Всесві́тнє павути́ння абоВсесві́тня мере́жа (англ.World Wide Web, скорочено:WWW абоW3; інодівсемере́жжя,веб) — найбільше всесвітнє багатомовне сховище інформації в електронному вигляді: десятки мільйонів пов'язаних між собою документів, що розташовані на комп'ютерах, розміщених на всій земній кулі. Вважається найпопулярнішою і найцікавішою службою мережіІнтернет, яка дозволяє отримувати доступ до інформації незалежно від місця їїрозташування.
WWW — інформаційна система, якій не можна дати конкретного визначення. Наведемо лише деякі зепітетів, якими вона може бути позначена:гіпертекстова, гіпермедійна, розподілена, інтегруюча, глобальна. Нижче буде показано, що слід розуміти під кожною з цих властивостей у контексті WWW.
Користувачі автоматично переходять від однієї бази даних (сайту) до іншої за допомогоюгіперпосилань.
Кількість серверівWWW постійно зростає, а швидкість ростуWWW навіть більша ніж у самої мережіInternet.WWW — найрозвиненіша технологіяInternet, вона вже стала масовою.
WWW працює за принципомклієнт-сервер: існує велика кількість серверів, які за запитом клієнта надають йому гіпермедійний документ. Такий документ складається із частин з різним представленням інформації (текст, графіка, звук, відео, тривимірні об'єкти тощо). В ньому кожен елемент може бути посиланням на інший документ чи його частину. Такі посилання в WWW організовані так, що кожний інформаційний ресурс в глобальній мережі Internet однозначно адресується, а надісланий сервером документ може посилатися на інші документи на цьому ж сервері, чи на документи на інших комп'ютерахInternet. При цьому користувач не помічає цього і працює з усім інформаційним простором Internet, як з єдиним цілим. Посилання WWW вказують не тільки на документи, специфічні для самої WWW, але й на інші сервіси і інформаційні ресурси Internet. Більш того, більшість програм клієнтів WWW (браузер) не просто розуміють такі посилання, а є додатково програмами-клієнтами відповідних сервісів:FTP,Gopher, новин мережіUsenet,електронної пошти і т. і. Таким чином, програмні засоби WWW — універсальні для різних сервісів Internet, а сама інформаційна система WWW грає інтегруючу роль.
Наведемо роз'яснення деяких термінів, які використовуються в WWW.
HTML (hyper text markup language, мова розмітки гіпертексту). Це формат гіпермедійних документів, які використовують в WWW для представлення інформації. Цей формат описує вміст документу, його структуру, а також його зв'язки з іншими документами. Зовнішній вигляддокумента на екрані користувача визначається навігатором — якщо користувач працює за графічним або текстовимтерміналом, у кожному випадку документ наекрані матиме різний вигляд. HTML виконує інтегруючу роль для елементів гіпермедійного документа. Імена файлів у форматі html, як правило, закінчуються на html (або мають розширення htm у випадку, якщо сервер працює підWindows).
URL (uniform resource locator, універсальний вказівник на ресурс). Таку назву носять словесні посилання на будь-які інформаційні ресурсиInternet.
До ресурсівInternet можна отримувати доступ і заIP-адресою певного комп'ютера.
HTTP (hypertext transfer protocol,протокол передачі гіпертексту). Таку назву носить протокол, за яким взаємодіють клієнт та сервер WWW для передавання гіпермедійного документа клієнту.
WWW — сервіс прямого доступу, який потребує повноцінного підімкнення доInternet. Він вимагає швидких ліній зв'язку для документів, що містять багато графічної або іншої нетекстової інформації. Коли швидкості нижчі, втрачається частина переваг, які зробили WWW таким популярним.
На цьому комп'ютеріТімом Бернерсом-Лі було запущено першу програму вебсервера, створену ним же
Розробниками технології Всесвітнього павутиння вважаютьсяТім Бернерс-Лі іРоберт Кайо[1]. Тім Бернерс-Лі є автором технологійHTTP,URI/URL таHTML. У 1980—1981 роках він працював уЄвропейській організації з ядерних досліджень (фр.conseil européen pour la recherche nucléaire,CERN) консультантом з програмного забезпечення. Саме там він для власних потреб написав програму «Енквайр» (англ.«Enquire», можна вільно перекласти як «Дізнавач»), яка використовувала випадкові асоціації для зберігання даних та заклала концептуальну основу для Всесвітнього павутиння.
1984 року він отримав стипендію в CERN і зайнявся там розробкою розподілених систем для збору наукових даних. У цей час він працював над системою «FASTBUS» і розробив свою систему RPC (англ.Remote Procedure Call — віддалений виклик процедури).
Різниця між Глибокою та Поверхневою Мережею
12 березня1989 року, працюючи в CERN над внутрішньою системою обміну документів ENQUIRE, Бернерс-Лі запропонував глобальнийгіпертекстовий проєкт, нині відомий як Всесвітнє павутиння. Аналогічна пропозиція незалежно від Тіма Бернерса-Лі була висунута у тому ж році іншим працівником CERN Робертом Кайо У 1990 році це привело до спільної пропозиції цієї технології. Проєкт було затверджено і реалізовано. Проєкт мав на увазі публікаціюгіпертекстових документів, зв'язаних між собоюгіперпосиланнями, що полегшило б пошук і консолідацію інформації для вчених CERN.
З 1991 по 1993 рік Тім Бернерс-Лі продовжував роботу над Всесвітнім павутинням. Він збирав відгуки від користувачів і координував роботу тенет. Тоді він разом з помічниками вперше запропонував для широкого обговорення свої перші специфікації: ідентифікаториURI, протоколHTTP і мовуHTML, технології, без яких уже неможливо уявити сучасний Інтернет. Все ж, офіційно роком народження Всесвітнього павутиння вважається 1989 рік.
У рамках проєкту Бернерс-Лі написав перший у світівебсервер, що мав назву«httpd», і перший у світігіпертекстовийвеббраузер, що мав назву «WorldWideWeb». Цей браузер був одночасно іWYSIWYG-редактором (скорочено відангл.what you see is what you get — що бачиш, те й отримаєш), його розроблення було розпочате у жовтні 1990 року, а завершене у грудні того ж року. Програма працювала у середовищіNeXTStep й почала поширюватись Інтернетом влітку 1991 року.
Роберт Кайо досить детально описує як розгортались події у CERN, пов'язані із створенням Web[2]:
Майк Сендалл купив у той час комп’ютер «NeXT cube» для того, щоб зрозуміти, у чому полягають особливості його архітектури, та віддає його згодом Тіму Бернерсу-Лі. Завдяки досконалості програмної системи «NeXT cube» Тім написав прототип, що ілюстрував основні положення проєкту, за декілька місяців. Це був вражаючий результат: прототип пропонував користувачам, крім іншого, такі розвинені можливості, як WYSIWYG browsing/authoring!… Під час однієї із сесій спільних обговорень проєкту в кафетерії ЦЕРНа ми з Тімом спробували підібрати «зачіпляючу» назву (англ.catching name) для системи яка створювалась. Єдине, на чому я наполягав, це щоб назва не була черговий раз видобута все з тієї ж грецької міфології. Тім запропонував «world wide web». Все у цій назві мені зразу сподобалось, лише важко вимовляється французькою
Перший у світі вебсайт був розміщений Бернерсом-Лі 20 грудня 1990 року[3] на першомувебсервері, що був доступний за адресою http://info.cern.ch/[4]. Ресурс визначав поняття «Всесвітнього павутиння», містив інструкції із встановлення вебсервера, використання браузера тощо. Цей сайт також був першим у світіінтернет-каталогом, тому що згодом Тім Бернерс-Лі розмістив і підтримував там список посилань на інші сайти.
На першому фото, опублікованім у Всесвітньому павутинні, був зображений пародійнийфілк-гурт«Les Horribles Cernettes» (у перекладі з французької — «Страшненькі дівчатка з CERN»)[5]. Тім Бернес-Лі попросив у лідера гурту відскановані світлини після музичного фестивалю «CERN hardronic festival».
І все ж теоретичні основи вебу були закладені значно раніше від Бернерса-Лі. Ще1945 рокуВеннівер Буш розробив концепціюMemex (поєднанняангл.memory таангл.index)[6], гіпотетичного прототипу гіпертекстової системи, допоміжних механічних засобів «розширення людської пам'яті». Memex — це пристрій, у якому людина зберігає усі свої книги й записи (а в ідеалі — і усі свої знання, що піддаються формальному опису) і який видає потрібну інформацію з достатньою швидкістю та гнучкістю. Пристрій є розширенням і доповненням до пам'яті людини. Бушем було також передбачене всеосяжне індексування текстів та мультимедійних ресурсів з можливістю швидкого пошуку потрібної інформації. Наступним значним кроком на шляху до Всесвітнього павутиння було створеннягіпертексту (поняття уведенеТедом Нельсоном 1965 року)[7].
З 1994 року основну роботу з розвитку Всесвітнього павутиння взяв на себеконсорціум Всесвітнього павутиння (англ.world wide web consortium, у скороченому записуW3C), заснований і очолюваний Тімом Бернерсом-Лі. Цей консорціум — організація, що розробляє і впроваджує технологічні стандарти дляІнтернету і Всесвітнього павутиння. Місія W3C: «Повністю розкрити потенціал Всесвітнього павутиння шляхом створення протоколів і принципів, що гарантують довготривалий розвиток Мережі». Два інші завдання консорціуму — забезпечити повну «інтернаціоналізацію Мережі» і зробити Мережу доступною для людей з обмеженими можливостями.
W3C розробляє для Інтернету єдині принципи і стандарти (носять назву «рекомендації»,англ.W3C recommendations), котрі надалі запроваджуються виробниками програм і обладнання. Так досягається сумісність між програмними продуктами та апаратурою різних компаній, що робить Всесвітню мережу досконалішою, універсальнішою і зручнішою. Усі рекомендації консорціуму Всесвітнього павутиння є відкритими, тобто є не захищеними патентами і можуть впроваджуватись будь-ким без усяких фінансових зобов'язань перед консорціумом.
Практично будь-яка інформація, яка подається для публічного доступу, може бути подана засобамиWWW; якщо ж ні, то це зумовлене лише деякими обмеженнями та недоліками самоїWWW. По-перше, з'єднання між клієнтом і сервером одноразове: клієнт посилає запит, сервер видає документ, і зв'язок переривається. Це означає, що сервер не має механізму сповіщення клієнта про зміну або надходження нових даних. Ця проблема сьогодні[коли?] вирішується декількома способами: розробляється нова версія протоколуhttp, яка дасть змогу підтримувати тривале з'єднання, передачу даних у декілька потоків, розподіл каналів передачі даних та управління ними. Якщо вона буде реалізована і буде підтримуватися стандартним програмним забезпеченнямWWW, то це зніме вищезгадані недоліки. Інший шлях — використання навігаторів, які зможуть локально виконувати програми на інтерпретованих мовах, як, наприклад, проєктJava компанії «Sun Microsystems». Інший варіант розв'язку цієї проблеми — використання технологіїAJAX, на основіXML таJavascript. Це дає змогу отримувати дані зсервера тоді, коли сторінкаWWW вже завантажена зсервера.
РозвитокWWW останнім часом значним чином здійснюється шляхом активного впровадження нових принципів та технологій, які отримали спільну назвуВеб 2.0. Сам термінВеб 2.0 вперше з'явився2004 року і покликаний ілюструвати якісні зміни вWWW на 2-му десятилітті його існування. Веб 2.0 є логічним вдосконаленням Веб. Головною особливістю Веб 2.0 є покращення і пришвидшення взаємодії вебсайтів з користувачами, що привело до стрімкого зростання активності користувачів. Це проявилось в:
участі в Інтернет-спільнотах (зокрема, в форумах);
Веб 2.0 запровадив активний обмін даними, зокрема:
експорт новин між сайтами;
активну агрегацію інформації з сайтів;
використанняAPI для відокремлення даних сайту від самого сайту.
З точки зору реалізації сайтів Веб 2.0 підвищує вимоги до простоти і зручності сайтів для звичайних користувачів та націлений на стрімке падіння кваліфікації користувачів у близькому майбутньому. На передній план виноситься дотримання переліку стандартів та узгоджень (W3C). Це зокрема:
стандарти візуального оформлення і функціональності сайтів;
стандарти XML та відкритого інформаційного обміну.
З іншого боку, у Веб 2.0 понизилися:
вимоги до «яскравості» та «креативності» дизайну і наповнення;
потреби в комплексних Вебсайтах (порталах);
значення оффлайн-реклами;
бізнес-інтерес до великих проєктів.
Таким чином, Веб 2.0 зафіксував перехід WWW від одиничних дорогих комплексних рішень до сильно типізованих, дешевих, легких у використанні сайтів з можливістю ефективного обміну інформацією. Основними причинами такого переходу стали:
Крім цих проєктів, існують інші проєкти, які формують сучасне глобальне середовище і базуються на активності своїх користувачів. Сайти, наповнення і популярність яких формуються в першу чергу не зусиллями та ресурсами їх власників, а спільноти користувачів, зацікавлених в розвитку сайту, складають новий клас сервісів, які визначають правила глобального середовищаWWW.
Кожного разу, коли комп'ютери користувачів надсилають запити досервера на вебсторінку, сервер визначає і, як правило, веде протоколIP-адрес, з яких надходять ці запити. Аналогічно більшістьбраузерів записують відомості про відвідані сторінки, які потім можна переглянути в журналі браузера, а такожкешують завантажений вміст для можливого повторного використання. Якщо при взаємодії з сервером не використовується зашифрованеHTTPS — з'єднання, запити та відповіді на них передаються черезІнтернет відкритим текстом і можуть бути зчитані, записані і переглянуті на проміжнихвузлах мережі.
Коли вебсторінка запитує, а користувач надає певний обсягособових даних, таких, наприклад, як ім'я та прізвище або реальну чи електронну адресу, потік даних може бути деанонімізований і асоційований з конкретною людиною. Якщо вебсайт використовує файлиHTTP-cookie, підтримуєавтентифікацію користувача або інші технології відстеження активності відвідувачів, то між попередніми та наступними візитами також може бути встановлено взаємозв'язок. Таким чином, така система, що працює у Всесвітньому павутинні має можливість створювати і поповнювати профіль конкретного клієнта, який користується її сайтом (або сайтами). Такий профіль може включати, наприклад, інформацію про улюблений відпочинок та розваги, споживчі інтереси, вид занять та іншідемографічні показники. Такі профілі представляють суттєвий інтерес длямаркетологів, співробітниківрекламних агентств та інших фахівців подібного роду. Залежно від умов обслуговування конкретних сервісів і місцевих законів такі профілі можуть продаватися або передаватися третім сторонам без відома користувача.
Розкриттю відомостей сприяють такожсоціальні мережі, що пропонують учасникам самостійно викласти певний обсяг персональних даних про себе. Необережне поводження з можливостями таких ресурсів може призводити до потрапляння увідкритий доступ відомостей, які користувач волів би приховати. Крім цього, така інформація може ставати предметом уваги хуліганів або, гірше того, кіберзлочинців. Сучасні соціальні мережі надають своїм учасникам досить широкий спектр налаштувань конфіденційності профілю, однак ці налаштування можуть бути надмірно складними — особливо для недосвідчених користувачів[8].
Длякіберзлочинців Всесвітнє павутиння стало ключовим способом поширенняшкідливого програмного забезпечення. Крім того, під поняття мережевої злочинності підпадають крадіжка персональних даних,шахрайство,шпигунство та незаконне збирання відомостей про ті чи інші суб'єкти або об'єкти[9]. Вебуразливості, за деякими даними, переважають за кількістю будь-які традиційні прояви проблемкомп'ютерної безпеки; за оцінками компаніїGoogle, приблизно одна з десятисторінок у Всесвітньому павутинні може містити шкідливий код[10][11][12]. За даними компаніїSophos, британського розробникаантивірусних рішень, більшість кібератак у вебпросторі здійснюється з боку легітимнихресурсів, розташованих переважно уСША,Китаї таРосії[13]. Найпоширенішим видом такого роду нападів, за даними тієї ж компанії, єSQL ін'єкція — зловмисне введення прямих запитів добази даних у текстові поля на сторінках ресурсу, що за недостатнього рівня захищеності може привести до розкриття вмісту БД[14]. Іншою поширеною загрозою, що використовує можливостіHTML та унікальних ідентифікаторів ресурсів (URI), для сайтів Всесвітнього павутиння єміжсайтове виконання сценаріїв (XSS), яке стало можливим із введенням технологіїJavaScript та набрало обертів у зв'язку з розвиткомWeb 2.0 таAjax — нових стандартіввебдизайну, що заохочували використання інтерактивнихсценаріїв[15][16][17]. За оцінками, зробленими у 2008 році, до 70 % усіх вебсайтів у світі були уразливими для XSS-атак проти їх користувачів[18].Фішинг — це ще одна загальна загроза Інтернет.RSA Security, дочірня компаніяEMC Corporation, опублікувала висновки свого «Звіту про шахрайство» у січні 2013 року, оцінюючи глобальні втрати від фішингу у розмірі 1,5 млрд доларів у 2012 році[19]. Два з відомих методів фішингу — «прихована переадресація» та «відкрите перенаправлення».
Пропоновані рішення відповідних проблем істотно варіюються аж до повного протиріччя одне одному. Великі постачальники захисних рішень на зразокMcAfee розробляють продукти для оцінкиінформаційних систем на предмет їх відповідності певним вимогам, інші гравці ринку (наприклад,Finjan) рекомендують проводити активне дослідженняпрограмного коду і взагалі всього контенту в режимі реального часу, незалежно від джерела даних[9][20]. Мають місце також думки, згідно з якими підприємства повинні сприймати безпеку як вдалу можливість для розвиткубізнесу, а не як джерело витрат; для цього на зміну сотням компаній, що забезпечуютьзахист інформації сьогодні, повинна прийти нечисленна група організацій, яка реалізувала інфраструктурну політику постійного і повсюдного управління цифровими правами[21][22]. Професор Джонатан Зіттрайн заявив, що користувачі, які поділяють відповідальність за комп'ютерну безпеку, повинні набагато краще захищати свій доступ до Інтернету[23]
↑Theodor H. Nelson A File Structure for the Complex, the Changing and the Indeterminate // Proceedings of ACM National Conference, 1965.
↑Boyd, Danah; Hargittai, Eszter (July 2010).Facebook privacy settings: Who cares?.First Monday. University of Illinois at Chicago.15 (8). Архіворигіналу за 4 лютого 2011. Процитовано 3 січня 2018.
Вебтехнології : підручник : ч. 1 / В. В. Пасічник, О. В. Пасічник, Д. І. Угрин. — Л. : Магнолія 2006, 2013. — 336 с. : іл. — (Комп'ютинг). — Бібліогр.: с. 330—333 (53 назви). —ISBN 978-617-574-093-4.
