The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Позиция Mozilla по поводу атрибута "ping" для аудита гиперссылок

20.04.2019 14:21

Портал Bleeping Computer связался с компанией Mozilla и выяснил позицию по поводу механизма отслеживания кликов по гиперссылкам при помощи атрибута "ping", поддержка которого в Firefox пока отключена по умолчанию. Интерес к атрибуту "ping" возник после удаления из Chrome и Safari опций по его отключению.

Представители Mozilla сообщили:

Мы согласны, что включение атрибута "ping", который обычно используется для аудита гиперссылок, является не вопросом приватности, а задачей улучшения опыта взаимодействия, решаемой путём предоставления вебсайтам более оптимального решения для аудита гиперссылок, лишённого падения производительности, свойственного другим методам отслеживания переходов, перечисленным в публикации в блоге разработчиков WebKit. Фактически, мы уже поддерживаем API sendBeacon и причина, по который мы ещё не включаем аттрибут "ping" - то, что наша реализация этой функции ещё не готова.

Мы не считаем, что лишь предоставление опции для отключения атрибута ping даст какое-либо заметное улучшение в приватности пользователя, так как вебсайты могут определять (и часто уже определяют) поддерживамые в каждом браузере различные механизмы для аудита гиперссылок и отключение более "дружественных пользователю" механизмов лишь приведёт к переходу (fall back) на менее "дружественные пользователю" механизмы, не приводя к отключению самой функциональности аудита гиперссылок.

При применении в теге "a href" атрибута "ping=URL" браузер формирует POST-запрос к указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе. Без атрибута ping сайты могут реализовать аудит гиперссылок через подмену реальной ссылки на промежуточную ссылку или через отправку сведений при помощи вызовов XMLHttpRequest или sendBeacon, что уже давно используется в поиске Google и Yandex, при переходе по внешним ссылкам в социальной сети VK и в репозитории браузерных дополнений addons.mozilla.org. Так как подобная подмена может осуществляться со скрытием промежуточной ссылки при помощи JavaScript, то как и в случае с атрибутом ping без анализа кода невозможно понять применяется для текущей ссылки аудит или нет.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Chrome и Safari убрали возможность отключения атрибута отслеживания кликов
  3. OpenNews: Mozilla экспериментирует с добавлением платного VPN в Firefox
  4. OpenNews: Доступен компактный мобильный браузер Firefox Lite 1.0.0
  5. OpenNews: В Chrome планируют включить механизм Signed HTTP Exchanges (SXG)
  6. OpenNews: Определены методы отслеживания перемещений, подлежащие блокировке в Firefox
Автор новости: Аноним
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50544-ping
Ключевые слова: ping, mozilla
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (95) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, AnonPlus (?), 19:12, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть, рядовому пользователю ни жарко, ни холодно (с учётом кучи вариантов реализовать то же самое без пинга), а у пользователей какого-нибудь торбраузера оно всё равно по умолчанию выключено и запатчено.
     
     
  • 2.2, Crazy Alex (ok), 19:29, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +13 +/
    То есть мозилле, как обычно, важнее интересы сайтоделов, чем пользователя
     
     
  • 3.4, Аноним (4), 19:36, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    разве можно взять и выпилить аудит
     
     
  • 4.51, Аноним (51), 08:36, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как обычно никто не понял о чем речь. Человек в первом комменте объяснил же и в самой новости написано. Следить будут при любом раскладе, просто с ping браузер ест меньше ресурсов компа. Ну будут без ping вам ставить ссылки вида www.мой_сайт.com/redirect/www.чужой_сайт.com чтобы посмотреть куда вы идете. Ну и что? Я больше скажу, скорее всего на этот ping забьют сами создатели сайтов, потому что пользователь может его отключить, а вот описанный мной способ редирект отключить можно только если он заранее известен (как отключают его расширение https://addons.mozilla.org/en-US/firefox/addon/google-search-link-fix/ например для Google и Yandex).
     
     
  • 5.53, arisu (ok), 08:56, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Как обычно никто не понял о чем речь. Человек в первом комменте
    > объяснил же и в самой новости написано. Следить будут при любом
    > раскладе, просто с ping браузер ест меньше ресурсов компа.

    «вас всё равно ограбят, так чего вы выпендриваетесь? будете свои вещи прятать и сопротивляться — ешё и по голове стукнут. так что давайте, не выкобенивайтесь, делайте грабителям поудобней. ишь, выискались, самые умные тут.»

     
     
  • 6.55, Аноним (51), 09:18, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не верная аналогия. Правильно так: "Вас все равно зарежут, могут или просто шею перерезать или четвертовать. Раньше четвертовали, сейчас будут шею резать."
     
     
  • 7.56, arisu (ok), 09:27, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    что совой об пень, что пнём об сову…
     
  • 7.61, Аноним (61), 12:09, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эх, а бровзеров становится все меньше. Постепенно нагибают все новых и новых.

    Редиректы можно отключать! Все и жёстко.

    Мозила хочет нас предать.

    Ответ мозилы можно перефразировать: "мы вас не больно и быстро зарежим, разок полоснем по горлу, будет всего-то чуть-чуть щекотно".

     
  • 7.68, pikabu2.ru (?), 12:32, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    я пользуюсь в основном правильными сайтами.
    децентрализованные соцсети и rss.
    это решает многие проблемы
     
  • 3.34, zzz (??), 23:06, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чем потчуется пользователь, как не работой сайтоделов? Тут можно развести истерику, но это в данный момент - одна из наиболее безопасных техник по сравнению с flash-cookies или fingerprint-js. А редиректы - так они существуют уже три десятка лет.
     
     
  • 4.63, Аноним (63), 12:14, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >по сравнению с flash-cookies или fingerprint-js.

    Сравнил анальное отверстие с пальцем.

     
  • 4.87, Аноним (4), 19:35, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    грипп тоже давно существует
     
  • 2.17, НяшМяш (ok), 20:53, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Кому надо, будут следить любыми доступными способами. Поэтому позицию мозилловцев можно понять - они против методов, использующих жеес, ибо это лишние тормоза. Как говорится, если нельзя избежать, то нужно расслабиться и получать удовольствие.
     
     
  • 3.33, Michael Shigorin (ok), 22:53, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Бишь не позиция это, а поза :(
     
     
  • 4.35, zzz (??), 23:15, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Миша, ну вот к чему это. Редиректы были испокон веков. Никто от этого не умер и не пострадал.
     
     
  • 5.43, Аноним (43), 02:15, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А я вот не понимаю, по каким таким причинам нельзя объявить сайту, что мы это всё дерьмо поддерживаем, а по факту не отсылать нифига? Чтобы говно-сайто-делы думали, что у них всё крутится, а по факту приватность береглась всеми способами. Я бы за такое решение вполне проголосовал.
     
     
  • 6.50, Аноним (63), 08:20, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что
    1 это аттрибут тега html, для проверки его поддержки API нет и не надо
    2 фактическая легко проверяется. Создаётся невидимый айфрейм, в нём ссылка с аттрибутом, на неё кликаем яваскриптом. На сервере при получении пинга сохраняем в куку ключ для расшифровки редиректов. На клиенте проверяем куку, если в куке есть ключ, проходим яваскриптом по всем ссылкам и убираем редиректы.
     
     
  • 7.62, Аноним (61), 12:13, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Havp
     
  • 4.101, Ilya Indigo (ok), 10:06, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://bash.im/quote/455708
    Ха-ха-ха как смешно...
    И кто додумался отправить на баш?
     
  • 2.100, Аноним (-), 14:30, 30/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть, рядовому пользователю ни жарко, ни холодно (с учётом кучи вариантов
    > реализовать то же самое без пинга), а у пользователей какого-нибудь торбраузера
    > оно всё равно по умолчанию выключено и запатчено.

    Эта хрень будет работать без скриптов, в отличие от иных способов. То есть, у страницы сохранится интерактивность в условиях, когда ожидается ее отсутствие.

     

  • 1.3, Аноним (3), 19:36, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Zuckoldы, которым нечего скрывать.
     
  • 1.5, Аноним (3), 19:41, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Какого овоща у сайтов вообще есть такие возможности?
     
     
  • 2.6, Аноним (4), 19:46, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +17 +/
    браузеры не для людей, браузеры для рекламы и подглядывания
     
     
  • 3.9, Аноним (9), 20:16, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это да, браузеры теперь как умный телевизор.

    а вообще забавно, иногда смотришь на ютубчике блог какого-нибудь чувака, когда он со своего браузера на какой-нибудь сайт заходит, а у ему всякое женское бельё рекламируют (т.е. палят все его фетиши :)). а приватность не страдает, говорили они...

     
     
  • 4.48, Аноним (48), 05:15, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Или он просто неделю назад искал своей жене/девушке подарок.
    Или, вообще, это его жена гуглила.
     
     
  • 5.54, Аноним (54), 09:01, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ага, и анальные вибраторы тоже жена гуглила
    подарок искала.

    а вы сразу про плохое думать.


     
  • 2.60, Fedd (ok), 11:43, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если смотреть с другой сторлны ты пришел в гости ко мне на сайт и кликаешь по моим ссылкам, какое у тебя есть право скрывать от меня эту информацию и при чем тут вообще твоя приватность?
     
     
  • 3.74, Аноним (63), 13:45, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >какое у тебя есть право

    Полное.

     
  • 3.88, Аноним (88), 08:04, 22/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > какое у тебя есть право скрывать от меня эту информацию

    полное, как уже отвечали выше.
    У вас же есть полное право ограничить использование сайта для такого пользователя. Вот только если это очередной сайт с котиками, то пользователь, стоклнувшись с проблемами, просто уйдет на другой.

