Браузер и сервер в чем разница

Обновлено: 03.07.2024

В этой статье мы расскажем о различных понятиях связанных с Веб: о веб-страницах, веб-сайтах, веб-серверах и о поисковых системах. Эти термины часто ставят в тупик как начинающих работу с Веб, так и людей, редко пользующихся сетью. Давайте же разберёмся, что именно эти понятия означают!

В двух словах

Как и любая другая область знаний, Веб полон специфичных терминов. Но не волнуйтесь, мы не хотим перегружать вас в самом начале вашего пути (а если любопытство всё же берёт верх, то у нас есть глоссарий). Однако, для начала несколько базовых терминов всё же придётся усвоить, так как вы будете встречать их в наших статьях довольно часто. Иногда эти термины легко перепутать, так как они связаны между собой, но имеют разные функции. Вы, наверное, не раз замечали их неправильное употребление в новостях или где-либо ещё.

Мы разберём эти понятия и технологии чуть позже, а сейчас краткие определения ниже станут для вас очень хорошим началом:

Веб-страница Документ, который может быть отображён веб-браузерами, такими как: Firefox, Google Chrome, Microsoft Internet Explorer / Edge или Safari от Apple. Само понятие "веб-страница" для краткости будем называть просто "страница". Веб-сайт Коллекция веб-страниц, связанных между собой какими-либо способами. Употребление в лексике: "веб-сайт" или просто "сайт". Веб-сервер Компьютер, предоставляющий компьютерное и программное обеспечение, необходимое для функционирования веб-сайта. Поисковая система Веб-сайт, помогающий в поиске других веб-страниц, например такие как: Google, Bing или Yahoo.

Активное изучение

Пока что активное изучение не доступно. Если вы можете предоставить полезную информацию, то, пожалуйста, окажите нам содействие.

Погружаемся глубже

Итак, давайте копнём чуть глубже и узнаем, как эти 4 термина связаны между собой, и почему данные понятия зачастую путают друг с другом.

Веб-страница

Веб-страница - простой документ, отображаемый на экране компьютера посредством браузера. Такой документ написан языком HTML (который мы рассмотрим более детально в других статьях). Веб-страница может содержать множество различных материалов, таких как:

  • стилевая информация — контролирование страницы по восприятию и ощущению
  • скрипты — которые делают страницу более динамичной и удобной в использовании для пользователей
  • медиа — изображения, музыка и видео.

Примечание: браузеры зачастую могут отображать некоторые документы в формате PDF файла или изображения, но термин веб-страница больше относится непосредственно к HTML-документам. До конца статьи, в данном случае, мы будем использовать понятие документ.

Все веб-страницы в сети имеют свой уникальный адрес. Чтобы получить доступ к нужной странице просто наберите её адрес в адресной строке вашего браузера:

Example of a web page address in the browser address bar

Веб-сайт - это коллекция страниц, связанных между собой какими-либо способами (включая их связи с иными ресурсами), которые доступны под единым доменным именем. Каждая страница сайта содержит прямые ссылки (практически всегда выделенные части текста, по которым можно кликнуть мышью), что позволяет пользователю быстро переходить от одной страницы веб-сайта к другой.

Чтобы получить доступ к веб-сайту, наберите его доменное имя в адресной строке браузера, и ваш браузер отобразит главную страницу сайта или, по-другому, домашнюю страницу:

Example of a web site domain name in the browser address bar

Веб-страницу и веб-сайт особенно легко спутать между собой, когда сайт содержит всего одну страницу. Такой сайт иногда называют одностраничным веб-сайтом.

Веб-сервер

Веб-сервер - это компьютер, предоставляющий в сеть один или множество веб-сайтов (хостинг). Понятие "хостинг" - означает, что все страницы и прикреплённые к ним файлы содержатся на данном компьютере. Т.е. Веб-сервер будет отправлять любую страницу с сайта по запросу любого пользователя, что и будет хостингом для браузера пользователя.

Не путайте понятия веб-сайта и веб-сервера. Например, если вы слышите, что кто-либо говорит: "Мой веб-сайт не отвечает", на самом деле это означает, что это веб-сервер не отвечает на запрос, и поэтому недоступен и сам сайт. Более того, так как веб-сервер может разместить несколько сайтов, термин веб-сервер никогда не используется для обозначения веб-сайта, так как это могло бы привести к большой путанице. Вернёмся к предыдущему примеру: если бы мы сказали: "Мой веб-сервер не отвечает", это значило бы, что на этом сервере нет доступных сайтов в данный момент.

Поисковая система

Поисковые системы являются распространённой причиной путаницы в сети. Поисковая система - это специальный вид веб-сайта, который помогает пользователям найти нужные страницы других сайтов.

Наиболее популярные поисковые системы: Google, Bing, Yandex, DuckDuckGo, и многие другие. Некоторые из них универсальны, а какие-то ориентированы на определённую область. Используйте тот поисковик, который удобен вам.

Многие начинающие пользователи сети путают между собой поисковую систему и браузер. Давайте поясним: браузер - это программное обеспечение, которое находит и отображает веб-страницы; поисковая система - это специальный вид сайта, который помогает пользователям найти нужные страницы других сайтов. Путаница возникает из-за того, что когда кто-либо впервые запускает браузер, тот отображает домашнюю страницу поисковой системы. Это именно так, ведь первое, что вы делаете, запуская браузер, это находите веб-страницу и открываете её. Но не путайте инфраструктуру (т.е. браузер) с сервисом (т.е. поисковой системой). Это отличие несколько поможет вам, но даже некоторые специалисты произвольно употребляют данные понятия, так что из-за этого не следует особо переживать.

Ниже пример того, как браузер Firerox по умолчанию отображает окно поиска Google на стартовой (домашней) странице:

Как работает Веб даст упрощённое представление о том, что происходит при просмотре веб-страницы в браузере на вашем компьютере или телефоне.

Эта теория не так важна для написания веб-кода в краткосрочной перспективе, но в скором времени вы действительно начнёте извлекать выгоду из понимания того, что происходит в фоновом режиме.

Клиенты и серверы

Компьютеры, подключённые к сети называются клиентами и серверами. Упрощённая схема того, как они взаимодействуют, может выглядеть следующим образом:


  • Клиенты являются обычными пользователями, подключёнными к Интернету посредством устройств (например, компьютер подключён к Wi-Fi, или ваш телефон подключён к мобильной сети) и программного обеспечения, доступного на этих устройствах (как правило, браузер, например, Firefox или Chrome).
  • Серверы - это компьютеры, которые хранят веб-страницы, сайты или приложения. Когда клиентское устройство пытается получить доступ к веб-странице, копия страницы загружается с сервера на клиентский компьютер для отображения в браузере пользователя.

Остальные части панели инструментов

Клиент и сервер, о которых мы рассказали выше, не раскрывают всю суть. Есть много других компонентов, и мы опишем их ниже.

А сейчас давайте представим, что Веб - это дорога. Одна сторона дороги является клиентом, который представляет собой ваш дом. Другая сторона дороги является сервером, который представляет собой магазин. Вы хотите что-то купить в нём.


Помимо клиента и сервера, мы также должны уделить внимание:

Что же на самом деле происходит?

Когда вы вводите веб-адрес в свой браузер (для нашей аналогии - посещаете магазин):

Реальные веб-адреса - неудобные, незапоминающиеся строки, которые вы вводите в адресную строку, чтобы найти ваши любимые веб-сайты. Эти строки состоят из чисел, например: 63.245.215.20 .

Такой набор чисел называется IP-адресом и представляет собой уникальное местоположение в Интернете. Впрочем, его не очень легко запомнить, правда? Вот почему изобрели DNS. Это специальные сервера, которые связывают веб-адрес, который вы вводите в браузере (например, "mozilla.org"), с реальным IP-адресом сайта.

Сайты можно найти непосредственно через их IP-адреса. Вы можете найти IP-адрес веб-сайта, введя его домен в инструмент, как IP Checker.

