Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

№104-07-2015 10:43:23

lolipop
Участник
 
Группа: Members
Зарегистрирован: 03-07-2015
Сообщений: 126
UA: Firefox 31.0

Об излишнем и приватности в Firefox

VEG
То есть все эти предзагрузки, сборы опросов, репортов, выпрыгивающие окошки синхронизируй/позвони, отправка хэшей загружаемых файлов в Google, подгрузка разных списков вредоносных/следящих сайтов, API которое позволяет отличить пользователя от другия (geo, sensors, battery, gamePad), стили которыми можно также составить уникальный отпечаток пользователя, WebGL который вообще можно личным идентификатором назвать, подгрузка рекламы в dial (я согласен, что Mozilla должна зарабатывать, но свободный проект должен спросить хочу ли я смотреть рекламу!), проприетарные кодеки и DRM (да, без него не доступны некоторые сервисы, но для свободных продуктов это нонсенс). Можно сказать, что во всем виновата w3c продвигающая плохие стандарты, но w3c уже игнорировали браузероделы и всё было ОК.

А нормального удобного форка [firefox] нету до сих пор. Ни [seamonkey], ни Pale Moon не подходят. В первом несовместимость с аддонами и неудобство, во втором вырезано то, без чего на части железа будут проблемы. Да и интерфейс далек от идеала.

Отредактировано lolipop (04-07-2015 10:43:59)

Отсутствует

 

№204-07-2015 12:21:06

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 40.0
Веб-сайт

Re: Об излишнем и приватности в Firefox

lolipop пишет

То есть все эти предзагрузки, сборы опросов, репортов, выпрыгивающие окошки синхронизируй/позвони, отправка хэшей загружаемых файлов в Google, подгрузка разных списков вредоносных/следящих сайтов, API которое позволяет отличить пользователя от другия (geo, sensors, battery, gamePad), стили которыми можно также составить уникальный отпечаток пользователя, WebGL который вообще можно личным идентификатором назвать,

Я не увидел здесь ни одной вещи, которую действительно объективно можно было бы назвать плохой. На всякий случай: я не педофил, не террорист, не наркоторговец. Ну и что, что из-за особенностей рендеринга WebGL можно сделать какие-то выводы о системе пользователя? Ведь пользы от него несравнимо больше. Это не только игры. Например, на http://antropogenez.ru/3dskull/ вы можете прямо сейчас посмотреть в деталях трёхмерную модель черепа неандретальца. Технологии не бывают плохими. Если какая-то технология из-за особенностей своей работы позволяет веб-сайтам отличить вас от другого пользователя — как веб-мастер я считаю это тоже плюсом, ибо сам пользуюсь некоторыми методиками, чтобы отслеживать подлых пользователей на своих форумах, которые заходят под другим ником или под гостем, чтобы сделать какую-нибудь гадость. Много негодяев на этом было раскрыто — я вижу в этом только пользу. Если вы честный человек и у вас паранойя — это ваши проблемы, а не проблемы разработчиков.

Всё остальное тоже имеет своё предназначение. Та же подгрузка списков вредоносных сайтов или проверка загружаемых файлов — дополнительный небольшой слой безопасности. Geo API не отдаст ваши координаты сайту в случае, если вы не будете на это согласны. Но зато если вы согласитесь — сайт сможет прикинуться приложением-навигатором или как-то ещё с пользой использовать ваше положение. Со всем остальным тоже такая же история. Вы назвали пачку технологий, которые полезны со всех сторон, и почему-то называете их вредными. Но у меня складывается впечатление, что обосновать, чем они вредны — не можете, то есть в основе лежит какой-то иррациональный страх перед незнакомым. Даже API для работы с геймпадами очень полезно: вы сможете играть в свои браузерные игры с использованием нормального контроллера, а не только клавы и мышки. Как может быть вреден ещё один возможный способ ввода информации в веб-приложение?

lolipop пишет

но свободный проект должен спросить хочу ли я смотреть рекламу!

Сфигали? В таком случае 99% пользователей просто сразу же выключили бы её и такой способ заработать денег на последующее развитие окажется совершенно бессмысленным. И не думайте, что люди такие сознательные, они там и надонатят сколько нужно денег. Это просто смешно. Люди эгоисты по своей природе, и лишь единицы думают о том, что авторы хотят тоже кушать, и без денег любой крупный проект ждёт печальный финиш — конкуренты задавят.
Свободный — это бесплатно и открытый исходный код, который вы можете использовать как вам вздумается. А настройки по умолчанию там могут быть такие, какие вздумается авторам, и зарабатывать деньги они могут любым приличным способом. Когда они ставили поиском по умолчанию Google (а Google был их источником денег с первых дней существования браузера) — ни у кого же не возникало вопросов, а чего не спросили? Менять можно? Можно. Никаких претензий к авторам.

lolipop пишет

проприетарные кодеки и DRM (да, без него не доступны некоторые сервисы, но для свободных продуктов это нонсенс)

А вы бы предпочли, чтобы в Firefox не работали некоторые сайти и от него продолжали отказываться пользователи, чтобы в Mozilla было ещё меньше денег на развитие Firefox? От Firefox зависят и SeaMonkey, и PaleMoon. Оба этих браузера — трупы, если вдруг что-то случится с Gecko. На энтузиазме такой огромный проект не протянуть, в любом случае нужен спонсор.

lolipop пишет

Можно сказать, что во всем виновата w3c продвигающая плохие стандарты, но w3c уже игнорировали браузероделы и всё было ОК.

Если вы подумали, что какие-то стандарты плохие — это не значит, что это так. Это лишь ваше скромное мнение. Ну так не пользуйтесь ими, если занимаетесь разработкой сайтов. Зато другие разработчики будут рады, что ниша веба расширяется.

Добавлено 04-07-2015 12:26:35

okkamas_knife пишет

тоже самое и функционалом - никаких спиддиалов переводчиков чатиков и прочего мусора - лишь  предложение установить несколько дополнений от разработчиков и при первом запуске открыть таб  предлагающий заглянуть на сайт с дополненияи если какогото функционала юзеру не хватает.

