Компания Mozilla объявила (https://blog.mozilla.org/futurereleases/2018/08/30/changing-.../) о кардинальном изменении политики в отношении отслеживания перемещений пользователей между сайтами. Представители Mozilla признают, что недооценивали вред от неконтролируемого сбора данных о пользователях.
Некоторые негативные последствия неконтролируемого отслеживания сразу заметны, например, таргетированная реклама и снижение производительности из-за загрузки лишнего кода, но после инцидентов, подобных утечке в результате (https://www.theguardian.com/technology/2018/mar/17/facebook-...) деятельности Cambridge Analytica, становится ясно, что видимое проявление отслеживания пользователей лишь вершина айсберга.
В одном из ближайших выпусков Firefox функции блокирования кода для отслеживания поведения пользователя и перемещений между сайтами будет активирована по умолчанию. Раньше пользователю предоставлялась опциональная возможность активировать в режиме приватного просмотра блокировку внешних JavaScript-скриптов, изображений и iframe-страниц, используемых для отслеживания пользователей вопреки установке заголовка Do Not Track (блокировка по чёрному списку disconnect.me (https://disconnect.me/)). В одном из следующих выпусков Firefox привязка к режиму приватного просмотра будет убрана, а блокирование подобных элементов будет включено по умолчанию для любых сайтов.
Интерфейс управления блокировкой будет существенно расширен и позволит выключать блокировку для отдельных сайтов, контролировать информацию к которой могут получить доступ сайты, выбирать тип блокирования содержимого, просматривать список применяемых блокировок и управлять подключенными списками блокировки.
Положительным эффектом от изменения также станет ощутимое ускорение загрузки страниц, так как счётчики и код для отслеживания не будут отнимать ресурсы и конкурировать с загрузкой основного содержимого. Проведённое в 2015 году исследование (https://www.opennet.me/opennews/art.shtml?num=42291) показало, что включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%. Новое исследование (https://www.digitaltrends.com/computing/ghostery-web-tracker.../), проведённое в этом году разработчиками блокировщика рекламы Ghostery, показало, что в среднем при открытии сайта около 55.4% времени тратятся на загрузку внешнего кода для отслеживания пользователей.
План противостояния Mozilla отслеживанию пользователей выглядит следующим образом: В Firefox 63 запланировано блокирование по умолчанию медленно загружаемого стороннего кода, который замедляет открытие страниц. В Firefox 65 для любого кода отслеживания, загружаемого со сторонних сайтов (cross-site tracking), будет выполняться очистка установленных Cookie и блокироваться доступ к локальным хранилищам. Указанные возможности уже доступны для тестирования в экспериментальной ветке Firefox Nightly для участников программы SHIELD Studies (https://support.mozilla.org/en-US/kb/shield) (about:studies).
В дальнейшем планируется блокировать по умолчанию сбор информации, которая может применяться для идентификации пользователя (fingerprint), а также блокировать работу скриптов для майнинга криптовалют. Кроме того, рассматривается возможность (https://www.opennet.me/opennews/art.shtml?num=48312) встраивания в браузер блокировщика назойливой рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки) и
интеграции (https://www.opennet.me/opennews/art.shtml?num=48703) поддержки работы через анонимную сеть Tor.
URL: https://blog.mozilla.org/futurereleases/2018/08/30/changing-.../
Новость: https://www.opennet.me/opennews/art.shtml?num=49201
>включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%Вот можно многое сказать об этой ситуации, но почему-то на ум приходит только одно слово: ПИ*ДЕЦ.
Когда загрузка измеряется в милисеуднах - это не особо и заметно, не П****Ц но и не так чтоб приятноА ещё эти % не заметны, когда не используешь Firefox
она не измеряется в миллисекундах, если загружается не твой локалхост.> А ещё эти % не заметны, когда не используешь Firefox
еще как заметны, openssl (как бы ее не переназывали клоноделы) у нас одна на всех, как и протокол сам по себе, уродливый, тормозной и ненужный. Его все оптимизируют-оптимизируют (создавая новые поля для дыр), а он все тормозит и тормозит. Потому что установку десятка шифрованных сессий оптимизируй, не оптимизируй... все равно упирается в rtt.
