Googleは、Webに危険を及ぼす可能性のあるWebサイトパッケージングテクノロジである新しいWebBundlesStandardを推進しています

一般的なニュースの流れの中で、 Chrome製品マネージャーのBaheKenjiとGoogleWebコンサルタントの内宮裕介がGoogleによって開発された新しいWebバンドル標準を使用することを共同でアピールすることは見過ごされていました。WebBundleを使用するための対応するマニュアルがchromium.googlesourceに掲載されましたが、実際、それについてはあまり言及されていません。BazeとUtsunomiyaを代表するエントリは、2019年11月に公開されましたが、コミュニティの反応を引き起こしたのは今だけで、その後、いくつかの専門サイトとサイバーセキュリティ専用の1つのブログでのみ発生しました。







Webページのコンテンツを1つのソースに「パック」するテクノロジーがなぜそれほど危険なのか、それが何であるのか、そしてGoogleWeb開発チームが非常に滑りやすい斜面を踏んでいるのはなぜですか。以下で理解しましょう。

Webバンドル-RarJPEGビジネスは存続しています

具体的には、彼らはすでにかなり遠い2015年にHabréのWebBundleについて書いています。その後、著者ComodoHackerGitHubで新しいツールの最新リリースの概要を説明した記事「Webバンドル-RarJPEGケースライブ」をリリースしました。 2015 WebBudleの原則は単純で、.exeファイルのパッケージ化の原則を複製しています。「任意のファイルは1つのコンテナファイルにパックされ、クライアント側では、APIを使用してファイル名ごとにアクセスが整理されます。」 実際、2015年のリリースは、追加のコンテンツが画像にパックされたときの、rarJPEGの原則である画像ボードに精通しているユーザーの再考でした。これにより、画像のみのアップロードに関するボードの制限を回避し、匿名プラットフォームを使用してユーザー間で任意のファイルを転送することが可能になりました。











WebBundleは、ファイルの種類の制限を回避することを目的としていました。その助けを借りて、バイナリを含む条件付きPNGに何でもパックし、1つの「アーカイブ」内の画像を装って転送することができました。



2015年ComodoHackerWebBundleの見通しを非常に正確に評価しました。テクノロジーは特定のものであり、使用された場合にのみ機能します。さて、2020年からは、いや、技術は使われず、世に出なかったと安全に答えることができます。



問題は、GoogleのエンジニアとWeb開発者が間違いなくForchanaのお気に入りを持っていることです。彼らは、WebBundleの概念を再考し、バージョン2.0、またはいわゆるWebBundleをリリースしました。

Googleの2019年のWebバンドルと2015年のWebバンドルの違い

最初で最も明白なのは、Googleの人たちが仕事に取り掛かったことです。第二に、彼らは、役に立たないフクロウのようなランダムなファイルを、Web開発とサイト構築の巨大な地球上のPNGパッケージに何とか引き込みました。



TL; DRを指定すると、WebBundleとWebBundleの違いは次のようになります







。Googleのエンジニアは、WebBundleを使用して複数のソースを1つのファイルにカプセル化し、後でユーザーの最終的なWebページとして表示することを直接提案します。実際、現在利用可能な最も近いテクノロジーはPDFです。私たちの多くは、PDFファイルからコンテンツの一部を抽出する必要があり、これ以上のコメントは必要ありません。



しかし、GoogleがWebBundleをユビキタスツールとして宣伝している場合、それはWebにとって非常に暗い時期になる可能性があり、その理由はここにあります。

WebBundleが最新のWebにとって危険な理由

最新のWebは、各ソースに独自のリンクがあるという原則に基づいて構築されています。つまり、多くの場合、ブラウザでコンソールを開くことで、ページを逆コンパイルしてそのコンテンツを表示できます。



WebBundlesでサイトをパッケージ化する場合、数十または数百のカプセル化されたソースのモノリスを取得します。これらは1つのリンクの下に隠されており、このコンテンツは「モノリス」に直接アクセスすることによってのみ呼び出すことができます。



情報セキュリティの観点から、これは、条件付きのモノリンクとして外の世界に見えるサイトには、十分な想像力がある任意のJSコード、スクリプト、広告などを含めることができることを意味します。



ブレイブピータースナイダーのセキュリティ研究者そうGoogleが彼のブログで作成したテクノロジーについてコメントしました。

このテクノロジーは、現代のインターネットを、ハイパーリンクされたリソースのコレクション（チェック、選択的に取得、または置換することもできます）から、オールオアナッシング方式で動作する不透明なバブルに変換する可能性があります（PDFやSWFがすでに行っているように）。

WebBundlesの問題は、Webページコンテンツを単一のモノリスに不透明にパッケージ化するという原則自体が検証を不可能にし、さらに、URLの関連性とインデックス作成のすでに構築されたメカニズムの価値を下げることです。

基本的に、これらすべてのパッケージングトリックに共通する問題は、WebBundleが他の地域の見方に関係なく、ローカルの名前付けを作成することです。これは最終的に大規模な命名の混乱を引き起こし、機密で安全な環境を作成するための長年の作業を無効にする可能性があります。

Google

よく知られている事実が発表されます。Googleは広告ブロッカーを嫌っています。おそらく彼らは、ブロッカーは一緒に暮らす現象であり、どこにも行かないふりをしようとしています。おそらく彼ら自身がこの主流を支持しているのでしょう。たとえば、組み込みのブロッカーが11月にChromeに追加されました。



しかし、正直に言うと、Google帝国全体は、バナーと「広告」というラベルの付いた最初の3つのSERPに基づいています。これは数十億ドルの企業収益であり、Googleのビジネスおよび開発帝国全体は、バナーとこれら3つのリンクを中心に展開しています。



WebBundleは、技術レベルでゲームチェンジャーになる可能性があり、最新の広告ブロッカーの概念を完全に機能不全にする可能性があります。ランダムURLはWebBundleにパッケージ化できます広告を表示するには、十分な想像力を持っているURLアドレスなどに置き換えることができます。



そうは言っても、Googleは十分に真剣です。 WebBundleの現在の実装は、Chromeの安定バージョンにすでに統合されていますが、デフォルトでは無効になっています。ただし、必要に応じて、chrome://flagsこのPandoraのボックスを開くことができます。





Chromeバージョン85.0.4183.83（公式ビルド）、（64ビット）



現在、WebBundleは、壁にぶら下がって発砲することのない銃のようなものです。しかし、Googleが「圧迫」し、広告予算の減少により会社の収益が大幅に減少した場合は、この武器も使用される可能性があります。企業がWeb開発者に何を約束するかは不明ですが、WebBundlesが、何らかの方法で経済を収益化する準備ができている悪意のあるWebマスターにとって非常に食欲をそそるように見えることはすでに明らかです。



特に「web-PDF」の実装の責任者が、地球上で最も人気のあるブラウザエンジンを開発している会社になるという事実を考えると、これにどのように対処するかについても不明です。さらに悪いことに、現在、このエンジンに代わるわかりやすい代替手段はありません。Microsoftでさえ、Chromiumに切り替えてから2年間、EdgeHTMLフライトアテンダントをすでに「撃って埋めた」からです。



PDFとの類似性には、理由があります。ドキュメント保護フォーマットとWebBundleの間でデータを表示およびパッケージ化する基本原則は、非常に似ています。さらに悪いことに、2020年までに、PDFコンテンツを100％の精度で逆コンパイルし、目的の形式でユーザーに提供する、公開されているツールやサービス（有料のものも含む）はありません。テキストデータの保護について話しているだけです。WebBundleがGoogleで作成できるコンテナのコンテンツを保護する方法は、誰もが推測できます。



Googleは、WebBundleを「Webサイトをローカルに、つまりメディアまたはBluetooth経由で保存および転送するためのツール」として慎重に位置付けています。同時に、同社はWebBundlesを「インターネットを根本的に変えることができる新しい標準」と呼んでいます。つまり、WebBundlesの普及はすでに計画されています。

---

広告

あらゆる規模のサイトをホストするためのサーバー-それは私たちの叙事詩についてです！「箱から出して」すべてのサーバーはDDoS攻撃から保護され、インターネットチャネルの速度は500メガビットで、サイトをホストするための便利なVestaCPコントロールパネルの自動インストール、さらに2GB以上のRAMを備えた料金でのWindowsServerの自動インストールもあります。注文を急いでください！