[{"data":1,"prerenderedAt":1004},["ShallowReactive",2],{"$fns5oBLprfYpay6S3ALktUEngT2KEXoPz7mU6c86RyeI":3,"$fMMUdSFktwQFqMVGPrTtt3EC5yheBp7PzwIqznamFcMo":79,"$fc0LoAJgqXDLbKKd2JS_NpM4SuzBK8EycUXINSg09CKU":82,"$fM3ea55k6lKMPOTM84llDB26VSQDVVbxiQuSBFQw9P_c":87,"$f1Prj1xEczHja_-L7FyIGgRHd5_cSWHo7r6AE5aheAik":432,"$fI5fDmvm-5tr9wcH0eHaKZa1j3y_FQIQaHHPqbZxAHJE":654,"mdc-czbazk-key":674,"mdc-1zk9o0-key":686,"mdc--71a5zk-key":694,"mdc-pqmn75-key":702,"mdc--8j7tr5-key":710,"mdc-s79f6n-key":718,"mdc-imrcig-key":726,"mdc--twbsbq-key":741,"mdc--1w97ed-key":755,"mdc--vx6iyz-key":764,"mdc--d70uuk-key":804,"mdc--56lxl6-key":936,"mdc--h0ahjr-key":953,"mdc--3oo67e-key":979,"mdc--3itevc-key":996},{"content":4,"quizQuestionContent":50,"type":69,"pageMeta":70},[5,9,13,16,20,24,27,31,34,37,41,44,47],{"id":6,"value":7,"isTypeH1":8},"1863","Может ли роутер-«прослушка» украсть пароли: HTTP vs HTTPS",true,{"id":10,"value":11,"anchor":12,"isTypeH2":8},"4235","Теория и модель угроз","theory-and-threat-model",{"id":14,"value":15,"isTypeParagraph":8},"9766","В модели «злоумышленник контролирует роутер» необходимо различать пассивное наблюдение (только чтение пакетов) и активную атаку (подмена DNS/маршрутизации, внедрение ответов, попытки понизить защиту). Важно также разделять «получить именно пароль» и «получить доступ к аккаунту»: второе часто достигается кражей сессионных данных даже без знания пароля.\n\nУтверждение в общем виде верно для HTTP и в общем виде неверно для корректно настроенного HTTPS: при HTTP логины/пароли могут проходить по сети в открытом виде, а при HTTPS они передаются внутри зашифрованного TLS‑канала и пассивно «снять» их с линии не получится.",{"id":17,"description":18,"titleAlert":19,"isTypeAlertInfo":8},"595","В вебе «HTTPS» на практике означает «HTTP поверх TLS»: HTTP‑сообщения (включая заголовки, URL‑путь, тело POST) оказываются внутри шифрованной «трубы», а не «немного защищены».\n",null,{"id":21,"value":22,"anchor":23,"isTypeH2":8},"4236","HTTP: что видит атакующий","http-what-the-attacker-sees",{"id":25,"value":26,"isTypeParagraph":8},"9767","При обычном HTTP весь HTTP‑запрос/ответ передаётся без конфиденциальности на уровне транспорта, поэтому любой, кто может прослушивать участок сети (включая контролирующий роутер), способен увидеть содержимое форм логина, параметры запросов и заголовки аутентификации.\n\nЕсли аутентификация выполнена через HTTP Basic, значение заголовка `Authorization: Basic ...` является всего лишь base64 и может быть восстановлено до пары логин:пароль при наличии трафика в открытом виде. Даже когда пароль не отправляется «каждый раз», часто видны сессионные cookie; перехват cookie в HTTP позволяет захватывать сессии, что в практическом смысле эквивалентно компрометации аккаунта.\n\nНаглядно (упрощённая схема, стрелки — сетевой путь):\n```\nклиент -> роутер (атакующий) -> интернет -> сайт\nHTTP:  GET/POST + headers + body читаются на роутере\nHTTPS: TLS(record(HTTP)) выглядит как шифртекст\n```",{"id":28,"value":29,"anchor":30,"isTypeH2":8},"4237","HTTPS/TLS: что скрыто и что остаётся видимым","https-tls-what-is-hidden-and-what-leaks",{"id":32,"value":33,"isTypeParagraph":8},"9768","При корректном HTTPS логины/пароли, cookie и любое содержимое HTTP‑сообщений защищаются свойствами TLS: конфиденциальностью и целостностью после установления защищённого канала. Это означает, что пассивный наблюдатель на роутере видит факт соединения и набор зашифрованных пакетов, но не может прочитать поля формы, JSON‑тело запроса или заголовки авторизации.\n\nОдновременно TLS не делает сеть «невидимой»: остаются метаданные уровня IP (куда идёт трафик), а также характеристики потока (тайминги, объёмы, длины сообщений). Поэтому даже при HTTPS возможны выводы о том, что «был вход на сайт» или «скачивался большой файл», но не о том, какой именно пароль вводился.\n\nТаблица различий по рискам (упрощённо):\n\n| Ситуация | HTTP | HTTPS (корректный TLS) |\n|---|---|---|\n| Пассивное прослушивание на роутере | Логин/пароль из формы и/или `Authorization` могут быть прочитаны. | Содержимое HTTP‑запросов/ответов зашифровано, «вытащить» пароль из пакетов нельзя. |\n| Активная подмена трафика на роутере | Можно внедрять/подменять страницы логина и собирать креды «в чистом виде». | Подмена содержимого без обхода TLS обычно приводит к ошибкам целостности или к ошибке сертификата. |\n| Понижение защиты (downgrade) | Защиты нет — всё и так HTTP. | Возможны атаки «свести к HTTP», если сайт допускает вход по HTTP и нет строгой политики, но это должно предотвращаться HSTS. |\n| Что остаётся видимым в любом случае | Домен/URL/параметры видны целиком. | Полезная нагрузка скрыта, но длины/тайминги трафика не скрываются. |",{"id":35,"description":36,"titleAlert":19,"isTypeAlertWarning":8},"653","Опасная ошибка мышления: «раз сайт умеет HTTPS, значит пароль нельзя украсть в сети». Без HSTS и при наличии начального захода по `http://` возможна ситуация, когда пользователь оказывается на HTTP‑версии и вводит пароль в открытом виде.",{"id":38,"value":39,"anchor":40,"isTypeH2":8},"4238","Как HTTPS всё же может быть обойдён при контроле роутера","how-https-can-still-be-bypassed",{"id":42,"value":43,"isTypeParagraph":8},"9769","Вариант 1 — «SSL stripping» (снятие HTTPS): при активной позиции злоумышленника можно попытаться не дать браузеру перейти на HTTPS, оставив пользователя на HTTP, а далее прочитать пароль уже как обычный HTTP‑трафик. Это работает только там, где сайт реально допускает работу по HTTP (хотя бы на первом шаге) и пользователь не «прибит» к HTTPS политиками браузера.\n\nМеханизм HSTS создан именно затем, чтобы браузер переписывал небезопасные обращения на безопасные до выполнения запроса и «ломал сценарий» понижения протокола. Практически это означает, что после того как браузер узнал, что домен обязан быть только на HTTPS, запросы на `http://` к этому домену перестают быть вариантом «по умолчанию».