Браузер должен по умолчанию включать весь самый популярный функционал, поскольку средний пользователь не станет заморачиваться с настройками, и если браузер без дополнительной настройки будет неудобным по сравнению с другими — такой браузер будет выброшен и забыт. А вот два с половиной гика-параноика смогут настроить и отключить что не нужно.

okkamas_knife пишет

поддержка технологий и их версий должна быть тоже с выбором, например возможность отключать цсс3 (а цсс2 остаётся рабочим)

Ого, насколько всё плохо. Печальная картина.

Отредактировано VEG (04-07-2015 13:52:25)


С наилучшими пожеланиями, Евгений

Отсутствует

 

№304-07-2015 13:55:50

VINRARUS
Забанен
 
Группа: Members
Откуда: Чернобыль
Зарегистрирован: 05-04-2013
Сообщений: 518
UA: Firefox 40.0
Веб-сайт

Re: Об излишнем и приватности в Firefox

lolipop пишет

WebGL который вообще можно личным идентификатором назвать

Сравнивать юзеров по железу (вместо IP) так же глупо как сравнивать человеков по отпечатку ступни (вместо пальца).

Отсутствует

 

№404-07-2015 15:07:11

Pinochet
Участник
 
Группа: Members
Зарегистрирован: 10-04-2008
Сообщений: 40
UA: Firefox 37.0

Re: Об излишнем и приватности в Firefox

VEG пишет

Я не увидел здесь ни одной вещи, которую действительно объективно можно было бы назвать плохой. Ну и что, что из-за особенностей рендеринга WebGL можно сделать какие-то выводы о системе пользователя?

Эта опция сама по себе, не плохая и не хорошая.  Ножом можно резать огурчики и помидорчики, а можно резать горло.   И второе не редкость.   Людей беспокоит еще одна дырка для добрых намерений. И я их хорошо их понимаю. Во времена разгула грабителей квартиры лучше запирать на замок, а не оставлять дверь открытой.

На всякий случай: я не педофил, не террорист, не наркоторговец.

Этот список расширяется день ото дня и пухнет как Юникод.  А как быть с теми, кто пострадал  из-за их легкой идентификации, написав отзыв о плохой услуге, продажном копе/чиновнике, нечистом на руку работодателе и многих подобных вещах, - В им посоветуете помалкивать в тряпочку или они приравнены теперь к террористам?

Если возможен препарсинг загружаемого документа, значит можно просто вырезать этот фрагмент.

Отредактировано Pinochet (04-07-2015 15:08:54)

Отсутствует

 

№504-07-2015 15:15:57

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 40.0
Веб-сайт

Re: Об излишнем и приватности в Firefox

Pinochet пишет

написав отзыв о плохой услуге, продажном копе/чиновнике, нечистом на руку работодателе и многих подобных вещах,

Драматизируете.

Pinochet пишет

В им посоветуете помалкивать в тряпочку или они приравнены теперь к террористам?

Для обывателя и обычные cookies — ловушка ещё та. А ведь они позволяют установить связь между двумя пользователями со 100% вероятностью, а не как с WebGL и компанией — «возможно, это один пользователь, а может это два разных пользователя с одинаковыми драйверами на видеокарту».


С наилучшими пожеланиями, Евгений

Отсутствует

 

№604-07-2015 15:28:31

Pinochet
Участник
 
Группа: Members
Зарегистрирован: 10-04-2008
Сообщений: 40
UA: Firefox 37.0

Re: Об излишнем и приватности в Firefox

VEG пишет

Драматизируете.

Драма - будни жизни.  Shit  happens:  И со мной и с Вами.

Для обывателя и обычные cookies — ловушка ещё та. А ведь они позволяют установить связь между двумя пользователями со 100% вероятностью, а не как с WebGL и компанией — «возможно, это один пользователь, а может это два разных пользователя с одинаковыми драйверами на видеокарту».

Для такого обывателя добрая Mozilla сделала Private Window, а теперь все это становиться бесполезным.

Отсутствует

 

№704-07-2015 15:36:59

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 40.0
Веб-сайт

Re: Об излишнем и приватности в Firefox

Pinochet
Private Window было сделано для просмотра порнушки, чтобы в истории не оставалось, что вы там насмотрели :) Свою функцию это выполняет на 5 баллов. Тут люди даже банально с HTTPS не заморачиваются — слушай трафик сколько влезет.

А способов как-то сделать предположение, что два разных пользователя — одно и то же, было достаточно всегда. Ещё раз — WebGL и другие подобные технологии решают вполне себе конкретные задачи. То что из-за особенностей железа оно может немножко по-разному работать на разных компьютерах — вообще ничего не значит. Даже скрипты банально на всех компьютерах выполняются с разной скоростью, и на основании этого тоже можно делать выводы, замеряя на каждой странице время выполнения какого-то вычисления. И пользователи, у кого время выполнения будет похожим, с какой-то вероятностью могут оказаться одним и тем же лицом. Всегда будут различия, всегда! Технологии от этого не становятся хуже. Ну разве что нездоровая паранойя заставляет некоторых волноваться.


С наилучшими пожеланиями, Евгений

Отсутствует

 

№804-07-2015 16:16:20

Hastla
Участник
 
Группа: Members
Зарегистрирован: 30-04-2012
Сообщений: 278
UA: Firefox 39.0

Re: Об излишнем и приватности в Firefox

я не педофил, не террорист, не наркоторговец

Нет причин не верить вам, т.к. на постСовке перечисленные виды деятельности - прерогатива властей.
Поэтому, отчасти я с вами соглашусь, что открытое информационное решето пространство есть хорошо.

