Сотрудники компании Mozilla опубликовали результаты исследования возможности идентификации пользователей на основании профиля посещений в браузере, который может быть виден третьим лицам и сайтам. Анализ 52 тысяч профилей посещений, предоставленных пользователями Firefox, принявшими участие в эксперименте, показал, что предпочтения в посещении сайтов характерны для каждого пользователя и постоянны. Уникальность полученных профилей истории посещений составила 99%. При этом высокая степень уникальности профилей сохраняется даже если ограничить выборку только сотней сайтов...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53635
Я принимал участие в этом опросе, но я не думал что они будут историю читать. Мда.
Думаю, что уже все поняли, что подписываться "аноним" бесполезно :)
>Анализ 52 тысяч профилей посещений, предоставленных пользователями Firefox, принявшими участие в экспериментеhttps://lh3.googleusercontent.com/proxy/Vj14YK_eH6bNjl5ZqnaD...
пора добавлять в браузеры разрешения на запуск конкретных js-скриптов
сложно, муторно, но без этого уже никак не выбраться из токсичной мусорной ямы
а как ты будешь их конкретизировать? гуглояндексфлари уже давно используют cdn1234.com/asdf1234/asdf1234.js (т.е. имена скриптов псевдослучайны).
Белыми списками. Кто не опознан, тот в бане.
Так проблема в том, что не будут работать сценарии,
а я думаю, что нужно проводить просто аудит сценариев на сайте.Сделать аудторскую компанию и предоставить высокоуровневые системы
для работы. Подписать JS и сделать JSS вроде JavaScript SecureПродавать сертификаты обновлять только в результате проведения
аудита и т.д.Идея для браузерописов =) Авторские права за мной =)
Ну вот вебмакака и спалилась
Процентов 90 скриптов на сайтах не нужны, и вталкиваются только ради модно-молодежных свистелок и перделок, для рекламы или для слежения за пользователями. Веб-макак за сегодняшние сайты по рукам бить надо.
NoScript используешь, включаешь что нужно.
Если заработало, остальное не включаешь
Придется шарпоинтом в другой браузере пользоваться. Но лучше уж так.
включил - заработала и полезная нагрузка, и вредная
> NoScript используешь, включаешь что нужно.
> Если заработало, остальное не включаешьТогда уж не NoScript а uMatrix. Так и приходится сидеть и по полчаса каждый интернет-магазин изучать: какие там цдн, откуда картинки, какие скрипты нужны, какая аналитика лезет... Поглядите какие громоздетворения-завалы на том же аналэкспрессе. Чайна знает толк в зондах!
Только uMatrix, только хардкор! На самом деле, нормально настроенный он симпатично отображает 90% сайтов. Остальное в пять минут настраивается руками.
Ну и как ты собираешься зайти на большинство сайтов с cloudflare и ddos guard? Элементарно на сайт не пустит при челлендже. А поисковиками какими пользуешься? А если они домен "белый" сделают? Думаешь duckduckgo не сливает данные? У него одна база с Bing. Там в этих IT сферах такие IT-мафии. Чтобы попытаться хоть как-то в анонимность нужно сидеть с curl и рендерить страницы прям на машине без кешей всяких. А VPN из Зимбабве из глухой деревни какой нибудь.
Вы не понимаете что зонды не нужно устанавливать на машину. Зонды серьёзные снаружи. Я сегодня обновил браузер, у меня дохрена кешей всего по-отключено, захожу под норвежским VPN на youtube и мне предлагает Павла Грудинина (я смотрю коммунистов), а все другие видосы норвежские. Как так блин? Прочекал на DNS leaks, всё ок. NoScript тоже пользуюсь, но как вы и говорите отключаю пока не заработает и у меня в этом двухлетний опыт, я заранее знаю что заставить сайт функционировать под мои нужды. Но вот разве это помогает? Я больше параноиком стал чем анонимусом блин.
О чо за крендель минусует? Выскажись по теме. Я на разговор по анонимности в интернете пробиваю.
Это партия нисогласных https://weaponplace.ru/images/pis5.jpg
> NoScript используешь, включаешь что нужно.
> Если заработало, остальное не включаешьЭто 8 лет назад так работало. Сейчас уже и тут возни, что через куст шиповника пролезть.
