Браузеры

Дождались! Вышел Vivaldi для iOS.

Мы в Vivaldi считаем, что браузер должен подстраиваться под вас, а не наоборот. Теперь мы переносим эту философию на ваш iPhone и iPad.

Являетесь вы обычным или опытным пользователем, вы получаете гибкость и универсальность просмотра веб-страниц по своему усмотрению благодаря мощным функциям Vivaldi и уникальному уровню персонализации.

Vivaldi для iOS имеет свой неповторимый внешний вид благодаря набору встроенных инструментов, включающих вкладки, Экспресс-панель, панели управления, заметки, список чтения, а также блокировщик слежки и рекламы. И, конечно же, благодаря функции синхронизации мы предоставляем безопасный способ взять с собой Vivaldi и важные данные.

Новая версия браузера Firefox 118 получила долгожданный переводчик, который не требует подключения к серверу и работает в режимах офлайн. Mozilla работала над переводчиком несколько лет, и за это время удалось добиться многого, хотя возможностей для улучшения еще много.

HTML стал для нас совершенно естественным способом взаимодействия с аудиторией в интернете. И мы уже даже не задумываемся над тем, так ли он удобен на самом деле, возможны ли более современные и удобные альтернативы? И в то же время мы так или иначе испытываем недовольство от использования HTML приложений, зачастую успокаивая себя мантрой: «Ну это же HTML, что от него ожидать?». Попытке решить эту проблему и найти альтернативу привычному HTML и посвящена эта статья.

Я решил написать эту статью по мотивам своей недавней дискуссии в комментариях. Я часто вступаю в подобные сра... дискуссии здесь на Хабре и на других площадках. Кроме того, я регулярно провожу технические интервью с разработчиками и мы, также, часто касаемся этой темы.

И вот, что я вам скажу: большинство фронтенд-разработчиков вообще не понимают, что такое веб-компоненты и зачем они нужны. Стандарту уже несколько лет, он давно поддерживается во всех популярных браузерах, но разработчики продолжают его игнорировать и, что более ужасно, создавать свои костыльные и излишне сложные решения там, где можно было бы с легкостью обойтись нативными браузерными возможностями. Веб-компоненты окружены ореолом глубоких заблуждений и непонимания...

4 сентября 2023 года я получил уведомление о том, что хром меняет политику приватности. Казалось бы, нужно ли обращать на это внимание? Обычно я нажимал "Согласен" и жил себе спокойно жизнью. Но в этот раз это уведомление зацепило мой взгляд.

Мне предлагалось согласится с тем, что хром будет предоставлять данные о моих интересах сторонним сайтам. И делать он это будет на основе истории браузера!

Технический прогресс сегодня идёт семимильными шагами, но особое внимание всегда привлекают события, приводящие к заметным скачкам в этом процессе. Так когда-то переход к реактивной тяге позволил создать авиацию нового поколения, позволившую кардинально сблизить континенты. В нашей работе тоже происходят похожие события, и пусть они не столь глобальны, но в каком-то смысле также кардинально меняют работу в браузере.

Несмотря на летние отпуска мы продолжали работу над улучшением мобильной версии Vivaldi (а также выпустили несколько внутренних сборок версии для iOS, которую уже тестируют некоторые пользователи), так что сегодня нам есть что вам показать.

Прежде всего, мы изменили окно просмотра статистики блокировки - оно стало более интуитивным и теперь отображает более наглядно информацию о блокированных данных в текущей сессии.

Приветствуем любителей ретротехники! Уверены, что каждый из вас сталкивался с разочарованием, пытаясь зайти на современные веб-сайты эпохи Web 2.0 при помощи старых браузеров из операционных систем прошлого века. Современные сайты в большинстве своём уже не используют незашифрованные HTTP-соединения. Установить же шифрованное TLS-соединение древние браузеры не могут.

Казалось бы, стоит оставить эту затею, но всё же есть способ увидеть современные сайты в каком-нибудь Netscape Navigator. Для этого был создан прокси-сервер WebOne, который действует по принципу Man-in-the-Middle (MITM). Он берёт на себя роль посредника, устанавливающего TLS-соединение, оптимизирует полученный код под старые браузеры и отдаёт его уже по незащищённому HTTP. Под катом рассказываем, как установить эту хитрую штуку и настроить старые браузеры для её использования.

Мы с гордостью хотим поделиться новостью о том, что, начиная с десктопной Nightly-версии браузера Brave 1.59, Leo, ИИ-ассистент, нативно встроенный в браузер Brave, доступен для тестирования и фидбека. 

Мы в Brave выступаем категорически против нового предложения от Google под названием Web Environment Integrity (WEI).

Как это уже достаточно давно происходит с предложениями и нововведениями гугла в отношении Сети, WEI заберёт возможности у пользователей и передаст их большим сайтам — включая собственные сайты гугла.

Несмотря на то, что Brave построен на основе Chromium, наш браузер не включает и не будет включать в себя WEI: мы удаляем или отключаем технологии Chromium, которые могут навредить конфиденциальности пользователей.

После логина в веб-приложение сессия не остаётся валидной навечно. Обычно срок сессии истекает спустя заданное время после логина или после того, как пользователь ничего не делал в течение какого-то времени. Какими должны быть эти сроки?

Введение

В некоторых веб-приложениях сессии имеют ограниченный срок. Спустя какое-то время пользователь разлогинивается и должен заново пройти аутентификацию. Для безопасности рекомендуют использовать достаточно быстрые таймауты сессий, например, выход через пятнадцать минут неактивности. Однако большинство мобильных приложений и больших веб-приложений наподобие Gmail или GitHub не придерживаются этой рекомендации. Похоже, что после логина сессия продолжается бесконечно и аутентификацию проходить больше не нужно. Такие приложения небезопасны? Умнее ли Google и Microsoft, чем NIST и OWASP?

Всем привет!

Продолжаем цикл статей по разработке браузерного движка.

Да, лучше поздно, чем никогда. Да, перерыв был большой.

В конце статьи я опишу, как поживает проект lexbor, что с ним происходит.

В этой статье я постараюсь раскрыть особенности парсинга Cascading Style Sheets (CSS). Расскажу, как вывернуть «ежа» наизнанку и как тестировать полученный результат.

В CSS спецификациях всё разжевано, ну, или почти всё, тут я расскажу, как всё устроено, куда смотреть и с чего начать.

Эта статья больше обзорная, здесь не будет мелких подробностей реализации, скорее, общие сведения и основные алгоритмы. За мельчайшими подробностями прошу в код на GitHub.

И конечно, как это обычно бывает, мы замахнёмся на звание самого быстрого парсера CSS.

Термин PWA появился еще в 2015 году, но из-за браузерных разногласий долгое время был лишь красивой идеей. В 2023 году возникла надежда, что на iOS появятся альтернативные браузерные движки, а это может привести к тому, что для создания почти полноценных аналогов нативных приложений будет достаточно знаний фронтенда.

Весной на HolyJS Никита Дубко показал, что умеют современные PWA: как изменился их внешний вид, насколько они интегрированы в операционные системы и в каких случаях они решают пользовательские задачи не хуже нативных приложений.

Делимся расшифровкой доклада и видеозаписью. Повествование будет от лица Никиты.

Привет, Хабр!
Возможно, здесь стоило написать какое-то длинное лирическое вступление или порассуждать о морально-этической части «пиратства» продукции крупнейших корпораций, ну или хотя бы просто сказать что это моя первая статья в Вашем сообществе. Но, к сожалению, даже не задумывался над всем этим и поэтому переедем сразу к делу и по существу.

На абордаж!