     

  • 1.7, Аноним (7), 19:46, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    addEventListener('click', ({target: t}) => t.removeAttribute('ping'));

    ^_^

     
     
  • 2.45, Анон Анонов (?), 02:34, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот и не правильно. Во-первых, нет смысла при каждом клике дёргать элемент. Во-вторых, браузер может отправлять стату в фоне, независимо от обработчиков в js. Тут надо тестить реализацию, и проверять работу 'e.preventDefault()'.

    Я думаю, что лучше при первом показе на DOMContentLoaded пройтись по ссылкам и дропнуть атрибут, а дальше через MutationObserver чистить.

     
  • 2.99, Аноним (99), 18:15, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Удалять их из дома на самом деле плохое решение. Ведь это можно обнаружить скриптом на самом сайте и навешать обработчиков. Нужно блокировать сами посты
     

  • 1.8, Аноним (63), 19:49, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем мой перевод испоганили, исказив при этом смысл?
     
     
  • 2.10, Maxim Chirkov (ok), 20:20, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В чём искажения Внесены только мелки стилистические правки Вот ваш текст Мы ... большой текст свёрнут, показать
     
     
  • 3.15, Аноним (63), 20:44, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стилистические и орфографические правки - спасибо, изначально расчитывал на пост... большой текст свёрнут, показать
     
     
  • 4.19, Maxim Chirkov (ok), 21:04, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне кажется, что под аудитом в любом виде подразумеваются все возможные методы... большой текст свёрнут, показать
     
     
  • 5.23, Аноним (63), 21:28, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Лично я убеждён, что главное при переводе - это точность Как смысловая, так и г... большой текст свёрнут, показать
     
  • 5.46, Ordu (ok), 03:31, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тут проблема в кажется Тебе кажется одно, другому читателю этого текста кажет... большой текст свёрнут, показать
     

  • 1.11, Аноним (63), 20:30, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    ИМХО
    1. Впиливание неотключаемого отслеживания приведёт только к тому, что больше сайтов начнут этим заниматься: некоторые из тех, кто раньше не отслеживал "замедляющими" методами из-за их проблем, теперь станут отслеживать и встроят это в свою бизнес-модель. А те, кто и раньше отслеживали "замедляющими" методами, так и продолжат отслеживать: им ведь настолько позарез нужно отследить каждого, что они эти методы используют.
    2. отслеживание с помошью переадресации, если реализовано криво (в большинстве случаев пихают конечный URI в параметры plaintextом, если зашифровать - то уже другое дело), обходится, и есть дополнения для этого.
     
     
  • 2.16, Аноним (16), 20:44, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. Впиливание неотключаемого отслеживания приведёт только к тому, что больше сайтов начнут этим
    > заниматься: некоторые из тех, кто раньше не отслеживал "замедляющими" методами из-за их проблем,

    XMLHttpRequest в асинхронном режиме по уровняю задержек почти полностью аналогичен ping. По поводу сложности реализации, главное узкое место в этом серверный обработчик, а не код на странице.

    > 2. отслеживание с помошью переадресации, если реализовано криво (в большинстве случаев пихают
    > конечный URI в параметры plaintextом, если зашифровать - то уже другое дело), обходится, и есть дополнения для этого.

    Атрибут Ping, кстати, заблокировать дополением гораздо проще, чем слив через XMLHttpRequest.

     
     
  • 3.20, Аноним (63), 21:09, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >По поводу сложности реализации, главное узкое место в этом серверный обработчик, а не код на странице.

    Полностью согласен. Речь шла о проблемах с производительностью на клиенте.

    >XMLHttpRequest в асинхронном режиме по уровняю задержек почти полностью аналогичен ping

    Если я верно понимаю, нужно обязательно отменять переход, иначе нет гарантии (предполагая, что компоненты системы абсолютно надёжны), что запрос дойдёт. Именно для этого и придумали sendBeacon. Ценность же ping в том, что он работает при полностью отключённом JS. Другие способы отслеживать такие перемещения - это или страница-прокладка, что даёт существенную задержку, или хаки CSS (почему их ещё не взяли на вооружение для меня загадка).

     
  • 2.69, VEG (ok), 12:41, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Снимите розовые очки. Вы не найдите такой (успешный) бизнес, который бы уже не пытался собирать детальную аналитику со своих сайтов (многие даже просто клики по странице собирают). Такова реальность. Вы заходите в гости на чужие сайты, и за вашим поведением там присматривают, нравится вам это, или нет.
     

  • 1.12, Аноним (12), 20:34, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > отключение более "дружественных пользователю" механизмов лишь приведёт к переходу (fall back) на менее "дружественные пользователю" механизмы

    Лучше отдавайте ваши данные по-хорошему!