Как раз ничего "псевдослучайного" в "cdn1234.com" ты не нагенеришь, это имя сайта. Банишь это дерьмо и вуаля!
> Банишь это дерьмо и вуаля!А потом десяток (тысяч) других сайтов отваливаются а ты сидишь-дебажишь, что же не так.
Банишь и не проходишь проверку на робота.
LibreJS, можете плеваться, но с этим справляется. Конечно с перегибом с свою лицензиориентированную сторону.
Проще говоря, если скрипт делает что-то сложнее, чем поменять цвет кнопочки или вывести всплывающее окно, то он сложный, а значит непонятно чем занимается и пользователю вредный. И белые списки конечно. Для порядочных сайтов этого хватает. Также конечно надо запрещать скриптам доступ к ненужным для работы сайта API, вроде списка установленных шрифтов, расширений и установленном аппаратном обеспечении.
А уже если сайт нарочно занимается псевдослучайными скриптами или как-то обфусцирует код, то он сам виноват, и разумному пользователю нечего там делать. Google и Mozilla вон вообще банят дополнения с обфусцированным кодом. Пора вообще вводить разрешения, как например запрос на геолокацию или ограниченный по возможностям язык JS, чтобы технически нельзя было написать майнер или что-то подобное.
$ sudo apt-get purge firefox
$ sudo apt-get install links2
Не обязательно. У той-же мозиллы есть дополнение Decentraleyes которое заменяет локальной копией библиотечки гугло/фейбуко зонды.
Не зря у меня история каждый день чистится вместе с кешем.
Ну вот еще один уникальный фактор ))
Так давайте все будем чистить и будет неуникальный.
И таким образом очертим круг общения данной группы пользователей.
Так можно и не сохранять, чтобы потом не чистить.
Загрузил систему в оперативку и работай себе, перезагрузка все очистит.
В Докер запихать. Удобнее.
Причём они тогда по честному потеряют возможность видеть др. др. из разных инстансов одного браузера.
Очередной девляпс не осилил ни debootstrap, ни загрузку в tmpfs.
У Firefox есть расширения Multi-Account Containers и Temporary Containers. Нужные сайты можно открывать в выделенных контейнерах, чтобы не авторизовываться каждый раз на них. Остальные сайты можно открывать во временных контейнерах, которые через 15 минут неактивности автоматически очищаются. Сайты в одном контейнере не знают о других контейнерах и о том, что в них происходило. Простейшие трекеры теряют возможность отслеживать активность пользователя.У контейнеров есть только один серьёзный недостаток - браузер остаётся тем же самым и вас можно идентифицировать по его свойствам. Но точно так же можно идентифицировать вас по одному и тому же браузеру в Docker или там debootstrap с tmpfs. Так что все ваши решения - это оверинжиниринг и сисадминство головного мозга.
ООо! Бро! Давай обнимемся!
И поцелуемся! ;)
> И поцелуемся! ;)С тобой не буду, ты противный.
ДЕНЬ?!??!
Зайди в настройки поставь "при выходе из браузера", будь мужи... анонимом
Мсье выключает браузер чаще чем раз в полгода?
Иногда рестарт чаще раза в день - разбираться, какая вкладка тормозит, долго и бессмысленно (пока браузеры не научатся их замораживать).
Auto Tab Discard уже умеет. Заодно полностью пропали проблемы с нехваткой оперативной памяти при длительном невыключении браузера.
> Auto Tab Discard уже умеет. Заодно полностью пропали проблемы с нехваткой оперативной
> памяти при длительном невыключении браузера.А, ну это только если фоксом / хромом. Я пока сторонник компилируемых плагинов, в основном на falkon. Palemoon с отключенными скриптами - для сомнительных сайтов.
это вообще одно к другому не относится -- они читают историю не из бд твоего браузера, почитай новость внимательно, через социальные кнопки на сайтах, баннеры и т.п.
> это вообще одно к другому не относится -- они читают историю не
> из бд твоего браузера, почитай новость внимательно, через социальные кнопки на
> сайтах, баннеры и т.п.т.е. действенными мерами будут (в совокупности) -- блокировщики рекламы, блокировщики соц.кнопок, noscript
Давно уже и visited и HSTS отключил, а браузер всегда в приватном режиме. Благо ФФ позволяет это делать.