Отредактировано Hastla (04-07-2015 16:17:15)

Отсутствует

 

№904-07-2015 16:38:46

Hastla
Участник
 
Группа: Members
Зарегистрирован: 30-04-2012
Сообщений: 278
UA: Firefox 39.0

Re: Об излишнем и приватности в Firefox

Предлагаю устроить экшн (в хорошем смысле) в отдельной теме о приватности.

Отсутствует

 

№1004-07-2015 16:39:57

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 40.0
Веб-сайт

Re: Об излишнем и приватности в Firefox

Меня всё равно сейчас забанят. Так что лучше приходите на Хабрахабр или GeekTimes и встретимся там в какой-нибудь новости на тему :) Там никого не смущает, что обсуждение новости про Internet Explorer перетекает в обсуждение других браузеров и мега-комменты типа этого про Firefox. Это естественный ход обсуждения, когда одна тема плавает туда-сюда.

Отредактировано VEG (04-07-2015 16:45:18)


С наилучшими пожеланиями, Евгений

Отсутствует

 

№1104-07-2015 16:50:48

Hastla
Участник
 
Группа: Members
Зарегистрирован: 30-04-2012
Сообщений: 278
UA: Firefox 39.0

Re: Об излишнем и приватности в Firefox

Так что лучше приходите на Хабрахабр или GeekTimes и поговорим там :)

Мне таки кажется, что форум лучше для этого подходит. А что на Хабре обычно вакханалия в комментах творится ))

Отредактировано Hastla (04-07-2015 16:51:03)

Отсутствует

 

№1204-07-2015 17:09:27

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 40.0
Веб-сайт

Re: Об излишнем и приватности в Firefox

В этой теме ещё удалили как минимум одно моё большое сообщение касательно приватности объёмом больше тысячи символов. Какой смысл вообще что-то обсуждать, когда так просто какой-то модератор может удалить большое аргументированное сообщение под каким-то идиотским предлогом просто потому, что оно не понравилось? На Хабре банят только за открытый мат и другие подобные грубейшие нарушения. Остальное — саморегуляция.

Я не помню наизусть все сообщения что я писал, но здесь точно было большое сообщение с примерами, одним из которых заключался в том, что на форумах можно вставлять картинки — с таким «подходом» тоже можно считать, что это плохая функция, мол можно вставить в сообщение изображение размером 1×1 пиксель и собирать статистику, и т.д.

Отредактировано VEG (04-07-2015 17:24:38)


С наилучшими пожеланиями, Евгений

Отсутствует

 

№1304-07-2015 21:26:09

lolipop
Участник
 
Группа: Members
Зарегистрирован: 03-07-2015
Сообщений: 126
UA: Firefox 31.0

Re: Об излишнем и приватности в Firefox

VINRARUS пишет

Сравнивать юзеров по железу (вместо IP) так же глупо как сравнивать человеков по отпечатку ступни (вместо пальца).

Если считаете это таким смешным, то можете посмеяться. https://amiunique.org/

VEG
Про несвобоные бинарники.

У меня не поранойя (я думаю). А логичный вывод из потока о новостей о дальнейшем пути развития и того, что я вижу. Проще говоря, я считаю, что пропагандисты GPL правы: если позволить включать несвободные бинарные компоненты в свободные программы, то это приведет к Vendor или Hardware -lock. То есть то, что произошло с Android устройствами уже на которые ядро партируют часто и без проблем, а вот драйвера - нет. Одно дело - игра, и другое - часть операционной системы или всеобщего стандарта для браузеров. Обычным пользователям поначалу это не заметно, но посмотрите что происходит прямо сейчас. Сначало были CSS3, потом оплаченные кодек, теперь DRM! И с каждым разом такое проникновение всё глубже. Неужели не очевидно? Что тогда ещё должно случиться?
Netflix уж то точно мог оплатить отдельную программу для просмотра потокового видео, но нет, обязательно надо пропихнуть стандарт в w3c. ЗАЧЕМ это в браузере? Неужели программа соединяющаяся по ссылке и расшифровывающая потоковое видео это так сложно?

Про слежку.

Вы хотите, чтобы за вами следили? Вас не волнует, что кто-то будет знать что вам нравится, что нет и т.д.? Большинству людей - нет, даже если они ничего не совершали они против, чтобы за ними подглядывали в душе. Считаете аналогию неуместной? Для вас душ - личное, а предпочтения или приватный чат - нет? А для меня - да. Или есть некий человек, который знает правду и скажет, что интернет и переписка с девушкой - не личное дело?

Случаи взлома баз, сайтов есть (недавно LastPass сломали). Если не владельцы сайта, то уж хакеры потенциально имеяя доступ к сайты могут составить ваш подробный профиль. Если вы обычный никому не интересный человек-работяга, то это одно. Но если вы владеете деньгами (пусть счет в банке), коммерческой тайной, связями (друг важный босс), то вы лакомая цель. Это конечно преувеличения, но лично мне не приятно, что владелец сайта может просмотреть даже область страницы, которую я сейчас просматриваю.

VEG пишет

Для обывателя и обычные cookies — ловушка ещё та. А ведь они позволяют установить связь между двумя пользователями со 100% вероятностью, а не как с WebGL и компанией — «возможно, это один пользователь, а может это два разных пользователя с одинаковыми драйверами на видеокарту».

Драйверами, их версиями, операционными системами, настройками драйверов, заводскими браками, версиями Firefox, настройками Firefox, количеством RAM с докупленными планками памяти (в интегрированных с CPU видеокартах оперативная память ещё и видео память). Можно ещё подумать.

UPD
Дело в том, что это не просто "удобные вещи". Они могли сделать реализации и стандарты такими, как сейчас только приватными. Но не сделали, потому что и так работает. А доработать - это время и деньги. И ещё посмотрите на пропаганду Firefox, в каждом выпуске дружба, милые личики, "защитим приватность". А на деле? На деле на это купятся только те, кто не понимает что там под капотом. И [firefox] всё ближе к AdWare, граница уже почти пройдена.

