Разработчики Chrome планируют (https://groups.google.com/a/chromium.org/d/msg/blink-dev/gPH... активировать поддержку механизма Signed HTTP Exchanges (https://wicg.github.io/webpackage/draft-yasskin-http-origin-... (SXG) для организации размещения верифицированных копий web-страниц на других сайтах, выглядящих для пользователя как исходные страницы. При помощи SXG владелец одного сайта при помощи цифровой подписи может авторизировать размещения определённых страниц на другом сайте. В случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.
Компания Google развивает SGX в контексте исключения возможных MITM-атак на страницы, распространяемые при помощи технологии AMP (https://ru.wikipedia.org/wiki/Accelerated_mobile_pages) (Accelerated Mobile Pages). AMP представляет собой систему кэширования для отдачи страниц пользователю не напрямую, а через инфраструктуру Google. SGX позволит на уровне цифровых подписей гарантировать соответствие прокэшированной и исходной страниц, а также решает проблему с отображением в адресной строке другого домена (https://developers.google.com/amp/cache/use-amp-url) (сейчас показывается https://cdn.ampproject.org/c/s/example.com), что вызывает замешательство пользователей.
Кроме AMP технология SXG может быть использована для распространения web-приложений в форме пакетов (Web Packaging (https://github.com/WICG/webpackage)) в режиме "peer-to-peer", позволяющем делиться приложениями через сторонние площадки без необходимости постоянного нахождения источника в online, но гарантируя неизменность, целостность и авторство содержимого. Технология также позволяет организовать работу сетей доставки контента (CDN) без получения контроля за SSL-сертификатом сайта (в тестовом режиме поддержка SXG уже реализована (https://blog.cloudflare.com/real-urls-for-amp-cached-content... в Cloudflare CDN). В настоящее время реализация SXG уже добавлена (https://www.chromestatus.com/feature/5745285984681984) в Chrome 71, но пока неактивна и ограничена тестами в режиме "Origin Trial (https://github.com/GoogleChrome/OriginTrials/blob/gh-pages/d....
При помощи SXG автор контента может сформировать (https://github.com/WICG/webpackage/tree/master/go/signedexch... цифровую подпись при помощи своего закрытого ключа (используются штатный ключ от TLS-сертификата с активным расширением CanSignHttpExchanges (https://www.digicert.com/account/ietf/http-signed-exchange.p.... Цифровая подпись авторизует одну операцию, охватывающую только один конкретный запрос и отдаваемый в ответ на него контент. Подобные цифровые подписи необходимо сформировать для всех страниц, которые разрешено распространять через сторонние web-серверы. При открытии подобных страниц пользователем браузер проверяет корректность цифровой подписи по предоставленному исходным сайтом открытому ключу и если целостность подтверждена показывает в адресной строке исходный URL.Разработчики Safari и Firefox пока не намерены добавлять SXG в свои браузеры, более того Mozilla считает (https://mozilla.github.io/standards-positions/) данную технологию вредной и разрушающей модель обеспечения безопасности. По мнению Mozilla обработка страниц через инфраструктуру третьих лиц создаёт дополнительные угрозы приватности, так как пользователь взаимодействует с совсем другим сервером, но обработка информации производится как будто он обращается к оригинальному ресурсу.
По мнению (https://lists.w3.org/Archives/Public/ietf-http-wg/2018JanMar... разработчиков Chrome данные опасения не оправданы, так как пользователь явно должен перейти по ссылке на другой сайт и угрозы утечки сведений о пользователе не выше чем при использовании транзитного проброса через третий сайт при помощи ответа с 302 кодом редиректа. Разница лишь в том, что при SXG страница будет отдана сразу, а при 302-редиректе её отдаст исходный сайт, но и там и там потребуется переход по внешней ссылке, третье лицо обработает запрос и в адресной строке отобразится исходный сайт.
URL: https://groups.google.com/a/chromium.org/d/msg/blink-dev/gPH...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50033
А теперь объясняю, почему это не страшно.Ситуация такова, что уже сейчас пользоваться нужно только пропатченным хромиумом, который отключает всякие там "улучшения". (Флагами отключить можно далеко не все.) Создаем еще один патч, отключающий нескучный "SXG", и пересобираем хромиум.
Файрфокс конечно альтернатива, но будем честны: он существенно отстает от хромиума, а зонды там те же самые. (Вспоминаем гугл-аналитикс в торе.)
> Файрфокс конечно альтернатива, но будем честны: он существенно отстает от хромиумаЗемля конечно большая, но будем честны: она плоская и стоит на трёх китах.
Знаете что мне это напоминает? Замаскированную за красивыми словами peer-to-peer типа ZeroNet (если кто не понял аналогий с peer-to-peer все же дочитайте вторую половину статьи :) ). Сеть, скрещенную с onion системой из Tor или pod в Diaspora (центральные серверы). С полным контролем со стороны Google. Еще забавно, если это будет частично peer-to-peer и поможет гуглу и сайтам расположенным на нем частично обходить слабые блокировки сайтов, расширяя аудиторию.
>peer-to-peer типа ZeroNet"all-to-google". Поисковик пытается весь контент перетащить себе и завязать на себя. По тому же пути идет яндекс со своим zen'ом, засасывая блогеров с их текстами, чтобы стать единой точкой входа в блоги.
Но отдельные товарищи, конечно же, вольны думать, что всё это исключительно ради добра.