У вас в России еще и интернет дешёвый и скорость хорошая.
у нас большинство трекеров и псевдоcdn'ов - не в России ни разу. А определяет тут - rtt, прежде всего, а не ширина полосы.Лучше должно быть в Германии и Штатах, если мои эксперименты хоть сколько-то можно экстраполировать.
В Штатах цены невменяемые. Большинство пользователей сидит на узких ненадёжных каналах.
Когда измеряются в миллисекундах - действительно. А напомни сайт, время загрузки которого измеряется в миллисекундах? Вот опеннет - хорошо, ровно одна секунда на моих 50 мбитах. Ещё кто? ya.ru? 0,7 с, уже лучше. Кто ещё?
Мой ninamori.org довольно быстро должен работать (когда виртуалка не перегружена, она там общая с кучей проектов).
Правда там и никаких следилок нет и не будет никогда.
И скриптов на 10 килобайт всего, и те не обязательны для работы.
Когда у тебя диал-ап начинаешь замечать очень многие вещи, на которые не обращал внимания лет 15.
Иногда выбирайтесь в замкадье - узнаете, что время загрузки не всегда измеряется в миллисекундах.
можно, например, сказать, что опеннет натыкан гуглоаналитикой
Шизофреники какие-то. То телеметрию вводят на приватных вкладках, то теперь блокируют отслеживания поведения пользователя и перемещения между сайтами. А, там же вроде радужный теперь во главе, а у этих с головой вечно непорядок.
Когда вы все уже наконец поймете, что статистические данные о работе браузера !== отслеживание и продажа данных пользователя рекламодателям. Шизофреники фиговы.
> Когда вы все уже наконец поймете, что статистические данные о работе браузера !== отслеживание и продажа данных пользователя рекламодателям. Шизофреники фиговы.Чем выше статистика использования браузера, тем больше рекламодателей у этого браузера.
Тогда гугл бог рекламодателей.
ну да, так и есть же ж, разве нет?))
Скорее бог вытягивания денег из рекламодателей без видимой отдачи.
По крайней мере в русскоязычном интернете об этом писали те, кто пытался пользоваться рекламой гугла
Да, сеошников Гугл имеет во все дыры не напрягаясь. Даже Яндексу до него далеко.
Удаляют конкурентов. Что тут непонятного?
> Шизофреники какие-то. То телеметрию вводят на приватных вкладках, то теперь блокируют отслеживания
> поведения пользователя и перемещения между сайтами. А, там же вроде радужный теперь во главе, а у этих с головой вечно непорядок.Все там как раз в порядке -- чем сложнее добыть/собрать данные, тем они ценнее.
"Это наша корова и мы ее доим!" (с)
Шаг вперед, два шага назад - новая стратегия развития.
>В дальнейшем планируется блокировать по умолчанию сбор информации, которая может применяться для идентификации пользователя (fingerprint), а также блокировать работу скриптов для майнинга криптовалют.uMatrix/noScript
Обычно то, что работает из коробки, быстрее. Так что, хорошо. Хотя, и не заменит блокировщик рекламы.Я, допустим, часть рекламы режу на роутере, что позволило сократить кол-во подписок на десктопе
> режу на роутереТоже когда то этим баловался. Но:
1. https
2. хочется чтобы резало не только дома но и везде
3. Нагрузка по фильтрации серьёзная, и с каждым пользователем все становится хуже
4. Нету софта под нормальные нагрузки. Скомпилировать правила например и чистить в один проход. Каждое правило запускается отдельно, а это ппц.
5. Софт как правило старенький со своим комьюнити и форматом правил. Правила от какого нибудь ублока нельзя применять.
>> режу на роутере
> Тоже когда то этим баловался. Но:
> 1. httpsРежут по домену, а не внутри сайта.
> 2. хочется чтобы резало не только дома но и вездеVPN
> 3. Нагрузка по фильтрации серьёзная, и с каждым пользователем все становится хужеНет.
