Wina alternatywnej przegladarki?! czyli o arcie o poczcie w DI

w dziale Opera
neja napisał(a):

Witam,

Chcialam prosic polskich forumowiczow Opery o komentarz do sprawy, ktora wzbudzila wielkie oburzenie portalu o2.pl, a od ktorej Onet i Wp.pl sie odciely - piszac w sowich oswiadczeniach, ze to "typowe zachowanie przegladarek WWW" a nie blad. Gazeta.pl nie przyslala mi jeszcze swojego stanowsika. Oskarzenie ze strony portali padlo wiec na Opere i FF/Mozille.

Sytuacja wynikla po publikacji przez mnie materialu http://di.com.pl/news/10611,0.html - art nie precyzuje jak na konto sie dostac, wiadomo ilu by sie znalazlo chetnych na wykorzystanie takiej informacji smile, nie mniej zainteresowane strony zostaly doklanie poinformowne co i jak i do czego. o2.pl w trybie natychmiastowym wprost przyslalo sprostowanie - http://di.com.pl/news/10624,0.html, ale ma ono delikatnie mowiac malo wspolnego z opisanym problemem. A od wczoraj to tematu o2 doszlo baaaaardzo duzo nowych watkow - czyli np. watek Onetu czy WP, w zwiazaku z pisana aktualizacja materialu chcialabym wiedziec co Wy na to. smile

W skrocie rzecz ujmujac chodzilo o to, ze jesli osoba1 korzysta z kilku okien/paneli ktorejs alternatywnej do IE przegladarki (co nie jest prawda bo IE tez problem dotyczy) w miejscu w ktorym wiele osob ma dostep do tego samego komputera (kafejka, uczelnia, etc.), to jesli nie wyloguje sie np. w pospiechu z konta, a jedynie wylaczy okno/panel przegladarki, to osoba2, ktora usiadzie przy tym samym komputerze i bedzie chciala sie zalogowac na swoje konto podajac wlasciwe dane loginu i hasla trafi na konto osoby1. Problem dotyczy wspomnianych serwisow w roznym stopniu - najbardziej o2, ale... rownie latwo wejsc na czyjes konto na onet.pl czy wp.pl.

Zalozmy '1' dziala sobie na kilku oknach, loguje sie na poczta.onet.pl, potem nie wylogowuje tylko rozlacza okno/panel, przychodzi '2' chce sie zalogowac - wpisuje adres poczta.onet.pl i co widzi? zamiast panelu logowania laduje bezposrednio na skrzynce '1' - tak dziala mechanizm, ktory wykorzystuja portale - to cookiesy sie tu wpychaja, ale da sie to obejsc i chyba ktos powinien, to jasno powiedziec - bo dla mnie opisana sytuacja jest niedopuszczalna.

Wszystkie serwisy zrzucily wine za zainstniala sytuacje na mechanizm dzialania przegladarek... ale czy napewno o to chodzi? AviaryPL dla przykladu nie zgadza sie z taka opinia. Zebysmy sie rozumieli - tu nie chodzi o tworzenie kopii tych samych *procesow* i ladowanie w kazdym nowym oknie na tym samym koncie w tym samym czasie - takie cos jest "ulatwieniem" dla usera, chodzi o to, ze jesli user1 sie "rozlaczy" z poczta - mozna sie spowrotem na nia bez problemu i zgody usrea1 pozniej dostac.

Pozdrawiam smile

eXtremo napisał(a):

Myślę że u marcoosa (http://marcoos.jogger.pl/comment.php?eid=134235&startid=0) to zostało dobrze opisane i nie widzę powodu, dla którego trzebaby się przejmować p I pierwszy raz zgadzam się z Onetem/Wp, że jest to normalne zachowanie przeglądarek wink

adas napisał(a):

Re: Wina alternatywnej przegladarki?! czyli o arcie o poczcie w DI

Originally posted by neja
Wszystkie serwisy zrzucily wine za zainstniala sytuacje na mechanizm dzialania przegladarek... ale czy napewno o to chodzi? AviaryPL dla przykladu nie zgadza sie z taka opinia. Zebysmy sie rozumieli - tu nie chodzi o tworzenie kopii tych samych *procesow* i ladowanie w kazdym nowym oknie na tym samym koncie w tym samym czasie - takie cos jest "ulatwieniem" dla usera, chodzi o to, ze jesli user1 sie "rozlaczy" z poczta - mozna sie spowrotem na nia bez problemu i zgody usrea1 pozniej dostac.

