Не особый любитель вайлдбериса, но иногда там заказываю. Редко, раз в 4-5 месяцев, а то и реже. Сегодня увидел финт, от которого глаза на лоб вылезли.
Сайт WB меня "забывает", т.к. часто там не пасусь. Приходится входить, иногда по два раза, т.к. использую минимум два компьютера (домашний и рабочий). Так было и в этот раз: заказ сделал из дома, а проверить статус заказа решил с рабочего места. Обычно, подтверждение входа в WB делается через смс на телефон. В профиле пользователя даже нет возможности ввести электронную почту - судя по всему, разрабы вообще от неё отказались (что выглядит странно более чем). Хотя она точно когда-то была (уведомления же на неё до сих пор приходят). Но мне, в ходе упорнейших поисков, найти электронку в личном кабинете ВБ не удалось.
Ну да ладно. Итак, дома всё пучком - пришло смс на телефон, зашёл. На рабочем месте какой-то затык: жду, жду смс - не приходит. Пока жду, замечаю, что сайт ждёт от меня вовсе не код из смс! А код из "уведомления в браузере" (которые ещё notifications называются).
Погодьте! Ладно, сайт "помнит", что я на нём когда-то был (систему не переустанавливал, куки не чистил давно). Уведомления в браузере у меня просто отключены (это логично - зачем смотреть всю эту парашу). Но где, в каком месте тут секурность, сиречь безопасность? То есть, подошедший к моему компу человек (не я) мог просто ввести мой телефон, затем ввести код из уведомления в браузере и зайти под моим аккаунтом на WB? В чём сила-то, братья? Логика-то где?
