Приглашения на работу прячут в заголовки HTTP

в 9:07, , рубрики: ASCII, HTML-код, пасхальное яйцо, предложение о работе, метки: , ,

Интернет-компании издавна используют HTML-код веб-страниц для внедрения своеобразных «пасхальных яиц». Если покопаться в коде, то иногда можно встретить обращение к разработчикам с предложением о работе. Мол, если ты так интересуешься нашим кодом, то приходи и поработай над ним за деньги.

Это довольно банальный приём, но в последнее время компании придумали новые трюки. Специалист по безопасности Трой Хант рассказал о случае, который произошёл во время занятий по информационной безопасности в Сиднее. Один из студентов во время выполнения упражнения из курса «Сначала хакни свои API» (платный курс Ханта) обратил внимание на необычный HTTP-ответ, который пришёл через мобильные API с сервера Airbnb:

X-Hi-Human: The Production Infrastructure team added this header. Come work with us! Email kevin.rice+hiring@airbnb.com

Классно, заголовок HTTP, сделанный специально для людей! Конечно, его увидят только те, кто действительно изучает этот трафик. Ну и те, кто читает блог Троя Ханта и Geektimes. Там указан адрес электронной почты Кевина Райса, и это не какой-то тип из отдела кадров, а руководитель отдела разработки (Engineering Manager). Правда, сейчас ему придётся родить новую пасхалку, потому что старая спалилась.

Это не единственная выдумка для привлечения разработчиков. Например, даже Microsoft вставила HR-объявление в код страницы Microsoft Azure. Ссылка отправляет на страницу Microsoft Careers.

Приглашения на работу прячут в заголовки HTTP - 1

Гораздо больше креатива проявил Flickr со своим огромным ASCII-артом на главной странице.

Приглашения на работу прячут в заголовки HTTP - 2

Автор: alizar

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js