Если уж на то пошло, то любая чужая (не сделанная самим) сборка потенциально может стучать куда-либо.

А любая сборка вообще ИМХО фигня полная, ибо каждому нужен свой набор расширений, скриптов, кнопок и пр. Аналогично и со сборками , разве что возможно те легче переделать под себя.

Rosenfeld
А вы каким браузером пользуетесь?

Добавлено 17-03-2012 10:51:04

Это только предположение. XP пользуется очень много программистов и фактов слежки пока не замечено. При условии правильной настройки, конечно.

Отредактировано Mr.Rik (17-03-2012 10:51:04)

Это слишком. Кроме того браузер немного уникальный и отфильтровать из толпы легче (он же поддерживает скрипты?). Даже без скриптов все браузеры по разному поддерживают позиционирование и размеры элементов и так тоже можно пофильтрить (скорее всего).
Но главная причина неудобство, я например очень часто использую вкладки.

Tiger.711
Может я не прав. Грубо говоря, например с помощью разных margin, float, inline, position, overflow и padding (комбинации их расположения и размеров) можно сделать так что каждому браузеру будет видима своя кнопка "отправить". Помнится на хабре был пример когда было четыре квадрата сложенные в квадрат. И в каждом браузере они отображались по разному.

Tiger.711
Так каждой кнопке свой index.php То есть придется кликнуть на кнопку, можно наверное подстроить кнопку под фон, чтобы казалось ссылкой. Да и так можно кликнуть.

Отредактировано Mr.Rik (17-03-2012 12:42:37)

Tiger.711
Почему не выйдет? Кнопка в форме, каждая кнопка видна только своему браузеру. Каждой кнопке свой php файл со своим содержанием, добавляющим свои куки или перенаправляющий на свою страницу.

Можно еще попробовать использовать спец стили, например с -moz

Tiger.711
Я же говорил выше, что это предположение.

Возможно с помощью -moz-linear-gradient http://htmlbook.ru/css/-moz-linear-gradient ?

Грубый пример. Ставим на страницу 3 кнопки. Две из них этим свойством подстраиваем под фон. То есть пользователь в Firefox видит только 1 кнопку на которую может нажать. То же в Хроме и Опера. Для каждого браузера видна только своя кнопка. А уже php можно делать все.

Пример(поправил):

<!DOCTYPE html>
<html>
 <head>
  <meta charset="utf-8">
  <title>Градиент</title>
  <style>
    body{
        background:#000000;
    }
    input{
        padding: 0px;
        margin: 0px;
        border:none;
    }
   #Opera, #Hrom {
        background: -moz-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
   #Opera, #Firefox{
        background: -webkit-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
   #Hrom, #Firefox{
        background: -o-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
  </style>
 </head>
 <body>
    <form action="index1.php" method="get">
        <input id="Hrom" type="submit" value="Hrom">
    </form>
    <form action="index2.php" method="get">
        <input id="Opera" type="submit" value="Opera">
    </form>
    <form action="index3.php" method="get">
        <input id="Firefox" type="submit" value="Firefox">
    </form>
 </body>
</html>

Отредактировано Mr.Rik (17-03-2012 13:59:31)

Mr.Rik
Если выделить всю страницу, то видно несколько кнопок. Надо их вплотную друг к другу ставить, а лучше на те же самые координаты. А так, да, убогий дизайн всё лечит. Однако в браузере Росенфельда такое не прокатит, там все видно будет (:

Я просто поразмыслил вот над чем... В Firefox:

1. Скрипты у меня по умолчанию блокируются при помощи NoScript.
2. Cookies - запрещены (со смертью дополнения CookieSafe) внутренними средствами браузера.
3. Автоматические перенаправления (редиректы) запрещены RequestPolicy (равно как и подгрузка "сторонних" элементов на текущую страницу).
4. Рефереры отключаются (или отдаются фейковые) при помощи RefControl.
5. User Agent браузера обрабатывает UAControl: либо не отдается совсем, либо идет достоверный фейк, взятый со специального сайта.
6. Графическая реклама выключается Ad-Block'ом+.

7. Демоны TOR'a + Polipo всё равно запущены для всех прикладных приложений в системе

Таким образом, ВСЮ вышеперечисленную совокупность я могу заменить одним-единственным браузером, без(!) всяких дополнений, который в свежезапущенном виде будет потреблять не 100, а 10 Мб.

Есть какие-либо доводы держаться за ФФ, кроме аргументации "привычно"?

Смотря как она сделана - если варварски (то есть нашим кулхацкером в MSWord), то будет мешанина. А так Elinks работает с таблицами (замечу: с правильными таблицами) и частично - с CSS. Скорее вот какая ситуация: сложная страница будет выглядеть непривычно (особенно из-за исчезновения графики) - то есть "потечет" верстка, но работать с нею будет можно.

Отредактировано Rosenfeld (17-03-2012 14:36:56)

Но кстати, меня этот момент в самом деле интересует: "уникальность" или отпечатки браузера. Я часто тестирую разные настраиваемые мною браузеры на специальных сайтах типа:

http://browserspy.dk
http://whoer.net/ext
http://www.ericgiguere.com/tools/http-h … iewer.html
http://tools-on.net/privacy.shtml
http://www.stilllistener.com/checkpoint1/index.shtml

- в том числе и консольные браузеры. Единственная проблема, что я всегда захожу на них со своими зверскими настройками и через TOR + Torbutton (плюс Polipo вырезает кое-какую информацию). Поэтому естественно, что у меня все чисто.

Как Вы думаете, в случае с консолью (без связки TOR+Polipo) - какие еще деаномизирующие признаки могут быть выявлены? Какие варианты угроз стоит рассматривать? Учитывая мое замечание выше о том, что по сути, при случае с w3m в интернет выходит не браузер, а... как бы это сказать по-русски... обычная команда для чтения текстовых файлов, введенная в самую обычную командную строку.

Отредактировано Rosenfeld (17-03-2012 15:03:58)

Я же не говорю, что надо это делать. Лично я, если увижу такую страницу, подумаю "какой убогий дизайн" и просто закрою её. Никакой паранойи, чисто эстетическое отвращение.
Однако признаю Вашу правоту, можно заставить систему выполнить вредоносный код таким образом.

Mr.Rik
Я не буду третий раз повторять.

Посмотрел я страницу https://developer.mozilla.org/Special:T … Extensions с такими спец свойствами. Там все в разброс и скриптом вытащить видимо не получится. Нужно чтобы кто-то копировал стили в виде

свойство : значение_по_умолчанию
Наприер:
-moz-user-modify : read-only

Или дал ссылку на страницу с структурированным описание.

Отредактировано Mr.Rik (18-03-2012 17:31:19)