Rozšíření o rating ExploreP2P


web: www.mintos.com
Odpovědět
lukyer
Příspěvky: 2
Registrován: 20 led 2020, 00:08
Reputace: 3
Bydliště: Neznámé
Kontaktovat uživatele:

Rozšíření o rating ExploreP2P

Příspěvek od lukyer » 23 led 2020, 20:28

Zdravím,

napadlo mě, že bych si ulehčil práci při opakovaném definování autoinvestu a přidal zobrazení ratingu z ExploreP2P přímo do Mintosu s řazením a případně dalšíma vychytávkama. Byl by o něco takového zájem nebo je to zbytečnost/máte nějaké jiné figly?

Zbastlil jsem proof of concept a nahrál zde: https://ctrlv.tv/tumB

Díky za postřehy :)
Naposledy upravil(a) lukyer dne 24 led 2020, 09:15, celkem upraveno 1 x.

Pribik
Bronze pen
Bronze pen
Příspěvky: 80
Registrován: 14 čer 2019, 09:42
Reputace: 21
Kontaktovat uživatele:

Re: Rozšíření o rating ExploreP2P

Příspěvek od Pribik » 23 led 2020, 20:36

Dobrý nápad,

jak jsi to tam dostal ? V čem to děláš ?

jejinka
Gold pen
Gold pen
Příspěvky: 1723
Registrován: 25 led 2019, 13:16
Reputace: 482
Kontaktovat uživatele:

Re: Rozšíření o rating ExploreP2P

Příspěvek od jejinka » 23 led 2020, 21:53

Hm, dobré. Ale záleží jak je to technicky řešené. Abychom nemuseli někam zadávat přihlašovací údaje mimo mintos.

lukyer
Příspěvky: 2
Registrován: 20 led 2020, 00:08
Reputace: 3
Bydliště: Neznámé
Kontaktovat uživatele:

Re: Rozšíření o rating ExploreP2P

Příspěvek od lukyer » 24 led 2020, 21:30

Samozřejmě by to bylo bezpečné a heslo by se nikam nezadávalo. Jednalo by se o rozšíření prohlížeče.

Uživatelský avatar
SomeoneWhoCare
Silver pen
Silver pen
Příspěvky: 337
Registrován: 21 srp 2019, 15:45
Reputace: 185
Bydliště: Mars
Kontaktovat uživatele:

Re: Rozšíření o rating ExploreP2P

Příspěvek od SomeoneWhoCare » 02 úno 2020, 21:30

Nechat volné ruce cizím rozšířením prohlížeče či javascriptům do bankovních účtů, či jiných finančních institucí (např. investic), to snad jen tak někdo neudělá.. :o

Předpokládejme, že jde o altruistickou nabídku, autor vytvoří a zde zveřejní Greasemonkey script bez minifikace/šifrování javasriptu/automatické aktualizace. Lidé ho po ověření mohou použít bez obav, že se jim někdy v budoucnu rozšíření aktualizuje a začne sbírat citlivá* data. Pak je vše ok.

Čtení k věci:

Kód: Vybrat vše

https://medium.com/hackernoon/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5
https://www.securityweek.com/browser-extensions-massively-collecting-user-data
https://www.forbes.com/sites/kateoflahertyuk/2019/07/19/data-leak-warning-issued-to-millions-of-google-chrome-and-firefox-users/#f1dd6c3dedf5
Nebo např. skupování rozšíření pochybným wips[.]com.. Stačí vyhledat články, či si přečíst review třeba zde:

Kód: Vybrat vše

https://addons.mozilla.org/en-US/firefox/addon/blocksite/reviews/?score=1&page=13

Uživatelský avatar
SomeoneWhoCare
Silver pen
Silver pen
Příspěvky: 337
Registrován: 21 srp 2019, 15:45
Reputace: 185
Bydliště: Mars
Kontaktovat uživatele:

Re: Rozšíření o rating ExploreP2P

Příspěvek od SomeoneWhoCare » 04 úno 2020, 16:52

Mimochodem podobné rozšíření již existuje, včetně hodnocení ExploreP2P:

Kód: Vybrat vše

https://github.com/DeeNaxic/mintos-extension
Můžeš pomoci s překladem do CZ ;)

Zda rozšíření instalovat, (např. rozbalené přímo ze zdrojového kódu), to už ponechám na každém. Nemám čas všechny javascripty zkontrolovat, takže jim šanci nedám. Navíc ideální je mít funkční autoinvest a neztrácet čas ručním klikáním.