браузеру не нужна адресная строка, уже сегодня! автозаход в гугл и воиля: хвалебные оды и язвительная критика, факты и дезинформация всё в одном клике в одном месте
>Файрфокс конечно альтернатива, но будем честны: он существенно отстает от хромиумаДавай факты, чем Firefox отстаёт? Количеством зондов? Меньше балов на html5test? :)
У фф проблемы с CSS2. Даже не с CSS3, а с CSS2. Девтулзы тоже никакие, для повседневного вебдевелопмента не годятся. У нас с IE11 проблем меньше, чем с фф. А про существование Edge беспокоиться не нужно - он "просто работает".Браузеры по количеству проблем:
Chrome < Edge < Safari < IE11 < Firefox
Про IE можно уже давно забыть. Сейчас самый проблемный - это Safari, он занял прочно трон IE.Edge уже скоро станет очередным клоном Хрома.
Для CSS Grid - лучше всего инструменты у Firefox. В остальном, тоже проблем особо не нет. Не знаю, чего вы там такое кодите, что в Firefox плохо работает.
Оффтоп: пробовал в CSS Grid сделать решетку в решетке, бесконечную, так чтобы можно было размещать элементы по сетке. Работало, но тормоза жуткие. Переделал на flex - ноль тормозов. Сыровата технология.
Это всегда так было с <table> -- потому что из-за одной клетки нужно пересчитывать размеры всех остальных, чтобы колонки и строчки были одинаковой ширины/высоты. Я думаю та же самая логика применима и к gridbox.
Раньше работало выставить всему нужные размеры руками и сделать overflow: hidden, тогда всё быстрее работало.
>Деструкти́вный ку́льт, деструкти́вная се́кта (англ. Destructive cult) или се́кта-уби́йца[1] — термин, используемый социологами, психологами, криминалистами, публицистами, богословами по отношению к религиозным, неорелигиозным и другим группам и организациям, причинившим (причиняющим) вред обществу или своим членам (материальный, психологический, моральный физический), а также подозреваемым в потенциальной опасности причинения такого вреда[2][3].https://ru.wikipedia.org/wiki/Деструктивный_культ
Это ты про Гугл?
А что, это разве гугл запрещает использовать браузеры (а не говно, которое по какому-то недоразумению называется браузером) на своих устройствах? По-моему это другая корпорация таким занимается, а пользователи ей всё равно фанатично преданы.
> на своих устройствах?Вы о чём, об офисных компах в офисе гугла? А нам какое дело?
з.ы. за _свои_ устройства я заплатил денег и теперь они _мои_, еулы не подписывал.
> гугл
> на своих устройствахЭто уже звоночек.
Вот ещё цитатка с твоего любимого источника:Прое́кция (лат. projectio — «бросание вперед») — механизм психологической защиты, в результате которого внутреннее ошибочно воспринимается как приходящее извне[1]. Человек приписывает кому-то или чему-то собственные мысли, чувства, мотивы, черты характера и пр., полагая, что он воспринял что-то приходящее извне, а не изнутри самого себя.
https://ru.wikipedia.org/wiki/%D0%9F%D1%...
Так что будь поосторожнее с поиском "деструктивных сект".
Safari никак не мог занять так называемый "трон" IE - так как не обладает необходимой для этого степенью распростанения, да и в обозримом будущем не светит.
Здесь имеется ввиду не популярность, а проблемы с работой в нём общепринятых стандартов, количеством костылей для его работы и т.д.
Именно попурялность стала корнем всех проблем. В противном случае - никто бы этого и не заметил. Так же есть добрая тележка из различных браузеров созданных на коленке и сафари сюда никак не вписывается. Да и уместно ли вообще вспоминать о IE? С ним уже давно все...
Большего бреда еще не слышал. Девтулзы в разы удобнее хромовой подделки. А сафари то вооще новый осел
Не все так однозначно.Отображение стека в консоли во время экспетионов лучше в хроме.
В фф до сих пор нет возможности выводить полные урлы.
В хроме конечно через опу, но такая возможность есть.
Поэтому пользуюсь и тем и другим, что лучше подходит.
browser.urlbar.trimURLs;false
> browser.urlbar.trimURLs;falseречь шла про devtools
трим урлс вырубается сразу после установки любым адекватным девом.
А пруф дадите? А то про то что в IE11 проблем меньше выглядит как толстый троллинг. Я сам столкнулся с тем, что часть стилей для input в IE11 просто не работала, уже не помню каких. Так что что-то вы не то говорите.А про "последнюю" веб разработку тоже не понятно. Последняя это фреймворк вроде Angular, и там вы в инструменты как таковые заглядываете редко, потому что современные фреймворки в случае ошибки пишут подробное ее описание в консоли и нет необходимости ползлать по js коду или DOM. Всякие Service Workers и Local Storage, как и JWT тоже делаются через сторонние библиотеки, чтобы не тратить дни на то, что можно сделать за часы. Не говоря уже о тесте запросов вообще через сторонние утилиты типа Apache JMeter или даже Selenium и банальной TDD разработке. Большинство несовместимостей покрываются через polyfills, большая часть из которых подключается сама фреймворками или требует минимум телодвижений для включения.
> фреймворк
> Всякие Service Workers и Local Storage, как и JWT тоже делаются через сторонние библиотекиМы не используем новомодные фреймворки, у нас все свое, внутренние разработки для обеспечения независимости от выдумок смузихлёбов. Твоя вера в непогрешимость фф держится исключительно на том, что все проблемы фф сокрыли от тебя авторы фреймворков и либ.
