Тег, вставленный браузером Brave перед тегом head - PullRequest
Новая
       106

Тег, вставленный браузером Brave перед тегом head

0 голосов
/ 14 июля 2020

Я нашел тег перед тегом заголовка на моей веб-странице, вставленный браузером Brave. мой вопрос будет следующим на моей странице, если мой контент Content-Security-Policy не позволяет запускать скрипты, у которых нет действительного атрибута nonce или целостности. второй вопрос, скрипт просит отключить (disableDappDetectionInsertion) ??? в-третьих, что делает этот скрипт? этот скрипт имеет атрибут data-dapp-detection. это происходит после того, как окно на некоторое время размыто. в храброй консоли тоже нет ошибок. Brave Version 1.10.97 Chromium: 83.0.4103.116 (официальная сборка) (64-разрядная версия) 

(function() {
  let alreadyInsertedMetaTag = false

  function __insertDappDetected() {
    if (!alreadyInsertedMetaTag) {
      const meta = document.createElement('meta')
      meta.name = 'dapp-detected'
      document.head.appendChild(meta)
      alreadyInsertedMetaTag = true
    }
  }

  if (window.hasOwnProperty('web3')) {
    // Note a closure can't be used for this var because some sites like
    // www.wnyc.org do a second script execution via eval for some reason.
    window.__disableDappDetectionInsertion = true
    // Likely oldWeb3 is undefined and it has a property only because
    // we defined it. Some sites like wnyc.org are evaling all scripts
    // that exist again, so this is protection against multiple calls.
    if (window.web3 === undefined) {
      return
    }
    __insertDappDetected()
  } else {
    var oldWeb3 = window.web3
    Object.defineProperty(window, 'web3', {
      configurable: true,
      set: function (val) {
        if (!window.__disableDappDetectionInsertion)
          __insertDappDetected()
        oldWeb3 = val
      },
      get: function () {
        if (!window.__disableDappDetectionInsertion)
          __insertDappDetected()
        return oldWeb3
      }
    })
  }
})()

1 Ответ

0 голосов
/ 18 июля 2020

Установите смелый браузер и go на этот сайт, чтобы узнать, что ваша политика CSP разрешает или нет. https://content-security-policy.com/browser-test/

Что касается dapp-обнаружения, этот сайт более подробно описывает: https://www.howtogeek.com/449046/what-is-the-brave-browser-and-how-does-it-compare-to-chrome/

Но в двух словах ... Brave использует BAT (Basi c Attention Tokens) и поставляется с уже установленным блокировщиком рекламы (Brave Shields). BAT основан на блокчейне Etherium и является их способом разрешить рекламу и монетизацию, при этом соблюдая конфиденциальность пользователей.

...