Доступен корректирующий выпуск Firefox 96.0.3, а также новый выпуск ветки с длительным сроком поддержки Firefox 91.5.1, в которых устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данных. Общая доля нежелательных данных среди всех записей о событиях на серверах телеметрии оценивается в 0.0013% для настольной версии Firefox, 0.0005% для Android-версии Firefox и 0.0057% для Firefox Focus...Подробнее: https://www.opennet.me/opennews/art.shtml?num=56591
>лишней...
В телеметрии файрфокса ничего лишнего нет¹!____
¹ Слово "нет" употреблено в специальном значении; более подробную информацию получите в Bugzilla или в исходном коде продукта.
_____
для регистрации в нашей bugzilla сообщите свои и всех своих знакомых паспортные данные, домашний адрес, номера кредиток с кодами, номера телефонов, поклянитесь, что будете внимательно читать всю нашу рассылку и скажите "умоляю"
А телеметрии Chrome хронически не хватает!
а у тебя шиза така, лазить по интернету и во всех темах про браузеры упоминать хром?
Аж жир с монитора потёк.
Там таких осечек никогда не будет)
Chrome это другое.
Забыл добавить "вынипанимаити"
Конечно лишней! "случайно отредактирует"? Ага. Харе загаживать нам серверы телеметрии своими экзерсисами - они ни разу не на хрусте, могут так и RCE словить!
Смею однако заметить, что Mozilla обеспокоилась передачей приватных данных в телеметрии и сократила её во всех актуальных ветках. Что насчёт альтернатив?
А что насчёт альтернатив? В, например, LibreWolf, Ungoogled Chromium, Vivaldi - сокращать нечего, т.к. телеметрии нет.
Это пока там морзилла собирает и якобы чем-то там обеспокаивается.
И кто из них реально пилит свой движок? LibreWolf -- форк Firefox, Ungoogled Chromium и Vivaldi -- форки Chrome. Так что насчёт альтернатив?
Хорошо. Есть ещё K-Meleon, Pale Moon и немного Seamonkey (Gecko, но пытаются поддерживать в актуальном состоянии сами). Про что разговор - про телеметрию в браузерах или кто кому форк?
> И кто из них реально пилит свой движок?Palemoon. А что, необходимое условие? Шкурки к webkit'y, khtml'y, qtwebengine (chromium'y) не котируются? Нужно непременно обмазаться мозиллой с головы до ног, потому что они пилят не только фундэйшн, но попутно и движок малёха? ;-)
Surf и dillo, а что?
> И кто из них реально пилит свой движок?_Не_ мозилла.
Когда лет десять назад мне два человека из того проекта сказали "фокс всё", я не поверил -- тогда снаружи этим вообще никак не пахло.
А потом с грустью вспомнил и подумал: "они это видели изнутри".
Кстати, а как там Servo? https://github.com/servo/servo
Хм, шевелится. Что-то коммитят
Вопрос был по альтернативам в контексте темы сбора телеметрии. И вы спросили, что насчёт альтернатив. Это - альтернативы.
А если вам пофиг на телеметрию (читай: слежку), а главное просто чтобы движок "нуэтодругой" был, то так бы сразу и сказали. А то "альтернатива" в виде фокса тут только в том, кому сливать. Для тебя может и альтернатива если зонды разных производителей, а тем, кто зондов не хочет вообще - не альтернатива.
Ну и рост рыночной доли у брэйва и падение у фокса как бы намекают, что пользователи ищут именно альтернативу зондам, а не "альтернативу" (кавычки здесь неспроста). Брэйва, может и хреновая альтренатива в этомплане (тоже мутные), но вот как есть - выбор-то среди беззондовых небольшой.
В хромиуме, хромиуме и хромиуме, который изначально делает гугл, естесственно нет телеметрии...
Да ладно вам, лишней телеметрии никогда не бывает, больше зондов, самых разных, главное пользователей об этом не спрашивать)
Ждем новость про по ошибке пофикшенную уязвимость, заботливо оставленной glowniggas для нашей же безопасности
и закладки такие криворукие, потому что так т.майору привычнее
Да, товарищ майор
А чё их спрашивать? Пока не мычат больше половины и не создают угрозы разнести вклочья питомник, то можно дальше доить, красную черту не преступили
Как в Palemoon отключать теперь не надо.
Так и подавиться зондом можна одного разу...
Теперь абсолютно вся телеметрия - считается не лишней. Баг пофикшен - расходимся.
хух, зря нервничал
*Фикс поглючен
Поклевали и довольны :) Указано что лишней, не указано какой именно. Логины, пароли, адреса, номера карт? Потом ещё скажут ой извините в такой то сторонней библиотеке якобы был бэкдор.
Научись читать дальше заголовка. При редактировании поискового url вместе с кодом поиска отправляется весь url.
