Социальная сеть ВКонтакте всегда довольно трепетно относилась к своему стилю оформления. Поэтому в группах используется вики-разметка с минимумом функций. Ни HTML, ни Flash, ни анимаций. И в этом я вполне согласен с создателями. Единый стиль - это всегда хорошо.

Конечно, находятся группы, которые и здесь ухитряются изворачиваться - например, часы на вики-странице с помощью PHP. Это немногочисленные исключения, хоть и очень яркие.

Но при создании публичных страниц Дуров допустил ошибку - возможность подключения внешних виджетов. По сути, виджет является iframe-вставкой. То есть, в нем может быть все что угодно - вплоть до вируса. Конечно, они проходят модерацию, но спрятать некоторые функции нетрудно.

Небольшой пример: виджет "Чат". Вроде безобидная простенькая штука, но не зря же я про него начал писать! Если прописать в нем закрывающий тег </b>, то после него можно писать что угодно - хоть html, хоть javascript, хоть java :)

</b><script>alert('Всем привет!')</script>

Это диалоговое окошко не дает ничего сделать на страничке, даже закрыть ее. Весело, правда? :) Мне тоже нравится. Жаль, что чат не ест ссылки, можно было бы вставлять картинки и т.д.

В общем, Дуров мало подумал о безопасности и других вещах, когда ввел возможность вставки виджетов.

Поиск