| 1.1, eyeDM (?), 09:44, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Эмм, а как же, например, всякие js-библиотеки, загружаемые из публичных CDN?
| | |
| |
| |
| 3.20, Аноним (20), 11:16, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Все библиотеки используемые на сайтах в него не впихнуть, или он будет весить несколько гигабайт.
| | |
| 3.28, Анон128064 (?), 13:33, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
localcdn получше будет, тем более для Firefox его выкладывает лично автор, а не левый энтузиаст, как в хром сторе.
| | |
| |
| |
| 5.33, Анон34 (?), 13:58, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
В хром его выкладывает https://www.localcdn.org/thanks - Emanuel Bennici
Я даже тред читал, где он спросил разрешение выложить localcdn туда у разработчика, так как последний, как православный анон, отказывается завести гугл аккаунт для самостоятельной публикации.
Ну, в целом я согласен, что больше нерекомендуемых мозилой расширений (особенно их) - больше потенциальных уязвимостей, но localcdn реально умеет заменять больше ресурсов, так что упомянуть его стоило.
| | |
|
|
| 3.83, abi (?), 12:04, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Не понимаю смысла этого плагина, если используется uMatrix. По идее, включение nop в uMatrix для доменов из этого списка снизит безопасность. (откуда мы знаем, что ещё хранится на этих доменах)
| | |
|
| |
| 3.71, Аноним (71), 23:20, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
И тогда скрипт отслеживания сможет проверить наличие в кеше ресурса с белого цдн от другого сайта. Правильно, чё. Сначала запретим, потом разрешим, чтобы можно было опять запрещать и разрешать. Колесо крутится, спиралька вьётся.
| | |
|
| 2.55, mumu (ok), 19:20, 16/12/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
 js зло. Интернет здорового человека прекрасно работает без него. Для всякого интерактива сгодятся мобильные приложения.
| | |
| |
| 3.61, bergentroll (ok), 21:34, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 О чём вы? Мобильные приложения тоже скоро будут на JS. А потом и десктопные на JS напару с Python.
| | |
| |
| 4.85, НяшМяш (ok), 15:25, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Они и так давным давно уже есть - Cordova, React Native (частично) и прочие. Не говоря уже о приложениях типа "вебвью".
| | |
|
|
| 2.60, Аноним (60), 20:39, 16/12/2020 [^] [^^] [^^^] [ответить]
| +5 +/– | |
>js-библиотеки, загружаемые из публичных CDN
Авторы сайтов, которые делают так просто идиоты.
1) Они не открыли для себя мир оптимизаций (вырезка только нужного, компактизация, вшивка в один js-файл и т.д.).
2) Они не открыли для себя мир корпоративных сайтов, где нельзя выходить за рамки локальной сети.
Вывод: видишь такой сайт, считай что делали за бабло, подевше, побыстрее, похуже.
| | |
| |
| 3.109, RomanRoman (ok), 20:56, 18/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
 >>js-библиотеки, загружаемые из публичных CDN
> Авторы сайтов, которые делают так просто идиоты.
> 1) Они не открыли для себя мир оптимизаций (вырезка только нужного, компактизация,
> вшивка в один js-файл и т.д.).
> 2) Они не открыли для себя мир корпоративных сайтов, где нельзя выходить
> за рамки локальной сети.
> Вывод: видишь такой сайт, считай что делали за бабло, подевше, побыстрее, похуже.
Согласен на 100%
| | |
|
| 2.92, Х (?), 16:34, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
От них пользы почти ноль. Мало что многие сайты грузят разные файлы из разных публичных CDN, так еще и версии файлов мало кто указывает как надо. Ну и библиотеки, и сайты нынче весят тонны, чем забивают любой кеш, вымывая ранее туда попавшее.
Особенно смешно это в век, когда более половины посетителей с мобилок заходят - сами вспомните, какого размера там кеши.
В общем, не страдайте.
| | |
|
| 1.4, Гэндальф (?), 09:50, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Лисичка моя любимая! Опереди хромого, пожалуйста. Гореть ему четырёхцветным (по логотипу) пламенем!
| | |
| |
| 2.5, Аноним (5), 09:54, 16/12/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
По сбору телеметрии - уже опередила. По экспериментам над пользователями - ещё нет. Есть куда расти.