     
     
  • 2.14, Имя (?), 20:40, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    анекдот про раввина и платье для невесты
     

  • 1.13, Alen (??), 20:38, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ага, мне тоже нравится логика - раз все равно пытаются подглядывать, значит надо всем включить по умолчанию :)
     
  • 1.18, Ordu (ok), 21:03, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    На деле, я думаю, это неизбежный процесс. Всё что Mozilla сейчас может делать -- это бежать вдогонку за хромом, который уже стал новым IE6 (то есть стандартом самому себе), и надеятся на то, что ей удастся со временем повторить тот трюк, который Mozilla уже один раз проделала с IE6. С хромом это будет сложнее надо полагать, потому что Google -- это не MS, и потому что Google умеет учиться на ошибках прошлого и не повторять ошибок IE6, но сложнее -- не значит, что невозможно. Google ведь корпорация, и более того монополистичная корпорация, а монополия развращает. Я не знаю ни одного примера монополиста, кто не был бы развращён монополией. Более того, даже не обязательно быть монополистом, достаточно просто стабильности в делах -- это убивает способность к конкуренции в ноль.

    Правда такое развращение происходит не моментально. Лет пять -- это очень оптимистичная оценка. Лет десять более вероятно. С другой стороны, я как-то читал разбор корпоративных процессов в гугле от бывшего сотрудника, и в этом разборе неэффективности порождаемые бюрократией бросались в глаза уже сейчас. То есть, это свидетельство в пользу того, что хрому потребуется менее десяти лет, чтобы просрать все полимеры.

    Правда если ещё раз с другой стороны взглянуть на ситуацию, то не представляется возможным нарисовать гипотетический сценарий тому, как хром может выпустить своё доминирование. Эта невозможность, скорее всего, больше говорит о нашей неспособности видеть будущее, чем о будущем, но о будущем она тоже говорит немного. Как минимум это гарантия тому, что в ближайшее время (год-два) ничего не изменится совершенно точно. Хром будет задавать темп, mozilla будет отдуваясь догонять, пытаясь не увеличивать разрыв.

    В долгосрочной же перспективе, я считаю полезным для организации быть в числе догоняющих. То есть это очень моё и очень субъективное мнение, но мне кажется это хорошо. Это создаёт организационную культуру в основе которой готовность преодолевать проблемы (а не наперегонки с конкурентами срывать низко-висящие фрукты), это закаляет. Что не убивает нас, то делает нас сильнее. При этом mozilla показала и продолжает показывать свою способность к развитию. То есть наличие настоятельной необходимости развиваться действительно может пойти ей на пользу.

    И поэтому у нас ещё есть шанс на то, что когда-нибудь в будущем веб снова станет свободным. В третий раз.

     
     
  • 2.21, Аноним (4), 21:20, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Mozilla может вырваться вперёд убирая все подобные фишки для слежения, включая обходные, а не копируя хром
     
     
  • 3.24, Ordu (ok), 21:32, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет. Это не поможет мозилле вырваться вперёд. Сегодня хром использовать гораздо проще, чем ff. Хром предустановлен на андроидах, хром работает с сайтами лучше ff, в частности с гуглосайтами, в частности с ютубом. Надо быть человеком особо сдвинутым на слежении, для того, чтобы из-за слежки менять браузер. Такие люди есть, но их мало. А значит ориентация на них ничего существенно не изменит в делах mozilla.
     
     
  • 4.27, Аноним (4), 22:00, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не имея какой либо серьёзной фишки mozilla так и останется на дне списка даже с рекламой
     
     
  • 5.31, Анонимс (?), 22:35, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Особой фишкой для Mozilla мог бы стать полный переход на новый многопоточный движок Servo, это могло бы придать новый импульс в развитии и движении вперёд. Но они впиливают в Firefox лишь отдельные части из Servo, плюс ещё непонятки с телеметрией, что не прибавляет им плюсов в карму. Вообщем, насколько это правильный шаг, покажет только время.
     
  • 5.32, Ordu (ok), 22:35, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не имея какой либо серьёзной фишки mozilla так и останется на дне
    > списка даже с рекламой

    Да, именно это я и имею в виду, говоря "не представляется возможным нарисовать гипотетический сценарий тому, как хром может выпустить своё доминирование."

    Но, как бы это сказать, если мы не знаем что сделать, чтобы достичь цели, то мы конечно можем принять план, который заведомо приведёт к провалу, только ради того, чтобы сделать хоть что-нибудь, и не сталкиваться с обвинениями в бездействии, но я не думаю, что это правильный способ принятия решений.

    Ну, в рамках той аналогии с марафоном. Вот представь себе, бежит хром. Сзади, заметно отставая, бежит файрфокс. Они бегут с плюс-минус одинаковой скоростью, разрыв либо не изменяется, либо изменяется слабо. Никаких конструктивных идей, как изменить ситуацию к лучшему у файрфокса нет. Нет видимого способа догнать хром. И тут файрфокс такой "не, ну если ничего не делать, то хром победит", и с этой мыслью файрфокс сворачивает с дороги и бежит налево. Результатом будет безоговорочная победа хрома, в силу схода с дистанции всех конкурентов, но зато файрфокс может сказать, что он не принял правила игры навязанные хромом и остался собой. Стоит ли оно того?

