Comments (4)
Merhaba,
Evet haklısınız şu anda tüm sitelere Ekşi Engel scripti enjekte ediliyor. Ekşi Sözlük domain değiştirdikçe eklentiyi güncellemek gerekiyordu. Sürekli güncellememek, daha da önemlisi domain değişikliklerine daha hızlı tepki vermek için tüm sitelere erişim izni gerekti. Şu an öyle bir ihtiyaç yakında görünmese de gelecekte Ekşi Sözlük'ün engellenip engellemeyeceğini bilmiyorum.
Diğer yandan tüm sitelere erişim izni aslında alması zor ve zaman alan bir izin. Şimdi vazgeçtikten sonra gelecekte lazım olursa tekrar bu iznin verileceğinden şüphe ediyorum. Bundan dolayı da bu kadar hızlı vazgeçmek istemiyorum.
Son olarak enjekte edilen script, sadece birkaç MutationObserverdan ibaret. İzinden vazgeçmediğim halde yine de bunu yapmamak için her siteye 'programmatically' script enjekte edebilirim. Ama bu takdirde eklenti her sitede arka planda çalışıp enjekte edip edilmemesi gerektiğine karar verecek. Her site için eklentinin çalışması mı yoksa basit bir script enjekte edilmesi mi tarayıcıyı daha az yorar diye düşündüğümde script enjekte etmenin daha uygun olduğunu düşündüm.
Bu durumda sanırım en iyisi debug mesajlarını silmek :D böylece konsolu açtığınızda sürekli Ekşi Engel'i görmezsiniz.
from eksiengel.
@h-enes-simsek Derdim konsolda mesajı görmek görmemek değil ki 🤦♂️ İstemediğim sitelere varsayılan olarak telemetry'si açılmış eklentinin inject olması. İnject olduktan sonra göreyim görmeyeyim 🤷♂️
Eklenti tarayıcıdaki Her sekmede script'ini inject ediyor an itibari ile.
İçinde ne observer çalıştırdığından bağımsız, bunun ne kadar riskli bir izin olduğunu anlatmama gerek yok herhalde.
Kapatabilirsin konsol debug mesajını, kapat da hatta. Zaten sources/content scripts kısmında da görebiliyorum, bu kaygıyla gelen adama konsolu gizlemenin bir manası yok, ondan gizleyebilirsin istersen ":D"
Kaygını anlamakla birlikte o zaman ben bu durumda temeletry'nin varsyaılan olarak kapanmasını öneriyorum. Kurulum ardından açılan popup'ta rica edebilirsin.
Programatik bir hatadan dolayı herhangi bir siteden herhangi bir bilginin tarafına aktarılmayacağının, bu zaafın paketleme aşamasında bile çıkmayacağının hiçbir garantisi yok. Ben de bu açıdan biraz paranoyak / defansif bakıyorum mevzuya.
Umarım telemetry'i varsayılan olarak kapatmayı değerlendirirsin diyim o zaman.
Teşekkürler, başarılar dilerim.
from eksiengel.
Derdim konsolda mesajı görmek görmemek değil ki 🤦♂️ İstemediğim sitelere varsayılan olarak telemetry'si açılmış eklentinin inject olması. İnject olduktan sonra göreyim görmeyeyim 🤷♂️
Tabiki derdiniz bu değil, ben de böyle düşünmüyorum zaten. Esprili bir şekilde wontfix mesajı yazmaya çalıştım ama çok gergin olduğunuz için anlayamadınız sanırım.
Konu hakkında çeşitli insanlara danıştıktan ve bir miktar araştırma yaptıktan sonra eklentinin her siteye erişmesi benim de hoşuma gitmedi her ne kadar her erişilen siteden iddia ettiğiniz verileri toplamasa da. Ayrıca ben ne kadar Ekşi Sözlük'ün gerçek domaini tespit edilmeden ve kullanıcı bir butona basmadan veri toplanmıyor desem de gerçekte tam neyin çalıştığını oturup herkes inceleyecek değil. En iyisi biraz esneklikten vazgeçip güvenliğe öncelik vermek.
Şu an Ekşi Sözlük domain değiştirirse eklentinin adapte olması (nerdeyse) otomatik olarak gerçekleşiyordu ancak tüm sitelere erişimden vazgeçtiğimde eklenti güncellenene kadar çalışmayacak. Bir sonraki güncellemede gerekli düzenlemeleri yapacağım. Katkıda bulunduğunuz için teşekkür ederim.
from eksiengel.
Gergin değilim, aksine normal hayatta ciddiyetten yıpranmış insanlar çevremde olduğumdan olayları normalden daha çok ti'ye alan goygoy yapan biriyim diyebilirim :) Lakin, karakterden bağımsız olarak, güvenlik özelindeki kaygıların espriyle karşılanmaması gerektiği taraftarıyım.
Edit: Bu arada ben amacı dışında veri topladığını iddia etmiyorum, kodu açık zaten, ama, olası bir zaaf buna yol açabilir, eklenti bundle edilirken girecek bir malware gider inject olur request atmaktan başlayarak teoride fantastik şeyler yapabilir. Bu nedenle hassas siteleri açtığımızda (govtr siteler, banka, borsalar vs.) eklentinin yüklenmesinin izni hiçbir şey yapmasa bile bence hoş değil demeye çalıştım kısaca.
Değerlendirdiğin için çok teşekkür ederim. Umarım sualde güzel bir senteze varılır.
Kolaylıklar dilerim.
from eksiengel.
Related Issues (13)
- Diğer kısmına eklenme HOT 6
- Sunucuya gönderilen verilerin kullanıcıyla paylaşımı HOT 1
- Entry menusunde opsiyonlar cikmiyor HOT 1
- eksisozluk2023.com HOT 1
- entry'de adı geçen yazarları engelle
- takipçilerini engelle HOT 2
- engellilerin engellenmesi HOT 2
- eksisozluk1923.com HOT 9
- Toast ile Bildirim HOT 1
- 'Basliklarini engelle' ozelligi opsiyonel olsun HOT 2
- tema++'ın "ekşi sözlük hızlandırıcı" özelliği aktifken entry menüsü opsiyonları F5 atılana kadar çıkmıyor HOT 1
- Ekşi Sözlük'e erişilemedi hatası HOT 2
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from eksiengel.