Přejít na obsah


Fotka

Odstranění Javascriptu z profilů


  • Pokud chcete vložit odpověď, přihlašte se
121 odpovědí na toto téma

#1 Pontiac_CZ

Pontiac_CZ

    Advanced Member

  • Members
  • PipPipPip
  • 2 170 příspěvků(y)

Publikováno 08 listopad 2018 - 22:14

V dnešním release note Groundspeak oznamuje, že na profilech už nám nebude fungovat Javascript. Tedy např. statorovské přepínání mapek s nálezy za každý rok (už jsem ověřil, je to netečné a je zobrazen pouze rok 2018). Vlastně co mapky, ale ani záložky nejdou.... :angry:

 

Tak jen abyste věděli...


Tento příspěvek byl upraven od Pontiac_CZ: 08 listopad 2018 - 22:31

  • 0

SW: a:Drake 6
HW: Ulefone PowerArmor 18t (Android 12), Qstarz BT-Q818XT bluetooth GPS modul

 

"When you go to hide a geocache, think of the reason you are bringing people to that spot. If the only reason is for the geocache, then find a better spot." – briansnat

 
 

 

 


#2 dejwy

dejwy

    dejwy

  • Members
  • PipPipPip
  • 1 223 příspěvků(y)

Publikováno 09 listopad 2018 - 6:11

Slušné je na takové změny upozornit předem. Což ani za peníze u GC nejde.
Jejich logika je fakt otřesná.
GDPR a security risk?
  • 0

#3 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 14 534 příspěvků(y)

Publikováno 09 listopad 2018 - 6:15

Oni to předem ohlásili, ale jen někomu...
  • 1

#4 Y&MD

Y&MD

    Advanced Rejpal

  • Members
  • PipPipPip
  • 482 příspěvků(y)

Publikováno 09 listopad 2018 - 6:36

Bezpečnostní riziko chápu, ale ohánět se v tomhle případě GDPR, když s každym klikem na jejich webu, při každém posunutí mapy (s každym mapovým dílcem) apod. se odesílá info do facebooku, to mi přijde fakt zcestný.


  • 0

#5 mpik

mpik

    Advanced Member

  • Members
  • PipPipPip
  • 8 817 příspěvků(y)

Publikováno 09 listopad 2018 - 6:43

Takže jediná možnost, jak provozovat své statistiky z geogetu apod. je vlastní server. Jsem rád, že jsem na něj (sweb) přešel už před delší dobou. Tehdy jsem to udělal kvůli omezením, např. omezená vnucená šířka, zásahy do kódu, apod. Problém je jen v tom okénku, co upozorňuje, že odcházíte z webu Geocaching.com, to nelze odstranit. Nahrávání na sweb funguje přes FTP příkazem z Combine, takže statistiky na jedno kliknutí. I když nevím. Původně jsem to měl na Volném (mujweb), tan ale z ničeho nic skončil. Doufám, že sweb (Seznam) neudělá něco podobného.


  • 0

#6 Arne1

Arne1

    Advanced Member

  • Members
  • PipPipPip
  • 5 896 příspěvků(y)

Publikováno 09 listopad 2018 - 10:31

a sakra. To tím pádem nikomu nepojedou statistiky. To je nadělení


  • 0

Používám a doporučuji a:Drake - nejlepší geocachingovou aplikaci pro Android!


#7 KulisekW

KulisekW

    KulisekW

  • Members
  • PipPipPip
  • 2 237 příspěvků(y)

Publikováno 09 listopad 2018 - 10:39

To jsou zase potěšující novinky při pátku... No, co se dá dělat, beztak už mám kvůli několika svým keším jednoduchý web, tak na něj přesunu i statistiky. Stejně si je dělám primárně pro sebe.
  • 0

#8 mpik

mpik

    Advanced Member

  • Members
  • PipPipPip
  • 8 817 příspěvků(y)

Publikováno 09 listopad 2018 - 10:48

a sakra. To tím pádem nikomu nepojedou statistiky. To je nadělení

Pojedou, ale statické, bez přepínání záložek, apod. Javaskript vložený jako obsluhu událostí přímo v tagu dosud tolerovali. Kdysi GGstatem jsem dělal statické statistiky v jedné dlouhé nudli, pak jsem je i tam začal dělat do záložek. A Stator je na záložkách přímo založen. Ono je to všechno stejně v jedné nudli, jen se při kliknutí na záložku jeden blok zviditelní a ostatní zneviditelní, alespoň jak předpokládám, ten kód jsem nepitval.


