Sigurnosna pitanja(2)

Znali li neko neku funkciju u js koja prati jel korisnik promjenio tab ili funkcija koja to blokira(znaci da neko vrijeme korisnik mora ostati samo na tom tabu)?

Znamo. Nema takve funkcije.

Nema takve funkcije, ali skripte ima. Mogao si odmah reći tsereže sve do kraja. :wink:

[quote=“toniperic”]Nema takve funkcije, ali skripte ima. Mogao si odmah reći tsereže sve do kraja. ;)[/quote]Ne postoji niti takva “skripta”, jer “skripta” nije ništa drugo nego slijed poziva “funkcija”. Ne može autor web-stranice preuzeti kontrolu nad korisnikovim računalom i programom. Upotreba takve funkcionalnosti, ako je preglednik i čini dostupnom, zahtjeva da korisnik prije toga odobri takvu razinu pristupa svom računalu programu u toj web-stranici. Tipično se iz JavaScripta može na računalu s operacijskim sustavom Windows instancionirati bilo kakav ActiveX objekt, ali tome će uvijek prethoditi sigurnosno upozorenje. Iako će time program moći dobiti proizvoljnu razinu pristupa do računala (odobri li to korisnik), to je rješenje koje nema veze s JavaScriptom, već sa specifičnim komponentama nekog operacijskog sustava. To neće funkcionirati na drugim operacijskim sustavima ili čak drugim inačicama istog operacijskog sustava, a niti za korisnike koji nemaju administrativni pristup.

Drugim riječima u JavaScriptu (standardiziranom, onom koji uz manje prilagodbe konkretnoj implementaciji funkcionira u svakom pregledniku, bez obzira na operacijski sustav ili preglednik) takva funkcija ne postoji jer ne smije postojati. A time niti skripte.

Ovaj način razmišljanja - preuzimanje kontrole nad korisnikovim računalom, korisnikovim namjerama - je vrlo pogrešan pristup jer ne vodi nikud, nitko neće koristiti takvav softver.

[quote=“tsereg”]Ne postoji niti takva “skripta”, jer “skripta” nije ništa drugo nego slijed poziva “funkcija”. Ne može autor web-stranice preuzeti kontrolu nad korisnikovim računalom i programom. Upotreba takve funkcionalnosti, ako je preglednik i čini dostupnom, zahtjeva da korisnik prije toga odobri takvu razinu pristupa svom računalu programu u toj web-stranici. Tipično se iz JavaScripta može na računalu s operacijskim sustavom Windows instancionirati bilo kakav ActiveX objekt, ali tome će uvijek prethoditi sigurnosno upozorenje. Iako će time program moći dobiti proizvoljnu razinu pristupa do računala (odobri li to korisnik), to je rješenje koje nema veze s JavaScriptom, već sa specifičnim komponentama nekog operacijskog sustava. To neće funkcionirati na drugim operacijskim sustavima ili čak drugim inačicama istog operacijskog sustava, a niti za korisnike koji nemaju administrativni pristup.

Drugim riječima u JavaScriptu (standardiziranom, onom koji uz manje prilagodbe konkretnoj implementaciji funkcionira u svakom pregledniku, bez obzira na operacijski sustav ili preglednik) takva funkcija ne postoji jer ne smije postojati. A time niti skripte.

Ovaj način razmišljanja - preuzimanje kontrole nad korisnikovim računalom, korisnikovim namjerama - je vrlo pogrešan pristup jer ne vodi nikud, nitko neće koristiti takvav softver.[/quote]

Moram samo reći da sam skidao datoteke sa razno-raznih file-hosting servisa (kao korisnik bez premium-članstva naravno) i dok mi je odbrojavalo 20/30/60 sekundi da dobijem svoj “ticket” za download, kada god bih prebacio na neki drugi tab i vratio se nakon pola minute-minutu, primijetio bih da je vrijeme ostalo isto tj da se vrijeme odbrojava tek kada mi je isti tab aktivan. Apsolutno nikada nisam odobrio nikakve ActiveX objekte sa takvih stranica niti ću odobriti.
Na takvu vrstu “preuzimanja računala” sam mislio kada sam mu rekao da postoji.

Možeš provjeriti da li je koroisniku trenutno tab sa tvojom stranicom aktivan putem focus i blur js funkcije koju pozoveš za cijeli prozor.

Ne možeš ga prisiliti da ostane na tvom tabu, ali možeš staviti neki timer koji odbrojava samo kada korisnik ima otvorenu tvoju stranicu.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja