• До свидания, Electron. Здравствуйте, настольные PWA

    • Перевод
    Автор материала, перевод которого мы сегодня публикуем, говорит, что он, возможно, слишком торопится, но то, о чём он хочет рассказать, представляет собой, по меньшей мере, весьма интересную новость. Речь идёт о настольных прогрессивных веб-приложениях, которые вполне могут значительно потеснить позиции приложений, основанных на Electron.

    image
    Читать дальше →
  • Дружелюбная защита WEB ресурса от атак перебором

      Одна из проблем, которая возникает перед WEB-ресурсами имеющими персональные кабинеты — атака перебором. Да, простой перебор всех вариантов пароля для конкретной учетки. Тупо? Возможно, но такая атака может сильно нагрузить ресурс. К тому же, если контроля сложности пароля пользователя при регистрации нет, она может оказаться еще и успешной.

      Чаще всего, вопрос решается относительно просто. Если пользователь ввел несколько раз неправильно пароль, его учетка блокируется на какое-то время. Альтернативное решение — выводить капчу. Сразу, или после нескольких неудачных попыток. Ну, и не забудем про 2F авторизацию, которая почти неуязвима. Казалось бы — профит! Но, не все так радужно…
      Читать дальше →
    • Старый компьютер, Windows 7, 1 Гб оперативки, DirectX 9 видеокарта, Firefox и интернет

      • Tutorial
      Несмотря на пройденное время, многие по прежнему ещё пользуются Windows 7. Кто-то вынужден работать на этой ОС или обслуживать такие компьютеры, у кого-то может быть хобби восстановления старых ПК, некоторых полностью устраивает Windows 7 или же из-за своих финансовых или прочих убеждений они не хотят менять старого верного «друга» на нового.
      Эта статья, возможно поможет многим обладателям старых компьютеров открыть «второе дыхание» своим музейным экспонатам.

      Так как оптимизация такого старого оборудования носит комплексный характер, статья будет состоять из нескольких глав:

      — Firefox
      — Дополнения к браузеру
      — Драйверы
      — Windows 7
      — BIOS
      — Советы по аппаратной части
      Читать дальше →
    • Как я вижу идеальный браузер

        В последнее время появилось много статей о недостатках современного софта, при этом никто не пробует предложить свои решения, чтобы поменять ситуацию. Эта статья — ответ на некоторые статьи об этом, равно как и о мечтах о идеальном браузере. Как можно было бы переработать браузер, его UI, методы взаимодействия с сайтами, улучшить протоколы и пользовательский опыт в целом. Если у вас есть какие-то, пусть даже самые смелые мысли по этому поводу, то предлагаюсь обсудить их и быть может заложить основы для создания идеального браузера. В конечном счете, рано или поздно это нужно будет сделать, так как ситуация на рынке браузеров на данный момент совсем не радостная. И не проблема, что другие браузеры очень сложны и их сложно догнать — мы можем пойти по своему пути, реализовывать только необходимые части стандартов, при этом можем вводить свои нестандартные расширения. Не надо бежать за другими, пусть другие бегут за нами. Пусть наш браузер будет создан для людей, а не во имя коммерческих интересов корпораций добра и странных консорциумов, от которых давно нет никакой пользы.



        Что же должно быть в идеальном браузере?



        Читать дальше →
      • Будущее WebAssembly в виде «дерева навыков»

        • Перевод
        Некоторые люди как-то неправильно поняли WebAssembly. Есть те, кто считает, что раз браузеры уже поддерживают выполнение WebAssembly (ещё с 2017 года), значит всё уже готово. Даже и близко ещё нет, готов лишь MVP (минимально жизнеспособный продукт). Я могу предположить откуда произрастает корень этого заблуждения: после релиза MVP его разработчики пообещали поддерживать обратную совместимость на уровне «любой написанный сейчас код будет работать и в будущем». Но это ведь не значит, что разработка WebAssembly закончена, совсем нет! Множество фич разрабатывается прямо сейчас и планируется к разработке в ближайшем будущем. И когда они будут реализованы — всё очень сильно изменится.

        Все эти фичи можно попробовать представить себе в виде дерева навыков в какой-нибудь игре. У нас есть пару «базовых» (уже реализованные фичи) и целое дерево со множеством веток и листьев, которые будут со временем открываться, давая нам всё больше и больше могущества.
        image
        Давайте посмотрим на то, что у нас уже есть сейчас и что нам ещё предстоит открыть.
        (Под катом много картинок, трафик)
        Читать дальше →
      • Браузеры отказываются от поддержки TLS 1.0 и 1.1


          В августе 2018 года IETF утвердил стандарт TLS 1.3

          TLS 1.0 и TLS 1.1 скоро фактически прекратят своё существование. Уже сейчас телеметрия Firefox показывает, что эти протоколы составляют ничтожную долю HTTPS-трафика: 1,11% и 0,09%, соответственно. Подавляющее большинство сайтов сейчас используют TLS 1.2. А в 2019−2020 годы все ведущие браузеры намерены полностью отказаться от поддержки TLS 1.0 и TLS 1.1. На серверной стороне рекомендуется отключить эти протоколы уже сейчас.

