Google od 13. února blokuje v Gmailu JavaScript

Google od 13. února blokuje v Gmailu JavaScript ve vcelku pochopitelné snaze chránit uživatele před záplavou malware využívajícího právě JavaScript. Nutno dodat, že zejména ransomware si v posledních měsících oblíbilo tuhle cestu, která je poměrně obtížně detekovatelná antiviry. Viz Gmail will block .js file attachments starting February 13, 2017 kde zjistíte i poměrně podstatnou maličkost, že pokud pošlete někomu kdo má Gmail (a GSuite) mail s .js přílohou, tak se vrátí jako nedoručitelný.

gmail-will-restrict-js-file-attachments

Sdílecí prvky – neagresivní, nešmírovací, malé a bez Javascriptu

Sdílecí prvky – neagresivní, nešmírovací, malé a bez Javascriptu najdete na sharingbuttons.io. Dokáží opravdu ušetřit i přes 100 KB a desítky http požadavků na Stránku, ale mají jednu vadu. Kliknutí bez JS znamená nutnost otevřít nové okno/záložku a vyvolat sdílecí dialogy na nové stránce (v případě Facebooku například starý a mizející sharer.php). Dnes je už ale daleko více otázkou, jestli sdílecí prvky ze stránek postupně neodstranit – na webech je lidé zásadně méně používají (oproti stavu, řekněme, dva roky zpět) a na mobilu se nikdy neuchytily.

2016-08-03 19_09_33-Social Media Sharing Buttons. No JavaScript. No tracking. Super fast and easy..png

Nová rodina ransomware je celá psaná v JavaScriptu.

Nová rodina ransomware je celá psaná v JavaScriptu. Což je dost špatná zpráva, protože se příliš zvyšuje možnost spuštění. Malware nese přezdívku RAA, tváří se jako dokument a šíří coby příloha k e-mailu. Ve Windows ale potřebuje spustit pod WSH, v prohlížeči škodu způsobit nemůže. Viz The new RAA Ransomware is created entirely using Javascript a hodit se vám bude i Jak zakázat Windows Script Host (WSH), tedy spouštění JavaScript/VBScript kódu ve Windows?

raa-russian-ransom-note.jpg

 

Když se nepovede redesign, propadnete se ve vyhledávání i návštěvnosti.

Když se nepovede redesign, propadnete se ve vyhledávání i návštěvnosti. V Hulu.com JavaScript Fail – 56% Visibility Drop and Counting se dočtete o tom jak Hulu.com propadlo ve vyhledávačích a dokonce se jim podařilo vypadnout s hlavní stránkou kompletně z Google. Nejpikantnější na tomhle všem je, že v roce 2016 někdo udělal nový web, který je kompletně JavaScriptový a vyhledávači nic nenabídne. A aby toho nebylo málo, tohle se jim podařilo minimálně před třemi týdny a … reakce a náprava žádná.

03-keywords-dropping.png

Konec světa byl blízko, z NPM zmizely hojně užívané moduly.

Konec světa byl blízko, z NPM zmizely hojně užívané moduly. A ještě pikantnější na tom je, že v tom hraje dost zásadní roli Kik (což je chatovací aplikaci) domáhající se toho, aby někdo přejmenoval Open Source knihovnu. Včetně obvyklých výhrůžek právníky a vším tím typicky korporátním. A ještě lepší je, že za takřka konec světa může pár řádek kódu jménem left-pad. Viz How one developer just broke Node, Babel and thousands of projects in 11 lines of

2016-03-24 08_07_13-How one developer just broke Node, Babel and thousands of projects in 11 lines o.png