Разработчики Mozilla рассматривают возможность интеграции в Firefox системы контекстных контейнеров (https://wiki.mozilla.org/Security/Contextual_Identity_Projec...), предоставляющих средства для изоляции различных типов контента без создания отдельных профилей. Контейнеры функционируют в рамках одного профиля и позволяют отделить информацию отдельных групп страниц, например, сайтов используемых для персонального общения, работы, покупок и банковских операций.
Кроме того контейнеры позволят организовать одновременное использование разных аккаунтов на одном сайте (например, можно одновременно открыть рабочий и личный аккаунты в Facebook без запуска разных браузеров или перехода в приватный режим), исключить утечку данных о посещении других сайтов при открытии определённых страниц (например исключить привязку контекстной рекламы для определённых поисковых запросов).
Для каждой группы используются отдельные хранилища для Cookies,
Local Storage API, indexedDB, кэши и содержимого OriginAttributes. При этом пользователь сохраняет возможность использования единой истории посещений, закладок, базы сохранённых паролей и параметров web-форм.
<center><a href="https://www.soeren-hentzschel.at/wp-content/uploads/containe... src="http://www.opennet.me/opennews/pics_base/0_1441132870.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center><center><a href="https://www.soeren-hentzschel.at/wp-content/uploads/containe... src="http://www.opennet.me/opennews/pics_base/0_1441132896.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: http://www.ghacks.net/2015/09/01/mozilla-plans-to-add-contex.../
Новость: http://www.opennet.me/opennews/art.shtml?num=42892
Хм, у мозиллы - и в кои-то веки хорошая идея? Удивительно!
Боюсь что толку с этого будет ноль. Зачем тебе контейнеры в браузере с спайварью, адварью и диктаторскими аппсторовскими замашками? Враг уже внутри...
> Боюсь что толку с этого будет ноль. Зачем тебе контейнеры в браузере
> с спайварью, адварью и диктаторскими аппсторовскими замашками? Враг уже внутри...Ну как. Если страница открыта вне контейнера, то ничего ценного, если внутри Banking, то собираем номера кредиток, если Shopping, то их же + информация для контекстной рекламы. В Work можно потырить рабочие пароли, а в Personal пароли от лицокниги. Удобно же, разве нет?
> в Personal пароли от лицокниги. Удобно же, разве нет?Хм, о об этом я как-то не подумал. Вот он какой хитрый план монетизации файрфокса! :) Правильно мне 15 минусов укатали - нельзя в этом мире быть таким наивным оптимистом :\.
Ты с хромом перепутал.
> Ты с хромом перепутал.Но вот покет, хелло и реклама, ЕМНИП, вовсе не в хроме...
При чём здесь hello? Pocket отключается, реклама не навязывается. Но при чём здесь hello?)
> При чём здесь hello? Pocket отключается, реклама не навязывается....но настройку URL в новой вкладке уже убрали. Несложно догадаться что скоро реклама начнет навязываться. И это нельзя будет отключить. А то ведь подлые вирусы не дают мозилле показывать свой спам.
Да и разминировать программу за тoрмoзиллой и тамошними западлостроителями - удовольствие ниже среднего.
Есть же готовые сборки с "выпилинными прелестями", тот же тор-браузер перелопачен от и до, тяжко будет карячить в исходниках всякую ерунду, прелесть открытых исходников именно в этом.
Что поделать, Файрфокс с Хромом даже сами Мозилловцы давно путают.
> Ты с хромом перепутал.Хром и то не докатился до такой наглости как впаривание левых покетов-шмокетов.
неизвестно откуда скачиваемые невидимые проприетарные модули и слив всех посещаемых страничек в гугл назависимо от настроек наверное менее нагло
Не без того, но раз исходники есть - это решаемая проблема. И как раз на спайвари и аппсторы лично моей квалификации хватит. Вот то, что они с архитектурой делают (многопроцессность, отрывание XUL и т.п.) - хуже.
Пока никто не выпилил почему-то (может в дебиане?) Тот браузер пале мунн или как-то так сырой и падает при кажом чихе.
Какой сырой? Я на нём несколько месяцев уже, всё в порядке. Iceweasel, впрочем, тоже вполне годится в этом плане, но он, в отличие от Pale Moon, тащит весь новый архитектурный маразм.
не подскажите как надо чихнуть что бы уронить?
Идея хорошая, но реализовывать надо ввиде дополнения.
а потянет? Там, например, желательно уметь разные настройки дополнений в разных контекстах.
Вполне потянет. На нынешней платформе единственная разница между встроенным компонентом и расширением — обёртка.