> Научись читать дальше заголовка. При редактировании поискового url вместе с кодом поиска
> отправляется весь url.Суть выявленной проблемы в том, что в случае, если пользователь случайно отредактирует часть URL c кодом поиска, содержимое данного изменённого поля тоже отправится на сервер телеметрии. Опасность представляют случайные непреднамеренные изменения, например, если пользователь по ошибке добавит к полю "&client=firefox-b-d" из буфера обмена "example@example.com", то в телеметрии будет передано значение "firefox-b-dexample@example.com".
Например так можно отправить из Keepass адрес сайта, логин, пароль, вдруг Ctrl+V нажали неудачно. Научитесь дочитывать до конца и пробовать сопоставлять с реальными вещами.
И? С таким же успехом ты ctrl+v можешь нажать в любой форме ввода на любом сайте/поисковике и отправить. Я лично доверяю файрфоксу и его встроенному менеджеру паролей свои пароли, ещё ни разу у меня не было нигде никаких утечек. А с keepass ты должен доверять ему, ос буфером обмена которой пользуешься и всем программам которые имеют доступ к нему и собственно браузеру в который вставляешь свои пароли.
Ах ты какой хитрец, покажи ему! Это нарушение будет
Да вы что? Лишняя телеметрия? А есть не лишняя? ну растоманы, что с них взять
Ну да, ну да... как будто есть лишние деньги, это звучит возмутительно! ))
> устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данныхКто-то лишится премии.. Майор, это залёт!
Берем фокс из TorProject, выпиливаем плагины Tor и настраиваем профиль из ffprofile[com].
Получаем годный стабильный фокс ESR без телеметрии.
Не то, что лишней, просто их сервера не справляются пока с таким потоком персональной информации пользователей. Как только проапгрейдятся - выпустят новый патч.
А "правильные" значения телеметрии гдето захардкожены? Или можно туда строку на пару гигов пристроить? ФФ же любит телеметрию, так сделаем же чтоб телеметрия любила в ответ!
А вообще крутой проект был бы, если бы можно было гадить в телеметрию через
какую нибудь либу на питоне, всяким любителям её собирать.
Не сдавайся, тут делов то... Проксируешь вначале, потом флудишь. Тока не подставляй тор-ноды, не будь г-внюком, как тащмайор.
Отключить DoH встроенный и нормально настроить на роутере хотя бы AdGuard и юзеру ничего не грозит.
Ну, кроме того, что сам AdGuard уже ловил на слежке за юзерами.
Это как убежать от телеметрии с Хрома на Фокс - движение есть, а результата нет.
Масло с икрой лишним не бывает )))
Телеметрии слишком много не бывает. Вот потому то я пользуюсь Librewolf. Пусть расхлебывают то, что связались с опенсурцем, где любой может форкнуть исходники проекта, пробежаться по ним поиском, найти все обращения к левым URL и выпилить их. И ему за это ничего не будет.
>я пользуюсьLibreWolf > Documentation:
"Using LibreWolf or any other browser would make you stand out."Что это значит?
думашь Librewolf не стучит? )))
кому?
Как, кому? Тврщ Майору
Конечно не стучит. Он прочитал абсолютно весь исходный код обоих программ и теперь полностью уверен в том, что либревульф не стучит.
Не стучит и для проверки этого ВНЕЗАПНО! не обязательно вычитывать весь исходный код. Подсказываю: когда браузер стучит, то "стук" - это "левый" траффик. Передавать результаты слежки как-то же надо, ага. Вот этот факт и можно отслеживать.
Не стучит. Это не так сложно проверить и даже такой как ты, может это проверить сам.
Я только sed'ом через wget выхожу. Потому что корпорасты задолбали все. У меня фотография Столлмана на ЭЛТ-мониторе заряжает логику свободных смыслов. Сначала настраивал iptables на дверном звонке и домофоне, потом понял, что бесполезно и просто перепаял всё в электрощитке по открытым исходникам. Теперь веду логи спина электронов. Очень хорошо показывают, когда паразитную логику из "отдела" начинают опять загружать. Тогда только клещи!
>Я только sed'ом через wget выхожу.ты даже шуткануть не смог, гуманитарище :-P
А что на эту тему в LibreWolf? С Лисы переехал.
Не уверен на 100%, но может быть это?https://gitlab.com/librewolf-community/browser/common/-/blob...
В ЛВолке не просто отключены все эти рубильники телеметрии, но и на уровне сырцов все следящие адреса морзиллы зачищены (можно посмотреть соответствующие коммиты, кстати, радующие глаз).
То есть даже если какая-то такая вот сабжевая хрень остаётся в сырцах, то отправить что-то куда-то она всё равно не сможет.
Проверяется, сооответственно наличием (а в случае волка - соответственно, отсутствием) "неучтённого" траффика (не относящегося к тому, что ты сёрфишь).
