Пользователи uBlock Origin заметили применение рекламными сетями и системами web-аналитики новой техники отслеживания перемещений и подстановки рекламных блоков, которая не блокируется в uBlock Origin и других дополнениях для блокировки нежелательного контента...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51928
Джаваскрипту не место даже в первичном домене по дефолту. Но техника, конечно, изящная.
Объясните плз, щас на 2м курсе проходим веб-программирование, HTML, Java Script, CSS. Дали задание сделать простенький сайт на этих технологиях. Откуда столько хейта к Java Script? Он же добавляет динамики и интерактивности на сайт. Как без него-то? И если он так плох (кстати, чем?), почему на лекциях об этом не говорят?
Приложение под видом документа - это троян. То есть в магазинах например интерактивность уместна и ожидается, но его же везде пихают.
> в магазинах например интерактивность уместнане нужна. список товаров - статика, описание товара - статика, картинки - статика, цены - статика (если клиент с айфона то наценить еще на 10% хехехе).
поиск по параметрам и оформление заказа
Шокирующие новости: чтобы отправить форму не нужен JS. Оставайтесь с нами и вы узнаете ещё много интересного из секретов древних.
Шокирующие новости: для AJAX нужен JavaScript
Шокирующие новости - чтобы форму отправить AJAX не нужен
А как вы валидировать свою форму будете, чтобы без перезагрузки страницы?
а зачем?
если не грузить мегабайты джаваскриптов на странице, то перезагрузка происходит за миллисекунды.
лично я не против подождать
Ну это какое-то сумашествие уже. Вы вообще в каких годах застряли? Сейчас уже во всю вебприложения делают, вместо сайтов а вы ещё в начале нулевых походу.
Другое дело что жс и правда попахивает. Нет сахара из нормального ооп, нет строгой типизации. Для нормальной разработки приходится использовать жуткую костылину в виду typescript.
> а зачем?Подождите в очереди в в МФЦ.
Если нужно перегружать область страницы, то для этого есть iframe. Например, в нем отображать таблицу с результатом поиска.
ага, а когда я указываю очередной фильтр, жать на применить, чтобы увидеть что такого товара нет, а потом назад, чтобы смягчить требования, и нахера тогда 100мбит инет, нахера все эти мегагерцы и гигабайты, зачем вы выползаете из своего дедушконета на своих бабушкофонах, я застал времена модемов на 56к нахер это.
> нахера тогда 100мбит инет, нахера все эти мегагерцы и гигабайтыВерный вопрос.
>> жать на применитьНе осилишь?
>> а потом назад
Зачем назад? В таблице ниже увидишь результат. Ведь перегружаться будет только iframe. Фильтр выше, в основном окне.
>> нахера тогда 100мбит инет.
>> мегагерцы и гигабайты,Для потребления видео-аудио контента и скачивания приложениий, онлайн игр и обменом сообщений.
>> я застал времена модемов на 56к нахер это.
Кто-то предлагал вернутся на модемы?
Ну и перезагружайте страницу каждый раз, возвращаясь в начало страницы/якоря.
> Ну и перезагружайте страницу каждый раз, возвращаясь в начало страницы/якоря.А с джаваскриптами всё то же самое, только в начало страницы вас возвращают с красивой, плавной, медленной кинетической анимацией. Неудобно, но очень приятно!
Зато без перезагрузки страницы, ага.
Плюсану вам. Терпеть не могу анимацию. Оюблю когда без внимации перещелкивается
Да и пожалуйста. Учитывая, что такие версии часто ещё и работают быстрее.
Ну и докину туда же: весь этот сначала ajax, а потом и нынешнюю мишуру активно заюзали (а часто и придумалм) не для вас (пользователя), а для себя. Чтобы экономить траффик и серверные ресурсы (на генерацию хтмля). Всё.
Подъехавшие ваши интерактивности и прочие свистелки - скорей побочный эффект.
да не, в эксплорере корпоративном стандарте многих лет это было очень убого, и приходилось рендерить сайт на сервере, когда компания где я работал отказалось от этого "стандарта", это как глоток воздуха был, - выпилить хтмл с сервака и впихнуть его клиенту в жс, больше не надо было перегружать страницы для сортировки, и делать тысячи ненужных запросов к бд, работать быстрее стало у всех, и у клиентов и у сервера, на том же самом железе.
Из вас похоже выращивают программистов, а не безопасников. Через javascript можно вытащить очень много данных о вашей системе, установленных шрифтах, размере экрана, уникальном отпечатке браузера, установленной ОС, установленных плагинах и много чего другого. Это с точки зрения приватности. С точки безопасного исполнения кода ситуация приблизительно такая-же, ваш компьютер могут заставить майнить биткоины и много чего другого, большинство проблем безопасности в браузерах из-за Javascript. Единственное место, где может быть место Javascript - это на каких-то доверенных сайтах(локальная сеть). В остальном месте, лучше, чтобы оно вовсе не работало.
Если из вас готовят веб-программистов, то лучше, чтобы два варианта сайта было как минимум, в том числе и без поддержки javascript.
Например, opennet.ru прекрасно работает и без поддержки javascipt в браузере!
Так весь вопрос в том КАК использовать Java Script? Если мне не интересно собирать статистику или майнить, а делать просто сайт полезней и интерактивней, то проблемы нет?
проблема есть, т.к. браузеры по-умолчанию разрешают это все делать из жабаскрипта.
Т.е. злоумышленник может заюзать мой хороший код и сделать из него нехороший?
https://onpon4.github.io/articles/kill-js.html
http://blog.danieljanus.pl/2019/10/07/web-of-documents/
"Хороший" код денег не приносит. Этим страдают все веб-программисты, это касается в первую очередь всевозможных "магазинов" и "социальных" сетей. Доверчивые посетители просто не ждут такой подставы и попадаются. В мире слишком много людей с низкой социальной ответственностью. Но если это не сделаешь ты, это же сделает вон тот индус. Деньги правят миром.
В таком случае бегите быстрее грабить банк, насиловать и убивать женщин и есть младенцев, пока это не сделал кто-то другой!
> В таком случае бегите быстрее грабить банк, насиловать и убивать женщин и
> есть младенцев, пока это не сделал кто-то другой!Многие так и живут. посмотрите на рынок мобильных приложений.
за говнокод уже ввели уголовку?
А есть уверенность, что вам когда-нибудь хватит квалификации писать "прямой" js-код?
Вот всё правильно написано, но это не ответ на вопрос "чем плох JavaScript как язык". Так-то если в браузер добавить возможность скриптовать странички на C++ (не WASM), то будут те же самые проблемы.
А вот дзуски. Какраз то opennet.ru без жабы никак (внизу менюшка не шевелится), а вот WWW.opennet.ru - да, ему жабоскрипт ненужен
>Он же добавляет динамики и интерактивности на сайт.Динамичность на сайтах, как правило, не нужна: бесполезна и часто мешает. Интерактивность же хоть и бывает полезна, на часто её нужно значительно меньше, чем используется.
Углеводы есть вредно, от них толстеют.
Углеводная еда разная бывает. Я вот на кашах худею. А начинаю хлеб и сладкое есть - таки толстею.
Будешь готовить кашу до степени
быстрого усвоения - получишь
быстрые углеводы. Через печень в жир! ))
Вуаля
В самом по себе JS нет ничего плохого. Хейтят его по тем же причинам, что и PHP. Из-за низкого порога вхождения на нём пишет очень много не самых умных людей, которые не обременяют себя глубокими размышлениями.
Например мне рассказывал один из прогеров как участвовал в собеседовании. Задачу создания простейшей формы входа пользователя соискатель решил с помощью кода на ReactJS. На вопрос как это сделать проще он ответить не смог, т.к. просто не представляет как страница может работать без JS, что такое html-форма и прочие вполне базовые вещи. Но почему то я уверен, что работу он найти сможет и будет палить из пушки по воробьям. А мы будем видеть много сайтов, которые жутко тормозят на среднем по мощности ПК.
По моему *личному* мнению изучение JS как первого языка программирования очень сильно расслабляет т.к. он прощает даже больше ошибок, чем PHP. На нем будет работать любая дичь, но не надо забывать, что "работает" и "работает правильно" это очень разные понятия.
> Задачу создания простейшей формы входа пользователя соискатель решил с помощью кода на ReactJS.OMG!
У меня нет слов.
Как ты отстал от жизни! )))
> Задачу создания простейшей формы входа пользователя соискатель решил с помощью кода на ReactJS
> как это сделать проще ... без JSВам точно программист нужен? Может, верстальщика достаточно -- даже дешевле выйдет
Дополнительно назрел вопрос: а смогли ли вы корректно сформулировать задачу? Включая ответ на вопрос "а зачем?"> что такое html-форма
Я хочу сыграть с тобой в одну игру. Что такое form-data? Какие у неё сильные и слабые стороны? Почему сегодня вместо form-data чаще всего применяется json?
Ладно, хрен на форматы -- это не самая большая проблема. Расскажи, что такое SPA?
PS: Любопытно, а куда порог вхождения выше -- на opennet выше или в PHP?
> Почему сегодня вместо form-data чаще всего применяется jsonДуракипатамушта :Ь
Он не ошибки прощает, а прививает отсутствие строгой алгоритмизации и редкосный говнокодинг. Как минимум тем, что сам совершенно идиотичен.
Типичный пример: "2" + "1" дает "21", "2" - "1" дает 1.Следствием всего этого является совершенно обычный ответ на этот закидон "вы просто не знаете язык, ведь он именно так спроектирован и это надо запомнить". Нет, лять, нормальный язык не должен представлять из себя кучу разбросанных грабель, местоположение которых надо запомнить и старательно обходить стороной.
И это главная причина, почему на чистом JS никто не пишет, а все пишут на диких комбайнах поверх него - ужасный, кошмарный, жуткий дизайн. Хуже чем был у вижуалбейсика.
лол, вычитание строк эта хрень автоматически преобразует к другим типам данных вместо выдачи ошибки? Гениально
Во-первых, эта "динамика и интерактивность" не всегда радует пользователя, а очень часто наоборот, реально раздражает (типа всплывашек "я ваш консультант").
Во-вторых, жабаскрипт часто используется для подгрузки рекламы в обход средств блокировки броузера.
В-третьих, за счёт недочётов во встроенном в броузер интерпретаторе скрипты могут получить доступ к конфиденциальной информации (пароли, номера банковских карт и пр.) и отправить её неведомо куда.
В-четвёртых, жс - интерпретируемый язык, со всеми вытекающими последствиями для нагрузки на ЦП. Творения особо упоротых фанатов жс даже скроллить сколь-нибудь гладко невозможно.
В-пятых, возможность закинуть скрипт на чужую машину даёт возможность недобросовестному вебкодеру использовать их в своих целях (например, для майнинга). У пользователя всё будет тормозить, но выгодоприобретателю на это пофиг.
В-шестых, у современных веб-дизайнеров не в моде graceful degradation. Отключить жс, пожертвовав частью функциональности сайта (например, если надо просто прочесть текст), уже не получится - будет пустая страница с требованием включить жабаскрипт. В переводе на общепонятный "дорогой пользователь, я намерен тебя поиметь и уклониться не позволю".
В-седьмых, жс пихают на сервер - т.н. "нода", но поскольку у её создателей не нашлось мозгов сесть, продумать всё и с самого начала сделать по уму, сделали репозиторий модулей, в котором постоянно выявляют малварь, которая расходится по миру в миллионах установок.
В-восьмых, жс начали пихать в десктоп. Подрихтованный хром, выполняющий жс, выдаётся за десктопное приложение. Потребление памяти и нагрузка на ЦП превышает 9000, но разработчикам проще обозвать пользователя нище6родом и посоветовать купить новый компьютер, чем писать на чём-то другом (в мире жс неспособность выучить более одного яп считается важной добродетелью, а вот думать об экономии вычислительных ресурсов - наоборот, неприлично).
Это так, навскидку.
Дело не в JS, а в том что это единственный ЯП под веб, и соотвественно очень популярен, т.к. все с десктопов утекает в веб нынче. И наоборот через электрон)))
Но раз JS в браузере нынче не отключаемый простым обычным способом, то на самом деле можно положить на вашу Graceful degradation. Я в свое время навозился с этой техникой столько что тошно как вспомнишь. Щас можно писатд на ReactJS обычные сайты которые экспортируются в статический HTML, к примеру на NextJS и вся эта лабуда с Graceful degradation если есть желание крутить реализуется и там.
так Next.js таки требует прав для выполнения js на клиенте или нет?
т.е. Будет с отключенным JS в браузере работать?
Он позволяет создавать гибридные веб-сайты. Будет JS будет рендеринг на клиенте следующих страниц. Отключили JS, тогда будут обычные переходы по ссылкам и подгрузка HTML версий страниц. Все зависит от ваших предпочтений.
гм.. Вот вам гипотетическая ситуация:сейчас работаю с vue js.
Честно говоря, не очень понимаю почему при разработке мне надо отказываться от той же реактивности или ajax(через тот же axios)?
Вот висит страница, например с курсами валют. Обновляются каждую секунду. Через ajax я скачиваю с сервера около 1кб данных. В то же время перегрузка страницы, минимум 10-15 кб, даже с учетом кэширования картинок, скриптов и т.д.
Ну я согласен, вроде бы копейки. Но блин если к серваку подключено например 50000 пользователей, это уже не смешно.
Нет, ну я понимаю что данные формы можно отправить через голый html, обработать ответ (ну через PHP), написать пользователю, где он ошибся.
Ну и график, как мне на клиенте нарисовать? через ajax я опять же 1кб в секунду скачиваю и vue-компонент, сам себя перерисовывает, на основе изменившихся данных. При этом все остальное может и не изментиться (тогда зачем его перекачивать).
А статикой как? Че картинку на серваке генерить и в iFrame вставлять, так она побольше будет весить. А если пользователь масштаб увеличил? Мыло будет.А теперь самое вкусное: почему бы не отказаться от JS на простых сайтах?
Да потому что это противоречит человеческой природе. Мы все предпочитаем любимые инструменты, и таки да забиваем гвозди микроскопом. У каждого есть своя любимые игры, сайты, анекдоты, типы предпочитаемых половых партнеров, технологии для выполнения работы.
А знаете почему? Да потому что эти вещи для нас надежны и соответсвенно дают гарантии. На меня например шеф орет, чтоб через час 15 форм было готово, так зачем мне разбираться с какими то там формами на html, если я например на vue их уже пару тысяч наклепал и знаю уже там каждый байт кода, все возможности и ограничения? Понимаете? Я используя любимый инструмент получаю ГАРАНТИИ, Что все будет работать, что меня не выгонят, что не прийдется искать работу и т.д.А то что у двух пользователей из 80 тысяч, что-то там подгорает, так как у них техника выпущена в начале первой мировой, ну так чтож мне теперь для них отдельный статический сайт делать? А кто мне это время оплатит? Шеф вот например считает что ориентироваться надо на клиентов, которые платят (ну или например мы благодаря им деньги из других источников получаем), те два ретрограда, ну так денег они не приносят, зачем нам их слушать. Ну напишут они на opennet, что наш сайт говно, так наши клиенты и не знают про него.
В общем всегда есть нюансы.
Вот кстати недавно поставил на ВМ, win2000(ностальгия). Ну такая крастота, оперативы жрет 40 мб. Все не то что летает,а прямо ТЕЛЕПОРТИРУЕТСЯ.
Вот только почему то ей никто не пользуеться. Интересно почему?
Да win2000 была вкусняха и по интерфейсу мне лично нравилась больше XP. Но глючная зараза, с дровами помню проблемы были и так и не смог с ней подружится надолго.
> Но блин если к серваку подключено например 50000 пользователей, это уже не смешно.Неа. Смешно. Особенно рядом с упоминанием PHP, который такие цифры вряд ли потянет без кеширования. А если прикрутить нормальное кеширование на фронтенде, то Nginx, внезапно, тянет намного больше 50000 запросов в секунду, — хоть по 1 кб, хоть по 500 кб.
Это не говоря о том, что для обновления курсов на лету больше подошли бы вебсокеты. Но у PHP-адептов они не в почёте, — без лазанья в потрохах интерпретатора асинхронную отправку данных PHP не умеет, увы.
Вот из за таких как ты и твой шеф человечество катится в жоу
> Вот висит страница, например с курсами валют. Обновляются каждую секундуОчень хороший пример. А вот мои примеры:
Страница статичного текста, при скроллинге блок рекламы прыгает вниз, раздвигая параграфы, причём с некоторым запозданием, когда уже прочёл часть параграфа, так что постоянно приходится находить на экране то место, которое только что читал.
Включён адблок или ублок, для чистоты эксперимента отключен показ изображений, но рекламные баннеры всё равно показываются - их скачивает и ставит на страницу скрипт.
Про всплывающие приглашения "Я ваш консультант", своего или со цраного живосайта или аналогичное фекалие уже упоминал.
Приглашения подписаться на рассылку или требования отключить адблок, закрывающие весь или часть экрана, у которых не сразу найдёшь кнопку "закрыть", а иногда её может и не быть, или она появляется после таймаута, приходится открывать DOM-ниспектор и прибивать узел вручную.
Это опять же только то, что вспомнил навскидку.
Ещё вспомнил. Иногда открываешь страницу, в которой предполагается определённая интерактивность, но она почему-то работает как-то не так. Нажатия на кнопки ни к чему не приводят, вместо иконок рамки с крестиками, и так далее. Запускаю отладчик, выбираю "Сеть", перезагружаю страницу и вижу сотни, а то и тысячи мелких объектов - скрипты, css, данные json, гифки одинакового размера (562 байта или что-то вроде того), которые все оказываются прозрачной картинкой 1*1 пиксел.
То есть, для формирования страницы загружается базовый html-документ и скрипт, который скачивает реальный контент и распихивает его по местам, формируя реальную веб-страницу. В теории это звучит красиво, но в реальности работает только когда десктоп находится в одной локалке с севрером. Потому что вся эта мелочь загружается отдельно и часть из них обрывается по тайм-ауту даже если интернет по fttb, не говоря уже об adsl или, тем более, "высокоскоростном" мобильном интернете.
Спрашивается: нахрена жс использовать для целей, которые сам браузер сделает лучше? Почему нельзя
эти скрипты или css собрать в один файл, минифицировать и установить ему срок годности хотя бы сутки? Пусть в нём будут скрипты или стили, в каких-то страницах неиспользуемые, это всё равно сэкономит трафик и вычресурсы сервера. Ответ: потому что жабаскрипт головного мозга.
> Вот висит страница, например с курсами валют. Обновляются каждую секунду. Через ajax
> я скачиваю с сервера около 1кб данных.
> Ну и график, как мне на клиенте нарисовать?А много вам клиентов и денег приносят пляшущие циферки и обжирающиеся через раз рисовалки графиков?
> Че картинку на серваке генерить и в iFrame вставлять, так она побольше будет весить
В теории теория неотличима от практики, а на практике grafana чаще приводит к oom, чем пресловутые png аналогичного размера. Сюрприз, правда? Уж не знаю, виной ли тому метрики в виде js-массива js-флоатов, реактивные компоненты или криворукие рисователи на канве, но выгоды пока ни у кого никакой не получается, только наоборот.
Python - не нужен, тормозит и вообще GIL. Go - не нужен, поделка Google, нет дженериков. Rust - не нужен, разработчиков не найдешь, увеличивает срок разработки. PHP - не нужен, используют только быдлокодеры, дырявое говно. JS - не нужен, троянский конь, тормозит сайты. И т.д.
Сложно найти хоть одну новость на опеннете по ЯП или какой-то технологии, где бы местные эксперты не закидали ее говном и не было тонны хейта.
Выбирайте область в которой вы хотите заниматься разработкой и изучайте ЯПы которые лучше всего для этого подходят и поменьше обращайте внимание на местных комментаторов.
Никогда не слышу ничего плохого про ассемблер. Наверное потому что люди, которые в него могут, всё-таки повыше квалификацией чем чсвшные всем недовольные обезьянки.
Языки программирования делятся на две категории: те, на которые все жалуются, и те, на которых никто не пишет.
> Языки программирования делятся на две категории: те, на которые все жалуются, и
> те, на которых никто не пишет.О, это про лисп. Hackernews по-моему на лиспе, других применений не знаю. На эрланге популярный jabber сервер. Хм, на эликсир никто не жалуется, да и эрланг вроде популярен. И по-моему я не видел, чтобы жаловались на фортран (который сливает си в математике). А на ассемблере ведь всё-таки пишут, без него никуда сегодня.
> фортран (который сливает си в математике)И ты уже со всех ног несёшь примеры в студию, да?
Зачем? Объёмами сложного кода задавит. Разница в примерах зачастую возникает от оптимизатора, в сишных компиляторах всё плохо.
> Зачем? Объёмами сложного кода задавит. Разница в примерах зачастую возникает от оптимизатора,
> в сишных компиляторах всё плохо.Я превратно понял фразу: будто Си быстрее Фортрана в математике.
Видимо, LAPACK и иже с ним, на netlib.org.
Похоже, что я неправильно понял эту фразу: «И по-моему я не видел, чтобы жаловались на фортран (который сливает си в математике)».
Вы ошибаетесь - много кто пишет. Да вот даже я пишу, за очень неплохие деньги и для очень больших контор.
Но говорить не буду - коллеги могут спалить и потом не будет возможности вонять на форуме.
Так и пишу, на асме никто не пишет. Дальше.
> Rust - не нужен, разработчиков не найдешь,Они прекрасно находятся как внутри компании, так и снаружи. Желающих писать довольно много. Вакансий мало потому, что пока пользуются внутренними разработчиками.
> увеличивает срок разработки.
Незначительно. Когда научился писать (у меня около месяца заняло, на дому в ленивом режиме) - оно не медленнее, чем на котлине.
За растом будущее, по многим причинам. Поэтому таки нужен.
>> Rust - не нужен, разработчиков не найдешь,
> Они прекрасно находятся как внутри компании, так и снаружи. Желающих писать довольно
> много. Вакансий мало потому, что пока пользуются внутренними разработчиками.
>> увеличивает срок разработки.
> Незначительно. Когда научился писать (у меня около месяца заняло, на дому в
> ленивом режиме) - оно не медленнее, чем на котлине.
> За растом будущее, по многим причинам. Поэтому таки нужен.Написанное выше - сарказм. Ничего против Rust не имею, у самого в личном бэклоге лежит задача по его изучению.
> Откуда столько хейта к Java Script? Он же добавляет динамики и интерактивности на сайтДинамика и интерактивность может быть хорошо, но часто ими превращают сайт в такое г, что пользоваться невозможно. Отключение js в таком случае не всегда выход, потому что сайт может не грузить контент без js. js не всегда доступен -- всякие там lynx не умеют в js, а сайт не грузится без js. js может тормозить браузер, как cука. Короче причин достаточно.
> если он так плох (кстати, чем?), почему на лекциях об этом не говорят?
Я вижу три возможные причины. Они не взаимоисключающие и могут быть верны все три одновременно.
1. Потому что лекции не для того, чтобы сделать из тебя профессионала, лекции для того, чтобы сделать из тебя личинку профессионала. Вузовский курс больше ознакомительный, обзорный, там напихают много, но по верхам, чтобы ты мог бы осмысленно выбрать свою специализацию и начать её осваивать.
2. Потому что лекция посвящённая технологиям и лекция посвящённая осмысленному применению этих технологий могут быть разнесены во времени. Скажем первая на первом курсе, а вторая на четвёртом.
3. Потому что препод некомпетентен.
> Я вижу три возможные причины. Они не взаимоисключающие и могут быть верны
> все три одновременно.Это всё можно дополнить и тотчас же сократить до:
4. «Забудь всё, чему тебя учили в вузе. Так, открывай терминал, ставь npm curl|sh-ем…» И поди переубеди делать толково, когда каждая фича нужна вчера и любой ценой, соседи по-другому писать не умеют, а сам ты только выпустился.
Просто JS надо использовать там, где он нужен, а не везде и всюду.Попробуйте сделать те же Гугл-документы или Фигму без JS, ога.
Не делайте гугл документы, очень прошу. Производители памяти не справляются!
Вопрос многогранный.1. Сам по себе язык - плохой. Из популярных я не знаю хуже. Чем - погугли критику жаваскрипта.
2. Интерактив на вебе нужен и да, делается он через жаваскрипт, каким бы плохим языком он ни был. Жаваскриптисты - необходимые люди и работа у них незавидная - разрабатывать сложные интерфейсы на говноязыке.
3. Говноязыковость отчасти компенсируется надстройкой под названием TypeScript. Он копмилируется в жс. Когда допилят wasm - жаваскрипт умрёт, и это хорошо. То есть жс - временное зло, надо перетерпеть.
4. С тех пор как появилась nodejs, жаваскриптисты получили лёгкий инструмент для создания сетевых серверов, так называемого бэкэнда. Что очень бесит серверных программистов, так как жаваскриптисты как правило не настоящие программисты и ничего, кроме API браузера не умеют и как это всё работает не знают и знать не хотят. Говнокодят с двух рук, без передыху и считают что так и надо.
5. Электрон. За него пожалуй жаваскриптистов ненавидят больше всего. Он позволяет делать кроссплатформенные интерфейсы для десктопа через веб-технологии, но цена этого огромна - сотни мегабайт а то и гигабайты памяти. Плюс всё это адски тормозит. Тут наверно больше притензий к фирмам, которые принимают решение делать продукт через электрон, но призрения к ленивым, бестолковым и необразованным жаваскриптистам это не уменьшает.
Да, и что касается того, почему в вузе не объясняют, что жс говно - это вам повезло, что там вообще знают, что такое жс и хтмл5. Российские вузы - не то место, где стоит ожидать получения качественного образования по программированию.
если коротко, то хейтят (ну, по крайней мере я) за то, что он дает слишком много возможностей спекулировать на зашедшем пользователе.неверно, что он добавляет динамики. если я почему-либо занимаюсь фронтендом, то делаю анимации и прочее без js. вот здесь неплохая коллекция примеров: http://only-css.com/ по большому счету сейчас он нужен только для ajax.
Охренеть! В юматриксе на этом сайте только одна строка - этот сайт!!!Идеально, идеально....я плачу и ухожу бухать.
> вот здесь неплохая коллекция примеров: http://only-css.com/Офигенный сайт. Жаль, что не нашёл его раньше.
Увидел практически все известные мне трюки, кроме спойлера (как раз подошло бы для для объяснения основ checkbox hack) и ленивой загрузки background-изображений. Английский у автора немного хромает, а так можно было бы запускать кампанию по продвижению подхода в массы. Без шуток.
> если коротко, то хейтят (ну, по крайней мере я) за то, что
> он дает слишком много возможностей спекулировать на зашедшем пользователе.
> неверно, что он добавляет динамики. если я почему-либо занимаюсь фронтендом, то делаю
> анимации и прочее без js. вот здесь неплохая коллекция примеров: http://only-css.com/
> по большому счету сейчас он нужен только для ajax.Красота! Ставлю плюс.
> Откуда столько хейта к Java Script?Некрасив прощением ошибок и отсутствием необходимости сильно думать.
В результате жручая тормозня и овер-инжениринг.
Парень, поздравляю, с вопросами ты пришел не туда. Здесь кучкуются, помимо прочего, отборные параноики всея Рунета, олдфаги и старперы, откровенно ненавидящие современные технологии, для которых "удобство", "дизайн" и т.п. - фактически ругательные слова, для них сам Опеннет - что-то вроде идеала эстетики, а "коммерческая привлекательность" - богохульство.JavaScript - отличная штука, которой, увы, в вебе злоупотребляют - чаще всего не в смысле "небезопасности" (а еще ты можешь услышать от местных страшное слово "несвобода"!), а просто перегружая скриптами сайты и делая сложнее то, что можно сделать проще. Но это не повод от него отказываться.
Есть вопросы? Задавай их на stackoverflow, на том же Хабре, где угодно, но не здесь. Ищи хорошие книги по теме (например, на Рутрекере), по большей части - не на русском, и читай их, потому что они дадут тебе намного больше, чем лекции.
Но отсюда - беги.
Олдфаги и старпёры просто знают, что жлобоскрипт — самый худший из популярных ЯП за всю историю человечества, и что главная идея и предназначение жлобоскрипта — впихнуть часть работы сервера в клиентскую машину, прямо в браузер ничего не подозревающего пользователя.
> главная идея и предназначение жлобоскрипта — впихнуть часть работы сервера в клиентскую машину, прямо в браузер ничего не подозревающего пользователяНу, если ты олдфаг и старпёр настолько, что в принципе не способен воспринять ничего круче CGI-скриптов на perl'е, то тебе так и будет казаться.
>> главная идея и предназначение жлобоскрипта — впихнуть часть работы сервера в клиентскую машину, прямо в браузер ничего не подозревающего пользователя
> Ну, если ты олдфаг и старпёр настолько, что в принципе не способен
> воспринять ничего круче CGI-скриптов на perl'е, то тебе так и будет
> казаться.Приводи сразу вместо аргументов магнитные бури, например. По существу-то тебе возразить нечем, правда? Знаю, что правда.
"Не ломайте веб
--------------
Главный принцип проектирования для JavaScript, а также для HTML и CSS, заключается в том, что новые возможности никогда не должны «ломать» уже существующие веб-сайты.По сути, это превращает JavaScript в язык программирования, в котором возможно только добавление: возможности могут добавляться только в том случае, если они не повредят существующим веб-сайтам, но уже имеющиеся возможности никогда не должны меняться или удаляться.
Этот принцип гарантирует, что уже готовые веб-сайты никогда не поломаются, даже если они создавались десятки лет назад, и комитет TC39 прилагает серьёзные усилия для того, чтобы этот принцип не нарушался.
Это хорошая черта, но она накладывает на JavaScript бремя: возможности могут только добавляться в него, но никогда не меняться.
Поэтому несмотря на то, что сбивающие с толку аспекты JavaScript, например, ключевое слово this, теоретически можно исправить, это может нанести урон существующим веб-сайтам, которые идеально работали до внесения изменений. И это просто неприемлемо, потому что нарушает принцип «не ломайте веб».
Другой язык — не решение
------------------------
Теоретически, на замену JavaScript можно реализовать новый язык. Предполагаю, что это станет техническим и логистическим кошмаром, который продлится целую вечность, но в целом это вполне реализуемо.Но этот новый язык тоже должен будет придерживаться принципа «не ломайте веб», что по сути также превратит его в только дополняемый язык. Думаю, вы уже можете предвидеть, как энтузиазм относительного этого языка постепенно угаснет, и вскоре мы снова услышим те же стоны о необходимости его замены.
Ограничения, накладываемые на JavaScript этим принципом, ограничивают возможные пути его эволюции, и будут относиться к любому языку, который стремится его придерживаться. Именно это превратило JavaScript в то, чем он является сегодня, и язык, который бы заменил его, никоим образом не смог бы избежать той же судьбы.
На самом деле беспрецедентная обратная совместимость JavaScript, сохраняемая два с лишним десятка лет, является огромным достижением. Она сыграла серьёзную роль в эволюции того веба, который мы имеем сейчас, и JavaScript следует за это благодарить, а не ненавидеть."
https://medium.com/javascript-in-plain-english/javascript-do...
> Freelance JavaScript/TypeScript engineer, tech writer and conference speaker, Web Standards enthusiastМнения вебмакак-жлобоскриптеров для меня имеют нулевую ценность и авторитетность, пустое место. («engineer»! Вот мы и дожили до дней, когда каждая обезьяна себя называет инженером.)
Давай-ка лучше поищем ответ на вопрос изначальный: зачем некой коммерческой компании (и не одной!) в середине девяностых понадобился* в браузере аж встроенный интерпретатор аж целого языка программирования? Тебе не кажется слегка порочной и неадекватной сама идея встраивать в клиентский _браузер_ язык программирования? С точки зрения безопасности, например, я даже не буду сейчас касаться идейного фундамента Веба и его спецификаций. Не? Ничего не смущает? Всё безопасТно же, да?
Вы вообще на чью мельницу льёте воду, любители жлобоскрипта? :)
> Мнения вебмакак-жлобоскриптеров для меня имеют нулевую ценностьС таким отношением не жди, что _твое_ мнение форумного воена будет интересно кому-то из тех, кто профессионально занимается реальным _делом_. Собака лает - караван идёт.
> зачем (...) порочной и неадекватной (...)
Затем, что это удобно и позволяет решать массу задач по UI/UX, например - придание сайтам интерактивности, помимо базовой отдачи контента: сайт это не только газета/журнал, и часть этих задач удобнее решать не через сервер, а запуском в браузере скриптового приложения.
> на чью мельницу
Но ты, как записной конспиролог, волен изыскивать в этом какие-то скрытые мотивы - впрочем, не удивляйся, что прислушиваться к твоим выводам будут такие же как и ты маргиналы, но никак не нормальные пользователи и разработчики. Чем бы дитя не тешилось, как говорится - а ломать веб и инициировать в нем революцию тебе никто не даст :-) Можешь спокойно себе клепать сайтики без джаваскрипта и подбивать делать так кого-то ещё, а потом вы можете где-то в чятике порадоваться друг за друга. Милая субкультура со своими ресурсами в Сети, каких over9000.
>> Мнения вебмакак-жлобоскриптеров для меня имеют нулевую ценность
> С таким отношением не жди, что _твое_ мнение форумного воена будет интересно
> кому-то из тех, кто профессионально занимается реальным _делом_. Собака лает -
> караван идёт.Вот уж пох. Ещё мнения обезьян мне не хватало для самооценки. Бугагашечки! :)
>> зачем (...) порочной и неадекватной (...)
> Затем, что это удобно и позволяет решать массу задач по UI/UX, например
> - придание сайтам интерактивности, помимо базовой отдачи контента: сайт это не
> только газета/журнал, и часть этих задач удобнее решать не через сервер,
> а запуском в браузере скриптового приложения.Называй вещи своими именами: обезьянам плевать на пользователей их говнокода, пусть пользователи докупят ещё планок памяти. Обезьянам столько разных API и фреймворков надавали за минувшие четверть века, но в итоге мозгов хватило, увы, только на жлобоскрипт, интерпретируемый _браузером_ — и ни одного сомнения у веб-«инженеров» не возникло. Чистейшие созданья, табула раса, ёпт. :)
>> на чью мельницу
> Но ты, как записной конспиролог, волен изыскивать в этом какие-то скрытые мотивы
> остальной бред поскипанДействительно, какие могут быть мотивы у обезьян? Банан за кривлянье от Прямоходящего Божества — вот и все мотивы. :)
Но для умеющих читать у меня был написан целый абзац с вопросом: зачем коммерческим компаниям понадобилось вкорячивать в браузеры жлобоскрипт? Этот вопрос ты «не заметил», я понимаю. Избирательность зрения, присущая всем любителям обмазаться модной свежатинкой взрывных инноваций прогресса.
> самооценкиВсем пофиг на твою самооценку. Мнение значимо, если высказывается компетентным специалистом или содержит практически ценную информацию независимо от личности высказывающего. Иначе оно ни на что в реальности не влияет, но ты можешь и дальше повышать ЧСВ комментариями "смотрите, как я приложил аж целого software engineer'а!"
> Но для умеющих читать
...т.е. для конспирологически мыслящих с Синдромом Поиска Глубинного Смысла, "называй вещи своими именами" (с).
> целый абзац с вопросом
...на который тебе ответили, но ответ тебе не понравился, потому что он радикально отличается от того "ответа", который ты уже давно для себя придумал и в него уверовал.
>> самооценки
> Всем пофиг на твою самооценку. Мнение значимо, если высказывается компетентным специалистом
> или содержит практически ценную информацию независимо от личности высказывающего. Иначе
> оно ни на что в реальности не влияет, но ты можешь
> и дальше повышать ЧСВ комментариями "смотрите, как я приложил аж целого
> software engineer'а!"Судя по тому, как ты выдёргиваешь по слову из контекста и оспариваешь, ты веб-обезьянка, которую задело за живое моё пренебрежение. :) Не обижайся и не нервничай, лучше сходи в свой любимый барбершоп, как все девочки. :)
>> Но для умеющих читать
> ...т.е. для конспирологически мыслящих с Синдромом Поиска Глубинного Смысла, "называй
> вещи своими именами" (с).Сам придумал — сам опроверг. Ну молодец, чо. Не зря просиживал штаны в интернетах.
>> целый абзац с вопросом
> ...на который тебе ответили, но ответ тебе не понравился, потому что он
> радикально отличается от того "ответа", который ты уже давно для себя
> придумал и в него уверовал.Где ответ? Не вижу. Вижу лишь потоки обиженного плача.
> Где ответ? Не вижу.Ну, я даже не знаю, где б тебе найти несложные курсы коррекции функциональной неграмотности...
Нынешний JS жрет много ресурсов.
Так как люди пишущие код не соображают, что такое утечка памяти (да да, в js она тоже есть, сборщик не всё чистит, гугли), почему много объектов плохо, и почему каждую манипуляцию с DOM нужно обдумывать.
js - всего лишь инструмент. Он не хороший и не плохой.
Тут собралась куча балбесов, которая нахлебалась от него неприятностей или знакомых, тех, кто их хлебнул. Или фанатиков.
И по своему недомыслию винят в своих неприятностях ЭТОТ ИНСТРУМЕНТ.
Забывая о том что неприятности им причиняют люди, которые юзают этот инструмент.
Ну, балбесы всегда обвиняют палку, а не руку её держащую.
> Ну, балбесы всегда обвиняют палку, а не руку её держащую.Вот! Тоже хотел сказать треад-стартеру, чтоб готовился -- ненавидеть-то будут его. Пользователи -- за шпионские "решения" для работодателей, работодатели -- за дешёвую криворукость, ...
Да успокойтесь, назовите любой язык, и хейтеры подтянутся. Иногда даже не разу не программисты.
Сегодня в тусовке модно хейтить жс и любить баш. Смотри не перепутай!
Техника нихрена не изящная. Владельцы сайтов с отслеживанием ведь добровольно его ставят, а значит
против следующей атаки нет приёма, окромя как не ходить на тот сайт:1. Требуем JavaScript от всех пользователей, завязывая сайт на него и AJAX.
2. В JavaScript в ключевых местах владелец сайта должен поместить вызовы функций из SDK рекламщика, отслеживающих пользователя. Функции возвращают инфу, которую надо передать рекламщику. Функции имеют специальное имя.
3. Эту инфу комбинируют в один AJAX запрос с инфой, требуемой для работы сайта.
4. Запросы ajax зашифровываются уникальными для каждого пользователя ключами. Ключ захардкожен в clear-text скриптах в виде уникальной строки.
5. Подготовка. Скрипт инструментируется, значения переменных в функциях, где нужны ключи, запоминается. Переменные, которые принимают всего несколько значений - кандидаты на использование в выводе ключа. Такой скрипт не юзеро-специфичный.
6. При отдаче юзеру генерятся выражения, генерящие ключи так, чтобы они зависели от переменных, после чего всё обрабатывается оптимизатором Google Closure Compiler на уровне ADVANCED c кастомным проходом, который обязательно заинлайнит все функции из SDK вендора и с защитой переменных, использованных для вывода ключа, от оптимизации (иначе может дооптимизировать до исходного ключа); после - хитрой обфускацией, уникальной для каждого юзера.
Ура! Теперь на опеннете, на джое, и много где ещё, где нет https, не будет рекламы на весь экран! У меня провайдер встраивает! Ростелеком и Теле2 4G, если кому-нибудь интересно. Если нажать "исследовать элемент", то Ростелекомовская реклама (а она у этих двух провайдеров разная) показывает "mail.ru ads", а теле2-шную не смотрел ещё. А Билайн, МТС и Мегафон не встраивают! Они там долбанулись что ли? Считают нас за овощей? А во времена интернета по карточкам такого не было, потому что все бы тогда таких провайдеров "послали"!
На опеннете давно https, ты о чём?
> Ура! Теперь на опеннете, ... где нет httpsА если найду?
https://www.opennet.ru/
Правда??? Я не знал. Спасибо!
> А Билайн, МТС и Мегафон не встраивают!Мегафон - ещё как встраивает! Megafon.pro у меня в кастомных фильтрах ублока с первых дней использования "очень сильного интернета самого быстрого мобильного".
Вот ещё нашёл в черновиках почты (щас на другой машине сижу, свежего списка нет под рукой):
mobilebanner.ru
traftaxi.eu
podpiskipro.ru
redirdomain.ru
wapimperia.pw
m0bportal.biz
countad.ru
relap.io
redirectim.xyz
Мегафон использует их для провоцирования "премиум-кликов" и списания денег со счёта.
Долгоживущее гогно уместно блокировать в hosts или прямо на роутере.
Используй VPN.
Эмм, мегафон встраивают. Добавляют в head сайтов без https скрипт с *.mobilebanner.ru.
Проявляется только на телефонах/планшетах в виде закрываемой рекламы, показывающейся на весь экран. Проверка на девайс происходит где-то в самом скрипте по размеру экрана, потмоу что если увеличить масштаб на ноутбуке, тоже начинает показываться (а еще uMatrix прекрасно это дело блочит).
Например, самый очевидный пример, на чем можно проверить - 4pda. У них https опционален и народ тупо не отличает рекламу меговна от 4pda'вской.
> https опционален и народ тупо не отличает рекламу меговна от 4pda'вской.видимо, именно потому, что разницы-то никакой и нету.
Вор у вора дубинку украл, хахаха.А у тех у кого блокируется - тоже никакой разницы.
Да, есть такая бодяга. Lenta.ru её использует. Но это лечится umatrix referrer-spoof'ом на домен lenta.ru или другой любой. Если это будет из коробки, то только плюс!
Не очень понял, а как referrer-spoof лечит проблему?
Даже если лечит, то проблем с такими настройками, получается, не было?
network.http.referer.XOriginPolicy = 2
network.http.referer.XOriginTrimmingPolicy = 2
referrer-spoof ломает отслеживание на стороне сервера. В случае с рекламой яндекса это ломает выдачу. Они стали это юзать уже около года, всех деталей не помню уже, долго копался, как это побороть. Но там достаточно интеллектуально всё сделано. Там и рандомизация тегов и имён. Просто так его не заблокируешь уже. Можно сказать, что это новое слово в онлайн-рекламе и слежке.
Нах лента и ей подобных. Нах вообще 99% интернета.
Теперь пиратским сайтам , использующим субдомены для обхода блокировок , достанется . Роскомпозор одобряет .
как связаны блокировки ркн и резолвинг cname для получения реального адреса?
В О О Б Р А Ж Е Н И Е
skachatbesplatno.tut - заблокирует ркн , а b29.skachatbesplatno.tut , который для обхода блокировки - ubo .
Сколько дерьма в сети. Вечная борьба
так не всегда было, пока коммерсанты не пришли зарабатывать сюда деньги было очень здорово, очень уютно! Это где-то до 1998-1999 года. А потом всё изгадили, в первую очередь java и javascript - мультимедийности видите ли захотелось. Получите и распишитесь
> так не всегда было, пока коммерсанты не пришли зарабатывать сюда деньги было очень здорово,
> очень уютно!воровать траффик у этих самых "проклятых коммерсантов" под видом необходимых расходов на рабочие задачи уютно было, да? Свой сервер всунут через знакомых-знакомых-знакомых в субарендованную стойку кого-то у кого есть лишнее место (не то чтобы бесплатное, но снова не из твоего лично кармашшка). Или вообще живет в виде http://bigcompany.ru/~resourcethief/ - прямо на сервере, купленном проклятым коммерсантом вовсе не для твоего удовольствия (он, правда, сам плохо знает, для чего - но у всех пацанов же ж есть).
> Это где-то до 1998-1999 года.
dialup от демоса $25 (при зарплатах хорошо у кого 500) в месяц, если очень экономить траффик, просто прекрасно. Ну или собака безглазая, но там тоже ньюансы, не всем хватило. Или фейковый (или краденый) номер кредитки и приобщение к радостям Спринта. Вот, собственно, все что было доступно без помощи проклятых коммерсантов "до 98го года".
Ср...ные 64k для тех, кому очень повезло с локацией (добивает нелегальный радиомост или живешь через стену от провайдера и используешь модную секретную технологию "воткнуть v35 разъемы один в другой" - отдельный вопрос где ты взял радиомост или то во что v35, украл, наверное?) - если хорошо договоришься, долларов 65-80. Причем в общем-то все это - не бизнес, тебя держат просто заодно с теми самыми ненавидимыми тобой коммерсами, чтоб порт не пропадал, которые и платят оператору основные бабки.
И тут херак, осень 98, и твоя зарплата вместо 500 становится 250, или ты вообще идешь нахрен.Зато, правда, появляется ROL, и карточки повременного диалапа. Ну так, тоже недешевые, но хотя бы для всех и каждого.
> в первую очередь java и javascript - мультимедийности видите ли захотелось
там где хотелось мультимедийности - их можно было спокойно выключить и получить все то же самое без лишней рекламы и перделкопищалок.
Там где хотелось интерактивного контента - был flash, а не дурацкая жаба.А миллион acl для squid по вырезанию баннеров (без всякой жабы, скриптов, и даже флэша - тяжеловат был для баннерных сеток) у нас был еще в 97м. Ими даже делились, как сейчас правилами для адблока.
Причем рееееедко какой васян-сайт обходился беэ этих баннеров - даже если не "проклятые коммерсы", а именно что чужой сервер на дядином хостинге, где угнездился шибкопродвинутый васян-сайтовладелец.P.S. я уж молчу что интернет-то в РФ и появился трудами проклятых коммерсантов, нашедших новый способ зарабатывать денег.
>>dialup от демоса $25от релкома тоже збс было )
>>воровать траффик у этих самых "проклятых коммерсантов" под видом необходимых расходов на рабочие задачи уютно было, да?
бугурты-бугуртики! хомпага Крутого Васяна, безусловно, нагнёт любого хостера!
>>P.S. я уж молчу что интернет-то в РФ и появился трудами проклятых коммерсантов, нашедших новый способ зарабатывать денег.
Вот это уже не совсем так. Или совсем не так.
PS: Женя, залогинься )
Что-то не нашёл в расширенных настройках параметра cnameAliasList. Если самому добавлять - удаляется.
Через штатный механизм мозиллы сейчас доступна только версия 1.24.0.
Фича реализована в версии 1.24.2, которая есть только на сайте проекта.
1.24.2 обновился через штатный механизм. то же самое. может в firefox esr дело?
В штатном из "магазина" дополнений ещё нет. Это ты просто наверное поставил с github его когда-то.
> В штатном из "магазина" дополнений ещё нет. Это ты просто наверное поставил
> с github его когда-то.Что значит "нет", если ещё вчера прилетела? У тебя тоже security.OCSP.require включена и провайдер кривой mitm устраивает?
Прилетело вчера вечером. Про какой MITM ты чешешь?
В версии 70.0.1 тоже самое.
> Через штатный механизм мозиллы сейчас доступна только версия 1.24.0.
> Фича реализована в версии 1.24.2, которая есть только на сайте проекта.Вроде у меня штатная версия. Во всяком случае, пишет что версия 1.24.2.
версия ещё находится на ревью
Аналогично. Версия uBlock Origin v1.24.2, но опцию не вижу. Firefox 70.0.1.
Если сайт сам является источником гадости, то на нём нужно отключить скрипты или вообще перестать туда заглядывать.
Как отключить olx, пикабу если без них никак?
> пикабуи даже не понять, наброс это или сей комментатор действительно лох?))
> владельцы сайтов, желающие разместить код для отслеживания или показа рекламы, создают в DNS отдельный поддомен...И вместо того, чтобы пинать таких владельцев, которые злонамеренно портят свои сайты и подло предают своих пользователей, мы будем тихо исправлять их сайты блокировщиками.
У тебя нет никаких рычагов давления над владельцами сайтов, гений
В отличии от тех, кто занимается подобными вещами.
> подло предают своих пользователейОни не предают своих пользователей, они делают бабки на потребителях контента.
Как будто одно исключает другое. Они предают своих пользователей (потребителей контента) и делают на них бабки.
Это как ?? Ublock будет обмениваться списками таких сайтов и ddosить c каждого браузера где включен ??
Вот это было бы круто! =)
у uMatrix противоядие есть против этой фигни?
uBlock-user commented 14 days agoWill this be applied in uMatrix too ?
@gorhill
gorhill commented 14 days agoYes.
то есть в нынешнем виде - нет, ждите обновление.
А пока просто не ходите на "liberation.fr" (ух, название-то какое)
Так в uMatrix сам можешь выбрать с каких сайтов что грузить. Разве не так?
просто по умолчанию в юматрикс заблокирован весь контент с третьих сайтов, было удобно, гадости мало какой проскакивало. В случае размещения рекламы на этом же поддомене, но на ip адресах рекламных сетей, будет проскакивать много чего.
Следующий шаг рекламщиков и владельцев сайтов - это размещение всех сайтов на серверах рекламщиков...
>размещение всех сайтов на серверах рекламщиковhttps://ru.wikipedia.org/wiki/Facebook_Instant_Articles
https://ru.wikipedia.org/wiki/Accelerated_mobile_pages
Поддомены обычно разрешены. Поэтому часто приходится блокировать части сайта в umatrix: js, css, и прочее такое, довольно сложно добиться, чтобы сайт после этого ещё и работал. В особо запущенных случаях зловредные скрипты размещают в одном домене со скриптами, необходимыми для работы сайта.
Да, согласен. И сортах этого "добра" копаться совсем не хочется.
Ну ничего, скоро примут закон запрещающий (кому не нужно ;) использование (неугодных ;) скриптов не одобренных (кем надо ;). А заодно запретятЪ вынимоть зонд когда смотришь сайты не заблокированные (кое кем, рнкем ;)
Google, Facebook, Yandex уже так делают
Только "* * 3p block" и белый список! Уже так давно, что аж вздрагиваю от прочих юзерских браузеров и того, что в них всплывает-мигает-бегает и прыгает)))
От сабжевой проблемы это не спасает.
Дык не факт, что у меня и основной домен будет в белом списке ;) Ну а если я действительно пользуюсь сервисами данного сайта -> нужны их скрипты, тогда о чем разговор? Имеют право отслеживать и вести свою аналитику.
+1
это 1p с точки зрения ублока.
Молодцы!Жаль, в версию для PaleMoon (и других XUL-based) уже не добавят =(
туда для начала придется ресолвинговый апи добавить.
Насколько я понимаю, его в xul нет.
Хоть какая-то польза от фф. А на недофорки от неадеквашек пофиг.
А форки адекватов имеются в наличии?
> А форки адекватов имеются в наличии?Ватерфокс считается форком? Там скорее сборочка, а не форк. Вроде эти же ребята захостили каталог старых дополнений, когда мазилла его тупо выкинула. Ну и тор браузер, пожалуй.
Такое сложное ПО как браузер, невозможно развивать без команды и финансирования. Да даже проблема эффективно следить за подлянками апстирима, столько всего меняется. Подпирать же кривыми костылями жуткое легаси - путь в никуда.
Никогда не думал, что Ватерфокс делает что-то выдающееся. После того как Лиса поимела 64-битный браузер, он вообще не нужен. Автор только пытается ампутировать телеметрию и все. Есть еще Айскет, Либрафокс. А самое главное, что уходит из квантованной лисы - это настройки. И в интерфейсе и в конфиге. Вот это никто не возвращает. А зонды... да бог с ними... их можно вручную убрать. И расширениями отгородиться.
Все, что нужно для работы - хорошо костомизируемый браузер и работа классических хуловских расширений. И вот это все в тупиковой легаси ветке. Новодел - неприемлем, а тут временные предсмертные конвульсии.
Все рассчитано на массовый хомячковый мэйнстрим. Удовлетворительная работа изкаропки для всех случаев хомячковой жизни.
Пускай dig запускают, им же можно
У них же есть форк современного Firecox. Сам ещё не трогал, хватает ПМ.
У кого у них? И что есть?
Что такое Firecox? Нюхает? Колется?
> Для Chrome проверка CNAME не может быть добавлена, так как API dns.resolve() доступен только для дополнений в Firefox и не поддерживается в Chrome.Как вариант - DNS over HTTPS, штук 5 публичных резолверов есть.
и как это решает проблему с CNAME?
Думаю комментатор имел ввиду что плагин в гуглобраузере может вместо API dns.resolve() использовать обращение к DNS через HTTP
Да, комментатор имел ввиду это
Резолвинг через апи, очевидно, подразумевает какой-никакой кеш, если не браузерный, то какой-нибудь локальный dnsmasq. Doh нивелирует то и то, это 100% еще один запрос. +тормоза
Кэшировать можно прямо в памяти экстеншена, сделать какой-нибудь LRU разумного размера (чтобы не пухло). До кучи еще и в LocalStorage его положить можно.
Блокирование по доменам - это полумера. Нужно блокировать по фичам.
По чему, прости, еще раз?
Например доступ к вебкамере и webgl.
Много рекламных баннеров которые подрубает вебгл? Ни одного не припрсню. Только фингкрпринтинг. Бред несешь какой-то если честно
Всё он правильно говорит. Если сайт использует для рекламы javascript, нужно блокировать этот javascript. Если используются изображения-баннеры, можно блокировать изображения больше определённого размера. Если текстовые блоки с пометкой "реклама" — выцеплять эти блоки по innerText.Цель — заставить сайты отказаться от фич вебплатформы, невыгодных пользователю. Отказ от сторонней рекламы и трекеров уже в процессе.
Правильно!
А в качестве примера сверхагрессивной рекламы - как насчёт savefrom.net, где при использовании с мобилы может внезапно запроситься разрешение на микрофон и камеру? Мне вдвойне интересно: на десктопе оно не спрашивает потому что не работает или наоборот - сразу врубается?
uBo уже перестал обновляться в магазине хрома?
Там до сих пор старая версия лежит.
Umatrix тоже старый. Там раньше была ещё девелоперская ветка в сторе, но гугл её забанил.
Больше всего удивляет то, что внедрели это только сейчас.
> например, создаётся CNAME-запись f7ds.liberation.fr, указывающая на сервер трекинга liberation.eulerian.netКакая-то полумера.
Почему сразу не резолвить f7ds.liberation.fr в тот же IP ?
опыт роспозора так, я смотрю, ничему вас и не учит?
Это адблокерам придётся забанить все IP амазона
> Это адблокерам придётся забанить все IP амазонану почему же только амазона? Клаудфлари, гугля, и кто там еще. Но в целом да, правильно мыслите.
Таки дошли наконец-то. А то ж прям очевидно, кто рекламный, а кто нет. Ждём компонентов "раз-раз-и-поехали" для встраивания, проксирования на сервере сайта. Тогда весь рекламный контент будет вообще литься с самого сервака.
Это что теперь, в uMatrix сперва будет показывать исходный код страницы, и пользователь должен будет САМ поставить галочки что загружать а что нет?!?!?! И это до первой интерпретации скриптов, а после интерпретации начинай сначала :(Да, так победим (кого/что ;)!
Скоро для такой аналитики с помощью искусственного интиллекта даже мощностей Google может не хватить.
>> Метод реализован в выпуске uBlock Origin 1.24.2 для Firefox.В 1.24.3b0
Видел скрин uBlock Origin в тёмных цветах не так давно. Как его перекрасить под тёмную тему?
Как вариант, возможно, это было: chrome://flags/#enable-force-dark (может быть ещё нужен #security-interstitials-dark-mode, не знаю, вряд ли). chrome ~79.0.3945.45
Безотносительно к блокировке рекламы и трекингу эта ситуация очень показательна в плане "поддержки в ФФ расширений из Хрома".Как вам такое - "Для Chrome проверка CNAME не может быть добавлена, так как API dns.resolve() доступен только для дополнений в Firefox и не поддерживается в Chrome."
Взять API из Хрома, добавить свои методы (ведь вдруг выяснилось что в совсем ванильном виде WebEXT почти бесполезны), но при этом упорно заявлять о взаимосовместимости и что все было сломано только ради нее.
ты лучше скажи, "специалист" - в том самом, которое "сломано" - вообще был какой-то аналог dns.resolve() ?
>заявлять о взаимосовместимостиА разве не об односторонней совместимости, чтоб авторам хромовских плюгинов было легко перенести их в Фокс?
например - Librefox Dark Theme
Вот либрафокс и иже с ними пекутся только о всяких зондах и телеметрии (Оно очень мешает?) И всё.
А вот кто возвращает все нормальные настройки в интерфейс и конфиг, которые мазила продолжает яро вырезать и уничтожать?!
1. нет
2. предлагаю на эту роль миссии выдвинуть тебя.
Таких нет. Только вопят. Но ничего не предпринимают. А эта дрянь лиса все хуже и хуже. :-)
https://fornote.net/2019/05/a-radi-chego-stoit-ostavatsya-na.../
https://discourse.mozilla.org/t/years-ago-firefox-was-my-fav...да, нам пока остаётся Palemoon
или Waterfox
https://www.reddit.com/r/waterfox/comments/7lw0xu/mozilla_em.../
Ещё больше инфы: https://github.com/Hunter-Github/evil-and-not-wholly-awesome...
> Ещё больше инфы: https://github.com/Hunter-Github/evil-and-not-wholly-awesome...Отличная ссылка, спасибо.
Водолиса не впечатляет. Автор (а разраб официально один, т.е. пилит браузер в одну репу) только вырезает сбор информации, что на поверхности и расставляет некоторые ключи на свое усмотрение. Все. Куррент ветка - тот же квантум без чуть-чуть телеметрии. Классик - зомби-браузер.
> Водолиса не впечатляет. Автор (а разраб официально одинА в moonchild prods вроде бы тоже полтора землекопа.
Кстати, интересно бы сравнить аудиторию. Потому что водолис почему-то выглядит гораздо более распиаренным. А по запросу "firefox forks" в goolag-е вылезают статьи от всяких сомнительных индивидов типа "Ни в коем случае не пользуйтесь вилками! это опасно и немодно!". Жесть какая-то.
Согласен. Выглядет вроде более, чем. Но на деле... Взять хотя бы Softpedia (и другие) - Василиск в рейтингах всегда впереди! (причем, именно Василиск, а не Палемун, как могло бы показаться) Водолис - далеко сзади, на 2-й или 3-й стр.
Есть, конечно еще IceCat и LibreFox. Но они еще более узконаправленные. И менее известны широкой аудитории. Ампутируют только телеметрию. Всё.
> Согласен. Выглядет вроде более, чем. Но на деле... Взять хотя бы Softpedia
> (и другие) - Василиск в рейтингах всегда впереди! (причем, именно Василиск,
> а не Палемун, как могло бы показаться) Водолис - далеко сзади,
> на 2-й или 3-й стр.
> Есть, конечно еще IceCat и LibreFox. Но они еще более узконаправленные. И
> менее известны широкой аудитории. Ампутируют только телеметрию. Всё.Ну и правильно. Хотя я несколько удивлён тому что Bsk обгоняет Pm.
Кстати, вот дополнение: Palemoon - это, всё-таки, проект многих людей, полноценный и профессиональный. Вот ссылка с подробным FAQ по слухам: https://forum.palemoon.org/viewtopic.php?f=4&t=7818
А ИцеКат на мобиле работает нормально, только обновляется крайне редко (
Все это (что говорил главный шерстяной по ссылке) применимо и к Василиску. Василиск - та же Луна, только с Австралис, вэбртц и прочими нюансами. Он более медийный для вэба.
Все остальные сборки, типа Айскэт и Либрафокс менее интересны. Поскольку это голый Файрфокс. Лишь с вырезанной и задушенной телеметрией. А особый интерес представляют именно настройки и кастомизация браузера. То, что в современном мэйнстриме яростно вырезается. Слив - это уже вопрос второй. Его и в родителе можно перекрыть.
Ну, про подобные статейки-то понятно. Как-никак в сравнении использования народ видит разницу.
Да и если бы оригиналы были бы так хороши и безопасны, сборки и форки просто не появлялись бы. Они же появляются не от хорошей жизни. Это простая логика.
И интересный факт: говорил с разрабами и тестерами на офф. форуме Ватерфокса - они откровенно сказали, Ватерфокс Классик старается по мере возможности убирать явную телеметрию Лисы и портировать заплатки безопасности. И больше ничего. И когда-то это умрет, просто он перестанет работать в современном вэбе. И советовали, если вам нужен развивающийся браузер - это Луна и Василиск. Они отвязаны от кода мозилы и пилют сам браузер (а не только подтягивают заплатки)
Палемун более адекватен. Но тоже, непонятно куда двигается. В долгосрочной перспективе.
Есть еще Василиск. Даже немного поинтересней Луны будет.
А че ти такой злой?
Возьми себя в руки, и осчастливЪ (буквально) всех.
"Метод реализован начиная с экспериментального выпуска uBlock Origin 1.24.1b3 для Firefox..."
А в Хроме этого уже не будет? Там в магазине и версия старая до сих пор висит, 1.23.0.
Для хрома uBo издох.
> Для хрома uBo издох.Для хромого всё более-менее полезное постепенно издохнет.
Хм... Вроде как хромой наоборот ведет политику однополярности. Он единственный, под которого пилются приложения и делаются сайты. Все остальное перестает работать.
> Хм... Вроде как хромой наоборот ведет политику однополярности. Он единственный, под которого
> пилются приложения и делаются сайты. Все остальное перестает работать.Я и сказал - полезное. И контекст здесь не сайты, а плагины.
Хм... А на кого ж полезное-то работать будет? На жалкие проценты нище(б)родов, которых давно спихнули с пьедестала?
Нужен development build, но как следует из статьи в хроме это работать не будет т.к. отсутствует поддержка API