> 4. Нету софта под нормальные нагрузки. Скомпилировать правила например и чистить в
> один проход. Каждое правило запускается отдельно, а это ппц.Это делается одним скриптом. Вы выдумываете велосипеды.
> 5. Софт как правило старенький со своим комьюнити и форматом правил. Правила
> от какого нибудь ублока нельзя применять.Софт не нужен.
Кстати, что умеет резать домены по регулярным выражениям?
Знаю про Privoxy, но он 2 года не обновлялся.
Да вот хороший пример. Правила на любой вкус и цвет. Обновлять там нечего кроме правил опять же.
Хттпс и тормоза из коробки делают его неюзабельным.
Iptables. Прекрасно режет у меня ростелекомоскую страничку о блоке сайта например
Ну вот поскольку вырезать в контенте невозможно я это дело и забросил. Просто положил свой кастомный файл ублока на хттп сервер.
А просто по домену резать это 100500 вариантов и так известно.
Какие сайты встраивают рекламу внутри? Практически все сайты подключают внешние домены которые блокируются элементарно на роутере через hosts.
Я для такого squid использую - у списке несколько сотен сайтов для подобной обрезки, часть regexp-ами, и не тормозит
>uMatrix/noScriptuMatrix ломает 90% сайтов, noScript работает лучше, ломает все 100.
Пользоваться научитесь, не будет ломать.
uMatrix достаточно долго и муторно настраивать, но зато потом такой кайф наступает. Считаю, что оно стоит того. А правила они экспортируются. Один раз настроил и забыл.
Сам использую и NoScript, и uMatrix вместе.
Ну и как правильно uMatrix настраивать? Сколько не пытался, так ничего и не получилось.
Убирать запреты пока сайт не перестает ломаться.
Или если он слишком безумно зависит от какой-нибудь дряни вроде скриптов, вшитых в рекламу гугла, то просто закрыть его навсегда.
Либо отключить uMatrix для сайта, не выключая uBlock. В таком случае и совсем мусорный мусор будет очищен, и сайт сохранит работоспособность по большей части.Что-нибудь вроде плеера youtube (и идущие с ним домены google video) разрешить всем.
> Что-нибудь вроде плеера youtube (и идущие с ним домены google video) разрешить всем.Я никогда не разрешаю гугл всем. Если очень хочется, можно скопировать ссылку на видяшку в адресную строку и посмотреть что там. Но рассказывать гуглу какие я посещаю сайты, чтобы смотреть видяшки с ютуба? Брр. Какой вообще тогда смысл держать uMatrix включённым?
Смысл в том, чтобы страницы не тупили. Ну и кроме гугла (от которого всё равно никуда) не дарить данные всем подряд.
>> Что-нибудь вроде плеера youtube (и идущие с ним домены google video) разрешить всем.
> Я никогда не разрешаю гугл всем. Если очень хочется, можно скопировать ссылку
> на видяшку в адресную строку и посмотреть что там. Но рассказывать
> гуглу какие я посещаю сайты, чтобы смотреть видяшки с ютуба? Брр.
> Какой вообще тогда смысл держать uMatrix включённым?От гугла в гугловом браузере не убежать. А вот со скотством в виде рекапчи у clouflare надо сосуществовать.
А основные трекеры гугла тянутся далеко не с основных доменов, а с отдельных рекламных, без них даже собственно гугловые сайты прекрасно работают
> noScript работает лучше, ломает все 100.Это только JavaScript, а как насчет CSS? Чтобы наверняка, замени Firefox -> links2
umatrix позволяет блокировать css и вообще любые ресурсы. xhr тоже.
>>uMatrix/noScript
> uMatrix ломает 90% сайтов, noScript работает лучше, ломает все 100.Почему-то даже в маргинальным браузере, с движком на вебките, запрет JS ломает по субъективным ощущениям даже не каждый второй сайт.
А уж если взять FF/бледную луну и прописать для uMatrix дефолт:
* * * block
...