DeeNaxic
Příspěvky: 1
Registrován: 23 úno 2020, 00:05
Reputace: 3
Bydliště: Denmark
Kontaktovat uživatele:

Re: Rozšíření o rating ExploreP2P

Příspěvek od DeeNaxic » 23 úno 2020, 00:20

Hi,

I am one of the main developers on the Chrome Extension for Mintos, which was linked here. While I am not from Czech, I was made aware of this thread, and wanted to reach out.

The extension we made, does a lot of things, including showing P2P-explorer ratings (the author of P2P explore ratings have given us his permission to use the data, don't forget to ask permission, instead of just taking it!). We don't do it in the auto invest page, like suggested in here, but we can easily add it, if it's something people want.

Our extension does dozens of other things as well, all in the purpose of giving the user more information. If some users want a simpler extension, which only does this one thing, then it might make sense for you to make the extension. It never hurts to have more options available, and you might do it differently than us. I do however, belive there's a good point in having a repository with more than just one person maintaing it.

And finally, just to clarify the point made about extensions being dangerous. I understand your point, and we did everything we can to make our code as transparent as possible. We provide the a full sourcecode, for anyone to audit - and honestly, it's very few lines of code, and it is very basic JavaScript. It doesn't take long to check. But your point is still true, it can be dangerous to trust anything, but the same problem applies to ALL chrome extensions, and ALL software you use. How do you know your installed applications isn't malicious? Honestly, software installed on your computer can do A LOT more than a Chrome Extension can, due to the browsers sandbox approach. Our Chrome extension is also pushed through Google Chrome store, which also has an internal security feature build in. It's not perfect, but with both the source code, and publishing through Google, it's about as good as it will ever get.

I am unable to post a link in here, I assume it's since I just registered the user. But you can find the link to our repository in this link, and if you google Chrome Extension Mintos Investment you can find the Chrome Extension store for it.

Uživatelský avatar
SomeoneWhoCare
Silver pen
Silver pen
Příspěvky: 337
Registrován: 21 srp 2019, 15:45
Reputace: 185
Bydliště: Mars
Kontaktovat uživatele:

Re: Rozšíření o rating ExploreP2P

Příspěvek od SomeoneWhoCare » 24 úno 2020, 17:13

Chrome extension was not linked on purpose as it can change with any future update into nightmare. Anyone who trusts your current code, shall rather install/update from current source code. Referenced (English) resources provide basic idea why any built and auto updated extension pushed to Extension store may not be the same as published source code somewhere else. Even if your code appears clean now, there is no guarantee that some future update won't change it's behavior just by adding one encrypted line of code to link minified external javascript to harm or to collect very specific financial data about security inexperienced user.
Honestly, software installed on your computer can do A LOT more than a Chrome Extension can, due to the browsers sandbox approach.
You can't argument with some users installing even worse or riskier software, it doesn't apply to every investor. Personally I often use basic Chrome OS or Linux, with ads/tracking blocked on my own DNS level, 3rd party scripts completely blocked (besides recaptcha needed for login to Mintos). Guessing your argument doesn't apply here.

To point out most of advanced users will setup appropriate auto invests as manual investing significantly reduces ROI. Time is expensive for most of us and we prefer to lower time and risk exposure. It may save time to someone, but users like Average Joe (equivalent for purely Czech "BFU") just need to be taught to be aware of risk by installing such software/extensions into devices they use for banking, finance, or multi-factor authentication. Risking part of Mintos portfolio being instantly sold with discount and then specific loan parts being instantly bought with premium :idea: seems to be one of the important reasons not to add unverifiable, auto updated extensions.

Bottom line: Do not confuse security concerns and honest feedback with not realizing huge added value for open-sourcing your code! Also Mintos shouldn't ignore Content Security Policy.

Odpovědět

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 24 hostů