Show threadPaolo Redaelli2d ago
@DataKnightmare the research talks about #Chrome;
1) are those nasty behaviours limited to #Chrome?
2) are #browsers_based_on_chromium affected?
3) are other #modernbrowsers involved?
For example, is #Firefox is affected? #Brave? #Vivaldi? #Webkit such as #Safari, #Epiphany (aka #GnomeWeb)?
Marcos Dione4d ago

TIL #Qt abandoned #WebKit in favor of the Chromium engine. And in particular:

> Qt WebEngine does not allow direct access to the document object model (DOM) of a page. However, the DOM can be inspected and adapted by injecting scripts

That means that if I want to reimplement

https://www.grulic.org.ar/~mdione/glob/posts/implementing-selenium-with-python-and-qt/

I will have to program the engine with JavaScript shaped butterflies[1].

#Python #PyQt

[1] https://www.explainxkcd.com/wiki/index.php/378:_Real_Programmers

Implementing Selenium with Python and Qt

I'm writing a python module that allows me to 'drive' a site using Qt. This means that I can navigate the site, fill forms, submit them and read the resulting pages and scrape them, Selenium style. Th

.:: Marcos Dione/StyXman's glob ::.
macprime.ch5d ago
Neue Technologie-Vorschau zu #Safari #WebKit
https://www.macprime.ch/a/news/neue-technologie-vorschau-zu-safari-240
Neue Technologie-Vorschau zu Safari

Viel Neues für WebKit und Safari

macprime
Frontend DogmaMar 26

WebKit Features for Safari 26.4, by @jensimmons (@webkit):

https://webkit.org/blog/17862/webkit-features-for-safari-26-4/

#releasenotes #webkit #safari #apple #browsers

WebKit Features for Safari 26.4

March has a way of bringing a lot of new things to WebKit — and this year is no exception.

WebKit
Jeff Fortin T. (風の庭園のNekohayo)Mar 26

Stumbled upon another good example of a simple WordPress website theme causing scrolling performance problems in the latest version of GNOME Web (Epiphany), so I profiled the heck out of it with about 3.6 gigabytes of @WebKitGTK debug symbols installed: https://bugs.webkit.org/show_bug.cgi?id=310814

#QA #Sysprof #performance #profiling #GNOMEWeb #Epiphany #GNOME #WebKitGTK #WebKit

Krzysztof KołaczMar 26

Systemy Apple w wersji 26.4 to ponad 35 luk bezpieczeństwa

Apple opublikowało iOS 26.4 i pozostałe systemy z tej rodziny z dużą paczką poprawek bezpieczeństwa – załatano ponad 35 podatności. Choć to standard przy większych aktualizacjach, kilka błędów szczególnie się wyróżnia.

Do najważniejszych należą:

  • Ominięcie ochrony skradzionego iPhone’a: Najpoważniejsza luka pozwalała obejść funkcję Stolen Device Protection – nawet przy aktywnym zabezpieczeniu możliwy był dostęp do aplikacji chronionych Face ID wyłącznie przy użyciu kodu urządzenia. Apple naprawiło problem, wzmacniając mechanizmy weryfikacji. W iOS 26.4 funkcja ta jest dodatkowo domyślnie włączona.
  • Dostęp do Keychain (hasła i dane): Błąd umożliwiał lokalnemu atakującemu dostęp do Keychain z powodu niewystarczającej kontroli uprawnień. To potencjalnie poważna luka – Keychain przechowuje hasła, klucze szyfrujące i tokeny.
  • Prywatność w Mail mogła nie działać: Opcje „Ukryj adres IP” i „Blokuj zdalną zawartość” w aplikacji Mail nie zawsze działały poprawnie. W praktyce oznaczało to, że nadawcy mogli uzyskać Twój adres IP mimo aktywnej ochrony.
  • Ucieczka z sandboxa przez drukowanie: Luka w systemie drukowania (AirPrint) pozwalała aplikacji wydostać się z izolowanego środowiska (sandbox). To ważny element potencjalnych łańcuchów ataków – po jego obejściu system staje się znacznie bardziej podatny.
  • Problemy w WebKit (silnik Safari): Aż kilka poważnych błędów w WebKit, m.in.:
    • obejście zasad bezpieczeństwa stron (Same Origin Policy),
    • złamanie Content Security Policy,
    • możliwość przetwarzania złośliwej treści poza sandboxem.

    • Dobra wiadomość: brak dowodów na aktywne wykorzystywanie tych luk. Zła: skala i charakter błędów są poważne jak na jedną aktualizację i pokazują, że nawet Apple—uważane za lidera bezpieczeństwa—mierzy się obecnie z o wiele większą skalą zagrożeń niż dawniej.

    Aktualizacja do iOS 26.4 to w tym przypadku nie „opcjonalna poprawka”, tylko realne wzmocnienie bezpieczeństwa.

    Więcej na temat ostatnich aktualizacji znajdziecie na strona Wsparcia Apple (polska wersja nie jest zaktualizowana na moment pisania tego tekstu) oraz w tym wpisie.

    Aktualizacje iOS 26.4, iPadOS 26.4, macOS 26.4, watchOS 26.4, tvOS 26.4, visionOS 26.4

    #aktualizacja #Apple #AppleSecurity #Bezpieczeństwo #cyberbezpieczeństwo #exploit #iOS264 #iPhone #Keychain #mail #prywatność #WebKit
    AaronTheIssueGuy🏳️‍🌈Mar 26

    The Orion #browser is now in Beta for #Linux

    Here is the most important stuff:

    - Based on #WebKit (safari)
    - Compatible with Chrome and Firefox extensions
    - Available as Flatpack
    - Open Sourcing the code is WIP

    https://orionbrowser.com/download/oriongtk-early-beta

    Looks promising and its nice to have alternative browsers that are not Chromium. Extension support is probably the unique selling point. Well see about their #Foss commitement.

    #orion

    MacGenerationMar 26
    Safari 26.4 apporte de nombreuses nouveautés aux créateurs de sites web http://dlvr.it/TRjP8T #Safari #WebKit
    Safari 26.4 apporte de nombreuses nouveautés aux créateurs de sites web

    Safari évolue en même temps que les systèmes d’exploitation d’Apple et le navigateur web conçu à Cupertino a reçu une grosse mise à jour avec la version 26.4. Le blog dédié à WebKit, son moteur de rendu, détaille tous les changements qui concernent...

    MacGeneration
    AppleX4Mar 25

    Safari 26.4: 44 funciones, 191 correcciones y 1 sola deprecación 👀

    Apple escuchó a los devs: menos novedades y más estabilidad. CSS Grid Lanes y WebTransport destacan.

    ¿Apple prioriza bien lo que pide la comunidad web?

    #Safari #WebKit

    knoppixMar 25

    The DarkSword iOS exploit, targeting Safari and WebKit, has leaked publicly on GitHub. ⚠️
    Apple patched affected devices with iOS 26.3, 18.7.3, 16.7.15, and 15.8.7, but unpatched devices remain at risk. 🔒

    🔗 https://appleinsider.com/articles/26/03/23/you-are-out-of-time-to-update-severe-ios-hack-code-leaks-to-everyone

    #TechNews #iOS #MobileSecurity #Privacy #FOSS #OpenSource #UserControl #SoftwareUpdate #CyberSecurity #Exploit #Patch #UpdateNow #iPhone #iPad #SecurityAlert #DarkSword #Hacking #Safari #WebKit #GitHub

    You are out of time to update: Severe iOS hack code leaks to everyone

    The DarkSword exploit, which primarily targets devices running older iOS versions, has unfortunately made its way to GitHub. It has been patched, so update now.

    AppleInsider