  • 0

#9 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 09 listopad 2018 - 10:52

Panebože, to jsou ale moulové. Bohužel inline javascript je ve statistikách (nejen Statoru) používán zhusta. Největší průšvih jsou záložky a jejich přepínání. Můžu sice upravit šablonu se statistikou bez záložek, nechat to jako jednu dlouhou stránku, ale celkově je to na h**no... :angry:


  • 0

#10 gord

gord

    Advanced Member

  • Members
  • PipPipPip
  • 10 149 příspěvků(y)

Publikováno 09 listopad 2018 - 10:53

Statorem klidne udelas i tu jednu dlouhou nudli.

 

Nicmene to k tomu smerovalo uz docela dlouho. Teche omezeni bylo cim dal tim vic. Proto jsme davno doporucovali dat statistiky na svuj web.


  • 0

MHD/PID vybranych mest CR jako POI (diskuse)
GeoGet:
- Combine - automatizace opakovanych cinnosti (diskuse, dávky)

Stator - statistiky y GeoGetu (diskuse)

- Spoiler - uložení spoilerů do GPS jako POI (diskuse)

- Náhrada GJ legálními postupy

 


#11 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 09 listopad 2018 - 11:01

Proč se v release note GS zaštiťuje GDPR...? Testuje naši citlivost na demagogii...?!?


  • 1

#12 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 14 534 příspěvků(y)

Publikováno 09 listopad 2018 - 11:17

Skutečný důvod je v tom, že chtějí, aby to pole v profilu bylo používáno co nejméně. Popravdě, na ukládání obrovských statistik nebylo nikdy určeno. A dnes, když základní statistiky může mít každý od nich hotové, tak nechápou, proč ty statistiky tam pořád někdo cpe. Natvrdo to zakázat, to by nebylo politicky únosné,  tak postupně utahují šrouby...

 

Bohužel, mají svým způsobem pravdu. Koho zajímají základní statistiky, tak se na ně koukne, at už si je vyrábíte či nikoliv. Ty statistiky si vyrábíme jen a jen sami pro sebe, cizí lidi nezajímají (nebo jen zcela marginálně). A na to je opravdu nemusíme mít na profilu.

 

Jak se tak peru s novy GC.API, tak na ty obrovské statistiky narážím pořád, a už je začínám taky nenávidět! Kdekoliv se stahuje něco, kde je nějaký "člověk", tak se k němu automaticky stáhne i celý jeho profil. Data pěkně nabobtnala! A já musím vynaložit nemalé úsilí navíc, abych ten profil zbytečně nestahoval.


  • 2

#13 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 09 listopad 2018 - 11:31

Ale jo, taky remcám proti mastodontům v profilu. A to si nepřidělávám vrásky s novým API. Tak ať rovnou omezí pole Bio, umožní tam nechat link jinam a mají klid. A pokud chtějí být hodní, ať zavedou někde jinde jiné pole, kam původní obsah přesunou. A toto nové pole pochopitelně necpou do informací stahovaných při každé příležitosti přes API. Ať ho jen zobrazují na nějaké separátní záložce profilové stránky.


  • 0

#14 Solim

Solim

    Introvert

  • Members
  • PipPipPip
  • 1 870 příspěvků(y)

Publikováno 09 listopad 2018 - 12:44

Hmm, už jsem to též zjistil, že záložky nefungujou,ach jo. Tak musím začít zjišťovat jiné cesty. Oni nás nechtějí nechat v klidu.


