Рубрика «браузер»

Разработчики мобильных браузеров уже давно пытаются стереть различия между сайтами и приложениями (да, я смотрю на тебя, PWA), и у них это вполне неплохо получается. Но всё таки остался ещё один концепт, который делает веб вебом и не даёт реализовать максимально сходный с нативным приложением пользовательский опыт — это URL в адресной строке браузера. Предлагаю узнать, как с этой проблемой справляется, скажем, китайский CM Browser.
CM Browser

Читать полностью »

Бывает так, что решая одну проблему, выявляешь совсем другую, куда более крупную. Сегодня я расскажу историю о том, как желание оценить эффективность работы антифишинга карт привело нас к стабильному заработку на дому началу борьбы с самой простой, но наиболее распространенной формой фрода.

Стабильный доход без вложений, или Как Яндекс начал охоту на фальшивый заработок - 1

В прошлом году мы запустили новую версию Яндекс.Браузера с защитой банковских карт от фишинга. Помимо прочих проверок, эта технология оценивает наличие SSL-сертификата. Если пользователь вводит номер карты на HTTP-сайте, то браузер его предупреждает. Логика простая: банки, платежные системы и магазины, которые заботятся о безопасности пользователей, уже давно работают по HTTPS. Это не единственный механизм выявления подозрительных сайтов, но в контексте поста нам будет интересен именно он.

Когда наша команда начала разбираться в анонимных логах срабатывания защиты, то ожидала увидеть там в основном фишеров или странные сайты, которые до сих пор не понимают, зачем нужно использовать шифрование при работе с конфиденциальными данными пользователей. Но увидели мы там совсем другие сайты.

Читать полностью »

Называть статью «Эволюция прикладных информационных систем и перспективы развития их архитектуры» было бы слишком академично, а ведь тут будет очень краткая выжимка из реального практического опыта, возможные варианты развития технологий, вызвавшие их потребности и пути решения. Я надеюсь, что статья поможет обобщить и переосмыслить широкий круг задач, связанных с прикладными ИС, и сразу хочу уточнить, что понимаю под этими терминами. ИС — это системы, обеспечивающие обработку, передачу и хранение данных. Это далеко не все программирование, но сейчас ИС чаще всего ассоциируются с веб и мобильными приложениями, хотя и не совпадают с ними полностью, знак равенства между UI и ИС нельзя ставить тем более. Очень прошу всех посмотреть на вопрос как можно шире и присоединяться к обсуждению в комментариях. И еще, я намеренно не буду использовать названия фреймворков и технологий, чтобы избежать лишних холиваров, ограничившись общепринятыми названиями архитектур, стандартов и протоколов, что и вам рекомендую в комментариях.
imageЧитать полностью »

Песочница Chrome нарушает три патента, Google будет платить роялти - 1
Иллюстрация из патента Чиоффи и Розмана, которые изобрели песочницу в браузере

Федеральный суд Восточного Техаса постановил, что компания Google нарушила три патента на программное обеспечение для защиты от вредоносных программ — так называемой «песочницы» — и присудил выплатить $20 млн в качестве компенсации ущерба изобретателю этой системы и семье его партнёра. В дальнейшем Google будет платить роялти за использование песочницы в Chrome.

По словам адвоката истца из юридической компании Vasquez Benisek & Lindgren LLP, штраф $20 млн покрывает последние четыре года, когда Google незаконно использовала изобретение, а роялти рассчитаны на ближайшие девять лет, пока будут действовать патенты. Исходя из ставки $5 млн в год, изобретатели могут рассчитывать ещё на $45 млн. В общей сложности изобретение песочницы принесёт предприимчивым инженерам и их семьям $65 млн.
Читать полностью »

image

Всем привет!

