В Firefox 65, который официально будет выпущен сегодня вечером, появится (https://www.opennet.me/opennews/art.shtml?num=49646) новый интерфейс управления блокировками контента и будет активирован по умолчанию блокировщик отслеживания перемещений пользователя. В связи с этим разработчики Mozilla подготовили (https://blog.mozilla.org/security/2019/01/28/defining-the-tr.../) свод правил (https://wiki.mozilla.org/Security/Anti_tracking_policy), описывающих неправомерные методы отслеживания перемещений, подлежащие блокировке по умолчанию.
Под отслеживанием перемещений понимается сбор данных об активности конкретного пользователя на чужих сайтах, а также сохранение, использование и обмен полученными данными при участии третьих лиц, не связанных с владельцами ресурсов на которых была собрана статистика. Блокировке подлежат:
- Отслеживание перемещений через установку Cookie или запись идентификаторов в предоставляемые браузером постоянные хранилища, если данные операции выполнены в контексте текущего сайта кодом, загруженным с другого сайта (межсайтовое отслеживание), и выставляемый данным кодом идентификатор привязан к конкретному пользователю и используется для построения профиля его активности в сети, вопреки ожиданию пользователя (например, несмотря на установку заголовка "Do Not Track").- Отслеживание перемещений через упоминание идентификатора пользователя или других персональных данных в URL загружаемых ресурсов с целью построения профиля активности пользователя в сети. Передача сведений через параметры в URL считается допустимым в таких ситуациях, как получение общей статистики об эффективности рекламной кампании, если данные обезличены, не привязываются в конкретному пользователю и не позволяют судить об его активности на других сайтах.
- Применение косвенных методов идентификации при помощи браузерных возможностей, изначально не рассчитанных на отслеживание и хранение или генерацию идентификаторов. Например, для скрытой идентификации может учитываться сочетание таких параметров, как разрешение экрана (https://www.opennet.me/opennews/art.shtml?num=46046), список поддерживаемых MIME-типов, специфичные параметры в заголовках HTTP/2 (https://www.opennet.me/opennews/art.shtml?num=47821) и HTTPS (https://www.opennet.me/opennews/art.shtml?num=42943), списки установленных плагинов и шрифтов (https://www.opennet.me/opennews/art.shtml?num=26635), активность определённых Web API, специфичные для видеокарт особенности (https://www.opennet.me/opennews/art.shtml?num=48736) отрисовки при помощи WebGL и Canvas, манипуляции (https://www.opennet.me/opennews/art.shtml?num=47902) с CSS, анализ особенностей работы с мышью (https://www.opennet.me/opennews/art.shtml?num=44027) и клавиатурой (https://www.opennet.me/opennews/art.shtml?num=42685).
- Использование для хранения идентификаторов "Supercookies", областей, изначально не предназначенных для постоянного хранения информации и не очищаемых при удалении данных в штатных браузерных хранилищах. Например, вовлечение (https://www.opennet.me/opennews/art.shtml?num=47821) в передачу идентификатора системы автозаполнения полей, привязка (https://www.opennet.me/opennews/art.shtml?num=4320) идентификатора при помощи механизма HPKP (HTTP Public Key Pinning) или закрепление идентификатора через флаги HSTS (HTTPS Strict Transport Security).
Первым шагом к воплощению правил в жизнь станет блокировка в Firefox 65 установки Cookie и сохранения данных через DOM Storage API для доменов, уличённых в отслеживании перемещений несмотря на установку заголовка "Do Not Track" и занесённых в чёрный список disconnect.me.
В одном из будущих выпусков также ожидается ужесточение приватного режима просмотра, в котором по умолчанию будут отключаться (https://bugzilla.mozilla.org/show_bug.cgi?id=1515701) все установленные дополнения (подобное поведение действует в режиме инкогнито в Chrome). При этом через интерфейс about:addons пользователь сможет (https://bugzilla.mozilla.org/show_bug.cgi?id=1511636) по своему желанию выбрать дополнения, допустимые в приватном режиме. Изменение планируется (https://bugzilla.mozilla.org/show_bug.cgi?id=1515701#c0) применить в Firefox 66.
URL: https://blog.mozilla.org/security/2019/01/28/defining-the-tr.../
Новость: https://www.opennet.me/opennews/art.shtml?num=50046
Вечером? Ебилд уже утром завезли.
Утром - деньги^W ebuild, вечером - стулья^W firefox
Распространяемые по зеркалам сборки можно считать релизом только после официального объявления, которое состоится вечером. До анонса сборки могут откатить, что уже было несколько раз.
Ну у меня на домашнем компе FF часа 3 собирается ... так что у кого-то может и вечером будт :D.
Погодите, а где же классическое "Блин, только вчера <предыдущую версию> собрал"?
