В ночных сборках Firefox, которые лягут в основу намеченного на 7 января выпуска Firefox 72, по умолчанию включена защита от отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Защита от скрытого отслеживания включена в применяемом по умолчанию стандартном режиме блокировки нежелательного контента и осуществляется по дополнительным категориям в списке Disconnect.me, включающим хосты, уличённые в использовании скриптов для скрытой идентификации...Подробнее: https://www.opennet.me/opennews/art.shtml?num=51927
Не проще ли не добавлять в браузер средства отслеживания? Нет, считает Мурзилла, ведь пользователь — это её товар, который она продаёт Гуглу по цене пучок за копейку.
Для фингерпринтинга обычно используются не по назначению API и средства, которые были добавлены совсем для другого.
Ну как бы если API начинают использовать ну совсем уж не по адресу то Мозилла может и выпилить их. Известен пример с Battery API который использовали и для слежки и для задирания цен на такси если мобильник садится.
Результат - сначала загрубили выдаваемые показания, а после и вовсе убрали.
Так не для того вставляли же... Всё оплаченно. Более, всё подхваченно - не удивлюсь если по прежнему тона соединений несанкционирванных... Начиная с "легальных", рельно невыключабельных нигде, вроде отсылки текста вводимого в адресной строке, под предлогом поиска и т.д.
А, это "включена защита от отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting")" - на наивных доверчивых ...
А ты не очень разобрался в вопросе, правда?)
Если ты его попросишь назвать способы идентификации, которые блочит мозила, он же либо заикаться начнет либо кинет в тебя какахами, потому что по теме знает только про заголовок.
Ща, подожди, он погуглит, что тебе ответить)
>А ты не очень разобрался в вопросе, правда?)А какой браузер, интересно, первым додумался встроить тьюринг-полный скриптовый язык и автоматически исполнять произвольный код, скачанный из интернета? Уж не имеет ли он какое-то отношение к современному firefox и mozilla foundation?
Вот последствия тех решений.
Потенциал мгновенной доставки контента и кода, дай бог на половину раскрыт в браузерах. Все еще впереди. И хорошее и плохое.
>>А ты не очень разобрался в вопросе, правда?)
> А какой браузер, интересно, первым додумался встроить тьюринг-полный скриптовый язык и
> автоматически исполнять произвольный код, скачанный из интернета? Уж не имеет ли
> он какое-то отношение к современному firefox и mozilla foundation?
> Вот последствия тех решений.Именно так, анон. Ты понял мою мысль, в отличие от обезьянок.
Более архитектурно разумные, хоть и считающиеся неудачными решения с жабьими апплетами и флешем, «отверг рынок» (ага-ага) в пользу встроенного в браузер целого языка программирования.
Там, в HTTP1-5 и без JS/Java - всё прекрасно изначально отслеживается, тихо сопоставляя. Впринципе, вспоминая что Паутина... это сатанинский [да ещё и одновремнно военно-окупационно пентагонский] проект - было бы удивительно обратное. Но да, всё по их древней методичке - чем больше соврёшь тем больше поверят...
>Disconnect.meЭто расширение больше ненужно, раз теперь его функционал встроен в Firefox? Или там не всё?
Тоже интересен этот вопрос, отличный аддон в паре с uBlock и NoScript.
В данном случае речь про организацию, которая предоставляет для firefox списки тех, кого нужно блокировать.
Блокировки по спискам в 2019 году, ага. Может лет 20 назад, когда интернет был не так сильно раздут, это и было эффективной мерой, но сегодня, когда каждый васян может поднять свой сервак у себя на роутере и скинуться всем двором на домен - это глупо. И это никак не защищает от единоразовых специфичных случаев отслеживания, т.е. для конкретно взятого юзера защиты нету никакой, страдают только рекламщики, а не малварераспространители.
Хоть 20 лет назад, хоть 20 вперед. Средний ананимус посещает 10 сайтов в месяц. Причем большинство посещает одни и те же сайты. Все эти Alexa top 1000 до сих пор актуальны.
Открытые средства оставили
Для кого мозилла это делает? Кто целевая аудитория?
лохи.Которые ведутся на "заботу" о них.
+1000
Лохам побоку трекинг, не знают они что это такое. У них на конпе целый иконостас из браузеров, они открыв по ошибке другой, удивляются куда все делось.
О безопасности (или как это тут называется) беспокоятся те, кто на ранг выше лохов.
Лохи и браузер не настраивают. Используют как есть. Как подала мазила.
И рекламорезками не пользуются. И таких большинство.
Эко ты лихо в "лохи" записал всю свою родню. Слабо им в лицо это заявить? Например, своему папе, что он, лошара этакий, не знает что такое ublock? Да не просто заявить, а так чтобы с наездом? а, оналитег диванный опеннетовский?