Современный фокс позволяет и по visited сайтам фигу показывать без отключения функции .
Более того, современный Фокс умеет в per-domain(s) containers из коробки. А с расширениями типа Temporary Containers можно без труда весь булшит на лету в мусорные мешки паковать и выбрасывать по закрытию вкладки.
скажу больше, если из браузера посетить урл http://opennet.ru/~ можно определить, под каким ником пользователь залогинился на опеннете.
Или под каким айпи он НЕ залогинился.
А в чём проблема? Запрещаешь жабаскрип глобально и разрешаешь только доверенным сайтам...
Проблема в том, что почти все сайты используют как минимум google-analytics'com с fonts'googleapis'com (ок, первый банится без проблем, но без шрифтов например математические формулы почти всегда не прогружаются), а как максимум перенаправляют вас через десятки линков и половину своей вычислялки вообще хранят на каком-нибудь cloudflare'com или vasya-ppkin'tk. Можно конечно ходить только на те сайты, которые исключительно через свои линки пропускают, но это, мягко говоря, уже не интернет нифига.Короче лазийте по ютубчику через залогиненый акк, а когда понадобится конфидециальность — включайте специально настроенный браузер, который и юзерагенты на всех страницах рандомные ставит, и айпишники меняет и т.д.
И да, пробовал запретить глобально. Один хрен свовсем всё запретить не выйдет, на сайтах увидите только blank и придётся всё ввертять взад.
со шрифтами как раз нет проблем, можно у себя настроить так, что обращение к шрифту гугл-аналитикс (или там либам jquery) будет идти к тебе же на диск.
беда в том, что все сайты стали злыми, доверять нельзя никому.надо приходить к контейнеризации, как с докером: зашёл на сайт х, а он не ссылается ни на какие ресурсы внешних сайтов.
тут другая беда - рано или поздно сайты начнут "на бэкенде" кооперироваться, абсолютно невидимо для пользователя.вот представьте, что те 10-15 сайтов, на которые вы ходите каждый день (и 10-15 - это в лучшем случае, кого вы обманываете) - все будут иметь объединённые БД на беке.
> вот представьте, что те 10-15 сайтов, на которые вы ходите каждый день (и 10-15 - это в лучшем случае, кого вы обманываете) - все будут иметь объединённые БД на беке.Сто лет как это произошло.
Фейсбук уже успел даже это бекендовое API заблокировать в РФ в связи с санкциями или за выборы вмешательство в выборы, короче, политота очередная. Они и по приватным сообщениям шарятся все, а гугл по почте. А vk.com - это вообще публичная библиотека. Причем что он, что Avito сотрудничают с ФСБ. Сайты типа rutube вообще пускают только по паспорту (мобильник требуют и получают у операторов).
С разморозкой, вас.P.S. Если у вас нет учетки на фейсбуке, аккаунта в гугле, и иже с ними, то это совсем не значит, что у вас нет там профиля. Про вас немного меньше знают и всё.
upd. Детский сад в таких темах. Вроде технические специалисты и никто не знает зачем нужен Apache Hadoop и в чем причина его тотальной популярности.
Причина его популярности в рекламе в твиттере, девляпс.
жабаскрипт, который заполонил половину библиотеки. Впрочем, поместье короля было не таким уж и велики В нем не было даже самой маленькой кухни, и хотя саму первую королевскую баню у меня на глазах растащили местные индейцы, после первого же сезона дождей королю пришлось нанять каменщиков, которые соорудили для него специальное подземное помещение, где он сам платил. Там стоял так называемый «коровий двор», куда вечером в сопровождении нескольких рыцарей приводили скотину, и там же принимали гостей. Когда хозяева устраивались на ночлег, к ним подводили единственного жирного быка, на которого крестьяне часами кричали, требуя его смерти, а потом съедали. Смысл этих возгласов был ясен – мясо считалось особым деликатесом, которое варили в особой духовке из подручных материалов, называемых «жестяной тарой» или «болванкой». Оставшаяся от говядины жидкость для питья была особенной – ее добавляли в вино, которое подавали в праздник. Король отказывался пить этот изумительный напиток назначая угощение «медвежьим молоком». Когда же ему стали грозить смертью за отказ выпить, он сказал: «Все просто, дружок. Сегодня ты не получишь такого деликатеса. Поверь, что и тебя сегодня съедят».Подобную шутку он повторял каждый раз, когда обсуждалась его судьба.
