Аргументы и функции, 19 февраля

Современный веб

Сегодня начнём сразу с врезки, чтобы задать тон обзору. Ник Хир, автор блога PixelEnvy, ввёл такое понятие — bullshit web, отстойный веб. Он подразумевает под этим тенденцию веб-мастеров захламлять код сайтов мусорными скриптами, которые мало влияют на контент. Это скрипты для рекламы, аналитики, слежения, а ещё пуши, всплывающие окна с предложением подписаться на то и на сё…

Из-за такого «мусора» средней мощности устройства загружают сайты, бывает, по полминуты, а то и дольше. Собственно, предлагаю вам на досуге почитать статью Ника — мы её перевели с полгода назад, но она до сих пор актуальна.

И как раз bullshit-web-тендеция приводит нас к нескольким главным на сегодня новостям.

60 % времени загрузки сайта занимает загрузка сторонних скриптов. Это число вывел разработчик Патрик Халс. Своё исследование, посвящённое измерению времени загрузки JS-скриптов, он опубликовал на GitHub.

По ссылке можно посмотреть на поведение скриптов в сравнении и по категориям: какой рекламный скрипт загружается быстрее, какой медленнее. Как ведут себя разные трекеры и скрипты соцсетей. По мнению Халса, это поможет разработчикам сайтов сделать выбор в пользу решения с лучшей продуктивностью.

***

Подобной проблемой занимается и команда Google Chrome. Ребята сейчас правят «Манифест» — правила для браузерных расширений. Третья версия «Манифеста» призвана сделать работу расширений более прозрачной и максимально исключить злоупотребления.

К примеру, разработчики планируют ограничить работу webRequest API. Это нужно, чтобы расширения не вмешивались в сетевые запросы пользователей — из-за этого страница загружается дольше, к тому же, страдает приватность и уровень безопасности. Проблема в том, что такое ограничение «поломает» блокировщики рекламы и некоторые защитные браузерные продукты.

Разработчики расширений раскрутили дискуссию на эту тему, и вот сегодня Google опубликовала пояснение к третьему «Манифесту». В вольном пересказе оно звучит примерно так:

Нет, компания не собирается «ломать» блокировщики. И webRequest API полностью не закроет. Прямо сейчас никаких потрясений не ждите: третья версия «Манифеста» пока на стадии черновика, он дополняется и исправляется. Так что присылайте фидбек, особенно если новый «Манифест» оказывается несовместим с расширением.

***

Ещё в тему скриптов, слежения и нелегитимного сбора данных. ИБ-специалисты выяснили, что около 17 тысяч Android-приложений собирают о пользователях информацию, которую невозможно деперсонализировать. Если её продают другим компаниям, то именно в таком незащищённом виде.

Среди «подозрительных» приложений Angry Birds Classic, Audiobooks, Flipboard. Google пообещала всё проверить и, если информация подтвердится, удалить их из Play Store.

***

В даркнете выставили на продажу две крупные базы с учётными данными пользователей разных ресурсов. В первой числится 620 миллионов записей, ей назначили цену в 20 тысяч долларов. Во второй — 127 миллионов, и стоит она 14,5 тысяч.

Пока не ясно, реальные это данные или фальшивка — администрации сайтов ещё ведут расследования. Но с предыдущими лотами продавец Gnosticplayers не соврал, так что, скорее всего, утечки всё же были.

Вот список затронутых ресурсов: Legendas.tv, Jobandtalent, Onebip, StoryBird, StreetEasy, GfyCat, ClassPass, Pizap. Если у вас есть учётная запись на одном из них, лучше перестраховаться и сменить пароль или вообще удалить аккаунт.

На минутку вернёмся к продавцу.

Журналисты из ZDNet с ним связались и получили комментарий по поводу выставленных на продажу данных. По словам Gnosticplayers, он не просто посредник между хакером и покупателями. Он имеет непосредственное отношение к выявленным утечкам (читай, сам взламывал или во взломе участвовал). На вопрос зачем он это делает ответил так: «Мои две основные цели — это деньги и разорение американских свиней».

***

Мы в понедельник опубликовали новость о статистике качества Интернет-подключения среди крупнейших российских провайдеров во второй половине 2018 года. Исследовались «Билайн», Дом.ru, МТС и «Ростелеком». Данные собирала и сводила в графики компания nPerf — она предоставляет инструмент для измерения скорости и качества доступа к Интернету.

По всем параметрам: скорости загрузки и скачивания, по уровню задержки — вперёд выходил Дом.ru. Но надо отметить, что в данных nPerf был значительный перекос в сторону «Ростелекома»: 65 % тестов делали клиенты этого провайдера.

Кроме того, «Ростелеком» предоставляет доступ к Интернету в отдалённых уголках страны, где о других провайдерах и слыхом не слыхивали. Да ещё и через ADSL-модем, у которого максимальная скорость входящего потока — 24 Мбит/с. Это не идёт ни в какое сравнение с широкополосным Интернетом в более-менее крупных городах.

Учитывало ли эти факты исследование, неизвестно.

Почти магия (на самом деле нет)

Отвлечёмся немного от веба. Сегодня канадские учёные представили интересную штуку: сферический экран для VR-очков, которым может одновременно пользоваться два человека.

Вот небольшой перечень занятий, для которых он понадобится: практиковать с наставником или коллегой какой-нибудь навык, играть с другом в какую-нибудь VR-игрушку, вдвоём с Кайло Реном звонить Сноуку.

По словам учёных, те экраны, что уже есть на рынке, обычно дают чёткую картинку только с одного ракурса. Если сместить угол зрения, проекция искажается. А их Crystal вроде как хорош со всех сторон. Выглядит он вот так:

Аргументы и функции, 19 февраля

Теперь канадцы хотят расширить число возможных пользователей до четырёх.