> по умолчанию будут отключаться все установленные дополненияПотихоньку догоняют Хром. Молодцы. Да и вообще радует, что Мозилла решила вслед за Хромом пойти в сторону безопасности пользователя.
Сундар, залогинься.
> Мозилла решила вслед за Хромом пойти в сторону безопасности пользователяТак как в новости безопасностью не пахнет, то речь, скорее всего, о privacy. Вот только Chromium на privacy как бы клал. Cookies устанавливаются там, где по докам они устанавливаться не должны.
> Cookies устанавливаются там, где по докам они устанавливаться не должныПо всей видимости, ты оперируешь безнадежно устаревшей информацией.
Думаю Мозилла как и 15 лет назад решила перейти на сторону пользователя, после того как поняла, что потеряла рынок!
Класс, пользователи firefox будут страдать теперь потому что третья рекапча будет считать их ботами.
Не будут. Рекапча в вайтлисте. https://bugzilla.mozilla.org/show_bug.cgi?id=1507013
Если хочешь страдать, очищай urlclassifier.trackingAnnotationSkipURLs преф.
А так как рекапча у нас принадлежит гуглу... Гугл будет узнавать даже тех юзеров, которые отказываются в нем логиниться!
то есть, что значит - "будет"?
ВЕБ 3.0 работать будет? А старый добрый http?
На что спорим что они никогда-преникогда не заблокируют google-analytics.com и другие зонды от гугля?
А все эти громкие лозунги о защите пользователей и следующие за ними "правила интернетов" лишь для того чтобы душить конкурентов...
Гуглоаналитика в списке disconnect. Проверил, блочится даже с lvl 1 блоклистом.
Да уже написали, что гугловская рекапча в белом списке.
Или взять тот же youtube-nocookie.com для встраивания, на котором используются даже скрытые canvas cookies несмотря на заверяющее название...
Я это и написал, прикинь. В той ветке речь о рекапче, в этой ою аналитике.
Скоро релиз Librefox v2.2 =)
Что за зверь?
Вариант Firefox с изменениями для приватности и безопасности.
>и будет активирован по умолчанию блокировщик отслеживания перемещений >пользователяНу чё поверим?
цена вопроса?
Ну нафик, как это отключить?
Нафик отключать? Сторонние куки и раньше можно и нужно было отключать. Просто переехала настройка.
Блокировка трекеров не конфликтует с юблоком и вступает после работы расширений. Так что суррогаты юблока (например гуглоаналитики) будут продолжать работать.И ещё важный момент. С блокировкой трекеров связана настройка DNT-заголовка. Если блокировку включат по дефолту, то наличие DNT с юзерагентом файрфокса перестанет быть битами для фингерпринта, а наоборот, юзеры без DNT будут иметь лишние биты фингерпринта. Так что не глупите и не выделяйтесь из массы.
У меня и без того гайки закручены, мне смысла в этом всём нет.
Я боюсь что оно будет или тормозить или сливать куда я лазаю постоянно запрашивая в дисконектми куда я полез.
Ну ты совсем маленький что ли. Прямо в настройках отключается. Или за ручку провести по меню?
Не включать DNT. Просто он стал работать строже. Обычные пользователи не заметят
> В одном из будущих выпусков также ожидается ужесточение приватного режима просмотра, в котором по умолчанию будут отключаться все установленные дополненияF*ck, no!
Похоже они там реально думают что приватный режим используют не только для просмотра порнушки на рабочем компе =) Наивные теоретики...
у них есть статистика....
Блокировка рекламы в приватном режиме нужна и тем и другим.
А то, мир полон странных людей. Мне например наоборот усложнения пустые, больше рычажков тыкать когда хочу с чужого компа сомнительное для их владельцев поглядеть :P
Для порнушки я бы не расширения отключал, а принудительно uMatrix ставил, а то еще сунут чего.
Не говорю, что uMatrix не стоит иметь, но совсем не в первую очередь для порносайтов.
> According to a 2014 report, porn sites are safer than a lot of non-porn websites. According to Marcin Kleczynski, CEO of Malwarebytes, “[Porn sites] do take security seriously… their response times [to an attack] have been significantly better than other publishers.”https://thenextweb.com/hard-core-high-tech/2017/01/27/porn-s.../
Вера в Mozilla окончательно пропала после того как они в одном из недавних релизов выпилили из настроек окно для просмотра и удаления cookies. Совсем.
Это они так теперь реабилитироваться пытаются?
А не слишком поздно пить Боржому с их нынешним процентом?
Просмотра да, удаления нет. Не смотрел но осуждаю ©
Ну расскажите же мне скорей как удалить куку если её не дают, ни посмотреть, ни посмотреть её имя, ни, уж тем более, выделить ?
Какую версию libastral мне ставить
Нажимаешь F12, переходишь на вкладку Storage и смотришь/удаляешь, глупенький. Зачем тебе смотреть на странице настроек лисы? В девтулзах ещё и Local Storage, и IndexedDB смотришь/удаляешь, чего никогда не было в ограниченном старом просмотрщике. Nothing of value was lost.
