The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Firеfox ужесточаются ограничения при показе связанного с плагинами контента

02.03.2014 23:48

Разработчики Mozilla представили план по переходу к полному блокированию по умолчанию всех плагинов в Firefox и отображению связанного с плагинами контента только после клика (Click to Play). Функция показа после клика была добавлена в Firefox 26, но она распространяется только на Java и устаревшие версии NPAPI-плагинов. В будущем планируется перейти к блокированию по умолчанию всех плагинов, за исключением добавленных в специальный белый список.

Белый список является компромиссным решением и призван дать разработчикам небольшую отсрочку для перехода от плагинов к штатным web-технологиям. По мнению Mozilla, современное состояние браузерных движков и web-технологий, а также появление таких средств, как Emscripten и Asm.js, позволяет реализовать все необходимые возможности без специальных плагинов. Применение же плагинов является слишком большой ценой для пользователей, так как плагины нередко становятся причиной проблем с производительностью, стабильностью и безопасностью.

Для помещения в белый список авторам плагинов придётся выполнить ряд условий, в том числе представить план ухода от использования NPAPI-плагинов в пользу стандартных web-технологий. Для того, чтобы стимулировать разработчиков к выполнению представленного ими плана, плагины будут помещаться в белый список только на время 4 выпусков Firefox, после чего они будут удалены из белого списка, а разработчикам придётся повторно отправлять заявку.

Для того, чтобы успеть попасть в белый список до включения блокирования плагинов по умолчанию, заявку на помещение в белый список следует отправить до 31 марта, в этом случае плагин успеет пройти рецензирование и тестирование в бета-ветке до выхода первого релиза Firefox, в котором будут применены новые правила блокирования плагинов. Во время нахождения плагина в белом списке на его разработчиков дополнительно возлагаются обязанности по выполнению тестов, связанных с контролем качества работы плагина в бета-ветках Firefox.

Можно отметить, что Google намерена полностью прекратить поддержку NPAPI-плагинов уже в следующем выпуске Chrome для Linux, но, при этом, полностью не отказывается от плагинов и продвигает для них собственный интерфейс PPAPI. В связи с этим, разработчикам плагинов придётся для сохранения аудитории сформировать вариант своих продуктов на базе PPAPI, но Mozilla пока не планирует включить поддержку PPAPI в Firefox. Таким образом, плагины понемногу вытесняются из Web и разработчикам сайтов и web-приложений становится более выгодно использовать штатные Web-технологии.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Релиз Firefox 26
  3. OpenNews: В Firefox будут по умолчанию неактивны все плагины, кроме последней версии Flash
  4. OpenNews: Google прекращает в Chrome поддержку NPAPI-плагинов
  5. OpenNews: В Linux-версии Chromium 34 будет прекращена поддержка плагинов Adobe Flash и Java
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39223-firefox
Ключевые слова: firefox, plugin
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (68) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:57, 02/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >>по умолчанию всех плагинов в Firefox и отображению связанного с плагинами контента только после клика (Click to Play).

    А оперу за такую фигню ругали.

     
     
  • 2.5, Аноним (-), 00:36, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Невозможно ругать закрытое приложение, над ним уже разработчики надругались.
     

  • 1.2, Аноним (-), 23:59, 02/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что мешает плагину добавить себя в белый список?
     
     
  • 2.3, Аноним (-), 00:01, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Процедура ручного рецензирования и подтверждения качества.
     
  • 2.17, Sabakwaka (ok), 03:32, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Что мешает плагину добавить себя в белый список?

    Мешает полный запрет всех плагинов вообще.
    «Белый список» — не гарантирует никому и ничего.
    Не говоря уже о том, что попасть в него нельзя :) — читай сначала

     
  • 2.63, Аноним (-), 19:42, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ХЗ. Поверка подписей или типа того?
     

  • 1.4, Труеъ Виндузятник (?), 00:05, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Для помещения плагинов в белый список разработчикам придётся выполнить ряд условий, в том числе представить план ухода от использования NPAPI-плагинов в пользу стандартных web-технологий. Для того, чтобы стимулировать разработчиков плагинов к выполнению представленного ими плана, плагины будут помещаться в белый список только на время 4 выпусков Firefox, после чего они будут удалены из белого списка, а разработчикам придётся повторно отправлять заявку.

    Мозилла, при всей моей любви к тебе, ты ведёшь себя как Моська. А вот за белый список плагинов отдельное спасибо

     
     
  • 2.6, ывуыа (?), 01:07, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В мире на сегодня всего 3 браузера и Firefox один из них.
     
