Niezależny freelancer
Jak już większość z Was zapewne wie, kilka dni temu (22 marca 2013) weszły w życie nowe regulacje prawne dotyczące plików cookies na stronach. Od tego dnia każda witryna, na której wykorzystywane są ciasteczka zobowiązana jest poinformować o tym fakcie użytkownika. Zauważyłem, że w sieci można już zakupić skrypty, które wyświetlają odwiedzającym odpowiednią treść. Jaki jest natomiast problem, aby napisać taki samodzielnie?
Mniej więcej dwa miesiące temu poinformowałem rejestratora domen 2be.pl o możliwości potencjalnego wycieku danych osobowych ich klientów z bazy danych. Dostałem wtedy po uszach, że jednocześnie opublikowałem na ten temat wpis na łamach mojego bloga, nie dając obsłudze technicznej czasu na reakcję. W tamtym okresie powiadomiłem teź Pana Administratora o poważnym błędzie XSS w ich serwisie. Co zrobili z tą informacją po dwóch miesiącach? Nic. Co zrobili po poinformowaniu o zakolejkowaniu tego wpisu? Naprawili błąd w przeciągu 24 godzin.
Ostatnio coraz więcej piszę o gafach polskich serwisów (patrz poprzednie wpisy). Nadszedł czas, aby napisać kilka słów o hashowaniu haseł użytkowników w bazie danych. Z moich doświadczeń wynika, że na polskim rynku możemy natknąć się na strony internetowe, których administratorzy przechowują hasła w postaci jawnego tekstu. Zjawiskiem tym warto się zainteresować i zwracać na nie uwagę, gdyż występuje nawet w przypadku „grubszych ryb”.
Nie trzeba ukrywać, że ochrona danych osobowych w dzisiejszych czasach powinna być priorytetem projektantów aplikacji WWW. Co na ten temat mogą nam powiedzieć inżynierowie rejestratora domen 2be.pl? Jak się okazuje niewiele. Wystarczy bowiem znać nick użytkownika systemu, aby poznać jego pełne dane osobowe takie jak imię, nazwisko, email, numer telefonu, adres zamieszkania oraz PESEL.
Kilka miesięcy temu, na początku czerwca, pisałem o zarabianiu na blogu z wykorzystaniem systemu AdTaily. Wszystkich użytkowników tego systemu (obecnych jak i przyszłych) chciałbym ostrzec przed działaniami tej firmy, które ujawniają się w momencie wypłaty środków z konta wydawcy.
Wielu początkujących webmasterów (w tym kiedyś ja 
) chcąc kolorować co drugi wiersz tabeli wykorzystuje do tego celu klasy. Pomysł sam w sobie nie jest zły, jednak przypisywanie co drugiemu wierszowi nowego atrybutu może być monotonne, albo po prost brzydkie z punktu widzenia kodu źródłowego. Istnieje bardzo prosty sposób, aby osiągnąć ten sam efekt szybciej i ładniej, mając jednocześnie większą kontrolę nad sposobem prezentacji danych.
Tytuł wpisu parafrazujący znane wszystkim motto JoeMonstera. Mogłoby się wydawać, że tak duży i popularny serwis, po kilku przejściach z bezpieczeństwem w przeszłości (a raczej jego brakiem) będzie dzisiaj wolny od trywialnych błędów. Niestety, po zalogowaniu, spędzając trochę minut na stronie znalazłem kilka „perełek”.
W trakcie tworzenia serwisu, bądź jego późniejszej optymalizacji może zajść uzasadniona potrzeba, aby pobrać naszą stronę jako Googlebot. Potrzeba ta zachodzi, ponieważ roboty sieciowe widzą nasz kod źródłowy nieco inaczej, niż zwykły użytkownik. Roboty nie potrafią wykonywać zaawansowanych instrukcji JavaScript, ani odczytywać treści z plików flashowych. Pobranie strony jako Googlebot może okazać się także przydatne, kiedy wymieniamy się linkami SEO z jakąś stroną. Sprawdzenie takiej strony pomoże nam ocenić, czy wymieniany link jest widoczny dla robota, a co za tym idzie, wartościowy pod kątem pozycjonowania.
komentarzy