\n\nКлючевые ограничения: HSTS не защищает от фишинга и вредоносного кода на устройстве, то есть при компрометации клиента или при подмене домена на похожий пароль всё равно может быть украден, хоть и не «сниффингом HTTPS». Если на устройстве установлен злоумышленный корневой сертификат (или пользователь доверил поддельному сертификату), то роутер‑атакующий может развернуть полноценный TLS‑перехват (MITM) и уже видеть содержимое, потому что доверие на стороне клиента будет изменено.",{"id":45,"description":46,"titleAlert":19,"isTypeAlertInfo":8},"596","Практически значимое следствие для веб‑разработки: наличие HTTPS должно сопровождаться запретом логина по HTTP и включением HSTS (`Strict-Transport-Security: max-age=...; includeSubDomains`), иначе «слабое звено» остаётся на первом небезопасном запросе.",{"id":48,"value":49,"isTypeParagraph":8},"9770","Итого: в HTTP креды читаются при перехвате трафика, в HTTPS содержимое запроса/ответа скрыто TLS и пассивно не извлекается; обходы возможны в основном через downgrade без HSTS, фишинг или компрометацию доверия/устройства.",{"id":51,"options":52,"hint":66,"solution":67,"description":68},"1110",[53,56,60,63],{"id":54,"label":55,"isCorrect":8},"4568","При HTTP злоумышленник на роутере, прослушивающий трафик, способен увидеть логины и пароли, так как запросы идут без шифрования; при HTTPS (TLS) содержимое запросов/ответов шифруется и защищается от незаметной подмены, поэтому пассивно «снять» пароль из пакетов нельзя, а риски смещаются к downgrade, фишингу и компрометации устройства.",{"id":57,"label":58,"isCorrect":59},"4569","И при HTTP, и при HTTPS логины/пароли одинаково доступны на роутере, потому что браузер всегда отправляет пароль как открытое POST‑поле, а шифрование касается только «файлов»; следовательно, значок замка не влияет на возможность прочитать пароль в трафике и перехват роутером всегда даёт креды.",false,{"id":61,"label":62,"isCorrect":59},"4570","При HTTPS пароль скрыт, но при HTTP он тоже скрыт, потому что браузер кодирует его в base64 и этого достаточно; поэтому прослушивание трафика роутером не даёт злоумышленнику полезных данных, а все реальные угрозы связаны только с вирусами на компьютере, а не с сетью.",{"id":64,"label":65,"isCorrect":59},"4571","HTTPS защищает только от активной подмены, но не от пассивного прослушивания; следовательно, контролирующий роутер всегда сможет прочитать пароль, даже если сертификат корректный, а TLS применяется, потому что шифрование якобы «заканчивается» на провайдере или на ближайшем маршрутизаторе.","Следует сначала определить, где находится пароль (в HTTP‑сообщении) и что именно защищает TLS (конфиденциальность и целостность канала после рукопожатия), а затем отдельно рассмотреть downgrade‑атаки и роль HSTS.","**Правильный ответ: 1** - При HTTP злоумышленник на роутере, прослушивающий трафик, способен увидеть логины и пароли, так как запросы идут без шифрования; при HTTPS (TLS) содержимое запросов/ответов шифруется и защищается от незаметной подмены, поэтому пассивно «снять» пароль из пакетов нельзя, а риски смещаются к downgrade, фишингу и компрометации устройства.","Верно ли утверждение, что злоумышленник, контролирующий роутер и прослушивающий трафик, может получить логины и пароли от сайтов, на которые заходит клиент?","quizQuestion",{"title":7,"description":71,"ogTitle":7,"ogDescription":71,"ogImageUrl":72,"canonical":19,"ogLocale":73,"ogSiteName":74,"ogImageType":75,"ogImageWidth":76,"ogImageHeight":77,"ogType":78,"ogUrl":19},"Разбор: когда логины/пароли видны в сети, как защищает TLS/HTTPS, и какие обходы возможны при контроле роутера.","/og-image.png","ru_RU","goodwebjob.ru","image_jpeg","1200","630","article",{"siteName":80,"siteUrl":81},"GOOD WEB JOB!","https://goodwebjob.ru",[83],{"label":84,"slug":85,"to":86},"Подготовка к тех.интервью","technical-interview","/technical-interview/where-to-begin",{"navigationList":88,"navigationSublist":96},[89,92],{"path":86,"isActive":59,"name":90,"icon":91,"isNavbarMobileDisabled":8},"С чего начать?","material-symbols:visibility-outline-rounded",{"path":93,"isActive":8,"name":94,"icon":95,"isNavbarMobileDisabled":59},"/technical-interview/tasks","Сборник задач","material-symbols:task-outline",[97,106,133,145,151,292,316,325,331,393,414,420],{"title":98,"list":99,"isOpened":59},"Bash",[100,103],{"name":101,"path":102,"isActive":59},"Дан фрагмент bash-скрипта: cd ~; mkdir foo... Что в нем происходит?","/technical-interview/tasks/here-is-a-fragment-of-a-bash-script-cd-mkdir-foo-what-is-happening-in-this-script",{"name":104,"path":105,"isActive":59},"Дан фрагмент bash-скрипта: target=$(ps -Af | grep $1 | head -n 1)...","/technical-interview/tasks/here-is-a-fragment-of-a-bash-script-target-ps-af-grep-1-head-n-1",{"title":107,"list":108,"isOpened":59},"CSS",[109,112,115,118,121,124,127,130],{"name":110,"path":111,"isActive":59},"Дан HTML-код. Какой будет цвет у текста «Some dummy text»?","/technical-interview/tasks/the-html-code-is-given-what-will-be-the-color-of-the-some-dummy-text",{"name":113,"path":114,"isActive":59},"Есть шаблон HTML и CSS кода. Какой будет цвет у текста «Таким образом, постоянное»?","/technical-interview/tasks/there-is-a-template-for-html-and-css-code-what-color-will-the-text-thus-constant-have",{"name":116,"path":117,"isActive":59},"Есть шаблон вложенного HTML кода. Какой будет цвет у текста «One more dummy text»?","/technical-interview/tasks/there-is-a-template-for-embedded-html-code-what-will-be-the-color-of-the-one-more-dummy-text",{"name":119,"path":120,"isActive":59},"Есть шаблон вложенного HTML кода. Будет ли display:block у body влиять на span?","/technical-interview/tasks/there-is-a-template-for-embedded-html-code-will-there-be-a-display-does-bodys-block-affect-span",{"name":122,"path":123,"isActive":59},"Есть HTML код. Будет ли font-weight на span влиять?","/technical-interview/tasks/there-is-an-html-code-will-font-weight-affect-span",{"name":125,"path":126,"isActive":59},"Flexbox и Grid, чем отличаются друг от друга?","/technical-interview/tasks/what-are-the-differences-between-flexbox-and-grid",{"name":128,"path":129,"isActive":59},"Заменяют ли Flexbox и Grid друг друга?","/technical-interview/tasks/do-flexbox-and-grid-replace-each-other",{"name":131,"path":132,"isActive":59},"Есть CSS и JS анимация. Какая между ними разница, что быстрее, что более удобно?","/technical-interview/tasks/there-are-css-and-js-animations-what-is-the-difference-between-them-and-which-is-faster-and-more-convenient",{"title":134,"list":135,"isOpened":59},"Git",[136,139,142],{"name":137,"path":138,"isActive":59},"Разрабатывал, взял закоммитил, запушил. Оказалось, что запушил не в ту ветку, точнее, коммит не в ту ветку. Какие действия?","/technical-interview/tasks/developed-it-committed-it-and-launched-it-it-turned-out-that-i-had-pushed-it-to-the-wrong-branch-or-rather-the-commit-was-in-the-wrong-branch-what-actions",{"name":140,"path":141,"isActive":59},"В git есть несколько вариантов слияния веток, какие? Чем отличаются?","/technical-interview/tasks/git-has-several-options-for-merging-branches-which-ones-how-are-they-different",{"name":143,"path":144,"isActive":59},"Какие существуют стратегии ветвления для работы команды? Что это такое?","/technical-interview/tasks/what-are-the-branching-strategies-for-the-team-what-is-it",{"title":146,"list":147,"isOpened":59},"HTML",[148],{"name":149,"path":150,"isActive":59},"Что такое HTML?","/technical-interview/tasks/what-is-html",{"title":152,"list":153,"isOpened":59},"JavaScript",[154,157,160,163,166,169,172,175,178,181,184,187,190,193,196,199,202,205,208,211,214,217,220,223,226,229,232,235,238,241,244,247,250,253,256,259,262,265,268,271,274,277,280,283,286,289],{"name":155,"path":156,"isActive":59},"Какие логические значения в console.log будут