Гуглю сейчас по проекту "ie11" - 17 вхождений. "firefox" - 75 вхождений.
Пруфа я так и не увидел. (: Если вы встретили баги в Firefox при использовании самописного фреймворка и либ, то должны же помнить хотя бы 1 штуку? Судя по тому что вы пишите их много. Причем этого бага нет в IE11 (по вашим словам).Попытался представить как шарашка делает аналог Angular с его уровнем транспайлеров и оптимизаций (дополненных плагинами вроде terser) + в будущем явно компиляций в WebAssembly с его скоростью работы почти как у скомпилированных desktop программ. Не вышло.
Вот например. 16-летняя бага https://bugzilla.mozilla.org/show_bug.cgi?id=184051
До конца сообщения по своей ссылке читали? Функция считается устаревшей и вообще предлагается к удалению. Мы изначально говорили о современном Firefox и том что он становится лучше. Поэтому возражения типа "а вот в Firefox 13" эта старая функция не работает не совсем к месту.
> возражения типа "а вот в Firefox 13"
> 4 months agoУгу. Браузеру 4 месяца? - значит он "несовременный".
> Функция считается устаревшей и вообще предлагается к удалению
И действительно. Зачем исправлять баги, если за 16 лет в мире столько всего поменяется, что фиксить уже будет бессмысленно?
И такое вот нескучное поведение у фф во всем: молотком вроде бы пользоваться можно, но там ручки почему-то по обеим сторонам, и дрель вроде бы сверлит, но сразу тремя дырками в виде головы микки-мауса.
/**
* В firefox поле не сожмется, пока не выставишь min-width.
* https://jsfiddle.net/hr9mvn2o/
*/
min-width: 0;
Логическая мечта вебфронтеров: ОДИН браузер. Вам же так жить проще. А что нам ад и самодурство монополиста делает этот самый веб телевизором2 пофиг. Вот и взаимно. Терпите 100500 браузеров с _разными_ косяками и глупостями да засуньте свою мечту об унимире сами знаете куда.Будь сейчас у тормoзиллы 95% юзербазы ты бы так же под яростно и беспощадно пытался высосать хоть какой-то благовидный аргумент к ее монополизму.
> Логическая мечта вебфронтеров: ОДИН браузерОшибка. Мечта фронтендеров - ОДИН движок, а не браузер. А с возомнившим себя монополистом - гуглом - я уже сказал, как бороться: активно патчим хромиум и делаем это таким же обычным явлением, как мытье рук до еды, как впн/прокси в иране.
Нужно понимать, что разработчики чрезвычайно удачных компонентов хромиума (blink, v8 etc.) не принимают решения о том, как бы еще "улучшить" хром, этим занимаются гугловые маркетолухи.
>Нужно понимать, что разработчики чрезвычайно удачных компонентов хромиума (blink, v8 etc.) не принимают решения о том, как бы еще "улучшить" хром, этим занимаются гугловые маркетолухи.Кто девушку танцует..
Ein Volk, Ein Reich, Ein Führer никогда еще к добру не приводил. Патчить со временем придется так много что снова выйдет практически два-три-четыре разных движка со своими тараканами лол.
> выйдет практически два-три-четыре разных движка со своими тараканамиПока причин патчить конкретно blink и v8 нет. "Улучшения" вносятся за их пределами.
> Мы не используем новомодные фреймворки, у нас все свое, внутренние разработки для обеспечения независимости от выдумок смузихлёбовкогда наконец до web-разработчиков (и маркетологов-иддиотов) дойдёт что рядовому пользователю нужны сайты в стиле https://lkml.org/ -- то надеюсь что все эти и "внутренние разработки" и "выдумки смузихлёбов" уйдут за ненадобностью
Ну вот к примеру для сайта выше. В правильно сделанных "выдумках смузи" при переходе по ссылкам страницы грузились бы быстрее, потому что с сервера вместо целого куска html прилетал бы маленький json. И браузеру не пришлось бы перестраивать DOM целиком. Первая загрузка возможно была бы чуть дольше, но это компенсируется тем, что загружается один шаблон, который потом экономит время оперируя прешедшими данными.
Плюс различный структуры страницы разделенные логически через tabs, pills, поиск на лету, анимации и прочее в силу человеческой природы и того что нейросеть в мозгах проще оперирует структурированной инфой упрощает работу с ресурсом.Не говоря уже о том, что фоны, шрифт, тени банально делают приятнее чтение и я это уже не про "выдумки смузи", это можно было бы сделать и на сайте по ссылке выше без js вообще. Если бы это был коммерческий проект стремящийся понравится клиенту, то так бы и было.
> поиск на летуПо странице реализуется браузером.
> анимацииНе нужны и превращают ресурс в лагалище, ведь "их не бывает много".
Удивляюсь как шмузехлебы еще до имитации анимации письма от руки при вводе не дошли еще.
Анимации на нормальных системах и браузерах уже давно не лагают, если написаны нормально.
> Анимации на нормальных системах и браузерах уже давно не лагают, если написаны нормально.Но нужными или полезными от этого не становятся.
Анимации тормозят работу с системой в человеческом плане. Когда я хочу ввессти какой-то текст с телефона и мне после нажатия на строку нужно ждать, пока клавиатура сделает красивый *poff!*, это немного бесит. Зачем нужна эта дурацкая имитация открывания ящика, чтобы тупо взять оттуда его содержимое?
