Разработчики Mozilla опубликовали (https://blog.mozilla.org/firefox/facebook-container-extension/) дополнение Facebook Container (https://addons.mozilla.org/en-US/firefox/addon/facebook-cont.../), которое блокирует отслеживание перемещений, организованное Facebook при помощи виджетов, размещённых на различных сайтах в Cети. Дополнение изолирует параметры идентификации Facebook в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами. При этом возможность работы с основным сайтом Facebook сохраняется, но производится его изоляция от остальных сайтов.Для более гибкого разделения областей видимости предлагается использовать дополнение Firefox Multi-Account Containers (https://addons.mozilla.org/en-US/firefox/addon/multi-account.../) с реализацией контекстных контейнеров. Например, при помощи данного дополнения можно создать отдельные области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes.
URL: https://blog.mozilla.org/firefox/facebook-container-extension/
Новость: https://www.opennet.me/opennews/art.shtml?num=48342
Прикольно
Просто они не договорились между собой. ;)
просто у кого-то бардак в голове и он думает, что весь мир состоит из заговорщиков и предателей.
> просто у кого-то бардак в голове и он думает, что весь мир
> состоит из заговорщиков и предателей.В тех его (мира) местах, Где водится значимое бабло - безусловно! Новость для тебя?
судя по всему, новость для тебя, что мир не делится черное и белое.
Да-да, он весь коричневый.
> Да-да, он весь коричневый.ага
"всё вроде с виду в шоколаде
но если внюхаться - то нет"
и фашики - тоже коричневые
Такой комментарий мог написать только человек, не имеющий ни малейшего представления ни о кибермаркетенге(интернет-маркетинге), ни об аналитике, ни о рекламе в целом... на том же уровне у такого человека познания и о big data(дата-майнинге) и о искусственных нейронных сетях - всё это для "него" за гранью фантастики, в то время, как в реальном мире это применяется и используется на каждом углу уже как минимум с десяток лет.Глаза откройте, по сторонам посмотрите! Люди на собственном ракетоносителе запускают автомобиль собственного производства на орбиту марса, по приколу... Компании строят целые города для своих сотрудников... "Школьники" запускают собственные криптовалюты, собирая миллионы за пару дней... Под майнинг покупаются/строятся электростанции... В японии роботы медсестёр заменили, а на Facebook работают лучшие ученые со всего мира из разных областей, и они такие не единственные! А вы всё о каких-то заговорах говорите.
О, а вот и жертвы пабликов ВК.
Виджеты эти (как и прочий мусор) рубятся uMatrix, без всяких дополнительных фокусов.
Да, но тогда не получится всем заявить, что команда файрфокса сама по себе заботится о приватности.
> Да, но тогда не получится всем заявить, что команда файрфокса сама по
> себе заботится о приватности.Команда Файрфокса часто занимается не тем, чем надо. Всё чаще она занимается замедленим работы браузера. А теперь вот на примере команды Файрфокса дожились уже до того, что браузерные дополнения к разным сайтам начали (вместо, кстати, работы над браузером) писать уже сами разработчики этих браузеров! Это же уму нерастяжимо! Им больше нечем заняться? Ну забросьте разработку именно браузера и пишите программы разные - то дополнения левые, то блокировщики рекламы и так далее что угодно, лишь бы не заниматься разработкой самого браузера.
К сожалению, uMatrix позволяет превентивно блокировать все 3rd-party запросы только в «продвинутом» режиме и при явном включении этой опции. В отличие от, RequestPolicy делает это по умолчанию.
а что именно?то ли у меня изначально все в продвинутом режиме (уже забыл), то ли я что-то пропустил
Посмотрел, там даже галки такой нет. Надо добавлять первым правило
* * 3p block
О чём ты? Это искаропки есть. Там первым делом работает:
> * * * block (default deny)А потом накладываются другие правила:
> * 1st-party * allow
> * * css allow
> * * image allowТ.е. 3rd-party заблочено, кроме css и картинок. Если хочется и их заблочить, то переходишь в глобальный скоп и убираешь эти 2 разрешения (или в текстовом виде убираешь).