Со стула с пиками точеными пересел на тот, второй? Поздравляю!
счастье-то какое!
теперь у мозиллы только полезная телеметерия!!!
Этот позорный недобраузер ещё до сих пор существует толь потому, что его ставят по дефолту во все дистрибутивы linux. На винде и маке им уже давно практически никто не пользуется.
> На винде и макеЭталон НЕтелеметрии и приватности, чо.
Кроме телеметрии, он ещё и тормозное убожество с самым уродливым планшетоподобным интерфейсом и глюками в рендеринге.
> ставят по дефолту во все дистрибутивы linuxУже нет.
Вам удалось уговорить гугль собрать хром под эльбрус?
Дружище, на том, втором стуле - ассортимент не лучше.
Обновление Firefox 96.0.3 (27.01.2022 22:17)Обновление Firefox 96.0.2 (20.01.2022 23:11)
Обновление Firefox 96.0.1 (14.01.2022 21:08)
Релиз Firefox 96 (11.01.2022 18:12)
Не часто ли?
Да поблагодарим их за то, что не каждый день! Хоспади спаси!
А вот в Debian ещё firefox-96.0.1 не отладили как следует.
> Не часто ли?Последствия раста.
Так это подводка чтобы запретить удаление и изменение проплаченных поисковиков из списка.
https://www.opennet.me/opennews/art.shtml?num=56516
Я надеюсь, что даже если это произойдет, все равно это можно будет сделать подменой файлика. Я так собственно в Librewolf нормальные поисковики и добавил.
Те, что ничего не ищут?
Неработающее ПО, не ищущие поисковики. Полковнику никто не пишет. И потому он Свободен!
> Я надеюсь, что даже если это произойдет, все равно это можно будет сделать подменой файлика.Ну, например, в Хропере уже давно нельзя модифицировать или удалить предустановленные поисковики (все со следящей меткой, кстати), или изменить дефолтный на какой-то иной, чем на какой-то из предустановленных (добавить свой кастомный можно, а вот сделать дефолтовым - нельзя). Так вот защиту от подмены файла они ввели тоже уже давно - по(д)делка проверяет чексумму файла и ругается ошибкой (и не работает) если файл изменён.
Это я к чему? Это я к тому, что если захотят, без модификации сырцов будет не "подменить файлик".
В 99 Chromium уже вернули удаление.
Ну вот, как спалили, так сразу не фича, а проблема.
Надеюсь мурзила понимает, что нехилая часть её немногочисленных пользователей по сути и пользует её из-за жалких возможностей хоть какой-то эрзац приватности и анонимности данных?!
Ну, плюс ещё небольшая часть, которая местами пересекается с первой, потому что удобнее, чем у конкурентов.Но, мурзила почему-то с каждым релизом борется с лояльностью обеих этих групп.
Видимо надеются, что чуть анонимнее и чуть удобнее, чем в ональном огороженном "самом популярном", уже достаточно, чтобы держать у себя свою аудиторию на привязи, или же думает, что при любом раскладе гугол будет подкидывать бабки им, чтобы за монополию не подтягивали, но Just as planned курвиться, чтобы при этом максимальное число пользователей крепко задумывалось, а стоит ли оставаться ради мизерных отличий в приватности и удобстве, но получать браузероспецифичные редковоспроизводимые "особенности", плюс часть вэба бывает очень сильно заточена под конкурентный продукт, иногда даже до невозможности пользоваться нормально чем-то альтернативным.
Вот и думайте
> чем в ональном огороженном "самом популярном"Safari популярный, но далеко не самый.
>Надеюсь мурзила понимает, что нехилая часть её немногочисленных пользователей по сути и пользует её из-за жалких возможностей хоть какой-то эрзац приватности и анонимности данных?!Не из за, а по памяти, синдром утят. Сейчас ты можешь заснифать трафик лисы, и убедиться, что она не просто стучит, она протекает безбожно как портовая шлюпка. Кто пользуется owasp zaproxy (zap может запустить профиль лисы), мог убедиться как с каждым релизом лиса всё больше и больше "делала это", окончательно замусоривая логи.
(Посмотрел комментарии) из-за боязни засветить тыки по кнопочкам браузера, радостно катим веб в монополию Хрома.
Вернее, монополия уже давно есть, а как называется состояние когда конкурентов 0 - даже не знаю.
Нуну.
Вы из какого года будете?
2022, а что?
Если Firefox не предлагает конкурентный преимуществ для своих пользователей, то и рыночным конкурентом он не является. Другой движок, само по себе, таковым не является - бывший директор мурзиллы тебе гарантирует это (у него в его текущей поделке, в отличии от Фокса, сейчас рыночная доля растёт, а не падает).
Вот мог бы, например, быть конкурентом, который "не светит тыки по кнопочкам браузера". Но "не шмогла я, не шмогла".