* * image allow
* 1st-party * allow
* 1st-party frame allow
то "ломаться" будут в основном только стремные "мета" сайты, у которых своего контента 0, а из достоинств только позиция в поисковике.
* * * allow
При установке разрешаете все. Блокировки добавляете по мере необходимости.
> uMatrix/noScriptuMatrix + uBlock Origin
А что даёт uMatrix дополнительно?
Удобство. Динамика в юблоке очень неудобна. Он для статической фильтрации, матрица для динамической.
+SmartRefererЗачем отдавать очевидные вещи?
Где взять Smart Referer для Pale Moon 28.x?
Накой черт браузер, который неподписан, так еще и по HTTPS скачать нельзя???
У меня доверия к нему не более чем к FF.Но отвечая на вопрос.
Смотрите старые версии подобных программ.
Я так понимаю все старые плагины доступны.
недооценили вред от некотроллируемого сбора данных. ну с каждый бывает, че.
Молодцы, нашли (валявшуюся столько лет под ногами) ещё одну нишу для ФФ. Тот же гугл никогда не пойдет выпиливать основную статью своих доходов.
"тот же гугль" эту же нишу нашел сто лет назад - бороться с "неправильной" рекламой в пользу правильной - примерно та же идея.
Читать надобно так:
Кроме того, рассматривается возможность встраивания в браузер ********** назойливой рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки) и интеграции поддержки работы через анонимную сеть Tor.
Г-споди, как же я ору. В одной новости они анонсируют рекламу трекающих аддонов напрямую от вендора, а в другой они уже бегут бороться с трекерами, встроенными в сайты.
Конкуренты им не нужны.
гугловская recaptcha сильно наказывает тех кто использует различные системы защиты от отслеживания.
Если при дефолтных настройках хватает пройти пару тестов, то в режиме параноика (с блокировкой всех трекеров и пр.) тестов будет 10-15. А это на всех сайтах использующих cloudfare
Вроде не видел такого, больше пяти экранов, кажется, вообще никогда не было, хотя порезано всё, что можно...
надо ж, как люди обожают преодолевать трудности...Я вот, вляпавшись в гуглокапчу, просто закрываю вкладку. Если люди настолько феноменальные идиоты, что думают что я буду часами обучать нейросети ради великого щастья лицезреть их немерянно нужный сайт - вероятнее всего, лучше его вообще не видеть.
надесь для тех, кто выдумал такую капчу ждет отдельный котел сами знате где :)
ибо это натуральное издевательво над людьми.
о, отличная идея - "мы перестанем подливать вам кипящее масло, как только вы правильно угадаете все автобусы!" "ой, нет, теперь еще витрины!"
У меня есть несколько сайтов, куда я один хрен логиниться буду - например, корпоративный акк на гугле или olx.ua (украинский аналог avito). Ну и насчёт часов - это как-то совсем перебор, оно секунд 30-40 занимает даже в печальном многоэкранном варианте.Что до идиотов и немерянно нужных сайтов - контент к сайтоделам часто вообще никакого отношения не имеет.
> У меня есть несколько сайтов, куда я один хрен логиниться буду - например, корпоративный акк на гугле или olx.uaЯ ради таких особых случаев создаю специальные профили ff. Пускай гугл следит за моей активностью на каком-то сайте, главное чтобы он не смог бы увязать эту активность со всей остальной моей активностью.
Гуглокаптчу же я по-любому избегаю заполнять. Я не знаю как она работает и гуглу не верю. Откуда я знаю, скажем, пишет ли она активность мышки или нет? Что-то мне подсказывает, что если отслеживать движения мышки, то это чем-то сродни почерку, и 30-40 секунд будет достаточно, чтобы собрать десяток бит информации, плюс ещё десяток-другой можно извлечь из IP, и вот тебе 30 бит информации, то есть можно вычленить одного человека из миллиарда. Правда, может быть, каптча не пишет мышку, но мне лень разбираться, проще настроить отдельный профиль браузера, который ничего не будет говорить обо мне.
Новая версия капчи без надоедливых выборов ОСНОВАНА на отслеживании мыши
> Я ради таких особых случаев создаю специальные профили ff. Пускай гугл следит за моей активностью на каком-то сайте, главное чтобы он не смог бы увязать эту активность со всей остальной моей активностью.Советую попробовать еще круче - засунуть копию в firejail. Там можно еще и доступ к памяти, FS, dbus etc. сильно порезать или вообще запретить. А пользовательский chroot восстанавливать "по утрам" из доверенного бэкапа.
Тру параноиды идут еще дальше: в VM его! И роллбэк ФС после каждого использования!
P.S.: Начинал писать серьезно. А получилось... как получилось. :-) Всё в кучу.
Ну виртуалка с торбраузером, откат вместо выключения и впн на хост системе....
Блин, первый раз в сети вижу чтобы кто-то как и я понимал для чего это. А ведь я уже пенсионер и молодые должны знать больше.
Будете смеяться, но в России есть адже банки использующие Рекапчу на входе (!), например Почто-Банк.
Это просто незабываемое ощущение, надо думать, когда вам надо срочно залогиниться в онлайн банкинг, а вы не можете потому что Рекапча вас не пропускает.
Причем их ругали уже за это, но ответ один - это все ради безопасности.
Так не смешно.
Comixology (Amazon Company) тоже использует капчу на входе 🙁
Роскомнадзора на них нет
Гугловская Рекапча обычно сильно не любит последовательные проверки. Скажем есть один сайт на котормо чтобы скачать файл из галереи надо пройти Рекапчу (обязательно).
Первый раз все просто. Раза с пятого проверок становится две в ряд, потом три, потом 4...Скажем на 20-ой скачке вы уже будете минут пять убеждать рекапчу в том что вы человек. Сделаете паузу в часик - успокоится.
Ну логично — если у тебя профиль непустой и гугл знает, на каких сайтах ты был, то ты человек, а если нет — то докажи сначала :-)
Хм, с чисто эгоистической точки зрения - грустная для меня новость. Сейчас товарищей вроде меня, активно блокирующих весь подобный мусор, достаточно мало, так что всерьёз с блокировкой не борются. А тут пойдёт противостояние брони и снаряда...
Ой пичалька...
> Сейчас товарищей вроде меня, активно блокирующих весь подобный мусор, достаточно малоА рекламщики плачут что 40% пользователей используют adblock или аналоги.
Хе хе. Блокировщики рекламы появились после этой самой рекламы. Более того намного намного позже.
Неуемная жадность и породила всю эту круговерть.
зачастили с новостями про фф. Маркетологи фф похоже в деле.
Стопроцентов. Mozilla сделала новый, нетормозной ESR, и теперь пришла пора ломать тренды. Пока ff тормозил реклама не могла исправить положение, она больше для профилактики была, чтобы не выглядеть загнувшимся проектом для любопытствующих мимокрокодилов. А теперь пришла пора заинтересовывать мимокрокодилов.
Реклама для умных людей бесполезна. Хром выехал на рекламе для быдла: пихание хрома в инстлляторы, хромозондоклоны, реклама хрома и хромозондоклонов по телеку и на биллбордах. Это всё стоит денег, у гугла их жопой жуй, а у фф всего этого не было, вместо этого у них лучший браузер, но не нужный быдлу, а значит фактически не нужный ни кому, способному окупить его разработку.
> Реклама для умных людей бесполезна.Реклама очень полезна для умных людей. Она позволяет им продавать и зарабатывать денег.
Реклама это зло, которое делает товар узнаваемым. То есть даже если ты смотрел про недвижимость тебе впарят еще про подгузники, часы, новый смартфон, вечную зажигалку и т.д. Вот рассказать, что все смартфоны без Sailfish на борту унылое говно рекламщикам слабо. Там всякая дичь типа Купил нож, узнай как. А мне блен надо это? Это то же самое, что и Нагадил тебе в голову, узнай как. Может я блин прекрасно жил без рекламы и был в восторге от телефона нового с открытым ведроидом на борту. Жопошники с рекламой тупо бесят.
