Как стать автором
Поиск
Написать публикацию
Обновить
44.36
Рейтинг

Браузеры

Веб-обозреватели

СтатьиПостыНовостиАвторыКомпании
Сначала показывать
Порог рейтинга
Уровень сложности

Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463

Время на прочтение69 мин
Количество просмотров3.2K
Блог компании БастионJavaScript*БраузерыИнформационная безопасность*
Перевод
Это третья и последняя часть серии статьей про эксплойтинг браузера Chrome. В первой части мы изучили внутреннюю работу JavaScript и V8. В том числе изучили объекты map и shape, а также рассмотрели методики оптимизации памяти, например, маркировку указателей и сжатие указателей.

Во второй части мы более глубоко исследовали конвейер компилятора V8. Изучили предназначение Ignition, Sparkplug и TurboFan в конвейере и рассмотрели такие темы, как байт-код V8, компиляция и оптимизация кода.



В этой части сосредоточимся на анализе и эксплойтинге уязвимости JIT-компилятора в TurboFan CVE-2018-17463. Эта уязвимость возникла из-за ненадлежащего моделирования побочных эффектов операции JSCreateObject на этапе понижающей оптимизации. Прежде чем мы приступим к эксплойтингу этого бага, нужно изучить фундаментальные примитивы эксплойтинга браузеров, такие как addrOf и fakeObj, а также узнать, как можно использовать этот баг для эксплойтинга type confusion.

Читать дальше →
Всего голосов 21: ↑21 и ↓0+21
Комментарии2

Релизы Safari — это ад для разработчиков

Время на прочтение13 мин
Количество просмотров4.9K
SafariБраузерыВеб-разработка*Разработка игр*
Перевод

На прошлой неделе выкатили Safari 16.4, и для нас это стало кошмаром. Мы разрабатываем браузерное приложение для создания игр под названием Construct. Ранние версии Safari 16.4 ломали открытие проектов, предпросмотр проектов и весь контент, опубликованный при помощи Construct, каждый раз по-разному. Я захотела поделиться своим опытом, чтобы пользователи, разработчики, регуляторы и сама Apple знали, через что нам пришлось пройти из-за, казалось бы, рутинного релиза Safari.

Разработчики большинства браузеров предоставляют предрелизные версии для предварительного тестирования. Например, ежедневно обновляются Chrome Canary и Firefox Nightly, кроме того, существуют более редкие dev- и beta-релизы. Apple предоставляет Safari Technology Preview (STP), но она совместима только с macOS, и не обновляется по какому-нибудь открыто опубликованному графику. Похоже, это происходит примерно раз в две недели. Предрелизные браузеры обычно довольно шероховаты и содержат очевидные проблемы, которые достаточно быстро устраняют. Однако когда они начинают переходить в состояние беты, необходимо присмотреться повнимательнее. Поэтому когда 16 февраля было заявлено о выпуске Safari 16.4 beta 1 (тоже без какого-либо публичного графика), мы начали присматриваться и обнаружили множество проблем.
Читать дальше →
Всего голосов 18: ↑16 и ↓2+18
Комментарии4

Почему десктопные приложения работают на веб-платформе?

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров36K
Блог компании RUVDS.comСофтПрограммирование*БраузерыOpen source*

Где мы свернули не туда? Как получилось, что современный десктопный GUI по умолчанию использует платформу HTML/CSS/JavaScript, которая изначально не предназначена для нативной работы на десктопе? Она создана конкретно для браузера и веба. Зачем из нативного софта делать веб-страницы в браузерной оболочке?

Джефф Этвуд (автор Stack Overflow) предсказал этот феномен ещё в 2007 году. Он тогда сформулировал так называемый закон Этвуда:

Любое приложение, которое можно написать на JavaScript, будет в итоге написано на JavaScript.

Так и вышло.
Читать дальше →
Всего голосов 86: ↑72 и ↓14+79
Комментарии261

Как работает веб-браузер (с картинками)

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров39K
HTML*JavaScript*БраузерыПрограммирование*
Из песочницы
Перевод

Браузеры стали частью нашей повседневной жизни. Но задумывались ли вы когда-нибудь о том, как они на самом деле работают?

Эта статья приоткроет завесу магии, скрывающуюся за кулисами веб-браузеров.

Давайте начнем!

Читать далее
Всего голосов 25: ↑22 и ↓3+24
Комментарии9

Пишем форк Chrome, который рендерит браузер в терминале

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров6.1K
Блог компании Цифровой СИБУРGoogle ChromeБраузерыНенормальное программирование*
Туториал
Перевод

Несколько месяцев назад я писал о форке Chrome, превращающем HTML в SVG, а сегодня хочу сделать нечто похожее, заставив его выполнять рендеринг в терминал.