Pozdrawiam smile


No to ja nie rozumiem już. Otwieranie poczty po zamknięciu karty (już paneli za niedługo nie będzie) jest ułatwieniem. Tyle rozumiem.

A ten sposób na wejście na konto jest po zaknieciu karty czy całej aplikacji? Jeżeli po zamknięciu całej aplikacji (chociaż u mnie to nie działa) to to jest błąd. No ale ja już nie wiem za wiele... wink

p.s. http://marcoos.jogger.pl/comment.php?eid=134235&startid=0 - tu jest pewien list

eXtremo napisał(a):

adas - ten sam adres wink yes

Miroslaw napisał(a):

Zrzucanie winy na jakikolwiek portal za to, że przeglądarki zachowują się normalnie jest MZ dużym nadużyciem.

Problem występuje tylko i wyłącznie po zamknięciu karty. Po zamknięciu programu bez wylogowywania się tego "błędu" nie ma. Poza tym nie jest to błąd tylo "ficzer" jeśli przez przypadek ktoś zamknąłby karte z pocztą może bardzo łatwo stronę przywrócić bez ponownego logowania się.

Nie chodzi tu tylko o stanowisko Onetu WP czy O2 ale wszystkie portale pocztowe na całym świecie. Nawet GMail ma ten "błąd".

adas napisał(a):

Originally posted by eXtreme_pl
adas - ten sam adres wink yes


Zauważyłem już po zapisaniu, a niech już wisi dwa razy wink

neja napisał(a):

nie... widze, ze sie nie zrozumielismy... owszem raczej ficzer smile, bo przy zamykaniu kart, ale chodzi przede wszystkim o o2. tu problem jest inny nieco - bo system logowania nie dziala prawidlowo i to juz blad, a co do reszty i gmail - nie, wcale nie - jesli po kims sprobujesz w tej samej sesji przegladarki na innej karcie, bo ktos wylaczyl tylko te karte od konta, i wpiszesz poczta.onet.pl - trafiasz na jego (poprzednika) konto zamiast na strone z panelem logowania, jesli sprobujesz mail.google.com zawsze pojawi sie panel logowania - dosc spora roznica powiedzialabym smile

Nie wiem czemu ludziom wydaje sie, ze jak wylacza okno/karte/panel to sie samo wyloguje, samo sie nic nie robi i taka sytuacje nalezaloby obsluzyc, jesli ktos ma zyczenie caly czas byc "zalogowanym" prosze bardzo, ale na prywatnym komputerze, takie cos powinien zakladac system opcjonalnie - albo sie nie chce wiecznie przelogowywac albo sie chce - to drugie winno byc MZ domyslne.

Gandalf1 napisał(a):

> jesli po kims sprobujesz w tej samej sesji przegladarki na innej karcie, bo ktos wylaczyl tylko te karte od konta, i wpiszesz poczta.onet.pl - trafiasz na jego (poprzednika) konto zamiast na strone z panelem logowania, jesli sprobujesz mail.google.com zawsze pojawi sie panel logowania - dosc spora roznica powiedzialabym

Uwaga. To nie jest prawdziwe zdanie. Roznica jest bardzo mala. Nie wolno bazowac bezpieczenstwa na stronie "client-side". To tak jakby powiedziec - "co to za problem, ze wpisujac www.bank.pl/admin/user=12&transferToUserId=13&money=1000 kradnie pieniadze, skoro jak sie wpisze www.bank.pl to widac strone logowania?" To, ze widze strone logowania powoduje, ze *nieswiadomie* nie zrobie czegos glupiego. Natomiast nie blokuje mnie przed zrobieniem tego *swiadomie*.