> при переходе по ссылкам страницы грузились бы быстрее, потому что с сервера вместо целого куска html прилетал бы маленький jsonДля ситуаций, где выгода от загрузки маленького json существенна, проблемой становится дождаться, пока загрузится первая страница, со всем тем фаршем, который нужен для такого способа загрузки контента. Особенно, когда кодер прочёл пятиминутную хаутушку, уяк-уяк-и-в-продакшон, а потом юзер получает для каждой страницы десятки мелких .js и .css - или потому что до минификации кодер не дочитал (потому что за спиной стоял тимлид с кнутом и требовал быстрей-быстрей выкатить сайт), или она вообще не предусмотрена в веб-фреймворке (потому что за спиной стоял тимлид с кнутом и требовал быстрей-быстрей выкатить релиз).
Нет. Потому что современные фреймворки (напр. Angular) поддерживают модульность. Страницы объедниняются в группы, и модули подгружаются и кэшируются по мере надобности, а еще есть даже PWA с его лютым кэшем, что в некоторых ситуациях экономит и трафик, и время. Уточню, я не утверждаю, что js везде это хорошо, каждый инструмент хорош в своем случае. Где-то на простых сайта лучше html статика и серверный шаблонизатор, где-то лучше js с его универсальным шаблоном и реакциями на события.
Такая модульность красиво выглядит в теории, вроде бы отгружаем килобайтик-два-три по мере надобности, а только эти иллюзии хорошо лечатся ссылкой в Замкадье, где при открытии страницы через "высокоскоростной мобильный Интернет" броузер пытается получить сотню маленьких .js и .css, из которых загружается меньше десятка, а загрузка остальных обрывается по тайм-ауту.
Разработчик сайта может сказать, что не обязан "подтирать лужи" за опсосами, но плохой коннект у части посетителей сайта - это данность, увы.
> Ну вот к примеру для сайта выше.
> В правильно сделанных "выдумках смузи" при переходе по ссылкам страницы грузились бы быстрее,
> потому что с сервера вместо целого куска html прилетал бы маленький json.Нет, быстрее бы не было.
Потому что чтоб "прилетал бы маленький json" нужно дофига приседаний сделать, а после прилёта ещё столько же, чтоб показать что прилетело.Можешь попробовать доказать обратное.
Например, показать такой сайт (с правильно сделанными "выдумками смузи") с функционалом аналогичным lkml.org и быстрее работающим.
Извини, но говорить, что html прилетит и обработается быстрее чем json это как утверждать, что земля плоская. Я не буду доказывать, что она круглая. :) json, да еще после gzip и подобных сжатий очень маленький, а то что одно из преимуществ js фреймворков это избавление от перестройки DOM, а в случае умных фреймворков еще и изоляция CSS, что избавляет от лишних перерисовок знает даже ребенок хоть немного почитавший про веб разработку.
> Извини, но говорить, что html прилетит и обработается быстрее чем json это как утверждать, что земля плоская. Я не буду доказывать, что она круглая. :)Ты можешь утверждать и доказывать всё, что угодно, но все сервисы, которыми я пользуюсь, после перехода с plain-html на json+ajax становились только тормознее и прожорливее (простейший пример - веб-интерфейсы mail-почта/yandex-почта, есть и другие). Фактов обратного я пока не встречал.
Ребёнок, хоть немного прочитавший про веб-разработку, с этим, конечно, не согласится. Но счёт на табло.
>после перехода с plain-html на json+ajax становились только тормознее и прожорливееэто потому что переходят на какой-нибудь жЫрный фреймворк(который к тому же умеет обходить баги браузеров и эмулировать новые API на старых). В js того же гугла находили костыли для поддержки EI6, хотя гугл сейчас ним не работает.
и получается как в одной песенке
200 метров джаваскрипта грузят текста 300 байт
>>после перехода с plain-html на json+ajax становились только тормознее и прожорливее
> это потому что переходят на какой-нибудь жЫрный фреймворка куда не зайдёшь -- на любой рекламный сайт любого фреймворка -- все они орут что именно их фреймворк (в отличии от остальных фрэймворков) совсем не жырный :-)
ну и дела! -- и ведь люди верят
> Ну вот к примеру для сайта выше. В правильно сделанных "выдумках смузи"
> при переходе по ссылкам страницы грузились бы быстрее, потому что с сервера вместо целого куска html прилетал бы маленький json.Сайты вообще-то смотрят ради контента, а не ради прилетающего "маленького" json.
И если на сайте не мегатонны разметки и дублирующих элементов, то "экономия" будет совсем не очевидна.А учитывая, что для такой "экономии" сначала загружают мегабайтами фреймворки … особенно много радостных (но не самых цензурных) выражений вызывает такое "правильно сделанное" при необходимости посмотреть инфу на сотню байтов (расписание поезда, сводку погоды) и наличии креново-лагучего соединения где-то в Мухосранске.
Вон
https://gigaom.com/2014/12/29/the-overweight-web-average-web.../
Чтобы показать фотку котика (300КБ) и сотню строк текста с табличкой, "правильные парни" грузят 14КБ html, 400КБ CSS и под 900КБ JS (это при активном блокировщике рекламы).Чтобы прочесть в твиттере одно предложение,
https://twitter.com/Pinboard/status/653714626857730048
нужно загрузить 600КБ CSS и 400 КБ html.
Отличная, прогрессивная экономия …> И браузеру не пришлось бы перестраивать DOM целиком.
Только интерпретировать/джитнуть пару десятков килострок JS.