Ценность "исследования" = 0^256. Ежу понятно что если заходишь на сайт с включенным JS то тебя с вероятностью 100% могут идентифицировать 100000 разных способов.
Js это ладно, а вот когда через css данные воруют… https://addons.mozilla.org/en-US/firefox/addon/css-exfil-pro.../И нет, не могут, основной способ идентификации устройства сегодня через canvas или webgl, на такой случай есть https://addons.mozilla.org/en-US/firefox/addon/canvasblocker/
>через canvas или webglЭти вещи, если по секрету, дергаются через JavaScript.
Жс ты сегодня не отключишь. А вот идентификацию можешь. Правда, без идентификации тебе на всех сайтах будут предлагать прокладки вместо дилд, тут уже выбирай, что тебе приятнее. Мне приятнее порезать все шпионские скрипты в https://addons.mozilla.org/en-US/firefox/addon/umatrix/ (забавно, что так мало пользователей) и всю рекламу в https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/.
Я ж как то сижу и с тобой разговариваю бе жыэс
Так ты еще бы в Фидо это написал =)
>>который может быть виден третьим лицам и сайтам??!
С другой стороны это объясняет почему у меня так тормозят goolag-сайты. История хранится за всё время существования браузера.
js - дыра номер 1 в мире браузеров, любые конторы по безопасности рекомендуют его отключать!
Мир вообще страшное место, ещё "конторы безопасности" "рекомендуют" забетонировать комп на дне океана и обесточить его. ЖдАжаВАавава НИпрайдёттьх!
давно уже ставлю стирать историю при выходе!
Ты крутой, а как сделать чтобы Ютубчик при этом сохранял темный фон сайта?
Поставить понравившуюся тёмную тему с userstyles.org - в список крутости не входит ?
Попробую.)
magicactions мб, как без него можно ютруп смотреть не знаю
Ля, есть расширения, Shadowfox, в конце концов DE твой уметь и могёт наверное
Юзерскриптом можно атрибут на html элемент ставить.
DarkReaderне благодари
А может просто не ходить на тытупчик?
В уже далеком 2009 году я подобными технологиями пользовался, проверял историю посещения по цвету ссылки на странице, за секунду можно было проверить тысячи урлов на предмет их посещения в прошлом. Это сильно помогало разделять трафик для оптимизации рекламы. Похоже, что все эти трюки стали настолько обыденными, что уже приобрели статус официальных фич.
В теории и сейчас можно так сделать, при помощи canvas сделать скриншот области со ссылками и посмотреть какие ссылки каким цветом.
Ну да. Это фундаментальная уязвимость (фича?) заложенная в самом HTML, различие между посещенными и непосещенными ссылками (интересно, какое отношение это имеет к разметке языка?), поэтому ее всегда можно будет эксплуатировать в том или ином виде.
Отrлючать JS не вариант многие сайты без него уже не работают нормально.
А вот кэш браузера? Правда режиму инкогнито я тоже как то не доверяю.
Я уже давно при каждом запуске открываю пустую сессию и удаляю всё при выходе, благо фф пока ещё имеет опции, которые это позволяют. Кэшем вроде управлять давно нельзя, но между сессиями он не живёт. Так что максимум между обновлениями трекать будет, а там браузер обновится и его перезапустить надо.
Зачем?
Честно? Мне лень копаться в user.js. Заодно экономия, отучаю себя от тысяч вкладок (у меня всегда были тысячи вкладок разных окнах и воркспейсах, пока фф в хромиум не превратили). Кстати, разные фичи, которые удалили из фф "за невостребованностью", теперь появляются в Опере, знают чертяки как привлечь пользователей.
А тоесть вот такихх хорьков можно прекрасно дрессировать, так и записываем.
Конечно, если воркспейсы с вкладками можно переключать, никакого смысла держать их все открытыми. Но это всё костыли, просто теперь совсем уж неприлично ресурсов жрёт.
> Кэшем вроде управлять давно нельзя, но между сессиями он не живёт.Auto Tab Discard -в помощь
Кеш фокса можно очистить вручную , в любой момент . А например Cookie AutoDelete может его чистить автоматически при закрытии вкладки . Скоро ожидается очистка кеша индивидуально по доменам .
