Poslední dobou se díky WikiLeaks hodně mluvi o (D)DoS. To, že Operetion Payback byl původně namířen uplně na jiný cíle a v době největšího zajmu o WikiLeaks už běžela skoro čtvrt roku teď vynechme. Objevily se implementace LOIC v JavaScriptu, který samozřejmě kvůli SameOriginPolicy nemohly dělat HTTP požadavky na “požadovaný” adresy. Elegentní řešení, který (mám dojem) i tam našlo použití, je vytáření img elementů, kde src směřuje právě na požadovanou adresu. Jenže HTML5 nabízí mnohem větší lahůdky. Za prvé podporuje CrossOriginRequesty a za druhé se dají použít vlákna (Web Worker) a posílat tak requesty trošku rychlejc. Počítám, že je jen otázka času, kdy snippet podobnej tomuhle (viz gist) budou lidi injektovat do stránek.

(To, že místo obsahu stránky dostáváme chybu díky Access-Control-Allow-Origin nás v tomhle případě vůbec nemusí zajímat. Jo, zatím se to zdá funkční jenom v Chrome, podezřívám Safari, že by taky mohlo zapravítkovat, ale jsem linej jít k dalšímu počítači)

Vyskakovací boxíky už nejsou v módě, takže zkusíme něco zábavnějšího. Vtip vězí v přerušení input fieldu pomoci "> a pak už se vesele pokračuje jako obvykle

Nemusí pršet, stačí, když eval() šlape…

a prej davaj i koblihy…. http://www.ceskatelevize.cz/hledani/?……..

Prostě starej trik se zpětným chodem rukavice času… dle zbežné inspekce eskejpují se jen apostrofy…. kdo nevěří, ať tam běží