Другими словами, когда я посещаю Contoso.com, я хочу, чтобы сторонние элементы сайта были отключены — если одним из этих «запрещающих» элементов является, например, Analytics.microsoft.com, я хочу, чтобы он был заблокирован.
Однако когда я захожу на сайтanalytics.microsoft.com, блокировка не должна произойти, поскольку Analytics.microsoft.com теперь является основным сайтом для этой страницы.
Очевидно, что хорошо продуманный список блокировки поможет уничтожить все ссылки на сайты рекламы, отслеживания и анализа, а также поможет сохранить конфиденциальность моего просмотра.
Разрешить и запретить
Однако здесь есть проблема. В иерархии разрешений, которые вы можете применять в TPL, «разрешить» важнее «запретить».
Пользователям нужны простые решения, которые они могут установить и забыть. Ведь это 2011 год
Когда я прочитал это в документации Microsoft, признаюсь, я переоценил свои возможности. С каких пор «разрешить» стало важнее «отрицать»?
Весь принцип безопасности держится на четком понимании того, что сколько бы вещей вы ни «разрешали», достаточно одного «запретить», чтобы запретить к ним доступ. Но нет, в TPL IE9 разрешение бьет запрет, поэтому, если у вас есть запрет на Analytics.microsoft.com в одном TPL и разрешение Microsoft.com в другом месте, разрешение будет иметь преимущество.
На сайте Microsoft, посвященном IE9 и TPL, есть пять ссылок для скачивания TPL. Конечно, вы можете загрузить несколько TPL, и IE9 объединит их вместе на том основании, что вы можете выбрать два TPL из двух доверенных источников.
Теперь взгляните на TPL от TRUSTe, ссылка на который имеется на сайте Microsoft. Судя по всему, это организация, которая сертифицирует рекламные организации как хорошо себя ведущие, поэтому в ее TPL очень большое количество «разрешений». Но объедините этот TRUSTe TPL с блокирующим, и, поскольку «разрешить» важнее «запретить», вы вполне можете обнаружить, что происходит больше личного отслеживания, чем вы довольны.
Не счастлив
Меня совсем не устраивает то, как IE9 обрабатывает TPL. Пользовательский интерфейс является базовым и, конечно же, не дает пользователю достаточного объяснения того, что происходит.
Предположение о том, что несколько TPL могут оказаться полезными, также бесполезно, поскольку возникает очевидный соблазн поверить в то, что «если три — хорошо, то десять — лучше». Это могло бы иметь некоторый вес, если бы это была функция только запрета, но когда реализация ставит разрешение перед запретом, несколько TPL могут быть крайне контрпродуктивными.
Честно говоря, я бы предпочел простую пару флажков в пользовательском интерфейсе IE9, называемых «включить запрет» и «включить разрешение», а также пару переключателей под названием «запретить, разрешить» и «разрешить, разрешить».
Последние новости
Microsoft представляет вторую предварительную версию IE10
Тогда было бы понятно, что произойдет. Неразумно ожидать, что пользователи будут копаться в файлах TPL, чтобы понять, что происходит, и еще более неразумно предполагать, что несколько TPL могут быть хорошей идеей, когда можно переопределить все другие.
Это затрагивает суть вопроса: «Кому вы доверяете и почему?» Проблема в том, что пользователям нужны простые решения, которые они могут установить и забыть. Ведь это 2011 год.
К сожалению, лишь немногие люди имеют чистые руки в этой области. Сама Microsoft недавно написала в Твиттере, что «сегодня в Microsoft мы получаем 3 миллиарда+ доходов от рекламы. Это наиболее быстрорастущая часть нашего бизнеса».
Стоит ли удивляться тому, что Microsoft в реализации TPL ставит «разрешить» перед «запретить» или что в одном из связанных списков на Microsoft.com устанавливается общее «разрешить»? В конце концов, вы бы не хотели поставить под угрозу поток доходов в 3 миллиарда долларов в год, не так ли? Услышав этот иск на 3 миллиарда долларов, у меня во рту остался неприятный привкус в отношении всей проблемы TPL в IE9.
Полезные инструменты
Чтобы завершить несколько более оптимистичное настроение, в IE9 есть несколько полезных инструментов, которые стоит попробовать. Мне особенно нравятся инструменты разработчика F12, которые вы можете найти в меню Gear. Внизу браузера открывается еще одно окно, и я сразу чувствую себя как дома – да, там традиционная строка меню!
Теперь попробуйте перейти на вкладку «Сеть», нажать кнопку «Начать захват», а затем посетить несколько веб-сайтов. Все, что загружается, детализируется, включая превосходное графическое представление того, сколько времени потребовалось для загрузки каждого элемента. Вы можете по очереди просматривать каждый элемент, и он даже отобразит его содержимое.
Это большой шаг вперед в области отладки веб-браузера и помощи пользователям, которым это важно, видеть, что загружается на страницу.