     
  • 3.40, pv47 честно (?), 09:59, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В мире на сегодня всего 3 браузера и Firefox один из них.

    +1, грустно это... хотя некоторые похоже форки хрома за отдельные браузеры считают

     
  • 2.38, Аноним (-), 09:09, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > как Моська

    А слон кто?

     
     
  • 3.65, Аноним (-), 21:21, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> как Моська
    > А слон кто?

    Опера же :)

     

  • 1.7, Crazy Alex (ok), 01:28, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    У плагинов в их нынешнем виде (как отдельный процесс) есть замечательный плюс - если что, можно этот процесс просто прибить, при этом страницы в основном не ломаются. А вот пришибить джаваскрипт с мемори ликом, ненароков выжравший всю память или проц,часто куда как сложнее
     
     
  • 2.10, rshadow (ok), 01:53, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ткнуть на крестик в закладке не сложнее. Другое дело что в ФФ интерфейс и движек на одной машине/ядре крутятся. Но это как бы недостатки архитектуры и их надо лечить.
     
     
  • 3.75, Куяврег (?), 17:44, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ткнуть на крестик в закладке не сложнее.

    сложнее найти куда ткнуть.

     
  • 2.11, Аноним (-), 02:27, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >А вот пришибить джаваскрипт с мемори ликом,

    ну мазила умеет на такое реагировать и предлагает прекратить выполнение скрипта если он тормозит.  но согласен что пришибить процесс плагина работает более эффективною

     
     
  • 3.62, Пиу (ok), 18:31, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >выполнение скрипта если он тормозит

    к этому моменту уже тормозит уже вся система (привет 12309)

     

  • 1.8, Доктор Звездулькин (?), 01:44, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Белый список... заявки... "чтобы ваш плагин включили в список, напишите план, как скоро он станет не нужен", ага...

    Проще Click-to-play кликать каждый раз и всё. Он для этого и нужен. Нафига ПОЛЬЗОВАТЕЛЯМ этот белый список?

     
     
  • 2.14, Lain_13 (ok), 03:22, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А они тут при чём?
    Речь не о них.
     
     
  • 3.18, Доктор Звездулькин (?), 03:37, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так в том то и дело, что пользователи при разработке браузера уже совсем не причем...
     
     
  • 4.22, Lain_13 (ok), 03:49, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так это больше для владельцев и разработчиков сайтов. Если много таких их попросят попридержать выключении флэша и скажут, вот мы планируем избавиться от него на нашем сайте тогда-то, то они его оставят в белом списке на время, но если к следующему разу заявок уже правктически не будет, то и флэш оттуда удалят. А пользователей это мало коснётся так-как все популярные сайты обновятся. В крайнем случае один лишний клик добавится в некоторых местах вроде kongregate.
     
     
  • 5.31, Тот_Самый_Анонимус (?), 08:20, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Если много таких их попросят попридержать выключении флэша и скажут, вот мы планируем избавиться от него на нашем сайте тогда-то, то они его оставят в белом списке на время, но если к следующему разу заявок уже правктически не будет, то и флэш оттуда удалят.

    Владельцы сайтов на флеше могут просто послать мозиллу. Многие (и не побоюсь этого слова — большинство) пользователи не придают идеологии соблюдения веб-стандартов большого значения. И если из-за быдлoкодеров они получают некоторые неудобства, которых раньше не было, то это вина совсем не пользователя.

     
     
  • 6.43, Lain_13 (ok), 10:56, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Проигнорировать 20% всех посетителей? Ну-ну.
    И речь идёт не о совсем упоровшихся и сделавших весь сайт на флэше. Такие сайты сами сдохнут (или будут тормозить на Shumway'е). Придумать что-то боле неудобное довольно сложно. Вот что с браузерными играми делать — вот в чём вопрос. Эти фиг почешутся.
     
     
  • 7.47, Тот_Самый_Анонимус (?), 13:02, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Проигнорировать 20% всех посетителей?

    Почему сразу «отказаться»? Сколько среди них будет настолько упорoтыми, что откажутся от сайта в угоду непонятным принципам? Большинство просто скажут что это «мозила глючит», а не «сайт кривой», потому что «вон там в опере всё работает».

    >Такие сайты сами сдохнут (или будут тормозить на Shumway'е).

    С чего это? См. выше.

     
     
  • 8.72, Lain_13_too_lazy_to_login (?), 02:41, 04/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я даже не знаю о ком ты сейчас говоришь - о посетителях или о разработчиках сайт... текст свёрнут, показать
     

  • 1.9, rshadow (ok), 01:49, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Неужто он? Flashкапец.

    Основная отмазка же в таких массовых продуктах - эти пользуются N% пользователей. А при отключении по умолчанию, пользоваться будут только 1% осиливших/захотевших включить.

     
     
  • 2.20, Доктор Звездулькин (?), 03:38, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А при отключении по умолчанию, пользоваться будут только 1% осиливших/захотевших включить.

    Ограничение будет в click-to-play по умолчанию. То есть будет такой серый прямоугольник вместо флэша с надписью "Чтобы запустить, кликни сюда". Нет, ну может, конечно, кто-то и не осилит...

     
     
  • 3.67, Аноним (-), 21:24, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ограничение будет в click-to-play по умолчанию. То есть будет такой серый прямоугольник
    > вместо флэша с надписью "Чтобы запустить, кликни сюда". Нет, ну может,
    > конечно, кто-то и не осилит...

    Да, лучше клик заменить на ручной ввод текста "Да, я рисковый чувак, и я не боюсь запускать кривой, тормозной и глючный флеш. В случае каких-либо багов, претензий к Mozilla не имею."

     
  • 2.32, Тот_Самый_Анонимус (?), 08:22, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Неужто он? Flashкапец.

    Скорее мозилокапец. Выбор остаётся за пользователем, и он может использовать браузер, который доставляет меньше неудобств.

     
     
  • 3.53, тоже Аноним (ok), 14:42, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то в обычном серфинге выключенный по умолчанию флеш - это как раз удобство...
     
     
  • 4.64, Тот_Самый_Анонимус (?), 19:58, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >выключенный по умолчанию флеш - это как раз удобство...

    Это решать пользователю. Я вот не выключаю. Весь ненужный флеш режет адблок, остальное не мешает.

     
     
  • 5.68, Аноним (-), 21:25, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это решать пользователю. Я вот не выключаю. Весь ненужный флеш режет адблок, остальное не мешает.

    95% пользователей не хотят ничего решать, они хотят чтоб сразу было зашибись.

     
     
  • 6.70, askh (ok), 22:40, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А по-моему будет здорово, если Flash будет по-умолчанию отключён. Это наверное наиболее уязвимый компонент в системе, и всё-таки лучше забыть его включить, чем забыть отключить...
     

  • 1.12, Аноним (-), 02:48, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    все правильно
     
  • 1.13, Аноним (-), 03:17, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо бы сделали какой-то портабельный комплект из фаерфокса, флеша и джавы, которые работают по старому. Для использования с древними программами и железками
    На которвые производитель давно забил, которые никогда не будут обновлены — но которые будут служить ещё 5 иили 10 лет, и в которых используются флеш, жава, апплеты, плагины, и старые алгоритмы и протоколы шифрования — в общем всё то, что стали стремительно выпиливать из актуальных браузеров в течении последнего года.
     
     
  • 2.15, Lain_13 (ok), 03:24, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > выпиливать из актуальных браузеров…

    …и самого интернета.

    Ну вот обмажешься ты всем этим говном по самые уши, выйдешь в инет, а там на всех популярных сайтах только баннеры «обновите ваш браузер или не судьба».
    Нет, конечно форумы с чатиками на Java-апплетах (лол, такое уродство до сих пор есть) и музыкальные свалки через флэш-плеер будут ещё жить некоторое время, но толку-то?

     
     
  • 3.33, Тот_Самый_Анонимус (?), 08:25, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Нет, конечно форумы с чатиками на Java-апплетах (лол, такое уродство до сих пор есть) и музыкальные свалки через флэш-плеер будут ещё жить некоторое время, но толку-то?

    А с чего это вы решили что пользователь откажется именно от флеша? Он может и от мозилы отказаться, сославшись на то что «новая версия более глючная, потому что в ней плохо работает то, что в том же хроме работает на „ура“».

     
     
  • 4.36, Lain_13_too_lazy_to_login (?), 08:53, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не понял. Предполагается, что от флэша уйдёт большинство сайтов, а пользователи изменений особых на большинстве сайтов и не заметят — там ведь уйдёт с флэша и когда он окончательно окажется забанен всё будет работать как работало.
     
     
  • 5.46, Тот_Самый_Анонимус (?), 12:52, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Предполагается, что от флэша уйдёт большинство сайто

    Это предполагается. А каковы же предпосылки для этого?

    Я же сейчас выскажусь почему _я_бы_ не стал этого делать (всего лишь я, возможно ещё кто-то будет думать так же.

    1. Зачем переделывать кучу уже проделанной работы? Не вижу плюсов кроме идеологии. особено некоторые онлайн-игрушки пострадают. Там море контента. Ещё раз — зачем?
    2. Опять же, далеко не факт что от связки яваскрипт + свг производительность будет лучше.
    3. яваскрипт + свг не позволяет скрыть код разработки. Не всем это понравится.
    4. флешвидео и флешмузыка для большинства пользователей скачиваются неочевидно, а, зачастую, с проблемами, что опять таки может защитить материал.
    5. Намного проще блокировать браузер, чем тратить человекочасы на переделку работы.

    У меня отключены куки, и есть сайты, которые без них не работают. И разработчиков это не волнует, приходится включать. Почему логика для явы, флеша и прочих сильверлайтов будет иной?

     
  • 2.54, тоже Аноним (ok), 14:45, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Хорошо бы сделали какой-то портабельный комплект из фаерфокса, флеша и джавы, которые работают по старому.

    ... и предоставляют любому желающему широко открытый вход на твою машину через давно известные эксплойты. Да, это было бы очень хорошо - для ботнетчиков.

     

  • 1.16, Аноним (-), 03:25, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему на самом деле все избавляются от NPAPI? Столько лет всё работало и все довольны были, а тут раз и на тебе.
     
     
  • 2.19, Lain_13 (ok), 03:38, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Работало — да, а вот кто тебе сказал, что все довольны были?

    Ну вот, например, одна из крупнейших проблем NPAPI это то, что плагины запускаются с излишним количеством привилегий, что привело к огромному количеству вирусов, распространяющихся через дыры в плагинах. Ситуация дошла до такого абсурдного состояния, что в самом флэше запилили сэндбокс для него самого же (как в самом популярном решете), хотя в теории сам браузер должен бы их так запускать. Вот Гуглу и пришлось создавать новое API, а в Mozilla вообще решили похоронить все плагины (и правильно сделали).

     
     
  • 3.25, Аноним (-), 05:16, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У мозиллы нет денег на своё API. К тому же, все их силы до сих пор сосредоточины на FirefoxOS, что гораздо выгодней браузера.
     
     
  • 4.37, Lain_13_too_lazy_to_login (?), 08:54, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если б они хотели своё API, то сделали б его. Делать свой язык программирования им ничто не мешает, например. Они хотят уничтожить плагины вообще.
     
  • 2.23, Аноним (-), 05:00, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Столько лет всё работало

    Ложь. Флеш выпускался только под ограниченное число систем и архитектур, вне этого списка он не работал. Под FreeBSD, например, он хоть как-то работает только благодаря Linux эмуляции, и для работы требует установки линуксового мyсора. На OpenBSD, NetBSD, и PPC/ARM/MIPS оно нe работает, скорее всего, вообще никак.

    > и все довольны были

    Ложь. Оно всегда пaдало, тoрмозило, жрало память и было дыряво как рeшето. Доволен никто не был, некоторым было просто пoх*й.

     
     
  • 3.26, Аноним (-), 05:17, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А как же свободная реализациия Flash на JS?
     

  • 1.24, Аноним (-), 05:01, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отлично, давно пора.
     
  • 1.27, Потерпевший (?), 07:14, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только не закидывайте меня сразу, но я хочу задать вопрос.

    А как же flash? Я знаю что "нинужно" и дальше по тексту. Но ведь хомячий народ не может без него пока.

     
  • 1.28, Mr. Cake (?), 07:44, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?
     
     
  • 2.29, Аноним (-), 07:56, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    На основе Web Crypto API что-то пилили для работы с ключами на USB токенах.
     
  • 2.34, СРР (?), 08:33, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с
    > ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?

    Решение простое, нужен другой браузер.

     
  • 2.35, ryoken (?), 08:44, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с
    > ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?

    как ни печально, один из вариантов - осёл на вантузе, мдя....

     
  • 2.48, Xasd (ok), 13:56, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?

    ЭЦП и web-браузер -- это вещи несовместимые друг с другом (в контексте соблюдения безопасности).

    пусть банки используют httpS-протокол (и подтверждение по сотовому телефону, например). а USB-брелки пусть себе в жопу засовывают, так как безопасности они НЕ добавляют в случае когда к ним есть доступ через web.


    если web-сайт банка смог получить доступ к твоему USB-брелку ---- то почему ты думаешь что другой web-сайт (не банка) не сможет это сделать?

    ты разрешил web-сайту банка использовать NPAPI, потому что доверяешь web-сайту банка? ну тыг злоумышленники тоже сделают тебе +ещё+один сайт которому ты будешь тоже доверять.. :)

     
     
  • 3.74, Аноним (-), 19:39, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Эксперт с мировым именем. Ты про двухфакторную авторизацию слышал?
     

  • 1.39, gkv311 (ok), 09:11, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я конечно всё пониманию, NPAPI - зло, и всё такое, но почему Mozilla продолжает продаваться конкретным участникам рынка со своими чёрными и белыми списками? Ну право - это выглядит гнусно. Либо все плагины должны работать, либо все по-умолчанию блокироваться.

    >> По мнению Mozilla, современное состояние браузерных движков и web-технологий,
    >> а также появление таких средств, как Emscripten и Asm.js,
    >> позволяет реализовать все необходимые возможности без специальных плагинов

    Какой бред! Если бы "современного состояния браузерных движков" было достаточно для решения всех задач, то моего плагина не существовало бы.
    Хотя какая разница - всё равно зря потраченное время разработки.

     
     
  • 2.49, Xasd (ok), 14:04, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой бред! Если бы "современного состояния браузерных движков" было достаточно для решения
    > всех задач, то моего плагина не существовало бы.
    > Хотя какая разница - всё равно зря потраченное время разработки.

    ты про это? https://github.com/gkv311/sview ?

    вообще-то HTML5 мощностей хватает чтобы проиграть видюшку внутри <canvas> (с учётом добавления в ней эффектов)

    ищи тут -- http://www.chromeexperiments.com/tag/video/

    вот например -- http://uglyhack.appspot.com/videofx/ [ http://goo.gl/hXqbzK ]

     
     
  • 3.51, gkv311 (ok), 14:40, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Меня не интересует декодирование видео - для этого есть другие средства.

    Для корректной поддержки некоторых устройств нужно больше информации, такой как абсолютная позиция элемента на мониторе (чересстрочные мониторы), доступ ко всяким убогим хакам в D3D от NVIDIA/AMD/Intel (между тем, WebGL даже не заикается о Quad Buffer), создание второго окошка вне браузера с синхронизацией позиции (для малопопулярных зеркальных систем) и многого другого.

    Я был бы рад, если бы производители браузеров сами решали эти проблемы, но им они малоинтересны - и тем не менее они заявляют, что плагины не нужны никому.

     

  • 1.41, anonymous (??), 10:06, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >отображению связанного с плагинами контента только после клика (Click to Play)

    Я надеюсь, что это таки будет "Click to Play". Потому что сейчас это "Click, мышкой в левый верхний угол на кнопку Allow, Click to Play", что дико раздражает. Напоминает времена винды с её "вы точно хотите?", "вы уверены?", "вы в здравом уме?", "скажи пожалуйста".

     
     
  • 2.50, Xasd (ok), 14:13, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>отображению связанного с плагинами контента только после клика (Click to Play)
    > Я надеюсь, что это таки будет "Click to Play". Потому что сейчас
    > это "Click, мышкой в левый верхний угол на кнопку Allow, Click
    > to Play", что дико раздражает.

    ни в коем случае! ни когда в жизни!

    злоумышленник мог бы сделать невидимую область плугина (0.001% видимости), на которую пользователь СЛУЧАЙНО щёлкает (не зная что это область от плугина).

    например: написанно "Регистрация", а на самом деле сверху находится невидимый плугин.

    поэтому -- при щёлчке мышкой в областе плугина -- должна открываться менюшка именно в левом верхнем угле.

     
     
  • 3.52, gkv311 (ok), 14:41, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, мне нравится как сейчас работает "система" в Firefox - разрешаешь плагин в одном месте, а вместо этого грузится разом 100ня объектов на всей странице.
     
     
  • 4.59, Xasd (ok), 17:48, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, мне нравится как сейчас работает "система" в Firefox - разрешаешь плагин в одном месте, а вместо этого грузится разом 100ня объектов на всей странице.

    если это был сарказм -- то ниже я разжую тебе всё! :)

    эта функция нужна НЕ ДЛЯ блокирования flash-рекламы на сайтах. и ВООБЩЕ не для блокирования КАКОЙ-ЛИБО рекламы.

