Блокировка контента, расширение для браузеров chromium
Основной тренд этого года «блокировка», описанное ниже расширение, позволяет почувствовать власть над контентом в браузере. Помню давно, в детстве, при просмотре телевизора, во время рекламных блоков, всегда делался некий перерыв как школьная перемена, сходить на кухню или отхожее место, по...
Громкая история браузера Opera
В то время, когда просторы Глобальной Сети бороздили только избранные пользователи, простые обыватели не подозревали, что уже через пару лет им скажут: «Добро пожаловать в клуб!». Компании, которые верили в светлое будущее, старались поскорее втянуть их в большую паутину. Одной из таких компаний...
В браузере Opera появился режим энергосбережения
Время работы аккумулятора (чч:мм). Тесты проведены компанией Opera на ноутбуках Lenovo X250, Core i7-5600U, 16 ГБ ОЗУ и Dell XPS 13, 16 ГБ ОЗУ, под Windows 10 64бит в режиме высокой производительности На dev-канале вышла новая версия браузера Opera, в которой реализован энергосберегающий режим. Это...
Слухи подтвердились — Opera Software продаётся в Китай
Несколько дней ходили слухи о том, что норвежская компания Opera Software ищет покупателя. Сегодня слухи превратились в реальность — Opera Software пришла к соглашению с китайским инвестиционным фондом Golden Brick Silk Road о продаже 100% акций норвежской компании за $1,2 млрд. Соответствующий...
[Из песочницы] Почему вам надо обновить свои SSL сертификаты
Если точнее, то SSL/TLS сертификаты. Если смотреть трезво, то использовать теперь следует только TLS. Но сертификат-то что для SSL, что для TLS один. И называют его все по привычке «SSL сертификат». Статья предназначена, в основном, для администраторов веб=серверов. Причина, по которой вам возможно...
Разработчики Chrome предлагают помечать HTTP как небезопасное соединение
Сотрудники Chrome Security Team выступили с предложением постепенно изменить дизайн адресной строки в браузерах, чтобы отображать небезопасные соединения (HTTP) как явно небезопасные. В браузере Chrome это планируют реализовать в 2015 году. Цель: более чётко показывать пользователям, что передача...
Против кого дружат Google, Chrome Mozilla и Microsoft? Или SHA-1 уходит в прошлое
Еще 5 сентября 2014 года разработчики браузера Chromium в своем блоге объявили о том, что к 1 января 2017 года их браузер перестанет поддерживать алгоритм шифрования SHA-1. Это алгоритм используется (и использовался) для выпуска SSL-сертификата. Все браузеры на основе Chromium (в том числе и Google...
[Из песочницы] Батники против эксплойтов (версия для Windows XP)
Как-то мне на глаза попалась публикация на Хабре — «Батники против эксплойтов». В ней рассказывалось, как одним движением запускать браузер из под специально созданного юзера, у которого нет прав запускать приложения. По замыслу автора это может защитить от эксплойтов и Drive-by атак. Эта,...
Как скачать и установить Adobe Flash Player
Что бы ни говорили некоторые люди, Adobe Flash все еще остается очень востребованной технологией в Интернете. И никакой HTML5 пока не в состоянии полностью его заменить. © Роман Дядиченко для сайта Блог Оперолюба, 2014. | Комментариев: 16...
Уязвимость в проверке подписей сертификатов в библиотеке NSS
Иногда так бывает, что уязвимости льются одна за другой. Пока все обсуждают ShellShock, Mozilla и Google обновляют свои браузеры Firefox и Chrome, чтобы закрыть достаточно серьезную уязвимость, которая может, при определенных обстоятельствах, привести к подделке подписи SSL-сертификата. Библиотека...
Как создать расширение для Google Chrome
Google Chrome – это один из наиболее популярных браузеров, и тому есть множество причин: он быстро работает, он надежен и предлагает невероятный набор инструментов для разработчиков, а также сотни различных расширений для своих пользователей, которые можно скачивать из Google Store. Также следует...
Исследователи из Принстона обнаружили «теневой» инструмент идентификации пользователей в плагине AddThis
На днях в Сети появилось сразу несколько публикаций, тема которых — скрытый способ идентификации пользователей посещаемыми сайтами. Этот способ (получивший название «canvas fingerprint») весьма сложно, если вообще возможно, заблокировать стандартными методами, типа блокированием куков либо...
XSS-game от Google
Google представил игру, заключающуюся в поиске xss-уязвимостей, c целью распространения информации об этом наиболее опасном и распространенном типе уязвимости. Google очень серьезно относится к обнаружению уязвимостей, что платит до $7500 за серьезные xss. Ну а игра покажет как выявлять xss, это...
DevTools в Internet Explorer 11
Встроенные инструменты для разработчиков в Internet Explorer (то есть, DevTools) длительное время не могли предложить всего необходимого функционала для отладки сайтов, что и делало этот набор инструментов абсолютно бесполезным. Среди проблем можно отметить отсутствие возможности инспектировать...
Далее