Pull to refresh

Comments 12

Код JavaScript оптимизируется с помощью ряда сложных конвейеров обработки. Эти изменения приводят к впечатляющему приросту производительности.

И

Тесты сгруппировали по таким категориям, как мощность, запуск, показатели памяти и загрузка страницы. Большинство из них не показали видимых изменений с отключенной JIT.

Как такое возможно?

JIT оптимизирует код, выполняющийся более-менее регулярно. Иначе, затраты на компиляцию превысят выигрыш от повышения скорости исполнения.

Видимо, на страницах тестов такого кода практически не было. Но это значит, что на тех страницах не было медийной рекламы, как минимум. Потому, что в фреймворках, что заменили в свое время Флеш, тяжелые циклы используются в полный рост. Равно как и другие современные популярные фреймворки.

Но "классические" страницы на HTML с вкраплениями JS действительно могут и не использовать многократно исполняемый код при простой загрузке.

Видимо слишком сильно за оптимизировали, и современное железо на сырую выполняет примерно также быстро. Вопрос проводился ли замер энергопотребления.

На графиках правая колонка же

Интересно. Мог бы браузер как-то понимать сам, в каких случаях можно пропускать оптимизацию.

это не поможет (зловреды будут писать так, чтобы jit включился)

Для ускорение работы бы помогло. А в безопасном режиме просто принудительно бы отключался.

В переводе почему-то пропущена часть про синтетические бенчмарки типа спидометра 2, где падение 58%

В последние годы были ли такие уязвимости в браузерах, чтобы перешел по ссылке и без каких-либо дальнейших действий подхватил трояна? Не единичные случаи с участием условного ФБР, а против широкого круга пользователей? Просто недавно задавался вопросом, насколько опасно переходить на незнакомые сайты (в том числе по ссылкам из писем с таргетированными атаками).

Если не заниматься упрощением стандартных настроек безопасности - обычно нет. Исполняемый код работает в своей области, куки читаются по доменному имени (то есть фишинг с похожим доменом без действий пользователя мало поможет), а на попытку загрузить что-либо браузер запросит ручное подтверждение (ну, файрфокс точно).
То есть если заход на сайт по своей сути ничем не отличается от единичного GET запроса тем же cURL'ом - то да, бояться нечего особо. Правда, бразеры все же попутно подгружают\исполняют всякое - так что плагин-скрипторезка явно не помешает по жизни.

Каждый день так на PS4 делаю. Хотя там, конечно, необновлённый webkit, но за пять лет было пять цепочек атак, начинающихся с JS в браузере.

Root в телевизорах на android от LG, PS4 и iPhone, как минимум.
Sign up to leave a comment.

Other news