  • 0

iGET Blackview GBL6000Pro, Android 11, a:Drake 6.08 + OSM (paws), GeoGet 2.11.8.821, GeoKuk 5.1.0, Locus Map 4

 

S úsměvem jde vše líp


#15 Aviatik

Aviatik

    Advanced Member

  • Members
  • PipPipPip
  • 1 435 příspěvků(y)

Publikováno 09 listopad 2018 - 12:53

Nějak to vnímám tak, že se nás snaží zkrotit tak, aby si nikdo nevymýšlel nějaké blbosti a oni s tím měli co nejméně práce. Nehledě na to, že statisky od Groundspeaku v profilu jsou jenom pro premium members, tudíž za peníze, zatímco samodomo statistiky v profilu jsou zadarmo.

 

Na druhou stranu je fakt, že někteří lidé, co se týče statistik v profilu, nemají soudnost.


  • 2
Ej vy mé krabičky z umělé hmotičky!

#16 Kohout team

Kohout team

    Advanced Member

  • Members
  • PipPipPip
  • 540 příspěvků(y)

Publikováno 09 listopad 2018 - 13:50

Tak jsem se konečně dokopal přesunout statistiky jinam. Zkusil jsem sweb, jak tu doporučoval mpik. Zdá se, že snad dobrý.


  • 0

Geoget + Locus Pro na Asus Zenfone Max Pro M1, občas Etrex 30 + GPI generator, Wine, Debian testing


#17 mh.mail

mh.mail

    Advanced Member

  • Members
  • PipPipPip
  • 1 781 příspěvků(y)

Publikováno 09 listopad 2018 - 13:52

Upřímně, pánové, především vy, kteří do toho trochu „vidíte“:

 

Kdybyste vy provozovali podobný web, kam by vám mohli uživatelé vkládat obsah, taky byste je nechali, ať si tam vkládají libovolný javascript? Který nemáte pod kontrolou a může si tam dělat, „co chce“?

 

Já tedy ne. Povolil bych tak maximálně omezenou množinu formátovacích prvků, např. nějaký klon BBCode, a šmytec.

 

A ke statistikám v profilu: HaLuMa to tady už zmínil ze svého pohledu programátora, který pracuje s API. Já to zmíním z pohledu normálního uživatele, který občas chce nahlédnout do veřejného profilu některého z hráčů, např. aby mu poslal zprávu, nebo se podíval na jeho založené nebo odlovené keše: Někdy u toho opravdu rostu, když má dotyčný do profilu vloženou jako kráva velkou statistiku, která mě (minimálně v tu chvíli) ale vůbec nezajímá, a já stejně musím počkat, než se načte. Fakt si nepamatuji, že bych se někdy zajímal o to, kolikrát který hráč obešel rovník, jak má vyplněnou D/T tabulku, kolik FTF ulovil a o podobné skvělé informace.


  • 2
„Normální je nepodvádět.“
http://gc.i-mh.net/ | gc@i-mh.net

#18 mpik

mpik

    Advanced Member

  • Members
  • PipPipPip
  • 8 817 příspěvků(y)

Publikováno 09 listopad 2018 - 14:15

No a právě proto je dobré mít v BIO poli jen odkaz jinam, kde už můžu mít co chci. Obávám se, že ale dalším krokem Groundspeaku bude zákaz odkazů v BIO poli, nebo alespoň zákaz odkazů mimo Geocaching.com. Ta otravná hláška Jejda, vypadá to že nás chcete opustit... je tam natvrdo a stačí to jen ošetřit.

Taky jsem se tomu dlouho bránil, i když vlastních webů různé velikosti mám několik a pracoval jsem s nimi. Ten Sweb jsem dostal kdysi k mailu na Seznamu a myslím, že ho mají všichni, kdo si tam poštu udělali a přihlašuje se do něj stejným heslem jako do pošty. A na rozdíl od Webzdarma, kde chtějí provoz a reklamní proužky, které tam vkládají sami, tady zatím nic nechtějí. A FTP připojení z Combine tam funguje, což jsem poznal až když jsem zadal správně heslo. Jediné co se mi nelíbí je, že heslo je v konfiguráku té dávky čitelné.  Prohlížet se to dá commandrem, nebo FileZillou, př. přes webové rozhraní. Jen je třeba trochu předělat ty statistiky, použít hlavu a patu (připravené soubory v konfiguraci Statoru) - už to není jen kus HTML vkládaného někam, ale regulerní webová stránka. A třeba je rozšířit na širší sloupec, protože už to není omezeno na 760px.


