Mozilla выпустили спец. версию Firefox под Android - называется Firefox Focus. Это такой супер маленький браузер, который из коробки вырезает рекламу и трекеры. Помимо этого, на экране висит большой такой FAB, который чистит всю историю, куки и т.п. Собственно, мне сразу стало интересно потыкать. Из недостатков я для себя сразу отметил невозможность открыть несколько вкладок и создавать закладки - браузер больше всего нацелен на анонимность. Но производительности я прямо удивился. Работает вот прямо хорошо. Попробуй, штука интересная. Ну и код лежит на Github, да.

#mozilla #firefox #browser
https://blog.mozilla.org/blog/2017/06/20/firefox-focus-new-to-android-blocks-annoying-ads-and-protects-your-privacy/
https://github.com/mozilla-mobile/focus-android

Немного очень интересного исторического оффтопа: как так получилось, что браузеры прикидываются друг другом в User-Agent. Прямо какое-то безумие, разрастающееся снежным комом.

#browser #history

Один из разработчиков Chrome рассказывает разные истории о рождении и становлении проекта.

#google #browser #history

Тут большое бурление началось из-за Web Integrity API, который Google хотят пропихнуть (и уже начали) в браузер. Суть примерно как у Play Integrity API. Идёшь на какой-то сайт, он тебе возвращает специальную ошибку, идёшь к специальной третьей сущности, получаешь подтверждение, что твой браузер нормальный, окружение соответствует линии партии, а форма черепа самая что ни на есть правильная, и уже с этим подтверждением сайт даст тебе войти. Основная цель этого дела, насколько понимаю, - борьба с ботами. Пока выглядит так, что юзеры с браузеров, которые в этот стандарт не вписались, будут чуть чаще выбирать квадратики со светофорами, но народ боится, что те самые attesters, которые выдают подтверждение, начнут ограничивать неправоверные браузеры, системы и адблоки. Несколько источников, чтобы чуть лучше разобраться в вопросе: eins, zwei, drei.

#google #browser #network

Помните, когда-то Mozilla начали пилить браузерный движок Servo на Rust? Потом я помню новости, что проект закрыли, а несколько кусков из него забрали в Firefox. Так вот, оказывается, не закрыли. Servo жив и продолжает развиваться. В докладе можно получить больше деталей. Ну и с нетерпением ждём, когда этим можно будет полноценно пользоваться. Может даже при нашей с вами жизни!

#talk #rust #browser

Защитники веба не дремлют. Все уже смирились с тем, что люди берут строки и из них выполняют JS или вставляют HTML. Теперь этот процесс пытаются сделать безопаснее: идея Trusted Types должна позволить зафорсить санитайзинг таких произвольных потенциально зловредных строк.

#cybersec #browser #js

V8 Sandbox выходит из экспериментального статуса. По ссылке можно почитать чуть детальнее, что это, от каких memory проблем оно должно нас защищать и как.

#cybersec #browser #chrome

Прикольная фича, которая уже работает во всех мажорных браузерах, правда не во всех на полную. Добавляешь в конец ссылки заклинание #:~:text=TEXT, и браузер сам через find in page докрутит до TEXT и даже его подсветит.

#internet #browser #url

Прямо настоящий Alpine Linux запускают в браузере через WASM. Мощь! В посте разбирают, как это работает, и там же в самом начале ссылка, чтобы самим потыкаться.

#linux #wasm #browser

В WASM мы сами вольны решать, нужна нам 32-х битная память или 64-х битная. На первый взгляд может показаться, а почему вообще 32 оставили, весь мир давно на 64 же.
Так вот оказалось, что браузеры просто автоматом выделают WASM модулям 4 гига памяти, чего как раз хватает на все 32 бита, после чего можно со спокойной совестью все проверки на выход за границы памяти дропать и радоваться скорости.
А вот кто Memory64 себе включил, тот в цирке уже не смеётся - приходится платить за все честные проверки.

#wasm #memory #browser

Тут пытаются аккуратно сравнивать две браузерных истории: Ladybird и Servo. Ladybird - это полностью независимый браузер с нуля, вышедший из SerenityOS. Servo вы наверное помните - экспериментальный супер-быстрый движок на Rust, зародившийся в Mozilla. В статье пишут, как это всё зародилось, кто и на чьи деньги это дело разрабатывает, и сравнивают текущие версии (всё пока в разработке) на стандартных тестах совместимости и производительности.

#browser #servo #ladybird

Эту историю очень больно читать. Чуваку в Google Docs пришлось чинить не очень детерминированный баг, который неизвестно где и неизвестно почему происходил. После долгих мучений удалось получить более-менее надёжный способ воспроизвести. После ещё более утомительного дебага удалось найти виновника: Math.abs() возвращает негативные аутпуты для негативных инпутов. Концовку читайте сами :)

#browser #bug #chrome

Ещё один рассказ про отлов сложного бага. Чел занимался WebRTC звонками, и вот один юзер зарепортил, что иногда при подключении к звонку его видеопоток повёрнут на 90°. Here we go again…

#bug #browser #webrtc

Разработчики V8 рассказывают, какими хитростями они сериализацию JSON'а ускорили в два раза, если конвертируется объект без сложных приколов.

#js #browser #chrome

Помните Anubis? Та аниме-девочка, которая не пустит на сайт, пока браузер не решит SHA-256 задачку по типу Bitcoin. Тут вот немного критикуют саму идею. Если AI компании нужно будет что-то такое скрэпить, с их датацентрами не составит никакого труда этот челлендж решить. Ну и заодно пишут крошечную программку, которая эту задачку решает. Для отщепенцев, которые почему-то не хотят открывать эти сайты через обычный браузер.

#browser #ai #scraper

Интересный доклад от мэйнтейнера HTMX. Выкладывает свои мысли и идеи о том, как писать веб-приложения, которые могут жить десятилетиями, не требуя особой поддержки. Удивительным образом мы оказались в мире, в котором самая первая веб страница всё ещё работает везде и доступна каждому, а нативные мобильные и десктоп приложения перестают работать очень быстро и постоянно чего-то требуют.

#talk #web #browser

Тут выше уже всплывал Alpine Linux, запущенный в браузере через WASM. А теперь вот немного другой подход: с хаками, костылями и такой-то матерью в WASM запустили условно рабочее Linux ядро.
За ссылку скажем спасибо @ekrivobokov

#linux #wasm #browser

Не так давно где-то мельком видел радость в веб мире по поводу появления sanitize API: setHTML. Я тогда не понял, почему так криво? Почему просто сразу set? Без return value. Почему не дать мне назад что-то, с чем я сам как-нибудь справлюсь? Оказалось, в парсинге HTML есть свои приколы, из-за которых более правильный с виду подход добавляет XSS уязвимость.

#browser #cybersec #html