Знаете, когда я почти нечаянно обнаружил, читая прекрасную книгу Дмитрия Кетова «Внутреннее устройство Linux» (и это не реклама), что каждый скачанный нами файл из Интернета с легкой руки браузера оставляет в расширенных атрибутах файла (в inode файла, не в самом файле) как минимум полную ссылку на то откуда он был скачан, я пришел в легкое возбуждение и хотел тут же броситься спасать мир. Позже, немного изучив этот вопрос, почитав «коммиты» и «комменты», говорившие, что этой возможности, встроенной в ядро GNU/Linux, как минимум уже около 10 лет, что ею пользуется не только браузеры, но и, к примеру, популярная утилита wget (curl нет), и что эта вещь считается чуть ли не нормой в Linux (и, как выяснилось позже в MacOS), то я немного подуспокоился. Одно не давало мне покоя: поиск в google site:https://habr.com getfattr, равно как и site:https://linux.org.ru getfattr ничего об этом не говорил. «Значит — подумал я — эта тема еще широко у нас не обсуждалась». Что же, пришло время ее обсудить, но для начала немного поисследовать. И вот что я обнаружил:
Рубрика «Google Chrome» - 13
Как браузер помогает товарищу майору
2019-03-14 в 10:13, admin, рубрики: attr, chromium, getfattr, Google Chrome, yandex browser, информационная безопасность
7 Chrome-расширений для изучения английского
2019-03-10 в 15:59, admin, рубрики: Google Chrome, английский язык, изучение языков, расширения, Расширения для браузеров
Я увлекаюсь изучением английского языка, а также являюсь активным пользователем Google Chrome. Поэтому решила собрать в одном материале расширения для этого браузера, которые использую или использовала в процессе обучения.
Эти сервисы позволяют улучшить навыки письма, восприятия на слух, произношение и словарный запас.Читать полностью »
Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome
2019-03-08 в 9:54, admin, рубрики: Google, Google Chrome, microsoft, windows 7, информационная безопасность, уязвимостьProject Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил эксплойт в одном из продуктов Microsoft. Тем не менее, в настоящее время более интресным является тот факт, что уязвимость в настоящее время используется вместе с еще одной уязвимостью нулевого дня в браузере Chrome.
Новый кодек AV1: ускоряем загрузку видео в браузере
2019-03-05 в 4:38, admin, рубрики: AV1, Firefox, Google Chrome, HEVC, html, html5 video, Работа с видео, Разработка веб-сайтовВ этом руководстве мы научимся использовать видео в Вебе, как это принято в 2019. Chrome и Firefox начали поддерживать новый кодек AV1 — для них видео можно сделать в два раза меньше.
Отдельно поговорим, как заменить GIF на видео в AV1 и H.264 — тогда его размер упадёт в 20-40 раз.
YouTube уже использует его в TestTube. Netflix заявил, что AV1 будет «их основным кодеком следующего поколения».
Мы в Злых Марсианах уже используем его на нашем сайте и на Ампллифере. В этой статье я поделюсь опытом внедрения AV1 и шаг-за-шагом расскажу, как вставить видео, чтобы оно работало во всех браузерах.
Читать полностью »
Вредоносные расширения для Chrome
2019-02-19 в 7:59, admin, рубрики: Google Chrome, Блог компании Одноклассники, информационная безопасность, одноклассники, Расширения для браузеров
Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, является распространение спама. И хотя такие атаки не являются следствием уязвимости непосредственно Одноклассников, мы заинтересованы в противодействии им и для этого расследуем все значимые инциденты, связанные со спамом.
Типичное расследование новой (успешной) спам-атаки начинается после того, как мы замечаем аномальную активность среди пользователей портала. Она может выражаться в повышенной нагрузке на отдельные сервисы (например, на сервис загрузки картинок или поиск), в активном распространении однотипного контента (например, ссылок на похожие сайты) или даже в увеличении количества обращений в службу поддержки.
