Mas, no meio da investigação de links defeituosos, deparei-me com uma funcionalidade muito estranha escondida no HTML de uma das minhas páginas:
Na origem, vejo um grande e estranho bloco de código em uma tag “hidden” chamada “data-preloaded”. Parece ser um link para várias coisas diferentes, mas, honestamente, parece como preenchimento de links ou algo estranho assim. Duas perguntas:
Qual é o propósito desse bloco?
Há algum motivo para se preocupar com isso, como se houvesse informações sensíveis armazenadas ali?
Assim como quando olho sob o capô do meu carro, vejo coisas bastante complicadas e às vezes bagunçadas, mas não necessariamente quebradas ou maliciosas. Mesmo assim, estou curioso.
Este bloco de dados contém as informações “após a inicialização” para o aplicativo JS do Discourse. Quando você recarrega forçadamente uma página de tópico, o bloco contém as informações necessárias para renderizar o tópico, sem precisar entrar em contato com o servidor novamente.
Ele aparecerá em todas as páginas do Discourse quando você visualizar o código-fonte ou fizer um recarregamento forçado. No entanto, se você estiver navegando clicando, o bloco não é usado e os dados são buscados dinamicamente do servidor.
Observe que nem toda página suporta realmente o bloco de pré-carregamento; nessas páginas, o conteúdo estará vazio e será necessária uma segunda solicitação para buscar os dados reais da página. As páginas importantes suportam essa funcionalidade.
O conteúdo é personalizado para você enquanto está logado, sim, mas não deve haver nenhuma informação sensível à qual você já não tenha acesso.