Mozilla Google şirkətinin Web Packaging standartını internet üçün zərərli adlandırdı

Mozilla Google şirkətinin Web Packaging standartını internet üçün zərərli adlandırdı

Code-News
03.06.2019 PAYLAŞIM



    1 ay bundan öncə Google şirkəti özünün I/O 2019 tədbirində portallar texnologiyasını təqdim etmişdi. Bu texnologiya veb səhifələrin yüklənməsi və naviqasiyasında yeni üsulu təqdim edir. Bu barədə Habr.com saytı xəbər verib. Faktiki olaraq <portal> teqi <iframe> teqinin təkmilləşdirlmiş və müasir versiyasıdır. Əsas fərqlilik ondan ibarətdir ki, <portal> teqi xaricdən səhifəyə yerləşdirilmiş kontent daxilində hərəkət etməyə imkan verir. <iframe> isə təhlükəsizlik səbəbilə bunu etməyə imkan vermir. Bundan əlavə olraq <portal> teqi brauzerin ünvan sətrində URL-i də dəyişə bilir. Buna görə də o, naviqasiya aləti kimi daha da faydalıdır.


    Google üçün bu çox vacib texnologiyadır. Belə ki, bu üsulla Google istifadəçinin axtardığı kontenti digər saytlardan <portal> teqi vasitəsilə veb paketlər şəklində yükləyərək istifadəçini axtarış sistemində daha çox saxlaya bilir. Portallar texnologiyası ilə bağlı daha bir neçə layihə var hansıları ki, Google şirkəti standart kimi qəbul etməyi təklif edir. Onların hamısı bir yerdə veb saytların resurslarını yığaraq onları rəqəmsal imza ilə imzalamaq və daha sonra kənar saytlar vasitəsilə göndərmək imkanını verir. Portallar üçün lazım olanlar:

Signed HTTP Exchanges (SXG)

Web Packaging (istifadəçiyə kənar saytın resurslarının göndərilməsi və o cümlədən piring şəbəkəsi vasitəsilə) rəqəmsal imzalı veb paket formatı

Fetch spesifikasiyasındakı dəyişikliklər.


    Hal hazırda portallar Android, Mac, Linux, WindowsChrome OS əməliyyat sistemləri dəstəkli Chrome Canary tərəfindən dəstəklənir. Həmin funksiya standart olaraq deaktiv olunmuş formadadır. Lakin onu Chrome Canary-də aktiv hala gətirmək üçün chrome://flags/#enable-portals ayarlarında portallara aid bayrağı aktivləşdirmək laz;mdır. Hal hazırda bu texnologiyanı dəstəkləyən brauzer yalnızca Chrome-dur. Digər brauzerlər isə bu texnologiyanın dəstəklənməsi üzrə maraqlarını hələ sərgiləməyiblər. Bununla belə Mozilla şirkəti Web Packaging texnologiyasını tənqid edib və onun internetə necə ziyan verməsi barəsində danışıb. Nəyə görə Mozilla bu texnologiyaya qarşıdır?

    Mozilla qeyd edir ki, bu cür üsul same-origin policy-nin (kiberhücumu zəiflədərək potensial təhlükəli veb resursları izolyasiya edən kritik təhlükəsizlik mexanizmi) realizasiyasını çətinləşdirir. Əsasən bu mexanizm skriptlər ilə kənar domenlərin qarşılıqlı əlaqələrini məhdudlaşdırır. Google isə öz növbəsində rəqəmsal imzalara güvənməyi təklif edir. “Özü-özlüyündə mənbənin (origin) dəyişilməsi internetin çalışma üsulunu fundamental olaraq dəyişir. Kontent bir də mənbələr ilə olan əlaqələri izləməli olmur. Kontentin yaradıldığı yeri kontentin çatacağı yerdən tamamilə ayırmaq olur” - deyə Mozilla bildirib.

    Firefox brauzerinin yaradıcısı ondan narahatdır ki, kontent aqreqatorlarına özgə kontentlərin paylaşılması icazəsinin verilməsi təhlükəsizlik məsələsində olan riskləri yüksəldir və yeni təhlükələr yaradır: Məsələn xüsusi skriptlər vasitəsilə dələduzların server açarlarını etibardan salmaqları və ya həmin skriptlər vasitəsilə mənbənin adından zərərli kontentin yaradılması məqsədilə sertifikatın əldə edilməsi. Mozilla bildirib ki, kontentin keş olunmasını və bir neçə yerdə saxlanmasını nəzərə alsaq, sertifikatın qiymətləndirməsi ilə paylanmış şəkildə olan zərərli veb paketlərin sıfırlandırılması arasında bir neçə gün keçə bilər.

    Şirkət həmçinin əlavə çətinliklər üzrə qorxuları barəsində də danışır. Cihaz performansının itməsi mümkünlüyü, paketlərə abunəlik üçün konkret Signed HTTP Exchanges birjalarının istifadəçiyə zorla təqdim edilməsi və nəşriyyatlar ilə aqreqatorlar üçün qaimə xərclərinin təyin olunması. Baxmayaraq ki, bu texniki problemləri Google şirkətinin təqdim etdiyi standartın təkmilləşdirilməsi vasitəsilə həll etmək olar, Mozilla yenə də əmin deyil ki, Web Packaging standartı internet üçün faydalıdır. “Ortada belə bir sual qalır ki, kontentin internetdə çatdırlmasının bu fundamental dəyişikliyi özündə subyektlər arasındakı güc balansının problemli dəyişikliyini birləşdirir. Biz öyrənməliyik ki, aqreqatorlar bu texnologiyadan istifadə edərək öz iradələrini nəşriyyatlara aşılaya bilərlərmi?” - deyə Mozilla bildirib.

    Bütün bu bəyanatların fonunda Mozilla şirkəti ehtimal edir ki, yeni standartların işə salınması yolu ilə Google balansı öz xeyrinə dəyişmək niyyətindədir və bu üsulla o özünü əsas kənar kontenti təklif edən resursa çevirmək istəyir. Bu qorxular həmçinin ona əsaslanır ki, hal hazırda Chrome brauzeri internetdə standart brauzerə çevrilib və bir çox digər brauzerlər Chromium mühərriki üzərində qurulublar. Bu artıq monopoliyaya bənzəyir. Google şirkəti indi elə bir vəziyyətə yaxındır ki, o, sənayenin fkirlərini öyrənmədən Chrome brauzerinə istənilən standartı əlavə edə bilər.

    Bu cür vəziyyətdə ilk öncə veb tərtibatçılar təqdim olunmuş yenilikləri qəbul edəcəklər və sonradan digər brauzerlər də tabe olacaqlar. Vaxtı ilə Internet Explorer-in monopoliyası ilə məhz bu cür hadisə baş vermişdi. Mozilla-nın fikrincə Web Packaging standartının qəbul olunması mərkəzləşdirmə sistemini böyüdəcək və Facebook ilə Google şirkətlərinin əsas kontent distribyuteri nüfuzlarını yüksəldəcək. Digər texnologiyalar ilə bazar seçimlərinin internetin güc balansına necə təsir etdiklərini nəzərə alaraq Mozilla düşünür ki, Web Packaging standartını qəbul etməzdən öncə onun inteqrasiya nəticələrini əlavə olaraq incələmək lazımdır.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..