Anonymous 09/30/2018 (Sun) 19:05:48 No.863 del
>>856
>Потому что ты говноед, загружающий скрипты с серверов корпораций.
Нет, я только примерил на себя образ тех, кто это делает.
>Им плевать. Любому грамотному человеку изначально понятно, что архитектура NPM с загрузкой и автообновлением модулей от мимокрокодилов - небезопасное говно. Но они продолжают ей пользоваться даже после недавнего протроянивания npm-модуля.

А что они, по-твоему, должны были сделать? Пока не будет нормальной альтернативы, они будут пользоваться тем что есть.

>>857
>Идея про привелегии для кода в браузере хороша. Я и сам над ней задумывался. Но кто будет это реализовывать?
>Для юзеров разобраться в каких-то простых вещах сложно, а во всех API javascript будет весьма проблемно
А им и не нужно будет ни в чем разбираться. Сначала какой-нибудь васян сделает расширение, по дефолту блокирующее опасные сочетания привелегий. Потом эту функцию встроят в адблокеры. Потом в браузеры.