| | |
| |
| |
| 4.31, Аноним (-), 13:44, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Попробуй. Создай чистый профиль пользователя, поставь новую вкладку на чистую страницу. А теперь проверь WireShark'ом или хотя бы iftop'ом. А что это там за коннекты странненькие к amazonaws и ещё кое к кому остались? Их ничем не отключить, они даже в Waterfox'е имеются. Ах да, это ж типа SSL сертификаты обновляем и ещё архиважные штучки для безопасности. Вроде бы. Нигде это напрямую не сказано. Но ведь это же коннекты, и хрен знает куда они идут, т.к. amazonaws - это чёрная дыра. И это при каждом старте бразуера. И их не отключить никак вообще. Этих коннектов нет только в Pale Moon'е. И как он без этого обходится?
| | |
| |
| |
| 6.90, Аноним (-), 15:38, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Странно. У меня не тишина. Идут коннекты в момент запуска. И всегда были, на всех системах, на всех версиях Firefox. Потому от него и отказался. Может ещё какие секретные настройки не отключены? И основную телемерию, и Heartbeat отключил же. Расширений никаких.
| | |
|
| 5.69, OpenEcho (?), 22:51, 16/12/2020 [^] [^^] [^^^] [ответить] | +/– | Так тож опенсырцы, зачем по ИП искать на амазоне, вот с первой попавшейся машины... большой текст свёрнут, показать | | |
| |
| 6.86, НяшМяш (ok), 15:27, 17/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> 127.0.0.1 addons.mozilla.org
> 127.0.0.1 addons.cdn.mozilla.net
> 127.0.0.1 addons-amo.cdn.mozilla.net
> 127.0.0.1 addons-amo.cdn.mozilla.net
Действительно, зачем нам в браузере дополнения...
| | |
| |
| 7.97, OpenEcho (?), 09:34, 18/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Действительно, зачем нам в браузере дополнения...
вопрос был в том, - как предотвратить не контролируемые конекты браузера.
А плaгины прекрасно можно обновлять по крону, временно убирая из hosts те самые fqdn-ы
| | |
|
| 6.91, Аноним (-), 15:41, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Зачем такой хардкор? Ведь ясно же, что браузер сделан бесчестными людьми. Без конца затыкать всё новые и новые коннекты - это не метод, у него нет будущего. Я, честно, лучше на links пересяду, чем буду пользоваться браузером, сделанным беспринципными циниками.
| | |
| |
| 7.98, OpenEcho (?), 09:40, 18/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Без конца затыкать всё новые и новые коннекты - это не метод, у него нет будущего.
Ну, ваш метод, по мне так еще хардкорней :)
А вообще выбора не так уж и много
- либо пытаться всеми возможными силами есть безплатный сыр находя способы обмануть мышеловку
- либо сдаться, и как все, - быть лабораторной крысой
- либо забыть о цивилизации, лазить по пальмам и пользоваться максимум палкой (links, lynx, w3m, elinks...)
| | |
|
|
| 5.79, mumu (ok), 10:43, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Этих коннектов нет только в Pale Moon'е. И как он без этого обходится?
А что, в палемуне нет HSTS и последних отозванных сертификатов?
| | |
|
| 4.66, Аноним (65), 21:48, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
В 0 не отключается.
Хотя, было бы лучше, если бы и не включали вовсе. Ан нет.
| | |
|
| 3.21, Аноним (20), 11:17, 16/12/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Что за глупость? В отличии от Firefox в Chrome тебе присваивается твой личный персональный ID и вся телеметрия с ним связана.
| | |
| |
| 4.45, Аноним (65), 16:41, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Есть куда лучше браузеры на блинке, чем хром. И никакие ID не присваивают. Это высер именно гугла.
| | |
| 4.53, Lex (??), 18:48, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Конечно-конечно. А еще там где-то есть один большой переключатель, одно нажатие на который отключает все отслеживание и телеметрию.
| | |
|
|
|
| 1.6, Аноним (6), 10:03, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А как понять что он вообще что-то блокирует? Банальный пример, при входе на этот сайт видна заметка о заблокированной гугло аналитике, но, эту же аналитику заблокировал uBlock на уровне загрузки страницы, вопрос, кто первый заблокировал аналитику, а второй лишь врёт об этом факте?
| | |
| |
| 2.8, Аноним (8), 10:12, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Хороший вопрос. По логике вещей, у браузерных фич есть приоритет над расширениями. Возможно, блокировка происходит в два этапа.
| | |
|
| 1.7, Аноним (8), 10:11, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Делаю индивидуальный контейнер для каждой новой вкладки, проблему решает.
| | |
| |
| 2.40, Аноним (40), 15:32, 16/12/2020 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> контейнер для каждой новой вкладки
Надеюсь, ты не какой-нибудь docker имеешь ввиду…
| | |
| 2.41, Q2W (?), 16:09, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Как именно? И насколько этим потом удобно пользоваться?
| | |
| |
| 3.77, Аноним (8), 09:57, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Изоляция вкладок в фф + расширение temporary containers. Мне - удобно, всё автоматизированно. Если надо ютуб под своим аккаунтом включить - создаю вкладку в конкретном контейнере.
| | |
| |
| 4.87, НяшМяш (ok), 15:29, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Multi-Account Containers киллер фича, без которой я не могу другими браузерами пользоваться. Например, изолировать гугл с ютубом в отдельном контейнере, или банки, или какие-нибудь две разных жиры.
| | |
|
| |
| 4.114, Петька (?), 14:13, 21/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
не чувак, сандбокси это вещь другого масштаба. Контейнеры на лисе реально рулят. Обещай, что попробуешь их?
| | |
|
|
|
| |
| 2.14, Аноним (14), 10:40, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
А как же модномолодежный матрикс, в котором "существенно ниже порог вхождения в общение для новых разработчиков"?
| | |
|
| 1.15, Кровосток (?), 10:40, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Товарищи, извините за тупой может вопрос. Но если никак в кеше не сегментируются ресурсы, то например ресурс style.css с сайта site1.com и ресурс style.css с сайта site2.com как из кеша выберутся корректным образом?
| | |
| 1.16, Аноним (6), 10:41, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Ещё пример, vokrugsveta.ru, при входе появляется запись о заблокированных сторонних куках, одна из них connect.ok.ru, вроде бы всё ок, в разделе куки-управление данными они отсутствуют, но, если просканировать браузер средствами CCleaner запись о данном сайте всё равно присутствует в отчёте, вопрос, что показывает отчёт клинера если браузер их заблокировал?
| | |
| |
| 2.24, Аноним (24), 11:47, 16/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Десяточкину телеметрию, я поотключал все журналы, что даже в "выполнить" не остаётся команд. :)
| | |
|
| 1.17, And (??), 10:53, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Посоветуйте хороший, красивый Dockerfile для упаковки браузера? Спасибо!
| | |
| |
| 2.80, mumu (ok), 10:46, 17/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Посоветуйте хороший, красивый Dockerfile для упаковки браузера? Спасибо!
Tor Browser
| | |
|
| |
| 2.89, НяшМяш (ok), 15:32, 17/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Сделал dom.serviceWorkers.enabled = false и счастлив. Некоторые сайты даже быстрее работать стали.
| | |
|
| 1.29, Аноним (29), 13:39, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Интересно, дойдет до них когда-нибудь что современный веб по безопасности - это как плясать, облившись бензином с ног до головы и с горящими факелами в руках - сколько масок и перчаток не одевай - безопаснее не станет.
| | |
| 1.38, vz_2 (?), 14:57, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Мобильный Firefox обновили так, что - ну куда ты c нашего острова сбежишь. Тьфу, противно.
| | |
| |
| |
| 3.44, Аноним (42), 16:31, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нравится. Просто разрабов разогнали. Очевидно что выпил квантума - следующий шаг
| | |
|
|
| 1.47, Кэп (?), 17:16, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
В Firefox 85 появится дополнительная защита от отслеживания, основанная... на отслеживании
| | |
| |
| 2.63, Аноним (65), 21:38, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Правильно. Клин выбивают клином.
Надо, чтобы у лисы глаза повылазили от натуги.
| | |
|
| 1.50, Аноним (50), 17:40, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>> применяется в браузере Safari с 2013
А зачем такие устаревшие (да еще и гейские) технологии добавлять?
| | |
| |
| 2.54, Lex (??), 18:51, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну дык сафари то регулярно обновляется..
Да и вебкит частенько для сторонних проектов разные товарисчщи применяют
| | |
|
| 1.68, Аноним (68), 22:20, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Эмулировать задержку получения ресурса по сети при обращении к кэшу со всех других доменов, не?
| | |
| |
| 2.75, Аноним (75), 08:24, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
При чём тут задержка, если проверяется наличие определённых файлов в кеше?
| | |
| |
| 3.94, Аноним (94), 22:04, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> наличие определённых файлов в кеше
А кто сделал доступ к такой информации?!
| | |
| 3.106, Аноним (68), 16:24, 18/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Из джаваскрипта оно проверяется через измерение времени загрузки элемента.
| | |
|
|
| 1.74, Аноним (75), 08:22, 17/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку наличия этого ресурса в кэше.
Эээ... Т.е. все знают, каких котиков я загружал??? :(
| | |
| 1.116, Аноним (116), 10:42, 22/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Даже для такого параноика, как я, это кажется безумием. Ещё можно определять посетителя по скорости загрузки уникальных шрифтов, которые прятать на странице.
| | |
|
