Если честно, это одна из самых жестоких статей, что я читал за последнее время: тут много про смерть в молодом возрасте, про гонения из одной области памяти в другую и про ожесточённую борьбу за производительность. В общем, добро пожаловать под кат — там перевод отличной статьи Питера Маршалла о том, как сегодня работает сборка мусора в V8.
Рубрика «chrome» - 5
Сборка мусора в V8: как работает новый Orinoco GC
2019-06-06 в 10:05, admin, рубрики: chrome, Google Chrome, javascript, node.js, nodejs, V8, Блог компании Badoo, высокая производительность
Mozilla назвала «вредным» предложение Google о распространении веб-пакетов с цифровой подписью
2019-06-03 в 8:06, admin, рубрики: chrome, chromium, fetch, Firefox, IT-стандарты, Signed HTTP Exchanges. SXG, Web Packaging, Блог компании GlobalSign, браузеры, порталы, Разработка веб-сайтов
Механизм Signed HTTP Exchanges (SXG)
Месяц назад на конференции для разработчиков компания Google предложила технологию «порталов», которая призвана обеспечить новый способ загрузки и навигации по веб-страницам. По сути, <portal> — это более продвинутая и современная версия <iframe>. Главная разница в том, что <portal> позволяет перемещаться внутри контента, который внедрён на страницу извне, а <iframe> не позволяет этого по соображениям безопасности. Более того, <portal> может изменять URL в адресной строке браузера, то есть этот тег полезнее в качестве инструмента навигации.
Для Google это очень важная технология, потому что позволяет удержать пользователей на поисковом сайте, загружая запрошенный контент с других сайтов через «порталы» в виде веб-пакетов.
Читать полностью »
Пользователям Android угрожают ложные push-уведомления
2019-05-29 в 13:23, admin, рубрики: android, chrome, браузеры, дизайн мобильных приложений, информационная безопасность, фишинг
Специалисты компании Lookout обнаружили оригинальную фишинговую кампанию, направленную на владельцев Android-устройств. Мошенники используют API Notifications и Push, чтобы маскировать вредоносные сообщения под уведомления от сторонних приложений.
Читать полностью »
В новых версиях Chrome появится защита от передачи сторонних cookie и скрытой идентификации
2019-05-12 в 15:25, admin, рубрики: chrome, Google, Google Chrome, браузеры, информационная безопасность, Расширения для браузеров, СофтКорпорация Google в новых версиях браузера Chrome сделает упор на защиту персональной информации. В частности, компания изменит подход к обработке cookie и поддержки атрибута SameSite. Уже в 76 версии, будет по умолчанию включен флаг «same-site-by-default-cookies». Если в заголовке не будет атрибута SameSite, браузер автоматически выставит значение «SameSite=Lax», которое ограничит отправку сookie для вставок со сторонних сайтов. При этом владельцы сайтов смогут снимать это ограничение, прописывая при установке сookie параметр SameSite=None.
Атрибут SameSite дает возможность определить допустимость передачи сookie при поступлении запроса со стороннего ресурса. Сейчас сookie передаются на любой запрос к сайту, для которого обнаружены Cookie, даже в том случае, если открыт один сайт, а обращение осуществляется косвенно при помощи загрузки изображения или через iframe.
Читать полностью »
Inception bar: новый метод фишинга
2019-04-28 в 9:45, admin, рубрики: chrome, информационная безопасность, фишингДоброго времени суток! На просторах Интернета мне попалась статья на английском «The inception bar: a new phishing method» автора Jim Fisher. В ней описывается занимательный способ фишинга, механизм которого заключён в использовании экранного пространства строки отображения URL-адреса мобильной версии Google Chrome. Оригинал статьи расположен на экспериментальной фишинговой странице: Вы можете самостоятельно зайти на неё и сделать свой вывод относительно опасности описанного метода. Всем, кто заинтересовался, welcome под cut!