Пакеты

Ранее мы использовали термин "пакеты", чтобы описать формат, в котором данные передаются от сервера к клиенту. Что мы имеем в виду? В основном, когда данные передаются через Интернет, они отправляются в виде тысячи мелких кусочков, так что множество разных пользователей могут скачивать один и тот же сайт одновременно. Если бы сайты отправлялись одним большим куском, тогда бы только один пользователь мог скачать его за один раз, и это, очевидно, сделало бы пользование интернетом не эффективным и не очень радостным.

Веб

Естественно, что все эти слова имеют прямое отношение к интернету, но что они конкретно означают в двух словах не скажешь. Как мне кажется, лучше начать по порядку, чтобы в голове не образовывался сумбур. Не бойтесь, «много букв» не будет, но каждому термину все равно придется посвятить пару абзацев. А как вы думали? Высокие технологии — это дело такое.

Что такое веб и онлайн? Чем отличается Web 2.0 от 1.0?

Очень часто слово «веб» используют еще и вместо слова «онлайн» (только сейчас, начиная писать эту заметку, поймал себя на этой мысли). Люди добавляют к своем запросу слово веб или онлайн имея в виду, что хотят найти что-то доступное через браузер (например, пишут «ватсап веб» или «вибер онлайн»).

Т.е." Web" и «онлайн» по сути тут выступают некими синонимами и означают возможность получения чего-либо через активное интернет-подключение. Почитать книгу онлайн, посмотреть фильм, послушать музыку через веб, пообщаться или поиграть через сеть — это все характеризуется словами «веб» или «онлайн». Кстати, сейчас люди все меньше покупают персональных компьютеров, но все больше мобильных гаджетов, основным преимуществом которых является постоянное подключение к сети.

Да и вообще, люди все меньше используют стационарные программы и все больше веб-приложения (онлайн-сервисы) с аналогичными характеристиками. Например, я уже писал про бесплатный онлайн аналог фотошопа, про онлайн html редакторы и прочие полезные онлайн-сервисы. А ведь когда-то этого не было. Даже трудно представить как жили люди до того, как появился интернет.

Так что же такое веб? По сути, это и есть интернет, сеть, глобальная паутина WWW и все то, о чем я уже писал в приведенной по ссылке статье. Получается, что это совокупность миллионов веб-сайтов, которые расположены на веб-серверах (аналогов обычных компьютеров, но с уклоном под выполнение определенных задач — нет монитора, много оперативной памяти и места на жестких дисках). Работают сервера в режиме 24 на 7 и доступны из любой точки мира благодаря связи через сеть интернет.

Но WEB (то, что мы называем сейчас WWW) появился значительно позже самого интернета (физической возможности соединения компьютеров в сеть). Только в конце восьмидесятых Тим Бернерс-Ли придумал и создал все необходимые для этого инструменты, а через несколько лет появился первый графический веб-браузер. Вот именно с середины девяностых и можно начинать отсчет эры всемирного веба — онлайн взаимодействия миллионов компьютеров пользователей и веб-серверов.

Принято считать, что тогда была эра так называемого «Веб 1.0», когда властвовали простенькие статичные веб-сайты (что это такое?) без всяких намеков на интерактивность. Последнее же (интерактивность — это контент формируемый посетителями) позволяли в какой-то мере реализовать лишь форумы, гостевые доски и чаты.

Причем все это было сделано довольно топорно (вычурные цвета, фон в виде текстуры), убого (помните информеры погоды или валюты чуть ли не на всех сайтах), версталось таблицами без использования CSS и Джава-скрипта.

Пример сайта эпохи веб 1.0

С другой стороны все недостатки WEB 1.0 были обусловлены низкой скоростью интернет-каналов, которыми в то время обладали веб-пользователи (чаще всего это был диал-ап, со скорость загрузки в 5 мегабайт в час!). Современные навороченные сайты на таких скоростях интернета грузились бы по полчаса, а возможности браузеров и ПК того времени просто не позволили бы отобразить большую часть их функционала. В общем, все соответствовало своему времени и техническим возможностям.

