Google 的 Chrome 和蘋果的 Safari 的密碼管理系統最弱

密碼管理一直是受到忽視的瀏覽器安全性項目,資訊科技顧問公司 Chapin Infomration Services (CIS) 最近對 Google 的 Chrome、微軟的 IE 7、Opera、蘋果的 Safari 和 Firefox 3 五大瀏覽器的密碼管理系統進行測試,發現沒有一個能完全通過他們的 21 項測試項目,表現比較好的是 Opera 和 Firefox,但也只能通過 7 項測試,最差的是 Google Chrome 和 Safari,兩者只通過兩項測試。

該公司檢視了市場上幾個主流瀏覽器:IE 7、Opera 9.62、Firefox 3.04、Safari 3.2 及 Google Chrome,測試的結果顯示每個瀏覽器都或多或少有密碼保安上的漏洞,可以導致密碼洩漏。他們特別指出三個關鍵的安全性問題:

繼續閱讀

視窗版 Safari ── 世界級的品牌,學生級的作品

蘋果把自家研製的瀏覽器 Safari 移植到視窗,已經有好一段時間,開始的時候傳媒爭相報導,蘋果也來勢洶洶,聲稱 Safari 是最快、最漂亮、最安全的瀏覽器,當時我也安裝了看看它的廬山真面目,但結果是安裝後程式無法執行,在蘋果的網站上找不到解決方法,不知是不是太新的緣 故,Google 上也沒有人提及如何解決,此後我便沒有再試,直到最近 Safari 推出了 beta 3,心想發展得不錯啊,不妨再給它一個機會,於是今天再來一次。

繼續閱讀

我知道你去過甚麼地方

Jeremiah Grossman 在他的網誌上 用 JavaScript 編寫了一個實驗性的小程式,若果你使用的是 Firefox、Safari、Mozilla 或者 Netscape,一部份你曾經造訪的網站和瀏覽器上安裝的擴充模組便會顯示出來。由於這個程式在動態處理 CSS 上使用了一些 IE6 不兼容(但符合 W3C 的標準)的方法,所以無法在 IE6 上執行,但是已經有人把它修改變成 IE6 兼容的版本

繼續閱讀

document.onload 完全破解

Dean Edwards 研究 document.onload 的缺點與及解決方法已經一段時間,現在他終於提出了一個跨瀏覽器而又簡潔的終極解決方案

事情的原委是這樣的:很多開發人員使用 document.onload 來啟動 JavaScript 進行一些網頁效果的初始化工作,例如動畫菜單、Ajax 應用程式等,但是 document.onload 只有當網頁的所有內容,包括圖像、JavaScript、動畫、影音檔等全部下載後才會被觸發,倘若這些檔案容量很大,或者儲存在一個不受你操控的伺服器 上,網頁上的效果很可能被延遲啟動,甚至完全不能啟動。

繼續閱讀

網頁設計師使用甚麼瀏覽器?

W3 Schools 統計了它們網站的使用紀錄,得出了由 2002 年 1 月到 2006 年 5 月訪客的瀏覽器統計資料,不出意外地 IE6 佔有最大比例 56.7%,這個數字與大部分人以為 IE 佔有壓倒性優勢的想法不同,Firefox 則有 25.7%。

Jeff Attwood 在他的 網誌 把這些數據整理成以下的圖表,顯示各個版本的瀏覽器長期以來的走勢。

必須注意的是這些資料是來自 W3 Schools 的網站紀錄,這個網站是專為網頁設計師而設的資源網站,所以訪客大都是技術人員,一般來說這些人比其他人更願意嘗試不同版本的瀏覽器。

繼續閱讀

用 CSS 產生語法高亮顯示效果

語法高亮顯示(syntax highlighting)幾乎是每一個技術網站都必備的功能,比較以下兩個例子便很容易明白沒有這項功能是多麼令人懊惱的事:




My Page


Heading

HTML source without syntax highlighting, is it easy to read?


大部分系統實現這項功能的方法都是倚靠特定的函數來加插顏色到原始碼中,例如使用一個 highlight_html($input_str) 把一段 HTML 字串加插顏色效果,這個方法違反了把表達層和運算層分開的軟件設計理念,而且這種為特定系統編寫的函數移植到其他系統也有一定的困難,而且由編程語言直接 生成 HTML 原始碼,使維護和修改顏色方案時十分困難。

繼續閱讀