Портал Bleeping Computer связался с компанией Mozilla и выяснил (https://www.bleepingcomputer.com/news/software/mozilla-firef.../) позицию по поводу механизма отслеживания кликов по гиперссылкам при помощи атрибута "ping (https://developer.mozilla.org/en-US/docs/Web/HTML/Element/a#...)", поддержка которого в Firefox пока отключена по умолчанию. Интерес к атрибуту "ping" возник после удаления (https://www.opennet.me/opennews/art.shtml?num=50483) из Chrome и Safari опций по его отключению.
Представители Mozilla сообщили:Мы согласны, что включение атрибута "ping", который обычно используется для аудита гиперссылок, является не вопросом приватности, а задачей улучшения опыта взаимодействия путём предоставления вебсайтам более оптимального решения для аудита гиперссылок, лишённого падения производительности, свойственного другим методам отслеживания переходов, перечисленным в публикации (https://webkit.org/blog/8821/link-click-analytics-and-privacy/) в блоге разработчиков WebKit. Фактически, мы уже поддерживаем API sendBeacon (https://developer.mozilla.org/en-US/docs/Web/API/Navigator/s...) и причина, по который мы ещё не включаем аттрибут "ping" - то, что наша реализация этой функции ещё не готова (https://bugzilla.mozilla.org/show_bug.cgi?id=951104#c42).
Мы не считаем, что лишь предоставление опции для отключения атрибута ping даст какое-либо заметное улучшение в приватности пользователя, так как вебсайты могут (и часто уже делают) определять поддерживамые в каждом браузере различные механизмы для аудита гиперссылок и отключение более "дружественных пользователю" механизмов лишь приведёт к переходу (fall back) на менее "дружественные пользователю" механизмы, не приводя к отключению самого аудита гиперссылок.
При применении в теге "a href" атрибута "ping=URL" браузер формирует POST-запрос к указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе. Без атрибута ping сайты могут реализовать аудит гиперссылок через подмену реальной ссылки на промежуточную ссылку или через отправку сведений при помощи вызовов XMLHttpRequest или sendBeacon, что уже давно используется в поиске Google, при переходе по внешним ссылкам в социальной сети VK и в репозитории браузерных дополнений addons.mozilla.org. Так как подобная подмена может осуществляться со скрытием промежуточной ссылки при помощи JavaScript, то как и в случае с атрибутом ping без анализа кода невозможно понять применяется для текущей ссылки аудит или нет.URL: https://www.bleepingcomputer.com/news/software/mozilla-firef.../
Новость: https://www.opennet.me/opennews/art.shtml?num=50544
То есть, рядовому пользователю ни жарко, ни холодно (с учётом кучи вариантов реализовать то же самое без пинга), а у пользователей какого-нибудь торбраузера оно всё равно по умолчанию выключено и запатчено.
То есть мозилле, как обычно, важнее интересы сайтоделов, чем пользователя
разве можно взять и выпилить аудит
Как обычно никто не понял о чем речь. Человек в первом комменте объяснил же и в самой новости написано. Следить будут при любом раскладе, просто с ping браузер ест меньше ресурсов компа. Ну будут без ping вам ставить ссылки вида www.мой_сайт.com/redirect/www.чужой_сайт.com чтобы посмотреть куда вы идете. Ну и что? Я больше скажу, скорее всего на этот ping забьют сами создатели сайтов, потому что пользователь может его отключить, а вот описанный мной способ редирект отключить можно только если он заранее известен (как отключают его расширение https://addons.mozilla.org/en-US/firefox/addon/google-search.../ например для Google и Yandex).
> Как обычно никто не понял о чем речь. Человек в первом комменте
> объяснил же и в самой новости написано. Следить будут при любом
> раскладе, просто с ping браузер ест меньше ресурсов компа.«вас всё равно ограбят, так чего вы выпендриваетесь? будете свои вещи прятать и сопротивляться — ешё и по голове стукнут. так что давайте, не выкобенивайтесь, делайте грабителям поудобней. ишь, выискались, самые умные тут.»
Не верная аналогия. Правильно так: "Вас все равно зарежут, могут или просто шею перерезать или четвертовать. Раньше четвертовали, сейчас будут шею резать."
что совой об пень, что пнём об сову…
Эх, а бровзеров становится все меньше. Постепенно нагибают все новых и новых.Редиректы можно отключать! Все и жёстко.
Мозила хочет нас предать.
Ответ мозилы можно перефразировать: "мы вас не больно и быстро зарежим, разок полоснем по горлу, будет всего-то чуть-чуть щекотно".
я пользуюсь в основном правильными сайтами.
децентрализованные соцсети и rss.
это решает многие проблемы
Чем потчуется пользователь, как не работой сайтоделов? Тут можно развести истерику, но это в данный момент - одна из наиболее безопасных техник по сравнению с flash-cookies или fingerprint-js. А редиректы - так они существуют уже три десятка лет.
>по сравнению с flash-cookies или fingerprint-js.Сравнил анальное отверстие с пальцем.
грипп тоже давно существует
Кому надо, будут следить любыми доступными способами. Поэтому позицию мозилловцев можно понять - они против методов, использующих жеес, ибо это лишние тормоза. Как говорится, если нельзя избежать, то нужно расслабиться и получать удовольствие.