>[оверквотинг удален]
> чуть дольше, но это компенсируется тем, что загружается один шаблон, которыйИ в результате сайт без js не работает. Смузихлебство в чистом виде.
> нейросеть в мозгахГОЛОВНОЙ МОЗГ (encephalon) — передний отдел (центральный орган) ц. н. с. позвоночных, в том числе человека, регулирующий взаимоотношения организма с окружающей средой, управляя поведенческими реакциями и функциями организма. Расположен в полости черепа и состоит из конечного, или большого, мозга (telencephalon) и мозгового ствола (truncus cerebri). В мозговом стволе различают промежуточный мозг (diencephklon), включающий эпиталамус (надбугорье, epithalamus), метаталамус (забу-горье, metathalamus), таламус (зрительный бугор, thalamus), гипоталамус (подбугорье, hypothalamus); средний мозг (mesencephalon), включающий ножки мозга (pedunculi cerebri) и пластинку крыши, или четверохолмие (lamina tecti); задний мозг (metencephalon), представленный мостом (pons) и мозжечком (cerebellum); продолговатый мозг (myelencephalon). Задний и продолговатый мозг объединяют под названием ромбовидного мозга (rhombencephalon), верхний отдел к-рого составляют мозжечок и верхний и нижний мозговой парус (velum medullare sup. et inf.).
А у кого-то - т.н. "мозги"
> рядовому пользователю нужны сайты в стиле https://lkml.org/+1
И в стиле http://lib.ru/Только как это донести до web разработчиков и маркетологов?
> когда наконец до web-разработчиков (и маркетологов-иддиотов) дойдёт что рядовому пользователю нужны сайты в стиле https://lkml.org/ -- то надеюсь что все эти и "внутренние разработки" и "выдумки смузихлёбов" уйдут за ненадобностью+1
Стили должны быть ДЕФОЛТНЫМИ, тогда каждый юзер сможет настраивать их у себя в ОС, а не блевать от очередного material flat.
Хотя разумеется сейчас набегут кукаретики и начнут наперебой доказывать что есть же 100500 плагинов)))
> у нас все свое, внутренние разработки"дружок", да у Вас же классический https://en.wikipedia.org/wiki/Not_invented_here в фазе обострения. Нужно лечить.
> Гуглю сейчас по проектучто что ты делаешь?
Самый проблемный - Safari, "background-size: cover" до сих пор не починили, а это уже 10 лет багу. Firefox в целом достаточно беспроблемный, не хуже Crome.В Edge тоже куча проблем, лично два баг-реквеста создавал в репозитории Чакры. Плюс постоянно новые регрессии от версии к версии.
Спешу вас расстроить - у вас проблемы с руками, а не браузером.Ну или головой... IE11 лучше FF.. да уж.
Тоже поделюсь наблюдениями от поддержки изделий наших веб разработчиков
По количеству проблем:
FF < IE11 < Edge < Chrome < Safari
Ослом и эджом вероятно просто меньше пользуются и меньше находят баги/проблемы/не репортят о них.
Сафари это просто головная боль.
Но специфичных именно для фф проблем почти нет, а для хрома горстка наберется.
> Давай факты, чем Firefox отстаёт?Да во всём. Я вот на днях Jupyter Notebook открыл в Firefox — прям кошмарный скролл в Firefox.
Вполне возможно. Firefox медленнее там, Chrome где-то еще. Разные оптимизации. Будем честны, чтобы заставить Firefox захлебнуться нужно напихать очень много ОЧЕНЬ некачественного js. И это явно не обычная ситуация.
это как раз обычная ситуация. Два десятка cdn со всяким мусором, ненужноquery непременно надо тянуть с гугла, стопиццот трекеров потому что ста манагерам надо двести метрик а анализировать логи сервера вы давно уже разучились и вообще не знаете что это и где, все это, конечно же, для вашей большей безопасТносте - over tls, с каждым хостом отдельно строится защищенная сессия - а потом "файрфокс тормозит". Было бы очень странно, если бы не.
> Ситуация такова, что уже сейчас пользоваться нужно только пропатченным хромиумом, который
> отключает всякие там "улучшения".ситуация такова, что проще всего выдернуть сетевой кабель и ничем не пользоваться вообще.
Потому что у тебя нет выбора "сайт с SXG vs сайт без него", у тебя есть выбор вообще на этот сайт не заходить. А поскольку гугль старательно подгребает все под себя - скоро зайти ты сможешь только на васянсайты и опеннет. Да и то слив эту информацию через doh и кучу других технологических отверстий.
> Файрфокс конечно альтернатива
файрфокс точно так же пляшет под дудку гугля, иногда еще и опережая его. При этом работает хуже и медленнее - не потому что разработчики кретины (впрочем, и поэтому тоже), а потому что гугль это нарочно делает.
Уверен гугл знает что делает и всё просчитал: вероятно в свете всех этих изменений они не потеряют и одного процента пользователей, зато значительно упростят жизнь своим рекламщикам и фишерам.
в общем не будет никакого веба кроме того что на серверах гугля, ну а что там в адресной строке - уже в целом-то и пофиг.
ИМХО, надорвётся гугль. Не по сеньке шапка, весь вэб контролировать.
а зачем все контроллировать? Достаточно пилить свой хром, а всем остальным, хочешь-не хочешь, придется подтягиваться. Гугл - это мс с его ослом.
И где теперь МС с его ослом?