          Почему отключают TLS 1.0 и 1.1


          Стандарту TLS 1.0 в январе будущего года исполняется 20 лет. Он выполнил свою роль: за эти годы протокол зашифровал миллиарды, если не триллионы соединений. Со временем стало лучше понятно, как следует проектировать протоколы шифрования. Выросли требования к надёжности шифров. К сожалению, TLS 1.0 и 1.1 не соответствуют этим требованиям.
          Читать дальше →
        • Магия быстрых команд в Vivaldi 2.1



            Всем привет!

            Сегодня мы неожиданно выпускаем новую стабильную версию Vivaldi 2.1. Неожиданно — потому, что вы уже наверняка отвыкли от столь частых релизов, да ещё и стабильных версий. Но, видимо, летние отпуска очень благотворно подействовали на наших разработчиков и вот они пекут новые сборки, как пирожки. Да, скорость сегодня важна, как никогда — мир ускоряется, на дворе XXI век. И пусть мы пока не летаем к другим планетам, но, как минимум, работать в собственном браузере мы можем с действительно космическими скоростями. Вот об этом и будет сегодняшний анонс.
            Читать дальше →
          • Стандарт Encrypted SNI реализован в Firefox Nightly

              Firefox стал первым браузером, который реализовал шифрование TLS Server Name Indication (SNI). Поддержку ESNI внедрили в последнюю версию Firefox Nightly, на которой обкатывают все нововведения перед их добавлением в основную ветку.

              О важности этого стандарта месяц назад рассказывал CDN-провайдер Cloudflare. Если вкратце, то благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». Теперь он видит только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.

              Таким образом, блокировки по именам перестают работать, а цензура в интернете сильно усложнится. Цензорам придётся блокировать IP-адреса, а это сомнительная практика. Такая блокировка может затронуть непричастные сайты, а блокируемый сервис легко (автоматически) переключается на другой IP-адрес.
              Читать дальше →
            • Firefox возможно будет монетизироваться за счет встроенного платного VPN-дополнения

                image

                Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика.

                Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолчанию коснется лишь некоторых пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через зашифрованное VPN-соединение.

                В отличие от Opera, которая предлагает свой собственный сервис VPN, Mozilla не стала создавать собственную VPN-сеть, а использует сетевую инфраструктуру своего партнера — швейцарского провайдера ProtonVPN. Еще одним отличием от аналогичной функции в браузере Opera станет то, что VPN может работать только в платном режиме за $10 в месяц. Платную услугу VPN-туннелирования Mozilla планирует использовать как один из источников монетизации.
                Читать дальше →
              • За что я не люблю современный веб



                Самый первый этап в работе с вебом — отправка данных в ваше серверное приложение. И если парсинг десятка мелких строк можно доверить фреймворку, то как быть с загрузкой файлов?

                Возьмем для примера PHP, хотя описанное справедливо и для 99% остальных языков и технологий. Допустим, мы хотим позволить пользователю загружать картинки на сайт, для этого делаем формочку с полем типа file и… Внешне все очень просто, всего-то изменилось несколько байт в форме и в коде, зато теперь вместо текста из форм можно работать с файлами! Но не всё так просто, вашему файлу надо сначала осесть где-то в /tmp/, пока запрос не придет полностью, ваш скрипт просто не получит управления и вы ничего не сможете с этим сделать. К примеру, вместо картинки, пользователь загрузил exe-файл, но вы узнаете об этом только после того, как загрузка будет окончательно завершена. Тем самым, злоумышленник на некоторое время может забить вам канал и время вашей дисковой подсистемы, делая вид, что загружает полезные файлы, а вы об этом даже не узнаете. Если перед сервером приложений стоит кеширующий сервер, то ситуация еще хуже: к примеру, nginx создает временные файлы, т.е. сначала запрос от пользователя осядет на диске, как только он завершится, то файл перечитывается и быстро отдается серверу приложений (в нашем случае php), где он сохраняется на диск ЕЩЕ раз. Итого тройное использование диска, даже если пользователю надо просто вывести сообщение «ты забыл ввести капчу».
                Читать дальше →

              Самое читаемое