Proponha uma correção, faça uma sugestão
Chrome é o 1º browser a suportar Sandbox do HTML5
O HTML 5, como muitos sabem, está a amadurecer de forma lenta mas sustentada e com frequência aparecem implementadas novas funcionalidades. Esta será, muito provavelmente, uma das versões de HTML que mais alterações trará à forma como construímos as páginas Web.
E com a disponibilização, na passada semana, das novas versões estáveis de Chrome este passa a ser o primeiro browser a suportar uma funcionalidade de segurança do HTML, a implementação de sandbox's nas iframes.
Com esta nova funcionalidade vamos passar a poder controlar a execução de iframes externas aos nossos sites. Passamos a poder colocar iframes, mas definir permissões de execução de código externo e privilégios reduzidos.
Conseguimos desta forma controlar toda a informação que recebemos de fontes externas e que não controlamos. É pouco simpático percebermos que uma página que tínhamos como fidedigna e que apresentamos numa página Web nossa passou a apresentar pop-ups publicitários ou que tem javascript pouco saudável a correr do seu lado.
A sua forma de implementação é simples, basta que coloquemos a instrução sandbox dentro da tag iframe. A partir deste momento esta frame deixa de ter permissões para executar qualquer código. Apenas irá mostrar o html, deixando de poder chamar pop-ups ou executar javascript.
<iframe sandbox src="http://atacante.pt/nao_confiavel.html"></iframe> |
Mas caso pretendamos podemos criar whitelists de execução e definir atribuições possíveis de serem executadas. Basta que na instrução sandbox o definamos. O exemplo abaixo mostra como permitir a execução de javascript e de formulários.
<iframe sandbox="allow-scripts allow-forms" src="http://atacante.pt/nao_confiavel.html"></iframe> |
Naturalmente que esta barreira adicional de segurança é completamente ignorada pelos browsers mais antigos e que não entendem HTML5, pelo que esta deve ser utilizada como complemento a outras que existem.
Uma forma simples de testar e implementar a sandbox para iframe é a seguinte:
if ("sandbox" in document.createElement("iframe")) { // Este browser suporta @sandbox. } |
Caso pretendam ver todos os atributos da iframe sandbox, podem consulta-las aqui. E as restantes funcionalidades presentes no HTML5 podem ser consultadas aqui.
Lentamente os browsers de nova geração começam a implementar as novas funcionalidades do HTML5, o que permite, a quem desenvolve páginas Web, a utilização de todo o seu potencial. Novos tempos para a Internet estão a chegar.
Artigos relacionados:
Homepage: Chromium Blog
Este artigo tem mais de um ano
Loading ...
E daí???? Nenhum só 0,0000001% usa HTML5, imaginem quanto sites usam a Sandbox do HTML5….
E o futuro não conta???
Isto e um começo e a google esta la como sempre.
Ainda me lembro dos meus primeiros rips em mp3 à uns 10 anos atrás (mais coisa menos coisa) já o pessoal condenava e olhem no que deu.
A google está cada vez mais poderosa a nível de software, dou meia duzia de anos até estarmos ligados online a fazer seja o que for sem precisarmos de instalar absolutamente nada. Isso inclui jogar (e n falo de flashgames)
Também não vais precisar de fazer seja o que for para TODOS os teus dados/informações estarem em posse deles. É isso que me preocupa, de resto a google tem feito um estupendo trabalho.
Assino por baixo!
Não deixo de te dar razão, mas isso já se passa neste momento.
Não tenhas dúvidas que tudo o que tu fazes na net (quando digo tu quero referir todos os cibernautas) está devidamente catalogado.
Para teres uma ideia, vê este vídeo:
https://www.youtube.com/watch?v=STZFkNuUSmw
e…. não tenhamos ilusões!
O Opera foi o primeiro em implementar muitas coisas no navegador, e essas coisas não foram inúteis como é uma função de sandbox do HTML5.
E… https://www.youtube.com/watch?v=zaT7thTxyq8
Além disso o HTML5 ainda está sendo desenvolvido na W3C, e por isso outros navegadores não estão o adotando ainda.
Concordo. Desde à muito tempo que controlam a informação da web.
Tem o seu lado positivo, os crimes mais obscenos como por exemplo a pedofilia serão levados à justiça mais facilmente se todo o trafego estiver aberto às autoridades (e espero que seja apenas às autoridades.. caso contrário estamos mal).
O problema é que o cerco à pirataria piora a situação, as pessoas estão a ganhar como hábito encriptar dados, o que por um lado protege a privacidade, por outro dificulta ou torna mesmo impossível o trabalho dessas autoridades.
Na tecnologia nada é gratuito e fiquem com a ideia de que sempre iremos ficar dependentes dela apesar de ela nos permitir cada vez mais ter mais e melhores opções, oportunidades e diversidade do que quer que sela…
Quem de nós poderia dispensar a tecnologia da escrita? estamos completamente dependentes dela, mas quanto a humanidade pagou para a ter?
Não é segredo nenhum que os governos espiam o povo, afinal o echelon não está propriamente escondido, mas como é ilegal para um governo espiar o seu próprio povo, eles espiam-se uns aos outros e depois trocam informação, por exempro o echelon americano espia os países europeus e o echelon europeu os países americanos, se encontrarem algo interessante enviam o relatório para o pais em questão.
Digam o que disserem sobre é o governo ou as autoridades tudo bem, eu acredito que o que domina é o dinheiro e os governos não são excepção. Já somos obrigados a usar matriculas electrónicas , não tarda temos de usar chips que nos vão ajudar no dia a dia(a sermos localizados em todo o lado), vamos parecer rebanhos de ovelhas.
Lembro-me de ser avisado na igreja quando era puto: O Senhor(“governo”) é meu pastor e nada me faltará(excepto liberdade)”. Ainda dizem que é tudo mentira, é só uma maneira de interpretar.
Off-Topic
Alguém que use a versão DEV 6 do Google Chrome notou que quando a ligação à internet é desligada (com o browser aberto) este crasha?
Não tenho a certeza, mas acho que quando o IP muda acontece o mesmo…
Sei disto porque estava a usar a placa banda larga da TMN num local com pouco sinal e a ligação estava sempre a cair = browser sempre a crashar.
Não sei se só me acontece a mim ou se é global…
(Win 7 X64)
Isso “só” me acontece todas as vezes que acordo o PC depois de o hibernar, o que é “apenas” todos os dias.
E com Win7 32b.
Ligas para a Google a reportar este problema para a release da próxima sexta feira vir já com isso resolvido?
Acontece sempre comigo, eu fico FUUUU….
Estava querendo fazer downgrade da versão, mais logo logo eles lançam uma actualização e já ta!
Chrome é meu queridinho!
Puro marketing.
Neste momento so pondero usar Chrome como default browser quando tiverem NoScript. Sim o Chrome permite desactivar o javascript agora… mas é um tudo ou nada. O Noscript+FF superam de longe esse “penso-rapido” do chrome.
Concordo. FF default.
Mais o Chrome v6.0408.1 portable com todas as extensões similares do FF. Aguardando NoScript.
Sentindo muita falta do Shorten URL v0.3.6
Com esse complemento do FF basta apontar e right-click para short-url no clipboard.
Barreira intransponível para o Chrome?
Incrivel como a Google consegue todas as semanas lançar uma ou mais novidades. Não passa mais de uma semana sem sermos bombardeados nos sites de tecnologia com alguma novidade do gigante das buscas.
Finalmente uma empresa que percebe que viver à sombra do sucesso é um erro! a solução está na inovação e evolução.
A isso chama-se marketing, eles podiam fazer tudo de uma vez como os outros, mas “falem bem ou falem mal mas falem”, a Apple também faz isso(intencionalmente ou não) e olha que tem resultado.
Senti falta dos comentários a respeito do Opera 10.60 Alpha e que vai ser pulada a versão final do Opera 10.5x para Linux, o mesmo terá a versão final 10.6x.
Fontes: http://www.opera.com/browser/next/
http://my.opera.com/operabrasil/blog/2010/05/31/opera-10-60-alfa