Представляю вашему вниманию веб-браузер Carbonyl!
Читать дальше →
Всего голосов 38: ↑38 и ↓0+38
Комментарии13

Как мы нейросеть в браузер тащили

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров7.5K
WebAssembly*Машинное обучение*БраузерыC++*JavaScript*
Cезон machine learning
Из песочницы

Здравствуйте, товарищи! Хочу написать a good story про то, как портировал нейросеть в браузер.

Задача пришла ко мне от моих институтских друзей из ИВМ РАН. Есть некий фронтенд, на который доктор загружает КТ снимок. Доктору предлагается при помощи веб интерфейса выделить сектор с сердцем, который будет передан на сервер, где алгоритмически отсегментируется граф аорты для последующего анализа.

Меня попросили сделать нейросеть для выделения 3d сектора с сердцем, а затрачиваемое время не должно превышать 2-3 секунд.

Гонять весь КТ снимок на сервер только за координатами накладно, т.к. КТ снимок обычно состоит из 600-800 кадров размера 512 * 512 пикселей, поэтому мое предложение о браузерном варианте пришлось кстати.

Читать далее
Всего голосов 31: ↑31 и ↓0+31
Комментарии12

Режем ещё больше рекламы и фингерпринтинга в браузере Brave

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров3.5K
Блог компании BraveБраузерыИнформационная безопасность*
Дайджест
Перевод

Это двадцать третий пост из нашей серии о новых защитах приватности и конфиденциальности в браузере Brave. Рассказываем об улучшениях движка блокировщика рекламы, удалении очередного класса назойливых всплывашек, фиксу новой атаки Pool-party и улучшению защиты браузерного отпечатка.

Читать далее
Всего голосов 10: ↑9 и ↓1+12
Комментарии34

Google предлагает сократить сроки доверия корневым и подчинённым центрам сертификации

Время на прочтение5 мин
Количество просмотров2.8K
Блог компании GlobalSignСерверное администрирование*Информационная безопасность*БраузерыДоменные имена*
3 марта Google объявила в своем блоге о своей инициативе «Движение вперёд, вместе», предлагая всем поддержать их инициативу по существенному сокращению сроков доверия удостоверяющим центрам сертификации.

Напомним, что это не первый шаг такого рода. Ранее корпорация уже выступала за сокращение сроков SSL-сертификатов. И все эти инициативы подчинены одной цели – Google последовательно борется за достижение полной автоматизации процесса выдачи, переоформления и продления сертификатов. Только автоматизация привнесёт в экосистему скорость, безопасность, стабильность и простоту, объясняют в Google. Именно на простоте процесса делает акцент компания, продвигая значимые изменения, которые касаются удостоверяющих центров (CA): www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together.
Читать дальше →
Всего голосов 12: ↑12 и ↓0+12
Комментарии10

Название имеет значение: как получить оптимизацию, переименовав браузер

Время на прочтение4 мин
Количество просмотров38K
Блог компании ЯндексКлиентская оптимизация*БраузерыКомпьютерное железоВидеокарты
✏️ Технотекст 2023

Всем привет! Меня зовут Максим Смирнов, я руковожу командой, которая работает над производительностью Яндекс Браузера и отвечает за его графическую подсистему. В этой статье я расскажу об одном неочевидном улучшении, которое наша команда внедрила в Браузер для Windows. Если описать его в двух словах, то нам удалось улучшить стабильность и производительность браузера, убедив драйверы видеокарт, что наше приложение — это Google Chrome.

Читать далее
Всего голосов 137: ↑136 и ↓1+172
Комментарии78

Оптимизируем изображения в HTML

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров20K
Блог компании НетологияВеб-разработка*Программирование*HTML*Браузеры
Перевод

Вместе со Стивом Сьюэллом, CEO Builder.io, разбираемся, почему с точки зрения оптимизации производительности изображения лучше загружать через HTML, а не через CSS. 

Читать далее
Всего голосов 14: ↑14 и ↓0+14
Комментарии10

Как я заставил работать Netflix на Asahi Linux

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров5.9K
Работа с видео*Реверс-инжиниринг*БраузерыLinux*
Кейс
Перевод

Год назад я купил макбук. Полгода назад macOS на нем сказала "ой, все", и он окирпичился. Я решил не переустанавливать систему, а попробовать Asahi Linux, и пока что не пожалел об этом. Хотя одна вещь все же раздражала — не работали Netflix и официальное приложение Spotify.