Мир вокруг нас меняется каждый день, и не факт, что в лучшую сторону. По крайней мере, в мире программного обеспечения эта истина работает безотказно. Поэтому, например, в процессе совершенствования программных продуктов, которые используются другими программами (а такой симбиоз — ни разу не редкость), что-то постоянно отваливается в этих других программах и требуется срочно всё чинить. И на этот раз «повезло» браузеру Vivaldi. Точнее — браузеру Vivaldi, установленному в свежеиспечённой сборке дистрибутива OpenSUSE Leap 42.2. Подробности — под катом.
Читать полностью »

image
Реальный внешний вид стартовой страницы Neon в версии для Windows. Изображение тут и далее кликабельно

Производитель программного обеспечения Opera Software запустил проект нового браузера собственного производства под названием Neon, о чем сообщается в официальном блоге компании.

Работа над браузером началась около года назад. Новый продукт от Opera позиционируется как браузер следующего поколения для настольных компьютеров. Neon уже доступен для Windows и MacOS.
Читать полностью »

image

Всем привет!

Для многих из нас браузер Vivaldi стал основным приложением, работающим весь день без перерыва. Это и понятно: сегодня практически вся деятельность на компьютере так или иначе привязана к интернету, а здесь браузер просто незаменим. Но в дополнение к браузеру мы ещё предлагаем вам и портал vivaldi.net, на котором все участники сообщества пользователей браузера Vivaldi могут общаться, читать новости, получать свежие тестовые сборки и выполнять множество других важных дел. Другими словами, вы заходите на портал ежедневно, поэтому возникает закономерный вопрос: а можно ли интегрировать эти возможности vivaldi.net в сам браузер Vivaldi? Если коротко, то ответ — да, конечно можно. А ниже вы узнаете чуть подробнее, как это сделать.
Читать полностью »

Даже если у вас нет аккаунта в Google, свободный браузер Chromium всё равно в фоновом режиме обменивается данными с серверами Google. Это довольно странно, ведь люди устанавливают Chromium вместо Chrome именно для итого, чтобы получить чистую программу без коммерческой привязки. Тем не менее, при сборке Chromium в нормальном режиме всё равно скачиваются и устаналиваются бинарные блобы от Google.

Проект ungoogled-chromium — это набор конфигурационных флагов, патчей и специальных скриптов, чтобы удалить интеграцию с Google, улучшить настройки безопасности и управления.
Читать полностью »

Вступление

Эта статья про экспериментальный технологический стек общего назначения. Она не просто дублирует мой доклад на конференции ОдессаJS 2016, но содержит все то, что в доклад не поместилось из-за недостатка времени и исключительного масштаба темы. Я даже перезаписал доклад голосом по тексту статьи и это можно послушать, а не читать. С этой темой я уже выступил в Уханьском Университете (Китай), а в Киевском Политехническом Институте провел целую серию семинаров в 2015-2016 годах. Основная идея состоит в том, что проблемы фрагментации технологий могут быть решены, если спроектировать весь технологический стек, сконцентрировавшись на структурах данных, синтаксисе и протоколе взаимодействия компонентов. Большинство вопросов несовместимости, отпадет само собой. Пусть даже этот подход будет альтернативным и экспериментальным, но его задача будет выполнена, если он наметит путь и продемонстрирует принципиальную возможность создания простого и элегантного решения общего назначения. Эта идея является естественным продолжением подхода Node.js, когда мы сокращаем количество языков и технологий в системе, разрабатывая и клиент и сервер на JavaScript. Несмотря на экспериментальность, протокол JSTP уже используется в коммерческих продуктах, например, для интерактивного телевидения компанией SinceTV, где позволяет подключить одновременно десятки миллионов пользователей. Это решение получило приз за инновации в области телевидения на международном конкурсе Golden Panda Awards 2015 в Ченду (Китай). Есть внедрения в сфере управления серверными кластерами, готовятся решения для медицины, интерактивных игр, электронной торговли и услуг.

Слайды / Аудио версия

Читать полностью »

Задачи строгой двухфакторной аутентификации и усиленной электронной подписи традиционно решаются с использованием средств криптографической защиты информации, выполненных в виде токенов. Для усиленной защиты от киберпреступников при работе пользователя в потенциально уязвимой среде дополнительно используются токены и Trust Screen-устройства.

Читать полностью »