Адгуард имеет много встроенных фич. Юзаю его и доволен как слон.
А за счёт чего этот адгуард живёт? Труд программистов, расходы на хостинг и прочее, кто оплачивает банкет?
А толку, пользователи обожают сливать свою историю. Вот было такое дополнение S3.Translator которое в качестве монетизации сливало себе историю браузера. Так когда его, наконец, заблокировали, пользователи сначала пытались разместить его повторно под другим именем, а потом стали отключать черный список, чтобы дополнение работало.Свинья грязь найдёт, как её не огораживай.
Трогательный жизненный опыт. Но вы ведь, если будет такая возможность,не наведете это счастье в полном объёме? Важна сама свобода выбора не-слива, но мы уважаем права части пользователей, но они вольны и поставить камеру в своей почти голове. Свобода "Да" подразумевает свободу отказаться?
Проблема также возникает тогда, когда частично исчезает понятие причины – следовательно, и сама способность делать какое-то действие становится иной. Личность не всегда задает себе вопрос о том, что те вещи которые они выбирают делают помимо того, что они делают, но хнычет как маленький ребёнок у которого отнимают соску?
И именно свобода выбора файлов, которой недостаёт в технике Apple позволяет вставать на этот путь, проявив свободу выбора и выбрав (или не выбрав) публичность личности.
Когда тебя в темном переулке окружит банда орлов, не зови на помощь - сохрани свою свободу быть ограбленным и поиметым.
> Когда тебя в темном переулке окружит банда орлов, не зови на помощь
> - сохрани свою свободу быть ограбленным и поиметым.Как сохранить свою свободу в тёмном переулке? Может быть переулок способствует тому, что в какой-то момент я этой свободы решусь? Может не свободы быть ограбленным, а противоположной ей свободы.
Проблема возникает тогда, когда начинаются злоупотребления.Например, прописывание в договоре нечитаемым шрифтом кабальных условий. В этом случае разумнее не кивать на то, что подписавший такое сам себе злобный буратино, а запретить подобное злоупотребление.
откуда инфа?
выглядит как выдумка, это дополнение доступно и никто его не блокировал
https://addons.mozilla.org/en-US/firefox/addon/s3_translator/
https://chrome.google.com/webstore/detail/s3translator/debnn...
Блокировка в первый раз:
https://www.reddit.com/r/firefox/comments/9mgfia/why_s3trans.../Затем кто-то из пользователей залил его под другим именем, снова заблокировали
https://bugzilla.mozilla.org/show_bug.cgi?id=1602293В третий раз уже сам автор дополнения удалил проблемный код и дополнение восстановили.
Там сразу после установки открывалось окно, которое подталкивало пользователя включить отправку посещённых сайтов разработчику дополнения (некоем Олександру из Украины).
Что только не придумают чтобы юзеры историю свою не терли, а как следствие из за этого их контекстная реклама впадает в ступор.
пришла пора признатьсяя посещаю опеннет
Мухахаха. Главное признаться самому себне, а то на каминаут смахивает
> пришла пора признатьсяПоприветствуем б.б в нашей группе поддержки. Спасибо тебе, б.б, за твоё мужество поделиться этим со всеми нами! А теперь встаньте и подойдите каждый к своему соседу по каментам. Обнимите друг друга...
*feels.svg*
Клуб анонимных опеннет-чиков =)
Пора уже добавлять в браузеры настройку "открывать ссылки в новом временном профиле"
это всё абсолютно бесполезно.
1. ну станет твоим основным идентификатором не твоя сессия в браузере, а просто твой browser.params объект.2. ну придумает кто-то обход через приведение его к стандарту (общему для всех), станет сильно менее удобно пользоваться браузером, появятся ограничения вроде размера и позиции окна в системе, но
3. дальше-то основным идентификатором станет не твой browser.params, а уже network.params
4. ну станет кто-то через хитрые луковые торы-впны как-то стараться рвать привязку к своим network.params, станет сильно менее удобно пользоваться браузером, появятся сетевые лаги, но
5. дальше-то основным идентификатором станет какой-нибудь input.behavior пользователя (как ты мышкой водишь, скроллишь и т.п.).