Бишь не позиция это, а поза :(
Миша, ну вот к чему это. Редиректы были испокон веков. Никто от этого не умер и не пострадал.
А я вот не понимаю, по каким таким причинам нельзя объявить сайту, что мы это всё дерьмо поддерживаем, а по факту не отсылать нифига? Чтобы говно-сайто-делы думали, что у них всё крутится, а по факту приватность береглась всеми способами. Я бы за такое решение вполне проголосовал.
Потому что
1 это аттрибут тега html, для проверки его поддержки API нет и не надо
2 фактическая легко проверяется. Создаётся невидимый айфрейм, в нём ссылка с аттрибутом, на неё кликаем яваскриптом. На сервере при получении пинга сохраняем в куку ключ для расшифровки редиректов. На клиенте проверяем куку, если в куке есть ключ, проходим яваскриптом по всем ссылкам и убираем редиректы.
Havp
https://bash.im/quote/455708
Ха-ха-ха как смешно...
И кто додумался отправить на баш?
> То есть, рядовому пользователю ни жарко, ни холодно (с учётом кучи вариантов
> реализовать то же самое без пинга), а у пользователей какого-нибудь торбраузера
> оно всё равно по умолчанию выключено и запатчено.Эта хрень будет работать без скриптов, в отличие от иных способов. То есть, у страницы сохранится интерактивность в условиях, когда ожидается ее отсутствие.
Zuckoldы, которым нечего скрывать.
Какого овоща у сайтов вообще есть такие возможности?
браузеры не для людей, браузеры для рекламы и подглядывания
это да, браузеры теперь как умный телевизор.а вообще забавно, иногда смотришь на ютубчике блог какого-нибудь чувака, когда он со своего браузера на какой-нибудь сайт заходит, а у ему всякое женское бельё рекламируют (т.е. палят все его фетиши :)). а приватность не страдает, говорили они...
Или он просто неделю назад искал своей жене/девушке подарок.
Или, вообще, это его жена гуглила.
ага, и анальные вибраторы тоже жена гуглила
подарок искала.а вы сразу про плохое думать.
Если смотреть с другой сторлны ты пришел в гости ко мне на сайт и кликаешь по моим ссылкам, какое у тебя есть право скрывать от меня эту информацию и при чем тут вообще твоя приватность?
>какое у тебя есть правоПолное.
> какое у тебя есть право скрывать от меня эту информациюполное, как уже отвечали выше.
У вас же есть полное право ограничить использование сайта для такого пользователя. Вот только если это очередной сайт с котиками, то пользователь, стоклнувшись с проблемами, просто уйдет на другой.
addEventListener('click', ({target: t}) => t.removeAttribute('ping'));^_^
А вот и не правильно. Во-первых, нет смысла при каждом клике дёргать элемент. Во-вторых, браузер может отправлять стату в фоне, независимо от обработчиков в js. Тут надо тестить реализацию, и проверять работу `e.preventDefault()`.Я думаю, что лучше при первом показе на DOMContentLoaded пройтись по ссылкам и дропнуть атрибут, а дальше через MutationObserver чистить.
Удалять их из дома на самом деле плохое решение. Ведь это можно обнаружить скриптом на самом сайте и навешать обработчиков. Нужно блокировать сами посты
Зачем мой перевод испоганили, исказив при этом смысл?
В чём искажения? Внесены только мелки стилистические правки. Вот ваш текст:"Мы согласны, чтовключение аттрибута "ping", который обычно используется для "аудита гиперссылок" является не вопросом приватности, а улучшения опыта использования, путём дачи вебсайтам лучшего способа реализовать "аудит гиперссылок" без падения производительности, присущей другим существующим методам, перечисленным в блог-посте webkit.org. Фактически, мы уже поддерживаем sendBeacon API и причина, по который мы ещё не включаем аттрибут "ping" гиперссылок - хто что наша реализация этой функции ещё не готова.
Мы не верим, что лишь предоставление опции для отключения этой функции даст какое-либо заметное улучшение в приватности пользователя, так как вебсайты могут (и часто уже делают) детектировать различные поддерживамые механизмы для "аудита гиперссылок" в каждом браузере и отключение более "дружественных пользователю" механизмов приведёт к их переходу (fall back) на менее "дружественные пользователю" механизмы, в действительности не приведя к отключению самоц функциональности "аудита гиперссылок""
Стилистические и орфографические правки - спасибо, изначально расчитывал на постобработку. Писал с мобильной клавиатуры.Проблема в смысле.
У вас:
>не приводя к отключению самого аудита гиперссылок.
У меня:
>не приведя к отключению самой функциональности "аудита гиперссылок"
Оригинал:
>without actually disabling the hyperlink auditing functionality itself.
Под "аудитом" в узком смысле понимается именно атрибут "ping", "auditing functionality" включает и альтернативные способы добиться того же результата - получение сайтом информации о переходах с него на внешние сайты.
У вас:
>перечисленным в публикации в блоге разработчиков WebKit.У меня:
>перечисленным в блог-посте webkit.org.(wordplay intended)
Оригинал:
>listed in the webkit.org blog post.По-моему, мой перевод ближе к оригиналу как по смыслу, так и фонетически.
> У вас: не приводя к отключению самого аудита гиперссылок.
