Mengapa teknologi "mengemas" konten laman web menjadi satu sumber begitu berbahaya, apakah itu, dan mengapa tim pengembangan web Google melangkah di lereng yang sangat licin, mari kita pahami di bawah ini.
Paket Web - bisnis RarJPEG terus berjalan
Secara khusus, mereka menulis tentang WebBundle di Habré pada tahun 2015 yang lalu. Kemudian penulisComodoHackermerilis artikel " Web Bundle - The RarJPEG Case Lives " dengan ikhtisar rilis terbaru alat baru di GitHub .
Prinsip WebBudle 2015 sederhana dan menduplikasi prinsip pengemasan file .exe: "file arbitrer dikemas ke dalam satu file kontainer, dan di sisi klien, akses ke file tersebut diatur berdasarkan nama file menggunakan API."
Rilis tahun 2015, pada kenyataannya, memikirkan kembali pengguna yang akrab dengan papan gambar, prinsip rarJPEG - ketika konten tambahan dimasukkan ke dalam gambar. Ini memungkinkan untuk melewati batasan papan untuk hanya mengunggah gambar dan mentransfer file sewenang-wenang di antara pengguna menggunakan platform anonim.
WebBundle masih ditujukan untuk melewati batasan pada jenis file: dengan bantuannya, dimungkinkan untuk mengemas apapun ke PNG bersyarat, termasuk binari, dan mentransfernya dengan kedok gambar dalam satu "arsip".
Pada 2015ComodoHackermenilai prospek WebBundle dengan sangat tepat: teknologinya spesifik dan hanya akan hidup jika digunakan. Sekarang, mulai tahun 2020, kami dapat dengan aman menjawab bahwa tidak, teknologinya tidak digunakan dan tidak masuk ke dunia.
Masalahnya adalah bahwa para insinyur dan pengembang web Google pasti memiliki favorit Forchana, dan mereka menata ulang konsep WebBundle, merilis versi 2.0, atau sebagaimana mereka menyebutnya, WebBundle.
Bagaimana WebBundle 2019 Google Berbeda dari WebBundle 2015
Yang pertama dan paling jelas - orang-orang dari Google mulai bekerja. Kedua, mereka berhasil menarik file acak seperti burung hantu yang tidak berguna ke dalam kemasan PNG di dunia besar pengembangan web dan pembangunan situs.
Jika kami memberikan TL; DR, maka perbedaan antara WebBundle dan WebBundle terlihat seperti ini:
Insinyur Google secara langsung menyarankan penggunaan WebBundles untuk merangkum banyak sumber ke dalam satu file untuk kemudian ditampilkan sebagai halaman web akhir bagi pengguna. Faktanya, teknologi terdekat yang tersedia saat ini adalah PDF. Saya pikir banyak dari kita telah menemukan setidaknya sekali dalam hidup kita dengan kebutuhan untuk mengekstrak sebagian isinya dari file PDF dan ini tidak memerlukan komentar lebih lanjut.
Tetapi jika Google mempromosikan WebBundles sebagai alat yang ada di mana-mana, ini bisa menjadi waktu yang sangat gelap untuk web, dan inilah alasannya.
Mengapa WebBundle berbahaya untuk web modern
Web modern dibangun dengan prinsip bahwa setiap sumber memiliki tautannya sendiri, yaitu, kita dapat mendekompilasi halaman dan melihat isinya, seringkali secara harfiah dengan membuka konsol di browser.
Dalam kasus mengemas situs di WebBundles, kami mendapatkan monolit dari lusinan atau ratusan sumber yang dienkapsulasi, yang untuk dunia luar disembunyikan di bawah satu tautan, dan konten ini hanya dapat dipanggil dengan akses langsung ke "monolit" kami.
Dari sudut pandang keamanan informasi, ini berarti bahwa situs apa pun yang disajikan ke dunia luar hanya sebagai tautan-tunggal bersyarat dapat berisi kode JS, skrip, iklan, dan sebagainya, yang memiliki cukup imajinasi.
Jadi peneliti keamanan di Brave Peter Snydermengomentari teknologi yang dibuat oleh Google di blognya:
Teknologi ini dapat mengubah Internet modern dari kumpulan sumber daya yang memiliki hyperlink (yang dapat diperiksa, diambil secara selektif, atau bahkan diganti) menjadi gelembung buram yang beroperasi dengan cara semua atau tidak sama sekali (seperti yang sudah dilakukan PDF atau SWF).
