Why is there no Firefox webview API? That is what I would like to have in Linux.

#Linux #Wayland #Webview #Firefox

Куда пропали наши лиды в Telegram Ads? Реверс-инжиниринг Mini Apps, слепая зона на €8300 и проброс сессий через Redis

Заливаете бюджет в Telegram Ads, а веб-аналитика показывает сплошной direct? Проблема не в трекере и не в криво настроенной кампании. Клиент мессенджера физически отрезает UTM-метки на этапе инициализации Mini App. В этой статье мы проводим реверс-инжиниринг контейнера WebView, разбираем смерть заголовка HTTP Referer на примере ecom-кейса со слепой зоной на €8300 и показываем, как собрать независимую архитектуру проброса сессий на базе Redis и CloudStorage Bot API 9.x. Смотреть логи и решение

https://habr.com/ru/articles/1010600/

#telegram_ads #telegram_mini_apps #сквозная_аналитика #utmметки #атрибуция_трафика #реверсинжиниринг #webview #redis #bot_api

Intro to Android WebViews and Deep Links

Guide explains Android WebViews and deep links, showing how poor input validation and unsafe loadUrl usage can enable file access or code execution.

https://djini.ai/intro-to-android-webviews-and-deep-links-and-how-to-exploit-them/

#Android #WebView

Потрошим расширения VS Code: как XSS превращается в кражу ваших SSH-ключей

Многие привыкли считать, что VS Code — это просто текстовый редактор. Но «под капотом» у нас старый добрый Electron со всеми вытекающими. Если расширение имеет доступ к файловой системе, а вы открываете в нём кривой файл поздравляю, вы в зоне риска Я решил покопаться в безопаснности популярных расширений от самой Microsoft: SARIF Viewer и Live Preview . Спойлер: удалось найти обход защиты (CVE-2022-41042) и вытащить локальные файлы через... DNS-запросы.

https://habr.com/ru/articles/1003368/

#VS_Code #безопасность #уязвимость #XSS #Electron #эксплойт #Microsoft #Webview #кибербезопасность

Por fin me he quitado de encima un potencial problema que me traía de cabeza. El tema de una aplicación crítica ahora se visualiza decentemente y es operativo en el #Webview que usa Microsoft en sus aplicaciones.

La solución es algo enrevesada: incluye un pipeline complejo con #gulp y #webpack usando #SASS, #PostCSS, transpilación de módulos JavaScript, un par de #polyfills, un #ponyfill, una pizca de magia arcana y varios artificios quirúrgicos. Dista de ser perfecta pero por lo menos es funcional.

RE: https://hachyderm.io/@kevinbowen/115968580966424977

We have #Xfce building compositors in #RustLang and on the other hand we have #Windows shoving #WebView based nonsense into Windows Shell.

Google has patched a high-severity Chrome WebView vulnerability tracked as CVE-2026-0628, caused by insufficient policy enforcement in the tag component.

The flaw could allow attackers to bypass security controls in applications embedding WebView, increasing risk across desktop and mobile ecosystems.

Full Article :
https://www.technadu.com/google-patches-high-severity-chrome-webview-flaw-cve-2026-0628-in-the-tag-component/617762/

#ChromeSecurity #WebView #CVE2026 #Infosec #ApplicationSecurity