Новости про Интернет

WordPress предлагает купить домен на 100 лет

Хостинговая платформа WordPress анонсировала новый план регистрации домена для тех, кто хочет зарегистрировать его на всю жизнь.

Новый столетний план создан, чтобы дать пользователям «превосходную безопасность и долгосрочность для их цифрового присутствия». Стоит это немало — 380 долларов в год или 38 000 всего. Традиционно домены регистрируют на период от 1 до 10 лет, а новый план предусматривает обезопасить имя на 100 лет.

Тарифный план также предлагает и набор привлекательных возможностей, включая множественный бекап контента на географически разнесенных серверах, безлимитный трафик и «персонализованую» поддержку 24/7. Платформа сообщает, что план предлагается с «улучшенными протоколами владения» и «высшим» управлением хостингом.

В заявлении говорится, что новый тарифный план может быть полезен семьям, которые желают надолго сохранить свои цифровые материалы, такие как переписку, фотографии, звуки и видео, а также для основателей компаний, которые хотят сохранить её историю.

Боты проходят капчу лучше, чем люди

Новое исследование показало, что капчи, созданные специально для блокировки доступа ботов, на самом деле мешают только людям.

По информации Independent, недавнее исследование, проведённое Университетом Калифорнии, установило, что автоматические боты способны ломать тесты Captcha куда быстрее, чем могут люди. Исследование проводилось на более чем двухстах самых популярных сайтах, из которых 120 используют капчу. Они проверили 1000 различных посетителей, чтобы взять 10 капча-тестов и одновременно с ними сравнить с результатами расшифровки капчи ботами, а также определить, кто оказался быстрее. Для человека решение капчи занимало от 9 до 15 секунд с точностью 50—84%, в то же время боты делали это менее чем за секунду при точности 95—100%.

Иронично, что методы, созданные для ограничения доступа ботам, создают проблемы людям, а вовсе не автоматическим системам. Будем надеться, что это исследование приведёт к осознанию неэффективности Captcha и необходимости создания новой более эффективной и менее раздражающей схемы препятствования доступа ботам.

Apple, Google, Microsoft и Mozilla создают унифицированную платформу расширений браузера

Случилось невообразимое. Четыре гиганта в сфере веб-браузеров, четыре непримиримых конкурента создали альянс под названием WebExtensions Community Group, целью которого является объединение разобщённых платформ расширений веб-браузеров под одной крышей.

Благодаря WECG каждый из браузеров, примет стандарты, разработанные WECG, что позволит разработчиком дополнений использовать единый API и выпускать свои продукты на рынок быстрее и безопаснее.

Целью совместно работы станет определение модели, набора разрешений и общего ядра API, благодаря которым разработчики смогут выпускать свои дополнения. Группа WECG сообщает, что её принципы конструирования нацелены на пользователей и сосредоточены на широкой совместимости, высокой производительности, повышенной приватности и надёжной безопасности. При этом расширения будут портативны не только между браузерами, но и между операционными системами и получат чётко определённые характеристики.

Возможность внедрения единого стандарта браузеры дополнений — это отличная новость. Разработчикам браузеров будет легче соперничать на рынке, поскольку на первый план выйдут преимущества самих обозревателей, а не база дополнений.

Отмечается, что не вся деятельность по стандартизации дополнений будет касаться WECG. Альянс займётся разработкой общего WebExtensions Platform API, однако не будет менять модель распространения дополнений, так что каждый разработчик браузера сможет запустить собственный магазин дополнений. Расширения файлов, типы MIME и даже цифровые коды сигнатур находятся за пределами зоны влияния группы.

Cloudflare хочет отказаться от CAPTCHA

Интернет-гигант Cloudflare решил отказаться от надоедливой капчи.

Мы все знаем этим паззлы, на которых нужно найти различные объекты или напечатать искажённый текст. И компания хочет решить эту проблему кардинально.

