Будет ли JavaScript, встроенный в документ HTML, выполняться при отправке на мой Kindle Fire в качестве документа?

Question

Будет ли JavaScript, встроенный в документ HTML, выполняться при отправке на мой Kindle Fire в качестве документа?

-1

Я в основном пытаюсь запустить некоторый javascript, который поможет мне найти мой потерянный/украденный Kindle Fire (html5 геолокация на основе точек доступа wifi, затем ajax-запрос к размещенному PHP, который отправляет мне электронное письмо).

Все это сводится к тому, что если кто-то должен был открыть документ, который я отправляю на него, который содержит javascript - будет ли выполнение javascript или он просто не сработает?

Amazon не дает возможности найти потерянное устройство с помощью GPS или других средств, поэтому я пытаюсь это сделать. У кого-нибудь есть опыт, пытающийся сделать что-то подобное? Мне жаль, что у меня не было другого устройства для тестирования, но я этого не делаю. Последствия безопасности этого эксплойта являются интересными, если это даже возможно, хотя Kindle ожидает, что любые почтовые документы будут отправляться с электронного письма, которое находится в списке "доверенных", управляемом вашей учетной записью amazon.

Jim Amos 06 сен. 2013, в 20:48

Источник

2

если вы отправите ссылку на веб-страницу, она будет работать при посещении. если вы попытаетесь запустить его внутри почтовой программы или из файла на устройстве, он, вероятно, будет заблокирован для выполнения. Я думаю, вы можете оставить ссылку под названием «Нажмите здесь, если вы украли это устройство», но кто будет щелкать по нему? возможно, вместо этого позвоните по ссылке "моя сохраненная банковская информация" ...
dandavis 06 сен. 2013, в 18:56
0

@ dandavis да, я полагаю, это может быть так. Документ может не сразу открыться в веб-браузере.
Jim Amos 06 сен. 2013, в 19:53
0

@Tip_Top Да, в данном случае пользователь - это кто-то, кто украл устройство или по какой-то причине еще не ответил на мою первую попытку установить связь - просто отправить документ с моим номером телефона, чтобы они позвонили мне и договорились подобрать. Кроме того, мне известна функция браузера, которая должна запрашивать у пользователя разрешение на доступ к его / ее местоположению. Я надеялся, что вора убедят, что можно нажимать «разрешить». Я не ищу способов обойти это - хотя я бы хотел, чтобы у Amazon был такой, и чтобы они просто помогали мне как часть обслуживания клиентов.
Jim Amos 06 сен. 2013, в 19:56
0

@Tip_Top, как я уже упоминал, единственный способ отправить документы на Kindle - это доверенный адрес электронной почты, зарегистрированный в Amazon в разделе «Управление моими устройствами». Я использую свое настоящее имя в stackoverflow, я разработчик по профессии, поэтому мне, естественно, любопытно попытаться получить мое собственное устройство, учитывая, что у него нет приложения типа «Найти мой телефон», к которому мы все привыкли на устройствах IOS / Android. Я не преследую политиков, я думал, что они преследуют нас ;-)
Jim Amos 06 сен. 2013, в 20:02

Показать ещё 2 комментария

Теги:

javascript

ajax

html5

geolocation

kindle-fire

1 ответ

Ещё вопросы

если вы отправите ссылку на веб-страницу, она будет работать при посещении. если вы попытаетесь запустить его внутри почтовой программы или из файла на устройстве, он, вероятно, будет заблокирован для выполнения. Я думаю, вы можете оставить ссылку под названием «Нажмите здесь, если вы украли это устройство», но кто будет щелкать по нему? возможно, вместо этого позвоните по ссылке "моя сохраненная банковская информация" ...
@ dandavis да, я полагаю, это может быть так. Документ может не сразу открыться в веб-браузере.
@Tip_Top Да, в данном случае пользователь - это кто-то, кто украл устройство или по какой-то причине еще не ответил на мою первую попытку установить связь - просто отправить документ с моим номером телефона, чтобы они позвонили мне и договорились подобрать. Кроме того, мне известна функция браузера, которая должна запрашивать у пользователя разрешение на доступ к его / ее местоположению. Я надеялся, что вора убедят, что можно нажимать «разрешить». Я не ищу способов обойти это - хотя я бы хотел, чтобы у Amazon был такой, и чтобы они просто помогали мне как часть обслуживания клиентов.
@Tip_Top, как я уже упоминал, единственный способ отправить документы на Kindle - это доверенный адрес электронной почты, зарегистрированный в Amazon в разделе «Управление моими устройствами». Я использую свое настоящее имя в stackoverflow, я разработчик по профессии, поэтому мне, естественно, любопытно попытаться получить мое собственное устройство, учитывая, что у него нет приложения типа «Найти мой телефон», к которому мы все привыкли на устройствах IOS / Android. Я не преследую политиков, я думал, что они преследуют нас ;-)

Collin Grady · Answer 1 · 2013-09-06T17-21-00.000Z

Если вы имеете в виду документ, похожий на то, что вы отправили слово doc или книгу, чтобы читать, нет, JS не будет работать так.

Если я отправлю HTML-документ, который разрешен - и пользователь должен будет щелкнуть, чтобы открыть этот документ, не откроется ли он в веб-браузере Silk и, следовательно, будет запущен JavaScript?
@JimAmos: почему бы вам не попробовать отправить документ сейчас, пока он не был украден, и вы можете точно увидеть, что происходит.
@dandavis это уже было украдено. Или так, я полагаю, поскольку никто не связался со мной после того, как я отправил свой номер телефона в документе на устройство.