... dotyczące wczorajszego artykułu o RSS.
Pierwszy: PostRank ogłosił dzisiaj wprowadzenie obsługi (tj. uwzględnianie w rankingu artykułów) kilku nowych serwisów - a jednym z nich jest blip.pl. Obietnice uwzględniania narodowych serwisów zaczynają mieć więc pokrycie (ciekawe, czy miał tu jakieś znaczenie mój luźny komentarz na grupie supportowej).
Sam blipa nie używam, więc nie przetestuję, ale jeśli ktoś blipnie któryś z moich najnowszych artykułów, można będzie sprawdzić, czy się odpowiedni numerek pojawi.
Drugi dotyczy dyskutowanej w komentarzach sprawy czytników - rozszerzeń Firefoksa.
Zacytuję autora AdBlocka (tłumaczenie moje):
Rozszerzenia implementujące czytniki RSS zawierają liczne luki związane z bezpieczeństwem. Nie znam żadnego, które w pełni poprawnie izolowałoby treść bloga (choć niektóre są bardziej, inne mniej błędne). Osobiście rekomenduję czytnik RSS wbudowany w Thunderbirda, który mimo pewnych niedoskonałości działa dobrze i zapewnia wysoki poziom bezpieczeństwa.
Przy okazji, warto zwrócić uwagę na główną treść artykułu (to też dopisek - tym razem do starej dyskusji o bezpieczeństwie używania rozszerzeń). Wladimir Palant zrobił przegląd popularnych dodatków do Firefoksa. W czternastu z 78 przejrzanych popularnych dodatków dopatrzył się istotnych luk - przy czym było to tylko przeszukiwanie kodu pod kątem występowania niebezpiecznych konstrukcji, a nie szczegółowy audyt.
Chodzi głównie o problemy z izolacją kodu ładowanych stron - scenariusze, w których dodatek pozwala skryptom z przeglądanej strony (nie skryptom dodatku tylko np. skryptom właśnie czytanego bloga czy przeglądanego sajtu z filmikami) działać z uprawnieniami przeglądarki, z dostępem do lokalnych zasobów komputera.
Autor niestety nie podał informacji, o które dodatki chodzi. Można się domyślać, że najbardziej ryzykowne są wtyczki wczytujące - w widoczny lub niewidoczny sposób - treści z zewnętrznych serwisów. Przeglądarki RSS są najbardziej spektakularnym przykładem wykorzystywania takiej funkcjonalności (choć nie zdziwiłbym się, gdyby np. problemy miał któryś z dodatków zbierających wycinki stron).
RSS
Feedly
Email
