Tom’s Hardware: Nejrychlejší prohlížeče jsou Safari (na Macu) a Firefox (na Windows)

Tom’s Hardware a přes padesát testů rychlosti prohlížečů ukazuje velmi detailně v čem jsou jednotlivé prohlížeče lepší než ty ostatní. Celkově vyšlo Safari na Macu a Firefox na Windows jako nejrychlejší.

Druhým nejrychlejším prohlížečem pro Windows je Chrome, Opera třetí. Internet Explorer se sice zlepšil v řadě věcí, ale jeho poslední verze (IE9) je v celkových výsledcích testů na posledním místě.

Windows 7



 
Winner

 
Strong

 
Acceptable

 
Weak

 
Performance Benchmarks

 
Startup Time, Light

 
Safari Chrome, Firefox, Internet Explorer, Opera

 


 
Startup Time, Heavy

 
Internet Explorer Chrome, Opera Firefox Safari
Page Load Time, Uncached

 
Chrome

 
Firefox, Internet Explorer, Opera, Safari

 


 


 
Page Load Time, Cached

 
Chrome

 
Safari

 
Firefox, Opera

 
Internet Explorer

 
JavaScript Chrome

 
Firefox

 
Opera

 
Internet Explorer, Safari

 
DOM Opera

 
Chrome, Firefox

 
Safari

 
Internet Explorer

 
CSS Safari

 
Chrome

 
Internet Explorer, Opera

 
Firefox

 
Flash Safari

 
Internet Explorer, Opera

 
Chrome, Firefox

 


 
Java Firefox

 
Chrome

 
Internet Explorer, Opera, Safari

 


 
Silverlight Opera

 


 
Firefox, Internet Explorer Chrome, Safari
HTML5 Internet Explorer

 
Firefox

 
Chrome, Safari

 
Opera

 
HTML5 Hardware Acceleration Internet Explorer

 
Firefox

 


 
Chrome, Opera, Safari

 
WebGL Firefox

 


 
Chrome

 
Internet Explorer, Opera, Safari

 
Efficiency Benchmarks

 
Memory Usage, Light

 
Internet Explorer

 
Safari, Opera

 
Chrome, Firefox

 


 
Memory Usage, Heavy

 
Safari

 


 
Chrome, Firefox, Opera

 
Internet Explorer

 
Memory Management

 
Chrome

 
Internet Explorer

 
Firefox

 
Opera, Safari

 
Reliability Benchmarks

 
Proper Page Loads

 
Firefox, Opera

 
Safari

 
Chrome

 
Internet Explorer

 
Conformance Benchmarks

 
HTML5

 
Chrome

 
Firefox, Opera

 


 
Internet Explorer, Safari

 
JavaScript

 
Opera

 
Firefox

 
Chrome, Internet Explorer, Safari

 


 




Mac OS X (Lion)



 
Winner

 
Strong

 
Acceptable

 
Weak

 
Performance Benchmarks

 
Startup Time, Light

 
Safari

 
Firefox

 
Chrome

 
Opera

 
Startup Time, Heavy

 
Firefox

 
Opera

 
Chrome, Safari

 


 
Page Load Time, Uncached

 
Chrome

 
Firefox

 
Safari

 
Opera

 
Page Load Time, Cached

 
Safari

 
Chrome

 
Firefox, Opera

 


 
JavaScript Chrome

 
Firefox

 
Safari

 
Opera

 
DOM Firefox

 
Chrome, Safari

 
Opera

 


 
CSS Safari

 
Chrome

 
Opera

 
Firefox

 
Flash Firefox

 


 
Chrome, Opera, Safari

 


 
Java Opera

 


 
Safari

 
Chrome, Firefox

 
Silverlight Safari

 


 


 
Chrome, Firefox, Opera

 
HTML5 Safari

 


 
Chrome, Opera

 
Firefox

 
HTML5 Hardware Acceleration Safari

 


 


 
Chrome, Firefox, Opera

 
WebGL

 


 
Chrome, Firefox

 
Opera, Safari

 
Efficiency Benchmarks

 
Memory Usage, Light

 
Safari

 


 
Opera

 
Firefox, Chrome

 
Memory Usage, Heavy

 
Opera

 
Safari

 
Firefox

 
Chrome

 
Memory Management

 
Chrome

 


 


 
Firefox, Opera, Safari

 
Reliability Benchmarks

 
Proper Page Loads

 
Opera

 
Firefox

 
Chrome, Safari

 


 
Conformance Benchmarks

 
HTML5

 
Chrome

 
Firefox, Opera

 
Safari

 


 
JavaScript

 
Opera

 
Firefox

 
Chrome, Safari

 


 

Zdroj: Benchmark Analysis

Google Chrome a podpora více oddělených profilů

Někdy zhruba u Google Chrome 16 se objevila plná podpora oddělených profilů v Google Chrome – něco co se může velmi hodit nejenom vývojářům, ale třeba i lidem, kteří potřebují v prohlížeči používat více samostatných Google/Google Apps účtů. Chrome 16 je pravděpodobně „beta“, takže do ostrého Chrome se profily dostanou poměrně brzo.

