Рубрика: Облачные технологии

Почему просто «поставить хороший файрвол» уже не работает Если коротко: потому что браузер стал бо́льшей частью периметра безопасности, чем ваш сервер. Пользователь крутится в вкладках, открывает письма, авторизуется в десятках сервисов, и именно браузер решает, какой скрипт запустить, к какому домену сходить за данными и какие куки отправить. Поэтому управление безопасностью через браузерные политики безопасности…

Почему ARIA сегодня — не «опция», а базовый инструмент продукта В реальных проектах доступность часто вспоминают в последнюю неделю перед релизом: «Сделайте там что‑нибудь с экранными читалками». В итоге появляются хаотичные `role`, дублирующиеся `aria-label` и дырявые сценарии для клавиатуры. Новый подход к доступности ARIA — это не набор «патчей», а часть архитектуры: мы проектируем интерфейс…

Почему критический путь рендеринга вообще важен Если упростить до предела, критический путь рендеринга — это цепочка действий браузера от момента, когда пользователь жмёт на ссылку, до момента, когда он реально видит «живую» страницу. Чем короче и чище этот путь, тем быстрее сайт кажется «живым» и полезным. Крутой дизайн, навороченный бэкенд и модный фреймворк не спасут,…

Обновления в WebRTC за последние пару лет заметно изменили картину: от «браузерного звонка» технология превратилась в основу сложных коммуникационных платформ. Если вы строите продукт, похожий на Zoom, Miro или облачный колл-центр, сейчас самое время посмотреть, как новые возможности WebRTC помогают вытянуть качество, масштаб и безопасность на уровень, который еще недавно требовал очень дорогой собственной инфраструктуры….

Историческая справка: как голос поселился в браузере Первые эксперименты с голосовыми пометками в браузерах начались заметно раньше, чем кажется. Уже в конце 2000‑х разработчики пробовали прикручивать сторонние виджеты к страницам, чтобы записывать аудиокомментарии вместо обычного текста, но всё упиралось в медленный интернет и сложные плагины на Flash. Ситуация резко изменилась после появления WebRTC и стабильной…

Основы дизайна интернет-безопасности Роль архитектуры и модели угроз Дизайн интернет‑безопасности начинается не с покупки «волшебного» продукта, а с архитектуры. Сначала фиксируются бизнес‑процессы, критичные сервисы и потоки данных: от веб‑фронтенда до бэкенда, хранилищ и интеграций с внешними системами. На этой схеме строится модель угроз: кто потенциальный злоумышленник, какие у него ресурсы, к чему именно он может…

Зачем вообще думать про изоляцию вкладок в 2025 году Если раньше безопасность в браузере сводилась к “ставьте антивирус и не нажимайте на подозрительные баннеры”, то к 2025 году всё сильно усложнилось. Мы живём в мире, где в браузере крутится половина бизнеса: интернет-банкинг, CRM, корпоративные порталы, SaaS‑монстры, телемедицина, госуслуги. И каждое такое веб-приложение открыто в своей…

Почему вообще говорить про WebGPU и WebGL Если вы когда‑то крутили кубик в браузере или запускали 3D‑редактор прямо с сайта, почти наверняка там работал WebGL. Это ветеран: стандарту больше десяти лет, он поддерживается всеми крупными браузерами и служит мостом к OpenGL ES. WebGPU же — новичок, который с 2023 года начинает массово выезжать в продакшн,…

Почему обновления WebAuthn — это шанс пересобрать безопасность с нуля Если вы до сих пор строите безопасность вокруг логина и пароля, вы работаете с техническим долгом, который только растёт. WebAuthn и протоколы FIDO2 давно перестали быть «модной фишкой Google и Microsoft» — это рабочий стандарт, который прямо сейчас можно превратить в конкурентное преимущество: меньше утечек,…

Когда фронтенд и бэкенд живут на разных доменах, поддоменах или портах, в игру вступает CORS. Браузер начинает задавать неудобные вопросы: «А точно этому JavaScript-коду можно трогать этот ресурс?». От ответа сервера зависит, увидит ли пользователь данные или снова словит знакомое сообщение про заблокированный запрос. Разобраться в полях CORS важно, если хочется уверенно управлять доступом, а…