AMASS, adatok statikus tárolása böngészőnkben
Egy felhasználó beállításainak, adatainak tárolására a webfejlesztők általában szerver oldali megoldást választanak. Ezzel a megoldással azonban minden alkalommal, amikor a felhasználó hozzá szeretne férni az adatokhoz, le kell azokat töltenie. Ez nagyon hasznos, ha a felhasználó folyamatosan máshonnan szeretné elérni ezeket az adatokat, viszont felesleges (és lassú) adatmozgatás, ha általában ugyanonnan. De van megoldás!
Olyan adatot, ami kliens oldalon megmarad, eddig csak cookie-ban tudtunk tárolni, aminek megvoltak a korlátai (64 kilobájt). Legalábbis ez az elterjedt nézet, ugyanis a Flash segítségével lehetőség van sokkal nagyobb adatmennyiség tárolására is, s ezt kihasználhatjuk. Ezt teszi az AMASS nevű megoldás, mely segítéségével akár megabájtokat is tárolhatunk.
De mi is az, amit így letárolhatunk? Egyelőre az AMASS abban a fázisban van, amikor a fejlesztők felfedezik új lehetőségként, és új és új ötletek jöhetnek elő. Ilyen lehet például egy levelezőprogram, mely átmenetileg helyben is tárolja a leveleket, így sokkal gyorsabb műkdödést tud elérni, egy levelet egyből elő tud hívni, nem kell letöltenie. De tárolhatunk érzékeny adatokat is helyben, melyek sohasem jutnak el a szerverre, csak a böngészőnkben elérhetőek. Kiváncsi vagyok, mit hoznak ki a fejlesztők ebből a lehetőségből.
■ Olyan adatot, ami kliens oldalon megmarad, eddig csak cookie-ban tudtunk tárolni, aminek megvoltak a korlátai (64 kilobájt). Legalábbis ez az elterjedt nézet, ugyanis a Flash segítségével lehetőség van sokkal nagyobb adatmennyiség tárolására is, s ezt kihasználhatjuk. Ezt teszi az AMASS nevű megoldás, mely segítéségével akár megabájtokat is tárolhatunk.
De mi is az, amit így letárolhatunk? Egyelőre az AMASS abban a fázisban van, amikor a fejlesztők felfedezik új lehetőségként, és új és új ötletek jöhetnek elő. Ilyen lehet például egy levelezőprogram, mely átmenetileg helyben is tárolja a leveleket, így sokkal gyorsabb műkdödést tud elérni, egy levelet egyből elő tud hívni, nem kell letöltenie. De tárolhatunk érzékeny adatokat is helyben, melyek sohasem jutnak el a szerverre, csak a böngészőnkben elérhetőek. Kiváncsi vagyok, mit hoznak ki a fejlesztők ebből a lehetőségből.
mit tárolunk?
Nyivánvalóan vannak olyan adatok, amiket a szerver oldalon KELL tárolni, mivel a kliens oldal nem megbízható, és az onnan származó adat hitelességének ellenőrzése sem megoldható.
Az oldalon megjelenő képeket, videókat stb.-ket a böngésző dinamikusan gyorsítótárazza, nyilván nem ilyen jellegű felhasználásról lehet szó.
Esetleg form adatok tárolása jöhet szóba. Például praktikus megoldás lehetne, ha megadott időközönként a textarea tartalmát elmentené ide, ha a cookieba nem fér bele.
Korábban lekért query-k tárolására megintcsak nem túl biztonságos...
--
Dohány Tamás
http://www.dtamas.dynamo.hu
Más
Így volt ez már például a Commodore 64-nél is, ha megnézed, hogy 10 év után milyen játékprogramokat hoztak ki rá, hát az elsőként megjelentek után... Pedig csont ugyanaz a hardver volt... Ez van a különböző CSS trükkökkel, megoldásokkal, vagy ez van az AJAX-szal is. Egyre-másre jelennek meg ilyen-olyan megoldások.
A lekért query-k tárolásra nézhető úgy, hogy nem biztonságos, de akkor a levelezőprogramod sem biztonságos, sőt, az egész oprendszered sem. Itt a böngésző csak egy platform, amire építesz egy alkalmazást.
-boogie-
re: más
A query-k biztonságát illetőleg pedig arra gondoltam, hogy a flash objektum lokálisan tárolt adatai weben keresztül hozzáférhetőek, bár csak az adott domainről:
A cookiekhoz hasonlóan gondolom itt sem tárolunk azért el pl. jelszavakat, és egyéb érzékeny adatokat, ellentétben a levelezőprogrammal, ahol erre van lehetősége a felhasználónak. Hogy ez utóbbi biztonságos, vagy sem, azt mindenki döntse el maga, mindenesetre van ilyen lehetőség. Tapasztalataim szerint a felhaszálók nagy része kényelmi szempontokat figyelembe véve élni is szokott ezzel a lehetőséggel. Ekkor ugye a gépen található jelszó a géphez fizikai értelemben hozzáférők számára rendelkezésre áll, más a helyzet azonban a webnél:
Bár egyre elterjedtebb az a nézet, hogy a web is platform vagy hogy hamarosan azzá válik, azért az érezhető, hogy a web platformnál a biztonságra jobban kell ügyelni. Már csak azért is, mert a böngészők lényegesen instabilabbak és sokkal könnyebben hackelhetők mint a desktop rendszerek, hiszen a hálózati kommunikáció frontvonalai, itt nem csak a géphez fizikai értelemben hozzáférők juthatnak hozzá a jelszavakhoz, hanem rossz esetben bárki. Ezért gondolom, hogy a tárolt query-k nem biztonságosak.
--
Dohány Tamás
http://www.dtamas.dynamo.hu
Hmm
Levelezős példa: az ingyenes szolgáltatók nem hiszem , hogy élnek ezzel a lehetőséggel. A céges levelezésekhez meg amúgy is vannak kliensek amelyek lokálban (is) tárolják a leveleket.
Kémprogramok előtt meg megnyílik a lehetőség, hogy még több adatot kiabáljanak ki világszerte.
Véleményem szerint bukásra van ítélve ez az egész.
h2ohead