Хакер #305. Многошаговые SQL-инъекции
Разработчики из организации Mozilla задались вопросом: а что, если бы нужно было сейчас создавать браузер с нуля? Какой бы получился браузер в итоге, учитывая современные требования к производительности и защите информации, и если не пришлось бы заботиться о поддержке старого кода и совместимости?
Так появился проект Lightspeed — концепт экспериментального браузера нового поколения. Сам браузер не существует, но есть концепция, каким он должен быть. По словам разработчиков из Mozilla, у него есть три ключевые особенности:
- Продвинутый поиск.
- Отсутствие настроек.
- Приватность и безопасность.
Например, при посещении любого сайта браузер самостоятельно показывает контекстные ссылки на другие разделы этого сайта и на сайты похожей тематики (это и называется «продвинутым поиском»). Конечно, функция не работает абсолютно для всех сайтов, а только для самых популярных, но это должно удовлетворить нужды большинства пользователей.
Отдельная кнопочка с «сердечком» отображает самые любимые сайты пользователя, на основании его истории сёрфинга. Это должно стать более удобной заменой «Закладкам».
При наборе поискового запроса в адресной строке результаты из поисковой системы сочетаются с информацией из самых посещаемых сайтов, данными из Википедии и других информационных источников, а также проиндексированной информацией из «локального веба», то есть документами с локального компьютера, если пользователь дал разрешение на их индексацию.
Под лозунгом «Отсутствие настроек» подразумевается то, что настройки по умолчанию будут подходящими для большинства пользователей. Другими словами, браузер оптимально настроен и не нуждается в дополнительном конфигурировании. Не нужно устанавливать поисковую систему по умолчанию, домашнюю страницу, управлять закладками, включать автообновление (оно включено изначально) и т.д.
Для безопасности разработчики предлагают повсеместное использование по умолчанию HTTPS и удаление хистори и куков от третьих сторон после каждой рабочей сессии. Вдобавок, все плагины и расширения запускаются только после щелчка мышью (за исключением списка разрешённых сайтов), а отсутствие настроек браузера исключает возможность установки небезопасных параметров или модификацию со стороны вредоносного программного обеспечения.
Неизвестно, сумеет ли Mozilla когда-нибудь реализовать на практике эту красивую, хотя немного сомнительную, идею.