> У меня: не приведя к отключению самой функциональности "аудита гиперссылок"
> Оригинал: without actually disabling the hyperlink auditing functionality itself.
> Под "аудитом" в узком смысле понимается именно атрибут "ping", "auditing functionality"
> включает и альтернативные способы добиться того же результата - получение сайтом информации о
> переходах с него на внешние сайты.Мне кажется, что под "аудитом" в любом виде подразумеваются все возможные методы отслеживания переходов, а не только ping, когда речь про ping он так и упоминается как атрибут ping. Но если вас так это беспокоит, без проблем, вернул слово функциональность. Не вижу разницы в смысле, слово "функциональность" здесь явно лишнее, так как утяжеляет текст и его понимание. Аудит сам по себе уже функциональность.
>У вас: перечисленным в публикации в блоге разработчиков WebKit.
>У меня: перечисленным в блог-посте webkit.org.Ну это просто несерьёзные претензии, к тому же оригинал не потрудился ссылку на этот самый пост привести (в статье Bleeping ссылка на главную страницу webkit.org, а это уже издевательство, ссылаться не на конкретную статью на сам сайт).
>Ну это просто несерьёзные претензииЛично я убеждён, что главное при переводе - это точность. Как смысловая, так и грамматическая и фонетическая. Ни на кого конкретно не намекаю, но многие переводчики считают, что их работа как переводчика - это насовать отсебятины под видом адаптации текста. Я их прекрасно понимаю, сам так выпендривался, когда был школотроном. Но со временем, когда перестал читать переводы с английского вообще (поначалу главной мотивацией было прокачать скилл, но довольно быстро понял, что оригинальные произведения переводчики извращают невообразимо, впиливая полную отсебятину и уничтожая значительную часть приколов, впиленных авторами), понял, что "адаптированный перевод" невозможен в принципе, что любая попытка сделать это выливается в позорище и что главный критерий качества перевода - всестороннее соответствие оригиналу. Чем меньше изменений внёс переводчик - тем качественнее перевод. Но профессиональные переводчики до сих пор считают свою работу творческой и калечат тексты в угоду ЧСВ.
>оригинал не потрудился ссылку на этот самый пост привести
Вообще-то в оригинале есть: текст
>In a post by Apple, the WebKit developers explain that hyperlink auditing pings
содержит ссылку
https://webkit.org/blog/8821/link-click-analytics-and-privacy/
> Мне кажется, что под "аудитом" в любом виде подразумеваются все возможные методы отслеживания переходов, а не только ping, когда речь про ping он так и упоминается как атрибут pingТут проблема в "кажется". Тебе кажется одно, другому читателю этого текста кажется другое. Я скажем не уверен, что мне кажется, потому что в предложенном стандарте на html есть раздел названный "hyperlink auditing", который описывает именно этот механизм с ping.
То есть, в том конкретном месте о котором идёт речь, действительно имеется в виду сама идея отслеживания переходов, а не конкретный механизм на базе атрибута ping. Но проблема в том, чтобы это недвусмысленно донести до читателя.
> Но если вас так это беспокоит, без проблем, вернул слово функциональность.
Мой опыт переводов говорит о том, что если возникли тёрки вокруг перевода, то самый лучший способ действий -- это вышвырнуть все переводы, которые были заявлены, придумать два десятка новых, после чего выбрать из них то, что понравится всем вовлечённым в перевод. Проблема с обсуждениями в том, что люди начинают размахивать руками, потому что иногда слов не хватает, чтобы передать те оттенки смысла, которые заставляют их сомневаться в правильности перевода, или как в данном случае ссылаться на какие-то ими самими выдуманные принципы переводов, уводя дискуссию с предмета обсуждения в философские дебри. И такие обсуждения могут тянуться неделями.
В данном случае есть офигенный напрашивающийся способ, как сделать любовно и прельстиво, убрать всю двусмысленность, и даже порадовать высокодуховных патриотов скрепами. Надо взять фразу "hyperlink auditing" и перевести её на русский, а не транлитерировать. Не везде, а только в одном месте, где возникает двусмысленность. Или во всех местах, где она используется не как отсылка к ping, а как фраза означающая "любой метод для отслеживания переходов". Перевод по-любому не будет восприниматься как отсылка к стандарту, он будет восприниматься как обозначение общей идеи отслеживания переходов по ссылкам на сторонние ресурсы.
А в качестве оффтопа, философии, и отсылки к мною самим выдуманному принципу перевода, это одна из причин, почему мне очень нравится не переводить термины с английского на русский, а заимствовать их as is. Потому что это оставляет свободу перевести их в выбранных местах, добавив новые оттенки смысла.
ИМХО
1. Впиливание неотключаемого отслеживания приведёт только к тому, что больше сайтов начнут этим заниматься: некоторые из тех, кто раньше не отслеживал "замедляющими" методами из-за их проблем, теперь станут отслеживать и встроят это в свою бизнес-модель. А те, кто и раньше отслеживали "замедляющими" методами, так и продолжат отслеживать: им ведь настолько позарез нужно отследить каждого, что они эти методы используют.
2. отслеживание с помошью переадресации, если реализовано криво (в большинстве случаев пихают конечный URI в параметры plaintextом, если зашифровать - то уже другое дело), обходится, и есть дополнения для этого.
