Рубрика «браузеры»

Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.

Дайджест свежих материалов из мира фронтенда за последнюю неделю №347 (7 — 13 января 2019) - 1

Читать полностью »

Вот уже 2 года, как я рекомендую всем моим знакомым использовать Firefox, как браузер для повседневного серфинга в интернете. Я люблю этот браузер за его гибкость в настройке, скорость и заботу о приватности. Много раз на форумах меня спрашивали про какие-то отдельные случаи по настройке, поэтому я решил написать статью с подробным описанием настроек, как шпаргалку для себя и чтобы делится ею, в случае новых вопросов.

Надеюсь она немножко поможет в популяризации этого чудесного браузера.

Читать полностью »

Встроенный блокировщик рекламы браузера Chrome начнет работу 9 июля - 1

Сегодня в блоге Chromium была опубликована новость о начале работы встроенного в браузер Chrome блокировщика рекламы. Разработчики планируют активировать модуль 9 июля, с этого момента большая часть рекламных материалов будет блокироваться.

По словам разработчиков, блокировщик позволит избавиться от некоторых типов рекламы, которые сильнее всего докучают пользователям. Ранее Chrome блокировал рекламу, которая нарушала стандарты, правда, только на сайтах Северной Америки и Европы. Кроме того, рекламная платформа корпорации Google приняла решение бороться с нарушителями, чтобы снизить количество «плохих» рекламных материалов.
Читать полностью »

Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.

Дайджест свежих материалов из мира фронтенда за последнюю неделю №346 (1 — 6 января 2019) - 1

Читать полностью »

Предлагаем вашему вниманию последнюю в этом году подборку с ссылками на новые материалы из области фронтенда и около него.

Дайджест свежих материалов из мира фронтенда за последнюю неделю №345 (24 — 30 декабря 2018) - 1

Читать полностью »

Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.

Дайджест свежих материалов из мира фронтенда за последнюю неделю №344 (17 — 23 декабря 2018) - 1

Читать полностью »

Как-то обошли на Хабре недавнюю Magellan-ошибку и связанные с ней уязвимости, попробую исправить это упущение.

Немного истории:

  • 1 Ноября 2018 в Chromium прилетел баг-репорт за номером 900910: "Multiple issues in SQLite via WebSQL." Об ошибке сообщает Wenxiang Qian из Tencent Blade Team.
  • 5 Ноября 2018 ошибку закрывают в ядре библиотеки SQLite (FTS3), где она собственно и живет чуть не со времен создания модуля, т.е. с ноября 2009-го года.
  • 28 Ноября 2018 оно вливается в Chromium
  • Чуть позже Tencent Blade Team публикует сообщение об ошибке, дав ей название Magellan, особенно не раскрывая при этом подробностей, и указав, что публикация готовых эксплойтов и PoC пока не планируется.
  • Через неделю в интернете полно PoC, крэшащих Chrome, Electron dev-framework и т.п. Доказательств и каких-либо других сведений, что уязвимость использовалась в злонамеренных целях по прежнему нет.
  • DRH, подтвердил подозрения на Hacker News, что уязвимость имеет место (как минимум если допускается исполнение "чужого" SQL-запроса, или SQL Injection подобного сценария).

Немного подробнее о Magellan SQLite BUG

Ошибка связана с переполнением суммы целых чисел aka integer overflow, которая может быть вызвана в подсистеме FTS3/4 изменением индекса FTS таблицы, что в свою очередь может привести к переписыванию памяти или завершению с исключением.

Читать полностью »

Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.

Дайджест свежих материалов из мира фронтенда за последнюю неделю №343 (10 — 16 декабря 2018) - 1

Читать полностью »

HTTP — вещь прекрасная: протокол, который просуществовал более 20 лет без особых изменений.

image

Это вторая часть серии по веб-безопасности: первая часть была «Как работают браузеры».

Как мы видели в предыдущей статье, браузеры взаимодействуют с веб-приложениями по протоколу HTTP, и это главная причина, по которой мы углубляемся в эту тему. Если пользователи введут данные своей кредитной карты на веб-сайте, а злоумышленник сможет перехватить данные до того, как они попадут на сервер, у нас наверняка будут проблемы.

Понимание того, как работает HTTP, как мы можем защитить связь между клиентами и серверами и какие функции, связанные с безопасностью, предлагает протокол, является первым шагом на пути к улучшению нашей безопасности.

При обсуждении HTTP, тем не менее, мы всегда должны различать семантику и техническую реализацию, поскольку это два совершенно разных аспекта работы HTTP.
Читать полностью »

Vivaldi 2.2 — Количество, переходящее в качество - 1

Всем привет! Вот и подошло время очередного релиза. По привычке мы называем его стабильным, но по сути это, скорее, наш отчёт перед пользователями о проделанной с прошлого раза работе. Не секрет, что кое-кто критикует нас за не очень заметные новшества, появляющиеся в браузере с каждым новым мажорным релизом, но уж такова сегодня браузерная реальность: не имея возможности править ядро, разрабатываемое совсем другими людьми, приходится уделять максимум внимания мелким, но, порой, очень важным для пользователей деталям, относящимся к интерфейсу и удобству работы в браузере.
Читать полностью »