Masalah dengan WebBundles adalah prinsip pengemasan buram konten halaman web menjadi satu monolit membuatnya tidak mungkin untuk memvalidasi, ditambah lagi merendahkan mekanisme yang telah dibangun untuk relevansi dan pengindeksan URL.
Pada dasarnya, masalah umum dengan semua trik pengemasan ini adalah WebBundles membuat namespace lokal terlepas dari apa yang dilihat dunia lain. Hal ini pada akhirnya dapat menyebabkan kebingungan penamaan yang masif dan meniadakan tahun kerja untuk menciptakan lingkungan yang rahasia dan aman.
Fakta terkenal sekarang akan diumumkan: Google membenci pemblokir iklan. Mungkin mereka mencoba berpura-pura bahwa blocker adalah fenomena yang harus dijalani dan tidak akan pergi kemana-mana. Mungkin mereka sendiri mendukung arus utama ini. Misalnya, pemblokir bawaan telah ditambahkan ke Chrome pada bulan November .
Tapi jujur saja: seluruh kerajaan Google didasarkan pada spanduk dan tiga SERP pertama yang berlabel "iklan". Ini adalah pendapatan perusahaan multi-miliar dolar dan seluruh kerajaan bisnis dan pengembangan Google berputar di sekitar spanduk dan tiga tautan ini.
WebBundles dapat menjadi pengubah permainan pada tingkat teknis dan membuat konsep pemblokir iklan modern benar-benar tidak berfungsi. URL acak dapat dikemas dalam WebBundlesuntuk menampilkan iklan, Anda dapat mengganti alamat URL di dalamnya, dan seterusnya, yang cukup Anda bayangkan.
Meski begitu, Google cukup serius. Implementasi saat WebBundles sudah terintegrasi ke versi stabil Chrome, tetapi ini dinonaktifkan secara default. Tetapi jika mau,
chrome://flagsAnda dapat membuka kotak Pandora ini.
Chrome versi 85.0.4183.83 (Build Resmi), (64 bit)
Sekarang WebBundle lebih seperti pistol yang tergantung di dinding dan tidak pernah menembak. Namun jika Google “menekan” dan pendapatan perusahaan turun secara signifikan karena jatuhnya anggaran iklan, senjata ini juga dapat digunakan. Tidak diketahui apa yang akan dijanjikan perusahaan kepada pengembang web, tetapi sudah jelas bahwa WebBundles terlihat sangat menarik bagi webmaster yang tidak bermoral yang siap untuk menguangkan ekonomi mereka dengan cara dan cara apa pun.
Bagaimana mengatasinya juga tidak jelas, terutama mengingat fakta bahwa di depan kemungkinan implementasi "web-PDF" akan menjadi perusahaan yang mengembangkan mesin browser paling populer di planet ini. Lebih buruk lagi, tidak ada alternatif yang dapat dipahami untuk mesin ini sekarang, karena bahkan Microsoft telah "menembak dan mengubur" pramugari EdgeHTML mereka selama dua tahun, setelah beralih ke Chromium.
Analogi dengan PDF dibuat karena suatu alasan: prinsip dasar menampilkan dan mengemas data antara format perlindungan dokumen dan WebBundle sangat mirip. Lebih buruk lagi, pada tahun 2020, tidak ada alat dan layanan yang tersedia untuk umum (bahkan yang berbayar) yang akan mendekompilasi konten PDF dengan akurasi 100% dan memberikannya kepada pengguna dalam format yang diinginkan, dan kami hanya berbicara tentang melindungi data teks. Metode apa untuk melindungi konten wadah yang dapat dibuat WebBundles di Google adalah tebakan siapa pun.
Google sejauh ini dengan hati-hati memposisikan WebBundles sebagai "alat untuk menyimpan dan mentransfer situs web secara lokal," yaitu melalui media atau Bluetooth. Pada saat yang sama, perusahaan menyebut WebBundles sebagai "standar baru yang secara fundamental dapat mengubah Internet," yaitu, sudah ada rencana untuk adopsi WebBundle secara luas.
Periklanan
Server untuk menghosting situs dari semua ukuran - itu tentang epik kami ! Semua server "di luar kotak" dilindungi dari serangan DDoS, kecepatan saluran Internet 500 Megabit, penginstalan otomatis panel kontrol VestaCP yang nyaman untuk situs hosting dan bahkan penginstalan otomatis Windows Server dengan tarif RAM 2 GB atau lebih tinggi. Cepat pesan!
