A cute drawing of a cat with a zipper for a mouth and pointy ears

fedi.unchat.cat

Thread of 12 posts

El web per totes les gestions de la Seguretat Social sembla ser: https://sede.seg-social.gob.es/

AS: 20940 (AKAMAI-ASN1)

Akamai és una de les Xarxes de Distribució de Continguts (CDN), multinacional al règim dels EEUUA

Altres peticions ens diuen que stss.wip3o.seg-social.es has address 213.99.40.15, i amb aquesta IP justament consta:
address: Tesoreria General De La Seguridad Social-SVCentrales

Així que hi ha serveis i servidors propis, bé!
(però hem de passar per Akamai: mal)

 uBlock origin de sede.seg-social.gob.es llistant peticions a: - go-mpulse.net - googletagmanager.com - insuit.net - seg-social.es

Mirant una mica més, https://www.insuit.net/, és una cosa d'accessibilitat desenvolupada amb fons europeus, aparentment a València, "tot molt guai". Ara, el seu correu està a Google, el web està a Amazon, i la petició concreta que fan els nostres navegadors automàticament és a cdn.insuit.net, que també està a Amazon.

Google i Amazon: dues multinacionals més del règim autoritari dels EEUUA.

Com a mínim un cop entro per obrir la notificació, veig que estem només tractant amb servidors de la Seguretat Social.
No tot està perdut, sembla que es pot aconseguir!

 Un uBlock Origin perciós, amb únicament peticions a sp.seg-social.es

Cagada. Necessita autofirma. Un altre dia parlem de com de terrible és autofirma.
Res, el meu Sistema Operatiu no està suportat, vaig a Windows, de Microsoft.
Una altra multinacional del règim autoritari dels EEUUA.

Ara que estic processant això i pagant, veig que la plataforma de pagament online de la Tresoreria General de la Seguretat Social, és una cosa del BBVA. Fins aquí cap novetat.
Però resulta que la plataforma aquesta està al domini: mediospago.bbvanexttechnologies.com
que directament és un alias de mediosdepago-pro-alb-2051341233.eu-west-1.elb.amazonaws.com.

Sip, per pagar a la Seguretat Social hem de fer servir Amazon (*), una de les multinacionals del règim autoritari dels EEUUA

(*): o transferència bancària, però… vaig tard, potser no els consta prou ràpid 🥲

Bonus: he vist un missatge curiós en la consola de desenvolupadoris de Firefox (el sistema de pagament ha sigut tan lent, que m'estava desesperant; depèn del BBVA, no de la Seguretat Social):

"llego", la font és: "funciones.js:13:12" (😹💚)

 La consola de desenvolupadoris de Firefox, ensenya 2 peticions 403 (Forbidden) una 403 (Not Found), totes al domini mediospago.bbvanexttechnologies.com:444. Just després, un missatge "llego", a la ubicació "funciones.js:13:12"

Aquesta és la URI: https://mediospago.bbvanexttechnologies.com:444/fileadmin/template/main/js/funciones.js?1700474223

Si anem a la línia 13, posició 12 (😹💚), veiem un console.log("llego");, just al mig de moltíssim codi comentat, etc.

Això és un servei, del BBVA, a la TGSS.
Fa peste a codi que no hagués hagut d'arribar mai a un navegador, per un servei d'aquesta escala.

Així que m'ha picat la curiositat, mirem una mica més.

Tenim una funció cvalida, que sembla validar el camp del número de compte, cada camp alhora en el seu HTML te una crida a validarEntero(this), etc.

TOT aquest codi és superflu, i ho ha sigut des de fa més de 10 anys:
https://www.w3schools.com/TAGS/att_input_pattern.asp

No només és codi superflu, és codi que clarament es manté manualment, que pot introduir errors estranys, que dóna una experiència força inferior a les validacions que fan els navegadors automàticament, etc.

En resum: amb aquests impostos que estic pagant, estic també pagant perquè el BBVA mantingui una cosa amb qualitat ínfima, a infraestructura d'Amazon.

 El següent codi en JavaScript: ``` //var cuentasiban=new Array(); function cvalida(){ valure0=document.formulariopago.tgss_cuenta_0.value; valure1=document.formulariopago.tgss_cuenta_1.value; valure2=document.formulariopago.tgss_cuenta_2.value; valure3=document.formulariopago.tgss_cuenta_3.value; valure4=document.formulariopago.tgss_cuenta_4.value; valure5=document.formulariopago.tgss_cuenta_5.value; valure0=valure0.toString(); valure1=valure1.toString(); valure2=valure2.toString(); valure3=valure3.toString(); valure4=valure4.toString(); valure5=valure5.toString(); valacum= valure0+valure1+valure2+valure3+valure4+valure5; if(valacum.length!=22 || isNaN(valacum) ){ alert("El formato de cuenta no es correcto"); return false; } valarray=cuentasiban[valacum]; if(typeof valarray=='undefined'){ alert("La cuenta introducida no es correcta"); return false; } return true; } ```
El següent codi en JavaScript: ``` function solonumeros(evt,campo) { evt = (evt) ? evt : event; var charCode = (evt.charCode) ? evt.charCode : ((evt.keyCode) ? evt.keyCode : ((evt.which) ? evt.which : 0)); if ((charCode==44 || charCode==46) && campo=="tgss_cantidad") { document.formulariopago.tgss_decimal.focus(); document.formulariopago.tgss_decimal.select(); return false; } if (charCode > 31 && (charCode < 48 || charCode > 57)) { alert("Este campo sólo acepta números."); return false; } return true; } function validarEntero(campo){ valorcampo=campo.value; valor = parseInt(valorcampo) if (isNaN(valorcampo) && valorcampo !="") { alert("Este campo sólo acepta números."); campo.value=""; campo.focus(); return false; }else{ return true; } } ```