Из тех "новшеств", которые они в последнее время пихают в основу, процентов 80 надо вынести в дополнения. По большей части бесполезная галиматья, которой пользуются разработчики, их мамы да бабушки.
Хм, я не знаю вообще ни одного человека БЕЗ мультиакков. Хоть почта, но есть. Впрочем, я сам удивлён - это первая вменяемая идея Мозиллы за чёрт знает сколько времени. Последнее время они фонтанировали исключительно чем-то вонючим. Но вот насчёт мертва... у них процентов 20 рынка, вроде. та же Опера с куда меньшим процентом неплохо провоцировала всех остальных на введение новых фич.А вообще - делить контексты - всегда хорошо и правильно.
Кто мешает все это делать запуском отдельной копии Firefox с другим профилем?
То что это работает уже и с самого начала, и пилить ничего не надо?
В принципе такое уже есть: https://addons.mozilla.org/en-us/firefox/addon/priv8/
Мы сделали вам контейнерную контейнеризацию, что бы вы могли работать в контейнере, когда сидите в контейнере. Если сайты могут получить инфу о других сайтов, то надо дорабатывать изоляцию, а не это. Для задачи woundertrahing уже есть гостевой режим. Да и для банков его надо использовать, не запоминать же пароли к банкам.
> Мы сделали вам контейнерную контейнеризацию, что бы вы могли работать в контейнере,
> когда сидите в контейнере. Если сайты могут получить инфу о других
> сайтов, то надо дорабатывать изоляцию, а не это. Для задачи woundertrahing
> уже есть гостевой режим. Да и для банков его надо использовать,
> не запоминать же пароли к банкам.Некоторые Банки в обязательном порядке требуют доп. авторизацию по одноразовому коду ( смс ), какой смысл не запоминать на стац. компе?
> Некоторые Банки в обязательном порядке требуют доп. авторизацию по одноразовому коду (
> смс ), какой смысл не запоминать на стац. компе?Правильно, сперва сделаем 2-факторную аутентификацию, а потом вырубим один из факторов. Иначе хакеры чертыхаться начинают.
Эта идея была в опере, называлась группировка вкладок.
Эта идея была в опере, называлась группировка вкладок, частично.
А сделать нормальное переключение и использование профилей им религия не позволяет? Они же сами сделали и похоронили их, потому что простому пользователю они недоступны. И эти контейнеры - если не поместить их на панель, то никто про них и не узнает.И на скриншоте это включается через меню, которое отключено. Ну так и есть, похоронят.
А это, наверное, окно новое открывает. Переключение профилей-то текущую сессию закрывает. Нет, можно, конечно, запускать с опциями --ProfileManager --new-instance, но это спрятано еще дальше, чем переключение профилей.В SeaMonkey, кстати, переключалку можно вызвать из самого приложения (Инструменты->Выбрать другой профиль…), но это не отменяет того, что переключение закроет текущий сеанс.
Но ведь реально сделать нормальный запуск другого профиля, также как и приватное окно?
> Но ведь реально сделать нормальный запуск другого профиля, также как и приватное
> окно?Не факт. Это штука куда более глобальная. Скажем, как разделить расширения? Закладки, и прочее, учитывая, что там компоненты для управления такими вещами — синглтоны? Вот сделать, чтоб автоматом открывало новый instance (как нормально перевести?) можно, и не слишком сложно, но это все равно не то. Приватное окно — там, грубо говоря, просто дополнительные проверки в функциях записи кук, добавления в историю и т.д. + JS-модуль, позволяющий узнать, приватно ли текущее окно.
> новый instance (как нормально перевести?)Экземпляр.
>> новый instance (как нормально перевести?)
> Экземпляр.Спасибо. Думал написать "процесс", но с e10s получается двусмысленно. Экземпляр самое то.
Вот я прямо сейчас держу два профиля открытыми. Ничто не мешает. Не надо закрывать один, чтобы открыть второй.
> Вот я прямо сейчас держу два профиля открытыми. Ничто не мешает. Не
> надо закрывать один, чтобы открыть второй.Замечательно, только:
1. Диалог переключения профилей этого не делает, а закрывает текущую сессию, переключается на другой профиль и открывает новую сессию с ним.
2. У вас же в обоих профилях одинаковые расширения, настройки, закладки, пароли, история и т.д., и если в одном профиле добавите закладку, то в другом она появится мгновенно, так? Если нет, то это _совсем_ другое.
3. Я об этом и писал, что можно запускать с --ProfileManager --new-instance, ну или вместо --ProfileManager напрямую -P <название>. Но см. выше.