где-то. Но сколько времени прошло, прежде чем побороли их?
> И где теперь МС с его ослом?ну так эти дураки думали, что интернет это децентрализованная сеть, состоящая из независимых сайтов, а мы тем временем прибрали ее к рукам.
А если весь интернет это ты - никакие чужие ослы долго и не проживут.
У вас там в гугеле все на 90% бесполезный веб с интернетом путают?
в смысле? Он уже процентов на 70 его контролирует - начиная от навязанных стандартов и заканчивая трекингом всего что можно и чего нельзя вообразить.С окончательным пришествием http3 и умиранием всех недостаточно модных браузеров - будет контролировать на все 100. При этом большая часть еще и будет расположена на принадлежащих ему серверах.
Да тебе пох на матчасть, удачный ник. Вечно вставляешь в свои мантры http3, doh и т.п. без понимания о чем это.
А как же Китай?Думаю "могущество" и богатство гуголя сильно преувеличено. Их иллюзию создают несколько миллиардов ведроидов.
а что китай? У него есть какой-то свой отдельный от гугля браузер? Нет, китайское чудо использует все тот же код хромиума.
Все сколько-там-миллиардов китайцев никакого другого браузера создать неспособны.И никакого другого ведроида, кстати, тоже. Про windows phone, полагаю, все уже в курсе?
А как оно все собирается работать в китайском интернете с заблокированным гуглем - гугля не колебет, а китайцы что-нибудь придумают - госсертификат всем принудительно поставят, или еще какую пакость.
> а что китай? У него есть какой-то свой отдельный от гугля браузер?
> Нет, китайское чудо использует все тот же код хромиума.
> Все сколько-там-миллиардов китайцев никакого другого браузера создать неспособны.
> И никакого другого ведроида, кстати, тоже. Про windows phone, полагаю, все уже
> в курсе?
> А как оно все собирается работать в китайском интернете с заблокированным гуглем
> - гугля не колебет, а китайцы что-нибудь придумают - госсертификат всем
> принудительно поставят, или еще какую пакость.А что вообще сложного в разработке шлака вроде ведроида? Может не разрабатывают, потому что им и не надо?
> А что вообще сложного в разработке шлака вроде ведроида?в разработке шлака - ничего, можешь уточнить у сотрудников нокии-до-элопа, у акатель, ну и у копчоного из MS (хотя там подвело не то что оно было шлак, а то что оно не смогло привлечь разработчиков)
а в разработке такого, под который бросятся кодить все эти модные-современные-в-штанцах-с-подворотиками - очень даже есть, получилось только у гугля, и то половину идей содравшего у apple.
ну да, ну да, мировое господство китайцам же ни разу не надо, как и мировой анальный зонд.
а фишерам то это как поможет? всёравно надо оригинальный сайт модифицировать чтоб SXG апрувнул что твой фишинговый настоящий..
Доверчивые хомы всё сожрут.
а недоверчивые гики могут выколоть себе глазки ,чтоб не видеть модного-современного интернета, и пользоваться своим lynx, браузером для слепых - на тех полутора сайтах, где он еще будет работать.
Т.е. опеннет вас сейчас не смущает?) А он вроде бы как использует настолько legacy технологии, что его можно впринципе как музей использовать. И тем не менее, выглядит опрятно
Генератор дорвеев для ркн, отлично.
>В случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.Рай для фишинга!
Ещё хосты с рекламой сложнее будет добавлять в блокировщик.
Вот ты понял зачем это.
В блокировщик можно будет добавлять сертификаты, которыми подписываются эти страницы.
Только если браузерные API будут это поддерживать (спойлер: не будут)
И для слежки. Но 95% схавает.
86
1986
146
Вот примерно так считают юзеров хромого
Гугл мечтает превратить браузер в телевизор.
Адресная сторока вообще не нужна! устанавливая браузер вы подписываетесь, что доверяете ему и его производителю, а уж гуголь найдет что вам показать - разборчиво задайте вопрос в телефон и не отходите от монитора.
Действительно нужна только кнопка перейти на следующий сайт и всё.
Она уже есть!
"Мне повезёт!" называется.
Нужно только поле ввода убрать.
Ещё в 2011 проталкивали идею с сокрытием адресной строки. Тогда народ не принял, но с тех пор времена сильно переменились.
> Гугл мечтает превратить браузер в телевизор.
> Адресная сторока вообще не нужна! устанавливая браузер вы подписываетесь, что доверяете
> ему и его производителю, а уж гуголь найдет что вам показать
> - разборчиво задайте вопрос в телефон и не отходите от монитора.Если послушать высеры Шмидта, то и вопрос задавать не надо - гуглопомойка уже давно наметила себе место бога-совести, которая "скажет вам, что вы *хотите* сделать дальше".
Импортозамещение патернализма у нас не прекращалось.
Доменые имена тоже не нужны несекюрно!!!, Есть ipv6 и хватит всем!
Не, сайты вообще не нужны. Только гугл, только хардкор!
Интуиция подсказывает, что когда в адресной строке указан один хост, а браузер показывает контент с другого, то это не есть гуд, какие бы благие намерения не декларировались.
Гугл сказал надо значит надо.
> Интуиция подсказывает, что когда в адресной строке указан один хост, а
> браузер показывает контент с другого, то это не есть гуд, какие
> бы благие намерения не декларировались.Браузер обычно показывает контент с пачки других хостов.
Меня больше интересует, будет ли ловить это нововведение uMatrix. Впрочем, в свете последних изменений с апи, возможно вопрос не актуален.
