Рубрика «chrome» - 25

Предыстория:

Начался сегодня день не очень удачно… Начальство начало совокуплять мозг по поводу нестандартного поведения браузера Chrome относительно атрибута placeholder (не исчезание подсказки при появлении фокуса на элементе)

Сайтов много, желания что-то переделывать мало.

В результате данной совокупности факторов появился доработанный плагин для jQuery — powerful-placeholder, который добавляет поддержку placeholder старым браузерам + в Chrome при появлении фокуса на элементе скрывает placeholder.

Плагин: github.com/evgentus/powerful-placeholder

Использование:

Читать полностью »

Владельцам расширений (а также приложений) для Хрома уже пора бы задуматься над поддержкой второй версии манифеста.
Если кто не в курсе, то не так давно были объявлены новые изменения и нововведения в разработку расширений для браузера.
Далее будет выборочный перевод двух страниц и мой способ использования шаблонизатора изнутри песочницы.
Читать полностью »

Сегодня, администрацией интернет-магазина Chrome было удалено расширение P2P YouTube, где данное расширение на протяжении последней неделе было одним из первых в рейтинге раздела " Набирающие популярность"

На данный момент его официальная страничка в маркете еще пока доступна, но вероятнее всего в ближайшее время она будет удалена или просто его уже невозможно будет обновить, так как его статус в панели разработчика указан " Удалено"

В маркете Хрома прибито расширение P2P YouTube

Читать полностью »

Агрессивное кэширование контента браузером Chrome стало уже анекдотом и предметом головной боли веб-разработчиков. Насколько далеко готов зайти Chrome в кэшировании ресурсов? Ответ: очень далеко. Вплоть до того, что он даже запрос на удаление ресурса обрабатывает из кэша.
Читать полностью »

На канале Chrome beta появилась версия Chrome 21, получившая поддержку некоторых свойств открытого протокола WebRTC.

Прежде всего разработчики отмечают появление двух новых API, которые позволяют взаимодействовать из браузера с веб-камерой (немногим ранее аналогичная функциональность появилась в релизе Opera 12) и микрофоном компьютера, а также с некоторыми игровыми контроллерами. Работа основана на использовании getUserMedia API и является одним первых шагов Google по интеграции WebRTC в свой браузер. Фактически это означает, что необходимость в использование Flash или Java для «тяжёлых» приложений и установка каких-либо других плагинов, работающих с видео или звуком, пропадает.
Читать полностью »

В этом году уже не раз появлялись новости о том, что Chrome стал наиболее популярным браузером в мире. Эти новости вызывали критику, поскольку каждая аналитическая компания использует собственные методы для подсчета. Тем не менее, в самой корпорации уже уверены в том, что Chrome — действительно самый популярный обозреватель. Эту новость сообщил старший вице-президент по Chrome и приложениям Google Сандар Пичай.

Читать полностью »

Chrome впервые обошел Explorer по недельной популярности
Собственно для читающих газеты и слушающих радио это новость наверное не нова, но Chrome стал первым в мире согласно StatCounter.

Не вижу смысл делать перепост, выскажу свое мнение.
Собственно популярность данного браузера была сделана с полного ноля и выдержав сильнейшую конкуренцию других браузеров он смог выбраться на верх. Интересна тенденция google активно продвигать свои продукты, особенности надоедливая реклама браузера на первой странице google и везде, где только можно.

Читать полностью »

Чтобы сделать расширение достаточно минимальных знаний Javasctipt, HTML и CSS. Давайте добавим на хабр догрузку следующей страницы, а также систематическую проверку новых постов на текущей. Примерно как на twitter.

Полностью готовый экстеншн можно установить и проверить в работе через Chrome Web Store, а здесь разберемся как написать основной код с нуля (полный занимает всего 6 KB).

image

Читать полностью »

Хочу поделиться одной особенностью при установке значений COOKIE, которую очень часто забывают веб-разработчики.
В моей практике исследования веб-приложений на уязвимости, за 2009-2011 года, данная ошибка встретилась в 87% веб-приложений, написанных на PHP.
Чтобы как-то уменьшить данный показатель, решил написать этот текст.

Речь пойдет даже не о httpOnly флаге, хотя его использование не менее важно и обязательно к применению.
Читать полностью »

О том, как Chrome мешает мне искать XSS-уязвимости.

Почему я ищу уязвимости?

Как и многие из вас, я делаю Code Review и первое, что ищу это конечно уязвимости. Когда уязвимость найдена в коде, хорошо бы проверить есть ли она на самом деле через браузер, потому что бывают «ложные тревоги». Это те случаи, когда данные уже приходят фильтрованными и XSS невозможен. Всегда полезно иметь возможность показать разработчику атаку в действии, потому что это хороший аргумент и помогает быстрее перейти к конструктивному решению проблемы, если есть сомнения, что уязвимость таки существует. Но проверку в браузере я делаю не часто — либо проблема очевидна прямо из кода, либо верят на слово. В общем искать уязвимости — это интересно.

Начало этой истории

Друг скинул ссылки на сайт, который ещё год назад имел XSS-уязвимость, о чем я писал владельцам ресурса. Стало интересно проверить снова. Проверил — XSS есть, но вот простейшего подтверждения выполнения JS я получить не смог!..

Google Chrome хакеру не помощник

Я не ломаю сайты и не занимаюсь аудитом безопасности, поэтому возможно то, что я выяснил давно известно для специалистов, но для меня это было открытием.

Первые подозрения

Итак, стал проверять всевозможные варианты внедрения кода — но без результата. По ходу дела выяснил что и как фильтруется, какие есть проверки и прочее, но alert(1); упорно не выполнялся. По ходу дела нашелся ещё и XSRF — приятный бонус!
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js