Разгадывание CAPTCHA

По данным компании, использование CAPTCHA крайне неэффективно. Пользователи в среднем тратят 32 секунды на решение задачи, что за сутки составляет 500 лет жизни человечества. Чтобы избежать этого в будущем и успешнее бороться с ботами, разгадывающими капчи, Cloudflare решила применять метод криптографической аттестации персоналии (Cryptographic Attestation of Personhood), который применяет API Web Authentication (WebAuthn) Attestation, который присутствует в большинстве браузеров на стационарных и мобильных устройствах.

Метод по реализации похож на двухфакторную аутентификацию. Пока пользователь использует платформу от подлинного производителя со множеством встроенных сертификатов, Cloudflare, теоретически, сможет использовать их для подтверждения подлинности с помощью WebAuthn. Для пользователей этот процесс будет автоматизированным и не будет негативно влиять на приватность.

Принцип WebAuthn

Хотя Cloudflare уже объявила войну CAPTCHA, пока она протекает на этапе экспериментов, и для подтверждения «человечности» используются аппаратные USB-ключи.

Google инвестирует в безопасную «замену» куки

Компания Google уверяет, что новый алгоритм машинного обучения может заменить куки для предоставления рекламы, при этом не влияя на приватность.

Фирма заявила, что тестирует новый API под названием Federated Learning of Cohorts (FLoC), который работает как эффективная замена сигнала от сторонних куки.

Этот API представлен в виде расширения браузера Google Chrome. Отмечается, что тестирование FLoC на большой аудитории показало, что рекламодатели могут ожидать 95% переходов на затраченный доллар, по сравнению с рекламой, построенной на основе куки.

Интернет-куки

Система FLoC применяет алгоритмы машинного обучения для анализа пользовательских данных, а затем создаёт группу из сотен тысяч людей, основанную на сайтах, которые эти люди посещали. Данные, собираемые локально из браузеров, никогда не передаются другим. Вместо этого, передаются обобщённые данные, собранные с большой группы людей, и именно они используются для целевой рекламы.

По словам разработчиков, эта технология вплотную приблизилась, чтобы стать заменой куки в целевой рекламе в Интернете. И при этом она является наилучшим вариантом для замены.

Стоит отметить, что у Google в разработке есть и другие проекты, которые могут стать заменой куки, так что не факт, что именно FLoC будет внедрена.

Gmail теперь позволяет редактировать файлы Microsoft Office прямо во вложении

Компания Google анонсировала ряд обновлений в инструментах Google Workspace, ранее известных как G Suite. Самым интересных из них, пожалуй, является возможность редактирования файлов Microsoft Office непосредственно в Gmail без необходимости конвертации в собственный формат Google Docs.

Подобная возможность была и раньше. Для этого нужно было открыть приложения Google Docs, Sheets или Slides и выбрать желаемый файл. Теперь же открыть редактор можно прямо из письма в Gmail без конвертации форматов.

Кроме этого в Docs появились новые возможности форматирования. К примеру, была добавлена смешанная ориентация страниц как для документов Google Docs, так и для Word. В следующем году компания добавит возможность вставки изображений позади текста и водяных знаков.

Пользователи Excel также получили востребованную функцию — конвертер макросов. Если вы в своих электронных таблицах Excel используете макросы, то теперь их можно использовать и в Google Sheets, для чего требуется конвертировать их код из VBA в Apps Script, используемый инструментами Google.

Internet Archive сохранит игры и анимации на Flash

Неприбыльная цифровая библиотека Internet Archive сообщила о спасении Flash-анимаций, игр и украшений перед тем, как Adobe окончательно уничтожит Flash. Организация сообщила, что теперь она хранит контент такого типа.

Группа добавила поддержку Flash в систему Emularity, так что некоторые Flash-контент будет работать в браузерах, как раньше. Эта инициатива использует Ruffle, эмулятор Flash, разрабатываемый Internet Archive.

Adobe Flash

Более 1000 игр и анимаций, таких как Badger, Mario Combat и Loituma Girl уже доступны в коллекции, а доступ к ним организован через этот эмулятор. Работа с ним практически ничем не отличается от такой, если бы у вас в браузере были установлен плагин Flash, говорится в сообщении Internet Archive.

