Firefox 45 bīda drošību

Kādu laiku sēdēju uz jaunākajām Firefox izstrādātāju versijām, kas nāca pēc Firefox Developer Edition 44 versijas. Pluss bija tāds, ka tā ir e10s daudzprocesu versija, kur Firefox darbojas ar vairākiem procesiem paralēli (tas, ko es iepriekšējā rakstā jau aprakstīju). Biju cerējis, ka firefox 45 būs ieviests šis kodētais e10s daudzprocesu atbalsts, jo sākotnēji tas bija plānots jau 44 versijā, bet atkal nekā.

Tā izskatās, ka šī pāreja ir pārāk sarežģīta un jāpagaida vēl viena versija. Jaunā Firefox 45 ir tāda kā pārejas versija, no kuras jau ir pazudušas ciļņu grupas jeb Firefox Panorama atbalsts. Tas, ko izmantoja labi, ja 1% no lietpratējiem, kas ļoti noslogo savus pārlūkus.

firefox 45

Bet es gribēju pieminēt pāris lietas, kas man iekrita acīs.

Tā kā Firefox pozicionē sevi kā drošs, neatkarīgs un ātrs pārlūks, tad viņi arī ievieš atbilstošas iespējas.

Tajā bildē, ko es uztaisīju no Mozilla lapas, var redzēt paskaidrojumu pie zilā zibentiņa, kas redzams labajā pusē. Šāds zibens (tikai pelēkā krāsā – neaktīvs statuss) ir redzams visās lapās, kurās nav aktīvs jaunais HTTP/2 protokols. Tas ir jaunākais tehnikas sasniegums web jomā, kas būtiski izmainīs to kā tiek izstrādātas mājaslapas.

http2-history

Tiem, kam ir savi serveri un kā webserveri izmanto nginx, var droši likt virsū “mainline” versiju, kas atbalsta HTTP/2 protokolu kopš 1.9.5 versijas aizstāj SPDY protokolu un skaitās pilnvērtīga produkcijas versija.

Piemēram, ir tāda tehnika CSS Sprites, ko aktīvi sāka izmantot pirms vairāk kā 10 gadiem. Es speciāli ieliku šo 2004.gada rakstu, lai atsauktu atmiņā pagātnes notikumus. Tiem, kas ir lasījuši šo rakstu. 😉

Šī tehnika nodrošināja vairākus labumus, bet būtiskākais bija tas, ka nodrošināja visu mazo ikoniņu vai piktogrammu satilpināšanu vienā failā. Ja ir 60 mazas bildītes, tad tās visas varēja sakrāmēt vienā lielā (pēc dimensijām), bet mazā pēc izmēra (svara) failā. Tiklīdz šis mazais failiņš tika ielādēts tā uzreiz visa nepieciešamā grafika tika skaisti attēlota. Pretējā gadījumā bija daudz un dažādas variācijas par tēmu. Pārlūki ielādēja līdz 20 failiem vienlaicīgi un atlikušie 40 gaidīja, kamēr ielādēsies pirmie utt. Lietotājam lapa ielādējās nedaudz lēnāk, jo pārlūks vēl kaut ko pārzīmēja utt.

Papildus tam arī slodze uz serveri samazinājās no 60 pieprasījumiem uz 1. Ja runa ir par lieliem portāliem, tad sareizina ar 1 mio. pieprasījumiem un iegūstam milzīgu efektu. Tā mēs strādājām kopš CSS ieviešanas. Turpmāk varēs apgūt jaunas tehnikas, jo šādi izklaidēties vairs nevajadzēs.

HTTP/2 protokols ļauj komunicēt ar pārlūku aktīvā režīmā. Laikam vienkāršāk ir apskatīties demo. Ja tavs pārlūks atbalsta HTTP/2 protokolu, tad ievērtē, ja nē, tad skaties šo bildi.

http2Pa kreisi redzamo attēlu ielādēja ar šobrīd esošo HTTP/1.1 protokolu, bet pa labi, izmantojot jauno HTTP/2.

Tajās mājaslapās, kurās ir redzams šis zilais zibentiņš (Firefox adreses lauciņa labajā pusē), serveris nodrošina jaunāko HTTP/2 protokolu un Firefox attiecīgi uzsver to. Gluži tāpat kā kreisajā pusē ar zaļo SSL sertifikāta ikoniņu. Tā ir otra lieta, kuru aktīvi bīda Firefox izstrādātāji. Jaunākajās versijās būs jauninājums, kur arī SSL ikoniņa mainīs savu izskatu, atbilstoši izmantotajam pieslēgumam. Jaunais HTTP/2 protokols komplektā ar SSL sertifikātu ir ne tikai moderni, bet arī droši. Un tas ir tas, ko Firefox šobrīd aktīvi bīda savās pārlūka versijās.

Piemēram, tajās lapās, kur lietotājam ir jāievada lietotājvārds un parole, lai autentificētos sistēmā, būs jābūt nodrošinātam drošam pieslēgumam ar attiecīgu SSL sertifikātu. Ja lapa nenodrošinās drošo pieslēgumu, tad Firefox adreses laukā zaļās atslēdziņas vietā rādīs pelēku atslēdziņu ar sarkanu svītru pāri.

Domāju, ka sākot ar Firefox 46 versiju būs redzamas šādas ikoniņas.

firefox warnings

Tas ir labs veids kā likt padomāt gan pašiem lietotājiem, gan arī izstrādātājiem. Man šīs izmaiņas motivēja sākt domāt par HTTPS atbalsta ieviešanu. 😉

Papildināts

Nejauši uzskrēju virsū kādai citai lapai, kur stāv vēl serveri ar SPDY atbalstu un šajā lapā rāda zaļu zibentiņu.

spdy

Tweet about this on TwitterShare on FacebookShare on VKShare on RedditShare on Google+Share on LinkedInEmail this to someone

3 komentāri par “Firefox 45 bīda drošību

  1. nitrons

    Ja par HTTP/2 būtu rakstījis pus gadu atpakaļ, kad daudzi bļāva – eneiblojiet HTTP/2, tad es teiktu, kad pārāk steidzies.
    Bet nu tagad, ja kādam ir SPDY, tad vēl kādus divus mēnešus var izvilkt, jo vēljoprojām SPDY ir plašāk atbalstīts kā HTTP/2 – via: http://caniuse.com/#search=spdy
    Bet nu tādēļ, kad Google pateica, kad Chrome vairs neatbalstīs SPDY pēc šī gada 15. maija, tad noteikti jāpārslēdz uz HTTP/2, jo lēcienam atpakaļ tikai atbalstot HTTP/1.1 galīgi nav jēga.
    Tie, kuri vēl sēž vien uz HTTP/(1.0|1.1) noteikti iesaku papildināt atblstīto protokolu grozu un pievienot HTTP/2.
    LV ir arī pāris lapas, kuras atbalsta SPDY jau pāris gadus un arī pāris lapas, kuras jau kādu laiku HTTP/2 atbalsta.
    Un protams ne visiem ir pieejama tāda greznība kā CF, kuriem ir atblstīti abi divi – SPDY un HTTP/2 reizē.

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.