получены?","/technical-interview/tasks/prototype-what-logical-values-will-be-received-in-console-log",{"name":158,"path":159,"isActive":59},"Почему опасно писать прямо в прототипы базовых типов?","/technical-interview/tasks/why-is-it-dangerous-to-write-directly-to-the-prototypes-of-basic-types",{"name":161,"path":162,"isActive":59},"Что вернёт следующий код? Object.create(null).hasOwnProperty('toString')","/technical-interview/tasks/what-will-the-following-code-return-object-create-null-has-own-property-to-string",{"name":164,"path":165,"isActive":59},"Какое значение выведет консоль с object.property?","/technical-interview/tasks/what-value-will-the-console-output-with-object-property",{"name":167,"path":168,"isActive":59},"Что выведется в console.log([arr[0](), arr[0]()])?","/technical-interview/tasks/what-will-be-displayed-in-console-log-arr-0-arr-0",{"name":170,"path":171,"isActive":59},"Что выведет console.log в результате выполнения цикла while?","/technical-interview/tasks/what-will-console-log-output-as-a-result-of-executing-the-while-loop",{"name":173,"path":174,"isActive":59},"Есть функция и объект. Напишите все известные вам способы, чтобы вывести в консоли значение x из объекта, используя функцию","/technical-interview/tasks/there-is-a-function-and-an-object-write-all-the-ways-you-know-to-output-the-value-of-x-from-an-object-in-the-console-using-the-function",{"name":176,"path":177,"isActive":59},"Что вернёт метод book.getUpperName()?","/technical-interview/tasks/what-will-the-book-get-upper-name-method-return",{"name":179,"path":180,"isActive":59},"Переменные объявлены следующим образом: a=3; b=«hello»;. Укажите правильное утверждение","/technical-interview/tasks/variables-are-declared-as-follows-specify-the-correct-statement",{"name":182,"path":183,"isActive":59},"Что выведет консоль в случае присвоения свойства массиву по строковому положительному индексу?","/technical-interview/tasks/what-will-the-console-display-if-a-property-is-assigned-to-an-array-using-a-positive-string-index",{"name":185,"path":186,"isActive":59},"Что выведет консоль в случае присвоения свойства массиву по строковому отрицательному индексу?","/technical-interview/tasks/what-will-the-console-display-if-a-property-is-assigned-to-an-array-using-a-negative-string-index",{"name":188,"path":189,"isActive":59},"Что выведет консоль в случае удаления элемента массива с помощью оператора delete?","/technical-interview/tasks/what-will-the-console-output-if-an-array-element-is-deleted-using-the-delete-operator",{"name":191,"path":192,"isActive":59},"Что вернёт этот код: typeof (function(){})()","/technical-interview/tasks/what-this-code-will-return-typeof-function",{"name":194,"path":195,"isActive":59},"Что получится в результате передачи объекта как аргумента в функцию и выполнения кода?","/technical-interview/tasks/what-will-happen-when-an-object-is-passed-as-an-argument-to-a-function-and-the-code-is-executed",{"name":197,"path":198,"isActive":59},"Какие способы объявления функции есть в JavaScript?","/technical-interview/tasks/what-are-the-ways-to-declare-a-function-in-javascript",{"name":200,"path":201,"isActive":59},"Что такое this в JavaScript?","/technical-interview/tasks/what-is-this-in-javascript",{"name":203,"path":204,"isActive":59},"Что такое Event Loop, как работает?","/technical-interview/tasks/what-is-an-event-loop-and-how-does-it-work",{"name":206,"path":207,"isActive":59},"Что будет, если вызвать typeof на необъявленной переменной?","/technical-interview/tasks/what-happens-if-you-call-typeof-on-an-undeclared-variable",{"name":209,"path":210,"isActive":59},"Что показывает оператор typeof в JavaScript?","/technical-interview/tasks/what-does-the-typeof-operator-show-in-javascript",{"name":212,"path":213,"isActive":59},"Какие типы данных существует в JavaScript?","/technical-interview/tasks/what-types-of-data-exist-in-javascript",{"name":215,"path":216,"isActive":59},"Какую структуру использовать для хранения упорядоченного списка строк в JavaScript?","/technical-interview/tasks/what-is-the-best-structure-to-use-for-storing-an-ordered-list-of-strings-in-javascript",{"name":218,"path":219,"isActive":59},"Что вернет typeof для массива?","/technical-interview/tasks/what-will-typeof-return-for-an-array",{"name":221,"path":222,"isActive":59},"Почему оператор typeof, применённый к массиву, возвращает объект?","/technical-interview/tasks/why-does-the-typeof-operator-applied-to-an-array-return-an-object",{"name":224,"path":225,"isActive":59},"Если нужно хранить список уникальных строк, какую структуру данных выбрать?","/technical-interview/tasks/if-you-need-to-store-a-list-of-unique-strings-which-data-structure-should-i-choose",{"name":227,"path":228,"isActive":59},"Что возвращает typeof для new Set в JavaScript?","/technical-interview/tasks/what-does-typeof-return-for-new-set-in-javascript",{"name":230,"path":231,"isActive":59},"Почему в JavaScript два объекта с одинаковым содержимым при сравнении возвращают false?","/technical-interview/tasks/why-do-two-objects-with-the-same-content-return-false-when-compared-in-javascript",{"name":233,"path":234,"isActive":59},"В чем разница между микро- и макро-тасками в JavaScript?","/technical-interview/tasks/what-is-the-difference-between-micro-and-macro-tasks-in-javascript",{"name":236,"path":237,"isActive":59},"arr.push(0) повлияет на массив так же, как если бы мы выполнили...","/technical-interview/tasks/arr-push-0-will-affect-the-array-in-the-same-way-as-if-we-performed",{"name":239,"path":240,"isActive":59},"Вернуть массив от 1 до n, где числа, кратные 3, заменены на 'fizz', кратные 5 - на 'buzz', а кратные и 3, и 5 одновременно - на 'fizzbuzz'","/technical-interview/tasks/returns-an-array-from-1-to-n-replacing-numbers-that-are-multiples-of-3-with-fizz-numbers-that-are-multiples-of-5-with-buzz-and-numbers-that-are-multiples-of-both-3-and-5-with-fizzbuzz",{"name":242,"path":243,"isActive":59},"Дана строка: 'one.two.three.four.five'. Необходимо из строки сделать вложенный объект","/technical-interview/tasks/the-string-one-two-three-four-five-is-given-it-is-necessary-to-make-a-nested-object-out-of-the-string",{"name":245,"path":246,"isActive":59},"Дано дерево (вложенный объект), надо найти сумму всех вершин","/technical-interview/tasks/given-a-tree-nested-object-it-is-necessary-to-find-the-sum-of-all-vertices",{"name":248,"path":249,"isActive":59},"Для каждого вложенного объекта нужно добавить свойство level, которое равняется числу - номер вложенности","/technical-interview/tasks/for-each-nested-object-you-need-to-add-the-level-property-which-is-equal-to-a-number-the-nesting-number",{"name":251,"path":252,"isActive":59},"Для каждой ветви дерева записать номер вложенности данной ветви","/technical-interview/tasks/for-each-branch-of-the-tree-write-down-the-nesting-number-of-this-branch",{"name":254,"path":255,"isActive":59},"Есть