From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 8 Sep 2020 18:07:17 +0000 (+0300)
Subject: WebBundles -- потенциально опасная технология
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=c2f8908cc3a3c255bdfc83a464dc0eaea6f850c9;p=stargrave-blog.git

WebBundles -- потенциально опасная технология

https://habr.com/ru/company/vdsina/blog/517870/
Прочитав всю эту статью, описание и опасения об этих WebBundles, я не
понимаю а чем, собственно, современные сайты то отличаются кардинально?

    С точки зрения информационной безопасности это означает, что любой
    сайт, который для внешнего мира представляется просто как условная
    моно-ссылка, внутри себя может содержать произвольный JS-код,
    скрипты, рекламу и так далее, на что хватит фантазии.

Дык а сейчас раз по другому?

Идея WebBundles в общем-то не нова, когда целый сайт засовывают в один
файл. Это же и банальный CHM например. В Freenet сети сайты тоже
распространяются (стараются) большими такими bundle-ами. Даже я для NNCP
в документации намекаю на WARC архивы. Да ведь даже GNU Info файлы
являются теми же самыми bundle-ами связанных гипертекстовых документов!

В принципе идея мне нравится, чтобы скачать и в offline можно было бы
смотреть. Но, вне всяких сомнений, Google такого никогда не сделает, как
и все остальные пользователи. Всё равно будет общение с серверами по yet
another протоколу. И, опять же, заходя на какой-нибудь Google Groups
(последний раз был не один год назад) я же аналогичный bundle уже качал:
маленькая HTML страница, ссылающаяся на два мегабайта JS приложения,
дальше постоянно общающегося по своему API с сервером.
---