Отредактировано lolipop (04-07-2015 21:48:49)

Отсутствует

 

№1404-07-2015 22:26:09

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 40.0
Веб-сайт

Re: Об излишнем и приватности в Firefox

lolipop пишет

Сначало были CSS3

А что с CSS3 не так, что вы к нему придираетесь? :)

lolipop пишет

потом оплаченные кодек

Что? Это вы про h264? Ну так стандарт то открыт, просто запатентован по самые гланды. Mozilla до последнего сопротивлялась, они несколько лет ждали, когда Google выполнит своё обещание отказаться от поддержки этого по уши запатентованного кодека в пользу WebM. А обещание так и не выполнялось, из-за чего Firefox выглядел глупо со своей «принципиальностью». Вместе с поддержкой h264 теперь хоть нормально можно пользоваться Youtube. Flash версия плеера по крайней мере у меня работала из рук вон плохо, а в WebM было доступно не всё видео. В общем Mozilla была вынуждена поддержать h264, и хорошо, что они нашли способы это сделать без растрат из личного кармана. Битва видеоформатов проиграна, и виновата тут не Mozilla — я бы сказал, что они даже с большим опозданием приняли негативный исход битвы, а до этого занимались отрицанием.

lolipop пишет

теперь DRM

И это тоже часть стандарта. Необходимая часть стандарта. У нас пока что контент по подписке не особо популярен, а на западе — это большая необходимость. Если какой-то сайт, который требует поддержку этой технологии, внезапно перестанет работать — пользователи просто уйдут с такого браузера. И чхать они хотели на высокие идеалы поклонников GPL и т.д. В итоге пострадают все — браузера просто не станет.

lolipop пишет

ЗАЧЕМ это в браузере?

Затем, чтобы пользователю не нужно было устанавливать никакие сторонние программы. К этому всё движется.

lolipop пишет

Это конечно преувеличения, но лично мне не приятно, что владелец сайта может просмотреть даже область страницы, которую я сейчас просматриваю.

Вы только подумайте о том, что авторы настольных программ под Windows, работающих с сетью, могут вообще устроить за вами тотальную слежку, а вы и подозревать не будете об этом :)

Всё это конечно красивые слова. Но ни одна из новых технологий не предназначена именно для этого. То что их можно приспособить для того чтобы примерно прикинуть, что вот это вот — один и тот же пользователь,  — это не значит, что технология плохая. Как я говорил, за один из параметров, по которому можно пробовать отличать компьютеры — это скорость выполнения скрипта. Вот так, просто и банально. Любую особенность выполнения тех или иных скриптов можно использовать для этого. И если выбирать: сделать WebGL, который конечно же будет зависеть от рендеринга видеокартой, или не делать — то выбор очевиден: делать! Если вы так боитесь, что кто-то на основе этого вычислит ваш уникальный отпечаток, используйте lynx (хотя идея обречена на провал, ибо с этим браузером вы станете ещё уникальнее).

Вместо этих общих слов лучше бы приводили какую-то конкретику. Я вот так и не понял, про количество RAM — это вы сами придумали? :)

Знаете про фишку в Android, которая собирает все ваши перемещения и сохраняет их на серверах Google? Вы ещё потом можете прийти домой и посмотреть как вы перемещались за последние 3 месяца, в деталях. Так вот, сколько людей из моих знакомых про эту фишку узнавали — всем нравилась. Я и сам иногда захожу полюбоваться на свой красивый маршрут где-нибудь с компьютера :) Есть настройка, чтобы это выключить, но зачем? Фишка же удобная. Раньше был Google Latitude, можно было наблюдать за премещением друзей в реальном времени. Жалко, что её убрали. Такой большой компании как Google многие люди доверяют все свои важные данные. Все пароли, поисковые запросы, ваша переписка во всех гуглосервисах, деньги и т.д. История перемещений здесь кажется такой мелочью...

Рекламные сети всегда каким-то образом следили за пользователем. Устанавливали для этого куки, ETag или ещё какие-нибудь хитрые способы. Да ничего не изменилось. Если вы не хотите, чтобы кто-то узнал, что вы заходили на какой-то сайт — не заходите на него. Я серьёзно. А так за вами уже есть миллион способов проследить (тот же мобильный оператор может отслеживать ваши перемещения). И ещё один ненадёжный способ, который появляется как побочный эффект от новой технологии, погоды не сделает. Любые плюсы новой технологии перевешивают этот маленький недостаток, на который начхать 99% пользователей.

Понимаете, если руководствоваться логикой «о боги, кто-то может узнать что-то обо мне», то мобильную связь не стоило бы изобретать только по той причине, что работники вашего мобильного оператора могут отследить все ваши перемещения, собрать статистику, и даже когда вы поменяете телефон и вставите симку, оформленную на чужое имя — всё равно можно будет по этой статистике догадаться, что это вы.

Дело в том, что это не просто "удобные вещи". Они могли сделать реализации и стандарты такими, как сейчас только приватными.

Подробнее, с примерами. Тот же WebGL не получилось бы сделать так, чтобы рендеринг везде на 100% совпадал, потому что он целиком зависит от аппаратной начинки. Тут же применяется аппаратное ускорение, а без него такая технология была бы не нужна. Что ещё? То же Geo API — пока пользователь не согласится, сайт не может получить координаты. Никак. Дал согласие на предоставление координат — отлично. Какую именно технологию и как именно вы предлагаете сделать иначе, без её чрезмерного усложнения, которое сведёт все плюсы этой технологии на нет?

Отредактировано VEG (04-07-2015 22:43:21)


С наилучшими пожеланиями, Евгений

Отсутствует

 

№1504-07-2015 22:57:09

12
Участник
 
Группа: Members
Зарегистрирован: 14-07-2009
Сообщений: 610
UA: Firefox 40.0

Re: Об излишнем и приватности в Firefox

VEG пишет

Меня всё равно сейчас забанят. Так что лучше приходите на Хабрахабр или GeekTimes и встретимся там в какой-нибудь новости на тему :) Там никого не смущает, что обсуждение новости про Internet Explorer перетекает в обсуждение других браузеров и мега-комменты типа этого про Firefox. Это естественный ход обсуждения, когда одна тема плавает туда-сюда.

