[О блоге] [наверх] [пред] [2020-09-08 21:07:17+03:00] [c2f8908cc3a3c255bdfc83a464dc0eaea6f850c9]
Темы: [web]

WebBundles -- потенциально опасная технология

https://habr.com/ru/company/vdsina/blog/517870/
Прочитав всю эту статью, описание и опасения об этих WebBundles, я не
понимаю а чем, собственно, современные сайты то отличаются кардинально?

    С точки зрения информационной безопасности это означает, что любой
    сайт, который для внешнего мира представляется просто как условная
    моно-ссылка, внутри себя может содержать произвольный JS-код,
    скрипты, рекламу и так далее, на что хватит фантазии.

Дык а сейчас раз по другому?

Идея WebBundles в общем-то не нова, когда целый сайт засовывают в один
файл. Это же и банальный CHM например. В Freenet сети сайты тоже
распространяются (стараются) большими такими bundle-ами. Даже я для NNCP
в документации намекаю на WARC архивы. Да ведь даже GNU Info файлы
являются теми же самыми bundle-ами связанных гипертекстовых документов!

В принципе идея мне нравится, чтобы скачать и в offline можно было бы
смотреть. Но, вне всяких сомнений, Google такого никогда не сделает, как
и все остальные пользователи. Всё равно будет общение с серверами по yet
another протоколу. И, опять же, заходя на какой-нибудь Google Groups
(последний раз был не один год назад) я же аналогичный bundle уже качал:
маленькая HTML страница, ссылающаяся на два мегабайта JS приложения,
дальше постоянно общающегося по своему API с сервером.

    [оставить комментарий]