SweetAlert2 — и до статьи доведет

Есть прекрасный скрипт для показа всплывающих окон, под названием SweetAlert2 . С недавних пор, как оказалось — это не только красивые всплывающие окна, но и помощник в антивоенной пропаганде.

На днях на разных сайтах стали всплывать непонятные баннеры вида:

Сегодня нашёл источник — ребята решили проявить свою позицию и добавили в гитхаб изменение, которое для российских пользователей вместе со всплывающим окном отображает ссылку на материалы направленные против войны.

Естественно все, у кого скрипт был подключен через CDN ( https://cdn.jsdelivr.net/npm/sweetalert2@11 ) , стали разом соучастниками агитации против военной спецоперации.

Как считаете, это вообще нормально?! Сегодня инъекция агиток, завтра начнут подсовывать SCAM-код и майнеры?

p.s. если кто-то использует скрипт, то прийдется скачать его к себе и убрать выделенный код:

Ссылка на commit:

github.com

fix: add STOP WAR message for Russians (#2428) · sweetalert2/sweetalert2@64825e4

p.p.s Техподдержка GitHub дала ответ:

13 комментариев

Алекс

11.10.2022

P.s решение такое. Цитатат
Открываете отладчик браузера (кнопка F12 обычно).
Далее на примере хрома (аналоги есть в остальных):
Вкладка "Network".
Слева сверху панели отладки нажать на кружок "Recording Network Log" чтобы он был красным.
Чуть правее и ниже поставить "XHR" (или is) (показывать только аякс запросы, а не запросы скриптов картинок и прочего).
Инициировать ваш запрос с открытой консолью (страницу обновить скажем).
Начнет обновляться табличка с данными запросов. Выбрать наиболее вероятный, порывшись в данных запросов.
В таблице данных запроса будет Initiator - js файл, вызвавший запрос.

Можно кликнуть на этот js файл и отладчик перешлет вас на строчку отправляющую запрос.
Можно поставить там брейкпоинт, вызвать запрос отправляющий еще раз, и таким образом получить весь коллстек с логикой.

Ответить