> 1. Впиливание неотключаемого отслеживания приведёт только к тому, что больше сайтов начнут этим
> заниматься: некоторые из тех, кто раньше не отслеживал "замедляющими" методами из-за их проблем,XMLHttpRequest в асинхронном режиме по уровняю задержек почти полностью аналогичен ping. По поводу сложности реализации, главное узкое место в этом серверный обработчик, а не код на странице.
> 2. отслеживание с помошью переадресации, если реализовано криво (в большинстве случаев пихают
> конечный URI в параметры plaintextом, если зашифровать - то уже другое дело), обходится, и есть дополнения для этого.Атрибут Ping, кстати, заблокировать дополением гораздо проще, чем слив через XMLHttpRequest.
>По поводу сложности реализации, главное узкое место в этом серверный обработчик, а не код на странице.Полностью согласен. Речь шла о проблемах с производительностью на клиенте.
>XMLHttpRequest в асинхронном режиме по уровняю задержек почти полностью аналогичен ping
Если я верно понимаю, нужно обязательно отменять переход, иначе нет гарантии (предполагая, что компоненты системы абсолютно надёжны), что запрос дойдёт. Именно для этого и придумали sendBeacon. Ценность же ping в том, что он работает при полностью отключённом JS. Другие способы отслеживать такие перемещения - это или страница-прокладка, что даёт существенную задержку, или хаки CSS (почему их ещё не взяли на вооружение для меня загадка).
Снимите розовые очки. Вы не найдите такой (успешный) бизнес, который бы уже не пытался собирать детальную аналитику со своих сайтов (многие даже просто клики по странице собирают). Такова реальность. Вы заходите в гости на чужие сайты, и за вашим поведением там присматривают, нравится вам это, или нет.
> отключение более "дружественных пользователю" механизмов лишь приведёт к переходу (fall back) на менее "дружественные пользователю" механизмыЛучше отдавайте ваши данные по-хорошему!
анекдот про раввина и платье для невесты
Ага, мне тоже нравится логика - раз все равно пытаются подглядывать, значит надо всем включить по умолчанию :)
На деле, я думаю, это неизбежный процесс. Всё что Mozilla сейчас может делать -- это бежать вдогонку за хромом, который уже стал новым IE6 (то есть стандартом самому себе), и надеятся на то, что ей удастся со временем повторить тот трюк, который Mozilla уже один раз проделала с IE6. С хромом это будет сложнее надо полагать, потому что Google -- это не MS, и потому что Google умеет учиться на ошибках прошлого и не повторять ошибок IE6, но сложнее -- не значит, что невозможно. Google ведь корпорация, и более того монополистичная корпорация, а монополия развращает. Я не знаю ни одного примера монополиста, кто не был бы развращён монополией. Более того, даже не обязательно быть монополистом, достаточно просто стабильности в делах -- это убивает способность к конкуренции в ноль.Правда такое развращение происходит не моментально. Лет пять -- это очень оптимистичная оценка. Лет десять более вероятно. С другой стороны, я как-то читал разбор корпоративных процессов в гугле от бывшего сотрудника, и в этом разборе неэффективности порождаемые бюрократией бросались в глаза уже сейчас. То есть, это свидетельство в пользу того, что хрому потребуется менее десяти лет, чтобы просрать все полимеры.
Правда если ещё раз с другой стороны взглянуть на ситуацию, то не представляется возможным нарисовать гипотетический сценарий тому, как хром может выпустить своё доминирование. Эта невозможность, скорее всего, больше говорит о нашей неспособности видеть будущее, чем о будущем, но о будущем она тоже говорит немного. Как минимум это гарантия тому, что в ближайшее время (год-два) ничего не изменится совершенно точно. Хром будет задавать темп, mozilla будет отдуваясь догонять, пытаясь не увеличивать разрыв.
В долгосрочной же перспективе, я считаю полезным для организации быть в числе догоняющих. То есть это очень моё и очень субъективное мнение, но мне кажется это хорошо. Это создаёт организационную культуру в основе которой готовность преодолевать проблемы (а не наперегонки с конкурентами срывать низко-висящие фрукты), это закаляет. Что не убивает нас, то делает нас сильнее. При этом mozilla показала и продолжает показывать свою способность к развитию. То есть наличие настоятельной необходимости развиваться действительно может пойти ей на пользу.
И поэтому у нас ещё есть шанс на то, что когда-нибудь в будущем веб снова станет свободным. В третий раз.
Mozilla может вырваться вперёд убирая все подобные фишки для слежения, включая обходные, а не копируя хром
Нет. Это не поможет мозилле вырваться вперёд. Сегодня хром использовать гораздо проще, чем ff. Хром предустановлен на андроидах, хром работает с сайтами лучше ff, в частности с гуглосайтами, в частности с ютубом. Надо быть человеком особо сдвинутым на слежении, для того, чтобы из-за слежки менять браузер. Такие люди есть, но их мало. А значит ориентация на них ничего существенно не изменит в делах mozilla.
не имея какой либо серьёзной фишки mozilla так и останется на дне списка даже с рекламой
Особой фишкой для Mozilla мог бы стать полный переход на новый многопоточный движок Servo, это могло бы придать новый импульс в развитии и движении вперёд. Но они впиливают в Firefox лишь отдельные части из Servo, плюс ещё непонятки с телеметрией, что не прибавляет им плюсов в карму. Вообщем, насколько это правильный шаг, покажет только время.