Читать полностью »
Google не будет блокировать сторонние блокировщики рекламы в браузере Chromium
2019-02-18 в 18:27, admin, рубрики: api, chrome, chromium, Google, Google Chrome, uBlock, блокировка рекламы, Софт
Компания Google всё-таки вспомнила принцип Don'y be evil и отказалась от планируемых изменений в API браузера Chromium, из-за которых становилась нефункциональными большинство блокировщиков рекламы и некоторые другие расширения.
Решение принято после публикации исследования, насколько разные блокировщики рекламы замедляют работу Chromium (см. выше). Оказалось, что эти задержки настолько мизерные, что их вряд ли можно считать причиной для введения нового API. Через несколько часов после появления этого один из разработчиков Chromium официально огласил решение отложить новые API.
Читать полностью »
Play Store теперь принимает прогрессивные веб-приложения (PWA)
2019-02-06 в 17:17, admin, рубрики: adb, android studio, api, apk, chrome, cordova, Digital Assets Links, Google Chrome, Google Play, Play Store, pwa, Trusted Web Activity, TrustedWebUtils, TWA, WebAPK, разработка мобильных приложений, Разработка под android
Дисклеймер: я не связан с Google Play, Chrome или любой упомянутой компанией. Это не официальное заявление. Логотип и названия используются только для иллюстрации.
В Chrome 72 для Android реализована долгожданная функция Trusted Web Activity. Это означает, что теперь мы можем распространять PWA через каталог Google Play и запускать Chrome без UI в автономном режиме для нативных пакетов! Я некоторое время поигрался с этой функцией, копаясь в API, а здесь расскажу, о чём речь, чего ожидать и что доступно уже сегодня.
Читать полностью »
Новое в браузерах: Firefox 66 по умолчанию блокирует видео и звук, Chromium ограничивает бюджет страниц
2019-02-06 в 7:05, admin, рубрики: chromium, Firefox, Google Chrome, HTMLMediaElement, Web Audio, Блог компании GlobalSign, браузеры, бюджет страницы, ожирение сайтов, Разработка веб-сайтов
В ближайших версиях Firefox и Chromium могут произойти важные изменения.
Во-первых, в Firefox 66 для десктопов по умолчанию заблокируется автоматическое воспроизведение видео и звука на всех страницах. Блог Mozilla Hacks заранее предупреждает об этом разработчиков. Воспроизведение видео и звука разрешается только через HTMLMediaElement API и только после взаимодействия пользователя со страницей (щелчок мыши, нажатие кнопки или прикосновение к тачскрину).
В Chromium могут произойти ещё более интересные изменения.
Читать полностью »
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов
2019-02-05 в 19:15, admin, рубрики: chrome, Google Chrome, Password Checkup, информационная безопасность, Расширения для браузеров
Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может проверить наличие своего пароля в базе, введя его хэш на сайте Have I Been Pwned (HIBP) или в сервисе Firefox Monitor. Теперь появился ещё один способ сделать это — через новое расширение Password Checkup для Chrome.
Читать полностью »
Шестая проверка Chromium, послесловие
2019-02-04 в 8:08, admin, рубрики: C, c/c++, c++, chromium, code review, Google Chrome, malloc, memset, null, open source, pvs-studio, static code analysis, undefined behavior, Блог компании PVS-Studio, обработка ошибок, Си, статический анализ кода, статический анализатор кода
В начале 2018 года в нашем блоге появился цикл статей, посвящённый шестой проверке исходного кода проекта Chromium. Цикл включает в себя 8 статей, посвященных ошибкам и рекомендациям по их предотвращению. Две статьи вызвали бурное обсуждение, и до сих пор на почту мне изредка приходят комментарии касательно тем, затронутых в них. Пожалуй, следует дать некоторые дополнительные пояснения и, как говорится, расставить точки над i.
Читать полностью »