Если честно, Netflix мне не очень-то и нужен — у BitTorrent сейчас намного лучше UX. Но к Spotify я очень привязался, и предпочитаю интерфейс именно у официального клиента, хотя многим это и покажется странным. Но официального клиента Spotify для Linux на архитектуре aarch64 пока что не существует.

Итак, мы начинаем наш челлендж попробуй не нарушить DMCA 2023! Наша задача — понять, как смотреть Netflix на Asahi Linux, не обходя и не ломая DRM. (Без этого условия решения уместится в 280 знаков).

Читать далее
Всего голосов 21: ↑21 и ↓0+21
Комментарии15

Что нового в Chrome 111?

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров7K
БраузерыHTML*Google ChromeJavaScript*CSS*
Обзор
Перевод

Давайте погрузимся внутрь и посмотрим, что нового ждет разработчиков в Chrome 111.

Читать далее
Всего голосов 10: ↑10 и ↓0+10
Комментарии0

Самый простой способ редактировать PDF

Время на прочтение3 мин
Количество просмотров156K
Блог компании GlobalSignPDFБраузерыИнформационная безопасность*Софт


История сложилась так, что в 80-е годы именно PostScript стал стандартом для цифровых документов, а из него появился «портативный» PDF. Вероятно, нам ещё долго придётся жить с этим наследием типографской индустрии 20 века.

Быстро поставить подпись/печать на полученный PDF и отправить его адресату — самый типичный сценарий в современном документообороте. Практика показывает, что некоторые офисные сотрудники предпочитают распечатать PDF, расписаться от руки — и отсканировать распечатку с подписью, сводя к нулю логику электронного документооборота. Если бумажная копия нужно только для сканирования, то это совершенно бесполезная трата бумаги и времени.

Посмотрим, какие есть варианты для быстрого редактирования PDF с сохранением правок в цифровом виде.
Читать дальше →
Всего голосов 32: ↑29 и ↓3+35
Комментарии158

Ближайшие события

Полное понимание асинхронности в браузере

Время на прочтение24 мин
Количество просмотров137K
Блог компании ЯндексJavaScript*БраузерыИнтерфейсы*Программирование*
Лучший Техноавтор 2023
Про асинхронность JavaScript написано много статей, документации и книг. Но вся информация сильно распределена по интернету, поэтому сложно быстро и полностью разобраться, что к чему, и составить цельную картину в голове. Не хватает одного исчерпывающего гайда. Именно эту потребность я и хочу закрыть своей статьёй.

Читать дальше →
Всего голосов 78: ↑78 и ↓0+78
Комментарии26

Vivaldi 5.7 для Android — Крупные ставки

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров3.1K
Блог компании Vivaldi Technologies ASAndroid*Браузеры

Наша привязанность к мобильному интернету с каждым днём растёт. Если раньше нам было достаточно иметь возможность выйти в сеть в метро или в автобусе, чтобы прочитать свежие новости, то сегодня нам этого уже мало - мы слушаем подкасты, смотрим видео, знакомимся с музыкальными новинками, и всё это - на ходу, с помощью смартфона. И в сегодняшней версии Vivaldi 5.7 для Android мы приготовили несколько очень приятных сюрпризов, которые позволят вам значительно расширить возможности использования мобильного браузера.

Читать далее
Всего голосов 13: ↑13 и ↓0+13
Комментарии54

Пишем расширение Chrome, которое ворует вообще всё

Время на прочтение10 мин
Количество просмотров28K
Расширения для браузеровИнформационная безопасность*БраузерыGoogle Chrome
Туториал
Перевод

Пусть Manifest v3 и ограничил возможности браузерных расширений, но я считаю, что они далеко не исчерпаны. Чтобы доказать это, создадим расширение Chrome, крадущее максимально возможное количество данных.

Мы добьёмся двух целей:

  • Исследуем грани возможного для расширений Chrome
  • Продемонстрируем, что вы подвержены опасности, если не будете аккуратны с тем, что устанавливаете.

Примечание: на самом деле реализация этого расширения — злодейство. Вам не следует использовать в злонамеренных целях полномочия расширений, красть пользовательские данные и создавать зловредные браузерные расширения. Любые реализации, производные расширения или применение этих техник без разрешения Национальной баскетбольной ассоциации не рекомендуются.
Читать дальше →
Всего голосов 33: ↑31 и ↓2+37
Комментарии12

XSS атакует! Краткий обзор XSS уязвимостей

Уровень сложностиСредний
Время на прочтение11 мин
Количество просмотров48K
Блог компании Альфа-БанкИнформационная безопасность*JavaScript*Программирование*Браузеры
Туториал
✏️ Технотекст 2023

Всем привет! В данной статья я хочу рассказать про XSS уязвимости, какие они бывают и откуда их можно ждать. Сразу хочу сказать, что статья предназначена скорее для новичков в теме и не претендует на уникальность или очень глубокое погружение в тему.

Так как я работаю в банке и последнее время занимаюсь разработкой фронта системы авторизации и аутентификации пользователей, мне приходится довольно много времени уделять безопасности приложения, потому что последнее чего хочет клиент банка — это компрометации его авторизационных данных:). Поэтому я решил собрать все свои знания и опыт в этой области в кучу и поделиться ими с вами. Ну и вообще тема безопасности сейчас кажется очень актуальной, тк мы чуть ли ни каждую неделю слышим истории об утечках данных даже у самых крупных и прогрессивных российских IT компаниях.

Читать далее
Всего голосов 23: ↑23 и ↓0+23
Комментарии8

Минималистичный YouTube. Расширения для браузера и альтернативные клиенты

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров84K
Блог компании RUVDS.comGoogle ChromeБраузерыРасширения для браузеровСофт

В эпоху рекламы, консюмеризма и раздутых сайтов приходится принимать специальные меры защиты от лишнего контента, который лезет со всех сторон.

Один из главных «нарушителей» — YouTube. Стоило один раз посмотреть пляжный волейбол на Олимпийских играх — и он уже несколько лет показывает женщин в купальниках на главной странице (пример). Даже неудобно открывать YouTube в присутствии сына…

Непрошеные и неуместные рекомендации видео — общая проблема, на которую часто жалуются. К счастью, их легко заблокировать, как и весь остальной мусор. Можно ходить на серверы YouTube через кастомный фронтенд, через сторонние клиенты или вообще из консоли. Некоторые альтернативные способы просмотра особенно актуальны в свете потенциальной блокировки YouTube на территории РФ.
Читать дальше →
Всего голосов 108: ↑105 и ↓3+126
Комментарии80

Carbonyl — графический веб-браузер для Linux-консолей

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров19K
Блог компании Timeweb CloudБраузерыЛайфхаки для гиковНастройка Linux*Linux*
Обзор
Перевод

Консоль Linux обычно имеет дисплей с клавиатурой и используется для подключения к главному компьютеру для обмена данными и отображения результатов обработки. В большинстве случаев сама обработка выполняется хост-компьютером. Однако есть гики, которые хотят на консоли просматривать веб-страницы, и есть программное обеспечение, такие как текстовые браузеры типа «Browsh», которые могут отображать веб-сайты в графическом виде без графического интерфейса.

Большинство основных дистрибутивов Linux поставляются с предустановленными Firefox или Falkon. И идея текстового браузера для консоли Linux может показаться абсурдной. В конце концов, первые браузеры были основаны на графическом интерфейсе, а современный Интернет так вообще состоит из графики и JavaScript — элементов, с которыми консольным браузерам трудно или даже невозможно работать. Но именно эта несовместимость с современной Сетью делает консольные браузеры такими привлекательными для некоторых пользователей. Для этого есть несколько причин. Интерфейсы таких браузеров чрезвычайно просты в компоновке и работают очень быстро. Текстовые браузеры требуют меньше пропускной способности для работы, и загружают страницы намного быстрее, чем графические. Кроме того, графические браузеры потребляют больше ресурсов ЦП для Javascript, CSS и т. д. Также изображения, автоматически воспроизводимые видео и звуковые эффекты могут отвлекать внимание пользователя.

Но как можно сохранить малое потребление ресурсов ЦП текстовых браузеров, при этом отображая графику через консоль?

Через Carbonyl.
Читать дальше →
Всего голосов 29: ↑23 и ↓6+25
Комментарии12

Vivaldi 5.7 — Множественное в единственном

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров3.6K
Блог компании Vivaldi Technologies ASБраузеры

Нередко бывает так, что небольшое, даже скажем, крошечное внешнее изменение скрывает за собой довольно ощутимую разницу в работе программы. Вот и в новой версии Vivaldi 5.7 для десктопов поменялась пара букв, а результат оказался внушительным.

Читать далее
Всего голосов 17: ↑15 и ↓2+19
Комментарии34
12 ...
67
8
910 ...
4748

Вклад авторов

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr