Fórum Root.cz
Hlavní témata => Software => Téma založeno: bakakaika 04. 09. 2018, 22:50:56
-
Zajímavý článek: https://www.wired.com/story/google-wants-to-kill-the-url/
Co si o tom myslíte? Google Chrome je nejsilnější prohlížeč na trhu a má potenciál změnit celkové paradigma jak používáme web.
-
To jsem zvedav co z toho vzejde, beztak zas nejaky blockchain udrzujici log o zdrojich pouzitych na webu.
Jim jde o to, ze za url banka.com se muze schovavat man in the middle a ukazuje jinam nez na na banka.com
To by se musela udrzet informace o kazdem kousku zdroje webu, https a certifikaty to dnes resi, jsem zvedav jake vymysli neprolomitelne namespaces.
-
My na to, ze je to jen takovy napad, ktery se asi neujme. Jen to nekdo moc proziva. Jako pokus dobry, ale ne.
-
V podstatě tam píší, že současný stav nepřehledných URL uživatelům nevyhovuje, stále pro ně hledají nějakou alternativu a zatím nemají úplně jasno, jak by to vlastně mělo fungovat.
Možná by se do prohlížeče daly udělat filtry URL, které například string za otazníkem nebo domény třetích stran povolí jen se souhlasem uživatele - podobně, jak se dnes (vcelku nesmyslně) odsouhlasuje cookies. Jen by na to provozovatel webu neměl žádný vliv, řídil by si to uživatel.
Ve Firefoxu používám doplněk Policy Control, se kterým jsem (s jistými výhradami) docela spokojen. Chrome možná hledá něco podobného.
-
Co si o tom myslíte? Google Chrome je nejsilnější prohlížeč na trhu a má potenciál změnit celkové paradigma jak používáme web.
Řekl bych, že jsou to jen úvahy někoho. Nebude to tak horké.
i) Dominance Google Chrome je stejné zlo, jako kdysi dominance Internet Exploreru. Vzniká čím dál více webů, nástrojů, JavaScript frameworků - které striktně vyžadují Google Chrome. Z nějakého pro mě neznámého důvodu se proti tomu nikdo nebouří, ačkoli kdysi ve stejné situace u Internet Exploreru se mohli hysterií pominout.
ii) Google je zlo.
iii) Ani Google Chrome nedonutí svět zcela předělat internet. Na to je i Google naštěstí malý pán.
iv) Titulek toho článku je typický bulvární clickbait, který je v rozporu s obsahem toho článku. Obsah článku říká, že Google Chrome chce jen jinak zobrazit či skrýt URL pro uživatele.
-
Možná by se do prohlížeče daly udělat filtry URL, které například string za otazníkem nebo domény třetích stran povolí jen se souhlasem uživatele
Já bych netroškařil. Já bych nechal uživateli samostatně odsouhlasit každý přenesený bajt po internetu.
"Právě se server pokouší zaslat bajt 0x52. Chcete ho přijmout? Ano/Ne"
"Právě se server pokouší zaslat bajt 0x8B. Chcete ho přijmout? Ano/Ne"
Atd.
///
podobně, jak se dnes (vcelku nesmyslně) odsouhlasuje cookies.
Odsouhlasování cookies je spíše požadavek Google než EU. Navíc je to u webů nemoc z vyděšení a snaha být papežštější než papež.
///
Jen by na to provozovatel webu neměl žádný vliv, řídil by si to uživatel.
Já to jen vítám. Čím nepoužitelnější a otravnější jsou weby, tím snadněji přesvědčuji příbuzné a známé. O tom, že webové aplikace jsou hnusné, otravné, nepoužitelné a na nic. Že daleko lepší jsou nativní programy spuštěné přímo v operačním systému.
A věřte, že při dnešní otravnosti webů + upozornění na cookies + reklamy + nebezpečnost browseru a webu - je pro laiky často používání nativní aplikace namísto webové posun jako z mučidel do ráje. Neb v URL se - jak článek píše - nevyznají a stejně jen kliknout na odkaz.
Zahnojte a znepříjemňujte weby co to dá. Čím otravnější - tím lepší. Bude to prudce naštvávací.
-
Tak, problem url je ze se zavedlo docela benevoletni a navic spousta prohlizecu podporuje utf v url coz je naprosta kravina, pak spesl znaky delaji neporadek na spatne napsanych webech, pritom stacilo rict ze plati nektere znaky z ansi.
Druha vec prehlednost, ano spoustu lidi nezajim co ja za .cz .com dal oni sou radi ze udrzej nebo prepisou tu cas s pepik.cz nektry pridaji i otravne www a ti nejvetsi pisalci i http:// na https si uz nikdo nevspomene, vzdyt se to samo presmeruje.
Ale i tak jsou to scestne uvahy, pokud nekdo vymysli neco lepsiho zatleskam, ale obavam se ze s toho bude leda prd.
Pred par lety se myslelo ze mobilni aplikace nahradi web, jenze to by tvurci aplikaci nesmeli byt prasata, nebo by meli byt lepe napsane freamworky, protoze velikost dnesnich aplikaci v podstate nedovoluje mit v mobilu dostatek aplikaci pro ruzne sluzby. A tim jak se velikost aplikaci rok od roku zdvojnasobuje, se to jen zhorsuje, takze misto toho aby cloveku aplikace pribyvali je nucen je spise odmazavat.
-
Tak, problem url je ze se zavedlo docela benevoletni a navic spousta prohlizecu podporuje utf v url
Což je to nejlepší, co se mohlo stát. Myslím, že doba děrných štítků je pryč. A že podpora národních jazyků, diakritiky a abeced používanějších jazyků světa - je naprostá samozřejmost všude v IT. Včetně URL.
pak spesl znaky delaji neporadek na spatne napsanych webech, pritom stacilo rict ze plati nektere znaky z ansi.
Špatně napsané weby mají smůlu. Kvůli diletantnům si Češi nenechají prznit češtinu, Číňané své znaky, Rusové svou azbuku, Řekové svou alfabetu...
Druha vec prehlednost, ano spoustu lidi nezajim co ja za .cz .com dal oni sou radi ze udrzej nebo prepisou tu cas s pepik.cz nektry pridaji i otravne www a ti nejvetsi pisalci i http:// na https si uz nikdo nevspomene, vzdyt se to samo presmeruje.
Hodně na této špatné situaci v nepřehlednosti internetu i URL způsobil Google. On udělal z URL, odkazů, a dalšího klíčová slova, která do značné míry určují pozici webové stránky ve vyhledávači. Google způsobil, že URL a odkazy se přizpůsobují a optimalizují pro stroje a crawlery Google, nikoli pro lidi.
Google by si měl v první řadě nasypat hodně popele na svou hlavu. A pak dát od toho ruce pryč, protože kuna v kurníku není dobré řešení.
Ale i tak jsou to scestne uvahy, pokud nekdo vymysli neco lepsiho zatleskam, ale obavam se ze s toho bude leda prd.
Naprosto s vámi souhlasím. Nic z toho nebude, a nikdo nic nevymyslí. Protože URL je velice dobře vymyšleno tak jak je dnes. V první řadě by stačilo URL vyjmout z hodnocení významnosti Google indexu - a tím by Google pro přehlednost URL udělal víc, než když jejich "moudré" hlavy budou vymýšlet tisíc roků.
Pred par lety se myslelo ze mobilni aplikace nahradi web, jenze to by tvurci aplikaci nesmeli byt prasata, nebo by meli byt lepe napsane freamworky, protoze velikost dnesnich aplikaci v podstate nedovoluje mit v mobilu dostatek aplikaci pro ruzne sluzby.
Zvláštní. A přitom gigantické JavaScriptové frameworky se zdůvodňovaly právě přizpůsobením pro mobily. Různé buzzwordy typu responsivní web, one page web a další prázdná slova lítají už nekolik let jako kulomety všude.
A tim jak se velikost aplikaci rok od roku zdvojnasobuje, se to jen zhorsuje, takze misto toho aby cloveku aplikace pribyvali je nucen je spise odmazavat./quote]
Jak jsem psal výše, je to zdůvodňováno čím dál lepšími aplikacemi pro mobily. Čím dál lepším UI. :-)
-
Tak, problem url je ze se zavedlo docela benevoletni a navic spousta prohlizecu podporuje utf v url coz je naprosta kravina, pak spesl znaky delaji neporadek na spatne napsanych webech, pritom stacilo rict ze plati nektere znaky z ansi.
Já vám nerozumim, jak konkrétně ne-ANSI URL ovlivnuje jak se zobrazuje web? Jaký má smysl se v tomto omezovat, když pro DNS je domain stejně jen sekvence bajtů.
-
Problem je, ze jsou znaky, ktere vypadaji v podstate stejne, ale co se tyce kodovani, lisi se - takze pak se da velmi snadno URL podvrhnout.
-
Problem je, ze jsou znaky, ktere vypadaji v podstate stejne, ale co se tyce kodovani, lisi se - takze pak se da velmi snadno URL podvrhnout.
Stejně jako vypadají v podstatě stejně znaky malé L a velké I. Omezení na anglickoi abecedu má stejný problém. Nic to neřeší.
-
Hej, Ponkrác, ktoré sú to tie "gigantické JavaScriptové frameworky"? Daj nejaký ten príklad, nepoznám totiž ani jeden gigantický framework v JS. Skôr mám pocit, že sa vyjadruje školy ku všetkému preto, že si grafoman, nie preto, že vieš o čom hovoríš. Takže? Ktoré sú gigantické a prečo?
-
Problem je, ze jsou znaky, ktere vypadaji v podstate stejne, ale co se tyce kodovani, lisi se - takze pak se da velmi snadno URL podvrhnout.
Stejně jako vypadají v podstatě stejně znaky malé L a velké I. Omezení na anglickoi abecedu má stejný problém. Nic to neřeší.
To je sice hezké, ale je to řádově méně znaků ke kontrole, než by nám Unicode mohl dopřát..
Nechci aby to znělo jako že jsem zpět v čase, ale kdo bude kontrolovat jestli "O" je "O" nebo "0" a tohle si vynásobte počtem možných záměn v nějaké URL co třeba píšete poprvé.. Unicode bude určitě super, ale těším se na ty tisíce fraudů všech možných údajů..
A to ani nemusí napsat sám uživatel.. I kdyby si to BFU tu adresu zkopíroval, pořád existují minimálně na windows fce pro manipulaci se schránkou (viz přepis adres u krypta, tam ty adresy taky lidi moc nekontrolujou) a nedokážu si představit, že mezi Ctrl+C přepnutím třeba do nového tabu a Ctrl+V bude někdo hledat jestli to "a" je skutečně "a" nebo nějaký "ạ".
-
Hej, Ponkrác, ktoré sú to tie "gigantické JavaScriptové frameworky"? Daj nejaký ten príklad, nepoznám totiž ani jeden gigantický framework v JS. Skôr mám pocit, že sa vyjadruje školy ku všetkému preto, že si grafoman, nie preto, že vieš o čom hovoríš. Takže? Ktoré sú gigantické a prečo?
Navzdory tvým výkřikům je dnes web zapráskaný zbytečným JavaScriptem. Je to moderní trend, a ve většině případů je to zbytečné. To ví každý, kdo neslezl právě ze stromu. Kolik se toho stáhne z browseru na hlavní stránce webů:
idnes.cz – 107 requestů na JavaScript, 899 KB ve skriptech
csfd.cz – 60 requestů na JavaScript, 649 KB
alza.cz – 23 requestů na JavaScript, 827 KB
heureka.cz – 41 requestů na JavaScript, 379 KB
super.cz – 21 requestů na JavaScript, 390 KB
centrum.cz – 56 requestů na JavaScript, 734 KB
aktualne.cz – 75 requestů na JavaScript, 805 KB – btw hlavní stránka má celkem 373 requestů (z toho 15 chyb) a velikost 13,6 MB. Tam vyčerpáte mobilní data celkem rychle.
https://404m.com/2018/01/04/rychlost-webu-neni-jen-tom-za-rychle-se-stranka-stahne-hostingu/
-
Hej, Ponkrác, ktoré sú to tie "gigantické JavaScriptové frameworky"? Daj nejaký ten príklad, nepoznám totiž ani jeden gigantický framework v JS.
https://twitter.com/fr3ino/status/1000166112615714816
Because of #GDPR, USA Today decided to run a separate version of their website for EU users, which has all the tracking scripts and ads removed. The site seemed very fast, so I did a performance audit. How fast the internet could be without all the junk!
5.2MB → 500KB
-
Oni už ho zabili tím,že neukazuje:
- Stavový řádek jako opera 12(rozšířený ve spod:rychlost, počet prkvů/, prováděné akce:upload/DSN lookup,...)
- ve stavovém popup okénku zkracuje odkazy trojtečkou
- možná bude ignorovat query string (možná to už dělá, nevím), tím vlastně už url zabili
- Ztěžuje možnost si najít detaily certifikátu (navzory tvrzení ,že protlačují https), dříve nalevo na ikonce "zeleného zámečku" jedním klikem : Nyní: 1. Developer tools 2. tab security, 3. View Certificate Info. Jako FAKT???
- Neukazuje TITLE stránky V Případě mnoho tabů .
- zprznili downloadS dashboard
- Zprznili Bookmars funkcionalitu
Samozřejmě asi chtějí "DALŠÍ ŘÁDEK ODSTŘELIT(UŠETŘIT)". A co by vlastně zbylo?Jen lišta tabů a záložky /URL/výsledky hledání by se
otevíraly přes "chrome:newtab" okénko.??? (které mimochodem může šmírovat a lze hijacknout, takže při každém otevření :newtab se může provést akce) – řešení je blokovat behind-the scene requesty (mimojiné šmírácké beacony a bonzácké CSP reporty)
Nebo se to celé bude ovládat hlasovým ovládáním???
z článku wired: URL může být použito Jako obfuskace, redirecty. Lidé URL přestávají rozumět, je to moc složité (a to ani jsem nezminil data:// a javascript:, emoji v URL a řecké/azbukové homoznaky v url). TAKŽE URL ŘÁDEK SMAŽEME. To je trolling první ligy!
Prohližeče už ani nenebízí možnost nějak sledovat proběhlé (nebo pokusy o) redirecty.
---
Souhlas ohledně cookies je právnický výmysl socialistické vrchnosti. Nyní to nahradily GDPR blitky, které jsou horší v tom, že:
otravují víc (cookei lišta jen informovala), chtějí akci
- zabírají víc místa
- na některých (USA) webech jsou jako landing page a případně chtějí odsouhlasit ještě svinstvo, co použíjvají. Není možné to "skrýt" dlouhým seznamem CSS pravidel do Adblocku/ nebo javascriptových cookie frameworků.
Webové aplikace nahrazují "nebo se snaží vnutit" HTML sránky, protože jse hůře debuggují a vymezuje se jim "chlívek" (a zjišťuje, co chtějí dělat). Kromě toho mohou mít na rozdíl od webstránek více permissions. I když bobtnající capabilities browserů (FS, workery, USB, BT) drží krok(negativně)
Já si pod aplikací pro mobil představím :
Kalkulačku, stopky, browser, FTP klient, mapy, kompas, správce hesel
Nikoliv: Aplikaci banky, aplikaci politické strany, aplikaci Pilulka, aplikaci rektálního čípku, aplikaci "Novin"
ne-asci znaky je příjemná volba v URL, například to zjednodušuje použití wikipedie, stačí napsat https://cs.m.wikipedia.org/wiki/Čapí_Hnízdo a ono to transparentně jde (teď netuším, zda to dělá konverzi %CE%D9 nebo nedělá) - jediný problémek jsou ty znaky homoznaky
-
Hej, Ponkrác, ktoré sú to tie "gigantické JavaScriptové frameworky"? Daj nejaký ten príklad, nepoznám totiž ani jeden gigantický framework v JS.
https://twitter.com/fr3ino/status/1000166112615714816
Because of #GDPR, USA Today decided to run a separate version of their website for EU users, which has all the tracking scripts and ads removed. The site seemed very fast, so I did a performance audit. How fast the internet could be without all the junk!