Случаев, когда в адресной строке указан один хост, а контент загружается с другого, и сейчас достаточно - тот же iframe.Лет 15 назад был один чувак, который сделал платный порносайт, который просил 10 баксов, а после оплаты открывал в iframe-е какой-то там бесплатный контент. И ему платили :-)
Это не так плохо по сравнению с повальным использованием Cloudflare, которая из себя представляет MitM в чистом виде.
Там хотябы понятно какой сервис они предоставляют и зачем. А тут всё как то очень туманно.
так тут тот же самый mitm. Только уже вообще без шансов для конечного потребителя узнать, куда он на самом деле забрел. Да и зачем - это ж правильные пацаны, они не кинут, они личные данные продадут только кому надо. Гугль так сказал!
Кэш CF -- это всегда был mitm. Только кэш теперь пойдёт с подписью, которая есть только у истинного владельца ресурса.
с чего это? Секретный ключ от сертификата вон тоже "есть только у владельца ресурса". А на деле...не, все правильно, только владелец не тот за кого себя выдает.И тут то же самое.
А что владелец доменного имени (кто там его ресурсов владеет - отдельный интересный вопрос, по-моему вовсе уже не его это ресурсы, ему их одолжили на время, если будет хорошо себя вести) сливает тебя гуглю или там клаудфлери добровольно и по собственному желанию (сегодня, чаще, по собственной неизмеримой тупости) - это никого уже не колебет. Ну, в смысле, никого из копчоного кумара-"владельца", гугля, клаудфлери и прочих полезных и нужных ребят.
Джентльмены верят друг другу на слово!
Вот тут-то мне как поперло, как поперло!
После последних новостей к этой корпорации и её браузеру уже нет доверия, скорее наоборот.
Давай хром досвидания.
Неделя муток Гугла продолжается.
красивые картинки -- но нехватает объяснения почему вообще ПОТРЕБОВАЛОСЬ всё это делать.
> красивые картинки -- но нехватает объяснения почему вообще ПОТРЕБОВАЛОСЬ всё это делать.Чтобы свой AMP пропихивают. Сейчас то там гугловый домен отображается
Бабло?
Для фишинга в пользу ЦРУ и АНБ.
pi-hole, очень много стали ставить. все просто.
1. Делаем страницу с майнинговым кодом.
2. Позволяем ей разползтись по зеркалам.
3. "Спохватываемся", "каемся", убираем майнинговый код на исходной странице.
4. Страницы на зеркалах продолжают отгружаться хомячкам, не вызывая подозрений.
5. Profit!
Экая же мерзость. Как и всё, что делает Гугл в последнее время.
>Экая же мерзость. Как и всё, что делает Гугл в последнее время.Гугл и был всегда мерзостным, похлеще мелкомягких
как-то видео хостинг открыл, там чистосердечно сказали, что "сейчас мы немного займём вашего процессора, что бы вы смогли посмотреть видео бесплатно", в результате нагрузка на проц 98%, но зато там был кнопка "отказаться" http://images.vfl.ru/ii/1549717556/de58ce1a/25321283.jpg
Скоро обратно на фаерфокс, только дождусь P9. Благо скорость починили.
Сидеть через 3G, еще и платить и ждать из-за рекламы, это перебор.
> В случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.Вот откуда эта мода на на2.71бывание пошла?
Ну почему считается нужным показывать всё что угодно,
но только не то, что происходит на самом деле?
Что мешает b.com отдать другую подписаную страницу?
Хорошая новость. Сходил в flags и заэнфорсил в Disable. Чтобы не возникло.
Всё стерпим?
У вас есть какая-то альтернатива без смены браузера? Пойти и отключить - не так сложно. А поляпки, которые без этого добра откажутся работать - идут лесом.
Что за фигня? Речь чисто про статику? Backend то не проконтролировать
Задача IT-сообщества - добиться того, чтобы антимонопольные органы ЕС и США запретили гуглу заранее устанавливать хром на андроид.
Пользователи должны сами выбирать браузер.
Только тогда тенденция может измениться.
В гуглеплее он будет самым первым в списке
> В гуглеплее он будет самым первым в спискеАнтимонопольщики должны бороться и с этим.
Так не пользуйтесь им. Есть f-droid, прямые ссылки в конце концов. Гугл плей - очень хреновый репозиторий всякого шлака, который с разраба ещё и кучи денег требует, даже если приложение gnu/gpl. Количество приложений для включения фонарика весом в пару мегобайт просто зашкаливает, а каких-то годных поделок - раз, два, о, асфальт новый, пойду поиграюсь
Венда тоже так ишака совала - и что? Не в этом дело, дело привычки. Вытащить омяка с хрома почти так же сложно, как пересадить его на линукс.
> Венда тоже так ишака совала - и что? Не в этом дело,
> дело привычки. Вытащить омяка с хрома почти так же сложно, как
> пересадить его на линукс.Привычка - результат того, что суют.
Поэтому надо разорвать порочный круг.
> Венда тоже так ишака совала - и что? Не в этом дело,
> дело привычки. Вытащить омяка с хрома почти так же сложно, как
> пересадить его на линукс.Эта привычка - и результат недостатка информации.
Мне, например, интерфейс Firefox'а всегда казался интутивно понятным, а интерфейс хрома - тупым и запутанным (я не компьютерщик, а, в общем, обычный пользователь).
и ничего, лоханулась - потому что пользователь делал два клика, и у него внезапно вместо йешака оказывался гугель. Совершенно без его желания - просто он a) т...ой b) не умеет читать c) если в кои-то веки что-то и читает то (поскольку т...ой) немедленно делает что написано - сказано "нажми сюда чтобы интернет был быстрый" - тычет.У некоторых, понятно, оказывался яндекс-браузер, но гугля это тоже не огорчило.
А потому стало можно манипулировать веб-макаками, подсовывая им новые и новые "Websql"- соответственно, уже и разумный пользователь (коих было совсем немного) вынужден был ставить себе "отраслевой стандарт", иначе в йешаке ничерта не открывается кроме пустой страницы с надписью "неподдерживаемый браузер" (иногда ее можно даже убрать с помощью ubo, и, ну надо же, оказывается - поддерживаемый, чаще - нет).
"антимонопольные органы ЕС и США"
Насчет ЕС не знаю, но насчет США ооочень сильно сомневаюсь.
> "антимонопольные органы ЕС и США"
> Насчет ЕС не знаю, но насчет США ооочень сильно сомневаюсь.Главное - начать.
Если начнут в ЕС, то в США уже будет чуть проще.
или в ЕС найдут дифицит демократии и необходимость смены пары диктаторов.
Казалось бы, ради кэшей. А нет, AMT^W AMP.
Хотя, может к этому сбоку прикрутится п2п веб?
Лучше IoT mesh.
О! Новый шаг навстречу к внедрению WebDRM - сейчас задача внедрить такое понятие как "цифровая подпись страницы", "целостность страницы\вэб-приложения", следующая фаза будет инструменты для проверки этой самой страницей её целостности и вуаля - внезапно странички на которых вы порезали рекламу начнут вопить о нарушении целостности и скажем сворачиваться в about:blank.
Разумеется все будет под соусом "ну мы же для вас стараемся", распределенное хранение там, CDN, борьба с MiTM, а потмо окажется что "человек посередине" - это как раз таки шаловливые ручки пользователя которые отделяют страницу от человека-потребителя рекламы.
Вы совершенно не понимаете суть DRM. DRM нужен для двух вещей1. предотвратить случайный доступ
2. если же DRM был обойдён и есть доказательства этого, то юристам истца не нужно доказывать умысел нарушить DMCA, потому что обход DRM сам по себе карается по закону.Итого, DRM для веб возможен уже сейчас. Простой яваскрипт, проверяющий наличие элемента на странице, сиволизирующего оплату, будет считаться DRM. А проверяющий на наличие адблокера - не будет, потому что не проверяет оплату, а просмотр рекламы оплатой не считается.
Disclaimer - я не юрист.
Ну, суть не в деталях, сутьв тмо что задача Больших Дядь - отобрать у пользователя какой либо намек на контроль за тем что и как он там смотрит в сети. Хотя бы как в ТВ, помните как рекламщики судились с производителями видеомагнитофонов вырезавших рекламу из записи?Сейчас JS выполняется на стороне клиента, DOM разбирается и так далее, вот народ и плодит расширения вырезающие еркаму, перекрашивающие сайты, добавляющие функционал...ай ай ай. Непорядок-с.
Вам не нравится слово DRM в контексте обсуждаемого? Называйте как хотите, смысл в том что "Слишком много свободы".
так будем делать свои свободные сайты, а DeRMo нинужно еще до своего появления
>в общем не будет никакого веба кроме того что на серверах гугляСейчас у нашего государства идея фикс; сделать Рунет автономным. Вот и гугл тоже видать подтягивается к этой идее.
https://ru.wikipedia.org/wiki/%D0%A7%D1%...
Не понимаю, а чего собственно всем так не нравится? У Cloudflare процветающий бизнес, так что услуга-то в общем востребована. Если кэши CF теперь будут иметь подпись от владельца ресурса -- это же как раз гарантия того, что пользователь получает контент именно от владельца ресурса. Все же в плюсе.Таким образом создаётся базис для вынесения кэшей в облако. И даже если облако будет скомпрометировано, приватность пользователей под угрозу поставлена не будет.
А что именно там подписывается? Если просто "кто владелец", то выбор контента не контролируется. А если контентно-адресуемое, то большая часть этого стандарта явно лишняя.
Ждём уязвимостей и миллионы стыренных кредиток! :)))
мы не тырим кредитки, мы занимаемся легальным бизнесом, и сотрудничаем с правильными ребятами.это, кстати, гораздо выгоднее - их бюджеты бездонные, и никто не пожалуется.
если че 69 версия самая стабильна, хорошо что есть портабл cento8 там ublock работать будет. на нем и останусь, когда гуглотвари поломают все ибо из 70 версии сплошной "вредоносный код".
я с последней на старом движке 56-ой никуда уйти не могу, по тому что 1 плагин на скачивание изображений 1-м кликом с зажатой клавишей не обновили, а ещё там вроде сломали FriGate, а я другим не могу пользоваться из-за того, что заглушка провайдера мгновенное подменяет url
>Разработчики Safari и Firefox пока не намерены добавлять SXG в свои браузеры, более того Mozilla считает данную технологию вредной и разрушающей модель обеспечения безопасности. По мнению Mozilla обработка страниц через инфраструктуру третьих лиц создаёт дополнительные угрозы приватности ...И на следующий день : В Firefox 67 будет включена поддержка механизма Signed HTTP Exchanges (SXG)
А фича для чего придумана ? Какие кейсы реального применения ?