Vivaldi 6.0 для Android — Мобильный мультитул
Время летит быстро и технологии не стоят на месте, а пользователи идут ещё на полкорпуса впереди технологий, постоянно запрашивая всё новые функции для Vivaldi. В результате браузер постепенно превращается в мощный инструмент для работы в сети, обладающий массой функций. Пример тому - Vivaldi 6.0...
Vivaldi 6.0 — Пространство для творчества
Желание создавать что‑то новое заложено в нас на генетическом уровне. Скучная монотонная деятельность очень быстро становится невыносимой — собственно, именно для таких задач человек и начал придумывать себе хитроумные машины, а не для того, чтобы передать им творческую работу. И создавая браузер...
[Перевод] Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463
Это третья и последняя часть серии статьей про эксплойтинг браузера Chrome. Основная задача этой серии заключалась в том, чтобы познакомить читателя с внутренним устройством браузера и погрузиться в тему эксплойтинга Chrome в Windows. В первой части мы изучили внутреннюю работу JavaScript и V8. В...
[Перевод] Внедряем проверяемо конфиденциальные вычисления в Brave
Это второй пост в нашей серии о проверяемо безопасных вычислениях, начало в статье о проверках прокси. Принцип минимизации данных говорит, что только необходимые данные должны быть собраны для каждой конкретной бизнес-цели. Однако же иногда необходимо обработать чувствительные данные, а...
[Перевод] Режем ещё больше рекламы и фингерпринтинга в браузере Brave
Это двадцать третий пост из нашей серии о новых защитах приватности и конфиденциальности в браузере Brave. Рассказываем об улучшениях движка блокировщика рекламы, удалении очередного класса назойливых всплывашек, фиксу новой атаки Pool-party и улучшению защиты браузерного отпечатка. Читать далее...
Google предлагает сократить сроки доверия корневым и подчинённым центрам сертификации
3 марта Google объявила в своем блоге о своей инициативе «Движение вперёд, вместе», предлагая всем поддержать их инициативу по существенному сокращению сроков доверия удостоверяющим центрам сертификации. Напомним, что это не первый шаг такого рода. Ранее корпорация уже выступала за сокращение...
[Перевод] Ставим Google Sign-In под контроль в браузере Brave
В версии 1.51 Brave усилит защиту пользователей, распространив систему браузерных пермиссий на устаревший метод авторизации Google Sign-In, который использует сторонние куки или другие следящие технологии, позволяющие пользователям логиниться на сайты через учётку Гугла. Это ещё один пример того,...
[Перевод] FrodoPIR: новая схема Private Information Retrieval от разработчиков Brave
Одна из наиболее интересных задач в теории компьютерной безопасности заключается в том, как получить элементы из базы данных, чтобы сервер, на котором размещена эта база данных и которому вы не доверяете, ничего не узнал о сути вашего запроса. Мы в Brave предприняли ряд значимых шагов в отношении...
Самый простой способ редактировать PDF
История сложилась так, что в 80-е годы именно PostScript стал стандартом для цифровых документов, а из него появился «портативный» PDF. Вероятно, нам ещё долго придётся жить с этим наследием типографской индустрии 20 века. Быстро поставить подпись/печать на полученный PDF и отправить его адресату —...
Vivaldi 5.7 для Android — Крупные ставки
Наша привязанность к мобильному интернету с каждым днём растёт. Если раньше нам было достаточно иметь возможность выйти в сеть в метро или в автобусе, чтобы прочитать свежие новости, то сегодня нам этого уже мало - мы слушаем подкасты, смотрим видео, знакомимся с музыкальными новинками, и всё это -...
[Перевод] Пишем расширение Chrome, которое ворует вообще всё
Пусть Manifest v3 и ограничил возможности браузерных расширений, но я считаю, что они далеко не исчерпаны. Чтобы доказать это, создадим расширение Chrome, крадущее максимально возможное количество данных. Мы добьёмся двух целей: Исследуем грани возможного для расширений Chrome Продемонстрируем, что...
Vivaldi 5.7 — Множественное в единственном
Нередко бывает так, что небольшое, даже скажем, крошечное внешнее изменение скрывает за собой довольно ощутимую разницу в работе программы. Вот и в новой версии Vivaldi 5.7 для десктопов поменялась пара букв, а результат оказался внушительным. Читать далее...
[Перевод] Что такое браузерный сэндбоксинг?
В стремительно меняющихся условиях современного цикла веб-разработки одним из самых серьёзных вопросов для разработчиков и тестеров становится безопасность. Сложность создания и развёртывания современных веб-приложений приводит к увеличению количества уязвимостей. Согласно отчёту Cost of Data...
[Перевод] Эксплойтинг браузера Chrome, часть 2: знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan
В моём предыдущем посте мы впервые погрузились в мир эксплойтинга браузеров, рассмотрев несколько сложных тем, которые были необходимы для освоения фундаментальных знаний. В основном мы изучили внутреннюю работу JavaScript и V8, разобравшись, что такое объекты map и shape, как эти объекты...
Vivaldi 5.6 для Android — Тонкая работа
Ваять крупные формы - дело нехитрое: берёшь кувалду, долото, и отсекаешь всё лишнее большими кусками. Другое дело - миниатюры. Тут надо очень аккуратно и точно вносить изменения, чтобы готовая работа засверкала новыми гранями. Собственно, речь у нас сегодня пойдёт о новой мобильной версии браузера...
Vivaldi 5.6 — Мир альтернатив
Даже если некая ситуация нас полностью устраивает, мы всегда имеем в запасе "план Б". Так, на всякий случай. Мало ли что. Вот и сегодняшняя новая стабильная версия Vivaldi 5.6 выходит под знаком альтернативы, предлагая пользователям выбор сразу в нескольких сферах. И начнём мы обзор с не совсем...
[Перевод] Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript
Cегодня браузеры играют жизненно важную роль в современных организациях, поскольку всё больше программных приложений доставляется пользователям через веб-браузер в виде веб-приложений. Практически всё, что вы делаете в Интернете, включает в себя применение веб-браузера, а потому он является одним...
От взлома Firefox до подготовки к Апокалипсису. Как польский хакер Михал Залевски попал в «Матрицу»
Как говорят философы, лучший код — код, которого нет или который не нужно поддерживать. Эта мудрость объясняет, почему некоторые выдающиеся разработчики не пишут много нового кода, а наоборот — ставят целью поиск и удаление лишнего. К ним относится хакер-самоучка Михал Залевски (Michal Zalewski),...