5.2MB → 500KB
WoW kdo by to čekal, že bez těch sra*ek to pojede jako dragster..
-
Možná horních 1%, kteří mají ponětí, že Web 3.0 je jako mash. up (slepenec )
Dolních 10 milionů nemá ponětí, že zobrazení stránky spustí lavinu requestů(bez korekce vypnutím scriptů/omezení zbytečnách 3rd party), event listenerů čekající na odeslání dat po najetí myší do heatmapy nebo podobně.
=Ti tuší , že to jde vše jedním drátem, který jim čouhá ethernetové přípojky notebooku (nebo tabletu s USB gigabit adaptérem)
-
Možná horních 1%, kteří mají ponětí, že Web 3.0 je jako mash. up (slepenec )
Dolních 10 milionů nemá ponětí, že zobrazení stránky spustí lavinu requestů(bez korekce vypnutím scriptů/omezení zbytečnách 3rd party), event listenerů čekající na odeslání dat po najetí myší do heatmapy nebo podobně.
=Ti tuší , že to jde vše jedním drátem, který jim čouhá ethernetové přípojky notebooku (nebo tabletu s USB gigabit adaptérem)
pod dolními deseti miliony je 0.001% odmítačů pokroku z root.cz. Kteří věří, že vypnutí javascriptu je před něčím ochrání.
-
Co si o tom myslíte? Google Chrome je nejsilnější prohlížeč na trhu a má potenciál změnit celkové paradigma jak používáme web.
Řekl bych, že jsou to jen úvahy někoho. Nebude to tak horké.
i) Dominance Google Chrome je stejné zlo, jako kdysi dominance Internet Exploreru. Vzniká čím dál více webů, nástrojů, JavaScript frameworků - které striktně vyžadují Google Chrome. Z nějakého pro mě neznámého důvodu se proti tomu nikdo nebouří, ačkoli kdysi ve stejné situace u Internet Exploreru se mohli hysterií pominout.
ii) Google je zlo.
iii) Ani Google Chrome nedonutí svět zcela předělat internet. Na to je i Google naštěstí malý pán.
iv) Titulek toho článku je typický bulvární clickbait, který je v rozporu s obsahem toho článku. Obsah článku říká, že Google Chrome chce jen jinak zobrazit či skrýt URL pro uživatele.
Ktore weby striktne vyzaduju Chrome?
-
pod dolními deseti miliony je 0.001% odmítačů pokroku z root.cz. Kteří věří, že vypnutí javascriptu je před něčím ochrání.
Selektivní vypnutí javascriptu mě ochrání hlavně před stahováním hromady zbytečných dat. Po stažení těch skriptů totiž následují další tuny nevyžádaných dat.
-
Bavíte se teda o webových stránkách nebo webových aplikacích? Nejdřív píšete něco o gigantických frameworcích pro web aplikace(javisti radši taktně mlčí) a na dotaz, který konkrétně to je, jako příklad uvedete idnes.cz...
-
Problem je, ze jsou znaky, ktere vypadaji v podstate stejne, ale co se tyce kodovani, lisi se - takze pak se da velmi snadno URL podvrhnout.
Ale v tom naprosto ZADNEJ problem neni.
Schvalne jo ... napis slovo prdеl tak aby se tu zobrazilo tak jako me. Na svy klavesnici. Bez jakyhkoli dalsich zasahu do systemu a kopirovani odnekud.
A pokud si nekde nekdo na neco klikne, kolik miliontin promile lidi se diva do url? NIKDO. Kdyz okopiruju web banky a do url dam ses.vprdеli.okradu.te.cz ... tak to nikoho nezajima.
-
Diakritika v URL jsopu ve sakutečnosti dvě věci:
1. Dekódování procentové notace v adrese (částečné).
2. IDN
Dekódování procent je IMHO relativně nekontroverzní – není tu moc prostor k IDN homograph útoku. Byly tu v minulosti útoky spojené s RTL, případně někde šlo použít 🔒. Kontroverzní je IDN, která otevírá prostor k homograph attacku, protože se zpracovává na úrovni domén, které fungují jako hlavní identifikátor webu.