>>114481> В смысле? rar что-ли или 7zip?Например.
> То есть, не просто добавлю исходник, а буду менять дальше самостоятельно? Надо лишь в исходном файле поменять ссылку на свой репозиторий, но контрит ли это функции, например, GM_xmlhttpRequest из самого того кода? То есть, если в него уже вшито что-то подобное?Я не понимаю что ты пытаешься сказать, извини.
> А разве, с ними не придется работать для замены?Есть интерпретируемые языки и компилируемые языки. JS из первых. Компиляцией мы здесь называем сборку самого юзерскрипта, преимущественно состоящую из того, чтобы запихать множество модулей в один большой скрипт. Сам код всё ещё можно будет читать и редактировать как в исходниках, так и в самом уже собранном юзерскрипте, лишь во втором случае это будет не так удобно и наглядно, но зато не придётся пересобирать.
> А, ясно. В тобой перечисленных есть возможность подкинуть ратник или прочий файл, представляющий серьезную угрозу безопасности пользователя?Известных, наверное, нет. Ненайденные могут быть. Tampermonkey имеет закрытый исходный код, там может иметься любая уязвимость, быть встроен любой бэкдор.
> Так, ему и так открыть и прочитать, зачем для этого доступ к куки? По постам? Ну, вроде и так можно, эта угроза есть вообще от всего. Не совсем пока понимаю.На том же Дваче список всех твоих постов хранится у тебя в браузере в локальном хранилище. Там не сами посты, а их номера, но содержимое можно найти по архивам. Вот этот список никуда не отправляется, даже на сам Двач, но разработчик куклоскрипта вполне может его выдрать, если встроит вредоносный код. И вот, допустим, сидит он у себя, спорит с кем-то, кто ему рассказывает про… ну, на самом деле, я не хочу в политику вдаваться и приводить политические примеры. Просто кажется мне, что возможность узнать все посты, принадлежащие конкретным пользователям, как минимум неприятна. Сначала ты в /me/ отписал про проблемы с половой жизнью, потом в /po/ что-то радикальное, затем в /wrk/ пожаловался на отсутствие работы которых год, наконец в /fet/ попросил накидать картинки с унижающими зрителя подписями. Это же тоже всё может использоваться для пропаганды. «Смотрите, типичный представитель таковых политических взглядов: простатит в двадцать три года, живущий на шее матери безработный, ещё и наяривающий на унижения мазохист. А вот, кстати, IP, с которого он зашёл на Двач час назад. Вот такие в Москве живут, знайте». И это, наверное, самое безобидное, что может быть. Если ты где-то оставлял свои личные данные, пусть и по крупицам, то и до деанона дойти может. В конце концов, ничего не мешает ему эту базу постов продать или просто слить в публику. Там же среди более или менее адекватных людей настоящие фанатики на его борде сидят, которые моментально побегут исполнять вышеописанные варианты.
В этом плане даже Двач меньше о тебе знает, если ты, во-первых, имеешь динамический IP, во-вторых, чистишь куки, в-третьих, постишь не из-под пасскода. Локальное хранилище же мало кто трогает. А оно, ещё раз, на Двач не отправляется, по крайней мере на данный момент.
Ещё он может утащить куки, где в лучшем случае будет пасскод, в худшем — модерка.
Причём мы это только нативные вещи обсуждаем. Не знаю, что ещё дополнительно хранит уже сам куклоскрипт.
> Можно их самому указать?Да.
> Каждый раз новые пикчи ишешь?Нет, можно менять хэш же.