массив, в котором лежат объекты с датами, необходимо отсортировать даты по возрастанию","/technical-interview/tasks/there-is-an-array-containing-objects-with-dates-that-need-to-be-sorted-by-date",{"name":257,"path":258,"isActive":59},"Есть слова в массиве, необходимо определить, состоят ли они из одних и тех же букв","/technical-interview/tasks/there-are-words-in-the-array-it-is-necessary-to-determine-whether-they-consist-of-the-same-letters",{"name":260,"path":261,"isActive":59},"Есть строка, состоящая из разных скобок, необходимо проверить, закрыты ли все","/technical-interview/tasks/there-is-a-string-consisting-of-different-brackets-it-is-necessary-to-check-whether-all-are-closed",{"name":263,"path":264,"isActive":59}," Найти в массиве неповторяющиеся числа","/technical-interview/tasks/find-non-repeating-numbers-in-an-array",{"name":266,"path":267,"isActive":59},"Напишите функцию, который сделает из массива объект","/technical-interview/tasks/write-a-function-that-will-make-an-object-out-of-an-array",{"name":269,"path":270,"isActive":59},"Необходимо проверить, являются ли две строки анаграммами друг друга","/technical-interview/tasks/checks-whether-two-strings-are-anagrams-of-each-other",{"name":272,"path":273,"isActive":59},"Нечётные числа должны отсортироваться по возрастанию, а чётные должны остаться на своих местах","/technical-interview/tasks/odd-numbers-should-be-sorted-in-ascending-order-and-even-numbers-should-remain-in-their-original-positions",{"name":275,"path":276,"isActive":59},"Определить, является ли слово палиндромом","/technical-interview/tasks/determines-whether-a-word-is-a-palindrome",{"name":278,"path":279,"isActive":59},"«Расплющивание» массива","/technical-interview/tasks/flattening-the-array",{"name":281,"path":282,"isActive":59},"Реализовать функцию, принимающую аргументы \"*\", \"1\", \"b\", \"1c\" и возвращающую строку \"1*b*1c\"","/technical-interview/tasks/implement-a-function-that-accepts-arguments-1-b-1c-and-the-return-string-1-b-1c",{"name":284,"path":285,"isActive":59},"Сжатие строк","/technical-interview/tasks/string-compression",{"name":287,"path":288,"isActive":59},"Уникализация значений в массиве","/technical-interview/tasks/unifying-values-in-an-array",{"name":290,"path":291,"isActive":59},"Числа от 1 до 100 находятся в массиве, они хаотично перемешанные, но в нём не хватает одного числа из этой последовательности. Необходимо найти его","/technical-interview/tasks/the-numbers-from-1-to-100-are-in-the-array-they-are-randomly-mixed-but-it-lacks-one-number-from-this-sequence-it-is-necessary-to-find-him",{"title":293,"list":294,"isOpened":59},"React",[295,298,301,304,307,310,313],{"name":296,"path":297,"isActive":59},"Для чего нужен React, какие он решает проблемы?","/technical-interview/tasks/what-is-react-used-for-and-what-problems-does-it-solve",{"name":299,"path":300,"isActive":59},"Какой механизм лежит в основе оптимизации обновлений DOM в React?","/technical-interview/tasks/what-is-the-underlying-mechanism-for-optimizing-dom-updates-in-react",{"name":302,"path":303,"isActive":59},"Если убрать в React VDOM/Fiber, и вручную изменять DOM, разве это не оптимально?","/technical-interview/tasks/if-you-remove-the-vdom-fiber-in-react-and-manually-change-the-dom-isn-t-that-optimal",{"name":305,"path":306,"isActive":59},"Есть блок кода. Что в реальном DOM изменится после нажатия на кнопку?","/technical-interview/tasks/there-is-a-block-of-code-what-changes-in-the-real-dom-after-clicking-the-button",{"name":308,"path":309,"isActive":59},"Есть код, в котором список и кнопка. Что в реальном DOM изменится после нажатия на кнопку?","/technical-interview/tasks/there-is-a-code-in-which-there-is-a-list-and-a-button-what-will-change-in-the-real-dom-after-clicking-on-the-button",{"name":311,"path":312,"isActive":59},"Зачем нужен Redux (Mobx/Effector)? Зачем нужен менеджер состояния? Какие проблемы решает?","/technical-interview/tasks/why-do-we-need-redux-mobx-effector-why-do-we-need-a-state-manager-what-problems-does-it-solve",{"name":314,"path":315,"isActive":59},"Что мешает организовать централизованное состояние без менеджера состояния? Если организовать состояние механизмами реакта: контекстом, стейтом, в чем проблема? Что менеджеры состояния привносят?","/technical-interview/tasks/what-prevents-you-from-organizing-a-centralized-state-without-a-state-manager-if-you-organize-the-state-using-react-context-and-state-mechanisms-what-is-the-problem-what-do-state-managers-add",{"title":317,"list":318,"isOpened":59},"Алгоритмы",[319,322],{"name":320,"path":321,"isActive":59},"Что такое алгоритмическая сложность?","/technical-interview/tasks/what-is-algorithmic-complexity",{"name":323,"path":324,"isActive":59},"Какая алгоритмическая сложность у \"быстрой сортировки\"?","/technical-interview/tasks/what-is-the-algorithmic-complexity-of-quick-sort",{"title":326,"list":327,"isOpened":59},"Дебаггинг",[328],{"name":329,"path":330,"isActive":59},"Как диагностировать и исправить нежелательное изменение цвета фона по клику на кнопку, если исходный код сайта запутан и недоступен для прямого чтения?","/technical-interview/tasks/how-can-diagnose-and-fix-unwanted-background-color-changes-when-clicking-on-a-button-if-the-source-code-of-the-site-is-confusing-and-inaccessible-to-direct-reading",{"title":332,"list":333,"isOpened":59},"Компьютерные сети",[334,337,340,343,346,349,352,355,358,361,364,367,370,373,376,379,381,384,387,390],{"name":335,"path":336,"isActive":59},"Как браузер после ввода домена понимает, откуда брать сайт?","/technical-interview/tasks/how-does-the-browser-know-where-to-get-the-website-after-entering-the-domain",{"name":338,"path":339,"isActive":59},"Что такое DNS, как DNS находит нужный IP-адрес?","/technical-interview/tasks/what-is-dns-and-how-does-dns-find-the-correct-ip-address",{"name":341,"path":342,"isActive":59},"Как домен попадает в DNS в таблицу соответствия: домен – ip","/technical-interview/tasks/how-does-a-domain-get-into-the-dns-mapping-table-domain-ip",{"name":344,"path":345,"isActive":59},"Как браузер решает, какое соединение ему открывать, TCP или UDP?","/technical-interview/tasks/how-does-a-browser-decide-whether-to-open-a-tcp-or-udp-connection",{"name":347,"path":348,"isActive":59},"Ключевые отличия TCP и UDP","/technical-interview/tasks/key-differences-between-tcp-and-udp",{"name":350,"path":351,"isActive":59},"\"TCP/IP\" - кем является TCP, а кем IP в данном случае?","/technical-interview/tasks/tcp-ip-who-is-tcp-and-who-is-ip-in-this-case",{"name":353,"path":354,"isActive":59},"Что такое HTTP и из чего состоит?","/technical-interview/tasks/what-is-http-and-what-does-it-consist-of",{"name":356,"path":357,"isActive":59},"Что такое заголовки в HTTP и зачем они нужны?","/technical-interview/tasks/what-are-http-headers-and-why-do-we-need-them",{"name":359,"path":360,"isActive":59},"Что такое параметры в HTTP?","/technical-interview/tasks/what-are-http-parameters",{"name":362,"path":363,"isActive":59},"Где находится HTML-код в структуре HTTP-ответа?","/technical-interview/tasks/where-is-the-html-code-located-in-the-http-response-structure",{"name":365,"path":366,"isActive":59},"Чем отличаются 1.0, 1.1, 2.0, 3.0 версии HTTP?","/technical-interview/tasks/what-are-the-differences-between-http-versions-1-0-1-1-2-0-and-3-0",{"name":368,"path":369,"isActive":59},"Пользователь авторизован на сайте. Как сервер узнает об этом с последующими другими заходами, что «я – авторизованный пользователь»?","/technical-interview/tasks/the-user-is-logged-in-on-the-website-how-does-the-server-know-that-i-am-an-authorized-user-when-the-user-logs-in-again",{"name":371,"path":372,"isActive":59},"Что такое cookie?","/technical-interview/tasks/what-is-a-cookie",{"name":374,"path":375,"isActive":59},"Кто является инициатором записи cookie в браузере?","/technical-interview/tasks/who-initiates-the-cookie-recording-in-the-browser",{"name":377,"path":378,"isActive":59},"Есть ли возможность с клиента (с браузера) управлять cookie?","/technical-interview/tasks/is-it-possible-to-manage-cookies-from-the-client-browser",{"name":68,"path":380,"isActive":59},"/technical-interview/tasks/is-it-true-that-an-attacker-who-controls-a-router-and-listens-to-traffic-can-obtain-logins-and-passwords-from-websites-that-a-client-visits",{"name":382,"path":383,"isActive":59},"Всё, что идет по HTTPS – оно защищено?","/technical-interview/tasks/is-everything-that-goes-through-https-secure",{"name":385,"path":386,"isActive":59},"Все данные зашифрованы, используется https. Хакер взламывает dns и делает подмену одного ip на другой, на фишинговый сайт. В этом случае, злоумышленник может получить данные (логин \\ пароль)?","/technical-interview/tasks/all-data-is-encrypted-https-is-used-let-s-assume-a-hacker-hacks-the-dns-and-makes-a-substitution-of-one-ip-for-another-a-phishing-site",{"name":388,"path":389,"isActive":59},"Есть веб-приложение. Помимо HTTP, какие протоколы того же уровня (Application Layer) можно дополнительно использовать в веб-приложении в браузере?","/technical-interview/tasks/there-is-a-web-application-in-addition-to-http-what-other-protocols-of-the-same-level-application-layer-can-be-used-in-the-web-application-in-browser",{"name":391,"path":392,"isActive":59},"Каким способом может выполняться авторизация пользователя на сайте?","/technical-interview/tasks/how-can-a-user-be-authorized-on-a-website",{"title":394,"list":395,"isOpened":59},"Отрисовка в браузере",[396,399,402,405,408,411],{"name":397,"path":398,"isActive":59},"Что происходит, когда HTTP прислал HTML? Что браузер дальше делает c HTML с учетом того, что она валидная?","/technical-interview/tasks/what-happens-when-http-sends-html-what-does-the-browser-do-with-this-html-given-that-it-is-valid",{"name":400,"path":401,"isActive":59},"Как браузер парсит JavaScript и изображения при рендеринге?","/technical-interview/tasks/how-the-browser-parses-javascript-and-images-when-rendering",{"name":403,"path":404,"isActive":59},"Что в браузере блокирует рендеринг страницы?","/technical-interview/tasks/what-is-blocking-the-page-rendering-in-the-browser",{"name":406,"path":407,"isActive":59},"Что такое DOM в браузере? Что такое CSSOM?","/technical-interview/tasks/what-is-dom-in-a-browser-what-is-cssom",{"name":409,"path":410,"isActive":59},"Что является узлами в DOM?","/technical-interview/tasks/what-are-nodes-in-the-dom",{"name":412,"path":413,"isActive":59},"Из чего состоит CSSOM?","/technical-interview/tasks/what-does-cssom-consist-of",{"title":415,"list":416,"isOpened":59},"Ревью кода",[417],{"name":418,"path":419,"isActive":59},"По каким характеристикам, ревьюер понимает, что данный код - хороший, а этот код - плохой?","/technical-interview/tasks/how-does-a-reviewer-know-which-code-is-good-and-which-code-is-bad",{"title":421,"list":422,"isOpened":59},"Теория вероятности",[423,426,429],{"name":424,"path":425,"isActive":59},"В комнате три человека. Какова вероятность того, что хотя бы двое из них одного пола? То есть два и более.","/technical-interview/tasks/there-are-three-people-in-the-room-what-is-the-probability-that-at-least-two-of-them-are-of-the-same-sex-that-is-two-or-more",{"name":427,"path":428,"isActive":59},"Есть монета. Ее подбрасывают пять раз подряд. Каждый раз записывается, что выпало - орел или решка. Сколько разных последовательностей орлов и решек может при этом получиться?","/technical-interview/tasks/there-is-a-coin-it-is-tossed-five-times-in-a-row-each-time-it-is-recorded-whether-it-lands-on-heads-or-tails-how-many-different-sequences-of-heads-and-tails-can-be-obtained",{"name":430,"path":431,"isActive":59},"Как гарантированно найти лёгкую фальшивую монету среди 8 за минимальное число взвешиваний на чашечных весах?","/technical-interview/tasks/how-can-you-guarantee-to-find-an-easy-fake-coin-among-8-in-the-minimum-number-of-weighings-on-a-balance-scale",{"slugs":433},[434,437,439,441,443,446,449,451,453,455,457,459,462,464,466,468,470,472,474,476,478,480,482,484,486,488,490,492,494,496,498,500,502,504,506,508,510,512,514,516,518,520,522,524,526,528,530,532,534,536,538,540,543,545,547,549,551,553,555,557,559,561,563,565,567,569,571,573,575,577,579,581,583,585,587,589,591,593,595,597,599,601,603,605,607,609,611,613,615,617,619,621,623,625,627,629,631,633,635,637,639,641,643,644,646,648,650,652],{"name":435,"value":436},"Теоретические задания","theoretical-tasks",{"name":191,"value":438},"what-this-code-will-return-typeof-function",{"name":90,"value":440},"where-to-begin",{"name":158,"value":442},"why-is-it-dangerous-to-write-directly-to-the-prototypes-of-basic-types",{"name":444,"value":445},"Backend","backend",{"name":447,"value":448},"Frontend","frontend",{"name":155,"value":450},"prototype-what-logical-values-will-be-received-in-console-log",{"name":272,"value":452},"odd-numbers-should-be-sorted-in-ascending-order-and-even-numbers-should-remain-in-their-original-positions",{"name":263,"value":454},"find-non-repeating-numbers-in-an-array",{"name":236,"value":456},"arr-push-0-will-affect-the-array-in-the-same-way-as-if-we-performed",{"name":242,"value":458},"the-string-one-two-three-four-five-is-given-it-is-necessary-to-make-a-nested-object-out-of-the-string",{"name":460,"value":461},"Реализовать функцию, похоже как в