Gandalf1 napisał(a):

agh. Jestem pewien, ze moglem zostac zle zrozumiany.
Chcialem tylko zwrocic uwage, ze nie mozna uznac, ze mail.google.com dziala INACZEJ od o2.pl tylko dlatego, ze po wpisaniu glownego adresu nie wyswietla zalogowanego wczesniej uzytkownika. Jesli istnieje sposob, aby otworzyc konto poprzedniego uzytkownika wpisujac jakikolwiek url, to "Zagrozenie"- jesli chcemy to tak nazwac - dla kazdej przegladarki pozostaje identyczne.

PeterCub napisał(a):

Re: Wina alternatywnej przegladarki?! czyli o arcie o poczcie w DI

Originally posted by neja
[...] "typowe zachowanie przegladarek WWW" [...]

[...] jesli osoba1 korzysta z kilku okien/paneli ktorejs alternatywnej do IE przegladarki (co nie jest prawda bo IE tez problem dotyczy) w miejscu w ktorym wiele osob ma dostep do tego samego komputera (kafejka, uczelnia, etc.), to jesli nie wyloguje sie np. w pospiechu z konta, a jedynie wylaczy okno/panel przegladarki, to osoba2, ktora usiadzie przy tym samym komputerze i bedzie chciala sie zalogowac na swoje konto podajac wlasciwe dane loginu i hasla trafi na konto osoby1. [...]

[...] Zalozmy '1' dziala sobie na kilku oknach, loguje sie na poczta.onet.pl, potem nie wylogowuje tylko rozlacza okno/panel, przychodzi '2' chce sie zalogowac - wpisuje adres poczta.onet.pl i co widzi? zamiast panelu logowania laduje bezposrednio na skrzynce '1' - tak dziala mechanizm, ktory wykorzystuja portale - to cookiesy sie tu wpychaja, ale da sie to obejsc i chyba ktos powinien, to jasno powiedziec - bo dla mnie opisana sytuacja jest niedopuszczalna. [...]


1. Portale mają rację.

2. Nie wiem, w czym problem, wykonałem dokładnie taką operację: nie wylogowując się z poczty w Operze zamknąłem kartę, potem otworzyłem na nowej karcie pocztę, ukazała mi się strona logowania, więc o co tu chodzi? (w ustawieniach mam: akceptuj wszystkie cookies)

3. Możesz dać wizualny i konkretny przykład "problemu" na IE? Wiem, że jak ktoś nadużywa przycisku "wstecz" zamiast wylogowywać się (mam ten problem z niektórymi użytkownikami komputerów w pracy) może wejść na stronę wcześniej oglądaną, więc na pocztę też, ale wtedy przeglądarka korzysta z tymczasowych plików zapisanych na dysku, nie ściąga danych z sieci (o ile sie nie mylę).

4. Jak ktoś nie potrafi obsłużyć przeglądarki, sam jest sobie winien, że nie zadbał o właściwie wylogowanie, może przecież zamknąć samą aplikację, po ponownym uruchomieniu Opery/FF w przypadku kontynuowania przerwanej sesji, otwiera się strona logowania. Używanie udogodnień przeglądarek nie zwalnia ludzi od myślenia. Właśnie szczególnie chodzi tu o miejsca publiczne, gdzie do komputera ma dostęp kilku użytkowników. Ja nawet na swoim domowym komputerze zamykam panele, ew. aplikację, albo przełączam użytkownika, w celu zalogowania na pocztę kogoś z domowników.

Amen

Miroslaw napisał(a):

RevPeter zaloguj się na poczte w o2, potem zamknij kartę, otwórz nową karte i w pole adresu wpisz: http://poczta06.o2.pl/ .

Analogicznie dla onetu tylko tam na nowo otwartej karcie wpisz: http://poczta.onet.pl/folder.html

Dla gmaila: http://mail.google.com/mail/

W innych serwisach (wszystkich) sytuacja wygląda podobnie.

Nie wiem dlaczego neja widzi różnicę.