Забанят? За что? Тут не свободное обсуждение, свободного браузера? Да и инвайтов у многих в том числе и меня нет, что бы на хбрах обсуждать.

VEG пишет

Битва видеоформатов проиграна, и виновата тут не Mozilla — я бы сказал, что они даже с большим опозданием приняли негативный исход битвы, а до этого занимались отрицанием.

Почему проиграна? А ХТМЛ5?

VEG пишет

Понимаете, если руководствоваться логикой «о боги, кто-то может узнать что-то обо мне», то мобильную связь не стоило бы изобретать только по той причине, что работники вашего мобильного оператора могут отследить все ваши перемещения, собрать статистику, и даже когда вы поменяете телефон и вставите симку, оформленную на чужое имя — всё равно можно будет по этой статистике догадаться, что это вы.

Такую как мы имеем с закладками и зондами не стоило, ибо следят. И им удобно, все под колпаком.


для сохранения вэбстраничек целиком
SingleFile
Save Page WE
Web Scaprapbook

Отсутствует

 

№1604-07-2015 23:27:23

Pinochet
Участник
 
Группа: Members
Зарегистрирован: 10-04-2008
Сообщений: 40
UA: Firefox 37.0

Re: Об излишнем и приватности в Firefox

VEG пишет

Технологии от этого не становятся хуже. Ну разве что нездоровая паранойя заставляет некоторых волноваться.

Нездоровая паранойя?
С каждым дальнейшем витком этих "технологий", ваш компьтер начинает жить совершенно самостоятельной жизнью. Он с чем-то соединяется без конца, что-то скачивает, что-то аплоадит куда-то. И у вас все меньше и меньше способов управлять им и разбираться с его личной жизнью. 
Производитель решил, что так лучше, теперь эти части не отдельно, а монолитно.  Не пользуетесь ими и еще 127893 странных функций - вам и знать о них ненадо.  Подозрительно мигает индикатор сетевой активности - уберем его. Диспетчер задач - вы туда смотрите и переживаете из-за странных процессов?  Уберем диспетчер задач - он вызывает у вас паранойю.
Давайте лучше все мы: менеджеры по рекламе, владельцы веб ресурсов, производители ПО, мелкие и крупные жуль...  тысячи ваших антизлодейских защитников - будем управлять вашим ПК, конфигурациями,  установленным ПО,  ресурсами разрешенными к просмотру, да и слежение за вашей деятельностью за ПК нас тоже волнует - вдруг если вы слишком долго не двигаете мышкой у вас плохо с сердцем.  Наше приложение само закажет вам БАД с доставкой на дом и спишет все суммы с вашей карточки.
И все это теперь и в Опенсорсе.

Мне не нравятся системы у которых практически нет средств контроля и управления. От них несет ненадежностью и постоянным ожиданием отказа и подвоха.
Если теперь такое желание назывется паранойей, я лучше выберу палату с ребятами с подобным видением реализаций решений управляемых и контролируемых пользователем, а не всеми кем угодно, за исключением него.

FireFox в прошлом пытался придерживаться подобной политики. Но теперь пошло поехало... Build-in вместо расширений. Сомнительные опции без возможности управления ими. Зачем?

Отредактировано Pinochet (04-07-2015 23:37:30)

Отсутствует

 

№1705-07-2015 00:14:16

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 40.0
Веб-сайт

Re: Об излишнем и приватности в Firefox

12 пишет

Забанят? За что? Тут не свободное обсуждение, свободного браузера?

Ну зачем-то же удалили здесь одно или два моих больших сообщений на эту тему здесь, и даже выписали два замечания (якобы я занимаюсь накруткой счётчика сообщений, но это глупость, с учётом объёма текста в моих сообщениях). Два бана на ровном месте я уже получил, вот жду третий, финальный.

12 пишет

Да и инвайтов у многих в том числе и меня нет, что бы на хбрах обсуждать.

Напишите хорошую статью в песочницу — и получите доступ на Хабр практически автоматом. Это требование — отличная отсеивалка от всяких товарищей, которые мнят себя большими профи, но на самом деле путаются даже в простейшей теории.

12 пишет

Почему проиграна? А ХТМЛ5?

А разве HTML5 — это видеокодек? :) Кодек, который всеми поддерживается — по уши запатентованный h264, а не VP8 или что-то другое свободное. Mozilla до последнего занималась отрицанием, но в итоге была вынуждена идти на уступки. Битва проиграна, и HTML5 тут ничего не меняет. То же касается и аудио. Маленькая победа только касательно WebRTC — там судя по всему будет использоваться свободный аудиокодек Opus даже в IE. А вот во всех остальных местах — несвободные MP3 и AAC, а не Ogg Vorbis и Opus.

Pinochet пишет

Мне не нравятся системы у которых практически нет средств контроля и управления.

Но Mozilla даёт вам все средства. Почти всё на что действительно у кого-то может появиться желание поругаться — можно отключить. Если чего-то нет — делаем форк и меняем то что не нравится. Ну и заодно минус DRM компонент и минус h264 декодер (с ним вынужденная мера). Правда на современных ОС это не проблема, ибо Firefox умеет задействовать декодеры h264, встроенные в ОС.

Странно, что вы сидите под Windows. Там же совсем несвободный код используется :)

А вообще разработчики браузеров делают всё что нужно для нормальной приватности. Чтобы первый попавшийся человек с улицы не мог узнать то, что ему не положено знать. А вот когда вы заходите на какой-то сайт, а владелец этого сайта сам добавил какой-то код сбора статистики — то значит так решил владелец этого сайта. Он с таким же успехом мог бы сливать все логи сервера куда-то на сторону, например.

