Bleeping Computer 网站消息,美国佐治亚理工学院的研究人员公布了一种针对苹果 M 系列和 A 系列芯片进行侧信道攻击的方法,并将其命名为 iLeakage,利用该攻击方法可以从 Safari 网页浏览器中提取敏感信息。
微言: Chris Gardner:You want something. Go get it! 克里斯·加德纳:有了目标就要全力以赴。
兼容性:IE5.5+、FireFox15+、Chrome4+、Safari3.1+、Opera15+
当我们用Safari浏览器访问网页时,很多网站都会追踪IP地址并获取我们的个人信息,以便进行精准营销。
如何隐藏滚动条,同时仍然可以在任何元素上滚动? 首先,如果需要隐藏滚动条并在内容溢出时显示滚动条,只需要设置overflow:auto样式即可。想要完全隐藏滚动条只需设置overflow:hidden即可,但是这样一来将导致元素内容不可滚动。时至今日,还没有任何一条CSS规则可以使元素可以隐藏滚动条的同时依然可以滚动内容,只能通过针对特定浏览器设置滚动条样式来实现。 Firefox浏览器 对于Firefox,我们可以将滚动条宽度设置为none:
在Safari浏览器中设置代理可以帮助我们保护隐私、访问被封锁的网站或提高网络速度。下面是一些简单的步骤,教我们如何在Safari中设置代理。
原文:https://blog.bitsrc.io/page-lifecycle-api-a-browser-api-every-frontend-developer-should-know-b1c74948bd74
英文:SKOWRONSKI 译文:elevenbeans elevenbeans.github.io/2018/02/05/top-10-javascript-errors/ 为了回馈我们的开发者社区,我们查看了数千个项目的数据库,发现了 JavaScript 中频度最高的 10 种错误。我们会告诉你什么原因导致了这些错误,以及如何防止这些错误发生。如果你能够避免落入这些 “陷阱”,你将会成为一个更好的开发者。 数据才是王道,我们收集并分析了出现频次排前 10 的 JavaScript 错误。 Rollb
为了回馈我们的开发者社区,我们查看了数千个项目的数据库,发现了 JavaScript 中频度最高的 10 种错误。我们会告诉你什么原因导致了这些错误,以及如何防止这些错误发生。如果你能够避免落入这些 “陷阱”,你将会成为一个更好的开发者。 数据才是王道,我们收集并分析了出现频次排前 10 的 JavaScript 错误。 Rollbar 会收集每个项目的所有错误,并总结每个错误发生的次数。我们通过根据 “指纹”(rollbar 用到的一种算法,详见:https://rollbar.com/docs/gr
https://blog.cloudflare.com/better-http-2-prioritization-for-a-faster-web/
Safari下使用border-image,不能设置border-color: transparent。
也就是说,Web Components是Web组件模型标准,由浏览器提供原生特性支持,包括Shadow DOM,Custom Elements,HTML Imports和HTML Templates
本文介绍了5个可能大多数开发者不熟悉的CSS属性。包括:1. `font-smooth`,用于确保字体和文本在不同设备和系统上平滑显示;2. `text-stroke`,用于给文本添加描边效果;3. `word-wrap`,用于防止文本换行;4. `contain`,用于限制元素的最大尺寸;5. `will-change`,用于告知浏览器某个元素可能发生的变化,使浏览器优化渲染性能。
这一篇宏哥主要介绍webdriver在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况,我们知道,有些网站打开是弹窗,SSL证书不可信任,但是你可以点击高级选项,继续打开不安全的链接。举例来说,想必大家都应该用过前几年的12306网站购票,点击新版购票,是不是会出现如下的界面。宏哥又找了一个https的页面,如下图所示:
一个名叫Sabri Haddouche的网络安全研究人员发推特说发现了苹果系统一个新的漏洞,可以使iPhone或Mac崩溃并重启。他们公布了一个只有15行代码的网页,访问这个页面就会让iPhone或iPad崩溃。
移动智能终端设备由于体积限制,一般都没有鼠标、键盘这些输入设备,用户更多的操作是依靠手指在触屏上的点击或滑动等动作完成。在移动设备上,类似点击劫持的攻击模式,实现了对用户触摸屏操作的劫持攻击,即界面操作劫持攻击的又一种形式——触屏劫持。
CSS可以改进网站的设计并且开拓网站设计更多的可能性,可以令你的网页更具吸引力。对于前端开发者、网站设计师来说,掌握并熟练应用CSS是一项必不可少的技能。
每年都有新的CSS属性被标准化,并在主流浏览器中可用。 它们旨在使Web开发人员变得轻松,创造出新颖美丽的网站。
本系列文章分两部分,介绍macOS浏览器扩展背后的技术,以及恶意插件如何窃取密码、银行细节和其他敏感用户数据。
众所周知,自适应码流,是一种将视频内容制作成多种分辨率版本,最终播放器根据当前的网络情况自动选择版本播放的技术。在腾讯视频、优酷、爱奇艺等视频媒体平台,腾讯课堂、企鹅辅导等在线教育网站中极为常见。近期有客户反馈,使用chrome和safari浏览器播放自适应码流的文件时,发现两者播放的清晰度不一致。是chrome的问题,还是safari对自适应码流转码后文件的码率选择有特殊要求?下面我们来复现下问题并分析下如何解决。主要使用以下腾讯云服务:
Chrome 浏览器中,WebRTC 是默认开启的,如果没有开启,就需要检查是否有其他扩展在阻拦 WebRTC 服务,如 WebRTC Leak Prevent 和 WebRTC Control 和 Easy WebRTC Block 和 WebRTC Network Limiter 等。
作者:justjavac 链接:https://segmentfault.com/a/1190000013107871 如何在 JavaScript 中拷贝一个对象?对于这个很简单的问题,但是答案却不简单。 引用传值 在 JavaScript 中所有的东西都是引用传递(原文有误,稍后写篇批判文 “By Value” or “By Reference” in JavaScript · Issue #22)。 如果你不知道什么意思,看看下面的例子: function mutate(obj) { obj.a
BFC(Block Formatting Context),块级格式化上下文,是一个独立的渲染区域,让处于 BFC 内部的元素与外部的元素相互隔离,使内外元素的定位不会相互影响。
在本节中,我们将解释什么是 clickjacking 点击劫持,并描述常见的点击劫持攻击示例,以及讨论如何防御这些攻击。
点击劫持,clickjacking 是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段,又被称为界面伪装(UI redressing)。例如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是被诱骗进入一个购物网站。
一段用户脚本就是一个程序,通常用JavaScript语言来写,用于修改web页面以提升浏览体验。通常通过浏览器的用户脚本管理插件来开启,例如Tampermonkey、Greasemonkey等。
作者:汪娇娇 时间:2017年11月26日 检测Web客户端的手段很多,不到万不得已,就不要使用客户端版检测。 一言以蔽之,先设计最通用的方案,然后再使用特定于浏览器的技术增强该方案。 一、能力检测 能力检测的目标不是识别特定的浏览器,而是识别浏览器的能力。 先检测达成目的的最常用的特性; 必须测试实际要用到的特性。 错误例子: function getWindowWidth(){ if ( document.all ){ //假设是IE,但实际上能支持document.all的浏览器不止IE,比
京东作为中国最大的电商平台,为了保护其网站数据的安全性,采取了一系列的反爬虫机制。然而,作为开发者,我们可能需要使用爬虫工具来获取京东的数据。
前两天苹果发布了最新的iOS 10.3更新,这次更新修复了不少安全问题,其中包括对移动端Safari对JavaScript弹出窗口的处理方式的改变。 前不久,Lookout发现攻击者正在利用这种处理方式对苹果用户实施勒索,其目标主要是那些在网上找色情内容,和想要非法下载盗版音乐和其他敏感信息的人。 你中招了吗? “漏洞”说明 在本次攻击中,诈骗分子滥用了移动端Safari的弹窗处理方式,通过反复弹窗,让用户无法使用Safari浏览器,除非该用户以iTunes礼品卡的形式向诈骗分子支付赎金。 诈骗分子通过这
比如 Safari 3 以前版本会枚举被隐藏的属性,如果浏览器存在这个bug,那么使用 for-in 循环枚举带有自定义的 toString() 方法的对象,就会返回两个toString()的实例。
1写在前面 每年都有新的CSS属性被标准化,并在主流浏览器中可用。它们旨在使Web开发人员的工作变得轻松,创造出新颖美丽的网站。 在这篇文章中,我将介绍5个相对较新的CSS属性,你可能从来没有听说过,我觉得很有趣。 本文的目的是带领你总览这些CSS的属性,告诉你可以使用哪些值,它们的使用场景,还有一些例子。 具体来说,这五个CSS属性可以分为以下三类: 书写显示(font-display和write-mode); 渲染性能的提升(contain和will-change属性); 创建新的花式设计(clip-p
浏览器之前一直有个奇怪的设定:带有 ID 的 DOM 元素可以直接在 JavaScript 中作为全局变量进行访问。
简介:Selenium中运行需要先配置WebDriver,各主流浏览器安装配置大同小异。
在浏览器中提交表单后,浏览器一般会提示“是否需要记住密码”,确认后在下次提交表单的时候会自动填充某些输入框。
html5 是 HTML 5 的新标签,定义声音,比如音乐或其他音频流。
预加载器(Pre-loader)可以说是提高浏览器性能最重要的举措。Mozilla 官方发布数据,通过预加载器技术网页的加载性能提升了19%,Chrome测试了 Alexa 排名前2000名网站,性能有20%的提升。 它并不是一门新技术,有人认为只有 Chrome 才具备这个功能。也有人认为它是有史以来提升浏览器性能最有效的方法。如果你第一次接触预加载器,也许心中已经有了无数个问号。什么是预加载器?它是如何提升浏览器性能的? 首先需要了解浏览器是如何加载网页的 一个网页的加载依赖于脚本文件、CSS样式文件。
在这篇文章中,我们将一起探讨隧道代理实现的流量伪装以及它在数据采集中的应用。隧道代理可以帮助我们在数据采集过程中隐藏真实的IP地址和网络行为,从而降低被目标网站识别。让我们一起来了解如何利用隧道代理技术提高爬虫程序的稳定性和可靠性。
虽然大多数人不会关注到滚动条的样式,但是有一些网站还是对滚动条进行了优化,比如网易邮箱。我们可以用 CSS 来设置浏览器的滚动条样式,下面整理一下 CSS 滚动条的几个属性及代表的意思。
CSS中的视口单位听起来很棒。如果要设置元素的样式以占据整个屏幕的高度,则可以设置height: 100vh,您拥有一个完美的全屏元素,该元素会随着视口的变化而调整大小!可悲的是,事实并非如此。100vh在移动浏览器中以微妙但基本的方式被破坏,这使其几乎无用。最好避免100vh ,而是依靠javascript设置高度以获得完整的视口体验。
在开发DeveMobile 与EaseMobile 主题 的时候积累了一些移动Web 开发的前端知识,本着记录总结的目的,特写这篇文章备忘一下。 要说移动Web 开发与传统的PC 端开发,感觉也没什么不同,但得益于苹果对于智能机的推动,CSS3+HTML5几乎可以毫无顾忌的使用,然后浏览器端考虑webkit内核的就差不多了。 webkit内核中一些私有的meta标签 <meta name="apple-mobile-web-app-capable" content="yes"> <meta name="vi
浏览器最重要或者说核心的部分是“Rendering Engine”,可大概译为“解释引擎”,不过我们一般习惯将之称为“浏览器内核”。负责对网页语法的解释(如HTML、JavaScript)并渲染(显示)网页。
Tampermonkey是一个浏览器插件,可用于管理用户脚本和扩展其浏览器功能。它最初是为Chrome浏览器开发的,但现在已经被移植到Safari、Firefox和其他一些浏览器上。 使用Tampermonkey,您可以轻松地安装、管理和自动运行各种用户脚本。这些用户脚本可以修改网站的外观,添加新的功能,甚至可以自动执行某些任务。Tampermonkey还提供了一个简单易用的界面,让您能够快速创建自己的用户脚本。 对于Mac用户来说,Tampermonkey是非常有用的。通过安装Tampermonkey for Safari插件,您可以轻松地在Safari浏览器中使用Tampermonkey,并受益于它所提供的功能。此外,Tampermonkey还支持同步脚本数据,这意味着您可以在多台设备之间共享脚本和设置。
Google Chrome是一款由Google公司开发的网页浏览器。该浏览器基于开源内核(如WebKit)编写,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。
在CSS中,视口单位(Viewport units)听起来不错。如果要设置一个元素的样式使它占据整个屏幕的高度,那么你可以设置height: 100vh,这样你就拥有一个完美的全屏元素,该元素会随着视口的变化而调整大小!可惜的是,事实并非如此。100vh在移动浏览器中以一种微妙但基本的方式被破坏,使其几乎无用。最好避免使用100vh,而应该通过javascript设置高度的方式来获得完整的视口体验。
最近才第一次接触这个Normalize.css,之前Jeff 都是采用CSS Reset的,但如今发现现在流行这个Normalize.css 了。自己也查阅了不少资料去了解,现在权当是笔记放在这里吧。 Normalize.css 简介 官方网站:http://necolas.github.io/normalize.css/ 浏览器支持情况:Chrome, Firefox, Opera, Safari 6+, IE 8+ Normalize.css 是一个可以定制的CSS文件,它让不同的浏览器在渲染网页元素的
浏览器内核可以分成两部分:渲染引擎与JS引擎。最开始渲染引擎与JS引擎并没有明确的区分,但随着JS引擎越来越独立,内核就越来越倾向于只指渲染引擎。
领取专属 10元无门槛券
手把手带您无忧上云