Jquery","implement-a-function-similar-to-jquery",{"name":248,"value":463},"for-each-nested-object-you-need-to-add-the-level-property-which-is-equal-to-a-number-the-nesting-number",{"name":164,"value":465},"what-value-will-the-console-output-with-object-property",{"name":167,"value":467},"what-will-be-displayed-in-console-log-arr-0-arr-0",{"name":239,"value":469},"returns-an-array-from-1-to-n-replacing-numbers-that-are-multiples-of-3-with-fizz-numbers-that-are-multiples-of-5-with-buzz-and-numbers-that-are-multiples-of-both-3-and-5-with-fizzbuzz",{"name":269,"value":471},"checks-whether-two-strings-are-anagrams-of-each-other",{"name":275,"value":473},"determines-whether-a-word-is-a-palindrome",{"name":254,"value":475},"there-is-an-array-containing-objects-with-dates-that-need-to-be-sorted-by-date",{"name":281,"value":477},"implement-a-function-that-accepts-arguments-1-b-1c-and-the-return-string-1-b-1c",{"name":245,"value":479},"given-a-tree-nested-object-it-is-necessary-to-find-the-sum-of-all-vertices",{"name":251,"value":481},"for-each-branch-of-the-tree-write-down-the-nesting-number-of-this-branch",{"name":257,"value":483},"there-are-words-in-the-array-it-is-necessary-to-determine-whether-they-consist-of-the-same-letters",{"name":290,"value":485},"the-numbers-from-1-to-100-are-in-the-array-they-are-randomly-mixed-but-it-lacks-one-number-from-this-sequence-it-is-necessary-to-find-him",{"name":260,"value":487},"there-is-a-string-consisting-of-different-brackets-it-is-necessary-to-check-whether-all-are-closed",{"name":266,"value":489},"write-a-function-that-will-make-an-object-out-of-an-array",{"name":170,"value":491},"what-will-console-log-output-as-a-result-of-executing-the-while-loop",{"name":173,"value":493},"there-is-a-function-and-an-object-write-all-the-ways-you-know-to-output-the-value-of-x-from-an-object-in-the-console-using-the-function",{"name":185,"value":495},"what-will-the-console-display-if-a-property-is-assigned-to-an-array-using-a-negative-string-index",{"name":188,"value":497},"what-will-the-console-output-if-an-array-element-is-deleted-using-the-delete-operator",{"name":287,"value":499},"unifying-values-in-an-array",{"name":278,"value":501},"flattening-the-array",{"name":176,"value":503},"what-will-the-book-get-upper-name-method-return",{"name":284,"value":505},"string-compression",{"name":182,"value":507},"what-will-the-console-display-if-a-property-is-assigned-to-an-array-using-a-positive-string-index",{"name":194,"value":509},"what-will-happen-when-an-object-is-passed-as-an-argument-to-a-function-and-the-code-is-executed",{"name":335,"value":511},"how-does-the-browser-know-where-to-get-the-website-after-entering-the-domain",{"name":341,"value":513},"how-does-a-domain-get-into-the-dns-mapping-table-domain-ip",{"name":344,"value":515},"how-does-a-browser-decide-whether-to-open-a-tcp-or-udp-connection",{"name":347,"value":517},"key-differences-between-tcp-and-udp",{"name":350,"value":519},"tcp-ip-who-is-tcp-and-who-is-ip-in-this-case",{"name":353,"value":521},"what-is-http-and-what-does-it-consist-of",{"name":356,"value":523},"what-are-http-headers-and-why-do-we-need-them",{"name":359,"value":525},"what-are-http-parameters",{"name":362,"value":527},"where-is-the-html-code-located-in-the-http-response-structure",{"name":149,"value":529},"what-is-html",{"name":365,"value":531},"what-are-the-differences-between-http-versions-1-0-1-1-2-0-and-3-0",{"name":368,"value":533},"the-user-is-logged-in-on-the-website-how-does-the-server-know-that-i-am-an-authorized-user-when-the-user-logs-in-again",{"name":371,"value":535},"what-is-a-cookie",{"name":374,"value":537},"who-initiates-the-cookie-recording-in-the-browser",{"name":377,"value":539},"is-it-possible-to-manage-cookies-from-the-client-browser",{"name":541,"value":542},"Лайвкодинг","livecoding",{"name":161,"value":544},"what-will-the-following-code-return-object-create-null-has-own-property-to-string",{"name":382,"value":546},"is-everything-that-goes-through-https-secure",{"name":385,"value":548},"all-data-is-encrypted-https-is-used-let-s-assume-a-hacker-hacks-the-dns-and-makes-a-substitution-of-one-ip-for-another-a-phishing-site",{"name":388,"value":550},"there-is-a-web-application-in-addition-to-http-what-other-protocols-of-the-same-level-application-layer-can-be-used-in-the-web-application-in-browser",{"name":400,"value":552},"how-the-browser-parses-javascript-and-images-when-rendering",{"name":397,"value":554},"what-happens-when-http-sends-html-what-does-the-browser-do-with-this-html-given-that-it-is-valid",{"name":403,"value":556},"what-is-blocking-the-page-rendering-in-the-browser",{"name":406,"value":558},"what-is-dom-in-a-browser-what-is-cssom",{"name":409,"value":560},"what-are-nodes-in-the-dom",{"name":412,"value":562},"what-does-cssom-consist-of",{"name":110,"value":564},"the-html-code-is-given-what-will-be-the-color-of-the-some-dummy-text",{"name":113,"value":566},"there-is-a-template-for-html-and-css-code-what-color-will-the-text-thus-constant-have",{"name":116,"value":568},"there-is-a-template-for-embedded-html-code-what-will-be-the-color-of-the-one-more-dummy-text",{"name":119,"value":570},"there-is-a-template-for-embedded-html-code-will-there-be-a-display-does-bodys-block-affect-span",{"name":122,"value":572},"there-is-an-html-code-will-font-weight-affect-span",{"name":125,"value":574},"what-are-the-differences-between-flexbox-and-grid",{"name":128,"value":576},"do-flexbox-and-grid-replace-each-other",{"name":131,"value":578},"there-are-css-and-js-animations-what-is-the-difference-between-them-and-which-is-faster-and-more-convenient",{"name":94,"value":580},"tasks",{"name":197,"value":582},"what-are-the-ways-to-declare-a-function-in-javascript",{"name":200,"value":584},"what-is-this-in-javascript",{"name":203,"value":586},"what-is-an-event-loop-and-how-does-it-work",{"name":206,"value":588},"what-happens-if-you-call-typeof-on-an-undeclared-variable",{"name":209,"value":590},"what-does-the-typeof-operator-show-in-javascript",{"name":212,"value":592},"what-types-of-data-exist-in-javascript",{"name":215,"value":594},"what-is-the-best-structure-to-use-for-storing-an-ordered-list-of-strings-in-javascript",{"name":218,"value":596},"what-will-typeof-return-for-an-array",{"name":221,"value":598},"why-does-the-typeof-operator-applied-to-an-array-return-an-object",{"name":224,"value":600},"if-you-need-to-store-a-list-of-unique-strings-which-data-structure-should-i-choose",{"name":227,"value":602},"what-does-typeof-return-for-new-set-in-javascript",{"name":296,"value":604},"what-is-react-used-for-and-what-problems-does-it-solve",{"name":302,"value":606},"if-you-remove-the-vdom-fiber-in-react-and-manually-change-the-dom-isn-t-that-optimal",{"name":305,"value":608},"there-is-a-block-of-code-what-changes-in-the-real-dom-after-clicking-the-button",{"name":308,"value":610},"there-is-a-code-in-which-there-is-a-list-and-a-button-what-will-change-in-the-real-dom-after-clicking-on-the-button",{"name":311,"value":612},"why-do-we-need-redux-mobx-effector-why-do-we-need-a-state-manager-what-problems-does-it-solve",{"name":329,"value":614},"how-can-diagnose-and-fix-unwanted-background-color-changes-when-clicking-on-a-button-if-the-source-code-of-the-site-is-confusing-and-inaccessible-to-direct-reading",{"name