Aukcje.org
Aukcje internetowe w Polsce i na świecie
Ograniczenia w opisie aukcji i na stronie „o mnie” Allegro
Kolejna nowość na stronie informacyjnej allegro: Allegro zapowiada wprowadzenie dodatkowych ograniczeń związanych z używaniem JavaScript i Flash na stronach opisu przedmiotu i stronach „O mnie”.
- Ograniczenia przy wystawianiu przedmiotów zostaną wprowadzone 4 listopada. Jednak już teraz chcemy zachęcić wszystkich do modyfikowania opisów, by uniknąć w przyszłości kłopotów z dostosowaniem ich do nowych wymogów.
W tej chwili, jeśli użyjesz niezalecanych elementów w opisie, podczas wystawiania przedmiotu zobaczysz informację - będziesz też mógł sprawdzić, które elementy wkrótce będą podlegać ograniczeniom. - Ograniczenia dla stron „O mnie” wprowadzamy już teraz.
Strona „O mnie”, która zawiera niezalecane elementy, będzie mogła pozostać w niezmienionej postaci aż do momentu, kiedy zechcesz ją zmodyfikować. Modyfikacja/aktualizacja strony „O mnie” wymusi konieczność usunięcia niezalecanych elementów - można je usunąć samodzielnie edytując kod lub spróbować automatycznego usunięcia przez system Allegro (sprawdzając wcześniej na podglądzie, czy automatyczne usunięcie elementów nie wpłynie na wygląd i funkcjonalność strony).
Jak czytamy na stronie informatora o Dopuszczalnych elementach opisu przedmiotu i strony „o mnie”:
W tej chwili jedynym skutecznym sposobem wyeliminowania nadużyć jest wprowadzenie dodatkowych ograniczeń w korzystaniu z języka JavaScript oraz niektórych elementów języka HTML.
Nowe ograniczenia przede wszystkim dotkną użytkowników takich systemów jak System Promocji Sprzedaży http://sps.net.pl/, a także paneli reklamowych, oraz liczną grupę użytkowników oferujących wykonanie stron „o mnie"w technologii Flash. Niedozwolone będą skrypty blokujące prawy przycisk myszy, wyświetlające zegary, ładujące strony pop-under, kodujące źródło strony.
Po ogłoszeniu zapowiedzi na Forum: Nowości i komunikaty umieszczono wątek w tej sprawie. Zdania jak zwykle są mocno podzielone:
Autor: awcpl (156)
wchodząc na niektóre strony/aukcje mam często przykre wrażenie, że jestem w jakimś wątpliwym komiksie dla niezbyt rozgarniętych;
nachalna autoreklama sprzedającego także działa na mnie wręcz przeciwnie;
w sumie po kilku takich niezamierzonych wejściach zaczynam tracić wiarę w rozwój
Człowieka, popadam w pesymizm i melancholię i muszę sobie wypić, co nie jest najlepszym rozwiązaniem (hehe);
o bezpieczeństwie nie piszę, bo zbyt mało mam wiedzy, czy też danych na temat konkretnych zagrożeń.
Panie Michale, oficjalnie zezwoliliscie na …
Autor: bit_studio (176)
funkcjonowanie SPS (posiadam cala korespondencje z wiosny 2003) w obrebie Allegro. Rozumiem wiec, ze z tym wykluczeniem aplikacji Flash to tylko pomylka …
PARANOJA -> idę się upić, a potem
Autor: 3000czarny (2858)
setki aukcji do przerobienia - no rzesz qrcze !!!
——————– MOZE ZROBIC WYBOR ———–
Autor: maly_swd (164)
Ktos juz w tej dyskusji podal bardzo dobra rade dla serwisu..
Zamiast blokowac wszystkim flashe i JS zrobic opcje w MOJE ALLEGRO—>USTAWIENIA —> i dodac tam OPCJE FILTRUJ „NIEBEZPIECZNA ZAWARTOSC” lub „WYŁACZ JS I FLASH”
przy wchodzeniu w aukcje system sam by filtrowal lub nie i wyswietlal stronke… kazdy by byl zadowolony z takiego rozwiazania….
MOZE ADMIN SIE WYPOWIE?
Wróćmy jeszcze do komunikatu:
Czy ograniczenia wprowadzono wyłącznie ze względów bezpieczeństwa? Być może takie było zamierzenie, ale zamiast zablokować włącznie niebezpieczne funkcje z JavaScript - zablokowano wszystko.
Porównajmy to rozwiązanie ze stosowanym np. w eBay:
- HTML or JavaScript used to drop or read a cookie on any eBay page
- HTML or JavaScript that redirects the user from eBay to another page (such as the „replace” script)
- HTML or JavaScript that automatically call remote scripts and pages (such as JavaScript includes or iframes)
- HTML or JavaScript that changes registry entries, or otherwise write to another’s computer hard drive
- HTML or JavaScript that creates automatic „pop-ups” (exception - links that open in a new window when clicked on)
- HTML or JavaScript that automatically posts to scripts in eBay
- HTML or JavaScript that automatically loads any binary program on another’s computer (exception - Flash content)
- HTML or JavaScript that automatically overwrites any area on the listing outside of the item description area
Many people are not aware of the problems these HTML or JavaScript functions can cause and do not intentionally use them to cause harm. However, these HTML or JavaScript functions can be used for malicious purposes. Therefore, in the interest of security, we have eliminated the use of these HTML or JavaScript functions on our site.
Attempts to use the disabled scripts will return a very specific error message that begins: „Disallowed JavaScript/HTML Syntax” and you will be prevented from listing the item or will be disabled at run-time. Any other JavaScript error indicates a separate issue, and is not related to the disabling of these scripts.
Zablokowane jest wyłącznie używanie potencjalnie niebezpiecznych skryptów - a nie wszystkich.
Ograniczenie wszystkich skryptów wynika moim zdaniem z 1. pomysłowości programistów (lepiej wyciąć wszystko zamiast wymyśleć parser ucinający wyłącznie niebezpieczne funkcje) oraz 2. ograniczenia transferu danych z serwera (dotyczy to przede wszystkim paneli sprzedaży w formie Flash i JavaScript, które mimo że same znajdują się poza serwerem Allegro, muszą z niego pobierać dane.
Zobacz:
Poprzedni news: Allegro.pl - przerwa oraz komunikat
Następny news: Czy admini powinni mieć prawo do licytowania w aukcjach?
Partnerzy:
RSS | RSS komentarzy | Kontakt | O stronie | Polityka prywatności
Copyright © Jacek Z. Strzembkowski - wszelkie prawa zastrzeżone
# Nowy — 23/10/2004 @ 22:17:
Co jeszcze wymyślicie? Zamykacie ludziom konta za małe głupstwo a inny pozwalacie na niezłe przekręty. Lepiej za to się weźcie a nie za utrudnianie innym życia. Ci co zechcą namieszać i pobrać min. dane innych allegrowiczów i tak to zrobią tylko że w inny sposób. A Flash? Co to komu przeszkadza?
Napisz komentarz:
Opcja komentowania dla tego artykułu została wyłączona.