The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Firеfox ужесточаются ограничения при показе связанного с плагинами контента

02.03.2014 23:48

Разработчики Mozilla представили план по переходу к полному блокированию по умолчанию всех плагинов в Firefox и отображению связанного с плагинами контента только после клика (Click to Play). Функция показа после клика была добавлена в Firefox 26, но она распространяется только на Java и устаревшие версии NPAPI-плагинов. В будущем планируется перейти к блокированию по умолчанию всех плагинов, за исключением добавленных в специальный белый список.

Белый список является компромиссным решением и призван дать разработчикам небольшую отсрочку для перехода от плагинов к штатным web-технологиям. По мнению Mozilla, современное состояние браузерных движков и web-технологий, а также появление таких средств, как Emscripten и Asm.js, позволяет реализовать все необходимые возможности без специальных плагинов. Применение же плагинов является слишком большой ценой для пользователей, так как плагины нередко становятся причиной проблем с производительностью, стабильностью и безопасностью.

Для помещения в белый список авторам плагинов придётся выполнить ряд условий, в том числе представить план ухода от использования NPAPI-плагинов в пользу стандартных web-технологий. Для того, чтобы стимулировать разработчиков к выполнению представленного ими плана, плагины будут помещаться в белый список только на время 4 выпусков Firefox, после чего они будут удалены из белого списка, а разработчикам придётся повторно отправлять заявку.

Для того, чтобы успеть попасть в белый список до включения блокирования плагинов по умолчанию, заявку на помещение в белый список следует отправить до 31 марта, в этом случае плагин успеет пройти рецензирование и тестирование в бета-ветке до выхода первого релиза Firefox, в котором будут применены новые правила блокирования плагинов. Во время нахождения плагина в белом списке на его разработчиков дополнительно возлагаются обязанности по выполнению тестов, связанных с контролем качества работы плагина в бета-ветках Firefox.

Можно отметить, что Google намерена полностью прекратить поддержку NPAPI-плагинов уже в следующем выпуске Chrome для Linux, но, при этом, полностью не отказывается от плагинов и продвигает для них собственный интерфейс PPAPI. В связи с этим, разработчикам плагинов придётся для сохранения аудитории сформировать вариант своих продуктов на базе PPAPI, но Mozilla пока не планирует включить поддержку PPAPI в Firefox. Таким образом, плагины понемногу вытесняются из Web и разработчикам сайтов и web-приложений становится более выгодно использовать штатные Web-технологии.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Релиз Firefox 26
  3. OpenNews: В Firefox будут по умолчанию неактивны все плагины, кроме последней версии Flash
  4. OpenNews: Google прекращает в Chrome поддержку NPAPI-плагинов
  5. OpenNews: В Linux-версии Chromium 34 будет прекращена поддержка плагинов Adobe Flash и Java
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, plugin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (68) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 23:57, 02/03/2014 [ответить] [показать ветку] [····]    [к модератору]
  • +1 +/
    >>по умолчанию всех плагинов в Firefox и отображению связанного с плагинами контента только после клика (Click to Play).

    А оперу за такую фигню ругали.

     
     
  • 2.5, Аноним (-), 00:36, 03/03/2014 [^] [ответить]    [к модератору]
  • +15 +/
    Невозможно ругать закрытое приложение, над ним уже разработчики надругались.
     
  • 1.2, Аноним (-), 23:59, 02/03/2014 [ответить] [показать ветку] [····]    [к модератору]
  • +/
    Что мешает плагину добавить себя в белый список?
     
     
  • 2.3, Аноним (-), 00:01, 03/03/2014 [^] [ответить]    [к модератору]
  • +/
    Процедура ручного рецензирования и подтверждения качества.
     
  • 2.17, Sabakwaka (ok), 03:32, 03/03/2014 [^] [ответить]    [к модератору]
  • +1 +/
    >> Что мешает плагину добавить себя в белый список?

    Мешает полный запрет всех плагинов вообще.
    «Белый список» — не гарантирует никому и ничего.
    Не говоря уже о том, что попасть в него нельзя :) — читай сначала

     
  • 2.63, Аноним (-), 19:42, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    ХЗ. Поверка подписей или типа того?
     
  • 1.4, Труеъ Виндузятник (?), 00:05, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    >Для помещения плагинов в белый список разработчикам придётся выполнить ряд условий, в том числе представить план ухода от использования NPAPI-плагинов в пользу стандартных web-технологий. Для того, чтобы стимулировать разработчиков плагинов к выполнению представленного ими плана, плагины будут помещаться в белый список только на время 4 выпусков Firefox, после чего они будут удалены из белого списка, а разработчикам придётся повторно отправлять заявку.

    Мозилла, при всей моей любви к тебе, ты ведёшь себя как Моська. А вот за белый список плагинов отдельное спасибо

     
     
  • 2.6, ывуыа (?), 01:07, 03/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    В мире на сегодня всего 3 браузера и Firefox один из них.
     
     
  • 3.40, pv47 честно (?), 09:59, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > В мире на сегодня всего 3 браузера и Firefox один из них.

    +1, грустно это... хотя некоторые похоже форки хрома за отдельные браузеры считают

     
  • 2.38, Аноним (-), 09:09, 03/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > как Моська

    А слон кто?

     
     
  • 3.65, Аноним (-), 21:21, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >> как Моська
    > А слон кто?

    Опера же :)

     
  • 1.7, Crazy Alex (ok), 01:28, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +3 +/
    У плагинов в их нынешнем виде (как отдельный процесс) есть замечательный плюс - если что, можно этот процесс просто прибить, при этом страницы в основном не ломаются. А вот пришибить джаваскрипт с мемори ликом, ненароков выжравший всю память или проц,часто куда как сложнее
     
     
  • 2.10, rshadow (ok), 01:53, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Ткнуть на крестик в закладке не сложнее. Другое дело что в ФФ интерфейс и движек на одной машине/ядре крутятся. Но это как бы недостатки архитектуры и их надо лечить.
     
     
  • 3.75, Куяврег (?), 17:44, 08/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Ткнуть на крестик в закладке не сложнее.

    сложнее найти куда ткнуть.

     
  • 2.11, Аноним (-), 02:27, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >А вот пришибить джаваскрипт с мемори ликом,

    ну мазила умеет на такое реагировать и предлагает прекратить выполнение скрипта если он тормозит.  но согласен что пришибить процесс плагина работает более эффективною

     
     
  • 3.62, Пиу (ok), 18:31, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >выполнение скрипта если он тормозит

    к этому моменту уже тормозит уже вся система (привет 12309)

     
  • 1.8, Доктор Звездулькин (?), 01:44, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Белый список... заявки... "чтобы ваш плагин включили в список, напишите план, как скоро он станет не нужен", ага...

    Проще Click-to-play кликать каждый раз и всё. Он для этого и нужен. Нафига ПОЛЬЗОВАТЕЛЯМ этот белый список?

     
     
  • 2.14, Lain_13 (ok), 03:22, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    А они тут при чём?
    Речь не о них.
     
     
  • 3.18, Доктор Звездулькин (?), 03:37, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Так в том то и дело, что пользователи при разработке браузера уже совсем не причем...
     
     
  • 4.22, Lain_13 (ok), 03:49, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Ну так это больше для владельцев и разработчиков сайтов. Если много таких их попросят попридержать выключении флэша и скажут, вот мы планируем избавиться от него на нашем сайте тогда-то, то они его оставят в белом списке на время, но если к следующему разу заявок уже правктически не будет, то и флэш оттуда удалят. А пользователей это мало коснётся так-как все популярные сайты обновятся. В крайнем случае один лишний клик добавится в некоторых местах вроде kongregate.
     
     
  • 5.31, Тот_Самый_Анонимус (?), 08:20, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >Если много таких их попросят попридержать выключении флэша и скажут, вот мы планируем избавиться от него на нашем сайте тогда-то, то они его оставят в белом списке на время, но если к следующему разу заявок уже правктически не будет, то и флэш оттуда удалят.

    Владельцы сайтов на флеше могут просто послать мозиллу. Многие (и не побоюсь этого слова — большинство) пользователи не придают идеологии соблюдения веб-стандартов большого значения. И если из-за быдлoкодеров они получают некоторые неудобства, которых раньше не было, то это вина совсем не пользователя.

     
     
  • 6.43, Lain_13 (ok), 10:56, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Проигнорировать 20% всех посетителей? Ну-ну.
    И речь идёт не о совсем упоровшихся и сделавших весь сайт на флэше. Такие сайты сами сдохнут (или будут тормозить на Shumway'е). Придумать что-то боле неудобное довольно сложно. Вот что с браузерными играми делать — вот в чём вопрос. Эти фиг почешутся.
     
     
  • 7.47, Тот_Самый_Анонимус (?), 13:02, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >Проигнорировать 20% всех посетителей?

    Почему сразу «отказаться»? Сколько среди них будет настолько упорoтыми, что откажутся от сайта в угоду непонятным принципам? Большинство просто скажут что это «мозила глючит», а не «сайт кривой», потому что «вон там в опере всё работает».

    >Такие сайты сами сдохнут (или будут тормозить на Shumway'е).

    С чего это? См. выше.

     
     
  • 8.72, Lain_13_too_lazy_to_login (?), 02:41, 04/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Сколько среди них будет настолько упорoтыми, что
    > откажутся от сайта в угоду непонятным принципам? Большинство просто скажут что
    > это «мозила глючит», а не «сайт кривой», потому что «вон там
    > в опере всё работает».

    Я даже не знаю о ком ты сейчас говоришь - о посетителях или о разработчиках сайтов…

    > С чего это? См. выше.

    Да они и так благополучно сдохли в большинстве своём из-за угрёбищного управления и неудобств с копированием текста, и прочими заморочками вроде отсутствия сохранения состояния между сессиями браузера. Такое убожество можно у художников на персональных страничках встретить и ещё некоторых оригиналов. Единственная ниша, где флэш живёт и процветает, это браузерные онлайн-игры.

     
  • 1.9, rshadow (ok), 01:49, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +2 +/
    Неужто он? Flashкапец.

    Основная отмазка же в таких массовых продуктах - эти пользуются N% пользователей. А при отключении по умолчанию, пользоваться будут только 1% осиливших/захотевших включить.

     
     
  • 2.20, Доктор Звездулькин (?), 03:38, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > А при отключении по умолчанию, пользоваться будут только 1% осиливших/захотевших включить.

    Ограничение будет в click-to-play по умолчанию. То есть будет такой серый прямоугольник вместо флэша с надписью "Чтобы запустить, кликни сюда". Нет, ну может, конечно, кто-то и не осилит...

     
     
  • 3.67, Аноним (-), 21:24, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Ограничение будет в click-to-play по умолчанию. То есть будет такой серый прямоугольник
    > вместо флэша с надписью "Чтобы запустить, кликни сюда". Нет, ну может,
    > конечно, кто-то и не осилит...

    Да, лучше клик заменить на ручной ввод текста "Да, я рисковый чувак, и я не боюсь запускать кривой, тормозной и глючный флеш. В случае каких-либо багов, претензий к Mozilla не имею."

     
  • 2.32, Тот_Самый_Анонимус (?), 08:22, 03/03/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    >Неужто он? Flashкапец.

    Скорее мозилокапец. Выбор остаётся за пользователем, и он может использовать браузер, который доставляет меньше неудобств.

     
     
  • 3.53, тоже Аноним (ok), 14:42, 03/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Вообще-то в обычном серфинге выключенный по умолчанию флеш - это как раз удобство...
     
     
  • 4.64, Тот_Самый_Анонимус (?), 19:58, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >выключенный по умолчанию флеш - это как раз удобство...

    Это решать пользователю. Я вот не выключаю. Весь ненужный флеш режет адблок, остальное не мешает.

     
     
  • 5.68, Аноним (-), 21:25, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Это решать пользователю. Я вот не выключаю. Весь ненужный флеш режет адблок, остальное не мешает.

    95% пользователей не хотят ничего решать, они хотят чтоб сразу было зашибись.

     
     
  • 6.70, askh (ok), 22:40, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    А по-моему будет здорово, если Flash будет по-умолчанию отключён. Это наверное наиболее уязвимый компонент в системе, и всё-таки лучше забыть его включить, чем забыть отключить...
     
  • 1.12, Аноним (-), 02:48, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +2 +/
    все правильно
     
  • 1.13, Аноним (-), 03:17, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Хорошо бы сделали какой-то портабельный комплект из фаерфокса, флеша и джавы, которые работают по старому. Для использования с древними программами и железками
    На которвые производитель давно забил, которые никогда не будут обновлены — но которые будут служить ещё 5 иили 10 лет, и в которых используются флеш, жава, апплеты, плагины, и старые алгоритмы и протоколы шифрования — в общем всё то, что стали стремительно выпиливать из актуальных браузеров в течении последнего года.
     
     
  • 2.15, Lain_13 (ok), 03:24, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > выпиливать из актуальных браузеров…

    …и самого интернета.

    Ну вот обмажешься ты всем этим говном по самые уши, выйдешь в инет, а там на всех популярных сайтах только баннеры «обновите ваш браузер или не судьба».
    Нет, конечно форумы с чатиками на Java-апплетах (лол, такое уродство до сих пор есть) и музыкальные свалки через флэш-плеер будут ещё жить некоторое время, но толку-то?

     
     
  • 3.33, Тот_Самый_Анонимус (?), 08:25, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >Нет, конечно форумы с чатиками на Java-апплетах (лол, такое уродство до сих пор есть) и музыкальные свалки через флэш-плеер будут ещё жить некоторое время, но толку-то?

    А с чего это вы решили что пользователь откажется именно от флеша? Он может и от мозилы отказаться, сославшись на то что «новая версия более глючная, потому что в ней плохо работает то, что в том же хроме работает на „ура“».

     
     
  • 4.36, Lain_13_too_lazy_to_login (?), 08:53, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Ты не понял. Предполагается, что от флэша уйдёт большинство сайтов, а пользователи изменений особых на большинстве сайтов и не заметят — там ведь уйдёт с флэша и когда он окончательно окажется забанен всё будет работать как работало.
     
     
  • 5.46, Тот_Самый_Анонимус (?), 12:52, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >Предполагается, что от флэша уйдёт большинство сайто

    Это предполагается. А каковы же предпосылки для этого?

    Я же сейчас выскажусь почему _я_бы_ не стал этого делать (всего лишь я, возможно ещё кто-то будет думать так же.

    1. Зачем переделывать кучу уже проделанной работы? Не вижу плюсов кроме идеологии. особено некоторые онлайн-игрушки пострадают. Там море контента. Ещё раз — зачем?
    2. Опять же, далеко не факт что от связки яваскрипт + свг производительность будет лучше.
    3. яваскрипт + свг не позволяет скрыть код разработки. Не всем это понравится.
    4. флешвидео и флешмузыка для большинства пользователей скачиваются неочевидно, а, зачастую, с проблемами, что опять таки может защитить материал.
    5. Намного проще блокировать браузер, чем тратить человекочасы на переделку работы.

    У меня отключены куки, и есть сайты, которые без них не работают. И разработчиков это не волнует, приходится включать. Почему логика для явы, флеша и прочих сильверлайтов будет иной?

     
  • 2.54, тоже Аноним (ok), 14:45, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Хорошо бы сделали какой-то портабельный комплект из фаерфокса, флеша и джавы, которые работают по старому.

    ... и предоставляют любому желающему широко открытый вход на твою машину через давно известные эксплойты. Да, это было бы очень хорошо - для ботнетчиков.

     
  • 1.16, Аноним (-), 03:25, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Почему на самом деле все избавляются от NPAPI? Столько лет всё работало и все довольны были, а тут раз и на тебе.
     
     
  • 2.19, Lain_13 (ok), 03:38, 03/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Работало — да, а вот кто тебе сказал, что все довольны были?

    Ну вот, например, одна из крупнейших проблем NPAPI это то, что плагины запускаются с излишним количеством привилегий, что привело к огромному количеству вирусов, распространяющихся через дыры в плагинах. Ситуация дошла до такого абсурдного состояния, что в самом флэше запилили сэндбокс для него самого же (как в самом популярном решете), хотя в теории сам браузер должен бы их так запускать. Вот Гуглу и пришлось создавать новое API, а в Mozilla вообще решили похоронить все плагины (и правильно сделали).

     
     
  • 3.25, Аноним (-), 05:16, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    У мозиллы нет денег на своё API. К тому же, все их силы до сих пор сосредоточины на FirefoxOS, что гораздо выгодней браузера.
     
     
  • 4.37, Lain_13_too_lazy_to_login (?), 08:54, 03/03/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    Если б они хотели своё API, то сделали б его. Делать свой язык программирования им ничто не мешает, например. Они хотят уничтожить плагины вообще.
     
  • 2.23, Аноним (-), 05:00, 03/03/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > Столько лет всё работало

    Ложь. Флеш выпускался только под ограниченное число систем и архитектур, вне этого списка он не работал. Под FreeBSD, например, он хоть как-то работает только благодаря Linux эмуляции, и для работы требует установки линуксового мyсора. На OpenBSD, NetBSD, и PPC/ARM/MIPS оно нe работает, скорее всего, вообще никак.

    > и все довольны были

    Ложь. Оно всегда пaдало, тoрмозило, жрало память и было дыряво как рeшето. Доволен никто не был, некоторым было просто пoх*й.

     
     
  • 3.26, Аноним (-), 05:17, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    А как же свободная реализациия Flash на JS?
     
  • 1.24, Аноним (-), 05:01, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Отлично, давно пора.
     
  • 1.27, Потерпевший (?), 07:14, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Только не закидывайте меня сразу, но я хочу задать вопрос.

    А как же flash? Я знаю что "нинужно" и дальше по тексту. Но ведь хомячий народ не может без него пока.

     
  • 1.28, Mr. Cake (?), 07:44, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?
     
     
  • 2.29, Аноним (-), 07:56, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    На основе Web Crypto API что-то пилили для работы с ключами на USB токенах.
     
  • 2.34, СРР (?), 08:33, 03/03/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с
    > ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?

    Решение простое, нужен другой браузер.

     
  • 2.35, ryoken (?), 08:44, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с
    > ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?

    как ни печально, один из вариантов - осёл на вантузе, мдя....

     
  • 2.48, Xasd (ok), 13:56, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?

    ЭЦП и web-браузер -- это вещи несовместимые друг с другом (в контексте соблюдения безопасности).

    пусть банки используют httpS-протокол (и подтверждение по сотовому телефону, например). а USB-брелки пусть себе в жопу засовывают, так как безопасности они НЕ добавляют в случае когда к ним есть доступ через web.


    если web-сайт банка смог получить доступ к твоему USB-брелку ---- то почему ты думаешь что другой web-сайт (не банка) не сможет это сделать?

    ты разрешил web-сайту банка использовать NPAPI, потому что доверяешь web-сайту банка? ну тыг злоумышленники тоже сделают тебе +ещё+один сайт которому ты будешь тоже доверять.. :)

     
     
  • 3.74, Аноним (-), 19:39, 07/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Эксперт с мировым именем. Ты про двухфакторную авторизацию слышал?
     
  • 1.39, gkv311 (ok), 09:11, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Я конечно всё пониманию, NPAPI - зло, и всё такое, но почему Mozilla продолжает продаваться конкретным участникам рынка со своими чёрными и белыми списками? Ну право - это выглядит гнусно. Либо все плагины должны работать, либо все по-умолчанию блокироваться.

    >> По мнению Mozilla, современное состояние браузерных движков и web-технологий,
    >> а также появление таких средств, как Emscripten и Asm.js,
    >> позволяет реализовать все необходимые возможности без специальных плагинов

    Какой бред! Если бы "современного состояния браузерных движков" было достаточно для решения всех задач, то моего плагина не существовало бы.
    Хотя какая разница - всё равно зря потраченное время разработки.

     
     
  • 2.49, Xasd (ok), 14:04, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Какой бред! Если бы "современного состояния браузерных движков" было достаточно для решения
    > всех задач, то моего плагина не существовало бы.
    > Хотя какая разница - всё равно зря потраченное время разработки.

    ты про это? https://github.com/gkv311/sview ?

    вообще-то HTML5 мощностей хватает чтобы проиграть видюшку внутри <canvas> (с учётом добавления в ней эффектов)

    ищи тут -- http://www.chromeexperiments.com/tag/video/

    вот например -- http://uglyhack.appspot.com/videofx/ [ http://goo.gl/hXqbzK ]

     
     
  • 3.51, gkv311 (ok), 14:40, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Меня не интересует декодирование видео - для этого есть другие средства.

    Для корректной поддержки некоторых устройств нужно больше информации, такой как абсолютная позиция элемента на мониторе (чересстрочные мониторы), доступ ко всяким убогим хакам в D3D от NVIDIA/AMD/Intel (между тем, WebGL даже не заикается о Quad Buffer), создание второго окошка вне браузера с синхронизацией позиции (для малопопулярных зеркальных систем) и многого другого.

    Я был бы рад, если бы производители браузеров сами решали эти проблемы, но им они малоинтересны - и тем не менее они заявляют, что плагины не нужны никому.

     
  • 1.41, anonymous (??), 10:06, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    >отображению связанного с плагинами контента только после клика (Click to Play)

    Я надеюсь, что это таки будет "Click to Play". Потому что сейчас это "Click, мышкой в левый верхний угол на кнопку Allow, Click to Play", что дико раздражает. Напоминает времена винды с её "вы точно хотите?", "вы уверены?", "вы в здравом уме?", "скажи пожалуйста".

     
     
  • 2.50, Xasd (ok), 14:13, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >>отображению связанного с плагинами контента только после клика (Click to Play)
    > Я надеюсь, что это таки будет "Click to Play". Потому что сейчас
    > это "Click, мышкой в левый верхний угол на кнопку Allow, Click
    > to Play", что дико раздражает.

    ни в коем случае! ни когда в жизни!

    злоумышленник мог бы сделать невидимую область плугина (0.001% видимости), на которую пользователь СЛУЧАЙНО щёлкает (не зная что это область от плугина).

    например: написанно "Регистрация", а на самом деле сверху находится невидимый плугин.

    поэтому -- при щёлчке мышкой в областе плугина -- должна открываться менюшка именно в левом верхнем угле.

     
     
  • 3.52, gkv311 (ok), 14:41, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Ага, мне нравится как сейчас работает "система" в Firefox - разрешаешь плагин в одном месте, а вместо этого грузится разом 100ня объектов на всей странице.
     
     
  • 4.59, Xasd (ok), 17:48, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Ага, мне нравится как сейчас работает "система" в Firefox - разрешаешь плагин в одном месте, а вместо этого грузится разом 100ня объектов на всей странице.

    если это был сарказм -- то ниже я разжую тебе всё! :)

    эта функция нужна НЕ ДЛЯ блокирования flash-рекламы на сайтах. и ВООБЩЕ не для блокирования КАКОЙ-ЛИБО рекламы.

    эта функция нужна чтобы обезапастить тебя от вредоносного действия плагинов!

    не нужно использовать эту функцию ("разрешить plugin на этой странице") на тех web-страницах которым ты не доверяешь ---- и в этом случае всё становится на свои места.

     
     
  • 5.60, gkv311 (ok), 17:59, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > эта функция нужна чтобы обезапастить тебя от вредоносного действия плагинов!

    Любопытно, каким образом ты можешь обезопасить себя, если разрешая запуск плагина увидишь одну копию с интересующим тебя контентом, и 10 скрытых копий, совершающих какой-нить DDOS?

    Или снова возвращаемся к белым и чёрным спискам и будем блокировать блокированное для сайтов не в белом списке? Это прям как Symantec недавно меня обескуражил - загрузил одну и туже инсталляшку (идентичную) с двух разных сайтов и в одном случае он промолчал, а в другом - кричал и угрожал, что файл МОЖЕТ быть опасным (фактически дублируя сообщение винды о неподписанном экзешнике).

    Может я, конечно, и заблуждаюсь, но мне кажется, что безопасности оно способствует незначительно.

     
     
  • 6.61, Xasd (ok), 18:11, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Любопытно, каким образом ты можешь обезопасить себя, если разрешая запуск плагина увидишь одну копию с интересующим тебя контентом, и 10 скрытых копий, совершающих какой-нить DDOS?

    таким что не стану разрешать запуск плагина -- на сайте который выглядет как подозрительный (по савакупным характеристикам).

    гарантия не 100% -- но это лучше чем ничего.

    и разумеется намного лучше (безопаснее) чем ситуации когда бы мы указывали бы какие элементы разрешать а накие не разрешать. это была бы ещё-бОльшая псевдо-безопасность :) ..

    пользователь должен СОВЕРШЕННО ЧЁТКО понимать что политика безопасности основывает на web-доменах, а не на конкретных элементах страницы.. почему? потому-что web-мастер имеет доступ к любой части web-страницы. и если web-мастер оказался злоумышленником -- то значит любая часть web-страницы может оказаться опасной.

    **************************************************

    вот смотри пример!

    ты защёл на подозрительный web-сайт.. (то есть -- тебе этот web-сайт УЖЕ кажется подозрительным).

    на web-сайте есть центральный plugin-элемент и ещё +какоето+количество невидимых plugin-элементов.

    возникает вопрос: с чето ты взял что центральный plugin-элемент является безопасным, а опасность находится именно в скрытых невидимых plugin-элементах? быть может -- опасность именно в центральном plugin-элементе?

     
  • 1.44, Аноним (-), 11:36, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Плохо. Просто отключаю флеш и вся реклама и прочая мишура на флеше автоматом отсекается. Теперь же будут всю эту порнографию на js, а это уже так просто не отключишь.
     
     
  • 2.45, ryoken (?), 12:15, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Плохо. Просто отключаю флеш и вся реклама и прочая мишура на флеше
    > автоматом отсекается. Теперь же будут всю эту порнографию на js, а
    > это уже так просто не отключишь.

    NoScript + некоторая его дрессировка в помощь

     
  • 2.55, тоже Аноним (ok), 14:50, 03/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Вообще-то "вся реклама и прочая мишура" прекрасно режется АдБлоком по тому адресу, с которого она грузится. Как она будет пытаться загрузиться, флешем или скриптом - безразлично.
     
  • 1.58, Antonim (ok), 15:55, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Из статьи не понятно - будет ли у пользователя возможность самому добавить тот или иной плагин в белый список.
    На пример до сих пор не знаю можно ли разрешить переадресацию для определенных сайтов. Если она есть то она не очевидна. Бывает не часто - и я не заморачивался пока но ведь бывает. И метода отключить ее по сайтно я не видел.
     
  • 1.69, jkeks (?), 21:27, 03/03/2014 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    т.е. Unity, Java, Flash будут тупо скрыты по умолчанию ?
    В чем писать приложения для браузера ? Я кроме Sencha Touch не знаю вроде ничего, что выдает голый JavaScript. Ну не писать же совсем на голом JavaScript в Notepad..?
     
     
  • 2.73, Xasd (ok), 12:32, 05/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > не писать же совсем на голом JavaScript в Notepad..?

    разумеется это не обязательно! зачем же так утруждать себя программированием?!

    можно например стоять на кассе, или устроиться охранником :-)..

    или преподавателем в ВУЗ :-) [на техническую специальность -- рассказывать студентам сказки о том как программировать web-приложения]

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor