Шутка зачетная! С одной оговоркой-неточностью: антивирус Dr.Web — разработка российской компании!
В последнее время QR-коды стали появляться повсюду и даже самых неожиданных местах. Вот еще один оригинальный пример использования: какой-то рукоделец изготовил такой вот прототип QRтрки:
Ну зачем этой женщине такой фасон и внимание? Она очевидно даже и не знала, что понравившаяся ей курточка будет привлекать столько внимания на улицах:)
Даже в нашем скромном немэйнстримовом городе QR коды стали массово появляться на улицах. Стали очень популярны большие наклейки на заднем стекле авто с зашифрованной ссылкой на сайт клуба автовладельцев или о продаже авто. Хотя это всё как-то не очень практично: смартфоны есть не у всех, водитель из едущей сзади машины ничего не поймет, а попытавшись воспользоваться телефоном, будет весьма сложно объяснить причину ДТП инспектору:)
Но это лирика, в действительности, QR коды все сильнее внедряются в нашу жизнь. Но далеко не всегда они используются в благих целях. Уже у нас, в России, известны случаи мошенничества, когда нормальный QR-код, размещенный на уличном носителе переклеивался на подложный, несущий в себе вредоносную ссылку на зараженный сайт с вирусами, а может и просто сайт конкурента или просто искаженную информацию.
В общем, технология эта не без изъянов… Человеку нужно быть внимательнее, и смотреть на правильность ссылки, прежде чем на нее перейти.
Ну а самое лучшее решение — научиться читать QR код самостоятельно, чтобы заранее знать что там зашифровано:)
Сервис авторизации VKontakte.ru OAuth перестал обрабатывать токен безопасности — параметр state. Эта проблема была замечена мной на этой неделе. У меня на сайте Orgeo.ru повалились ошибки проверки CSRF ключа безопасности, который должен передаваться и возвращаться в параметре state. Если ключ тот же, значит сессия корректная. Проверка достаточно простая и предотвращает CSRF-атаки (Сross Site Request Forgery). Facebook рекомендует использовать параметр state и уж тем более его не отключал.
В официальной документации VK.com метода авторизации посредством OAuth теперь параметра state вообще не указано. Хотя раньше он точно был. Сервис авторизации ВКонтакте просто возвращал его назад в нетронутом виде, как и требует того стандарт OAuth 2.0.
Причины упразднения данной фичи администрацией ВКонтакте не ясны. Безопасность лишней не бывает. Так что авторизация через Вконтакте стала чуточку опаснее для пользователей этой социальной сети. Если конечно админы сайта с такой авторизацией не исхитрятся и не зашьют хэш CSRF-защиты, например, в параметр redirect_uri. В общем, заботящимся о безопасности пользователей администраторов, теперь придется немного исхитриться, чтобы реализовать стандартную защиту, которую Контакт почему-то убрал.
И зачем же было рушить уже работавшую стандартную схему???
О блоге