Хакер #305. Многошаговые SQL-инъекции
В состав недавно вышедшего Windows 10 Technical Preview (x86, x64) вошёл браузер Internet Explorer 11.0.8, хотя в финальной версии ожидается IE 12. Несмотря на сохранившийся номер версии 11.0.8, браузер поддерживает стандарт HTTP 2.0, и это не единственная новая технология под капотом IE.
Бурно критикуемые спецификации HTTP 2.0 (HTTP/2) пока существуют в виде черновика. Первая версия спецификаций когда-то стала копией спецификаций протокола Google SPDY. Последнюю, на данный момент, 14-версию черновика можно посмотреть здесь. Окончательное утверждение HTTP 2.0 в качестве RFC ожидается в феврале 2015 года. Если всё пройдёт по плану, то HTTP обновится впервые за 15 лет, с момента принятия HTTP 1.1 в 1999 году.
Основные отличия HTTP 2.0 от нынешних спецификаций:
- использование бинарного протокола прикладного уровня вместо устаревшего текстового;
- полное мультиплексирование запросов вместо очереди/блокировки;
- за счёт мультиплексирования доступен параллелизм в одном потоке;
- сжатие заголовков для уменьшения оверхеда;
- сервер может принудительно размещать ответ на запрос в кэше клиентской машины до того, как клиент прислал запрос.
По тестам Google, протокол SPDY позволяет вдвое уменьшить задержку (latency) при работе через HTTP. Общее ускорение загрузки веб-страниц достигает 64%.
Движок Chakra JavaScript
Кроме HTTP 2.0, в новом браузере присутствует обновлённый движок Chakra с несколькими оптимизациями, в том числе в JIT-компиляторе, сборщике мусора и исполнении кода.
Парсинг доменов верхнего уровня
В IE добавлена поддержка списка доменов верхнего уровня Public Suffix List, который призван внести хоть какой-то порядок в хаос мира доменов, для некоторых из которых можно устанавливать куки, а для других — нельзя. К примеру, для доменов “[domain].kawasaki.jp” можно устанавливать куки, за исключением “city.kawasaki.jp”.
Очевидно, к моменту выхода Windows 10 в браузер IE 12 внесут и другие изменения.