Разные профили создаются и запускаются через консоль. Они полностью изолированы друг от друга. И это замечательно. Но! Делается это только через консоль.
> Разные профили создаются и запускаются через консоль. Они полностью изолированы друг от
> друга. И это замечательно. Но! Делается это только через консоль.Не только. Диалог, который --ProfileManager, можно и прямо из приложения вызвать. В SeaMonkey это делается напрямую через меню, а в Firefox через консоль ошибок можно запустить. (Если там открытие окон не запретили в целях секурности, как букмарклетам, а то кто их знает...)
И это все замечательно. Но к новости отношения мало имеет.
> Диалог, который --ProfileManager, можно и прямо из приложения вызвать. В SeaMonkey это делается напрямую через меню, а в Firefox через консоль ошибок можно запустить.Вот-вот-вот, а можно побырику скомпилить новый фокс, ведь для пользователя это фактически равнозначно! Именно поэтому профилями никто не пользуется - чтобы их запустить, это надо десять лет школы вуду окончить. А вель ещё надо узнать, что такая фича вообще существует. То в каком виде оно сейчас для обывателя - профилей в фоксе нет.
Два профиля это фактически два разных браузера. У них разное всё от настроек до дополнений и истории.
Так что это не равноценная фича.
с каких пор профили имеют одну историю и сохранённые пароли?
> с каких пор профили имеют одну историю и сохранённые пароли?Они и не имеют. И это же и является идеей этих контейнеров нет? Я как раз и говорю, что одно и тоже, только первое давно было но использовалось единицами из-за кривости исполнения, а второе можно "героически запилить", сделав "новую" фишку.
Контейнеры разделяют куки, сторадж и прочие данные которые сохраняет сайт в браузере.
То есть разделяется та информация с которой могут работать сайты, а не та которая доступна только юзеру и аддонам.
> Контейнеры разделяют куки, сторадж и прочие данные которые сохраняет сайт в браузере.
> То есть разделяется та информация с которой могут работать сайты, а не
> та которая доступна только юзеру и аддонам.Да, действительно, меня на профилях переклинило :) Это нечто другое. Но всё равно, профили круче.
Ты тупишь или не заметил? "При этом пользователь сохраняет возможность использования единой истории посещений, закладок, базы сохранённых паролей и параметров web-форм".Профиль - один. Пользователь - один. Контексты использования разные.
Джва года ждал! Реально! Этого так не хватает!
fav
Расширение Multifox?
там можно сделать такое, как на скрине?
Мультифокс ограничивается только разделением кук. Но идея похожая, да. Более фичастая.
Отлично наложится на KDE Activity. Было бы хорошо сделать интеграцию
Как-то это внезапно.
Звучит как отличное дополнение для Tab Groups!
Я так уже давно делаю с помощью утильки suxесть системная учетка для обычного браузинга, там и JS отключен и куча остального
и есть для пэйпалок, почты и тда под учеткой которая может на компе мои файлы открывать, вообще браузер не запускается.
> утильки suxЧто за утилита?
https://wiki.archlinux.org/index.php/Running_X_apps_as_root
sux - wrapper around su which will transfer your X credentials
в арче есть штатно.Вышенаписанное про "running X as root" - бредни.
# ls -l /usr/bin/sux
-rwxrwxr-x 1 root root 9418 Nov 12 2014 /usr/bin/sux
# ls -l /usr/bin/suxterm
-rwxrwxr-x 1 root root 9418 Nov 12 2014 /usr/bin/suxtermЯ делаю из под обычного юзера sux browser, ввожу пароль, запускаю браузер.
Для другого sux privacy, пароль и браузер итд.
Идея очень классная, хочу, хочу, хочу
> Идея очень классная, хочу, хочу, хочуМозилла тоже хочет тебя, хомячок.
Как по мне профили удобней и понятней.
И надежней. Родить баг, из-за которого вредный код пролез бы из одного экземпляра FF в другой - это надо сильно постараться. А куча багов в имплементации этих недо-контейнеров будет прямо сразу и находить их будут годами, и не все.
> И надежней. Родить баг, из-за которого вредный код пролез бы из одного
> экземпляра FF в другой - это надо сильно постараться.Таких багов - в каждом первом обновлении фокса по несколько штук закрывают. Вон недавно читалка пдф могла вообще по всей системе файлы тырить. Не то что по экземплярам фокса, но и по экземплярам /etc/passwd или куда оно там еще дотянется.
Это и называется "сильно постараться". Поэтому подобные баги и закрывают достаточно усердно.
С багами во внутри-FFовской-контейнеризации такого не будет, их будет много и ненайденными они будут оставаться годами.