Единственная действительно нечестная штука, которая сейчас встречается — это методики по узнаванию точного профиля пользователя в социалочках без прямого уведомления пользователя об этом. Но разработчики браузеров тут не при делах. Применяется обычный clickjacking с использованием виджета авторизации через социалочку за один клик. То есть делают его максимально прозрачным, и вы первым кликом на сайте как бы авторизуетесь на этом сайте через социалочку. Внешне никак не проявляется — но админы сайта видят точный профиль пользователя, что был у них на сайте. Не какие-то там хитрые эвристики, которые делают какие-то предположения с какой-то вероятностью по особенностям работы браузера на вашем железе, а точный адрес вашей странички, где вы уже сами поделились всей информацией о себе. Но тут не используется никаких особых технологий — всё уже есть в браузерах с давних времён, а саму такую возможность по сути предложили сами социалочки. Если не хотите спалиться — надёжнее всего в социалки ходить из других профилей браузера или вообще удалиться оттуда :)

Отредактировано VEG (05-07-2015 00:58:28)


С наилучшими пожеланиями, Евгений

Отсутствует

 

№1805-07-2015 00:55:07

Pinochet
Участник
 
Группа: Members
Зарегистрирован: 10-04-2008
Сообщений: 40
UA: Firefox 37.0

Re: Об излишнем и приватности в Firefox

VEG пишет

Странно, что вы сидите под Windows. Там же совсем несвободный код используется

Как мне может помочь наличие исходных кодов Linux, если там и жизни не хватит на ревизию их содержимого.
Сколько людей из использующих Опенсорс в состоянии не только разобраться в сырцах, но и просто скомпилировать их? Ту же Лису.
Мизер.
Закрытый код или открытый это не определяющий критерий в надежности и heartbleed-ы тому подтверждения.

это методики по узнаванию точного профиля пользователя в социалочках без прямого уведомления пользователя об этом. Но разработчики браузеров тут не при делах.

Почему "управляемость" для Вас, это исключительно сбор различных данных о пользователе?
Я говорю о более простых вещах, в которых "при делах", исключительно разработчики браузера.
Зачем понадобилось builin-ить Pocket, он и так был в виде дополнения.  Если так чесалось, ну сделайте его предустановленным дополнением прямо в дистрибутиве.   Зачем все эти пляски с бубнами и about:config?
Hello- Loop видеочат - почему тоже не делать в виде расширения, пусть и предустановленного.

Зачем все это делать встроенным. Этим приложениям нужна настолько тесная интеграция?
Есть другие реализации чатов и букмаркохранилищ - разнообразие способствует выбору и дает стимул сделать более интересный вариант софта. Но теперь есть жестко встроенные Поки и Хелы, разрабы решили что "так будет лучче".

Англоязычные коллеги по палате трясли девелоперов по этому поводу, но в ответ одно мямленье, по типу - ну не пользуетесь ну и ладно, оно мало мало ресурсов ест - один раз не .X.

Отредактировано Pinochet (05-07-2015 04:19:51)

Отсутствует

 

№1905-07-2015 01:02:04

Hastla
Участник
 
Группа: Members
Зарегистрирован: 30-04-2012
Сообщений: 278
UA: Firefox 39.0

Re: Об излишнем и приватности в Firefox

Битва видеоформатов проиграна

А выиграл битву VP9. H264 пришлось пока оставить для совместимости.

Единственная действительно нечестная штука, которая сейчас встречается — это методики по узнаванию точного профиля пользователя в социалочках без прямого уведомления пользователя об этом. Но разработчики браузеров тут не при делах. Применяется обычный clickjacking с использованием виджета авторизации через социалочку за один клик. То есть делают его максимально прозрачным, и вы первым кликом на сайте как бы авторизуетесь на этом сайте через социалочку. Внешне никак не проявляется — но админы сайта видят точный профиль пользователя, что был у них на сайте.

А юзер разве не должен дать согласие на передачу данных из соц сети?

Отсутствует

 

№2005-07-2015 01:14:28

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 40.0
Веб-сайт

Re: Об излишнем и приватности в Firefox

Pinochet пишет

Зачем понадобилось builin-ить Pocket, он и так был в виде дополнения.

Мне самому этот сервис не понравился, ибо он выглядел чужеродно. Сразу отключил.

Pinochet пишет

Зачем все это делать встроенным. Этим приложениям нужна настолько тесная интеграция?

Точные ответы на вопросы могут дать разработчики. Я могу лишь предположить, что проще разрабатывать единый интегрированный продукт. То что не будет пользоваться популярностью потом можно вынести наружу. Мне даже кажется, что со временем всякие Firefox Hello переедут в расширения. Они же на основании малой популярности давно планируют перенести функцию группировки вкладок в расширение. Вот и с остальным, что люди не оценят, так со временем поступят :) Просто сейчас у них реально много работы по срочному переводу Firefox на многопроцессорную архитектуру, и так уже на сколько лет отстали. Поэтому если пару лет назад о том, чтобы вынести группы вкладок в расширение разговоры ещё шли, то сейчас об этом тишина. Видно, отложили всё это на потом, сейчас самые главные недостатки браузера фиксят.

Pinochet пишет

Но теперь есть жестко встроенные Поки

А их не убрали? Они у меня появились в одной из каких-то бет, я их сразу убрал, и уже в следующей бете вернулся стандартный Reading List. Или там теперь и то и то сразу встроено на выбор? :)

Hastla пишет

А выиграл битву VP9. H264 пришлось пока оставить для совместимости.

До тех пор, пока его не поддержат Microsoft и Apple — битва не может считаться выигранной. А чтобы они его поддержали — очень много видео в вебе должно быть в VP9. А кто будет кодировать видео в VP9, когда есть h264, который умеют все браузера? Тут ведь сейчас нет выбора, кодировать только в VP9 или только в h264. Есть выбор: кодировать только в h264, или и в h264, и в VP9 (соответственно больше гемора, больше места на серверах — мало кто будет так заморачиваться).