Для поиска среди всех кук и просмотра всех сайтов есть расширения. Они функциональнее старого ограниченного просмотрщика.
https://addons.mozilla.org/en-US/firefox/addon/cookie-quick-.../
https://addons.mozilla.org/en-US/firefox/addon/a-cookie-manager/
Ну хоть исходники переписывать не отправили и на том спасибо!
А Canvas'ы где хранятся?
Канвасы не хранятся
Может вы ещё раз объясните как с помощью F12 удалить куку ДО того как подключиться к сайту? То есть собственно ДО того как он продолжит отслеживать...
Много Аддонов хороших и разных! Только выиграли! Ура!
Вот только сколько времени пройдёт когда авторы забросят обновлять под новые бзыки Мозиллы? А может они их продадут? Или их просто "угонят"?
> Может вы ещё раз объясните как с помощью F12 удалить куку ДО того как подключиться к сайту? То есть собственно ДО того как он продолжит отслеживать...Каков реальный юзкейс для этого? Я не могу придумать. Зачем вам удалять конкретную куку на ранее посещённом сайте, именно до нового посещения? Почему нельзя зайти на сайт и в девтулзах удалить конкретную куку? Боитесь трекинга? Так сайт вас по остальным кукам и другим способам задететектит же. Для этого надо полностью удалять куки и хранилище сайта хотя бы. А это есть в интерфейсе лисы.
Правильным решением вашей паранойи будет не сохранять постоянные куки этого сайта (только сессионные или вообще никакие), либо удалять все куки при закрытии вкладок. Для этого есть инструменты, как лисьи, так и расширения. А вы занимаетесь какой-то хренью с малой практической пользой.
>Я не могу придумать.Ну значит Вы просто не особо развиты.
Вот я, несмотря на то, что в детсаду из пластелина у нас был только чёрный пластелин, который кололся и в котором было волос чуть ли не больше чем пластелина, я могу представить.
Вот, например, сайт, который мгновенно перекидывает на другой сайт, например, мобильный вариант этого же сайта, а делает он это потому что Firefox, кроме всего прочего, отправляет особую куку, которую раньше можно было бы просто удалить в три клика... При всём при этом при первом обращении Firefox кэширует этот редирект и больше не обращается к изначальному сайту.
Кстати, как удалить куку через F12, если сайт сразу же перекидывает на другой сайт? А?
Расскажу: там же где раньше детальная смотрелка кук была (тоже не фанат ее удаления, хоть и знаю про девтулзы) осталась менюшка удалить куки для домена.
Поинт мой чаще в другом, люди пишут, спорят, обсуждают тут да сям тонны вещей которые даже не видели. Иначе бы не спрашивали такое.
Сори за офтоп, но если сравнивать ungoogled-chromium и firefox с кучей плагинов(umatrix+decentralayes+ublock+еще некоторые) + user.js + доп. шаманство в about:config что будет лучше в плане безопасности/приватности?Есть ли в ungoogled-chromium аналог about:config?
Насчёт хромиума не знаю, но фф и без плагинов(и с ними) шлёт кучу всего куда не надо. Хоть отключай, хоть нет. Ненадежный браузер в плане приватности. Хром ещё хуже, хромиум скорее всего также.Есть.
если отключить телеметрию, левые плагины и автообновления то норм, ничего лишнего вроде бы не летает, если верить мониторингу трафика, приходится конечно подзаморочиться, но в лисе хотя бы есть возможность это сделать в отличие от хромогона выходных попробую собрать беззондовый хромиум и протестить в чекерах browserleaks и ряде других на всякие утечки, если там основные плагины от лисы будут работать и конфиг крутить можно, то должен быть норм браузер
>В одном из будущих выпусков также ожидается ужесточение приватного режима просмотра, в котором по умолчанию будут отключаться все установленные дополнения (подобное поведение действует в режиме инкогнито в Chrome).Yo dawg, so we se you like privacy, so we disable your privacy addons in private mode.
позор в общем.
В чём позор? Правильный подход. У меня есть важные расширения, которые нужны и в приватном режиме. Но есть и не особо важные расширения, которые там не особо нужны (Tree Style Tab, Textarea Cache). Теперь можно будет контролировать, какие там включать, а какие нет. Молодцы.
Дают контроль юзерам, а тебе не нравится.
да-да, мы заботимся о наших пользователях-де6илах.кстати, их не огорчает что при первом запуске они почти наверняка огребут "private" режим без privacy extensions, и суматошно включат их обратно когда все о них уже слилось. Потому что они - ага, ага, вот это самое.
Зато у них не будет в нем treestyletabs, победа!
Теперь следить за юзерами можно будет только сайту disconnect.me