--update--
Faktycznie jest różnica przy gmailu jeśli odczekamy dłuższą chwile po zamknięciu karty to podany adres przenosi nas na stronę logowania. Jednak jeśli nie będziemy się zbytnio guzdrać zostaniemy zalogowani na zamknięte przed chwilą konto.

peef napisał(a):

Witam
"...to jesli nie wyloguje sie np. w pospiechu z konta, a jedynie wylaczy okno/panel przegladarki, to osoba2, ktora usiadzie przy tym samym komputerze i bedzie chciala sie zalogowac na swoje konto podajac wlasciwe dane loginu i hasla trafi na konto osoby1..."
'neja' ma całkowitą rację, powiem więcej sprawdziłem i po zamknięciu panelu np.(o2.pl), otwarciu nowej zakładki na stronie głównej w/w portalu i wpisaniu jako loginu DOWOLNEJ KOMBINACJI Z KLAWIATURY i jako hasła DOWOLNEGO CIĄGU ZNAKÓW, zostaniemy przeniesieni do ostatnio logowanej poczty. bigeyes down scared bomb

neja napisał(a):

@peef: ja o tym juz pisalam smile ale ciesze sie, ze jest ktos kto potwierdza moje doswiadczenia smile))

wojtzuch napisał(a):

Rok temu chyba pisałem o tym (i nie byłem pierwszy):

http://forum.pclab.pl/index.php?showtopic=36039&view=findpost&p=36039

Choć z tego, co widzę, coś było nie tak także w przypadku okien IE, ale już nie bardzo łapię, co bigsmile

neja napisał(a):

bo to nie nowy problem smile tylko tak jakos cicho bylo o nim p
rozne dziwne cyrki sie przeciez dzieja z poczta i nietylko na o2 - jakies znikajace maile czy inne rzeczy duzo juz roznych ciekawych tekstow slyszlam na ten temat smile

Zajec napisał(a):

[OT] Onet

Kilka lat temu przechodził fajny numer dla kont na Onecie (wówczacz jedynie @poczta.onet.pl)

Wchodziło się w oddzyskiwanie hasła, wpisywało adres e-mail a po otworzeniu strony z prośbą o podanie daty urodzin i odpowiedzi na pytanie wciskało do oporu przycisk "wstecz". Potem cały czas "dalej" aż do powrotu do strony z datą i pytaniem, a na zakończenie F5.

Po tej operacji system Onetu grzecznie prosił o podanie nowego hasła party


Sam to wtedy odkryłem devil

neja napisał(a):

i naprawili ? sad p

owiecc napisał(a):

A czy wchodzenie po SSL-u załatwia sprawę?

Zajec napisał(a):

neja napisał(a)
i naprawili ? sad p

Owszem :-)

peef napisał(a):

witam, 'neja' ja wiem że pisałaś ale, "... to jesli nie wyloguje sie np. w pospiechu z konta, a jedynie wylaczy okno/panel przegladarki, to osoba2, ktora usiadzie przy tym samym komputerze i bedzie chciala sie zalogowac na swoje konto podajac wlasciwe dane loginu i hasla trafi na konto osoby1.." sprawdziłem że można wpisać DOWOLNY CIĄG (bez skojarzeń proszę smile)ZNAKÓW i wchodzimy na ostatnio logowane konto ZAMKNIĘTE NIE WYLOGOWANE.
A i tak masz rację, stawiam:cheers:

PeterCub napisał(a):

Originally posted by Miroslaw
RevPeter zaloguj się na poczte w o2, potem zamknij kartę, otwórz nową karte i w pole adresu wpisz: http://poczta06.o2.pl/ .

Analogicznie dla onetu tylko tam na nowo otwartej karcie wpisz: http://poczta.onet.pl/folder.html

Dla gmaila: http://mail.google.com/mail/

W innych serwisach (wszystkich) sytuacja wygląda podobnie.

Nie wiem dlaczego neja widzi różnicę.

--update--
Faktycznie jest różnica przy gmailu jeśli odczekamy dłuższą chwile po zamknięciu karty to podany adres przenosi nas na stronę logowania. Jednak jeśli nie będziemy się zbytnio guzdrać zostaniemy zalogowani na zamknięte przed chwilą konto.



Jeszcze jeden dowód, że trzeba myśleć przy przeglądaniu poczty. J/w: to, że używam sieci nie zwalnia mnie od myślenia. Sam jestem sobie winien, że nie wylogowuję się właściwie (albo w ogóle).
A tak przy okazji, jak ktoś chce zaszkodzić innym, to i tak znajdzie sposób.

Amen