":137,"value":616},"developed-it-committed-it-and-launched-it-it-turned-out-that-i-had-pushed-it-to-the-wrong-branch-or-rather-the-commit-was-in-the-wrong-branch-what-actions",{"name":140,"value":618},"git-has-several-options-for-merging-branches-which-ones-how-are-they-different",{"name":143,"value":620},"what-are-the-branching-strategies-for-the-team-what-is-it",{"name":418,"value":622},"how-does-a-reviewer-know-which-code-is-good-and-which-code-is-bad",{"name":101,"value":624},"here-is-a-fragment-of-a-bash-script-cd-mkdir-foo-what-is-happening-in-this-script",{"name":104,"value":626},"here-is-a-fragment-of-a-bash-script-target-ps-af-grep-1-head-n-1",{"name":320,"value":628},"what-is-algorithmic-complexity",{"name":323,"value":630},"what-is-the-algorithmic-complexity-of-quick-sort",{"name":230,"value":632},"why-do-two-objects-with-the-same-content-return-false-when-compared-in-javascript",{"name":391,"value":634},"how-can-a-user-be-authorized-on-a-website",{"name":233,"value":636},"what-is-the-difference-between-micro-and-macro-tasks-in-javascript",{"name":424,"value":638},"there-are-three-people-in-the-room-what-is-the-probability-that-at-least-two-of-them-are-of-the-same-sex-that-is-two-or-more",{"name":427,"value":640},"there-is-a-coin-it-is-tossed-five-times-in-a-row-each-time-it-is-recorded-whether-it-lands-on-heads-or-tails-how-many-different-sequences-of-heads-and-tails-can-be-obtained",{"name":430,"value":642},"how-can-you-guarantee-to-find-an-easy-fake-coin-among-8-in-the-minimum-number-of-weighings-on-a-balance-scale",{"name":84,"value":85},{"name":68,"value":645},"is-it-true-that-an-attacker-who-controls-a-router-and-listens-to-traffic-can-obtain-logins-and-passwords-from-websites-that-a-client-visits",{"name":338,"value":647},"what-is-dns-and-how-does-dns-find-the-correct-ip-address",{"name":179,"value":649},"variables-are-declared-as-follows-specify-the-correct-statement",{"name":299,"value":651},"what-is-the-underlying-mechanism-for-optimizing-dom-updates-in-react",{"name":314,"value":653},"what-prevents-you-from-organizing-a-centralized-state-without-a-state-manager-if-you-organize-the-state-using-react-context-and-state-mechanisms-what-is-the-problem-what-do-state-managers-add",{"cooperation":655,"copyright":658,"reportError":659,"socialNetwork":661},{"link":656,"title":657},"https://t.me/baurinanton","Сотрудничество","© “GOOD WEB JOB!”",{"label":660,"link":656},"Сообщить об ошибке",{"label":662,"socialNetworkList":663},"Мы в соцсетях:",[664,667,670],{"icon":19,"link":665,"title":666},"https://max.ru/u/f9LHodD0cOKMaukdnnahTeL5pwvjrPfUaZ4S8_1rsNy9I9qsmc9Ar3kP_y8","Max",{"icon":668,"link":656,"title":669},"ic:baseline-telegram","Telegram",{"icon":671,"link":672,"title":673},"ri:vk-fill","https://vk.com/baurinanton","VK",{"data":675,"body":676},{},{"type":677,"children":678},"root",[679],{"type":680,"tag":681,"props":682,"children":683},"element","p",{},[684],{"type":685,"value":68},"text",{"data":687,"body":688},{},{"type":677,"children":689},[690],{"type":680,"tag":681,"props":691,"children":692},{},[693],{"type":685,"value":55},{"data":695,"body":696},{},{"type":677,"children":697},[698],{"type":680,"tag":681,"props":699,"children":700},{},[701],{"type":685,"value":58},{"data":703,"body":704},{},{"type":677,"children":705},[706],{"type":680,"tag":681,"props":707,"children":708},{},[709],{"type":685,"value":62},{"data":711,"body":712},{},{"type":677,"children":713},[714],{"type":680,"tag":681,"props":715,"children":716},{},[717],{"type":685,"value":65},{"data":719,"body":720},{},{"type":677,"children":721},[722],{"type":680,"tag":681,"props":723,"children":724},{},[725],{"type":685,"value":66},{"data":727,"body":728},{},{"type":677,"children":729},[730],{"type":680,"tag":681,"props":731,"children":732},{},[733,739],{"type":680,"tag":734,"props":735,"children":736},"strong",{},[737],{"type":685,"value":738},"Правильный ответ: 1",{"type":685,"value":740}," - При HTTP злоумышленник на роутере, прослушивающий трафик, способен увидеть логины и пароли, так как запросы идут без шифрования; при HTTPS (TLS) содержимое запросов/ответов шифруется и защищается от незаметной подмены, поэтому пассивно «снять» пароль из пакетов нельзя, а риски смещаются к downgrade, фишингу и компрометации устройства.",{"data":742,"body":743},{},{"type":677,"children":744},[745,750],{"type":680,"tag":681,"props":746,"children":747},{},[748],{"type":685,"value":749},"В модели «злоумышленник контролирует роутер» необходимо различать пассивное наблюдение (только чтение пакетов) и активную атаку (подмена DNS/маршрутизации, внедрение ответов, попытки понизить защиту). Важно также разделять «получить именно пароль» и «получить доступ к аккаунту»: второе часто достигается кражей сессионных данных даже без знания пароля.",{"type":680,"tag":681,"props":751,"children":752},{},[753],{"type":685,"value":754},"Утверждение в общем виде верно для HTTP и в общем виде неверно для корректно настроенного HTTPS: при HTTP логины/пароли могут проходить по сети в открытом виде, а при HTTPS они передаются внутри зашифрованного TLS‑канала и пассивно «снять» их с линии не получится.",{"data":756,"body":757},{},{"type":677,"children":758},[759],{"type":680,"tag":681,"props":760,"children":761},{},[762],{"type":685,"value":763},"В вебе «HTTPS» на практике означает «HTTP поверх TLS»: HTTP‑сообщения (включая заголовки, URL‑путь, тело POST) оказываются внутри шифрованной «трубы», а не «немного защищены».",{"data":765,"body":766},{},{"type":677,"children":767},[768,773,787,792],{"type":680,"tag":681,"props":769,"children":770},{},[771],{"type":685,"value":772},"При обычном HTTP весь HTTP‑запрос/ответ передаётся без конфиденциальности на уровне транспорта, поэтому любой, кто может прослушивать участок сети (включая контролирующий роутер), способен увидеть содержимое форм логина, параметры запросов и заголовки аутентификации.",{"type":680,"tag":681,"props":774,"children":775},{},[776,778,785],{"type":685,"value":777},"Если аутентификация выполнена через HTTP Basic, значение заголовка ",{"type":680,"tag":779,"props":780,"children":782},"code",{"className":781},[],[783],{"type":685,"value":784},"Authorization: Basic ...",{"type":685,"value":786}," является всего лишь base64 и может быть восстановлено до пары логин:пароль при наличии трафика в открытом виде. Даже когда пароль не отправляется «каждый раз», часто видны сессионные cookie; перехват cookie в HTTP позволяет захватывать сессии, что в практическом смысле эквивалентно компрометации аккаунта.",{"type":680,"tag":681,"props":788,"children":789},{},[790],{"type":685,"value":791},"Наглядно (упрощённая схема, стрелки — сетевой путь):",{"type":680,"tag":793,"props":794,"children":798},"pre",{"className":795,"code":797,"language":685},[796],"language-text","клиент -> роутер (атакующий) -> интернет -> сайт\nHTTP:  GET/POST + headers + body читаются на роутере\nHTTPS: TLS(record(HTTP)) выглядит как шифртекст\n",[799],{"type":680,"tag":779,"props":800,"children":802},{"__ignoreMap":801},"",[803],{"type":685,"value":797},{"data":805,"body":806},{},{"type":677,"children":807},[808,813,818,823],{"type":680,"tag":681,"props":809,"children":810},{},[811],{"type":685,"value":812},"При корректном HTTPS логины/пароли, cookie и любое содержимое HTTP‑сообщений защищаются свойствами TLS: конфиденциальностью и целостностью после установления защищённого канала. Это означает, что пассивный наблюдатель на роутере видит факт соединения и набор зашифрованных пакетов, но не может прочитать поля формы, JSON‑тело запроса или заголовки авторизации.",{"type":680,"tag":681,"props":814,"children":815},{},[816],{"type":685,"value":817},"Одновременно TLS не делает сеть «невидимой»: остаются метаданные уровня IP (куда идёт трафик), а также характеристики потока (тайминги, объёмы, длины сообщений). Поэтому даже при HTTPS возможны выводы о том, что «был вход на сайт» или «скачивался большой файл», но не о том, какой именно пароль вводился.",{"type":680,"tag":681,"props":819,"children":820},{},[821],{"type":685,"value":822},"Таблица различий по рискам (упрощённо):",{"type":680,"tag":824,"props":825,"children":826},"table",{},[827,851],{"type":680,"tag":828,"props":829,"children":830},"thead",{},[831],{"type":680,"tag":832,"props":833,"children":834},"tr",{},[835,841,846],{"type":680,"tag":836,"props":837,"children":838},"th",{},[839],{"type":685,"value":840},"Ситуация",{"type":680,"tag":836,"props":842,"children":843},{},[844],{"type":685,"value":845},"HTTP",{"type":680,"tag":836,"props":847,"children":848},{},[849],{"type":685,"value":850},"HTTPS (корректный TLS)",{"type":680,"tag":852,"props":853,"children":854},"tbody",{},[855,882,900,918],{"type":680,"tag":832,"props":856,"children":857},{},[858,864,877],{"type":680,"tag":859,"props":860,"children":861},"td",{},[862],{"type":685,"value":863},"Пассивное прослушивание на роутере",{"type":680,"tag":859,"props":865,"children":866},{},[867,869,875],{"type":685,"value":868},"Логин/пароль из формы и/или ",{"type":680,"tag":779,"props":870,"children":872},{"className":871},[],[873],{"type":685,"value":874},"Authorization",{"type":685,"value":876}," могут быть прочитаны.",{"type":680,"tag":859,"props":878,"children":879},{},[880],{"type":685,"value":881},"Содержимое HTTP‑запросов/ответов зашифровано, «вытащить» пароль из пакетов нельзя.",{"type":680,"tag":832,"props":883,"children":884},{},[885,890,895],{"type":680,"tag":859,"props":886,"children":887},{},[888],{"type":685,"value":889},"Активная подмена трафика на роутере",{"type":680,"tag":859,"props":891,"children":892},{},[893],{"type":685,"value":894},"Можно внедрять/подменять страницы логина и собирать креды «в чистом виде».",{"type":680,"tag":859,"props":896,"children":897},{},[898],{"type":685,"value":899},"Подмена содержимого без обхода TLS обычно приводит к ошибкам целостности или к ошибке сертификата.",{"type":680,"tag":832,"props":901,"children":902},{},[903,908,913],{"type":680,"tag":859,"props":904,"children":905},{},[906],{"type":685,"value":907},"Понижение защиты (downgrade)",{"type":680,"tag":859,"props":909,"children":910},{},[911],{"type":685,"value":912},"Защиты нет — всё и так HTTP.",{"type":680,"tag":859,"props":914,"children":915},{},[916],{"type":685,"value":917},"Возможны атаки «свести к HTTP», если сайт допускает вход по HTTP и нет строгой политики, но это должно предотвращаться HSTS.",{"type":680,"tag":832,"props":919,"children":920},{},[921,926,931],{"type":680,"tag":859,"props":922,"children":923},{},[924],{"type":685,"value":925},"Что остаётся видимым в любом случае",{"type":680,"tag":859,"props":927,"children":928},{},[929],{"type":685,"value":930},"Домен/URL/параметры видны целиком.",{"type":680,"tag":859,"props":932,"children":933},{},[934],{"type":685,"value":935},"Полезная нагрузка скрыта, но длины/тайминги трафика не скрываются.",{"data":937,"body":938},{},{"type":677,"children":939},[940],{"type":680,"tag":681,"props":941,"children":942},{},[943,945,951],{"type":685,"value":944},"Опасная ошибка мышления: «раз сайт умеет HTTPS, значит пароль нельзя украсть в сети». Без HSTS и при наличии начального захода по ",{"type":680,"tag":779,"props":946,"children":948},{"className":947},[],[949],{"type":685,"value":950},"http://",{"type":685,"value":952}," возможна ситуация, когда пользователь оказывается на HTTP‑версии и вводит пароль в открытом виде.",{"data":954,"body":955},{},{"type":677,"children":956},[957,962,974],{"type":680,"tag":681,"props":958,"children":959},{},[960],{"type":685,"value":961},"Вариант 1 — «SSL stripping» (снятие HTTPS): при активной позиции злоумышленника можно попытаться не дать браузеру перейти на HTTPS, оставив пользователя на HTTP, а далее прочитать пароль уже как обычный HTTP‑трафик. Это работает только там, где сайт реально допускает работу по HTTP (хотя бы на первом шаге) и пользователь не «прибит» к HTTPS политиками браузера.",{"type":680,"tag":681,"props":963,"children":964},{},[965,967,972],{"type":685,"value":966},"Механизм HSTS создан именно затем, чтобы браузер переписывал небезопасные обращения на безопасные до выполнения запроса и «ломал сценарий» понижения протокола. Практически это означает, что после того как браузер узнал, что домен обязан быть только на HTTPS, запросы на ",{"type":680,"tag":779,"props":968,"children":970},{"className":969},[],[971],{"type":685,"value":950},{"type":685,"value":973}," к этому домену перестают быть вариантом «по умолчанию».",{"type":680,"tag":681,"props":975,"children":976},{},[977],{"type":685,"value":978},"Ключевые ограничения: HSTS не защищает от фишинга и вредоносного кода на устройстве, то есть при компрометации клиента или при подмене домена на похожий пароль всё равно может быть украден, хоть и не «сниффингом HTTPS». Если на устройстве установлен злоумышленный корневой сертификат (или пользователь доверил поддельному сертификату), то роутер‑атакующий может развернуть полноценный TLS‑перехват (MITM) и уже видеть содержимое, потому что доверие на стороне клиента будет изменено.",{"data":980,"body":981},{},{"type":677,"children":982},[983],{"type":680,"tag":681,"props":984,"children":985},{},[986,988,994],{"type":685,"value":987},"Практически значимое следствие для веб‑разработки: наличие HTTPS должно сопровождаться запретом логина по HTTP и включением HSTS (",{"type":680,"tag":779,"props":989,"children":991},{"className":990},[],[992],{"type":685,"value":993},"Strict-Transport-Security: max-age=...; includeSubDomains",{"type":685,"value":995},"), иначе «слабое звено» остаётся на первом небезопасном запросе.",{"data":997,"body":998},{},{"type":677,"children":999},[1000],{"type":680,"tag":681,"props":1001,"children":1002},{},[1003],{"type":685,"value":49},1775735659902]