Со временем веб-обозреватели (браузеры) совершенствовались, повышалась скорость интернет каналов (росла доля широкополосных подключений) и веб 1.0 начал потихоньку трансформироваться в WEB 2.0. Кроме этого, Веб 2.0 характеризуется еще и тем, что теперь очень большая часть контента сети создается самими пользователями, а не вебмастерами (владельцами сайтов).

Знаковым событием в этом плане стало появление и массовое распространение социальных сетей, блог-платформ типа Лайфджорнал, Википедии и других вики-проектов. Интерактивность веба теперь возведена во главу угла. Оборотной стороной медали стало то, что данные пользователей, которые они оставляют о себе при регистрации, могут быть похищены.

При этом остро встает вопрос кибербезопасности и конфиденциальность сети. С одной стороны, Веб 2.0 прост и удобен (уютен и понятен, ибо люди живут внутри привычного интерфейса любимой соцсети), но с другой стороны, вы сообщаете там о себе массу данных, что может в конце концов выйти боком.

Веб-поиск

Как вы понимаете, при текущих размерах веба одной из самых насущных проблем является поиск нужной информации. Это как миллиарды страниц разных книг раскиданных по всему миру, и среди них очень сложно будет отыскать что-то действительно ценное и интересное вам в данный момент, если не будет реализована возможность полноценного поиска.

На начальной стадии существования WEB-а достаточно было собрать самые актуальные веб-сайты в тематический каталог и вуаля — все под рукой. Сейчас же такой фокус не прокатит, хотя каталоги существуют и до сих пор (Яндекс каталог, дмоз, рамблер топ 100, яху и др.).

Оптимальным решением являются поисковые машины. Принцип работы поисковиков довольно прост — они сканируют все сайты интернета, изучают содержимое всех их веб-страниц и выдают в ответ на запрос пользователя веб-поиска наиболее подходящий ответ (в виде списка наиболее подходящих страниц, отсортированного по степени их релевантности запросу).

Однако, то что просто на словах, на деле осуществить очень сложно. Вы представьте только, сколько нужно задействовать веб-серверов, чтобы хранить на них копию всего интернета? А ведь эти данные еще нужно обработать и выдавать ответы на вопросы в реальном времени. Не даром самым крупным сборщиком компьютеров является компания, которая их не продает. Догадываетесь какая? Гугл, конечно же. Они все эти компьютеры (сервера) используют для реализации возможности веб-поиска. О, как!

Кстати, история становления Google весьма любопытна, равно как и история развития Яндекса (отечественного лидера поиска в рунете). Именно эти системы веб-поиска являются основными на нашем рынке. Конечно же, они несут такие расходы на обслуживание веб-серверов (миллионов компьютеров) и платят зарплату тысячам своих сотрудников не безвозмездно. Все окупается благодаря размещению в поисковой выдаче контекстной рекламы.

Бесплатный веб-поиск с рекламой

Это огромные деньги, и они позволяют нам с вами осуществлять веб-поиск бесплатно, пусть и с просмотром рекламы.

По поисковым системам мира и рунета у меня имеется отдельная статья, которую вы найдете по приведенной ссылке, посему не буду сильно акцентироваться на этом вопросе, а лишь приведу их список:

    — самый популярный поисковик в рунете (русскоязычном сегменте веба) — мировой лидер поиска, но в России занимает пока лишь вторую позицию после Яндекса
  1. Поиск Майл.ру — серьезно уступает первым двум игрокам, но довольно часто этот веб-поиск используется посетителями сервисов, принадлежащих группе Майл.ру (одноклассники, мой мир, почта, игры и т.п.) — веб-поиск от Микрософт. У нас практически никем не используется

Веб-браузеры

Как я уже упоминал выше, именно с момента появления первого графического браузера (назывался он Мозаик и было это в далеком 1993 году) можно вести отчет веба. Раньше же это был просто интернет для узкого круга знающих людей, но после появления первого web-браузера «для людей» всемирная сеть WWW стала бешеными темпами набирать популярность.

