Номер телефона

Последнее обновление:

Переходим на старые браузеры или долой протокол https

То ли на время, то ли постоянно.

Кое-кому заголовок этой статьи может показаться глупым. Автор, мол, «застрял» в прошлом, и, якобы, «не желает узнавать новое». Да, именно такое можно иной раз услышать от вебразработчиков-недоучек. Потому что, с одной стороны, надеемся, каждому понятно, что ничего такого особенного «нового» в инсталляции браузера, в том числе и более свежей версии, нет. На современном компьютере это займет, максимум, минут 5…10. Но, с другой стороны, иногда (а точнее, нередко) старые браузеры вполне могут оказать НЕоценимую услугу. Так что не спешите закрывать эту страницу, прочтите. Может, Вам когда-то пригодится то, о чем пойдет речь ниже.

Что хорошего в новых версиях браузеров?

С точки зрения пользователя – они хороши тем, что позволяют открывать сайты, сделанные современными вебразработчиками-недоучками. Которые умеют использовать только «суперсовременные» технологии в разработке и при этом даже не удосуживаются создавать полифилы или что-то подобное – чтобы в более старых браузерах страницы сайта все же открывались и пользователь имел бы хотя бы какую-то возможность по работе на сайте; ну, хотя бы просто прочитать контент. Ведь, в конце концов, чем больше пользователей будет на сайте, и чем дольше они там будут – тем сайту лучше, не так ли? Тем весомее сайт будет выглядеть, как минимум, в глазах поисковых систем, Google или Yandex. Т.е. для просмотра страниц вот именно таких сайтов пользователи иногда бывают вынуждены обновлять свои браузеры.

С точки зрения разработчика – более новый браузер хорош тем, что там присутствует возможность сделать ТУ ЖЕ САМУЮ функциональность, которая позволялась и во многих старых браузерах, но при этом – быстрее. Хотя, это вопрос спорный и дело привычки. Строго говоря, это преимущество имеется лишь на первом этапе становления вебразработчика, в дальнейшем, при повышении его опыта, оно нивелируется и даже начинает мешать.

А вот для поисковых систем, а также для некоторых, ммм… скажем, так, «тайных и не очень» лиц (спецслужб) – вот для них-то новые браузеры это, несомненно, подарок. Потому как в них – да, больше разных функций (языка javascript, а также, возможно, и НЕКОТОРЫХ ИНЫХ, низкоуровневых  функций), в том числе, позволяющих более тщательно и качественно следить за пользователями. Отметим, что старые, зарекомендовавшие себя браузеры хотя и имеют некоторые уязвимости, но важно понимать следующее:

в современных операционных системах (Windows, Linux, MacOS, … ) подавляющее большинство таких уязвимостей фактически НЕ являются критичными для пользователя, хотя, быть может, и называются таковыми официально. Дело в том, что современные операционные системы достаточно хорошо защищены. Одно дело, скажем, Windows 95 (где фактически полно разных, просто ужасающих уязвимостей) и совсем другое – Windows 7 или 10.

Иной пользы от новых браузеров усмотреть сложно

Далее мы поговорим о пользе для пользователя

Уж простите за тавтологию. Вот практическая ситуация, происшедшая 2 октября 2021 г. Незадолго до этого достаточно много сайтов в мире получили проблемы с доступом чисто из-за того, что истек срок годности некоего корневого сертификата протокола https. В свое время в интернете шла бурная агитация о пользе этого протокола, якобы, «для всех». Даже, мол, для таких сайтов, где пользователь не оставляет личных данных, где не вводит номера кредитных карт и т.д. Вот, допустим, взять этот сайт, страницу которого Вы сейчас читаете.

Ну, зачем нам этот протокол? Совершенно верно, абсолютно ни к чему. Нас вполне устраивается старый добрый http. Вот будь мы, скажем, банком, электронной биржей, платежной системой, электронной почтой или т.п. – вот тогда, конечно, защита в качестве шифрования по https не помешала бы.

Впрочем, такое шифрование, при необходимости, вполне можно реализовать и средствами http, но об этом – как-нибудь в другой раз.

Но, так как этот сайт даже близко не имеет ничего подобного, то смысла переходить на протокол https нет практически вообще. Потому как выгоды от него нет (ну, если только не считать некоторого снижения позиций сайта в поисковых системах), а вот вред – вполне может быть.

Не будем рассматривать ситуацию, когда тот или иной сертификат может быть просто заблокирован «тайными и не очень» лицами – ну, чисто так, от нечего делать. Как блокируют, скажем, нынче сайты А.А. Навального и т.п. Тут уж ясно, что под раздачу, попутно, вполне может попасть и нужный Вам сайт, а то и группа сайтов. И НИКТО никакой компенсации за простой сайта, разумеется, выплачивать не будет. Это, надеемся, тоже понятно.

Также не будем рассматривать ситуацию, когда по отпечаткам протокола https сайты могут отслеживать пользователей. Кому интересно – в интернете есть информация. Можете поискать ее, например, по ключевым словам «цифровой отпечаток браузера». Если ранее Вы не интересовались этой темой, то, скорее всего, узнаете много интересного и познавательного.

Рассмотрим то, что произошло в конце сентября – начале октября 2021 г.

Вроде бы – банально. Истек срок действия корневого сертификата https, из-за чего, соответственно, перестали работать эти протоколы у большого количества сайтов. Назывались цифры в 30 миллионов сайтов, которые получили проблемы.

А почему они перестали работать?

Ну, по банальной причине: потому, что в свое время были переведены с http на https. И теперь их владельцы не могут сделать обратный переход – на то время, пока не восстановится тот самый корневой сертификат. Или – пока их владельцы не установят и не настроят ДРУГОЙ https-протокол. Скорее всего, эта проблема вскоре будет решена так или иначе. Но, тем не менее, согласитесь, очень неприятно, когда вот нужно открыть сайт, а он. увы, не открывается.

Что же делать?

Выход – очевиден: использовать «более покладистые» браузеры, т.е. такие не слишком требовательны к протоколу https. Чтобы было нагляднее, приведем скриншоты – примеры. Вот что показывают браузеры Firefox:

Скриншот из браузера Firefox: сайт stackoverflow.com недоступен

Да, вот так просто и незатейливо. Не пускает сайт к себе из браузера firefox, да и все. Ну, можно посмотреть «Технические детали» и… уйти со страницы. Хотя – сайт-то очень известный, причем, на мировом уровне. По крайней мере, известный в узком кругу, среди вебразработчиков.

Хм… так что же делать-то? Если попытаться зайти на сайт по протоколу http (убрав букву s в адресной строке браузера), то, увы – сервер сделает редирект и вновь будет пытаться заставить пользователя перейти на сайт по протоколу https.

На самом деле, все очень просто: используем браузер постарше, например, Internet Explorer 11. Только и делов-то:



Скриншот из браузера Internet Explorer 11: сайт вполне хорошо открывается, правда, с ошибками на странице

Как видим, все более-менее открывается. По крайней мере, читать страницу – вполне можно. Правда, вследствие «суперсовременных», не иначе, технологий – слева внизу присутствует некая абракадабра: некорректное наложение контента. Но, это ладно. Главное, страница все-таки ОТКРЫЛАСЬ. Несмотря даже на явное нежелание владельцев сайта (администрации) stackoverflow.com позволять просматривать этот сайт из «устаревших» браузеров, о чем красноречиво свидетельствует глупая надпись наверху страницы: «Sorry, we no longer support your browser». А ниже – предложение, мол, обновить браузер.

Так, ЗАЧЕМ обновлять-то? Чтобы страница сайта stackoverflow.com перестала открываться и чтобы пользователь вообще не смог ее просмотреть, что ли? М-да… Ну, да ладно. Оставим сию глупость на совести разработчиков и владельцев того сайта.

Вот такие дела

Поэтому прежде, чем бездумно агитировать пользователей «обновлять» браузеры, следует, как минимум, подумать: а точно ли это нужно делать? Может, лучше уделить внимание контенту сайта, сделать его более удобным для пользователей, кроссбраузерным?

Ну, а тем, кто пользователи (не разработчики) – тем такой совет: не спешите обновлять свои браузеры по каждому чиху тех или иных сайтов. Может, проще найти другой аналогичный, но более универсальный и удобный сайт?

А Вы как считаете?


Комментарии:
Мимопроходил28.10.2023 01:35
>Ну, зачем нам этот протокол? Совершенно верно, абсолютно ни к чему. Нас вполне устраивается старый добрый http. http легко подвержен mitm'у и как следствие инжекции всякой гадости в него. И хорошо если это будет реклама, внедрённая провайдером
Научный Консалтинг28.10.2023 08:41РедактироватьУдалить
Это да. Но чтобы реализовать подключение mitm, у злоумышленника должна быть возможность общего доступа в сеть. Через общий вай-фай или локальные сети. Но даже и в таком случае - прослушивать еще может получиться, а вот чтобы сделать инжекцию - это злоумышленник должен стать промежуточным (транзитным) узлом. Т.е. уже от своего имени передавать вебстраницу, якобы от целевого сайта. А это очень непросто. По поводу инжекции - да, бывают такие провайдеры. Но, с такими лучше дела не иметь, лучше выбрать другого провайдера или тариф без рекламы.
Всего комментариев: 2
Пожалуйста, не забудьте ознакомиться с правилами оставления комментариев.



Подписаться на комментарии на этой странице

Мы можем выполнить

Другие услуги
Интересная и полезная
информация
НАПИШИТЕ НАМ
Яндекс.Метрика
Номер телефона
© Copyright Все права защищены 2013-2024 Научный консалтинг