We’ll continue to support <...> installs via Enterprise policy
Что они имеют в виду? Это Chrome for Business, в рамках которого мы можем разрешать определённые плагины внутри своей организации? Или всё-таки есть способ установить расширение из своего инсталлятора? (для Windows — exe/msi)
Charles генерирует сертификаты для доменов (заданных в настройках) и скармливает их вашему приложению вместо настоящих сертификатов. Ваше приложение общается с Charles с использованием этого «фейкового» сертификата и ошибочно думает, что это всё безопасно. Между тем, Charles «всё видит» (т.к. у него есть закрытый ключ к своему же сертификату) и соответственно показывает. А дальше канал между Charles и сервером шифруется «настоящим» сертификатом. То есть, сервер тоже ничего не подозревает. (Хотя, например, некоторые поддомены apple.com всё же чувствуют подмену.)
В лучших традициях «хакерских» статей. У них всегда что-нибудь пропущено. Чтобы не пополнять ряды бездельников, которые на основании одних туториалов начнут что-то ломать.
Crome использует Chromium движок, который является форком WebKit (а это Safari), так же не забываем Blink
Маленькое уточнение. Chromium — не движок, а опенсорсный браузер (в отличие от проприетарного Chrome).
Раньше Chrome, Chromium и Safari работали на движке WebKit, но количество строк "#ifdef CHROMIUM" давно превысило критическую отметку, они наконец оформили развод — назвали это Blink, и теперь куда-то двигаются в своём направлении (выпиливают NPAPI, etc.)
Когда мы переехали с WiFi-роутером в другой город, Яндекс.карты на новой квартире ещё до-о-олго (несколько недель) показывали моё местоположение «по старому адресу». Я пытался их обучать, выходя с девайсом на балкон, но при перезапуске всё повторялось.
2-3. Вот именно, что «Разрешить слежение» (или как предлагает автор статьи, «Ad Tracking — Off») не будет правдой. По ссылке «Learn more» или «Подробнее» Эппл объясняет: даже если ограничить слежение, «ещё возможно получение Вами целевой рекламы».
P.S. Сам на днях писал руководству предложение по децентрализации нашего опенсорсного проекта, иначе всё децентрализуют без нас. Но потом понял, что ведь действительно нехорошо нелегально.
А вот легальность предоставления контента посетителю это как раз забота контентпровайдера.
Легально оно постольку, поскольку вписывается в их бизнес-модель. Это определяется соглашениями снами и с правообладателями.
Борьба с трафиком в обход этой бизнес-модели — их забота, да. :) Они сами решат, что им дешевле: запретить доступ без SSL, таскаться по судам или оставить всё как есть.
Спасибо за статью. Оказывается, я не один пытаюсь совместить «водопад на бумаге» и Agile в реале. Дело даже не в договоре: олдскульное начальство требует видимость водопада.
Что они имеют в виду? Это Chrome for Business, в рамках которого мы можем разрешать определённые плагины внутри своей организации? Или всё-таки есть способ установить расширение из своего инсталлятора? (для Windows — exe/msi)
На практике — шифруйте данные самостоятельно (лучше на чистом Си), обфусцируйте код, продумайте клиент-серверное взаимодействие, и всё будет ок. :)
Маленькое уточнение. Chromium — не движок, а опенсорсный браузер (в отличие от проприетарного Chrome).
Раньше Chrome, Chromium и Safari работали на движке WebKit, но количество строк "
#ifdef CHROMIUM" давно превысило критическую отметку, они наконец оформили развод — назвали это Blink, и теперь куда-то двигаются в своём направлении (выпиливают NPAPI, etc.)З.Ы. Спросите в местном QA, там больше ответов будет. :)
И особенно вот этот эмоциональный вывод:
По-моему, «Ограничить слежение» значит «Ограничить слежение».
нехорошонелегально.Борьба с трафиком в обход этой бизнес-модели — их забота, да. :) Они сами решат, что им дешевле: запретить доступ без SSL, таскаться по судам или оставить всё как есть.