Веб-сайты уже давно перестали напоминать простые листы с текстовой информацией. Сейчас это полнофункциональные приложения, порой с очень сложной и тяжелой логикой. А чем больше логики и чем сложнее она становится, тем сильнее сайт начинает замедляться, что, естественно, не нравится пользователям. Сейчас это решают разными способами, например с помощью ленивой подгрузки, а более рисковые пробуют применять микрофронты или виджетные системы. Однако есть еще один вектор, на который пока никто не обращает внимания: использование многопоточности в браузере.
Рубрика «браузеры» - 3
Многопоточность на фронте: абсурд или прекрасное архитектурное решение?
2022-11-27 в 22:48, admin, рубрики: github, vue, workers, архитектура, браузеры, будущее веба, высокая производительность, многопоточность, оптимизация, Программирование, Разработка веб-сайтов, фронтендЭксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript
2022-11-15 в 9:00, admin, рубрики: Google Chrome, javascript, V8, багхантинг, Блог компании Бастион, браузеры, информационная безопасность, ликбез, уязвимости, эксплоитыCегодня браузеры играют жизненно важную роль в современных организациях, поскольку всё больше программных приложений доставляется пользователям через веб-браузер в виде веб-приложений. Практически всё, что вы делаете в Интернете, включает в себя применение веб-браузера, а потому он является одним из самых используемых потребительских программных продуктов на планете.
Работая дверями в Интернет, браузеры в то же время создают существенные угрозы целостности персональных вычислительных устройств. Почти ежедневно мы слышим новости наподобие "баг Google Chrome активно используется как Zero-Day" или "Google подтвердила четвёртый эксплойт Zero-Day Chrome за 2022 год". На самом деле, эксплойты браузеров не представляют собой ничего нового, их находят уже долгие годы, начиная с первого эксплойта для удалённого исполнения кода, задокументированного как CVE-1999-0280. Первым потенциально публичным раскрытием браузерного эксплойта, используемого в реальных условиях, стал эксплойт Aurora браузера Internet Explorer, который атаковал Google в декабре 2010 года.
Читать полностью »
Браузер Vivaldi: Скандинавская защита
2022-09-18 в 11:06, admin, рубрики: Блог компании Vivaldi Technologies AS, браузеры, защита данных, информационная безопасность, облачные технологииПри работе в браузере пользователь накапливает массу важных персональных данных, включая не только ссылки на различные веб-сайты, позволяющие определить круг его личных интересов, но и пароли ко всем ресурсам, требующим авторизации, включая банковские учётные записи и личную почтовую переписку. Локальное хранение этих данных не несёт большой угрозы, но как только заходит разговор о синхронизации между различными устройствами, в процессе которой задействуются сторонние серверы, сразу встаёт вопрос о том, как защитить эти данные в облачном хранилище.
Тёмная сторона облака
Безопасный HTTPS-прокси менее чем за 10 минут
2022-09-10 в 22:49, admin, рубрики: acme, dumbproxy, HTTPS, https everywhere, proxy, proxy-server, браузеры, информационная безопасность, прокси, прокси-сервер, Расширения для браузеров, Сетевые технологии, СофтЭто руководство описывает развёртывание HTTPS-прокси с помощью dumbproxy на практически любом Linux-сервере. Потребуется только curl и рутовый доступ на какой-то сервер.
http:–http:–http:–@http:–http:–?http:–#http:–
2022-09-09 в 12:19, admin, рубрики: curl, http, IT-стандарты, url, безумие, браузеры, картинка про стандарты, ненормальное программированиеПару дней назад я опубликовал этот твит:
Учитывая то, насколько много я получил комментов и ответов, я решил разобрать это подробнее. Правда ли это валидный URL? Во что он парсится? Что вообще такое URL?
curl
Начнем с curl
. Он разбирает эту строку, как и должен — как валидный URL. Чтобы было понятнее, я раскрасил его составные части:
Проникновение в чужой ящик Gmail через скрытое расширение Chrome
2022-09-02 в 18:51, admin, рубрики: chrome, chromium, DevTools, gmail, Google Chrome, powershell, SHARPEXT, windows api, Блог компании GlobalSign, браузеры, взлом почты, информационная безопасность, почтовый ящик, расширение, Расширения для браузеровВзлом почты — одно из самых популярных заданий на подпольном рынке хакерских услуг в даркнете, поскольку это краегольный камень для доксинга, кражи личности и перехвата коммуникаций жертвы.
Неудивительно, что злоумышленники придумывают новые способы атаки для проникновения в чужой почтовый ящик. В прошлом году появился ещё один новый и достаточно неординарный вектор атаки — через расширение Chrome, которое не ворует пароли, как обычно, а производит прямую инспекцию и эксфильтрацию трафика из почтового ящика через «Инструменты разработчика» в браузере. Таким образом, в логах Gmail не остаётся никаких следов постороннего проникновения, только сессия легитимного клиента.
Посмотрим, как это сделано технически.
Читать полностью »
Рабочий стол Linux в браузере
2022-08-22 в 9:00, admin, рубрики: Browsix, DaedalOS, Emscripten, gopherjs, GoTTY, Guacamole, jslinux, Puter, ruvds_статьи, TypeScript, web workers, Блог компании RUVDS.com, браузеры, виртуализация, Настройка Linux, системное администрированиеПервый в мире браузер (1993 года) выполнял две функции:
- рендеринг HTML;
- переход по гиперссылкам (навигация, браузинг — отсюда и название «браузер»).
Всё было предельно просто. Но те времена давно ушли.
Современный браузер эволюционировал в сложнейшую мета-систему, которая по объёму кода превосходит ядра многих ОС. Более того, браузер де-факто может работать как операционная система. И не только в Linux-виртуалке (как ChromeOS), но как реальная платформа для запуска настоящих приложений, в том числе нативных программ на C, C++, Go и Node.js.
Читать полностью »
Голосовой перевод трансляций в Яндекс Браузере: как он устроен и чем отличается от перевода обычных видео
2022-08-05 в 6:55, admin, рубрики: Блог компании Яндекс, браузеры, видеотрансляции, дубляж, искусственный интеллект, машинное обучение, машинный перевод, перевод видео, Софт, трансляцииОсенью прошлого года мы рассказали читателям Хабра, как работает голосовой перевод видео в Яндекс Браузере. За первые десять месяцев пользователи посмотрели видеоролики с закадровым переводом 81 миллион раз. Механизм действует по запросу: нейросеть получает аудиодорожку целиком, а звук на понятном пользователю языке появляется с задержкой в пару минут.
Но такой способ не подходит для прямых трансляций, когда нужно переводить почти в режиме реального времени. Поэтому сегодня мы открываем для всех отдельный, более сложный механизм — потоковый перевод стримов.
Чтобы всё заработало, перезапустите Яндекс Браузер. Анонсы новых устройств, спортивные соревнования, вдохновляющие космические запуски — этот и другой контент теперь можно смотреть сразу на родном языке. Закадровый голосовой перевод сейчас доступен для некоторых каналов на YouTube, а в будущем, конечно, включить дубляж можно будет в любой YouTube-трансляции. Чтобы адаптировать механизм перевода для стримов, потребовалось переработать всю архитектуру.
Читать полностью »
Я попробовала Firefox, и теперь не могу вернуться на Chrome
2022-07-25 в 12:26, admin, рубрики: adblock, chrome, Firefox, Google Chrome, Manifest V3, Miran.ru, uBlock Origin, Блог компании Дата-центр «Миран», блокировщики рекламы, браузеры, дата-центр Миран, Расширения для браузеровНам кажется, автор довольно ясно и лаконично сформулировала основные преимущества Firefox. Добавим только, что этот браузер — по сути единственная оставшаяся альтернатива для монополии Google Chrome (и движка Chromium)
2008-й год. Я два года счастливо сидела на Firefox после болезненного, но неизбежного расставания с Internet Explorer. Но по учебной и профессиональной необходимости пришлось перейти на Chrome.
В основном, Chrome меня вполне устраивал. Он представил некоторые уникальные фичи, которых у Firefox не было. Например, синхронизация вкладок между устройствами или сохранение всех закладок в одном профиле, который действует на любых компьютерах.
Читать полностью »