Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Domeinen .dev te koop * Firefox brievenbus

i-nieuws 6 na 6 ** March 7th, 2019 by wim.webgang **

.dev te koop

Toen er in nieuwe domeinnamen werden bijgemaakt op het hoogste niveau, “top level domain” namen of TLD’s, was Google er als de kippen bij om de extentie “.dev” te registreren. Ze gebruikten er een aantal zelf van, zoals web.dev, opensource.dev, . Maar er zijn natuurlijk oneindig mogelijkheden, en nu bieden ze die “.dev” naam ook aan voor andere gebruikers. Er zouden er al meer dan 200 miljoen “geclaimd” zijn, wat dat dan ook moge betekenen. Als je hier in Belgie een “.dev” wil registreren zal je merken dat die dubbel zo duur is als een “.be”. De “.dev” komt ongeveer op 30 euro per jaar, terwijl een Belgische “.be” voor zo’n 15 euro te verkrijgen is. Maar dat is niet zo als je het rechtstreeks in de VS koopt, dan zit je rond 15 dollar, en bij Google zelf op 12 dollar.

Nu heeft het in gebruik nemen van “.dev” door Google ook heel wat irritatie veroorzaakt. Voordat al die extra TLD’s er bij kwamen, werden voor locale projecten dikwijls denkbeeldige namen gebruikt, die niet bestonden op internet, en die door het lokale naamgeving-systeem opgevangen werden voor intern gebruik.

Voorbeeld zijn “.local” of “.loc” en helaas ook “.dev”. Voor “.dev” geldt nu plotseling dat het een bestaande TLD is op internet, en alle projecten met code zullen nu op internet gaan zoeken naar dat demein, en gekke dingen binnenkrijgen, of gewoon foutmeldingen geven. Dat komt ook omdat Google voorziet dat “.dev” namen ALTIJD op https moeten zitten, en ze passen dat in hun browser toe door altijd automatisch over te schakelen naar https voor een punt dev site. En lokaal heb je meestal geen https draaien, en dus gaat je lokale ontwikkelingssite de mist in.

Er zijn wel een paar domeinnamen bedacht voor plaatselijk gebruik: .test is er één van. De lijst is vastgelegd in RFC 2606, die in 1999 is opgesteld (en blijkbaar grotendeels vergeten).
Het document RFC 2606 geeft op het eerste blad in de inhoudstabel aan waar je moet zoeken: punt 2. TLDs for Testing, Documentation Examples. Spijtig genoeg zie je onmiddellijk dat de erg praktische kant van development ontbreekt.
Wat wel bestaat is dus:
.test
.example
.invalid
.localhost

Voor .dev zou je nog .test kunnen gebruiken, alhoewel dat eigenlijk een andere stap is.

Wat ook en vooral ontbreekt is een domein voor intern gebruik, iets als .local, .loc, of .intranet, .intern..

Localhost is daarvoor niet bruikbaar; dat is bedoeld voor de eigen computer.

Zie ook puntje 5 van het document, dat toen al wees op de gevolgen voor de veiligheid als test of voorbeeldcode ergens ontsnapt en in het real world internet terechtkomt.

NHN:

Nog wat minder bekende namen die ze bij Google zelf gebruiken:
flutter.dev: voor crossplatform app development
perfetto.dev: voor performance tracing
v8.dev:
pptr.dev:

En andere TLD namen die je ook bij hen kan registreren: .us, .design, .live, .business, .tools, .tech, .app, .bizz enz.

Firefox brievenbus

Het Mozilla project is van plan om een nieuwe techniek in te voeren in de Firefox webbrowser. Het is een anti-vingerafdruktechniek die gebruikers moet beschermen tegen overdreven nieuwsgierigheid van websites. Advertentienetwerken snuffelen in de eigenschappen van de browser, zoals de grootte van het venster. De adverteerder verandert dan zijn advertentieoppervlakte en plaats naargelang de venstergrootte, zodat zijn advertenties prominent voor je neus staan. Die opgevraagde eigenschappen kunnen ze bovendien bewaren en vergelijken met je verder surfgedrag, ze vormen een soort vingerafdruk. De grootste afmeting geeft de grootte van je monitor aan bv. Andere informatie die servers kunnen opvragen zijn de aanwezige lettertypes. En een oude bekende zijn de cookies, waar Firefox die per domein van elkaar gaat isoleren, zodat cookie informatie niet kan meegenomen worden over websites heen.

Er zal dus een optie komen in de instellingen van Firefox, waar je de anti-vingerafdruk techniek kan aanvinken. Die komt onder “about:config/ privacy.resistFingerprinting”

Eigenlijk was de techniek in 2015 ontwikkeld voor de TOR browser, die dient om te surfen zonder je IP adres vrij te geven.

De techniek werkt doordat de browser bij het veranderen van de venstergrootte tijdelijk een grijze zone laat. De werkelijke venstergrootte wordt net na het loslaten van het venster uitgevoerd.
Door deze kleine vertraging in te bouwen krijgt de advertentieserver de oude grootte binnen en merkt hij niets van de verandering aan je browservenster.

De techniek wordt “letterboxing” genoemd door Mozilla. Hij zou beschikbaar moeten zijn vanaf Firefox versie 67.

Een voorbeeld van het venstergedrag zie je hier:

https://www.youtube.com/watch?v=TQxuuFTgz7M

compiled by BCP v.0.3.9

Lift ^ | Lift v | Comments Off

Comments are closed.