Какие ещё отдельные галки, лол? Это не подход юматрикса. Его подход правила и наглядность матрицы, какие хочешь, такие накладываешь. RequestPolicy совсем не нужен давно, оставьте его для фанатов носкрипта, которые не могут осилить юматрикс.
С сабжем надежнее. Хоть и юзаю юматриксы, все равно время от времени обнаруживаю у себя куки каких-нибудь гугл аналитикс - то ли расширение не срабатывают, то ли сайтостроители скрипты аналитики на свой сервер затягивают, где umatrix их не распознает.
Скорее всего просто разрешили где-то случайно. Если стоит ещё UBO (а он один хрен нужен даже с uMatrix) - то он такое перехватывает, а если нет... то и нет
Нет, не разрешал, сейчас посмотрел - в настройках нет исключений для сайтов. На dtf, например, скрипты шаринга (как минимум) в app.js упакованы, его не заблочить.
По ссылке:
>This add-on can:
>Access your data for all websitesНе совсем понял, all data - это совсем-совсем all, включая логины/пароли/явки или нет, но пока как-то не радует.
особенности хипстерских апи же. Это проблема не дополнения, а вебэкстов
А что с нехипстерским апи? Или вы не в курсе, что в легаси-апи любое расширение имело карт-бланш на весь браузер? Ставишь его и оно без всяких уведомлений имеет доступ ко всему, потому что суть старого дерьмо-апи. И никто не возражал.
А сейчас урезали полномочия, выделили категории разрешений https://support.mozilla.org/en-US/kb/permission-request-mess... и выводят юзеру запрос на согласие с ними. Но олдфаги вылезают и говорят: плохо зделоли.
в твоей цитате не "all data", а "all websites"
Ну посмотри код. Не исключено что это какое-то обобщение в описании.
К слову, там всего 100 строк.
прокинулись. Я-то, наивный, думал, что Фейсбух мозилле и гуглу денег заносит, как Аллах Кадырову, чтоб те свои браузеры не делали такими нацеленными на приватность.
Значит, на этот раз не занесли.
А потом окажется что дополнение собирает данные даже если врублен какой-нибудь uMatrix.
И передаёт фейсбукам за отдельные деньги.
В упаковованном и выделенном виде )
> А потом окажется что дополнение собирает данные даже если врублен какой-нибудь uMatrix.А потом окажется, что данные собирает ещё и сам uMatrix и ему подобные защитнички! :о)))
Мне вот даже интересно, есть ли т.н. дочерние "фонды" Мозиллы, куда заходит бабло от разных Фейсбуков на поддержку, например, образования в Африке? Может там в Маунтин Вью сплошные офисы NGO среди ювелирных магазинов, как в Брюсселе.
> Мне вот даже интересно, есть ли т.н. дочерние "фонды" Мозиллы, куда заходитMoFoCo = Mozilla Foundation + Mozilla Corporation.
Или '+-'...
http://www.opennet.me/openforum/vsluhforumID3/102600.html#82
http://www.opennet.me/openforum/vsluhforumID3/105739.html#0
http://www.opennet.me/openforum/vsluhforumID3/112400.html#30
http://www.opennet.me/openforum/vsluhforumID3/112904.html#26
э, слюшай, зачем платить ди6илам за то, что они и так делают добровольно и с песней?> чтоб те свои браузеры не делали такими нацеленными на приватность.
ага, компании, весь свой бизнес построившие на перепродаже твоих данных, щас со смеху лопну.
мы пострадали не потому что торговали (кстати, тем что ты добровольно согласился сдать кому попало), а потому, что от жадности хапанули деньги уже откровенно пахучие, да еще имели глупость сделать это открыто.
а кому тебя продает корпорация бобра - она не расскажет, поэтому и показания в Конгрессе ее деятелям давать не приходится.
Забавно facebook.com улетает в контейнер, а messenger.com нет… И на github авторы говорят, что не будут делать.
Кто вообще пользуется фейсбуком? Соц.сеть для разрабов - гитхаб!
> Соц.сеть для разрабов - гитхаб!Тоже ничего хорошего.
https://github.com/mozilla/contain-facebook/blob/master/back...Форкни и допиши, ну что ты как маленький.
Подсуетились то как
А гугл слабо изолировать?
>Для более гибкого разделения областей видимости предлагается использовать дополнение Firefox Multi-Account ContainersЯ так и не понял, зачем нужно это дополнение? Контекстные контейнеры и так встроены в браузер. Я ими во всю пользуюсь, зачем это дополнение то ещё?
Это более контекстный контейнер.
>Контекстные контейнеры и так встроены в браузерне подскажете, как включить?
Нужно зайти в about:config -> найти privacy.userContext и поставить значение в true. После чего, перезагрузить браузер.
Дополнение добавляет кнопку, позволяющую просматривать список контейнеров, переименовывать, удалять, менять значок и цвет контейнера. Можно сказать, что это GUI, которое опирается на ту же самую систему контейнеров, которой вы пользуетесь.
У меня всё это есть и без дополнения. Я так же могу ими управлять, менять цвета и т.д.
Наркоман? По умолчанию это дополнение в Firefox не включено. Все вышеперечисленные настройки - тоже.
ХАХАХА, могилла, что ты делаешь, прекрати :DУже несколько лет как мордокнига интегрирована в браузер, а теперь вдруг внезапно они озаботились сендбоксингом.
Разве оно еще поддерживается? Вашей ссылке 5 лет.
Ну вроде не умерло https://activations.cdn.mozilla.net/en-US/
Просто оставлю это здесь
https://www.facebook.com/notes/facebook-engineering/under-th...
Сайты, которые размещают у себя фейсбучный (или чей угодно сторонний) код отслеживания, предают своих пользователей и не заслуживают доверия. Главное, что должен делать браузер, это явно оповещать пользователей об этом: "этот сайт предоставляет третьим лицам возможность собирать о вас информацию без вашего согласия".
Я использую Privacy Badger в качестве такого индикатора (важна не только блокировка, важно иметь возможность оценить, насколько владельцы того или иного сайта ответственно относятся к приватности своих посетителей).
> Я использую Privacy Badger в качестве такого индикатора (важна не только блокировка,
> важно иметь возможность оценить, насколько владельцы того или иного сайта ответственно
> относятся к приватности своих посетителей).На 99.9% сайтах есть код отслеживания от Google. Код от Facebook очень мало где есть. Мозилла хайпит на последних новостях.
Мессанджер от фейсбука частенько встраивают. У нас нет, но где то в англоязычных странах - часто.
> На 99.9% сайтах есть код отслеживания от Google. Код от Facebook очень
> мало где есть. Мозилла хайпит на последних новостях.Кнопка "нравится" или "поделится", +виджет, +фейсбучные комментарии, +авторизация с помощью facebook... что-нибудь из этого, если не всё сразу, присутствует почти на каждом сайте. Думаю этого более чем достаточно.
> +авторизация с помощью facebook...А авторизация на сайте своём через сайты левые, посторонние - это очень странная "фича". Это хуже отслеживания. Это всё-равно, что кассир в Сбербанке для выдачи денег клиенту потребует от него не паспорт гражданина, а утверждение проходившего мимо банка бомжа о том, что гражданин - действительно тот, за кого себя пытается выдать. Чему должен доверять банк - паспорту гражданина или утверждению проходившего мимо бомжа?
> Код от Facebook очень мало где есть.Вы лукавите. коннект.фейсбук.нет очень много где есть. По ощущениям где-то лишь на половину реже гугла.
Алсо, 40% из 2500 топовых приложений гуглплея содержат зонды фейсбука. Хайп вполне оправдан. https://blog.adguard.com/en/one-does-not-simply-delete-facebook/
А нечего всякую проприетарщину устанавливать.
- гуглплей
+ фдроид
А кнопки логина через fb не достаточно, чтобы код подятнулся?
Кнопка логина через FB вообще не тянет кода от фейсбук, это просто ссылка которая редеректит на фейсбук, юзер подтверждает вход и редиректится обратно с API кодом на сайт, где код подхватывает бэкэнд и начинает ходить на фейсбучный апиай.
> А кнопки логина через fb не достаточно, чтобы код подятнулся?если сделать как надо - скопировать этот код в свой сайт (и следить, чтоб не сломался, а может) - нет. Если сделать как обычно - целиком auth-виджет с fbcdn - то сам понимаешь.
Аналогичная херня с втентаклем и всеми прочими. Копировать, разбираться, да еще и следить чтоб не поломалось - не, это не по нашему - script src="//гдеонотам" херак-херак, в продакшн.
Еще логотипчик не забудем загрузить оттуда же, этот 20x20 пиксельный картинк никак нельзя держать у себя.
Когда-то, когда трава была зеленее и я зачем-то занимался вебом, они рекомендовали именно тянуть от себя - мол, чтобы не устарел, не иметь проблем со встраиванием, ещё что-то... Собственно, даже не врали скорее всего - рукожопов хватает
Ну да, ну да. А потом они у себя ломают совместимость и твой сайт отправляется на свалку.
> Ну да, ну да. А потом они у себя ломают совместимость и
> твой сайт отправляется на свалку.фсе норм, мы умеем ее ломать обоими способами - то есть на свалку отправляются как те, кто встроил наш код (мы нечаянно улучшили и теперь ему нужны другие параметры), так и те, кто его скопировал или вообще использовал свой (мы регулярно улучшаем api ;-)
чем мы хуже гугля (делал и то и другое), в конец-концов?
> Еще логотипчик не забудем загрузить оттуда же, этот 20x20 пиксельный картинк никак
> нельзя держать у себя.И то верно. Это пример - только про логотипчик.
А вот заходишь на сайт какой-нибудь государственной конторы, типа на портал госуслуг и диву даёшься: чё он только не подгружает себе - и гугл аналитик (или что-то такое), и "где ни скажу"! И это государственные-то конторы, которые, первыми должны подавать пример кода, максимально отвязанного от служб, серверов и систем, управляемых из стран, открыто объявляющих Россию врагом и уже не скрывающим свои желания отключить Россию от разных приблуд типа SWIFT и т.п.
Так необходимость не зависеть от забугорных систем - это только одна задача.
А если в какой-нибудь из контор файрволом откроют доступ только к нужным сайтам, а в них натыкана загрузка кодов с кучи других сайтов, то в лучшем случае нужные сайты сильно затормозят свою загрузку. А в худшем-то могут и вообще сломаться и начать не работать частично или полностью. Ведь если на сайт не догрузилась кнопочка Like - это не критично (только потеря времени на таймауты). А если нужно авторизоваться, а авторизация только через мордокниги и т.д. вместо своей собственной? Тогда на сайте уже и не поработаешь.
> Сайты, которые размещают у себя фейсбучный (или чей угодно сторонний) код отслеживания,
> предают своих пользователей и не заслуживают доверия.Что вы тогда делаете на этом сайте? Здесь помимо мейнстримовых гуглов и фейсбуков какие-то граватары живут.
> Что вы тогда делаете на этом сайте? Здесь помимо мейнстримовых гуглов и
> фейсбуков какие-то граватары живут.Пользуюсь им. Ограниченно, недоверчиво и анонимно.
Почему просто не изолировать всё, чтобы каждая вкладка была как отдельный чистый браузер?
А почему бы не подумать, что браузер со всеми вкладками может
быть в песочнице/контейнере.
А еще заодно о том, что каждая вкладка будет или уже есть в sandbox
от Мозилы
> А почему бы не подумать, что браузер со всеми вкладками может
> быть в песочнице/контейнере.
> А еще заодно о том, что каждая вкладка будет или уже есть
> в sandbox
> от МозилыНе надо мелочитья! Каждому тегу, каждому элементу DOM - по отдельному процессу! Вот это будет праздник ресурсо-пожирательства...!
> Почему просто не изолировать всё, чтобы каждая вкладка была как отдельный чистый
> браузер?потому что как только ты откроешь что-то в новой вкладке - вместо предполагаемой страницы получишь, в лучшем случае, повторный запрос логина, в худшем - невнятное сообщение об ошибке.
Для каждого сайта своя песочница.
Будешь каждые 5 минут прокачивать скилл отмечания картинок, на которых присутствуют транспортные средства.
Хороший признак. Сам просто забил на сайты, которые этим злоупотребляют (включая Google - есть альтернативы startpage.com на основе гугловской же выдачи и duckduckgo.com), больше не захожу.
Если сидеть не через впн, такого нет или очень редко. Чаще всего нажимаешь и сразу галка ставится.
> Если сидеть не через впн, такого нет или очень редко. Чаще всего
> нажимаешь и сразу галка ставится.бгг... чувак, ты правда совсем бестолковый?
(с vpn, собственно, ничего не изменится)
я тут минут пятнадцать отлавливал довольно банальную историю с неким веб-консольным линком - консолька открывается, connecting...упс, unauthorized. "Сайтов" там штук пять, даже gtld разные (все принадлежат одной компании, ну вот так им показалось удобнее). Кручу-верчу-обманутьхочу, угадай от кого из них privacy extension ловко удалил куку, решив что она tracking - а она авторизационная? (это еще сообразить что именно ее и что удалил, а не что напоролись еще на один из кучи возможных побочных эффектов от параноидальных настроек)А у тебя сломается _все_ вообще.
даже опеннет.
> я тут минут пятнадцать отлавливал довольно банальную историю с неким веб-консольным линком
> - консолька открывается, connecting...упс, unauthorized. "Сайтов" там штук пять, даже
> gtld разные (все принадлежат одной компании, ну вот так им показалось
> удобнее). Кручу-верчу-обманутьхочу, угадай от кого из них privacy extension ловко удалил
> куку, решив что она tracking - а она авторизационная? (это еще
> сообразить что именно ее и что удалил, а не что напоролись
> еще на один из кучи возможных побочных эффектов от параноидальных настроек)Какой прелестный образчик шизофазии.
> А у тебя сломается _все_ вообще.
> даже опеннет.
Есть sandbox-изоляции - https://wiki.mozilla.org/Security/Sandbox
Не помогает?
Эта песочница совсем о другом. О защите и безопасности браузера и системы, а не данных юзера внутри браузера.
Вот близкая вещь: https://wiki.mozilla.org/Security/FirstPartyIsolation
Noscript показывает скрипты facebook.net, например, на сайтах novayagazeta.ru и fcenter.ru.
Ну просто LOL, всю жизнь нормально было, а тут проснулись вдруг. Пиар на актуальной теме, не более. Для настоящего дела давно дополнения существуют.
О каких таких делах идет речь? На дело идешь?
"This add-on requires a newer version of Firefox (at least version 57.0). You are using Firefox 52.0." - как это мило со стороны Mozilla..
> "This add-on requires a newer version of Firefox (at least version 57.0).
> You are using Firefox 52.0." - как это мило со стороны
> Mozilla..мы заботимся о твоей безопасТности.
Давно пользуюсь разными профилями firefox для разных нужд.
А как это делается?
Аналогично. Кроме того, в разные профили можно разный набор дополнений поставить.
Например, в профиле для онлайн-покупок что-то резать никчему, а в профиле для серфинга - максимальный набор плагинов для огораживания.
> там пока всё печально, ибо не блочится ни fbcdn, ни messenger. Про facebookcorewwwi.onion они, похоже, и не слышали (уже зарепортил им в гитхаб). Но начинание, имхо, в целом не ахти. uMatrix/Request Policy или хотя бы Privacy Badger не только эффективнее. Они ещё и сделаны с пониманием, что Facebook ниразу не один такой забавный.
> О качестве расширения: в самом background.js видим
> const FACEBOOK_DOMAINS = ["facebook.com", "www.facebook.com", "fb.com"]; И всё.”
Эта лиса себя ещё покажет.
> Например, при помощи данного дополнения можно создать отдельные области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте.А толку то всех этих мер без VPN? Если будешь выходить во все эти аккаунты с 1 IP - тебя просто забанят. А как ты настроишь несколько VPN соединений на одном хосте? Бред какой-то. Можно поднять несколько виртуалок и настроить на них разные IP, но тогда какой смысл в таких дополнениях? К чему оно вообще?
Я уже молчу про то, что чтобы создать несколько аккаунтов, надо несколько номеров телефона...
Если для каждого контейнера есть свои настройки прокси, то это вполне юзабельно.