    Понятно, что все аналогии ущербны, и эта не исключение. Суть в том, что мы не обладаем даром ясновидения. Прими это как факт, наконец. Ты не знаешь что будет завтра. Ты не знаешь, что будет через год. Может у гугла порвётся кроссовок, ему может быть потребуется десять минут, на то, чтобы исправить ситуацию, но эти десять минут могут оказаться решающими. Если мы сейчас не видим способа для ff догнать хром, это не значит, что мы не увидим его завтра или через год. Это даже не значит, что mozilla прямо сейчас не видит этого способа и не работает над ним уже вовсю, держа свой хитрый план в секрете, дабы для гугла он оказался бы сюрпризом. Хотя в это я не верю, но мы не можем полностью отмести такой вариант.

     
  • 3.25, Аноним (63), 21:39, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мозилла не может вырваться вперёд как корпорация, у неё банально нет денег У гу... большой текст свёрнут, показать
     
     
  • 4.38, пох (?), 00:08, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Все их источники дохода - это браузер.

    сам по себе браузер еще не заработал ни копейки. Все их источники дохода- слив данных (в источник дохода в виде рекламы я не верю, в донейты - не смешите мои тапки) - преимущественно тому же гуглю.

    > Конкуренты могут продавать больше и качественнее

    конкурент один. И он борется за 100% охват - в том числе тех наивных дурачков, которые думают что еще какой-то волшебный браузер от "независимой" компании их спасет.

    Поэтому платит, ему в общем и недорого обходится. Еще и на MS хватило.

    > а ущерб репутации от этого мозилла не потянет.

    мозила уже сливает все твои данные в виде телеметрии, мозила уже исполнила такое, до чего даже гугль не додумался - всунуть телеметрию для отключивших телеметрию, уж очень хотелось их посчитать, мазила уже даже в страницу аддонов запихала GA - и вы еще мычите о какой-то там "репутации"? Какая такая репутация у сифилисной шлюхи? Смотреть чтоб нос не отвалился, и вовремя запатчить пластырем?

    Пипл схавает, не переживайте так.

    > Успех мозиллы - это servo. Если они его запилят, это будет браузер без RCE-уязвимостей.

    ой... фанат секты хруста. Кажется, я зря потратил время.

     
     
  • 5.47, Ordu (ok), 04:34, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > конкурент один. И он борется за 100% охват - в том числе тех наивных дурачков, которые думают что еще какой-то волшебный браузер от "независимой" компании их спасет.

    Ты можешь предложить альтернативу для этих "наивных дурачков"? Пока ты эту свою альтернативу не высказал прямо, это не они выглядят наивными дурачками, а ты выглядишь скептиком, который в страхе оказаться наивным, отказывается верить кому-либо или чему-либо. Это наше национальное психологическое отклонение, которое вызвано тем, что сначала нам пришлось разувериться в коммунизме, а затем 90-е нас разуверили в демократии и свободном рынке. Это страх оказаться обманутым ещё раз. Это когнитивный bias, и если ты не будешь корректировать этот bias сознательно, то ты слишком часто будешь пролетать мимо рационального выбора в сторону недоверия.

    Здесь вопрос даже не в том, верить mozilla или не верить, тут выбор между поддерживать мозиллу, потому что мы против монополии на веб, или сидеть на печи и плеваться в прохожих, потому что все они наивные дурачки, а я умная, в белом пальто стою красивая.

     
     
  • 6.57, пох (?), 09:38, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    альтернативу чему Браузеру - нет, не могу, скоро вообще будет один хромой От е... большой текст свёрнут, показать
     
  • 5.59, Аноним (59), 10:33, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > мозила уже сливает все твои данные в виде телеметрии

    Ложь. Посмотрите какие данные в телеметрии, там нет личных. Даже firefox sync имеет e2e и закладки/история/пароли не доступны мозилле.

    > мозила уже исполнила такое, до чего даже гугль не додумался - всунуть телеметрию для отключивших телеметрию, уж очень хотелось их посчитать

    Двойная ложь.
    1. В хроме не отключишь ботнет.
    2. В лисе лишь добавили отправление информации об отключении телеметрии. И её желающие могут отключить. А можно ли отключить первую отправку телеметрии в Федоре/Убунте? Придётся интернет отключать? Почему криков нет?

     
     
  • 6.64, Вопрос (?), 12:19, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А можно ли отключить первую отправку телеметрии в Федоре/Убунте?

    А в Firefox'е можно отключить первую отправку телеметрии не отключая интернет?
    (без всяких user.js, разумеется)

    Вы видели что они сделали с принудительным обновлением? Просто зайдите и почитайте: https://bugzilla.mozilla.org/show_bug.cgi?id=1420514 Это теперь улучшение называется.
    И, как правильно заметили выше - Mozilla уже давно потеряла свою репутацию.

