | Правка | Наверх | Cообщить модератору

69. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Ананоним (?), 27-Авг-22, 16:41 
Я уже давно подозревал что особо хитрая страница браузера может читать содержимое буфера обмена когда захочет. Ну а теперь они даже отмазку придумали. Так что наслаждайтесь защищёнными ОС, и держите всякие сайты во время работы с буфером обмена. Скопировал в буфер, оппааааа, утекло в сеть. Ну телеметрия для улучшения ПО, чо! Помню в лисе "баг" исправляли, который без ведома пользователя сохранённые логин и пароль для домена позволял достать из хранилища без спроса. Я даже такие страницы видел. После торжественного исправления "уязвимости" прошло некоторое время... и я опять увидел такие страницы в действии. Ну а чо! Это ж для удобства ;)

Браузеры уже давно превратились в суррогаты ОС и работают такими волками в овечьей шкуре. Как ещё не умудрились из JS через сокет к X Server подключаться и скриншоты рабочего стола таскать в сеть, удивляюсь! Даёшь запуск GUI проги в браузере с мордой на текущем X Server!

Ответить | Правка | Наверх | Cообщить модератору

74. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от john_erohin (?), 27-Авг-22, 18:06 
> Скопировал в буфер, оппааааа, утекло в сеть. Ну телеметрия

это не телеметрия, а data sampling.

Ответить | Правка | Наверх | Cообщить модератору

83. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от fuggy (ok), 27-Авг-22, 21:43 
Из-за тестов Doodle ломать браузер. Удалили бы свои Doodle и нет проблем. У них разве нет никакой инструкции, что читать и писать можно только после действия пользователя. У них не должен тогда сломать другой тест проверяющий запись в буфер?
Но многие читающие не поняли суть. Они подумали что теперь гугл сможет их читать, но гугл и так это может делать, потому что он контролируем сам браузер. Google teller прекрасно показала что гугл читает каждый чих. Суть в том что теперь любой сайт может читать их пароли и адреса из буфера и писать в буфер свою рекламу.
Ответить | Правка | Наверх | Cообщить модератору

87. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Kuromi (ok), 27-Авг-22, 22:07 
Так и так многие сайты при копировании текста добавляют "скопирована с сайта такого-то". Если сайт не весь на скриптах - помогает отключение скриптов, иначе - Инспектор в  девтулзах
Ответить | Правка | Наверх | Cообщить модератору

84. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (84), 27-Авг-22, 21:57 
Скрипт существует для решения этой проблемы.
https://greasyfork.org/ru/scripts/432251-block-clipboard-wri...
Ответить | Правка | Наверх | Cообщить модератору

85. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +1 +/
Сообщение от Kuromi (ok), 27-Авг-22, 22:00 
Кстати подумав я даже понял какое будет применение данной фишки. Есть всякие сайты очень не любящие когда у них копипастят контент. Вероятнее всего они будут в цикле затирать буфер пустотой. Гадить можно было и раньше, а теперь будет просто сказочно просто.
Ответить | Правка | Наверх | Cообщить модератору

86. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Kuromi (ok), 27-Авг-22, 22:06 
В ФФ первым прмиер дает Uncaught ReferenceError: ClipboardItem is not defined, а второй Uncaught (in promise) DOMException: Clipboard write was blocked due to lack of user activation.
Ответить | Правка | Наверх | Cообщить модератору

88. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (88), 27-Авг-22, 22:21 
Это можно отключить в chrome://settings/content/clipboard
Don't allow sites to see text or images on your clipboard
Ответить | Правка | Наверх | Cообщить модератору

89. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +2 +/
Сообщение от Аноним (49), 27-Авг-22, 23:43 
> Это можно отключить

fixed: Это пока можно отключить

Ответить | Правка | Наверх | Cообщить модератору

104. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от pavlinux (ok), 28-Авг-22, 19:11 
> Это можно отключить в ...

Ты веришь, что оно отключается?

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

114. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (-), 29-Авг-22, 22:01 
> Ты веришь, что оно отключается?

Кроме веры это еще и проверить можно, повебмакачив немного.

Ответить | Правка | Наверх | Cообщить модератору

111. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от истина в последней инстанции (?), 29-Авг-22, 18:46 
Вот это правильно. вот это одобряю. Вот это отличная новость. 2 года ждал.

Теперь я ещё и читать хочу.

Ответить | Правка | Наверх | Cообщить модератору

121. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от Аноним (119), 30-Авг-22, 09:05 
Там в серединке новости про "читать", читайте новости внимательно:

"Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя"

Ответить | Правка | Наверх | Cообщить модератору

112. "В Chrome внесено изменение, допускающее запись в буфер обмен..."  +/
Сообщение от vitektm (?), 29-Авг-22, 20:56 
Я копирую текст автоматом из поле ввода, а в некоторые и вставлять бы автоматом можно,  но все же, хотелось бы запрос для сайта как для микрофона.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру