Eli
29meneos

¡Tipografías descargables para navegadores web, al fin!

Lo publicaba ayer Dave Hyatt en el blog de Webkit (el motor del navegador Safari, que podría estar disponible para KDE): ya se encuentra disponible una versión que admite la propiedad @font-face, que le indica al navegador el fichero TrueType que debe descargarse para tener tipografías que no pertenecen al sistema operativo disponibles para usar en las páginas web, tal como lo propuso Håkon Wium Lie (padre de las CSS) en A List Apart. Esto significa que se podría prescindir de las tipografías como imágenes o los engendros como sIFR. [en]

 14 comentarios en: tecnología, software karma: 227
etiquetas: webkit, tipografía, descarga, truetype, safari
votos negativos: 0  usuarios: 24  anónimos: 5  
  1. #1   Cuando empiecen los ataques de phishing por fuentes raras te recordaré si valía la pena meter tipografías o no ;-)
    votos: 1, karma: 25
    por DZPM el 04-10-2007 23:16DZPM
  2. #2   #1 explícate :)
    votos: 0, karma: 11
    por jotape el 04-10-2007 23:17jotape
  3. #3   Con lo feliz que puede vivir uno en un mundo sin Comic Sans...
    votos: 3, karma: 26
    por DetectiveLibrero el 04-10-2007 23:18DetectiveLibrero
  4. #4   #1: Lo mismo se puede hacer con imágenes, flash y básicamente cualquier cosa adjunta/incrustada que no sea HTML...
    votos: 2, karma: 25
    por blackbits el 04-10-2007 23:18blackbits
  5. #5   No nos engañemos, pero ese "Al fin!" será verdadero cuando IE soporte esto. Es lo que hay...
    votos: 0, karma: 6
    por blid el 04-10-2007 23:29blid
  6. #6   #2, haz click aquí: "www.goatse.com"

    Ahora cambio la fuente: la g por una b, la o por una a... y tu ves: "www.banco.com". Y simplemente cambiando las fuentes, ya que están en mi poder.

    Es como aquel phishing con UTF-8: te pongo una letra fuera de tus fuentes, que la codifica tu navegador como otra, y un bænco.com tu lo ves como un banco.com. Y pwn3d.

    #4, las imágenes o flash no son texto, no es comparable. En cambio, editar la tipografía, abre todo tipo de abusos: desde engañar a buscadores a phishing, dejando un amplio abanico de posibilidades de engañar al usuario.

    #5 IE no soporta estándares de hace 10 años. IE está muerto, nadie le hace caso.
    votos: 6, karma: 71
    por DZPM el 04-10-2007 23:29DZPM
  7. #7   » ver comentario
    por --1994-- el 04-10-2007 23:34
  8. #8   #6 No se si me he perdido o no. Supongo que las fuentes serán para lo que se ve en la pantalla de la web que estás viendo, no para el campo de la url donde escribimos la dirección ¿no?
    votos: 0, karma: 7
    por Con-ciencia el 04-10-2007 23:34Con-ciencia
  9. #9   #6 Claro que tiene sus peligros, pero así es la web, ¿no?
    ¿Que te impide hacer lo que comentas (enseñar un texto y llevar a otro sitio distinto) con Flash hoy en día?
    No es muy distinto de lo que existe, y no creo que empeore la cosa demasiado: los que quieran hacer phishing lo seguirán haciendo, y el que no verifique en la barra de direcciones a donde está siendo redirigido, seguirá cayendo, con o sin tipografías...
    Supongo que, como todo, habrá que ir mejorando, pero para los que trabajamos con la imagen (entiendo que no puedas comprender la mentalidad de un diseñador) es una gran noticia. Mucho mejor que cuando Microsoft incluyó ActiveX en IE, que para mi fue un día funesto... :-P :lol:
    votos: 1, karma: 16
    por blackbits el 04-10-2007 23:34blackbits
  10. #10   #7 el buscador ve el texto original ("viagra online"), pero tú lo ves codificado con otra tipografia ("la fisgona de meneame"). Como el buscador no lee la tipografía (ni el CSS, ni naa), se traga esos links...

    #8 exacto, pero la mayoría de la gente entrará a una dirección muy parecida (que tampoco se sabe de memoria), y picará.

    Sres fabricantes de malware, contratadme, tengo un montón de ideas malignas xD xD xD
    votos: 0, karma: 17
    por DZPM el 04-10-2007 23:43DZPM
  11. #11   #10 ¡Eres un juanker! :-P :lol:
    votos: 0, karma: 10
    por blackbits el 04-10-2007 23:47blackbits
  12. #12   » ver comentario
    por --12093-- el 05-10-2007 00:03
  13. #13   @font-face es una propiedad que ya estaba en la capa 2 de CSS, pero la eliminaron en la 2.1 (que aún no me aclaro si es borrador o recomendación). Según entendí, esto se debió a que era una propiedad poco utilizada por los desarrolladores, un argumento que nunca me cuadró, ya que se pedía a gritos ^^ Que fuera desconocida, es otra cosa.
    votos: 1, karma: 25
    por Tae el 05-10-2007 00:44Tae
  14. #14   Los ataques se podían haber usado desde hace mucho tiempo. IE4 ya disponía de esta opción: msdn2.microsoft.com/en-us/library/ms533034.aspx La novedad es que Safari (¿Konqueror?) lo introduce, y veremos cuando FF. Desconozco si Opera ya lo tiene.

    La otra novedad es que sean TTF.
    votos: 1, karma: 25
    por edgard72 el 05-10-2007 01:08edgard72
comentarios cerrados

menéame