( hajbazer | 2017. 04. 13., cs – 12:46 )

Köszönömabókot.

A CSS mellett egyáltalán nincs érv. Kivéve az olyan eseteket, amikor tényleg beleinjektálnak kódot és az egy működő böngészősebezhetőséget használ ki. Azonban az ilyen trükközések a gyakorlatban nagyon ritkák.

Ennél azonban sokkal fontosabb, hogy multimédiás tartalmakat (képek, videók), design elemeket és JS kódot miért kell letitkosítani. Amik a forgalom nagy százalékát adják.

Az is nagyon ritka, hogy nyílt wifi hálózaton szándékosan hajtóvadászatot indítanak az arra feltévedő emberek ellen úgy, hogy a HTTP response-okba injektálnak a telefonjukat/laptopjukat feltörő kódokat. Ehhez rengeteg utánajárás és a használt platformok alapos ismerete volna szükséges.

Az idealistázásom pedig azzal magyarázható, hogy idealizmus az, ha egy honlap minden szegmensét titkosítjuk csak azért, hogy az esetek 0,0001%-ában előforduló támadásoktól védjük, mint például a nyílt hálózatos kódinjektálás. Ha botnetet akarok építeni, nem a sarki cukrászda elé parkolok KALI Linux-szal (el se indulna P3-ason:P), hanem feltöröm a hwsw.hu-t és belerakok egy javascript kódot, ami elindítja a botot minden látogató gépén. Az pedig HTTPS-en is ugyanúgy átmegy.