Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
TVP Info umieściło u siebie nakazane sądem przeprosiny. Ale zbiegiem okoliczności są one automatycznie przescrollowane…
Wchodzicie na stronę tvp.info i widzicie takie coś:
Czy widoczny na górze fragment: „czerwca 2015 roku na stronie internetowej www.tvp.info” – wygląda na przeprosiny? No nie wygląda. Ale wystarczy, że przescrollujemy załadowaną stronę nieco wyżej (chyba nikt normalny nie wykonuje takiej operacji zaraz po wejściu na jakąś witrynę) – widzimy już:
Prawdopodobnie jako pierwszy temat nagłośnił wykopowicz Darth_Jabłko, okraszając wszystko takim komentarzem:
Na górze strony głównej tvp.info mamy zamieszczone jakieś przeprosiny, wyglądające jak nakazane przez sąd. Problem w tym, że od razu po załadowaniu strony scrolluje się ona tak, by były one ledwo widoczne.
oraz wskazując pewien fragment źródła HTML:
Oczywiście wszystko może być dziełem przypadku… choć trudno nam uwierzyć aż w taki zbieg okoliczności…
Wyjaśnienie działania kodu jest proste: w środku przeprosin został umieszczony element <div>
z atrybutem id
równym scrollTarget
. Następnie w kodzie strony dodano zdarzenie, które po załadowaniu strony wykonuje na tym elemencie metodę scrollIntoView()
. Jej celem – jak nazwa wskazuje – jest takie ustawienie strony, żeby element był widoczny. Metoda przyjmuje parametr alignToTop
(który domyślnie ma wartość true
) sprawiający, że element jest widoczny na górze strony.
–ms
Oczywiście, że przez przypadek w przeprosiny wstawił się scrollTarget, a poniżej skrypt, który przewija stronę :P
Troche fake news bo ta funkcja jest od tego żeby powrócić do ostatniej pozycji scrolla w jakiej się było. Jak zjedziesz na dół lub na górę i klikniesz odśwież to leci do tego miejsca w którym skończyłeś
hmmm – czy u Ciebie te przeprosiny po wejściu na stronę pokazują się w pełni? Czy może: pokazują się normalnie, ale po ułamku sekundy są przescrollowywane tak że ich w zasadzie nie widać?
Nie, div z ID scrollTarget jest zawsze w tym samym miejscu i skrypt zawsze przewija do niego.
Macie racje chłopaki :P zwracam honor, nie widziałem tego id „scrollTarget” a u mnie na przeglądarce wyświetliło się ok, może przez to że już kiedyś byłem na tej stronie i zapamiętało pozycję… nie wiem
Problem w tym, że skryptu tam wcześniej nie było… sprawdźcie sobie na WayBack Machine.
Hm, jaki to ma związek z security, bo nie nadążam?
A musi mieć? (https://sekurak.pl/tag/ciekawostki/)
Wszedłem na tvp.info i przeprosiny są wyświetlone w całej okazałości – zajmują prawie całe okno przeglądarki.
Ale ja używami dodatku NoScript – może to dlatego :-).
tak, to dlatego
Dokładnie, NoScript kolejny raz przydaje się, tym razem w walce z złośliwym ukrywaniem informacji przez TVP Info :)
Mam nadzieję że ten komornik poda ich do sądu za nieopublikowanie przeprosin. To oczywiste, że zostały celowo zasłonięte.
A może to po prostu testowano na jakiejś egzotycznej przeglądarce ( Internet Explorer ?), i tam rzeczona funkcja powoduje wybicie tego ładnie z samej góry, a każda inna zjeżdża w dół? ; )