Пусть лучше это сдохнет, чем будет рассказывать какое оно приватное (прямо на главной странице - какое лицемерие), а само втихаря точно так же как Хром сливать всё.
Зацени вот лучше наглость у мурзиллы прямо на хомяке здоровенными буквами:
"Делайте что угодно в Интернете.
Браузер Firefox не следит за вами."А эта их позиция как у киношного Мюллера: "верить в наше время нельзя никому, порой даже самому себе. Мне можно." попрежнему неубедительна.
> Другой движок, само по себе, таковым не являетсяКто не наелся в свое время IE, тем не является, да
А вот и хорошо, что ты о IE вспомнил. Давай отмотаем немного время вперёд от периода, который ты вспомнил (когда IE был околомонополистом), и вспомним результат: это как раз пример, когда альтернативный движок был, а альтернативы из этого не получалось. А отмотает на период, когда уже Хром не первый год на рынке. Так вот IE был, но "ставить" себе вместо хрома уже никто не хотел (и ты в том числе. Может даже в первую очередь).
Вот и фаерфокс сейчас скатывается в это состояние: когда он есть, но в виде альтернативы его рассматривает всё меньше людей.
И чем это закончилось для IE мы знаем. О том, что так может закончить и фокс, многие говорят уже не первый год, но руководство мурзиллы (и инерциальные фанбои) слышать этого в упор не хотят.
Я специально повторю эту фразу: "Если Firefox не предлагает конкурентный преимуществ для своих пользователей, то и рыночным конкурентом он не является".
Точно так же, как некоторое время назад была действущей фраза: "Если IE не предлагает конкурентный преимуществ для своих пользователей, то и рыночным конкурентом он не является".
> и вспомним результат: это как раз пример, когда альтернативный движок был,
> а альтернативы из этого не получалось.А потом получилась.
> Я специально повторю эту фразу: "Если Firefox не предлагает конкурентный преимуществ для
> своих пользователей, то и рыночным конкурентом он не является".Блин. Преимуществом для пользователей есть отсутствие монополии. Но это ж думать надо.
> А потом получилась.И потом не получилось. Или ты, вот к примеру, нам сейчас из IE на триденте пишешь?
Видишь как получается: альтернатива Хрмоу была, даже со своим собственным движком, но что-то тебя агитирующего на заткую альтернативу не видно было. И померла "альтернатива": теперь IE (под брендом Edge но с почти тем же значком) тоже хромоклон.
Недостаточно своего движка, чтобы быть конкурентной альтернативой. Это простая мысль до тебя не доходит.> Блин. Преимуществом для пользователей есть отсутствие монополии. Но это ж думать надо.
Так этот момент ты с мурзиллой уже прошляпили - Хром уже монополист. А мурзилла ничего не делает, чтобы это изменить (только фэйлит с каждым крупным изменением всё больше, чем еще больше распугивает немногих оставшихся юзеров). Поэтому и пользователей теряет (особенно с зондоскандалами вида "ой мы случайно собирали" или мюллеровским "ой плохо когда хром собирает, но когда мы собирает - хорошо").
А мурзилле (и тебе) - думать надо было РАНЬШЕ. Бороться с монополией можно двумя способами: 1. рыночными методами (улучшая браузер для пользователей, а не ухудшая) и 2. нагнуть через регулятора (антимонопольщиков). Бегать и заниматься агитацией - метод не рабочий.
Но это ж думать надо (с).
> И потом не получилось. Или ты, вот к примеру, нам сейчас из
> IE на триденте пишешь?
> Видишь как получается: альтернатива Хрмоу была, даже со своим собственным движком, но
> что-то тебя агитирующего на заткую альтернативу не видно было.А ты прочитай еще раз, на что отвечаешь. А потом скажи что тебе не видно.
Я и пишу что альтернатива — нужна.> Недостаточно своего движка, чтобы быть конкурентной альтернативой. Это простая мысль до
> тебя не доходит.До меня не доходит зачем выдумывать то, чего я не говорил.
>> Блин. Преимуществом для пользователей есть отсутствие монополии. Но это ж думать надо.
> Так этот момент ты с мурзиллой уже прошляпили - Хром уже монополист.Ах вот как. Абстрактные кто-то "прошляпили". Нет, это вы прошляпили, кому "недостаточно".
Нагибаторы через регулятора... Что ж не нагнули, если метод рабочий? Телеметрии испугались? Или думать таки сложно было?
Ешьте теперь, самое улучшенное для пользователей, Хром то есть. Что в этой теме забыли?
Когда пишется код на Rust все случается легко.
Всё в порядке - код телеметрии (как и "баги" в нём) написан по старинке, без Rust'а.
Там ведь всегда можно сказать в таких случаях, что "ой, это просто ошибка".
Спасибо за обзор