  • 0

#19 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 09 listopad 2018 - 17:15

Kdybyste vy provozovali podobný web, kam by vám mohli uživatelé vkládat obsah, taky byste je nechali, ať si tam vkládají libovolný javascript? Který nemáte pod kontrolou a může si tam dělat, „co chce“?
 
Já tedy ne.


On zas tak "libovolný" nebyl. Pouze in-line jako akce na nějakou událost, třeba kliknutí. Dalo by se říci, že byl skoro problém to zneužít i na podobně nebezpečné věci, jako bylo skrytí jednoho <div> a odkrytí jiného. Čímž netvrdím, že to teoreticky zneužitelné nebylo. 99,999 % uživatelů tam mělo maximálně statistiku s tím přepínáním (troufnul bych si i pár devítek přidat). Takže udělali rázné opatření proti teoretické hrozbě a s tím zároveň znefunkčnili profil statisícům kačerů... :huh:
 

Povolil bych tak maximálně omezenou množinu formátovacích prvků, např. nějaký klon BBCode, a šmytec.


Ale jo, klidně. Ale to musí udělat hned na začátku. Tohle pokusničení, utahování šroubů, povolování a zase utahování je dost amatérská písnička.
 

A ke statistikám v profilu: HaLuMa to tady už zmínil ze svého pohledu programátora, který pracuje s API. Já to zmíním z pohledu normálního uživatele, který občas chce nahlédnout do veřejného profilu některého z hráčů, např. aby mu poslal zprávu, nebo se podíval na jeho založené nebo odlovené keše: Někdy u toho opravdu rostu, když má dotyčný do profilu vloženou jako kráva velkou statistiku, která mě (minimálně v tu chvíli) ale vůbec nezajímá, a já stejně musím počkat, než se načte. Fakt si nepamatuji, že bych se někdy zajímal o to, kolikrát který hráč obešel rovník, jak má vyplněnou D/T tabulku, kolik FTF ulovil a o podobné skvělé informace.


Ale jo, souhlas. Jenže by úplně stačilo vrazit uživatelský obsah na zvláštní záložku profilu, která se načte až po kliknutí na ní. Stejně jako to mají se svými statistikami. A jestli si vzpomínáš, tak to chvíli (asi týden) podobně bylo. Jenže pak pokus č. 1 vystřídal pokus č. 2 a zase to skončilo na defaultní stránce.


  • 0

#20 gord

gord

    Advanced Member

  • Members
  • PipPipPip
  • 10 149 příspěvků(y)

Publikováno 09 listopad 2018 - 17:41

Jediné co se mi nelíbí je, že heslo je v konfiguráku té dávky čitelné.

 

Ja uz dlouho premyslim, o nejake funkci do GG nebo udelatku, ktere by melo za ukol skryt hesla, ale tak, aby i nadale byla rozumne pouzitelna. Nejde jen o Combine a pristup k FTP, ale tak nejak obecneji, treba v prostem textovem souboru je ulozeno heslo pro pristup na gc.com a na gc.cz.

 

Mozna by na to stacilo pouzit sifrovani scriptu. Je to v rezii GG a neni to bez hesla k precteni. Ale tim by se asi prislo o rozumnou moznost zmeny. 

 

Nemate nekdo nejaky napad?


  • 0

MHD/PID vybranych mest CR jako POI (diskuse)
GeoGet:
- Combine - automatizace opakovanych cinnosti (diskuse, dávky)

Stator - statistiky y GeoGetu (diskuse)

- Spoiler - uložení spoilerů do GPS jako POI (diskuse)

- Náhrada GJ legálními postupy

 





1 uživatel(ů) prochází toto téma

0 uživatelů, 1 návštěvníků 0 anonymních uživatelů

Reklama