[maslovyu]

Цитата:

Почта России: "Бой продложается"

Итак...
Как все помнят, в середине ноября на сайте ПР была введена защита от "ботов" путем ввода в обязаность "обычного пользователя" вводить цифирьки с картинки.
Тогда же мною был написан запрос на предоставление доступа к отслеживанию для пользователей программы... Который по сей день остается без ответа.

И теперь становится ясно, что малоуважаемой почте России проще не сотрудничать с разработчиками и пользователями средств автоматизированного отслеживания отправлений, а ставить им палки в колеса путем ввода маловразумительных "защит" от "программ-роботов" и их пользователей.
На данный момент на сайте ПР вновь поменялась защита от ботов.
Если ранее изредка на запрос страницы с отслеживанием отдавался простенький скрипт, который делал post-запрос, по которому сервер ПР определял, что перед ним "настоящий пользователь - физическое лицо", а не непонятно кто с программой-ботом, пытающийся получить "несанкционированный" доступ к информаци....
Данная защита "обходилась", кто помнит, сервисом rus_0.
Теперь лучшие умы почты России пошли дальше! Пользователю отдается страничка с более хитрым скриптом, в котором.... БАРАБАННАЯ ДРОБЬ.... за коим-то хреном используется даже AES шифрование... для генерации и установки "валидируещего" кука в браузере.
Кому интересно, вот сий скрипт:

Код HTML:

function toNumbers(d) {
  var e = [];
  d.replace(/(..)/g, function (d) {
    e.push(parseInt(d, 16))
  });
  return e
}
function toHex() {
  for (var d = [], d = 1 == arguments.length && arguments[0].constructor == Array ? arguments[0] : arguments, e = "", f = 0; f < d.length; f++)
    e += (16 > d[f] ? "0" : "") + d[f].toString(16);
  return e.toLowerCase()
}
var a = toNumbers("\x38\x30\x39\x65\x32\x32\x38\x37\x31\x32\x61\x34\x33\x32\x33\x33\x32\x30\x32\x32\x34\x63\x36\x32\x32\x63\x34\x36\x35\x35\x39\x65"),
b = toNumbers("\x64\x61\x65\x33\x38\x33\x34\x37\x64\x33\x36\x37\x66\x62\x61\x39\x34\x37\x34\x61\x32\x36\x63\x31\x38\x33\x66\x62\x37\x32\x38\x64"),
c = toNumbers("32fa1b2b393eabc4a10b42079fa2aa33");
document.cookie = "BPC=" + toHex(slowAES.decrypt(c, 2, a, b)) + "; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/";
document.location.href = "/rp/servise/ru/home/postuslug/trackingpo"

Ничего сложного в целом, но в текущую архитектуру программы сия ахинея никак не вписывается.

В общем вместо того, чтобы предоставить нормальную возможность для отслеживания пользователям программ и сервисов, подобных моей, умники из ПР пошли по пути "кто вы? идите на хер! я вас не знаю!!!"(с)Пушной.

Думаю, что в ближайшее время будет найден очередной болт и на эту хитрую гайку...

Но как этот идиотизм со стороны ПР уже #@$

trackcheckersite