Tag Archives: browser

Facebook 與 Google Chrome 以及 Firefox 的人合作降低 Reload 使用的資源

Facebook 花了不少時間對付 reload 這件事情:「This browser tweak saved 60% of requests to Facebook」。 Facebook 的人發現有大量對靜態資源的 request 都是 304 (not modified) 回應: In 2014 we found that 60% of requests for static resources resulted in a 304. Since content addressed URLs never … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Software, WWW | Tagged , , , , , , , , , , , , , , , , , , , , | Leave a comment

瀏覽器 UI 的死亡線

作者 Eric Lawrence 現在在 Google Chrome team 裡,寫了一篇文章講到瀏覽器上 UI 設計與安全性的問題:「The Line of Death」。 從一開始會假設紅線以上是可信任的: 後來有些操作跨過這條線 (左邊),於是就開始有很 tricky 的方法 (右邊): 甚至反過來利用 icon 讓使用者誤會是表示有訊息要通知使用者: 另外是直接惡搞,假裝是另外一個視窗: 最新的方法是利用 HTML5 的 Fullscreen API 直接搞定所有事情: 花樣愈來愈多了...

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , | 3 Comments

利用隱藏的 form input 加上自動完成功能取得敏感資料

anttiviljami/browser-autofill-phishing 這邊示範了怎麼用隱藏的 form input 與自動完成功能取得敏感資料。在這邊可以看到示範 (把 POST 丟到 httpbin 上看 response)。 想法不算困難,但好像也不是很好防... 關掉 autofill 是比較簡單的解法 (我是裝好瀏覽器就會關掉,不過好像很多人都喜歡用這個功能),所以這個問題就丟回給這些 browser vendor 想了 :o

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , | Leave a comment

在瀏覽器裡面直接產生 Graphviz 圖片

mdaines/viz.js 這個計畫,直接將 Graphziz 在瀏覽器上畫出來: 可以在這邊測試。其中輸出成 PNG element 的部份在 IE 上需要另外的套件: Internet Explorer 10 and 11 require Fabric.js as an optional dependency for PNG output.

Posted in Browser, Computer, Murmuring, Network, Programming, Software, WWW | Tagged , , , , | Leave a comment

Amazon WorkSpaces 可以透過瀏覽器直接存取了

應該是 AWS re:Invent 前夕,有不少東西都先發表出來了... 這次是公開 Amazon WorkSpaces 可以透過瀏覽器登入操作了:「New – Web Access for Amazon WorkSpaces」。 話說回來,後來才知道這種服務是配著像是「Amazon WorkSpaces with HP Zero Client Computing」這樣的硬體在用... 不過對於靠電腦吃飯的還是用 Laptop 或是 Desktop 會比較順暢就是了 :o

Posted in AWS, Browser, Cloud, Computer, Murmuring, Network, OS, Software, WWW | Tagged , , , , , , | Leave a comment

Mozilla 對 WoSign + StartCom 的正式處分

Mozilla 對 WoSign + StartCom 的不信任處分出爐了:「Distrusting New WoSign and StartCom Certificates」,最後處分的內容跟之前的討論差不多 (參考先前寫的「Mozilla 對於 WoSign + StartCom 根憑證的新發展:拔除」)。 Mozilla 台灣有放出中文版的說明 (差不多就是英文翻譯的版本):「取消對 WoSign 與 StartCom 新簽發憑證的信任」。 這次比較麻煩的地方在於要信任已經發出的 certificate,而且量太大無法窮舉。所以必須改增加程式碼處理,而這個方法無法對使用 Mozilla CA Certificate Store 的人生效 (因為這包套件只是一堆 pem 檔案,沒辦法放特殊的邏輯進去...) 另外現在 Firefox 是 49 版,要到 51 … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , , | Leave a comment

Firefox 51 (現在是 48) 將會支援 FLAC

在 Hacker News Daily 上看到 Firefox 要支援無損格式 FLAC 的消息:「Bug 1195723 - FLAC support / Create FLAC MediaDataDemuxer」。 隔壁棚關於 Google Chrome 也有 FLAC 相關的「Support FLAC audio codec」,也是等很久都沒消息,不知道會不會因為 Firefox 有進度後... 現在如果要無損的話只有 WAV 可以用 (話雖如此,IE 還是要到 Edge 才有支援),改用 FLAC 大約可以省下 40% 的大小 (平均值,依照音樂的類型會有不一樣的壓縮率),如果普及的話,不知道 … Continue reading

Posted in Browser, Computer, Firefox, Murmuring, Music, Network, Recreation, Software, WWW | Tagged , , , , , , | Leave a comment

Firefox 49 將可以吃系統的 Certificate Trust Store

在「Upcoming Changes to Root Certificates in Firefox on Windows」這邊看到 Firefox 49 將會有選項可以讓 Firefox 多吃系統的 Certificate Trust Store: This feature is available in Firefox 49 and up (currently in beta). To give it a try, set the preference security.enterprise_roots.enabled to true. … Continue reading

Posted in Browser, Computer, Firefox, Murmuring, Network, OS, Security, Software, Windows, WWW | Tagged , , , , , , , , , , , , , , | 1 Comment

Google Chrome 53 要再限縮 Flash 的使用

Google Chrome 53 將會再度限縮 Flash 的使用情境:「Flash and Chrome」。 Today, more than 90% of Flash on the web loads behind the scenes to support things like page analytics. This kind of Flash slows you down, and starting this September, Chrome 53 … Continue reading

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWW | Tagged , , , , | Leave a comment

Let's Encrypt 的 Root CA 進入 Mozilla 的信任清單了

Let's Encrypt 的 Root CA 進 Mozilla 的 CA 清單了:「Let's Encrypt Root to be Trusted by Mozilla」,Mozilla 增加的 ticket 則可以在「Add ISRG Root X1 root certificate to NSS」這邊看到。 目前的信任路徑是透過 IdenTrust 簽出來的,也就是下面那條。而現在 Mozilla 的產品線多了一條信任的路徑 (綠色粗線): 其他的單位 (以及瀏覽器) 也有提出申請,還在稽核驗證: We have also applied … Continue reading

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , | Leave a comment