Implementace profilů v Chrome je jednoduchá – ikonka v levém  horním rohu vám umožní vytvořit nový profil, stejně tak jako mezi profily přepínat. Tutéž možnost najdete v nastavení (Options) kde je navíc možné existující profily smazat – pro snadnější odlišení je možné každému profilu přiřadit jinou ikonku (a samozřejmě popis) – přímo dostupné přes chrome://settings/personal.

Otevření nového profilu zajistí otevření nového okna Chrome – to je zcela oddělené od jakýchkoliv jiných otevřených profilů, včetně záložek, rozšíření, nastavení i případného spárování s účtem v Google či Google Apps. Nehodí se pro práci více lidí na jednom počítači – přepnout na jakýkoliv jiný profil je možné bez omezení (žádné heslo či jiný způsob „ochrany“).

Profily je navíc možné tak, aby se přes Google synchronizovaly mezi počítači – stačí když si na každém počítači kde pracujete vytvoříte odpovídající profil a ten provážete pomocí Google/Google Apps účtu.

Zdroj: Take your Chrome stuff with you in the new Chrome Beta

Google Chrome Store má novou podobu

Google Chrome Store je v nové podobě, trochu podobné Android Market, ale hlavně zásadně kostičkované v nápodobě nového „Metro“ stylu. Bohužel se z Chrome Store stalo cosi velmi obtížně použitelného.

Konec jasnému a přehlednému prohlížení a stránkování, v novém Chrome Store jste odkázaní na různorodě seproměnující obrázky doplněné pouze o název doplňku a počet uživatelů. Popisek chybí, objeví se až poté, co na příslušný obdélníček umístite kurzor myší.

Stránkování se také nekoná, stránka se pořád prodlužuje sama tím jak budete rolovat. Po určité době se zásoba slušných obrázků vyčerpá a nesmyslnost a problematičnost použitého způsobu vynikne ještě víc.

Prohlížeč Amazon Silk vyvolává obavy o soukromí

Amazon KindleAmazon v novém Kindle Fire tabletu používá vlastní prohlížeč – Amazon Silk. Ten prozměnu používá stejnou technologii jakou už roky najdete v Opeře – stránky jsou zpracovávány a ukládány na serverech Amazonu a do prohlížeče dodávané v výrazně zmenšené (datově) podobě. Výsledek je rychlejší brouzdání a menší nároky na data.

V praxi to, stejně jako u Opery, znamená, že Amazon bude schopen sledovat své uživatele a jejich návyky. Weby které navštěvují, jak dlouho tam jsou, co na nich dělají. Pro americký Kongres je to problém, takže se chystá Amazon vyzpovídat.

V porovnání s Operou je zde samozřejmě jeden základní rozdíl – Operu používáte dobrovolně, vybrali jste si ji. Amazon Silk budete používat povinně, pokud budete používat tablet od Amazonu. Ten sice používá Android, ale Amazon si ho přizpůsobil – až tolik, že používá pouze Amazon Market pro aplikace.

Amazon tvrdí, že data bude shromažďovat ale pouze v „anonymizované“ a „souhrnné“ podobě. Stejně tak jako to tvrdí všichni ostatní, kdo se k podobným datům dostávají – ať už je to Google nebo Facebook. Silk je navíc možné nastavit tak, aby nepoužíval servery Amazonu a brouzdal internetem bez jejich využití – standardní nastavení ale je, že využívá Amazon servery.

Na dalším příkladu hladu po informacích o uživatelích je vidět, jak vysoce ceněné podobné informace jsou. Zda je společnosti dokáží využít je jiná otázka.

Zdroj: Congress, wary of Amazon’s Silk browser, demands answers on privacy

Google Chrome používá 200 milionů uživatelů

Dvě stovky milionů uživatelů používají prohlížeč od Google – Google Chrome. Oznámil to Larry Page v rámci oznamovaní finančních výsledků. Chrome Google uvedl před třemi roky. Loni v prosinci tento prohlížeč používalo 120 milionů lidí, v květnu tohoto roku 160 milionů.

Celosvětově má Chrome zhruba 16% podíl a ohrožuje Firefox.

Chrome Remote Desktop – Vzdálený přístup k vašemu počítači. Pardon, vašemu prohlížeči

Chrome Remote Desktop je rozšíření pro Chrome dostupné nově v beta verzi – tvůrci jej uvádějí jako demonstraci základu technologie Chrome Remoting. A s pomocí tohoto rozšíření můžete získat přístup do Chrome prohlížeče na vzdáleném počítači. A co je na tom nejzajímavější, prostřednictvím prohlížeče získat přístup ke kompletní vzdálené ploše.

Chrome Remoting se v Chrome objevilo poprvé už někdy před rokem (v sedmé verzi Chrome) a v lednu 2010 se o něm objevila zmínka i v souvislost s operačním systémem Chromium

We’re adding new capabilities all the time. With this functionality (unofficially named „chromoting“), Chrome OS will not only be [a] great platform for running modern web apps, but will also enable you to access legacy PC applications right within the browser.

V průběhu roku se objevily další náznaky – v about:flags se objevila možnost povolit „Remoting“ (v aktuální Dev verzi není přístupná, pravděpodobně proto, že se z „experimental“ stavu přesunula do běžně dostupné funkčnosti).

S pomocí Chrome Remote Desktop se můžete na připojit na Chrome na jakékoliv platformě.

SSL (opět) prolomeno, v ohrožení prý miliony webů

SSL (Secure Sockets Layer) zajišťuje „bezpečnou“ komunikaci (nejvíce) mezi webovým prohlížečem a webovou službou. Na Facebook tak můžete přistupovat bez rizika, že by někdo mohl vaši komunikaci (ale i vaše heslo) odposlouchávat, nebo se na ni napojovat. Podle Thai Duonga a Juliana Rizza obsahuje aktuálně nejpoužívanější TLS (Transport Layer Security) bezpečnostní nedostatky. Tak významné, že je webovou SSL komunikace možné bezproblémově odposlouchávat.

Zmíněná dvojice by tento týden v Buenos Aires měla představit BEAST, tedy Browser Exploit Against SSL/TLS – kód v JavaScriptu kombinovaný s odchytávačem paketů umožňuje dešifrovat zakódované cookies, které se používají pro umožnění bezpečného přístupu k webovým službám. Vedle SSL/TSL by měl útok být použitelný i proti HSTS (HTTP Strict Transport Security). BEAST se chystají předvést na cookie z PayPal.com, tedy služby, kde už jde o peníze.

Podle výzkumníků jde o první útok, který skutečně dokáže dešifrovat HTTPS komunikaci. V zásadě vychází z něčeho, co se dlouhou dobu pokládalo za teoretický nedostatek – skutečnost, že jednotlivé šifrované bloky dat jsou zpracovávány s použitím předchozího bloku dat. A teoreticky mělo být možné odhadnout obsah jednotlivých bloků.

BEAST by to mělo dokázat a potřebuje k tomu dvě sekundy na získání jednoho bajtu informací z původní šifrované podoby, což v praxi znamená že, nejde o metodu útoku využitelnou v reálném čase – pro tisíce až deseti tisíce bajtů je potřeba minuty až desítky minut času. A případný útok na PayPal by se tak odehrával někde v tomto časovém rámci. Duong a Rizzo ale upozorňují, že potřebný čas lze vždy zkrátit a bezpečnostní rizika je potřeba brát vážně.

Samotné využití pro útok vyžaduje podvrhnutí JavaScriptu do počítače (prohlížeče) spolu s využitím odchytávání paketů – obě části je potřeba propojit, aby mohlo docházet dešifrování přenášených dat. Obě podmínky je poměrně snadné splnit a útok na TLS 1.0 je reálný. Nemusí samozřejmě sloužit jenom k útoku na PayPal, použitelný může být pro odposlouchávání komunikace v Instant Messaging aplikacích, Skype, sociálních sítích. Stejně tak jako je použitelný pro sledování komunikace ve VPN (virtuálních privátních sítích).

SSL komunikace používají takřka výhradně TLS verze 1.0 – novější verze (1.1) Beast útok nezvládá, takže řešení je „relativně“ snadné – přejít na novější verzi bezpečného protokolu. Jenže to by znamenalo především doplnit TSL 1.1 (a případně i TSL 1.2) do všech prohlížečů. A poté tak do většiny webových služeb.

Jak „vážné“ to opravdu je se dozvíme až Duong a Rizzo poskytnou (nebo alespoň dostatečně zdokumentují) BEAST – mělo by k tomu dojít pravděpodobně v pátek. Duong a Rizzo nejsou neznámí, v oblasti bezpečnosti jsou známi v několika předchozích důležitých zjištění a objevů. Jeden z nejznámějších a nejdůležitějších je z loňského roku – Padding Oracle Attack – a týkal se také milionů webů. A bez iluzí, v obrovském množství případů nedošlo k napravení ani více jak po roce.

Firefox bez adresního řádku – LessChromeHD add-on

S odstraněním adresního řádku experimentuje Chrome, ale i pokud používáte FireFox můžete si vyzkoušet jaké to je.

LessChrome HD: More space to browse na videu ukazuje jakým způsobem se promění chování Firefoxu – pokud si budete chtít vše odzkoušet v praxi, nainstalujte si LessChrome HD add-on. Než začnete zkoušet, tak ale malé varování – pokud používáte některou z „Persona“ personalizací vzhledu či máte svůj FF4 více „přizpůsobený“, nemusí to dopadnout zcela ideálně.LessChrome HD lze nicméně nainstalovat i odinstalovat bez restartu prohlížeče.