Читать полностью »
AMP: будущее электронной почты
2019-03-27 в 9:19, admin, рубрики: amp, amp4email, amphtml, chrome, email, email on acid, Google, Google Chrome, web, web-разработка, Блог компании Google, веб-дизайн, веб-сервисы для бизнеса, Монетизация веб-сервисов
Динамическое электронное письмо, созданное с использованием технологии AMP, российскими разработчиками из ecwid.ru
Проект AMP задумывался, чтобы улучшить пользовательский опыт в сети, а это значит и работу с электронной почтой, когда она происходит в вебе. Для большинства из нас функции электронной почты почти не изменились с момента ее появления (при этом, большинство из нас, очевидно, это появление не застали). Ну а суть AMP в обеспечении скорости и безопасности, поэтому не разработать AMP для электронной почты было нельзя. Казалось бы, как JavaScript в почте может быть хорошей идеей, но благодаря фреймворку AMP пользователи смогут взаимодействовать с письмами в реальном времени, не опасаясь за безопасность своих данных.
"Как?" — вы спросите? Ответ под катомЧитать полностью »
В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях
2019-03-21 в 12:54, admin, рубрики: chrome, chromium, Google, Google Photos, WebView, информационная безопасность, уязвимостиНедавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учетных записей. Другая уязвимость, найденная Positive Technologies, представляет собой более опасный эксплойт для Android. Он также позволяет получить данные пользователя.
Google перестала «душить гуся»: DuckDuckGo включен в список стандартных поисковиков Chrome для 60 стран
2019-03-14 в 10:48, admin, рубрики: chrome, chromium, duckduckgo, Google, Google Chrome, ITSumma, Блог компании ITSumma, война поисковых систем, информационная безопасность, конкуренция, поиск, поисковики, поисковые технологии, приватность
У нас есть определенно хорошие новости: поисковой гигант Google, по всей видимости, пересмотрел свою стратегию касательно конкурента DuckDuckGo. Компания включила «утку» в список поисковых систем по умолчанию Chrome для 60 различных регионов. Обновление поставляется с версией 73 Chromium.
При этом сами инженеры Google утверждают, что никакого «подвоха» в их действиях нет — они лишь обновили списки согласно собранным ранее данным о пользовательских предпочтениях. таким образом компания признает, что популярность DuckDuckGo выросла и стала заметной для внесения подобных корректировок. Список стран, получивших DuckDuckGo «из коробки» весьма разнообразен: от Коста-Рико и Гондураса, до Канады, Великобритании и даже Индии. Кстати говоря, для РФ список остался прежним: Google, Bing, Yandex, Mail.ru.
С актуальным перечнем поисковых систем, доступных по умолчанию в Chromium и, соответственно, в Chrome, можно ознакомиться на этой странице GitHub.
Читать полностью »
Google не будет блокировать сторонние блокировщики рекламы в браузере Chromium
2019-02-18 в 18:27, admin, рубрики: api, chrome, chromium, Google, Google Chrome, uBlock, блокировка рекламы, Софт
Компания Google всё-таки вспомнила принцип Don'y be evil и отказалась от планируемых изменений в API браузера Chromium, из-за которых становилась нефункциональными большинство блокировщиков рекламы и некоторые другие расширения.
Решение принято после публикации исследования, насколько разные блокировщики рекламы замедляют работу Chromium (см. выше). Оказалось, что эти задержки настолько мизерные, что их вряд ли можно считать причиной для введения нового API. Через несколько часов после появления этого один из разработчиков Chromium официально огласил решение отложить новые API.
Читать полностью »
Play Store теперь принимает прогрессивные веб-приложения (PWA)
2019-02-06 в 17:17, admin, рубрики: adb, android studio, api, apk, chrome, cordova, Digital Assets Links, Google Chrome, Google Play, Play Store, pwa, Trusted Web Activity, TrustedWebUtils, TWA, WebAPK, разработка мобильных приложений, Разработка под android
Дисклеймер: я не связан с Google Play, Chrome или любой упомянутой компанией. Это не официальное заявление. Логотип и названия используются только для иллюстрации.
В Chrome 72 для Android реализована долгожданная функция Trusted Web Activity. Это означает, что теперь мы можем распространять PWA через каталог Google Play и запускать Chrome без UI в автономном режиме для нативных пакетов! Я некоторое время поигрался с этой функцией, копаясь в API, а здесь расскажу, о чём речь, чего ожидать и что доступно уже сегодня.
Читать полностью »