6. ну придумает кто-то систему рандомизации отправляемого input по отношению к физическому, станет сильно менее удобно пользоваться браузером, появятся лаги инпута, но
7. произойдёт монополизация или организация консорциумов среди сайт-овнеров и будет у них общая БД и смогут они тебя по совокупности признаков как-то всё равно идентифицировать, введут ограничения для тех, у кого биометрия не загружена, либо тебе нужно будет придумать себе ещё и ещё всяких масок, что дойдёт до того, что твоя сессия в браузере станет рутинно начинаться с придумывании себе фио, истории жизни, регистрации е-мейла, авторизации на сайт и т.п.
Меня все устраивает, заверните пожалуйтса.
>появятся ограничения вроде размера и позиции окнаОни уже есть, называются 4k-монитор у фронтендера, если у тебя не 4k, то тулюары занимают половину контента.
> Пора уже добавлять в браузеры настройку "открывать ссылки в новом временном профиле""Открыть ссылку в новом браузере"
"Переустановить ОС и открыть ссылку"
"Открыть ссылку в новой виртуальной машине"
"Открыть ссылку в новом компьютере"
"Заказать новый ноутбук для открытия этой ссылки"
"Отправиться в ссылку за открытие этой ссылки"
"Заказать билеты на Марс для открытия этой ссылки"We must stop it before it's too late!
Стартап готов.
Приложение для тех кто готов открыть ссылку и доставить Заказчику содержимое из ссылки
>Анализ 52 тысяч профилей посещений, предоставленных пользователями FirefoxДобровольно предоставленных, не иначе.
Ну и спрашивается, какго хрена программеры Мурзилы сделали код так, что он историю может отдавать?
А почему у вас такие карманы , из которых так удобно всё подряд тащить ?! Сайты просто используют технологии не по назначению . Не обвинять же автора напильника , что из него сделали заточку ? . А "программеры Мурзилы" проводят исследования любопытных сайтов , и сомнительно что для убийства свободного времени .
Можно было бы на подобные запросы отдавать фейковую историю. Причём, всем экземплярам браузера одну и ту же.
Ребят, не совсем понимаю из-за чего кипишь.Даже школоте известно, что лучше разделять "браузер для дела" и "мусоробраузер". Для дела - запускаешь из-под Sandboxie какой-нть стандартный Ungoogled Chromium и проводишь банковские сессии, регаешься в гос.учереждениях и т.п. Вышел из браузера - почистил всё дерьмо, которое браузер оставил. Там нереально вообще НИЧЕГО спрятать! Все куки, хистори, кэши - всё чистится к хренам.
А для прона и скот-сетей есть весёлая Опера, пусть там хоть обдрищутся, определяя ваш профиль - ставишь элементарный AdGuard и режешь нещадно все трэкеры. И даже если вас "посчитают", ну что с того? Реклама-то всё равно порезана, а конф. финансовая инфа вообще недоступна.
Наверное не совсем конкретно написал: "браузер для дела" - после его работы чистится именно контейнер Sandboxie! Т.е. на уровне файловой системы. Другими словами, браузер работает так же, как и любая другая прога и ВСЁ, что она создавала за время работы можно удалить (а не только то, что захардкодили в браузере). Полная зачистка.
Так в процессе использования (банки и прочее) все твои данные и сольют куда надо.
Эээ... не совсем понял, кто и что и куда сольёт.Ты открываешь sandboxed Хром. Заходишь в банк. Провёл операцию, ВЫШЕЛ из браузера. Очистил файлы sandboxie. Всё, браузер девственно чистый! Заходишь снова на сайт госуслуг - браузер всё ещё думает, что это единственный сайт, что ты посетил!
Так у банка скрипты всех партнёрок подключены, он зарабатывает продавая информацию о тебе заинтересованым.
и если какой аудит, банк натянут за это по самые не могу. скрипты партнерок, ага.тут скорее наоборот, это любой банк бомбят со всех сторон с целью продать информацию о клиентах. те же опсосы, например, ходят с презентациями.
типа не хотите ли купить наши абсолютно обезличенные бигдатой данные об абонентах с таким то доходом в таком то районе? (эти данные мы вычитали из ваших же банковских смсок, но не будем об этом сейчас) с детьми в детском саду (с таргетингом по районам)? с детьми школьниками (с разбивкой по школам)?
