Скринкастинг в Chrome
Скринкастинг (демонстрація екрану, скриншаринг) вже працює в браузері Google Chrome і дозволяє захоплювати як вікно самого браузера, так і вікно будь-якого іншого додатка. Наприклад, можна захопити Firefox, запущений у сусідньому вікні.

Все б чудово, але є проблема з безпекою. У браузері Chrome скринкастинг вимкнений.

Для його включення необхідно скористатися Chrome Desktop Capture API і ми покажемо в цій статті як це зробити.

Розширення для скринкастинга
Щоб скринкастинг заробив, юзер повинен встановити розширення (Chrome Extension), яке створене спеціально для вашого сайту (домену).
Читати далі →

Безпека сайту по його заголовків, або що робити, якщо хочеться залізти під нутрощі кожного сайту

Розробники намагаються уважно ставитися до своїх продуктів, минифицируют файли, налаштовують кеш, б'ються за кожну мілісекунду швидкості. Але чомусь майже скрізь ігнорується те, що найпершим відправляється користувачеві — а саме заголовки HTTP. Якось довелося мені відвідати курси з інформаційної безпеки, і там радили насамперед дивитися саме на них, оскільки про них найчастіше і забувають.

image

Я як ледар програміст який параноит при кожному заході на сайт захоплюється інформаційною безпекою, вирішив розвинути цю ідею. Якщо вам цікаво, ласкаво прошу.

Читати далі →

Спосіб боротьби зі зверствующими анти-адблокерами, блокувальниками самих себе

Все вірно, занадто агресивна поведінка навколишнього середовища (виробників контенту) призводить до все більш жорстким спробам цивілізації підпорядкувати навколишній світ собі. У цьому — природна природа людини і людства, тому незнання законів природи приведуть контентчиков до того, що їх надійно захистять. Щоб вони нарешті почали приносити користь, а не рекламу розумним людям.

Поговоримо лише про тенденції, т. к. їх реалізації — це окремі багато глави майбутнього розвитку браузерів. І, треба помітити вони — зовсім не за горами, технології очищення контенту від сміття давно вже є, і варто тільки мусорщикам перейти межу — відплата буде, і зупинити його може лише обмежена швидкість технологічної розробки інструментів. У статті буде показано, що ці технології — досить прості, щоб зробити наступний крок в боротьбі людства за знання про навколишній світ.

TL;DR: є спосіб обійти агресивні анти-адблокеры зараз, в рамках існуючих правил гри, розширення браузерів.

Читати далі →

Front-end і блокувальники реклами (на прикладі Adblock Plus)

Хочу поділитися невеликим досвідом роботи з блокувальниками реклами з боку front-end розробника. Всі розуміють, що наше завдання зробити так, щоб сайт нормально працював і мав при будь-яких настроюваннях користувача, на будь-яких пристроях. Я іноді поглядаю постійно перевіряю, як виглядає сайт при відключеному javascript, перевіряю роботу на touch-пристроях, пристроях з маленьким дозволом ітд. ітп. Після того, як у нас на сайті через Adblock Plus (далі по тексту просто Adblock) перестав працювати відео-плеєр — стало зрозуміло, що наявність блокувальника реклами також потрібно враховувати при верстці сайту…

Читати далі →

Обхід CSP за допомогою розширень Google Chrome

Не так давно я налаштував на своєму проекті CSP (content security policy), і вирішив що життя вдалося. Адже тепер неможливо довантажити скрипти з заборонених ресурсів, і навіть про спробу зробити це, я буду повідомлений відповідної помилкою. А якщо хтось і довантажити скрипт, то все одно нічого не зможе передати, адже ajax запити надсилаються тільки на мої сервера.

Так я подумав, і був якийсь час спокійний.

Читати далі →

Тепер ONLYOFFICE може все: додаємо плагіни в редактори документів

Що якщо б ви могли додати до редактори документів будь-які функції, які вам хочеться? Тепер ви можете: в редакторах ONLYOFFICE з'явилася можливість підключення плагінів. Кілька прикладів ми написали самі — всі їх можна подивитися в нашому відкритому репозиторії на GitHub'e. Тепер ваш хід — напишіть те, чого вам не вистачало.

Подробиці далі.



Читати далі →

Гаряча перезавантаження Chrome-розширення

На днях виникло бажання написати простеньку розширення для Google Chrome. Зіткнувся з такою проблемою, що після змін в коді розширення браузер не перезавантажує його автоматично. Це дуже сильно ускладнює розробку, т. к. після кожного Cmd-S у редакторі, доводиться натискати "Reload" у списку розширень, а потім ще й рефрешить сторінку, щоб перезапустити контент-скрипти.
Після нетривалих пошуків з'ясувалося, що Chrome надає всі необхідні API для того, щоб реалізувати подібну функціональність для свого розширення самостійно.
Готове вбудовується рішення лежить на github.com/xpl/crx-hotreload, а в цій статті я розповім, як воно реалізовано.
Читати далі →

Антикейлоггер «для параноїка» в Safari

Добрий час доби, мій дорогий параноїк! Звичайно ж ти чув про всіляких прихованих утиліт, покликаних нахабним чином поцупити твої таємні дані (паролі, контактні дані, дані кредиток і т. п.) шляхом зчитування буфера обміну, а також натискань клавіш на програмно-апаратному рівні, при їх введенні в браузері. Одним з варіантів мінімізації ризиків є використання віртуальної клавіатури.



Читати далі →

Від проектування до розробки: 10 інструментів, без яких я не можу обійтися

Інструменти самі по собі не можуть зробити з вас справжнього майстра. Але вони точно можуть допомогти в цьому. У цьому пості я хотів би познайомити вас з декількома інструментами, які я використовую. Сподіваюся, ви відкриєте для себе деякі нові інструменти, які допоможуть оптимізувати ваш робочий процес.

Читати далі →