Интернет

Memori.ru сдаcт ваш email третьей стороне

 

Если вы забыли свой пароль на memori.ru, то когда вы запрашиваете восстановление пароля, и при этом ещё и забыли ваш email, с которым регистрировались, то ошибочно указанный email уйдет на сторону: например, вы запрашиваете восстановление пароля на email blabla@mail.ry. Тогда браузер переходит на страницу http://memori.ru/forgot/?err=1&email=blabla@mail.ry

НО: в страницы сайта встроен счётчик liveinternet (counter.yadro.ru, маленький прямоугольничек внизу страницы).
Если просмотреть html-код страницы, то увидим следующее:
<img src=’http://counter.yadro.ru/hit?t25.1;r»+ escape(document.referrer)+. . .

document.referrer относительно сервера counter.yadro.ru — это адрес страницы, на которой расположен счетчик.
Таким образом, когда вы восстанавливаете пароль, ваш email становится известным постороннему серверу.

Могут ли владельцы memori.ru не знать об этом? Ай-яй-яй, такой известный раскрученный сайт не желает заделать пустяковую дыру и через нее сдает данные юзеров. Нехорошо. Насколько мне известно, эта дыра существует не первый месяц.

А если email введен верно, то он не засвечивается.

Правила соблюдены, не придерешься :-\ вы ввели неверный email, он не зарегистрирован на мемори-ру, и они не обязаны хранить его в тайне.

Изм. 27.03.2008: откомментили, что дыру исправили 

html-шутка: сохранить рисунок как… html

Если кликнуть по этой ссылке, то увидим картинку, которую невозможно сохранить как jpeg, gif и т.п. (как html, txt — можно). :) Объем файла около 1,2 МБ.

Это не более чем шутка, практического применения пока не придумал.

Опять рупэй напрягает

храните деньги в банке, стеклянной...

Недавно опять случилась неприятная история с рупэй.
Они недавно создали новую систему, «рублёвую», а старые «долларовые» счета закрывали, и объявили, что все деньги со старой системы будут переведены в новую.
В старой системе был ещё бонусный счёт, на который они начисляли проценты.

Обычно всё, что мне приходило в рупэй, я переводил на бонусный счёт (16% годовых), а на текущем оставался ноль. Сколько всего там было денег, я знал только приблизительно.

Несколько дней назад мне пришло в голову сделать принтскрин бонусного счёта. А на следующий день захожу опять — там надпись «все операции прекращены», никаких денег нет.

Захожу в новую систему — надо же проверить, как они перевели деньги на новый счёт. Оказывается, никак. Никто ничего не переводил. Несколько сотен долларов испарилось. Это было в пятницу вечером, чат поддержки не отвечал, на телефоне автоответчик. Вместо чата отправился запрос-тикет, подтверждение о его получении тут же пришло на емайл. Ждёмс до понедельника.

В понедельник 12 мск проверяю счёт — результат тот же. И ответа на запрос нету.
Зато чат работает: «Здравствуйте, чем мы можем вам помочь». Попросил, чтоб тикет прочитали. Думали минут пять, обещали перевести в течении 24 часов.

Деньги на новый счёт пришли к концу рабочего дня, по курсу, близкому к центробанковскому.

Неприятно в течении 3 дней чувствовать, как красиво и аккуратно «обувают». А если бы я не сделал принтскрин, у меня б не было ни единого шанса на претензию. Совершенно не представляю, как это можно было бы сделать, если я лично не зачислил себе ни доллара, значит, квитанций-чеков на руках нету. А даже если и есть, попробуй докажи, что ты не выводил деньги со счёта.

Подбор цвета для web-страниц

 

За последнюю неделю несколько раз при общении с заказчиками возник вопрос уточнения оттенков цветов на сайте.
Чтобы это можно было сделать дистанционно, не встречаясь лично, решил создать простенькую программку, в которой клиент может сам выбрать желаемые цвета, скопировать RGB-код цвета и затем, например, отправить мне на емайл.
colors html
Скачать программу можно здесь: файл colorHTML-v1.0.zip, 234 КБ.

Если будут глючки, сообщите, пожалуйста.

HTML 5: опубликован появился черновой вариант

 

Вчера был опубликован черновик HTML 5.
В будущем вырианте языка HTML появятся новые тэги, и будут исключены некоторые старые.

Новые тэги:

section — будет использоваться для описания общей структуры документа, вместе с тэгами h1-h6.

article — для представления особых частей документа, например, записей блога или газетной статьи.

aside — для обозначения части документа, которая незначительно связана с остальным содержанием страницы.

header — для представления заголовка секции.

footer — для представления нижней части документа с информацией об авторе, copyright, и т. п.

nav — для части документа, где располагается меню навигации.

dialog — для представления диалогов.

figure — может быть использовано в качестве заголовка при включении в страницу графики или видео, например:
<figure> <video src=ogg>…</video> <legend>Example</legend> </figure>
audio и video — для включения мультимедийного содержания.

Будут исключены:

basefont, big, center, font, s, strike, tt, u — так как то, для чего они предназначается, лучше представляется средствами CSS;
frame, frameset, noframes — так как их использование может быть не слишком удобно для конечных пользователей;
acronym, applet, isindex, dir — так как используются очень редко;
noscript — так как используется только в HTML И не включен в синаксис XML.

Ещё сервис регистрации в каталогах

 
Раскрутка сайтаРегистрация сайта
в Каталогах
Введите URL своего сайта:
Регистрация

Здесь можно добавить информацию о вашем сайте в более чем 10000 каталогов, самостоятельно и бесплатно, или же оплатить разумную сумму, и это сделают за вас. Нужно заполнить анкету с информацией о вашем сайте, она сохраняется в базе данных сервиса, а затем выбирать подходящие каталоги из списка и нажимать одну за другой кнопочки отправки данных.

Внести свой вклад в борьбу со спамом

 

Есть бесплатный сервис Спамкоп, который анализирует пришедшее вам сообщение и отправляет уведомление провайдеру — вам не надо их разыскивать, процесс поиска провайдера (хостера) спамера автоматизирован.

Что делать, если сильно достал спам

 

Когда вы открыто публикуете свой адрес email в качестве контактного, через некоторое время он обязательно попадёт в базы данных спамеров, и вас начнут заваливать разным мусором. Даже если на вашем почтовом сервере работает антиспам-фильтр, новые разработки рассыльщиков эти фильтры пропускают.
Можно, конечно, адрес сменить, но если вы публиковали его не на одном сайте, то это вообще невозможно.
Есть простой «железобетонный» спамонепробиваемый метод, который оградит вас от мусора на 99,9%. Создаёте в своем почтовом аккаунте свой фильтр:

если в теме сообщения отсутствует кодовое слово (например, 12345), то выслать отправителю автоматический ответ, а сообщение удалить.

Там, где вы публикуете емайл, пишете дополнительно:

в теме сообщения обязательно указывайте код 12345.

Пример текста автоответчика:

Здравствуйте,
спасибо за то, что обратились ко мне.
Сообщение, которое Вы мне отправили, не было пропущено моим антиспамным фильтром.
Дело в том, что мой адрес опубликован открыто,
мне приходит много спама, и поэтому я вынужден фильтровать все сообщения.
Чтобы я получил Ваше сообщение, пожалуйста,
обязательно добавьте в его тему число 12345, например: 12345 — Привет!

Мой опыт использования такого фильтра показал, что тех, кто действительно хочет связаться с вами, это не отпугивает. А вы сохраняете старый хорошо засвеченный адрес.