Если папаня не отбитый ЧСВ как ты, он пожалуй сам признаёт что - "в компах полный ноль" = лох в этой сфере. Эти наезды вида "а слабо папе" как правило звучат от тех кого папаня на горохе пол детства продержал, для нормальных людей родители такие же люди, как и все другие. Хотя если тебе 12-18 лет, и всё что ты можешь это бояться папаню и считать его не реализовавшимся Джобсом ...
придурочный, речь об уважении, как минимум к свои родителям\родственникам, а не из страха кого-либо. но твой, как ты изъясняешься "папаня", видать действительно заслуживает, чтобы его кретиноребенок называл его лохом за то, что он не разбиратся в какой-либо области жизни.
Факт в том. что ваш эфемерный батя таки продолжает пользоваться говном, даже если ему говорят о том, что там всё как минимум интереснее, чем разные цвета кнопок в опере и хроме. И тут два пути: 1) он послушается и просто сделает так, как ему предлагает чутка более интересующееся в этом дитя; 2) он продолжит пользоваться тем, как есть, потому что боится "всё сломать уу а вдруг чё то пойдёт не так вот в опере я привык к иконочкам и пофигу, что все браузеры стали одинаковыми под копирку ууу"
То не лохи, а их подвид из чайников. Продвинутые, лохи, - те кто считают что настройки браузера на что то повлияет в их безопсности. Впрочем, так же как всёравно и те кто понимают обратное - но, пользуются, т.к.вынужденны пользваться, по любой причине, хоть реально потому что подсели.
Т.е. вообще все начиная с себя, кем бы нибыл из этих груп.
Считайте это первая ступень просвещения в лохонете... (но и её - 99% пользователей никогда ни осилят же).
Лохи - это те, кто бездумно пользуется современным мэйнстримом. И скалит зубы на остальных. Настройки софта и телеметрия - абсолютно разные вещи. В современных поделках нет первого, и дох...я второго. И эфимерный папаня конечно прав. Как всегда. А его зеленый недоросль (тупой хомяк) пусть сидит на сосущей десятки и и современном хромо-квантуме. Только молча. :-)
При такой классификации, лохи это как раз те, которые заботятся о "безопасности". Сделать безопасно и чтобы при этом всё работало наверно уже невозможно на сегодня стало: владельцы сайтов не дураки и просто режут слишком умных пользователей - или ты дашь им получить то, что они хотят, или не получишь контента. В итоге одна видимость "заботы" о пользователе, не знаю зачем они выбрали такую стратегию и это вряд ли их спасёт. Лучше бы браузер делали, вместо раста.
Некоторые еще о зондах пекутся. У них из каждого кармана и из каждой дыры по зонду торчит, а они все про своё трындят. Вырезать пытаются. Как бэ их действие негативное на себе испытали.
Вам есть польза от зонда, когда он НЕ выполняет для ВАС полезный функционал? Нету, логично. Вы хотите более экономное, надёжное (== простое) и долгоживучее устройство? Конечно, это экономит вам деньги и нервы. У вас есть такое устройство? Нету. Вот вы используете технологию vPro на своём десктопе/ноуте/севере? Допустим используете и оно вам надо. А тысячам других людей не надо, но оно есть и оно работает без спроса и хрен его знает как именно оно устроено.
>О безопасности (или как это тут называется) беспокоятся те, кто на ранг выше лохов.Анонимность и безопасность - разные вещи (хотя в определенных случаях могут быть связаны)
А почему браузер не может выдавать эти параметры , округленно? Например у пользователей время 20-70 мс, ок. Округлим и напишем 100 мс. У тех у кого больше 100 мс округлим до 200? Уменьшим вероятность вычислить в 100 раз
>А почему браузер не может выдавать эти параметры , округленно?Какие именно параметры? Список шрифтов, разрешение экрана или особенности отрисовки canvas?
+ Включена ли у пользователя поддержка шрифтов:
= Да
+ Ок)))0)0)Округлённая статистика между прочим тоже вполне себе ревёрсится до описания одного конкретного пользователя, почитайте по этой теме.
> А почему браузер не может выдавать эти параметры , округленно? Например у
> пользователей время 20-70 мс, ок. Округлим и напишем 100 мс. У
> тех у кого больше 100 мс округлим до 200? Уменьшим вероятность
> вычислить в 100 разВообще-то всё это -- вероятно преднамеренно внесённые дефекты. Поэтому конечно абсурдно и лецемернейше звучат заявления о какой-то там "защите от отслеживания". Речь идёт возможно об устранении дефектов, которые могут быть использованы и используются для отслеживаний и прочего. И которые вероятно с этими именно целями вообще внесены.
Но конечно гениальные пиdaрасы маркетологи рассказывают как они заботятся о защите пользователей. Вместо рассказа о дефективности этого своего "продукта", которая в ближайшее время может быть устранена лишь частично, а в целом сомнительно что вообще будет когда-либо устранена, или что хотя бы такое устранение как-то планируется, а не планируется полностью обратное.
А зачем сайту весь список шрифтов?
Оставить запрос вида: "А есть у юзера такой шрифт? Да/нет"
И получать по 100 уведомлений на каждый шрифт?
Все эти проблемы так не решаются, ибо проблемы в том, что бы отдать список шрифтов, разрешение - НЕТ.
Проблема в сайтоделах и потребителях которые всё это делают, поймите у них нет задачи дать вам качественных продукт, сделать хороший сайт. Они выжмут с вас всё что можно выжать, и решение здесь только одно - делать хорошие программы и сайты, переманивать массы на идейные продукты, не продаваться за бумажки.
Тогда нужен какой-то открытый фрэймворк для таких задач, который будет делать правильно и станет де-факто стандартом, при отклонении от которого на вас будут смотреть очень косо и как на идиота (например отсутствие шифрования и подписи сайта сегодня уже вызывает вопросы к тем, кто это заказывал)
Какой только бред не прочтёшь в сети...
> А зачем сайту весь список шрифтов?
> Оставить запрос вида: "А есть у юзера такой шрифт? Да/нет"Вообще-то никаких этих запросов и не надо.
Эта защита ненастоящая. За настоящей - нужно privacy.resistFingerprinting = true и javascript.enabled = false. И то этого недостаточно.
Который нужно отключить и поставить https://addons.mozilla.org/en-US/firefox/addon/canvasblocker/Не благодари.
Так и не за что ему благодарить, эти все выключалки не решат же проблему.
А, легальные в FF JS, вроде (троянкошпионского)AdBlock - даже открыто с донатами от гугла - вообще клиника у пользователей... нет чего, ему удобно - получается гугло вебморда глобальной гуглоподсети. - Сайты в его Поисковике ужа давно цензурирует - как скрытно незаплатившх/конкурентов, так и под предлогом DMCA, (а, ныне давн ои политически стали - напр.на домере .ru выдавая Вукраинские новостные сервера... Раньше такого не было). Так же всякими шпинско-трекерным якобы проверками сайта, странно что он ещё SSL не подмял под себе - чтобы блочить доступ и по ссылкам, или уже подмял(я так и не понял в этих сотнях скрытых запросах браузеров к гуглу в ч.н.)?... В л.сл.они, сертификаторы, все там в сговоре судя по всему - и не даром же стали так сильно раскручивать сертификацию/HTTPS, под надуманными предлогами защёщенности - ага! кто же им позволит защищённо, хоть в Пентагоне... Он помнится даже шифрование пароля логина только до 43 бит ключа ограничивает(ал?) для всего мира кроме себя(аж 128, +дырявых), а тут сравнительно с тем сколько хотите - да мощности подбора возросли...
Так смысл не в том, чтобы что-то отключать, а в том, чтобы затеряться среди миллионов неотличимых пользователей. Все любители отключать легко палятся самыми примитивными способами: в итоге хотел, чтобы за тобой не следили, а за тобой как раз и следят.Гугловские технологии не комментирую, он давно пробил дно.
Кстати рекомендую использовать только свободные расширения, со всей разработкой на гитхабе. Но маст-хэвных достаточно много например ещё это https://addons.mozilla.org/en-US/firefox/addon/css-exfil-pro.../ и то https://addons.mozilla.org/en-US/firefox/addon/clearurls/А вот адблок, стайлиш, гостери и прочее такое, использовать не стоит. Конечно, они красивые, но владеют ими определённые злонамеренные лица.
пс. есть "ускоритель" интернета, меня всегда раздражали эти cdn и слежение через них https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/
Так любой "ускоритель" интернета, как и любой прокси сервер, а то и "анонимные", - выдают сервакам реальные IP...
Ну и да, кроме IP - ещё куча методов, которые если перекрыть - наоборот только привлечёшь ненужное внимание, а то и дядей в чёрном в гости... просто за одно то. А, даже более полноценные анонимные сервера - как будто у них нет хозяина, зарабатывающиего(я уж неговорю прямо разными ОПГ и службами созданными) в т.ч.на продаже информации о своих клиентах, фактически(не только тут): рабах. Так что анонимайзеры тоже, тот ещё бизнес...
Тут вроде суть как раз в том, что мы не обращаемся к левым cdn за скриптами (которые нужны для работы сайтов), а используем локальные версии. Централизованное слежение это самое неприятное, всё-таки.
> Тут вроде суть как раз в том, что мы не обращаемся к левым cdn за скриптами (которые нужны для работы сайтов), а используем локальные версии.За такое только так рога обламывают, за тем же гуглом[-аналитикс] - очень серьёзные пентагонские и нетолько дяди и ОПГ стоят, как и за любым другим раскрученным брэндом, так что вряд ли.
Вариант 2 - постоянное обновление дата модификации или 0-ой срок кэширования, не думаю что не предусмотрели. Но, как минимум - автоматическая доступность информации о запросах.
(Про СОРМ2 и его аналоги в других странах и не упоминаю).
Это хорошо или плохо? Хоть и принято ругать в сборе данных хром, по факту лиса ненамного отстает от него.