Ты путаешь сбер с местными недобанками, у недобанков всё топорнее (но собственно выбора у тебя нет, когда он монополист). Это так, из личного опыта. 3 вида аналитики и 5 счётчиков бонусом.
У Сбера тоже в личном кабинете есть сторонняя аналитика - rutarget.ru и яндекс.
Собственно, НИЧЕГО не мешает тебе резать "стороннее" ещё и в "деловом браузере".
Ну а твои действия не делают ли тебя уникальм? Там линукс, версия ОС, и куча всяких фигней протекает. Даже если VPN то протекает VPN компания хоть между IP переключайся. Огромный массив информации для уникализации.
Действия в каком именно браузере?Если в "деловом" - да ради бога. Всё, что будет видеть скрипт (на банковском сайте) - то, что ты только что поставил браузер. :) Ладно, даже если они тебя как-то уникально посчитают, дальше-то что? Они даже не могут толком получить твои предпочтения, а значит таргетированная реклама с0сёD. А обычная реклама... ну хорошо, можешь порезать на банковском сайте ещё и этот скрипт!
Мой посыл в том, что _финансовые_ операции стоит делать исключительно в песочнице с полной очисткой, что я назвал "деловым браузером". Обычный сёрфинг - в простом браузере. И когда хитро**опый скрипт полезет смотреть, какой банк или ebay ты посещал, он с удивлением обнаружит только Опеннет. :)
гоги, вы понимаете, что уже после четвертого-пятого захода такого абсолютно стерильного писюна ваши рыжие кудри примелькаются?
Ну допустим. И что? Банк (или ebay) увидит, что есть такой "уникальный парень", в истории которого нет НИЧЕГО. Как ты будешь интересен рекламодателю? :)Разделением браузеров я преследую две цели:
1. Полное физическое отделение финансовой деятельности от "мусорного" браузера, чтобы не дай бог какой-то эксплойт получил мои карточки/логины.
2. Наоборот, чтобы финансовый институт не лез ко мне в проны и не пытался таргетировать рекламу.Если фин.инфа используется только в песочнице и потом физически уничтожается, я уже буду спокоен за свой сёрфинг.
> Ну допустим. И что?и все :)
> Банк (или ebay) увидит, что есть такой "уникальный
> парень", в истории которого нет НИЧЕГО. Как ты будешь интересен рекламодателю?
> :)рекламодателя не парит история вашего браузера. рекламодателю вы интересны, как целевая аудитория. и нацеливать на вас будет не банк и не ибей, это не их бизнес. нацелит на вас кокой-нибудь гугель или фейсбук, у которого данных о вашем месте жительства, возрасте, привычках и истории браузера немного больше, чем в состоянии собрать банк через свой сайтик.
> Разделением браузеров я преследую две цели:
> 1. Полное физическое отделение финансовой деятельности от "мусорного" браузера, чтобы
> не дай бог какой-то эксплойт получил мои карточки/логины.
> 2. Наоборот, чтобы финансовый институт не лез ко мне в проны и
> не пытался таргетировать рекламу.
> Если фин.инфа используется только в песочнице и потом физически уничтожается, я уже
> буду спокоен за свой сёрфинг.вы все в кучу свалили. в топике речь об идентификации юзера. ваше баловство с приватными сессиями этому никак не помешает.
Так у лисы же вроде есть прекрасное решение этой проблемы: тупо изолируешь все крупные сайты в отдельные контейнеры и пусть они там живут. Собственно: https://support.mozilla.org/en-US/kb/containers
Спасибо, но на мой лисоглобус, например, не натягивается. :(
https://addons.mozilla.org/en-US/firefox/addon/multi-account.../
Самое интересное, что удаление истории клавишей Del по пунктам, ее не удаляет полностью. Даже если история "пуста", вводя символы в адресную строку показываются посещенные адреса. Так называемая скрытая история. В Opera Presto за это отвечал файл vlink4.dat (visited links), отдельно от истории.
Чтобы гарантированно очистить историю надо или вызывать диалог "журнал-удалить историю". Или в разделе истории посещений ("показать весь журнал") по Del удалять не по пунктам, а по каталогам "сегодня, вчера...".
Думаю, те, кто активно пользуются браузером давно заметили такую особенность. В Opera Presto была другая проблема, если выборочно удалять куки, они удалялись не полностью, после повторого открытия менеджера кук вновь появлялись некоторые. Приходилось делать несколько проходов. Нечто подобное, но не в таком масштабе, наблюдается иногда и в Firefox (возможно, есть какая-то задержка перед удалением).
Разработчики браузеров очень не хотят, чтобы вы чистили свою активность. Тут можно еще вспомнить, как Internet Explorer хранил файлы истории в недрах системы, даже если из интерфейса она удалена. Чем пользовались продвинутые юзеры, например, чтобы проследить за домочадцами.
Еще один канал локальной утечки в Firefox - bookmarkbackups. Под благими намерениями, конечно. Не все лазят в каталог профиля, к тому же он скрытый. Но почему бы не хранить только недавний бэкап? Нет, там куча файлов. Может быть из-за опасения, что забекапится поврежденный файл.
utorrent, кстати, тоже скачанные торрент файлы не удаляет, для кого-то это новость.
Кто то мешает поставить browser.bookmarks.max_backups = 1 ? Будет только последний .
Смешны все эти попытки скрыться. у всех коннект через прова который вас знает, ваш телефон тоже привязан по самое нихочу к вам, даже геопозицию вашу сливает. приват анонимность, такого нету и не было.
Не у всех. Говорю за себя. Всегда и _всё_ на подставных - привычка, и потому что могу.
А потом пишут слезливые истории что угнали домен сломали сайт утащили телефон и т.д.
считается что провайдер не может смотреть внутрь https соединения.
Ага. TLS 1.0/1.1 смотрят на тебя преданными глазами))
Клоны популярных (но только полезных) сайтов в тор ? Клодфларе уже заблокировал половину этих ваших интернетов.
Да. Тор-айпишники большинство сайтов с клоудфларе посылает на js-челлендж.
>>Анализ 52 тысяч профилей посещений, предоставленных пользователями FirefoxА вот с этого места поподробнее. Вы же позиционируетесь как безопасный браузер, отсылающий все ваши пароли на серваки для проверки на утечки и т. д. А тут оказывается я им профиль свой предоставил. А содержимое жёсткого диска тоже?
Вы вообще новость читаете? Набирались добровольцы в тестирование, давшие согласие.
"Ты, ты, и ты - добровольцы. шаг вперед! Так я стал еще и добровольцем."(с)Набирались, ага, щас. На улице стояли агитаторы - "не желаете ли добровольцем стать, исключительно добровольно помочь мурзиле собирать данные о себе?", наверное.
А на практике - такие как ты дятлы, похоже, даже и не в курсе, где там выключатель "firefox experiments" (а он вообще-то еще есть не через about:config? Я плохо разбираюсь в хламе.) как и вообще о его существовании.
Добровольцев, если ты еще не понял - нынче принято назначать. У мурзилы - тоже.
> А тут оказывается я им профиль свой предоставил.Конечно предоставил - ты же не переключил галочку (видную после пятнадцати приседаний, шести пируэтов мышью и исключительно в новолуние на ильин день) "не предоставлять" - а все кто этого не делал, считаются добровольцами, согласившимися на изъятие органов еще при жизни.
> А содержимое жёсткого диска тоже?
А, нет, это пока нет. Этим хром занимается.
Зачем вообще нужна история посещений в браузере? Серьезно, для чего? Как часто ей пользуется типичный пользователь?
Я пару раз промахивался и нажимал закрыть вкладку
Вот ты чудик! Ты браузишь только скот-сети?! Да в "истории" десятки интересных страниц, которые ты мог мельком взглянуть, но забыть поместить в закладки. В хистори покопался - всегда можно найти, что видел. Бывает, помнишь только ключевое слово из заголовка, но вот где видел - хоть убей. История крайне полезная вещь, не думай, что ты тут со своими сомнениями "поколебал устои".
> Бывает, помнишь только ключевое слово из заголовка, но вот где видел - хоть убей. История крайне полезная вещьOpera Presto, кстати, индексировала не только заголовок, но и содержимое страниц. Полезная фича была, но подглючивала и место жрала.
>ресурс будет выдан из кэша браузераКэш браузера можно и отключить ради эксперимента.