Пока VP9 и h265 будут сражаться за место под Солнцем, h264 будет завоёвывать всё большую популярность. И может сложиться ситуация как с форматами картинок. Тот же JPG предлагает далеко не лучшую степень сжатия, но даже его возможности мало кто пытается использовать на полную. Часто люди настолько не парятся по поводу объёмов, что вставляют фотографии в формате PNG. h264 сжимает достаточно хорошо, и пока производители браузеров будут друг перед дружкой стоять в позе «мы не будем поддерживать ваши форматы», по планете будет шагать h264. Хотя на самом деле рано или поздно на него все патенты истекут и жизнь наладится :) А вообще нам тут нечего переживать. Патенты на алгоритмы действительны только в нескольких странах типа США, а у нас это так, просто ради идеи можно поболеть за свободный формат :)

Hastla пишет

А юзер разве не должен дать согласие на передачу данных из соц сети?

По крайней мере несколько месяцев назад на ВК был виджет, который позволял авторизовать пользователя в один клик. Об этом даже на Хабре писали, мол вот негодяи, VK не считает это уязвимостью, а-я-яй! И был какой-то готовый сервис, который устанавливали у себя магазины, и он для них собирал адреса профилей VK, что заходили на сайт, используя вот этот метод обмана.

Отредактировано VEG (05-07-2015 01:35:08)


С наилучшими пожеланиями, Евгений

Отсутствует

 

№2105-07-2015 02:07:30

Hastla
Участник
 
Группа: Members
Зарегистрирован: 30-04-2012
Сообщений: 278
UA: Firefox 39.0

Re: Об излишнем и приватности в Firefox

А кто будет кодировать видео в VP9, когда есть h264, который умеют все браузера?

YouTube уже кодирует. А какая разница, что будут делать остальные. Кто они вообще, эти остальные?)))

Пока VP9 и h265 будут сражаться за место под Солнцем, h264 будет завоёвывать всё большую популярность.

Он не может быть непопулярный с такой то аппаратной поддержкой. VP9 пока только новые мобильные SoC аппаратно декодировать умеют.

Патенты на алгоритмы действительны только в нескольких странах типа США, а у нас это так, просто ради идеи можно поболеть за свободный формат

А вам таки не кажется, шо как раз вокруг типа этой страны весь мир крутится? :D

Отредактировано Hastla (05-07-2015 02:23:50)

Отсутствует

 

№2205-07-2015 14:54:34

lolipop
Участник
 
Группа: Members
Зарегистрирован: 03-07-2015
Сообщений: 126
UA: Firefox 31.0

Re: Об излишнем и приватности в Firefox

Pinochet
В открытом коде дыру рано или поздно находят. И тот кто её сделал теряет доверие, то есть потенциально часть дохода и репутацию в кругу профессионалов. Кроме того, после этих уязвимостей начались аудиты с гораздо большей внимательностью, стали лучше проверять код. Особенно после Сноудена.

VEG
К сожалению в аппаратной части я знаю только основы и утверждение, что можно было сделать по другому это только логика. Что например мешало сделать оффлайн программу обработчик 3D анимации и при клике по файлу вылазило бы окошко со списком программ в которых можно их открыть? (имеется ввиду программу-дополнения, вроде FireFTP) Открытие идет практически мгновенно. (см. ниже несколько описаний идей реализаций)

Ну и игры в браузере вообще чепуха. Фактически это уже готовые приложения их ничто не мешало отдельно сделать. Как сейчас происходит с многими играми? Кликаешь по ссылке, загружается и запускается загрузчик в 200 кб, который потом всё устанавливает и запускает. Если вы о универсальности кода игр, то что мешает этому же загрузчику установить кроссплатформенный движок/фреймворк (чем по сути и является WebGL в браузере) и уже в нём выполнять код? Я пробовал браузерную версию Quake, там ждал загрузки игры не меньше чем скачивания полной версии игры. :D Есть игры в стиле "герои 3", но и там они не оправданны.

VEG пишет

Если вы подумали, что какие-то стандарты плохие — это не значит, что это так. Это лишь ваше скромное мнение. Ну так не пользуйтесь ими, если занимаетесь разработкой сайтов. Зато другие разработчики будут рады, что ниша веба расширяется.

Кажется мы здесь обсуждаем приватность и её целесообразность? В этом контексте ясно просто из логики что можно было сделать тоже, но по другому не ставя зонды тем, кто этого не хочет (см. ниже).

VEG пишет

Затем, чтобы пользователю не нужно было устанавливать никакие сторонние программы. К этому всё движется.

А что мешало сделать эту же программу в виде дополнения Firefox? И просто попап с вопросом "на странице есть 3d содержимое. Включить дополнение бла-бла для просмотра?" Ничего, поскольку самим отображением заняты несколько библиотек на C++ и javascript обертка для них.

VEG
Давайте поговорим о общих аспектах раз вы о них начали. IMHO ваши аналогии не уместны, вы сравниваете мягкое с холодны. Если программу можно сделать по другому с тем же видимым результатом, то мобильную связь - нет, разве что законодательно запретить сбор статистики. Возможно я ошибаюсь в описанном выше подходе, тогда поправьте?

Немного в сторону:
Кроме того, если расстояние от моего дома небольшое я вполне могу использовать радиотелефон с шифрованием и звонками/смс через интернет, а смартфон носить в "режиме палета" в качестве карманного компьютера.
Как собственно и с мобильной связью, звонок до станции идет по радио телефону, а потом станция звонит с мобильного, который все время дома. Проверить перемещения смогут только, если следить специально станут.


И ещё. Не мало начинающих сайтописателей используют этот WebGL для "хаков". Я понимаю, что не хочешь - не ходи на кривой сайт, но на практике это не работает.

Пример. Есть некий студент вася, который подрабатывает на 3 курсе программистом. Он фрилансом сделал сети из 3х магазинов сайт, на сайте этом все довольно просто - обычный магазин, а вот несколько кусочков менюшки он нарисовал хитрым скриптом. В итоге я без WebGL не могу пользоваться сайтом, хотя его можно было сделать по другому. И не надо пинять на заказчика, он вообще не знал, что сайт-магазин сделать надо правильно, чтобы у всех работало, он не программист. А Вася знает, что WebGL есть у всех, а без него только нищеброды на компах 2003 года и мобильных телефонах 2004, которые и так ничего не купят. Да и сайт работает отлично, заказчик проверял лично!
И да, я знаю такого человека в реальности, хотя всё было не настолько критично. :D
В реальности в интернете есть уникальная информация или сервис, которых больше нет нигде. И то, что сайт сделан не правильно не повод отказаться от её использования. А браузероделы позволяя использовать такие технологии для простых сайтов пладят подобные кривости.

UPD
Описанные выше дополнения-программы, имеется ввиду, будут поставляться вместе с Firefox и при клике по popup не загружаться для отображения, а включаться. Они могли бы сделать ещё проще - галочки при установке которые стоят по умолчанию и которые видно только при клике на кнопку "дополнительные параметры установки".
Так сохранили бы и лицо, и репутацию, и доход с рекламы получили, и удобство пользователям. Всеравно все при установке кликают "далее" не не глядя.
Ну и конечно им стоило отделить это от стандартов, так количество использования WebGL, canvas и других не к месту сократилось бы, ну или нет, но они могли бы так "предупредить" разработчиков.

Немного в сторону 2.
Не во всех странах sim карты по паспорту, кое где россыпью с рук купить можно. Или у с алкашами возле вокзала чужого города договориться. Или купить с тране, гед паспорт не нужен, только ра роуминг платить придется.

Отредактировано lolipop (05-07-2015 15:39:37)

Отсутствует

 

№2305-07-2015 16:00:41

Hastla
Участник
 
Группа: Members
Зарегистрирован: 30-04-2012
Сообщений: 278
UA: Firefox 39.0

Re: Об излишнем и приватности в Firefox

Что например мешало сделать оффлайн программу обработчик 3D анимации и при клике по файлу вылазило бы окошко со списком программ в которых можно их открыть? (имеется ввиду программу-дополнения, вроде FireFTP) Открытие идет практически мгновенно.

И каков был бы результат, кроме уменьшения производительности и серьезных препятствий на пути распространения контента?

Ну и игры в браузере вообще чепуха.

Кликаешь по ссылке, загружается и запускается загрузчик в 200 кб

Количество казуальных игроков, для которых нет иного варианта, кроме как запустить игру одной кнопкой через социалочку слишком велико, чтобы ими пренебрегать. Мягко говоря.

Отредактировано Hastla (05-07-2015 16:03:52)

Отсутствует

 

№2405-07-2015 16:16:53

lolipop
Участник
 
Группа: Members
Зарегистрирован: 03-07-2015
Сообщений: 126
UA: Firefox 31.0

Re: Об излишнем и приватности в Firefox

Hastla пишет

И каков был бы результат, кроме уменьшения производительности и серьезных препятствий на пути распространения контента?

На чем основано утверждение, что производительность стала бы меньше? По сути это было бы простым отключением функции. Не могу представить подобную логику. :)

Hastla пишет

Количество казуальных игроков, для которых нет иного варианта, кроме как запустить игру одной кнопкой через социалочку слишком велико, чтобы ими пренебрегать. Мягко говоря.

Вы о том, что работникам оффиса администраторы запрещают устанавливать программы? Просто это единственный вариант при котором описанный мной чем-то уступает встроенному в браузер (см. ниже выход в таком случае). Да, и если админ продвинутый, то это не поможет.

Пренебрегать кому? Владельцам сайтов? Что мешает даже не отделять движок для игр, от движка браузера, а просто запускать второй процесс для этих игр просто с ключем "-app"? Ну вылезло бы отдельное окошко. Даже сейчас два запущенных Firefox с 50 открытыми вкладками в каждом работают быстрее и стабильнее, чем один с 100 вкладками. Предотвращено было бы разве что встраивание игр в страницу.

P.S. Вы имеете опыт в программировании? Просто, если нет общаться с вами на эту тему будет довольно сложно.

Отредактировано lolipop (05-07-2015 16:18:49)

Отсутствует

 

№2505-07-2015 16:28:03

lolipop
Участник
 
Группа: Members
Зарегистрирован: 03-07-2015
Сообщений: 126
UA: Firefox 31.0

Re: Об излишнем и приватности в Firefox

okkamas_knife

Вот это уже паранойя)
Если для аудита наняты 10 профессиональных программистов, которые уже с именами, крупными зарплатами и участвовали в крупных проектах, из разных стран (исключает давление нац. служб безопасности). Теперь вспомним о спец. службах-конкурентах. Что будет, если США+Европа захотят встроить жучек в ядро linux? Ничего. Потому что это ядро используют для своих спец. служб Китай, Россия и другие страны. И они проводят аудит кода. Какой смысл (США например) тратить много денег на подкуп или наём специалистов, чтобы их работа была через пару дней раскрыта и деньги пропали зря?
Теперь вспомним о открытом коде и горстке параноиков, которая таки иногда проверяет его. Кому надо, чтобы потраченные 1000 000$ (с учетом зарплат программистов такого уровня) было раскрыто за несколько дней?
Теперь добавим сюда все же действительно возрасшую подозрительность после Сноудена и Heartbleed.

Конечно более мелкие продукты это не ядро и проверок там меньше. Но вероятность этого меньше, чем того, что у вам в душе стоит прослушка.

Обо всем этом я, как и вы, могу судить только из новостей. И к слову, насколько я знаю Microsoft исходный код своей Windows предоставляет для проверки спец. службам разных стран.

Если же вы полагаете, что спец. службы разных стран сговорились, то это уже мировой заговор и тут не поможет ничего.

P.S. Админы что за дела? :) В окошке редактирования одно сообщение, а на форуме другое) Это предупреждение отвечающим, там я описки исправил.

Отредактировано lolipop (05-07-2015 16:42:51)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]