     
  • 6.73, пох (?), 13:43, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> мозила уже сливает все твои данные в виде телеметрии
    > Ложь. Посмотрите какие данные в телеметрии, там нет личных. Даже firefox sync

    дружище, сопоставить твою розовую личность с набранным на тебя профилем - гуглю как два пальца. Да и другим тоже.

    Мы это умели делать еще в 2008м.

    > имеет e2e и закладки/история/пароли не доступны мозилле.

    конечно-конечно, она ведь уже всю историю стянула в процессе ее создания - ведь им же надо, как они выразились "оптимизаций под наиболее посещаемые сайты".

    > 2. В лисе лишь добавили отправление информации об отключении телеметрии. И её

    дадад, "мазила не собирает телеметрию, мазила просто отправляет информацию".

    > желающие могут отключить. А можно ли отключить первую отправку телеметрии в

    после того как об этом откуда-то узнают.

    > Федоре/Убунте?

    да, можно - тоже если откуда-то узнаешь, где она и как отправляется и как ее выковыривать до того, как уже отправлено все что можно и нельзя.
    Но зачем же - это же ж для вашей же пользы делается?  И личной информации - нини, что вы, что вы - ни логина, ни пароля не отправляет, будьте уверены. Да и не очень-то и хотелось. Не понимаю, откуда такое почтение именно к мозиле при этом?

    > Придётся интернет отключать? Почему криков нет?

    ну нет, тут мы о вас и вашем здоровье успешно позаботились - по крайней мере серверный live (другие признаны уже немодными и уничтожены) installer без интернета ничего тебе не поставит - в 800 мегабайт образа (непригодного ни для чего кроме установки, хотя и live) что-то знаете как-то не влезли необходимые для установки компоненты - ну не поместились, бывает.

     

  • 1.22, старик (?), 21:23, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот и мне пришлось отказаться от поисковика яндекс из за навязчивой рекламы при просмотре новостей (ну не фетиша конечно так как я очень стар уже) они формируют рекламу на основании моих запросов.Да ublock установлен но нужен функционал сайтов или компромис? По совету друзей "я приобрел" DuckDuckGo.Ну конечно можно использовать молодежный модный тор но для меня это медленно однако.    
     
     
  • 2.30, Аноним (4), 22:27, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В DuckDuckGo после поискового запроса, там в нижнем углу смущает одна надпись "В партнёрстве с YanX"
     
     
  • 3.52, Гентушник (ok), 08:43, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Там используется движок яндекса, но их рекламная сеть нет.
     
     
  • 4.58, yandex (?), 09:42, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "там сливают ваши данные нам, но рекламу показывают отбалдовую".

    Нет, вы правда верите что мы "партнерствуем" за спасибо?

    P.S. и да, эти ребята очень рады ping= - а то редирект вы что-то не любите.
    Конечно-конечно они за вами не следят и им совсем неинтересно что вы искали и где нашли! (это нам оно интересно, а они просто отрабатывают условия партнерства)

     
  • 2.98, Аноним (98), 18:48, 22/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а startpage пробовали?
     

  • 1.26, Неиллюзорная Фтопка Локалхоста (?), 21:48, 20/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пора строить свой гипертекстовый векторный интернет, с хомяками, варезом и без корпораций.
     
     
  • 2.28, name (??), 22:01, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Gopher
     
  • 2.29, Анонимные Анонимы (?), 22:11, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хочеся такого:

    - В браузеры добавить "privacy first" режим - в котором отключены все зонды типа сабжа, отключены фоновые HTTP-запросы, отключена загрузка контента с сайтов третих стран, отключены сторонние куки, отключены всякие local storage и ещё 10000 способов следить за юзером. Как бонус, можно отключить отправку юзерагента и вообще посылать самый минимум HTTP-заголовков для защиты от фингерпринтинга.

    - Естественно, в этом режиме 99% говносайтов работать не будет, поэтому включать его только для сайтов, явно обозначивших совместимость в специальном заголовке.

    - Для таких сайтов отображать зелёный значок "this site respects your privacy".

    - Для прочих сайтов отображать красный значок "this site spies on you (see how)".

    - В будущем начать при заходе на сайт с красным значком спрашивать у юзера подтверждения: "ВЫ ДЕЙСТВИТЕЛЬНО УВЕРЕНЫ? НАПИШИТЕ "ДА, МНЕ ДЕЙСТВИТЕЛЬНО НАСРАТЬ НА МОЮ ПРИВАТНОСТЬ!!!АДИНАДИН" И РАЗГАДАЙТЕ ТРИ НЕРЕШАЕМЫЕ КАПЧИ С АВТОБУСАМИ И СВЕТОФОРАМИ". Чтоб нормальному человеку было проще обломаться и пойти на улицу погулять.

