Zašto se Pluso ne može koristiti i zašto ubacuje IFRAME
Usluga je brzo stekla popularnost zahvaljujući jednostavnoj proceduri za integraciju dugmadi u web stranice koja ne zahtijeva duboko znanje. U ovom članku ćemo vam reći koje prijetnje predstavlja Pluso servis i zašto biste trebali odabrati one provjerenije i sigurnije!
Junak današnje priče bit će dobro poznati servis za brzu konfiguraciju i integraciju društvenih dugmadi za unakrsno objavljivanje na društvenim mrežama Pluso. Motivacija za pisanje ovog članka bila je situacija s kojom smo se jednom susreli u našim projektima.
Usluga je brzo stekla popularnost zbog jednostavnog, ne zahtijeva dubokog znanja, procedure za postavljanje i integraciju dugmadi na bilo koju web stranicu. Prekrasan moderan dizajn dugmadi privukao je publiku na uslugu. Usluga je brzo stekla popularnost i dodatak je počeo da se prodaje kao vruće kolače.
PRINCIP RADA I INSTALACIJE NA PLUSO SAJTU
Za instalaciju na web-mjestu, nudi nam se da integriramo JS kod u stranicu i ubacimo HTML oznake gdje vam je potrebno, na primjer:
<script type="text/javascript">(function() {
if (window.pluso)if (typeof window.pluso.start == "function") return;
if (window.ifpluso==undefined) { window.ifpluso = 1;
var d = document, s = d.createElement('script'), g = 'getElementsByTagName';
s.type = 'text/javascript'; s.charset='UTF-8'; s.async = true;
s.src = ('https:' == window.location.protocol ? 'https' : 'http') + '://share.pluso.ru/pluso-like.js';
var h=d[g]('body')[0];
h.appendChild(s);
}})();</script>
<div class="pluso" data-background="#ebebeb" data-options="big,square,line,horizontal,counter,theme=04" data-services="vkontakte,odnoklassniki,facebook,twitter,google,moimir,email,print"></div>
Iz JS skripte je jasno da je njen zadatak da poveže JS treće strane preko linkova na Pluso servis, što se dešava kada se stranica učita. Zatim, identificirana skripta izvršava kod koji je dao programer, naime:
- Inicijalizira društvene tipke
- Vrši brojanje ponovnih objava
- I šta god programer želi
Ako ste već pogodili o kojoj opasnosti govorimo, dobar ste momak! Za one koji nisu shvatili punu veličinu rizika, objasniću.
Činjenica je da se skripta koju povezujete sa svojim projektom fizički nalazi na Pluso servisu i vi ne posjedujete niti kontrolirate kod i logiku koda koji se pokreće na vašoj web stranici, jer Samo programer ima fizički pristup skripti! Jednostavnije rečeno, vi dobrovoljno integrirate kod u svoju web stranicu, koji programer lako prilagođava i izvršava funkcije koje programer želi implementirati.
Čini se da smo se suočili s prijetnjom uvođenja bilo kakvog koda na vašu web stranicu . Ali prijetnje su prijetnje, a činjenice su sasvim druga stvar.
Vrijeme je prolazilo, Plusova publika je rasla i bilo je više korisničkih stranica. U jednom trenutku, programeri servisa su konačno odlučili da iskoriste priliku da zarade novac od svojih korisnika i, vjerovatno, procure informacije o posjetiteljima vaših stranica trećim stranama. Programeri implementiraju skripte u svoj JS kod za prikupljanje informacija i rješavanje drugih samo njima poznatih problema. Trenutačno se svi korisnici usluge pretvaraju u gotovinske krave, prevarene od strane programera servisa.
PLUSO UMETA IFRAME U IZGLED STRANICE, KAKO ISPRAVITI?
NEMA ŠANSE! Morate potpuno prestati koristiti uslugu Pluso i prijeći na korištenje vremenski testiranih i sigurnih skripti za integraciju društvenih dugmadi, na primjer: share42.
U nekim slučajevima, kada se povezuje Pluso dodatak, iframe se dinamički učitava u oznaku koda stranice. Ovo se dešava nakon nekog vremena.
Nepoznati nepotreban kod i sadržaj se dinamički učitavaju:
ZAKLJUČCI
Sumirajmo ovaj članak s našim preporukama za budućnost:
- Odmah prestanite koristiti uslugu Pluso osim ako ne želite da budete dobrovoljno prevareni.
- Čuvajte se skripti trećih strana koje se nalaze na uslugama trećih strana - nemate kontrolu nad njihovim sadržajem.
Hvala svima na pažnji! Budi pazljiv! Nadamo se da vam je članak bio koristan.