> Реклама это зло, которое делает товар узнаваемым.Почему же зло? Если мне надо продать товар, то узнаваемость этого товара очень полезна, а иногда необходима.
> если ты смотрел про недвижимость тебе впарят еще про подгузники, часы, новый смартфон, вечную зажигалку и т.д.
Сейчас ты путаешь маркетинг с контекстной рекламой. Контекстная реклама -- это лишь один из инструментов маркетинга.
> Вот рассказать, что все смартфоны без Sailfish на борту унылое говно рекламщикам слабо.
Естественно слабо, это вопросы конкуренции. Apple рассказывает, что только её смартфоны заслуживают внимания. Всякие там самсунги свои нахваливают. Гугл вливает денег в то, чтобы раскручивать Android. И тут приходят разрабы Sailfish и начинают раскручивать sailfish. Естественно, что это оказывается не так просто. Легко заниматься маркетингом когда нет конкурентов или если конкуренты недооценивают маркетинг.
Прощайте Яндекс-карты на страницах Авито и других сайтах
> Интерфейс управления блокировкой будет существенно расширен и позволит выключать блокировку для отдельных сайтовпозволит вЫключать блокировку для отдельных сайтов
Несколько лет назад Яндекс карты падали когда банишь их рекламной/трекинговые домены.
А теперь нормально работают. Либо код нормально написали, либо зонды куда надо засунули :)
У меня adguard дополнеие установлено,если мои данные и продали рекламщикам,то это их шоловная боль.)
Новости про Firefox это вечный lovehate. Каждая 1я новость это love, а каждая 2я это hate. Вот сейчас точно love! А до этого (про контекстные рекомендации) был hate.
И почему же рекомендации проверенных расширений хейт? Пускай хомяки поставят фейсбук-контейнер, это хорошо.
Надеюсь, это можно будет отключать избирательно, а то будет подтормаживать как addblock, noscript и прочие ...В некоторых случаях с этим и настраиваемый прокси мог бы успешно справляться ...
И вебмастеры:you must use Chrome in order to use this site. Or fuck off.
Да, сразу об веббарыжках подумал, навставляют палочек в колеса по UA. Такие вещи лучше оставлять расширениям.
А забота о неинтересующихся пользователях ни о чем, им неинтересно.
лучше бы они нормальное управление куками сделали
Они давным-давно сделали, просто потом непонятно зачем выпилили.
> В Firefox решено по умолчанию блокировать отслеживание перемещений между сайтамиНе нашёл в новости/оригинале ничего про реферер. Его-то они будут обрезать по дефолту как в Tracking Protection?
Жаль только часть сайтов перестанет работать, либо часть функций на них (типа яндекс карт встроенныйх и видеоплееры). Приходится их открывать в хромиуме без настроек. Сайтостроители просто будут блокировать ФФ, выдавать окно "установите нормальный барузер". Со своей нынешней долей ФФ ничего не может сделать.
Подменим user-agent
У меня оперу 12 некоторые сайты палят несмотря на UA. Правда (пока) их мало.
Вообще заметна тенденция веб-быдлокодинга (или дизайнинга - как хотитие): наляпать говносайтик под любимый Хрум, а всем остальным "У вас некошерный харамный непостный запрещённый на территории РФ тиристический браузер! А ещё ваше устройство устарело целый месяц назад! Идите нафиг!"
у меня почему-то при включении Tracking Protection перестают открываться закладки - как будто и не нажимаешь по ним, никакой реакции
fixed: Представители Mozilla признают, что недооценивали пользу от неконтролируемого сбора данных о пользователях.
Не удалось возглавить - ушли в оппозицию.
Может, пора встроить функционал Request Policy | Policeman в сам ФФ?
Самое печальное, что каким-то невероятнейшим образом гугл и яндекс всё равно узнают о том, что я искал и о чём говорил. Сдаётся мне, что они приплачивают владельцам сайтов чтобы те сливали им пользовательские запросы server2server...
Да пусть сначала удавят свой фуфло-куантум и вернут ламповый фокс,а там уже будет о чём поговорить