> не имея какой либо серьёзной фишки mozilla так и останется на дне
> списка даже с рекламойДа, именно это я и имею в виду, говоря "не представляется возможным нарисовать гипотетический сценарий тому, как хром может выпустить своё доминирование."
Но, как бы это сказать, если мы не знаем что сделать, чтобы достичь цели, то мы конечно можем принять план, который заведомо приведёт к провалу, только ради того, чтобы сделать хоть что-нибудь, и не сталкиваться с обвинениями в бездействии, но я не думаю, что это правильный способ принятия решений.
Ну, в рамках той аналогии с марафоном. Вот представь себе, бежит хром. Сзади, заметно отставая, бежит файрфокс. Они бегут с плюс-минус одинаковой скоростью, разрыв либо не изменяется, либо изменяется слабо. Никаких конструктивных идей, как изменить ситуацию к лучшему у файрфокса нет. Нет видимого способа догнать хром. И тут файрфокс такой "не, ну если ничего не делать, то хром победит", и с этой мыслью файрфокс сворачивает с дороги и бежит налево. Результатом будет безоговорочная победа хрома, в силу схода с дистанции всех конкурентов, но зато файрфокс может сказать, что он не принял правила игры навязанные хромом и остался собой. Стоит ли оно того?
Понятно, что все аналогии ущербны, и эта не исключение. Суть в том, что мы не обладаем даром ясновидения. Прими это как факт, наконец. Ты не знаешь что будет завтра. Ты не знаешь, что будет через год. Может у гугла порвётся кроссовок, ему может быть потребуется десять минут, на то, чтобы исправить ситуацию, но эти десять минут могут оказаться решающими. Если мы сейчас не видим способа для ff догнать хром, это не значит, что мы не увидим его завтра или через год. Это даже не значит, что mozilla прямо сейчас не видит этого способа и не работает над ним уже вовсю, держа свой хитрый план в секрете, дабы для гугла он оказался бы сюрпризом. Хотя в это я не верю, но мы не можем полностью отмести такой вариант.
Мозилла не может вырваться вперёд как корпорация, у неё банально нет денег.У гугла есть деньги, и получают их они их не с продажи браузера.
У майкрософта есть деньги, и получают их они не с продажи браузера.Браузер для них side-проект, основные доходы они получают от других проектов, и корпорацию его провал не убьёт.
Мозилла же специализируется на разработке бесплатного браузера. Все их источники дохода - это браузер. Продавать браузер они не могут - не купят: конкуренты бесплатны. Продавать данные пользователей? Конкуренты могут продавать больше и качественнее, а ущерб репутации от этого мозилла не потянет.
Успех мозиллы - это servo. Если они его запилят, это будет браузер без RCE-уязвимостей. И если конкуренты дропнут свои движки и перейдут на серво, то это и будет успех мозиллы, так как конкурентам придётся вносить вклад и мозилле не придётся тянуть эту лямку в одиночку.
> Все их источники дохода - это браузер.сам по себе браузер еще не заработал ни копейки. Все их источники дохода- слив данных (в источник дохода в виде рекламы я не верю, в донейты - не смешите мои тапки) - преимущественно тому же гуглю.
> Конкуренты могут продавать больше и качественнее
конкурент один. И он борется за 100% охват - в том числе тех наивных дурачков, которые думают что еще какой-то волшебный браузер от "независимой" компании их спасет.
Поэтому платит, ему в общем и недорого обходится. Еще и на MS хватило.
> а ущерб репутации от этого мозилла не потянет.
мозила уже сливает все твои данные в виде телеметрии, мозила уже исполнила такое, до чего даже гугль не додумался - всунуть телеметрию для отключивших телеметрию, уж очень хотелось их посчитать, мазила уже даже в страницу аддонов запихала GA - и вы еще мычите о какой-то там "репутации"? Какая такая репутация у сифилисной шлюхи? Смотреть чтоб нос не отвалился, и вовремя запатчить пластырем?
Пипл схавает, не переживайте так.
> Успех мозиллы - это servo. Если они его запилят, это будет браузер без RCE-уязвимостей.
ой... фанат секты хруста. Кажется, я зря потратил время.
> конкурент один. И он борется за 100% охват - в том числе тех наивных дурачков, которые думают что еще какой-то волшебный браузер от "независимой" компании их спасет.Ты можешь предложить альтернативу для этих "наивных дурачков"? Пока ты эту свою альтернативу не высказал прямо, это не они выглядят наивными дурачками, а ты выглядишь скептиком, который в страхе оказаться наивным, отказывается верить кому-либо или чему-либо. Это наше национальное психологическое отклонение, которое вызвано тем, что сначала нам пришлось разувериться в коммунизме, а затем 90-е нас разуверили в демократии и свободном рынке. Это страх оказаться обманутым ещё раз. Это когнитивный bias, и если ты не будешь корректировать этот bias сознательно, то ты слишком часто будешь пролетать мимо рационального выбора в сторону недоверия.
Здесь вопрос даже не в том, верить mozilla или не верить, тут выбор между поддерживать мозиллу, потому что мы против монополии на веб, или сидеть на печи и плеваться в прохожих, потому что все они наивные дурачки, а я умная, в белом пальто стою красивая.
> Ты можешь предложить альтернативу для этих "наивных дурачков"?альтернативу чему? Браузеру - нет, не могу, скоро вообще будет один хромой. От его опенсосности вам, теоретикам, я вижу, пользы ведь нет? (кстати, вот тут от хруста очевидный вред)
Альтернативу вывиху мозгов, верящих в непогрешимость мазилы - товарищмайор не велел, но психиатры могут помочь с вещес7вами.речь о том что выбор браузера по принципу "этот плохой - он сливает вместе с поиском rlz параметры, бяка-бяка-бяка, вот этот хороший - он только воткнул гугль в собственную внутрибраузерную страницу конфигурации, молодец, няшка" - это именно к психиатору.
по принципу "этот тормоз, а этот зато жрет как не в себя" - это еще куда ни шло, главное, опять же, не перепутать с "этот тормоз, но я его все равно выбираю, потому что он тормозит из-за диверсий гугля, а не в силу внутренних недостатков - смотрите, смотрите, я борец с системой!" - да, в абстрактном интернете, не принадлежащем гуглю, он бы не (так сильно) тормозил, ну так опять же - нам быстро или в религию ударяться? Если второе - пост, молитва и до пасхи вообще чтоб к компьютеру не подходил.
А насчет верить или нет - секта запрещенного в Раскольничьей Федерации, со ссылками на документ двухтысячелетней давности, вполне убедительно аргументировала, кому принадлежит власть над миром. Поэтому и запретили.
> тут выбор между поддерживать мозиллу, потому что мы против монополии на веб
которую мазила же старательно и помогает создавать, прекрасно зная на чьи деньги ее ужинали? Казалось бы - зачем встраивать в браузер очередной шит, нужный только и исключительно для слежки за пользователями (и да, да, мы уже запилили прекрасный sendBeacon, тоже нужный и полезный нашим пользователям - э...в смысле, теми кто нас пользует в качестве "хорошего следователя")- вместо вывода, как они любят, во всю страницу неведомой хрени ярким цветом, с надписью "данный сайт занимается слежкой, для появления здесь кнопки "продолжить" обратитесь к системному администратору". Но нет, эта страница выводится совсем-совсем по другому поводу - например, для торжества монополии летсшиткрипта.
я же говорю - религия у вас, никакого другого обоснования, кроме святой веры, не имеет.
Вон, неистово минусящие уже набижали - им очень хочется чтоб так не было, и они думают, что их минусы изменят мир.
> мозила уже сливает все твои данные в виде телеметрииЛожь. Посмотрите какие данные в телеметрии, там нет личных. Даже firefox sync имеет e2e и закладки/история/пароли не доступны мозилле.
> мозила уже исполнила такое, до чего даже гугль не додумался - всунуть телеметрию для отключивших телеметрию, уж очень хотелось их посчитать
Двойная ложь.
1. В хроме не отключишь ботнет.
2. В лисе лишь добавили отправление информации об отключении телеметрии. И её желающие могут отключить. А можно ли отключить первую отправку телеметрии в Федоре/Убунте? Придётся интернет отключать? Почему криков нет?
> А можно ли отключить первую отправку телеметрии в Федоре/Убунте?А в Firefox'е можно отключить первую отправку телеметрии не отключая интернет?
(без всяких user.js, разумеется)Вы видели что они сделали с принудительным обновлением? Просто зайдите и почитайте: https://bugzilla.mozilla.org/show_bug.cgi?id=1420514 Это теперь улучшение называется.
И, как правильно заметили выше - Mozilla уже давно потеряла свою репутацию.
>> мозила уже сливает все твои данные в виде телеметрии
> Ложь. Посмотрите какие данные в телеметрии, там нет личных. Даже firefox syncдружище, сопоставить твою розовую личность с набранным на тебя профилем - гуглю как два пальца. Да и другим тоже.
Мы это умели делать еще в 2008м.
> имеет e2e и закладки/история/пароли не доступны мозилле.
конечно-конечно, она ведь уже всю историю стянула в процессе ее создания - ведь им же надо, как они выразились "оптимизаций под наиболее посещаемые сайты".
> 2. В лисе лишь добавили отправление информации об отключении телеметрии. И её
дадад, "мазила не собирает телеметрию, мазила просто отправляет информацию".
> желающие могут отключить. А можно ли отключить первую отправку телеметрии в
после того как об этом откуда-то узнают.
> Федоре/Убунте?
да, можно - тоже если откуда-то узнаешь, где она и как отправляется и как ее выковыривать до того, как уже отправлено все что можно и нельзя.
Но зачем же - это же ж для вашей же пользы делается? И личной информации - нини, что вы, что вы - ни логина, ни пароля не отправляет, будьте уверены. Да и не очень-то и хотелось. Не понимаю, откуда такое почтение именно к мозиле при этом?> Придётся интернет отключать? Почему криков нет?
ну нет, тут мы о вас и вашем здоровье успешно позаботились - по крайней мере серверный live (другие признаны уже немодными и уничтожены) installer без интернета ничего тебе не поставит - в 800 мегабайт образа (непригодного ни для чего кроме установки, хотя и live) что-то знаете как-то не влезли необходимые для установки компоненты - ну не поместились, бывает.
Ну вот и мне пришлось отказаться от поисковика яндекс из за навязчивой рекламы при просмотре новостей (ну не фетиша конечно так как я очень стар уже) они формируют рекламу на основании моих запросов.Да ublock установлен но нужен функционал сайтов или компромис? По совету друзей "я приобрел" DuckDuckGo.Ну конечно можно использовать молодежный модный тор но для меня это медленно однако.
В DuckDuckGo после поискового запроса, там в нижнем углу смущает одна надпись "В партнёрстве с YanX"
Там используется движок яндекса, но их рекламная сеть нет.
"там сливают ваши данные нам, но рекламу показывают отбалдовую".Нет, вы правда верите что мы "партнерствуем" за спасибо?
P.S. и да, эти ребята очень рады ping= - а то редирект вы что-то не любите.
Конечно-конечно они за вами не следят и им совсем неинтересно что вы искали и где нашли! (это нам оно интересно, а они просто отрабатывают условия партнерства)
а startpage пробовали?
Пора строить свой гипертекстовый векторный интернет, с хомяками, варезом и без корпораций.
Gopher
Хочеся такого:- В браузеры добавить "privacy first" режим - в котором отключены все зонды типа сабжа, отключены фоновые HTTP-запросы, отключена загрузка контента с сайтов третих стран, отключены сторонние куки, отключены всякие local storage и ещё 10000 способов следить за юзером. Как бонус, можно отключить отправку юзерагента и вообще посылать самый минимум HTTP-заголовков для защиты от фингерпринтинга.
- Естественно, в этом режиме 99% говносайтов работать не будет, поэтому включать его только для сайтов, явно обозначивших совместимость в специальном заголовке.
- Для таких сайтов отображать зелёный значок "this site respects your privacy".
- Для прочих сайтов отображать красный значок "this site spies on you (see how)".
- В будущем начать при заходе на сайт с красным значком спрашивать у юзера подтверждения: "ВЫ ДЕЙСТВИТЕЛЬНО УВЕРЕНЫ? НАПИШИТЕ "ДА, МНЕ ДЕЙСТВИТЕЛЬНО НАСРАТЬ НА МОЮ ПРИВАТНОСТЬ!!!АДИНАДИН" И РАЗГАДАЙТЕ ТРИ НЕРЕШАЕМЫЕ КАПЧИ С АВТОБУСАМИ И СВЕТОФОРАМИ". Чтоб нормальному человеку было проще обломаться и пойти на улицу погулять.
За кого голосовать, чтобы сделали?
За Рашпилевича-Двуручного, понятное дело. И потом тщательно им размахивать.
Браузер - арбитр между пользователем и владельцем сайта. И в любом случае должен быть баланс между интересами этих сторон. А у вас всё коммунизм-большевизм не выветрится с этим их "отнять и поделить"
Проблема в стандартах html5 и javascript. Одним из первых об этом писал Столлман:
https://www.gnu.org/philosophy/javascript-trap.ru.htmlБольшинство сайтов отдают статику в виде документа, но взаимодействовать позволяют только через обфусцированное, загружаемое из недоверенных источников приложение.
Вопрос приватности в контексте интернета очень широк, попробую тезисно:
Открытый исходный код не гарантирует отсутствие зондов (шпионского ПО), но дает возможность сообществу отсеять такое.
Софт без зондов не обеспечивает приватность самд по себе.
Фундаментом приватности является информационная безопасность.
ИБ начинается, когда ты вытаскиваешь интернет-кабель из компьютера.Приватность в интернете тоже возможна, но довольно тяжело достижима, а значит не для всех.
Массово она уважаться в ближайшие десятилетия не будет, скорее наоборот. Окно Овертона движется в другую сторону. Из интернета делают новый телевизор.
>приложениеВместо документа. Вот главная проблема.
>Re: Хочеся такого:eLinks, lynx, w3m
Как же бесит, когда "user experience" переводят как "опыт пользователя", или "опыт взаимодействия". В данном случае experience ближе по смыслу к слову "впечатление".
К счастью, в статье еще не было никаких "made my day" и "overmind"
Я думаю, что это хорошо.
Разработчики ленивые, со временем выпилят костыли для достижения этой цели и затем уже пользователь сможет у себя спокойно аддоном выключить этот аттрибут. И всё, альтернативного метода нет(ибо удалили за ненадобностью), а тег ping заблокирован пользователем.
все эти костыли отлично умножаются на ноль путём запрещения js для сайтов. что? сайт перестал работать без жабоскрипа? в чёрный список его, это бесполезный сайт.
>GitHub
>бесполезный сайт
>GitLab
>бесполезный сайт
>StackOverflow и прочие на StackExchange
>бесполезные сайты
>Habr
>бесполезный сайт
>Medium
>бесполезный сайтЯсно.
>>GitHub
>>бесполезный сайта у меня работает без js. опять я что-то делаю не так.
>>GitLab
>>бесполезный сайтне знаю, мне не нужен. подозреваю, что опять таки без js вполне работает.
>>StackOverflow и прочие на StackExchange
>>бесполезные сайтыты снова не поверишь!
>>Habr
>>бесполезный сайтточно так.
>>Medium
>>бесполезный сайтбесполезней некуда.
>а у меня работает без js. опять я что-то делаю не так.1. логин не работает. приходится руками набирать github.com/login
2. поиск - также вручную набирать URL
3. редактирование не работает
4. просмотр репозитория - подгрузка инфы о коммитах через js
5. реакции не работают
6. подтверждение удаления репозитория опять же реализовано через JS>не знаю, мне не нужен. подозреваю, что опять таки без js вполне работает.
А вот тут без JS вообще ничего не работает. А на регистрации - рекапча, которая забанит не только тех, у кого JS нет, но и тех, у кого браузер недостаточно уникальный
>ты снова не поверишь!
оставить вопрос без JS нельзя. Просмотреть свёрнутую ветку комментариев нельзя.
И не забудем opennet.ru - тут тоже часть функциональности - JS-эксклюзив.
>>а у меня работает без js. опять я что-то делаю не так.
> 1. логин не работает. приходится руками набирать github.com/loginа зачем туда логиниться? оттуда надо сделать git clone. больше там ничего не надо.
> 2. поиск - также вручную набирать URL
а у меня поле ввода для поиска работает, и страницы результатов показывает.
> 3. редактирование не работает
> 4. просмотр репозитория - подгрузка инфы о коммитах через js
> 5. реакции не работают
> 6. подтверждение удаления репозитория опять же реализовано через JSвсё скопом бесполезно.
>>не знаю, мне не нужен. подозреваю, что опять таки без js вполне работает.
> А вот тут без JS вообще ничего не работает. А на регистрации
> - рекапча, которая забанит не только тех, у кого JS нет,
> но и тех, у кого браузер недостаточно уникальныйно зачем там регистрироваться? O_O
>>ты снова не поверишь!
> оставить вопрос без JS нельзя. Просмотреть свёрнутую ветку комментариев нельзя.а зачем? so нужен, чтобы кодомакаки имели откуда копипастить. на крайний случай — в первом уровне ответов полезные ссылки, дальше смотреть ничего смысла нет.
> И не забудем opennet.ru - тут тоже часть функциональности - JS-эксклюзив.
без неё всё мне нужное отлично работает. Максим как-то не замечен в желании всё поломать по хипсторской моде.
Отличная позиция - "мне не нужно - никому не нужно".
ну, я рад, что тебе эта твоя позиция нравится.
> оттуда надо сделать git clone. больше там ничего не надо.панятна
> всё скопом бесполезно.
панятна.
мистеру-потребителю халявы то, для чего вообще-то предназначен гитхаб - бесполезно. Участвовать в разработке или хотя бы разбираться в чужих исходниках он не планирует. git clone, make, make install. Какой опенсорс, вы о чем, действительно.
Собственно, гитлаб и стек ему тоже нужны исключительно для копипасты, регистрироваться ненужно, свои рецептики он хранит бережно в книжечке, а книжечку под замком.
>разбираться в чужих исходникахЧерез тормозящий веб, в убогом просмотрщике? Держи норкомана!
не обращай внимания: это очень глупая персона, эта персона постоянно несёт чушь.
не, ну можешь поставить себе tortoise git, но он, вообще говоря, еще более убог. И только под винду - что как бы говорит нам о том, что даже черепашка-нинзя решила, что ЭТА гонка выиграна "тормозящим вебом".Вот с tortoise hg и svn все хорошо, у них теперь конкурента нет, слава Microsoft!
А если ты вместо этого собрался в большом проекте копаться гитовым cli - флаг в руки и камаз с навозом навстречу.
знаешь, как отличить разработчика от хипстора-обезьянки? хипстор-обезьянка считает, что веб-морда гитхаба юзабельна.dixi.
> знаешь, как отличить разработчика от хипстора-обезьянки?попросить показать проекты в которых он участвовал.
> dixi.
угу.
Отличное изменение, и это не сарказм. Если его начнут всюду применять, то наконец у сайтов пропадёт мотивация корёжить внешние ссылки с целью сбора статистики перехода по ним. От этого все только выиграют.
Нет, не пропадёт.
Они хотели нам зонды вставить, а мы взяли и сами себе добровольно вставили. Ловко мы их перехитрили!
Вы заходите в гости на чужие сайты. Логично, что за вашим поведением на не ваших сайтах могут присматривать владельцы сайта. Это очевидно и само собой разумеется. А то что у вас от этого так бомбит — так это сугубо ваши трудности. Я сам на своих сайтах время от времени использую различную аналитику для анализа поведения пользователей.
>Я сам на своих сайтах время от времени использую различную аналитику для анализа поведения пользователей.Coming-outы пришли на OpenNet.
>>Я сам на своих сайтах время от времени использую различную аналитику для анализа поведения пользователей.
> Coming-outы пришли на OpenNet.это тот опеннет который не может выжить без гуглоаналитики-то?
P.S. я на своих сайтах, конечно, присматриваю за пользователями, но мне не приходит в голову поделиться информацией с гуглем, товарищмайором или еще кем-то.
Уж лучше пинги, их хотя бы можно (вроде просто, и даже в хроме uBlock Origin так уже делает) отключить на уровне блокировщика. А с редиректами не всегда все так просто, особенно если кто-то запарится в нестандартное экранирование реальной ссылки
Давайте узаконим шпионаж с стандарте. А кто будет выпиливать - будет ломастер