    эта функция нужна чтобы обезапастить тебя от вредоносного действия плагинов!

    не нужно использовать эту функцию ("разрешить plugin на этой странице") на тех web-страницах которым ты не доверяешь ---- и в этом случае всё становится на свои места.

     
     
  • 5.60, gkv311 (ok), 17:59, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > эта функция нужна чтобы обезапастить тебя от вредоносного действия плагинов!

    Любопытно, каким образом ты можешь обезопасить себя, если разрешая запуск плагина увидишь одну копию с интересующим тебя контентом, и 10 скрытых копий, совершающих какой-нить DDOS?

    Или снова возвращаемся к белым и чёрным спискам и будем блокировать блокированное для сайтов не в белом списке? Это прям как Symantec недавно меня обескуражил - загрузил одну и туже инсталляшку (идентичную) с двух разных сайтов и в одном случае он промолчал, а в другом - кричал и угрожал, что файл МОЖЕТ быть опасным (фактически дублируя сообщение винды о неподписанном экзешнике).

    Может я, конечно, и заблуждаюсь, но мне кажется, что безопасности оно способствует незначительно.

     
     
  • 6.61, Xasd (ok), 18:11, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Любопытно, каким образом ты можешь обезопасить себя, если разрешая запуск плагина увидишь одну копию с интересующим тебя контентом, и 10 скрытых копий, совершающих какой-нить DDOS?

    таким что не стану разрешать запуск плагина -- на сайте который выглядет как подозрительный (по савакупным характеристикам).

    гарантия не 100% -- но это лучше чем ничего.

    и разумеется намного лучше (безопаснее) чем ситуации когда бы мы указывали бы какие элементы разрешать а накие не разрешать. это была бы ещё-бОльшая псевдо-безопасность :) ..

    пользователь должен СОВЕРШЕННО ЧЁТКО понимать что политика безопасности основывает на web-доменах, а не на конкретных элементах страницы.. почему? потому-что web-мастер имеет доступ к любой части web-страницы. и если web-мастер оказался злоумышленником -- то значит любая часть web-страницы может оказаться опасной.

    **************************************************

    вот смотри пример!

    ты защёл на подозрительный web-сайт.. (то есть -- тебе этот web-сайт УЖЕ кажется подозрительным).

    на web-сайте есть центральный plugin-элемент и ещё +какоето+количество невидимых plugin-элементов.

    возникает вопрос: с чето ты взял что центральный plugin-элемент является безопасным, а опасность находится именно в скрытых невидимых plugin-элементах? быть может -- опасность именно в центральном plugin-элементе?

     

  • 1.44, Аноним (-), 11:36, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Плохо. Просто отключаю флеш и вся реклама и прочая мишура на флеше автоматом отсекается. Теперь же будут всю эту порнографию на js, а это уже так просто не отключишь.
     
     
  • 2.45, ryoken (?), 12:15, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Плохо. Просто отключаю флеш и вся реклама и прочая мишура на флеше
    > автоматом отсекается. Теперь же будут всю эту порнографию на js, а
    > это уже так просто не отключишь.

    NoScript + некоторая его дрессировка в помощь

     
  • 2.55, тоже Аноним (ok), 14:50, 03/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то "вся реклама и прочая мишура" прекрасно режется АдБлоком по тому адресу, с которого она грузится. Как она будет пытаться загрузиться, флешем или скриптом - безразлично.
     

  • 1.58, Antonim (ok), 15:55, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Из статьи не понятно - будет ли у пользователя возможность самому добавить тот или иной плагин в белый список.
    На пример до сих пор не знаю можно ли разрешить переадресацию для определенных сайтов. Если она есть то она не очевидна. Бывает не часто - и я не заморачивался пока но ведь бывает. И метода отключить ее по сайтно я не видел.
     
  • 1.69, jkeks (?), 21:27, 03/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    т.е. Unity, Java, Flash будут тупо скрыты по умолчанию ?
    В чем писать приложения для браузера ? Я кроме Sencha Touch не знаю вроде ничего, что выдает голый JavaScript. Ну не писать же совсем на голом JavaScript в Notepad..?
     
     
  • 2.73, Xasd (ok), 12:32, 05/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > не писать же совсем на голом JavaScript в Notepad..?

    разумеется это не обязательно! зачем же так утруждать себя программированием?!

    можно например стоять на кассе, или устроиться охранником :-)..

    или преподавателем в ВУЗ :-) [на техническую специальность -- рассказывать студентам сказки о том как программировать web-приложения]

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру