Anonymous
09/30/2018 (Sun) 19:05:48
No.863
del
>>856>Потому что ты говноед, загружающий скрипты с серверов корпораций.Нет, я только примерил на себя образ тех, кто это делает.
>Им плевать. Любому грамотному человеку изначально понятно, что архитектура NPM с загрузкой и автообновлением модулей от мимокрокодилов - небезопасное говно. Но они продолжают ей пользоваться даже после недавнего протроянивания npm-модуля.А что они, по-твоему, должны были сделать? Пока не будет нормальной альтернативы, они будут пользоваться тем что есть.
>>857>Идея про привелегии для кода в браузере хороша. Я и сам над ней задумывался. Но кто будет это реализовывать?>Для юзеров разобраться в каких-то простых вещах сложно, а во всех API javascript будет весьма проблемноА им и не нужно будет ни в чем разбираться. Сначала какой-нибудь васян сделает расширение, по дефолту блокирующее опасные сочетания привелегий. Потом эту функцию встроят в адблокеры. Потом в браузеры.