@support said in А БЕЗОПАСЕН ЛИ САМ BAS?:
@Zenodrot а xss разве зависит не серверного кода? Насколько я понимаю, если сервак не фильтрует содержание запроса и позволяет добавить свой js на страницу других пользователей, то это xss, или я не прав?
так
ну раз речь зашла про безопасность я говорю о том что ребята за музыку переживают когда есть куда более серьезнее вещи
под хромовский движок этой версии есть целый пак эксплойтов . Отследить что это бот можно 100% даже если будут отключены все js скрипты.
Есть мысли как это организовать.
как не крути хром был и будет решетом
В Chrome 57 залатали опасные дыры и через пару дней там уже новые вовсю заюзались.
ну я не думаю что тут эту тему нужно развивать на данном форуме.
спецы по антифроду заходят сюда наверно почитывать )
