Browser

Native apps – enden for online søgemaskiner?

Over to millioner apps. Så mange apps er der “tilgængelige” via Apples Appstore. Anførselstegnene er ikke tilfældige – for med top lister, featured apps og andre kategoriseringer er der en stor del der aldrig bliver fundet. Det tyske site hexus.net skrev i 2012 at op mod 60% af alle apps aldrig bliver downloaded og at der i praksis kun er nogle få tusinde apps…

JavaScript uden dikkedarer

Teknologisk set er det en evighed siden John Resig i 2006 udgav den første version af jQuery. Selvom jQuery ifølge tallene stadig er den helt store spiller, er der en voksende interesse for alternativerne fx. Angular og React. jQuery er en glimrende abstraktion over browserens (især i starten) varierende API. Den har formået at gøre tærsklen for hvem der kunne udvikle til webbet lavere…

Jeg er bare webudvikler

Jeg kom aldrig videre. Da jeg åbnede den første side i en web-browser vidste jeg at det var her at det var det jeg skulle lave. Og dengang var det ikke specielt cool, der var webudviklere og så var der rigtige udviklere. En af problemerne var at teknologien var så begrænset – det var ikke meget andet end et dusin tags at gøre godt…

HTTP/2

Hvert millisekund tæller når brugere (u)tålmodigt besøger ens website. De store spillere ved det, og bruger omfattende ressourcer på at optimere i marginalerne. Kampene er typisk en kombination af at maksimere ydelse inden for de etablerede standarder og et arbejde på forbedringer af standarderne selv. Eksemplerne er mange fx. Facebook’s BigPipe der bryder sider op i små dele der så individuelt kan prioriteres og…

Trues det åbne web?

I sin rolle som forsker ved CERN skrev Sir. Tim Berners-Lee den første web browser i 1990. Formålet var tydeligvis ikke kommercielt men demokratisering af information. Det skulle ikke kun være let at søge information men også skabe, blandt andet var browseren også en editor. CERN er som bekendt et center for forskning i fysik, og havde dermed ikke nogen direkte kommerciel interesse i…

Nedtælling til websikkerhed – nr. 6 eksponering af følsomme oplysninger

Når systemer bliver kompromitteret og følsomme oplysninger slipper ud er konsekvenserne ofte store. Pressen holder sig som regel ikke tilbage (og det skal de heller ikke) og det giver ofte store tab i omsætning, omfattende oprydning og retslige efterspil. Som jeg skrev tidligere, så kan vi lige så godt antage at vi bliver hacket. Så er vi forberedt? Kan vi mindske skaden? Er alle…

Nedtælling til websikkerhed – nr. 7 manglende adgangskontrol på funktionsniveau

Når det kommer til websites foregår adgangskontrol typisk to gange; én gang når grænsefladen skal vises og der skal tages stilling til om der skal vises et link til en sikker side. Én gang når den sikre side skal vises. En typisk fejl er at glemme sidstnævnte, at sitet beror rent på adgangskontrol i præsentationslaget og dermed kan ondsindede personer skaffe sig direkte adgang…

Nedtælling til Websikkerhed – nr. 9 brug af komponenter med kendte sikkerhedshuller

Selv vores forældre er ved at have lært at opdateringer til windows er vigtige – uanset om viljen er baseret på teknisk indsigt eller nagende popups. Men på trods af at vi måske formår at holde vores operativsystem opdateret er der mange andre flader der, pga. manglende opdateringer, er sårbare over for angreb. Det kan være den webserver vi benytter, de frameworks vi benytter…

Nedtælling til Websikkerhed – nr. 10 uvaliderede redirects og forwards

Sikkerhedsbrud i webapplikationer er et stadig stigende problem. Gang på gang skriver pressen om indbrud og kompromitterede systemer ved de store spillere på internettet og vi er så småt begyndt at diskutere hvornår en hacking-skandale er en reel krigshandling. Som udviklere har vi et fælles ansvar at leve op til – vore applikationer er kun så sikre som deres svageste led. Open Web Application…