Рубрика «chrome» - 25

в 7:39, , рубрики: api, chrome, getusermedia, Google Chrome, WebRTC, метки: , , ,

На канале Chrome beta появилась версия Chrome 21, получившая поддержку некоторых свойств открытого протокола WebRTC.

Прежде всего разработчики отмечают появление двух новых API, которые позволяют взаимодействовать из браузера с веб-камерой (немногим ранее аналогичная функциональность появилась в релизе Opera 12) и микрофоном компьютера, а также с некоторыми игровыми контроллерами. Работа основана на использовании getUserMedia API и является одним первых шагов Google по интеграции WebRTC в свой браузер. Фактически это означает, что необходимость в использование Flash или Java для «тяжёлых» приложений и установка каких-либо других плагинов, работающих с видео или звуком, пропадает.
Читать полностью »

в 14:14, , рубрики: chrome, Google, Google Chrome, аналитика, браузеры, метки: , ,

В этом году уже не раз появлялись новости о том, что Chrome стал наиболее популярным браузером в мире. Эти новости вызывали критику, поскольку каждая аналитическая компания использует собственные методы для подсчета. Тем не менее, в самой корпорации уже уверены в том, что Chrome — действительно самый популярный обозреватель. Эту новость сообщил старший вице-президент по Chrome и приложениям Google Сандар Пичай.

Читать полностью »

в 21:52, , рубрики: chrome, Google, Google Chrome, браузеры, метки:

Chrome впервые обошел Explorer по недельной популярности
Собственно для читающих газеты и слушающих радио это новость наверное не нова, но Chrome стал первым в мире согласно StatCounter.

Не вижу смысл делать перепост, выскажу свое мнение.
Собственно популярность данного браузера была сделана с полного ноля и выдержав сильнейшую конкуренцию других браузеров он смог выбраться на верх. Интересна тенденция google активно продвигать свои продукты, особенности надоедливая реклама браузера на первой странице google и везде, где только можно.

Читать полностью »

в 12:32, , рубрики: chrome, extension, Google Chrome, jquery, tinycon, Веб-разработка, метки: , , ,

Чтобы сделать расширение достаточно минимальных знаний Javasctipt, HTML и CSS. Давайте добавим на хабр догрузку следующей страницы, а также систематическую проверку новых постов на текущей. Примерно как на twitter.

Полностью готовый экстеншн можно установить и проверить в работе через Chrome Web Store, а здесь разберемся как написать основной код с нуля (полный занимает всего 6 KB).

image

Читать полностью »

в 8:18, , рубрики: chrome, client-side, crossdomain, DNS, Firefox, opera, php, SOP, xss, информационная безопасность, метки: , , , , , , , ,

Хочу поделиться одной особенностью при установке значений COOKIE, которую очень часто забывают веб-разработчики.
В моей практике исследования веб-приложений на уязвимости, за 2009-2011 года, данная ошибка встретилась в 87% веб-приложений, написанных на PHP.
Чтобы как-то уменьшить данный показатель, решил написать этот текст.

Речь пойдет даже не о httpOnly флаге, хотя его использование не менее важно и обязательно к применению.
Читать полностью »

в 16:50, , рубрики: chrome, Google, Google Chrome, webkit, xss, аудит безопасности, браузеры, Веб-разработка, информационная безопасность, уязвимости, метки: , , , , , , 
О том, как Chrome мешает мне искать XSS-уязвимости.

Почему я ищу уязвимости?

Как и многие из вас, я делаю Code Review и первое, что ищу это конечно уязвимости. Когда уязвимость найдена в коде, хорошо бы проверить есть ли она на самом деле через браузер, потому что бывают «ложные тревоги». Это те случаи, когда данные уже приходят фильтрованными и XSS невозможен. Всегда полезно иметь возможность показать разработчику атаку в действии, потому что это хороший аргумент и помогает быстрее перейти к конструктивному решению проблемы, если есть сомнения, что уязвимость таки существует. Но проверку в браузере я делаю не часто — либо проблема очевидна прямо из кода, либо верят на слово. В общем искать уязвимости — это интересно.

Начало этой истории

Друг скинул ссылки на сайт, который ещё год назад имел XSS-уязвимость, о чем я писал владельцам ресурса. Стало интересно проверить снова. Проверил — XSS есть, но вот простейшего подтверждения выполнения JS я получить не смог!..

Google Chrome хакеру не помощник

Я не ломаю сайты и не занимаюсь аудитом безопасности, поэтому возможно то, что я выяснил давно известно для специалистов, но для меня это было открытием.

Первые подозрения

Итак, стал проверять всевозможные варианты внедрения кода — но без результата. По ходу дела выяснил что и как фильтруется, какие есть проверки и прочее, но alert(1); упорно не выполнялся. По ходу дела нашелся ещё и XSRF — приятный бонус!
Читать полностью »

в 8:28, , рубрики: chrome, css, viewport relative length, vmin, webkit, веб-дизайн, Веб-разработка, единицы измерения, метки: , , , , ,

В девелоперской версии Google Chrome (на момент написания статьи — Chrome 20) появилась поддержка новых единиц измерения CSS — vh, vw и vmin, которые около месяца назад были реализованы в движке Webkit. До этого они работали только в Internet Explorer 9-й и 10-й версий. Эти единицы задают размеры объектов относительно высоты или ширины окна. В отличие от процентов, они всегда привязаны именно к окну браузера, а не к контейнеру текущего блока. 1vh равен 1% высоты окна, 1vw — 1% ширины, 1vmin — меньшему из этих двух значений.
Читать полностью »

в 23:25, , рубрики: chrome, Google Chrome, поиск уязвимостей, тестирование, метки: , ,

Компания Google раскрыла некоторые подробности, как осуществляется тестирование браузера Chrome на уязвимости. Для этого они применяют метод фаззинга (fuzz testing), то есть используют методику тестирования, при которой на вход программы подаются невалидные, непредусмотренные или случайные данные.

Идея заключается в том, чтобы протестировать максимально возможное количество вариантов. Естественно, для этого нужны серьёзные ресурсы. Для тестирования Chrome создан целый кластер серверов ClusterFuzz, состоящий из нескольких сотен виртуальных машин.
Читать полностью »

в 20:01, , рубрики: chrome, Events, find, Google Chrome, javascript, jquery, метки: , , , ,

Внутренности jQuery. Поиск кода, выполняемого по событиюЧем дальше в лес, тем толще партизаны. Нет, не так. Чем старше веб, тем больше джаваскрипта

Клиентского кода в веб-приложениях с каждым годом действительно становится все больше. Подчас это десятки файлов с сотнями функций. И что делать, когда нам нужно поменять код, выполняемый по событию (например, клик по ссылке). Как его найти? Задавшись решением этой задачи, я придумал несколько разных вариантов. Каждый из них имеет свои плюсы и минусы. И в конце статьи я предлагаю метод, который мне кажется оптимальным.
Читать полностью »

в 13:20, , рубрики: bug, chrome, crossdomain, Google Chrome, greasemonkey, javascript, postMessage, userscripts, юзерскрипты, метки: , , , , ,

В Хроме и Хромиуме уже 2.5 года существует баг отсутствия кроссдоменного доступа к другому фрейму из контекстного скрипта (юзерскрипта). То, что нормально работает в скрипте обычной страницы, например, межсайтовая передача данных с помощью postMessage и что без проблем работает в других браузерах, в Хроме иногда считается «ограничением безопасности», но на самом деле это обычный и признанный баг, отмеченный с 4-й версии.
Читать полностью »

1...1020...242526...28
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js