Так что же такое браузер? Ну, это просто софтинка (программа), которая интерпретирует код гипертекстовой разметки сайтов в красивую картинку, где все блоки текста и графики размещены по своим местам и вам будет удобно всем этим добром пользоваться.

Что такое веб-браузер

С появлением Веб 2.0 браузеры стали поддерживать такие технологии как Флеш (проигрывание видео с помощью Адобе Флеш Плеера и создание красивой навигации), Аякс (подгрузка информации на веб-страницу без ее обновления), джава скрипт (скрипты выполняемые на стороне пользователя, т.е. в браузере) и многое другое. Все это повысило интерактивность сайтов и веб-пользователям стало интересно «жить в сети».

На данный момент можно выделить несколько web-браузеров, которые пользуются наибольшей популярностью (как на стационарных компьютерах, так и на мобильных устройствах):

    — «выскочка», который за несколько лет своего существования стал самым популярным веб-обозревателем на планете земля. В свое время я написал небольшую обзорную статью по браузере Гугла и расширениям для браузера от Гугла. — веб-браузер, который можно считать наследником того самого Мозаика, который стал причиной такой популярности Web-а. Развивается очень давно, но уступил пальму первенства детищу Гугла. Раньше главной фишкой было наличие огромного количества расширений для Фаерфокса, но сейчас все конкуренты имеют подобную возможность и полный набор нужных плагинов. С особенностями этого обозревателя вы можете бегло ознакомиться в моей статье о Firefox. — когда-то это был культовый web-браузер в рунете (платный, но доступный). Однако, несколько лет назад разработчики перестали поддерживать оригинальный движок и перешли на тот движок, что использует Гугл Хром (хромиум). Собственно, все расширения теперь от Хрома подходят и новой Опере, но лично я по-прежнему пользуюсь старушкой Опера 12, хотя многие сайты в этом браузере уже коряво отображаются. Но привычка — вторая натура.
  1. Яндекс Браузер — еще одна поделка на движке Хромиума, но со своими изюминками (безопасность и т.п.). Подробнее можете почитать в моей статьей про Яндекс web-браузер. Расширения к нему, естественно, подойдут и от Хрома, равно как и темы оформления.

Веб-сайты, страницы и web-сервера

В эпоху WEB 1.0 сайты были статическими, т.е. каждая вебстраница представляла из себя отдельный физический файлик, лежащий в директории сайта на веб-сервере хостинга (по сути, это компьютер подключенный к сети в режиме 24 на 7). Чтобы изменить содержимое страниц, этот файлик нужно было открыть на редактирование и потом сохранить в обновленном виде. Если у веб-сайта было сто страниц, то и файликов хранилось на хостинге столько же, а то и больше.

В эпоху WEB 2.0 все стало проще и сложнее одновременно. Появились так называемые системы управления контентом (CMS или другими словами — движки). В них веб-страницы уже не хранятся на хостинге в виде файлов, а формируются движком на лету путем подставления в нужные места шаблона (графического оформления веб-сайта) нужных фрагментов текста, которые хранятся в базах данных.

И файлы движка, и таблицы баз данных опять же хранятся и подгружаются по запросу пользователя сайта с веб-сервера, расположенного у хостера (даже сейчас есть варианты бесплатного хостинга с поддержкой php и баз данных, где можно размещать сайты на движках без оплаты и без рекламы).

Причем веб-сервер не всегда представляет из себя целый компьютер, выделенный в ваше полное распоряжение (это так называемый выделенный web-сервер). Чаще всего вы получаете в свое распоряжение (как на платном хостинге, так и на бесплатном) лишь его часть (часть жесткого диска, часть оперативной памяти и часть процессорного времени). Поэтому веб-сервером чаще называют именно программную среду, которая позволяет функционировать вашему веб-сайту.

Поднять веб-сервер можно даже на своем собственно домашнем ПК (в этом вам помогут программы локального сервера Денвер и локального web-сервера Опенсервер). Это позволит вам работать над созданием веб-сайтов без предоставления к ним доступа из интернета. А когда все отладите и настроите, можно будет уже перенести web-проект на реальный сервер, расположенный на платном или бесплатном хостинге.

Ну вот, где-то так получается. Если что не понятно, то спрашивайте — постараюсь ответить.

Эта статья относится к рубрикам:

Комментарии и отзывы (2)

Сейчас интернет кардинально изменился, помню, каким он был в девяностые годы, тогда ещё модемом подключались через телефонную линию, столько полезной информации в интернете тогда ещё не было.

В ответ на пост Антона.

Да, Вы правы. И действительно Яндекс уже стал порталов, откуда не так часто переходят на другие сайты. Это печалит веб-мастеров, ибо снижает посещаемость их сайтов и, следовательно, желание их совершенствовать и расширять. Если на найдут какого-то компромиссного решения, то интернет изменится еще сильнее (и не в лучшую сторону).

Давайте начнем серию статей по безопасности веб-приложений с объяснением того, что делают браузеры и как именно они это делают. Поскольку большинство ваших клиентов будут взаимодействовать с вашим веб-приложением через браузеры, необходимо понимать основы функционирования этих замечательных программ.

image


Chrome и lynx

Браузер — это движок рендеринга. Его работа заключается в том, чтобы загрузить веб-страницу и представить её в понятном для человека виде.

Хоть это и почти преступное упрощение, но пока это все, что нам нужно знать на данный момент.

  • Пользователь вводит адрес в строке ввода браузера.
  • Браузер загружает «документ» по этому URL и отображает его.

Например, lynx — это легкий текстовый браузер, работающий из командной строки. В основе lynx лежат те же самые принципы, которые вы найдете в любых других «мейнстримных» браузерах. Пользователь вводит веб-адрес (URL), браузер скачивает документ и отображает его — единственное отличие состоит в том, что lynx использует не движок графического рендеринга, а текстовый интерфейс, благодаря которому такие сайты, как Google, выглядят так:

image

Мы в целом имеем представление, что делает браузер, но давайте подробнее рассмотрим действия, которые эти гениальные приложения выполняют для нас.

Что делает браузер?

Короче говоря, работа браузера в основном состоит из

Разрешение DNS

Давайте разберем запрос построчно:


Воу, на этот раз довольно много информации, которую нужно переварить. Сервер сообщает нам, что запрос был выполнен успешно (200 OK) и добавляет к ответу несколько заголовков, из которых например, можно узнать, какой именно сервер обработал наш запрос (Server: gws), какова политика X-XSS-Protection этого ответа и так далее и тому подобное.

Рендеринг

Последним по счёту, но не последним по значению идет процесс рендеринга. Насколько хорош браузер, если единственное, что он покажет пользователю, это список забавных символов?


В теле ответа сервер включает представление запрашиваемого документа в соответствии с заголовком Content-Type. В нашем случае тип содержимого был установлен на text/html, поэтому мы ожидаем HTML-разметку в ответе — и именно ее мы и находим в теле документа.

Это как раз тот момент, где браузер действительно проявляет свои способности. Он считывает и анализирует HTML-код, загружает дополнительные ресурсы, включенные в разметку (например, там могут быть указаны для подгрузки JavaScript-файлы или CSS-документы) и представляет их пользователю как можно скорее.

Еще раз, конечным результатом должно стать то, что доступно для восприятия среднестатистического Васи.

image

Если вам нужно более детально объяснение того, что действительно происходит, когда мы нажимаем клавишу ввода в адресной строке браузера, я бы предложил прочитать статью «Что происходит, когда…», очень дотошную попытку объяснить механизмы, лежащие в основе этого процесса.

Вендоры

4 самых популярных браузера принадлежат разным вендорам:

  • Chrome от Google
  • Firefox от Mozilla
  • Сафари от Apple
  • Edge от Microsoft

W3C является краеугольным камнем разработки стандартов, но браузеры нередко разрабатывают свои собственные функции, которые в конечном итоге превращаются в веб-стандарты, и безопасность тут не является исключением.

Например, в Chrome 51 были введены файлы cookie SameSite — функция, которая позволила веб-приложениям избавиться от определенного типа уязвимости, известной как CSRF (подробнее об этом позже). Другие производители решили, что это хорошая идея, и последовали ее примеру, что привело к тому, что подход SameSite стал веб-стандартом: на данный момент Safari является единственным крупным браузером без поддержки файлов cookie SameSite.

image

Это говорит нам о двух вещах:

  • Похоже, что Safari недостаточно заботится о безопасности своих пользователей (шучу: файлы cookie SameSite будут доступны в Safari 12, который, возможно, уже был выпущен к моменту прочтения этой статьи)
  • исправление уязвимости в одном браузере не означает, что все ваши пользователи в безопасности

Ваша стратегия обеспечения безопасности в сети должна варьироваться в зависимости от того, какие возможности нам предоставляет вендор-поставщик браузера. В настоящее время большинство браузеров поддерживают один и тот же набор функций и редко отклоняются от своего общей дорожной карты, но случаи, подобные приведенному выше, все еще случаются, и это то, что мы должны учитывать при определении нашей стратегии безопасности.

В нашем случае, если мы решим, что будем нейтрализовывать атаки CSRF только с помощью файлов cookie SameSite, мы должны знать, что мы подвергаем риску наших пользователей Safari. И наши пользователи тоже должны это знать.

И последнее, но не менее важное: вы должны помнить, что вы можете решить, поддерживать ли версию браузера или нет: поддержка каждой версии браузера будет непрактичной (вспомните хпро Internet Explorer 6). Несмотря на это, уверенная поддержка нескольких последних версий основных браузеров — как правило, хорошее решение. Однако, если вы не планируете предоставлять защиту на какой-то определенной платформе, очень желательно, чтобы ваши пользователи об этом знали.

Совет для профи: вы никогда не должны поощрять своих пользователей использовать устаревшие браузеры или активно поддерживать их. Даже если вы приняли все необходимые меры предосторожности, другие веб-разработчики этого не сделали. Поощряйте пользователей использовать последнюю поддерживаемую версию одного из основных браузеров.

Вендор или стандартный баг?

Тот факт, что обычный пользователь обращается к нашему приложению благодаря помощи стороннего клиентского программного обеспечения (браузера), добавляет еще один уровень, усложняющий путь к удобному и безопасному просмотру веб-страниц: сам браузер может быть источником уязвимости безопасности.

Вендоры, как правило, предоставляют вознаграждения (также известные как баг-баунти) исследователям безопасности, которые могут искать уязвимость в самом браузере. Эти ошибки связаны не с вашим веб-приложением, а с тем, как браузер самостоятельно управляет безопасностью.

Например, программа поощрений Chrome позволяет исследователям безопасности обращаться к команде безопасности Chrome, чтобы сообщить об обнаруженных ими уязвимостях. Если факт наличия уязвимости подтвердится, будет выпущено исправление и, как правило, опубликовано уведомление о безопасности, а исследователь получит (обычно финансовое) вознаграждение от программы.

Такие компании, как Google, инвестируют достаточно солидный капитал в свои программы Bug Bounty, поскольку это позволяет компаниям привлекать множество исследователей, обещая им финансовую выгоду в случае обнаружения ими каких-либо проблем с тестируемым программным обеспечением.

В программе Bug Bounty выигрывают все: поставщику удается повысить безопасность своего программного обеспечения, а исследователям платят за их находки. Мы обсудим эти программы позже, так как я считаю, что инициативы Bug Bounty заслуживают отдельного раздела в ландшафте аспектов безопасности.

Джейк Арчибальд (Jake Archibald) — разработчик-"адвокат" в Google, который обнаружил уязвимость, затрагивающую несколько браузеров. Он задокументировал свои усилия по ее обнаружению, процесс обращения к различным вендорам, затронутым уязвимостью, и реакцию представителей вендоров в интересном блог-посте, который я рекомендую вам прочитать.

Браузер для разработчиков


В приведенном выше примере мы запросили документ по адресу localhost:8080/, и локальный сервер успешно на него ответил.


Примерно та же информация доступна в популярных браузерах посредством их DevTools.

Читайте также: