Новый веб-стандарт от Google, который может поменять всё

Мне кажется, что пока это не взлетит. Индустрия не готова к такому закручиванию гаек.

Ну будут банки и нетфликс через такую штуку работать – окей, но чтобы вообще все подряд – зачем?

Блокировщики рекламы и youtube-dl можно банально объявить вне закона и их история быстро закончится. Для этого не нужно весь интернет ломать.

Ну тут уж как сказать. Наглея - главное не перенаглеть.

Если гугол сделает фейсбук все, эппл все, майкрософт все, сайты банков все, пейпал все, и еще немного всё - то скорее сначала весь мир сделает гуглю всё, а потом и еврокомиссия подтянется.

Очевидно же, бойкот сервисов, которые некорректно работают за пределами этого environment.
Я и сейчас не использую то, что не работает за пределами компетенции гугла (chromium-based и свежие firefox)

Кстати, уже ведь был nacl, который благополучно здох. Хотя сама по себе идея не такая уж и плохая (блоб нативный хотя бы быстрее блоба на жиесе), но плоха тем, что позволяет проделывать уот такие штуки и вендорлочить

Так есть же WebAssembly.

Tampering with the attestation will be prevented by signing the tokens cryptographically.

Криптографические подписи чего угодно на клиенте работают только если владелец этого самого клиента это одобряет. Если же нет, то из устройства извлекаются ключи и дальше используются для уверения удалённого проверяльщика в том, что на клиенте именно то, что он хочет. Единственная проблема - нагрузка на проц от этого всего возрастает (если они захотят проверять наличие скачанной рекламы, то придётся её качать, чтоб сгенерить по ней токен, а вот показывать уже незачем).

Вендорлочить всегда можно через canvas, без всяких nacl.

Проблема, что тогда не будет индексация работать, SEO, различные умные интеграции.

Призываю в тред отписываться всех параноиков, будем вместе думать, как спасаться от большого брата.

ты с остальными параноиками много кода-то написал для спасения, родной?

будем вместе думать, как спасаться от большого брата

Удаление всех аккаунтов, уничтожение всех жестких дисков, уничтожения телефона, билет в Сибирь, тайга

Корпорация добра strikes back ep 100500

Не взлетит, быстро начнут терять рынок.

он не нативный. Хотя это конечно плюс - нет вендорлока на CPU (на деле попробуй запустить что-то на asmjs или wasm на big endian, браузер, вероятно, упадёт)

а как вендолдочить через canvas? у вендора свой специальный canvas?

Уже было с год назад, чё сказать, гугл дура подлая. Цель не предоставить нечто своё, мол смотрите я сделяль, а тупо продавить, отчасти мы сами виноваты, нынче для многих интернет и www в частности это три, четыре, пять сайтов, банк, кинопокупки, игропокупки, вещепокупки, соцсеть, всё. И то все последние через друг друга переинтергрированны и всё на базе 1 реализации их показывалки. Многие сайты грят мол открой нас в гуголе хромом и блокируют часть функций сайта, которые разблокируются сменой юзерагента лол. Тоесть не техническая надобность вовсе. Привет ivi

Но учитывая что гугл тот ещё гробовщик своих проектов, надеюсь эта инициатива пополнит ряды https://killedbygoogle.com/

Удаление всех аккаунтов, уничтожение всех жестких дисков, уничтожения телефона, билет в Сибирь, тайга

Чё так сложно-то? Достаточно просто нажать на телефоне кнопочку в виде самолётика и пойти подышать свежим воздухом.

Рисуешь картинку функциями похитрее, например рендерингом шрифтов, смотришь как там сгладились-разгладились конкретные пиксели.

Взять FlutterWeb, например. Можно любую кастомную логику реализовать, любые проверки окружения.

Я уже давно понял, что через десяток лет Интєрнєт, и войти в целом, станет настолько скучным и неинтересным, что из него нужно будет валить.

Столлман про эту фигню предупреждал 20 с лишним лет назад

https://www.gnu.org/philosophy/can-you-trust.html

Это скорее значит что на 1/8 части суши будет закопан хром, ибо зачем браузер, которым нельзя сходить в банк? А то что местным банкам не дадут доступ к этой гугловой апихе инфа сотка. Да и в целом это какая-то криповая идея для бизнеса банка связывать критическую функцию (аутентификацию) с сервисом 3й стороны

Криптографические подписи чего угодно на клиенте работают только если владелец этого самого клиента это одобряет. Если же нет, то из устройства извлекаются ключи и дальше используются для уверения удалённого проверяльщика в том, что на клиенте именно то, что он хочет.

Ну извлеки ключи из смартфона, чтобы банковские приложения нормально работали на рутованном.

Проверку целостности не пройдешь.

на big endian

Что-то я совмневаюсь что сегодня существуют какие-то актуальные Linux/UNIX Workstations на CPU где big-endian и на них сёрфят инет в браузерах.

В общем случае это решается двумя способами:

1) Реверсом этих самых приложений и устранением из них нежелательных проверок. При этом серверу надо отправлять то, что хочет видеть сервер, а кто именно ему это шлёт (официальное приложение или наш эмулятор) он узнать технически не может. После обновления официального клиента, если у него при этом изменилось видимое серверу поведение, придётся эту процедуру проводить заново.

2) Пропатчиванием ОС смартфона, чтобы та приложениям ничего про рутование не сообщала. Тут могут возникнуть трудности всяких аппаратно проверяемых подписей образа ОС, не в курсе, насколько там всё огорожено. Если всё плохо, то придётся брать другое железо (без аппаратных подстав) и запускать на нём эмулятор оригинального устройства с учётом нужных нам патчей. А может быть, всё и просто, особенно на всяких нонейм андроидах, и достаточно просто внести нужные патчи и перепрошить.

Но кажется мне, что вся эта возня никому нафиг не сдалась (из людей, достаточно компетентных для реализации).

на деле попробуй запустить что-то на asmjs или wasm на big endian, браузер, вероятно, упадёт

Разве что от того, что big endian код этой штуки никто не удосужился хоть раз протестировать и в нём закрался баг. А так, никаких проблем теоретически быть не должно.

Проснись, Нео, ты уже в банке.

Я уже давно понял, что через десяток лет Интєрнєт, и войти в целом, станет настолько скучным и неинтересным, что из него нужно будет валить.

«через десяток лет» вы из него не выйдите, собстно оно уже сейчас во многом так и есть.

Можно подумать, сейчас обычный сёрфинг и клиент-банк на одном профиле живут.

когда я запустил порт firefox на big endian мак и открыл в нём asmjs приложение, он упал

А typedarray гарантирует, что он LE или передаёт нативный endianess?

Я не могу на это никак повлиять.

Будет дальше ускоренно происходить то, что уже происходит сейчас - разделение интернета, софта и задач и оборудования на части:
а) обособляться национальные интернеты по примеру Китая и некоторых полудикататур.
б) кому это важно - будут держать разные смартфоны/компы со своим набором софта для разных задач. В банк ходить - с одного железа, с госорганами общаться с другого, с соцсетями с третьего, серфить с четвертого, работать с пятого (у меня например уже целый зоопарк образовался, кое-чем пользуюсь не чаще раз в пару месяцев)

Хочет например кто-то знать побольше - ну что же, смотри в мой смарт, где никого кроме тебя нет. Мне не жалко туда весь твой strong-arm поставить

Я не особо разбираюсь в джаваскриптах и не знаю что такое typedarray, но думаю там спецификация от платформы не зависит. Поскольку вызывать нативные сисколлы и библиотеки из браузера всё равно нельзя, никаких шансов столкнуться с сырыми хостовыми данными у скриптов нет, всё что он видит - это то что пришло по сети и то что он сам сгенерил, а оно от endian не зависит.

У Гугла сервисы всё больше скатываются. 🦆 🦆 иди уже релевантнее в разы выдачу показывает.

Звонки Slack не работают в FF, приходится держать его в электроне. Отказаться не особо получится, т.к. не ты его выбирал. Google Meet в FF ещё работает, спасибо и на том.

big endian

Ненужно

Блокировщики рекламы и youtube-dl можно банально объявить вне закона и их история быстро закончится. Для этого не нужно весь интернет ломать.

Пиратство уже победили?

Угу. Тоже, склоняюсь, что будет два стека несовместимых технологий: китайский и коллективно-западный.

Откажись от гпочты сегодня

Magisk умеет скрывать root тащемта. И проходить SafetyNet проверки. Нужно просто рутовать правильными рутовалками. Когда у меня был Xiaomi с кастомной прошивкой с Magisk ни одно приложение не жаловалось на root включая сбербанк.

В банк ходить - с одного железа, с госорганами общаться с другого, с соцсетями с третьего, серфить с четвертого, работать с пятого (у меня например уже целый зоопарк образовался, кое-чем пользуюсь не чаще раз в пару месяцев)

Ты у меня, блин, флешбеки из 2005 вызвал, когда приходилось венду держать для IE6 с ActiveX ради пары сайтов.

да ничего не будет

вон, Маск по приказу начальства из кгб сделал твиттеру карачун, обвалил в 2 раза его капитализацию, по сути похоронил сервис. который не он создал

...и ничего. NICE не обвалился, даже доллар не упал

китайский еще более анально-зондовый. и огороженый

Спору нет

«через десяток лет» вы из него не выйдите, собстно оно уже сейчас во многом так и есть.

Тоже правда.

Если гугол сделает фейсбук все, эппл все, майкрософт все, сайты банков все, пейпал все, и еще немного всё

Какой наивный взгляд на вещи. Это как раз всё будет работать хорошо и будет поддержано с двух сторон.

Суть такова: Firefox RIP

А сейчас он живой что ли? Давно уже держу хромиум и яндыкс браузер под парами, без них только ЛОР читать. На андроиде вообще всё плохо с фоксом. Так что он дохнет и без этих ваших зондов. Там разработчики самозакапывающиеся.

Наконец-то веб закопают?

TypedArray - расширение для работы с сырыми данными

Значит отвечай текстом