    За кого голосовать, чтобы сделали?

     
     
  • 3.36, Michael Shigorin (ok), 23:18, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    За Рашпилевича-Двуручного, понятное дело.  И потом тщательно им размахивать.
     
  • 3.37, zzz (??), 23:30, 20/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Браузер - арбитр между пользователем и владельцем сайта. И в любом случае должен быть баланс между интересами этих сторон. А у вас всё коммунизм-большевизм не выветрится с этим их "отнять и поделить"
     
  • 3.41, . (?), 01:21, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проблема в стандартах html5 и javascript. Одним из первых об этом писал Столлман:
    https://www.gnu.org/philosophy/javascript-trap.ru.html

    Большинство сайтов отдают статику в виде документа, но взаимодействовать позволяют только через обфусцированное, загружаемое из недоверенных источников приложение.

    Вопрос приватности в контексте интернета очень широк, попробую тезисно:
    Открытый исходный код не гарантирует отсутствие зондов (шпионского ПО), но дает возможность сообществу отсеять такое.
    Софт без зондов не обеспечивает приватность самд по себе.
    Фундаментом приватности является информационная безопасность.
    ИБ начинается, когда ты вытаскиваешь интернет-кабель из компьютера.

    Приватность в интернете тоже возможна, но довольно тяжело достижима, а значит не для всех.
    Массово она уважаться в ближайшие десятилетия не будет, скорее наоборот. Окно Овертона движется в другую сторону. Из интернета делают новый телевизор.

     
     
  • 4.42, user (??), 01:55, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >приложение

    Вместо документа. Вот главная проблема.

    https://onpon4.github.io/articles/kill-js.html

     
  • 3.79, OpenEcho (?), 14:55, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Re: Хочеся такого:

    eLinks, lynx, w3m

     

  • 1.39, Аноним (39), 00:44, 21/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как же бесит, когда "user experience" переводят как "опыт пользователя", или "опыт взаимодействия". В данном случае experience ближе по смыслу к слову "впечатление".
     
     
  • 2.40, Аноним (40), 00:48, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    К счастью, в статье еще не было никаких "made my day" и "overmind"
     

  • 1.44, Рактоним (?), 02:31, 21/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я думаю, что это хорошо.
    Разработчики ленивые, со временем выпилят костыли для достижения этой цели и затем уже пользователь сможет у себя спокойно аддоном выключить этот аттрибут. И всё, альтернативного метода нет(ибо удалили за ненадобностью), а тег ping заблокирован пользователем.
     
     
  • 2.49, arisu (ok), 06:14, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    все эти костыли отлично умножаются на ноль путём запрещения js для сайтов. что? сайт перестал работать без жабоскрипа? в чёрный список его, это бесполезный сайт.
     
     
  • 3.65, Аноним (63), 12:21, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >GitHub
    >бесполезный сайт
    >GitLab
    >бесполезный сайт
    >StackOverflow и прочие на StackExchange
    >бесполезные сайты
    >Habr
    >бесполезный сайт
    >Medium
    >бесполезный сайт

    Ясно.

     
     
  • 4.66, arisu (ok), 12:29, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>GitHub
    >>бесполезный сайт

    а у меня работает без js. опять я что-то делаю не так.

    >>GitLab
    >>бесполезный сайт

    не знаю, мне не нужен. подозреваю, что опять таки без js вполне работает.

    >>StackOverflow и прочие на StackExchange
    >>бесполезные сайты

    ты снова не поверишь!

    >>Habr
    >>бесполезный сайт

    точно так.

    >>Medium
    >>бесполезный сайт

    бесполезней некуда.

     
     
  • 5.70, Аноним (63), 13:09, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >а у меня работает без js. опять я что-то делаю не так.

    1. логин не работает. приходится руками набирать github.com/login
    2. поиск - также вручную набирать URL
    3. редактирование не работает
    4. просмотр репозитория - подгрузка инфы о коммитах через js
    5. реакции не работают
    6. подтверждение удаления репозитория опять же реализовано через JS

    >не знаю, мне не нужен. подозреваю, что опять таки без js вполне работает.

    А вот тут без JS вообще ничего не работает. А на регистрации - рекапча, которая забанит не только тех, у кого JS нет, но и тех, у кого браузер недостаточно уникальный

    >ты снова не поверишь!

    оставить вопрос без JS нельзя. Просмотреть свёрнутую ветку комментариев нельзя.

    И не забудем opennet.ru - тут тоже часть функциональности - JS-эксклюзив.

     
     
  • 6.72, arisu (ok), 13:17, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>а у меня работает без js. опять я что-то делаю не так.
    > 1. логин не работает. приходится руками набирать github.com/login

    а зачем туда логиниться? оттуда надо сделать git clone. больше там ничего не надо.

    > 2. поиск - также вручную набирать URL

    а у меня поле ввода для поиска работает, и страницы результатов показывает.

    > 3. редактирование не работает
    > 4. просмотр репозитория - подгрузка инфы о коммитах через js
    > 5. реакции не работают
    > 6. подтверждение удаления репозитория опять же реализовано через JS

    всё скопом бесполезно.

    >>не знаю, мне не нужен. подозреваю, что опять таки без js вполне работает.
    > А вот тут без JS вообще ничего не работает. А на регистрации
    > - рекапча, которая забанит не только тех, у кого JS нет,
    > но и тех, у кого браузер недостаточно уникальный

    но зачем там регистрироваться? O_O

    >>ты снова не поверишь!
    > оставить вопрос без JS нельзя. Просмотреть свёрнутую ветку комментариев нельзя.

    а зачем? so нужен, чтобы кодомакаки имели откуда копипастить. на крайний случай — в первом уровне ответов полезные ссылки, дальше смотреть ничего смысла нет.

    > И не забудем opennet.ru - тут тоже часть функциональности - JS-эксклюзив.

    без неё всё мне нужное отлично работает. Максим как-то не замечен в желании всё поломать по хипсторской моде.

     
     
  • 7.75, Аноним (63), 13:52, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отличная позиция - "мне не нужно - никому не нужно".
     
     
  • 8.76, arisu (ok), 13:59, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну, я рад, что тебе эта твоя позиция нравится ... текст свёрнут, показать
     
  • 7.86, пох (?), 18:58, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > оттуда надо сделать git clone. больше там ничего не надо.

    панятна

    > всё скопом бесполезно.

    панятна.

    мистеру-потребителю халявы то, для чего вообще-то предназначен гитхаб - бесполезно. Участвовать в разработке или хотя бы разбираться в чужих исходниках он не планирует. git clone, make, make install. Какой опенсорс, вы о чем, действительно.
    Собственно, гитлаб и стек ему тоже нужны исключительно для копипасты, регистрироваться ненужно, свои рецептики он хранит бережно в книжечке, а книжечку под замком.


     
     
  • 8.92, Аноним (92), 09:52, 22/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Через тормозящий веб, в убогом просмотрщике Держи норкомана ... текст свёрнут, показать
     
     
  • 9.93, arisu (ok), 10:02, 22/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не обращай внимания это очень глупая персона, эта персона постоянно несёт чушь ... текст свёрнут, показать
     
  • 9.95, пох (?), 10:18, 22/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не, ну можешь поставить себе tortoise git, но он, вообще говоря, еще более убог ... текст свёрнут, показать
     
  • 8.94, arisu (ok), 10:05, 22/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    знаешь, как отличить разработчика от хипстора-обезьянки хипстор-обезьянка счита... текст свёрнут, показать
     
     
  • 9.96, пох (?), 10:19, 22/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    попросить показать проекты в которых он участвовал угу ... текст свёрнут, показать
     

  • 1.67, VEG (ok), 12:29, 21/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличное изменение, и это не сарказм. Если его начнут всюду применять, то наконец у сайтов пропадёт мотивация корёжить внешние ссылки с целью сбора статистики перехода по ним. От этого все только выиграют.
     
     
  • 2.71, Аноним (63), 13:10, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет, не пропадёт.
     
  • 2.77, Вазелинум (?), 14:15, 21/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они хотели нам зонды вставить, а мы взяли и сами себе добровольно вставили. Ловко мы их перехитрили!
     
     
  • 3.90, VEG (ok), 08:58, 22/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы заходите в гости на чужие сайты. Логично, что за вашим поведением на не ваших сайтах могут присматривать владельцы сайта. Это очевидно и само собой разумеется. А то что у вас от этого так бомбит — так это сугубо ваши трудности. Я сам на своих сайтах время от времени использую различную аналитику для анализа поведения пользователей.
     
     
  • 4.91, Аноним (63), 09:25, 22/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Я сам на своих сайтах время от времени использую различную аналитику для анализа поведения пользователей.

    Coming-outы пришли на OpenNet.

     
     
  • 5.97, пох (?), 10:21, 22/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>Я сам на своих сайтах время от времени использую различную аналитику для анализа поведения пользователей.
    > Coming-outы пришли на OpenNet.

    это тот опеннет который не может выжить без гуглоаналитики-то?

    P.S. я на своих сайтах, конечно, присматриваю за пользователями, но мне не приходит в голову поделиться информацией с гуглем, товарищмайором или еще кем-то.

     

  • 1.78, DerRoteBaron (ok), 14:36, 21/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уж лучше пинги, их хотя бы можно (вроде просто, и даже в хроме uBlock Origin так уже делает) отключить на уровне блокировщика. А с редиректами не всегда все так просто, особенно если кто-то запарится в нестандартное экранирование реальной ссылки
     
  • 1.80, Аноним (80), 17:48, 21/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давайте узаконим шпионаж с стандарте. А кто будет выпиливать - будет ломастер
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру