From c2f8908cc3a3c255bdfc83a464dc0eaea6f850c9 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Tue, 8 Sep 2020 21:07:17 +0300 Subject: [PATCH] =?utf8?q?WebBundles=20--=20=D0=BF=D0=BE=D1=82=D0=B5=D0=BD?= =?utf8?q?=D1=86=D0=B8=D0=B0=D0=BB=D1=8C=D0=BD=D0=BE=20=D0=BE=D0=BF=D0=B0?= =?utf8?q?=D1=81=D0=BD=D0=B0=D1=8F=20=D1=82=D0=B5=D1=85=D0=BD=D0=BE=D0=BB?= =?utf8?q?=D0=BE=D0=B3=D0=B8=D1=8F?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://habr.com/ru/company/vdsina/blog/517870/ Прочитав всю эту статью, описание и опасения об этих WebBundles, я не понимаю а чем, собственно, современные сайты то отличаются кардинально? С точки зрения информационной безопасности это означает, что любой сайт, который для внешнего мира представляется просто как условная моно-ссылка, внутри себя может содержать произвольный JS-код, скрипты, рекламу и так далее, на что хватит фантазии. Дык а сейчас раз по другому? Идея WebBundles в общем-то не нова, когда целый сайт засовывают в один файл. Это же и банальный CHM например. В Freenet сети сайты тоже распространяются (стараются) большими такими bundle-ами. Даже я для NNCP в документации намекаю на WARC архивы. Да ведь даже GNU Info файлы являются теми же самыми bundle-ами связанных гипертекстовых документов! В принципе идея мне нравится, чтобы скачать и в offline можно было бы смотреть. Но, вне всяких сомнений, Google такого никогда не сделает, как и все остальные пользователи. Всё равно будет общение с серверами по yet another протоколу. И, опять же, заходя на какой-нибудь Google Groups (последний раз был не один год назад) я же аналогичный bundle уже качал: маленькая HTML страница, ссылающаяся на два мегабайта JS приложения, дальше постоянно общающегося по своему API с сервером. -- 2.48.1