Clik here to view.
Google 對於行為分析具有壓倒性的資料
The Verge 的「Google and Facebook still dominate tracking on the web」這篇文章題到了「Online tracking: A 1-million-site measurement and analysis」這個分析報告。 現在有很多會 track 使用者行為的 javascript,或是 free cdn...
View Article在這個純 CSS 技巧被遺忘的年代,許多可以用 CSS 就做到的效果...
在「You Don't Need JavaScript for That!」這邊看到好多讓人懷念的技巧,用純 css 做到很多動態效果 (現在 browser 對 css 的支援比以前好很多,這些技巧應該都沒問題了): Tooltips Dropdown menu Toggle Visibility 以前前端的人會講 accessibility,不過現在好像沒 javascript 就沒人權了...
View ArticleClik here to view.
把 npm 的 dependency 當作 PageRank 的資料來源,分析 npm 目前的生態...
在「An Analysis of the JavaScript Package Ecosystem npm」這篇看到作者把 npm 的 dependency 當作資料來源,計算出 npm 的 PageRank: 可以看到 Underscore.js 的 PageRank 一直都維持在第一位... 這個方法頗有趣的,不隻道友沒有其他語言的 :o
View ArticleClik here to view.
在 Python 的 pip、Nodejs 的 npm、Ruby 的 RubyGems 上面放木馬研究?
在 Python 領域裡常用 pip 安裝軟體: $ pip install reqeusts 或是: $ sudo pip install reqeusts 其他的平台也大致類似於這樣的動作。而在「Typosquatting programming language package managers」這篇文章裡,作者用 typo 之類的方式列出可能的名稱,像是這樣的名稱: $ sudo pip...
View ArticleJavaScript^WjQuery 3.0!
jQuery 3.0 出版了,不過也沒什麼關注度了:「jQuery 3.0 Final Released!」。 就功能而言已經進入 maintenance mode 了...
View Article把 JavaScript 關閉一個月後的其他感想
一個月前我決定把瀏覽器的 JavaScript 預設關掉:「把 Google Chrome 預設的 JavaScript 關閉,開白名單...」,包括後來「改用 Simple JavaScript Toggle 切換 Google Chrome 的 JavaScript」試著找出快速暫時性切換的方案。 跑了這一個月下來,就好處來說,在一個月前的文章就有提到了,到是遇到不少問題...
View ArticleGoogle Chrome 停用平滑捲動
因為把 JavaScript 開回來了,所以有這個困擾... :( Google Chrome 的平滑捲動可以透過 chrome://flags 裡面的設定關閉 (OS X 上則是透過系統設定關閉),但就是有不少網站會很雞婆,用 JavaScript 模擬平滑捲動,所以就花了時間把 extension 寫出來:「Stop Smooth Scrolling」。 由於大多數平滑捲動的作法都是透過對...
View Article砍站的技巧?
在 Hacker News 上看到的文章,講如何用 JavaScript 砍站:「I Don’t Need No Stinking API – Web Scraping in 2016 and Beyond」。 引起注意的是「Beating CAPTCHA」這邊,直接拿 Antigate 的服務 (付費服務) 來打穿 CAPTCHA,看了一下價錢: Cheapest price on the...
View Article硬派學 JavaScript...
前幾天看到「Someone emailed me asking for tips or sites for learning JavaScript, and this is my final answer.」這篇也是頗有趣的... Read the ECMAScript specification. 下面還花了些篇幅解釋要怎麼讀 XDDD Don’t feel like you have to...
View Article把所有 HTTP 網站的 JavaScript 都關閉
一直以為 Google Chrome 的 [*.] 只能用在開頭,剛剛測了才發現可以用在中間,所以就用這樣的方式擋下 HTTP 網站的 JavaScript: http://[*.] 這樣就可以減少 HTTP request 被 hijack 插入 javascript 的問題...
View ArticleClik here to view.
VMware 的 vSphere HTML5 Web Client
vSphere HTML5 Web Client 算是 VMware 對 HTML5 的嘗試,在 HTML5 技術夠彈性的情況下避開使用 Flash 技術的 Web Client。 就畫面上看起來還不錯... 基本的操作應該可以搞定了,之後應該有機會可以拿來玩看看 :o
View Article利用上傳的檔案跳過 CSP 限制
用 CSP 可以做到一些簡單的保護機制,但在設計不良的情況下還是有辦法繞過。 這次是上傳合法的 JPEG 檔案,但當作 javascript 檔案繞過去:「Bypassing CSP using polyglot JPEGs」。 開頭的「FF D8 FF E0」可以在「List of file signatures」這邊看到是「JPEG raw or in the JFIF or Exif...
View Article在 CloudFront 的 edge 上跑 Lambda
所以 Amazon CloudFront 讓使用者在 edge 上跑程式了 (雖然目前是 limited preview):「Lambda@Edge – Preview」。 分成 Viewer Request、Origin Request、Origin Response 以及 Viewer Response 四個階段可以插入修改。另外有些限制: Because your JavaScript...
View ArticleGoogle Chrome 55 的記憶體改善
前陣子 Google Chrome 55 出了,其中最讓人期待的是對記憶體的改善,有人整理了數據:「Chrome 55 uses ~30% less memory than Chrome 54」。 依照作者拿 weather.com 與 reddit.com 測試,前者的記憶體省了 26%,後者省了 30%,都相當明顯。我自己在升到 55 後有明顯感覺到改善,尤其是重開 Chrome...
View ArticleClik here to view.
Google Search 是否執行 JavaScript...
在討論 Google Search 是不是會執行 javascript。半年前的文章了,不過最近作者發現又有新東西:「Does Google execute JavaScript?」。 作者用了幾段 javascript 程式碼測試 (可以參考原文),發現其實不保證會執行 javascript,所以還是建議大家乖乖跑 server-side render 產生資料,這樣對其他搜尋引擎的 SEO...
View ArticleClik here to view.
在瀏覽器裡面直接產生 Graphviz 圖片
mdaines/viz.js 這個計畫,直接將 Graphziz 在瀏覽器上畫出來: 可以在這邊測試。其中輸出成 PNG element 的部份在 IE 上需要另外的套件: Internet Explorer 10 and 11 require Fabric.js as an optional dependency for PNG output.
View Article在 Trac 裡把參與者自動加到 cc list 裡面的 plugin
之前在 Trac 裡會想要達成「當使用者參與這張票時,自動加到 cc list 讓他收到後續的更新」這樣的功能。之前沒有仔細研究要怎麼在 Trac 裡面實踐,就直接在 template (也就是 site.html) 裡面用 javascript 在 client 做掉... 先拉出 authname: <script> (function() { window.authname =...
View ArticleClik here to view.
V8 對 for-in 的最佳化
V8 引擎的人對 for-in 的最佳化寫了一篇解釋「Fast For-In in V8」,比較直接的結果就是維基百科與 Facebook 都變快了: For example, in early 2016 Facebook spent roughly 7% of its total JavaScript time during startup in the implementation of...
View ArticleClik here to view.
分析現在還有多少不安全的 JavaScript Library 被使用
在「Thou shalt not depend on me: analysing the use of outdated JavaScript libraries on the web」這邊看到對 JavaScript Library 的研究。 jQuery 沒有什麼疑問的還是最大宗,查了一下應該是 CVE-2011-4969 的影響,對 jQuery 1.6、1.6.1、1.6.2...
View ArticleAWS Lambda 的 Node.js 支援 6.10 了
AWS Lambda 總算是支援 Node.js 6.10 了:「AWS Lambda Supports Node.js v6.10」。不過 6 還是沒有原生的 async/await,目前的 7 才有... 還是要靠 module 支援。 繼續用 Python 2.7 寫... @_@
View Article