При этом отмечается, что пока Ruffle не достиг полной совместимости с Flash, однако сохранённый в архиве контент будет работать предельно гладко.

На Google подали в суд за игнорирования режима «инкогнито» в браузерах

На компанию Google подали иск в сумме 5 миллиардов долларов за то, что она продолжала игнорировать режим запрета отслеживания в браузере.

Группа активистов из США подала в суд на Google. Делом занимается федеральный суд Сан-Хосе, Калифорния. Суть претензии заключается в том, что Google собирала данные с браузера пользователя даже тогда, когда браузер был переведен в режим «инкогнито». В заявлении говорится, что компания собирала данные всех типов через Google Analytics, Google Ad Manager и другие приложения и плагины на сайтах независимо от того, включался ли режим запрета отслеживания, или нет.

То есть, даже пытаясь скрыться за режимом «инкогнито», Google продолжает отслеживать все ваши действия и результаты поиска.

В жалобе также говорится, что Google «не может продолжать участвовать в тайном и несанкционированном сборе данных практически от каждого американца с компьютером или телефоном».

Однако представитель Google Хосе Кастанеда парировал: «Мы чётко заявляем, что каждый раз, когда вы открываете новую вкладку в режиме «инкогнито», веб-сайты могут собирать информацию о вашей активности в Интернете».

На самом деле всем давно известно, что почти все сайты игнорируют режим запрета отслеживания в браузере. Теперь же нашлась группа активистов, которая хочет исправить эту ситуацию.

Microsoft Edge обошёл Firefox

При установке Windows большинство пользователей первым делом открывает браузер Edge, но не для чтения новостей, а чтобы скачать Google Chrome, ну или Mozilla Firefox.

Однако теперь ситуация начала меняться. Браузер Edge стал вторым по популярности браузером, занимая 7,59% рынка. При этим Firefox используется 7,19% людей. Что касается Google Chrome, то он по-прежнему первый с недосягаемыми для конкурентов 68,5% рынка.

Возросшая популярность Microsoft Edge объясняется его переходом на движок Chromium с возможностью использования магазина Chrome Webstore и расширений из Google Chrome, с сохранением производительности и совместимости c самым популярным браузером.

Статистика популярности браузеров для настольных ПК

Firefox возвращает небезопасные TLS 1.0 и TLS 1.1

Mozilla приняла решение вернуть поддержку небезопасных стандартов TLS 1.0 и TLS 1.1 в последней версии Firefox. Виной этому — коронавирус.

Дело в том, что поддержка старых стандартов часто необходима для доступа к правительственным сайтам с информацией о распространении COVID-19, которые так и не обновились до TLS 1.2 или TLS 1.3.

Представитель разработчиков отметил: «Мы вернули изменения на неопределённый период времени для улучшения доступа к критически важным правительственным сайтам, распространяющим информацию о COVID-19».

Поддержка TLS 1.0 и TLS 1.1 была прекращена в версии Firefox 74.0, которая вышла 10 марта. Целью отказа от старых протоколов было повышение безопасности соединения. Сайты без поддержки TLS 1.2 или TLS 1.3 покажут страницу с ошибкой загрузки по причине низкой безопасности с предложением включить TLS 1.0 и TLS 1.1 для этого сайта.

В октябре 2018 года все крупные производители браузеров, включая Microsoft, Google, Apple и Mozilla объявили об отказе от протоколов TLS 1.0 и TLS 1.1, выпущенных более 10 лет назад. Лаборатория Qualys SSL Labs установила, что 97% исследованных сайтов поддерживают TLS 1.2 и TLS 1.3, решив отказаться от старых версий в угоду новым, более безопасным. Сама же Mozilla заявляла, что лишь 1,2% всех подключений осуществляются по протоколам TLS 1.0 или TLS 1.1.

Тем не менее, по данным Netcraft на март 2020 года, в мире существует 850 000 сайтов, которые по-прежнему используют устаревшие стандарты TLS 1.0 и TLS 1.1. Они подвергают пользователей широкому спектру криптографических атак, позволяя хакерам расшифровывать трафик.