В Firefox 58 планируют (https://bugzilla.mozilla.org/show_bug.cgi?id=967895) реализовать средства для противодействия скрытому отслеживанию пользователей при помощи API Canvas. Метод защиты уже ранее был реализован в браузере Tor Browser и сводится к выводу диалога с запросом подтверждения операции, при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи метода getImageData (https://developer.mozilla.org/en-US/docs/Web/API/CanvasRende....
Техника идентификации (https://panopticlick.eff.org/) пользователя при помощи Canvas заключается (https://en.wikipedia.org/wiki/Canvas_fingerprinting) в скрытой отрисовке картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. Метод уже достаточно активно применяется рекламными сетями для пассивной идентификации браузеров в случае невозможности сохранения идентификатора в cookie. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генрируется хэш загруженных данных, который выступает идентификатором. Ранее в сочетании с Canvas для идентификации также применялись техники перебора установленных шрифтов и оценки параметров аккумулятора через Battery Status API, но данные возможности отслеживания были заблокированы в Firefox 52 (https://www.opennet.ru/opennews/art.shtml?num=46155).URL: https://www.ghacks.net/2017/10/28/firefox-58-warns-you-if-si.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47475
Да когда же они оставят нормальных людей в покое. Почему из-за пары олигофренов, кликающих по баннерам все остальные должны страдать?
Почему при инсталляции браузера нельзя сделать галочку "я не имбецил" и освободить человека навсегда от того, чем он принципиально не желает пользоваться?
А в стандарт http принять стандартный post запрос, что человек на этом клиенте никогда и ни при каких обстоятельствах не купит всю вашу туфту, просто потому, что он умеет пользоваться поисковиками для своих нужд.
реклама появляется не изза твоего подключения к интернету, а изза сайтов на которые ты заходишь. реклама есть в том числе и на этом сайте. убиде владельцев хотя бы этого сайта полностью от нее отказаться
> убиде владельцев хотя бы этого сайта полностью от нее отказатьсяНу раз тут показывают, значит видимо она даёт как-то профит. Кто-то кликает по баннеру на опеннете и заказывает себе блэйд сервера бимерские. Долго наверное мучался вопросом что же в свой доморощенный ДЦ заказать, а тут баннер фигак и человек сразу решился. Так что ли это работать должно? Звучит как бред.
Джинса работает. Рекламные сети — нет. Те, кто этого ещё не понял — профнепригодные.
> Те, кто этого ещё не понял — профнепригодные.Шел 2017 год, вот уже 30 лет как спам успешно оккупирует все информационные каналы, богатейшая корпорация зарабатывает баснословные триллионы на массовой рекламе - но все еще находятся личности, утверждающие что это не эффективно.
Удивляюсь я вам.
Дык эта.. гомеопатия тоже неэффективна, но на ней тоже зарабатывают миллиарды. Реклама не работает, продажа рекламы лохам - работает ещё как.
> Реклама не работает, продажа рекламы лохам - работает ещё как.если бы реклама не работала - как бы мы без нее впарили ее же лохам?
Прекрасно работает, ты просто не понимаешь, сколько на тебе зарабатывает продавец рекламируемого гуана. Ему хватает и рассчитаться со мной (в том числе за те тыщи кликов, которые не привели к продаже), и себе на бутер с красной икрой.
И учти, что гугль платит площадкам за _клики_, а не за просто показ тебе баннера.
За показы платят только торговцы ссылочным мусором - это можешь нахрен блокировать, это не для тебя, это для гугля (мы бы охотно вообще тебе это не показывали, но гугль зобанит, если поймает на таком).
Ну дык, триллионы они зарабатывают на рекламодателях... А рекламодатель -- ценный лох, которому можно впарить возможность порекламить свой кряп.
> реклама появляется не изза твоего подключения к интернету, а изза сайтов на которые ты
> заходишь. реклама есть в том числе и на этом сайте. убиде владельцев хотя бы этого сайта
> полностью от нее отказатьсягде реклама то?
http://prntscr.com/h4krgy
Так ШГ дичайшего образца, вот реклама от этого ужаса и спряталась!
Так не бывает. Любому человеку можно продать "туфту". Просто нужно найти подход.
Любому? Как продать тому у кого нет денег?
В кредит же, ну чо ты как маленький. Чоткие поцанчики покупают же мабилы в две своих зряплаты, шоб лохами не быть.
в кредит
> Да когда же они оставят нормальных людей в покое.
> Почему из-за пары олигофренов, кликающих по баннерам
> все остальные должны страдать?шта? какие ещё клики по баннерам? идентификация без всяких кликов происходит.
> Почему из-за пары олигофренов, кликающих по баннерам все остальные должны страдать?В том-то и дело, что таких олигофренов всё меньше, а другие способы монетизации придумать слабо. Вот и изобретают всякое.
Какие способы монетизации? Майнер?
==
Или вас устроит платная подписка на всё подряд?
> а другие способы монетизации придумать слабоУже давно как придумали донат. Нормальные люди и просят донат а не вставляют овер 9000 баннеров, которые мешают читать контент.
Сколько ты донатил разным сайтам?
А если не донатил (ну не представляют такой возможности), то сколько бы дал единовременно или по подписке?
Никогда не донатил. И никогда не кликал по баннерам.И что из этого следует?
Следует то, что донат — это чаевые. Доход от него мизерный.
У меня денег нет донатить. А если сайт будет полон рекламы, я просто не буду на него ходить. Я плохой, да? Ой, бедняжечки, разорятся наверное без меня то.
Я тебе сейчас одну вещь скажу, только ты не обижайся. Рекламные компании тебе будут отдавать, если сильно повезёт, 1% дохода с рекламы на ТВОЁМ сайте. 99% дохода будет у них. Тебе не кажется, что это нечестно? Нет?
Ну про 1% и 99% - это естественно бред с балды.
А во вторых, все эти пустые разглагольствования максималиста про честность и справедливость не имеют особого смысла.
> У меня денег нет донатить. А если сайт будет полон рекламы, я
> просто не буду на него ходить.да куда ты денешься? Других сайтов нет (у тебя нет денег донатить, и они давно не могут заплатить за свой хостинг), так что будешь жрать что дают.
> Я плохой, да? Ой, бедняжечки, разорятся наверное без меня то.
уже разорились. Нет нынче живущих на donate своих пользователей более-менее сложных сайтов.
> Я тебе сейчас одну вещь скажу, только ты не обижайся. Рекламные компании
> тебе будут отдавать, если сильно повезёт, 1% дохода с рекламы на
> ТВОЁМ сайте. 99% дохода будет у них. Тебе не кажется, что
> это нечестно? Нет?мне кажется, что это прекрасно, но, к сожалению, нереалистично. По этой самой причине мелкие игроки на этом рынке уже давно разорились или ушли в очень сомнительные темы (порнуха да, для них еще работает, но там сложно с выводом денег и вообще все сложно). Гугль может позволить себе работать с очень небольшой маржей.
Если бы все было так здорово, кто бы тебе мешал самому кликнуть баннер собственного сайта, и предложить владельцу платить тебе лично 40%, а 60 оставить себе. Я этому точно никак не помешаю, у меня нет никакой возможности не показать тебе, кто разместил баннер.
> Да когда же они оставят нормальных людей в покое.Реклама - двигатель прогресса!
Ваш КО.
>Реклама - двигатель прогресса!Эта фраза по нелепости может соперничать лишь с "Не зная историю мы будем повторять те же ошибки" (ну или как-то так).
>>Реклама - двигатель прогресса!Несомненно глупая фраза.
> "Не зная историю мы будем повторять те же ошибки"
А это так и есть. И повторяем, потому что не знаем.
> А это так и есть. И повторяем, потому что не знаем.Ещё Энгельс 150 лет назад (а до него возможно ещё много кто) вполне ясно показал, что социальные и экономические отношения в обществе зависят в основном от средств производства. А их развитие не стоит на месте. Поэтому обстоятельства которые привели 100 лет назад к одному результату в современном мире приведут к совершенно другому. И история никак не может помочь спрогнозировать к какому именно.
>> А это так и есть. И повторяем, потому что не знаем.
> Ещё Энгельс 150 лет назад (а до него возможно ещё много кто)
> вполне ясно показал, что социальные и экономические отношения в обществе зависят
> в основном от средств производства. А их развитие не стоит на
> месте. Поэтому обстоятельства которые привели 100 лет назад к одному результату
> в современном мире приведут к совершенно другому. И история никак не
> может помочь спрогнозировать к какому именно.как будто 12к лет назад у вас, человеков, не было точно таких же средств производства как сегодня
(с) с любовью, рептилойды
Как будто 12k назад человеки были какие-то другие.
> Как будто 12k назад человеки были какие-то другие.мне кажется, немного другие. Нынешние - невкусные какие-то. Где-то мы напортачили с имбридингом.
> Реклама - двигатель прогресса!Реклама — двигатель торговли, вообще-то.
А двигатель прогресса — лень. Пойду, подвигаю.
Ты не имбицил, просто под крэком.
Надо делать описание страниц полностью декларативное, возможность отключения всех вредных функций принять за стандарт и галку ставить по умолчанию (откл). Кстати, и ресурсов веб перестанет требовать.
Новый веб нужен. Только кто это пропехнуть сможет?
>Надо делать описание страниц полностью декларативное
>Ой, да я же переизобрёл html
У обычных пользователей, далёких от ИТ, волосы на голове зашевелятся от подобных чихов браузера.
getImageData
Battery Status API
Какие же укуренные занесли это в стандарты HTTP? Ну чё, надо тогда уж сразу API для чтения состава оборудования на PCI с адресами и прерываниями.
там еще есть АПИ для доступа к вебке и микрофону. по дефолту вроде отключено, но что оно есть в просматривалке страничек очень печалит. к воспросу присоединяюсь :)
> HTTP...
> Battery Status API
> Какие же укуренные занесли это в стандарты HTTP?https://www.w3.org/TR/battery-status/
Editors:
Anssi Kostiainen, Intel
Mounir Lamouri, Google Inc. (previously Mozilla)
Гугл, конечно. Они ещё против разрешений на доступ к сенсорам.
Полностью ли они заменят CanvasBlocker?
>В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генрируется хэш загруженных данных, который выступает идентификатором.Что это за "невидимые картинки"?
1х1 пиксель?
Adblock Plus их может заблокировать?
>Ранее в сочетании с Canvas для идентификации также применялись техники перебора установленных шрифтов и оценки параметров аккумулятора через Battery Status API, но данные возможности отслеживания были заблокированы в Firefox 52.А до Firefox 52 отсылку этих данных можно было отключить в about:config?
> Что это за "невидимые картинки"?
> 1х1 пиксель?
> Adblock Plus их может заблокировать?Пожалуй, для адблока это будет вариант приемлемой ненавязчивой рекламы.
Можно, наверное, заблокировать вручную.
Главное - знать, какие виды картинок блокировать.
И действительно, Nightly теперь спрашивает разрешение на идентификацию по canvas'у. Так-то довольно много казалось бы безобидных сайтов это делает.
> И действительно, Nightly теперь спрашивает разрешение на идентификацию по canvas'у. Так-то
> довольно много казалось бы безобидных сайтов это делает.скорее делает рекламная сеть, которой они сдают в наём рекламоместа у себя
Мозилловские борцы за приватность как всегда на два шага позади актуальных трендов.
Уже давно "на вершине хитпарада" - audio fingerprint. Canvas - вчерашний день, и плагинов против него придумано достаточно.
В Палемуне, кстати, canvas spoofing встроен уже давно и без лишнего рекламного шума. Включается через canvas.poisondata в about:config.
Спасибо, включил
> Спасибо, включилтолько если теперь youtube у тебя две минуты о чем-то думает, прежде чем запустить ролик - не верещи про "тyпых кодеров, жрущих ресурсы".
(хотя, конечно, flash-версия обходилась крошечными мгновенно загружающимися битмэпчиками для частей интерфейса, которые еще и выглядели на порядок менее уродливо, а без вращающейся херни посреди экрана я как-нибудь бы обошелся и впредь)
а зачем сайту знать "Battery Status API" ?..
Задумано, вроде, якобы для того, чтобы быстренько переключиться на облегчённый режим и сильно тебя не разряжать :))
{*} Ну, это... типо, если тебя нужно на сайте до 4 утра продержать, а батареи может не хватить :)))
{**} В том смысле, если ты в какую-нибудь emergency-западню попал и должен постоянно оставаться на связи :)))
А по факту убер, например, использовал для задирания цены на поездку, если у тебя телефон разряжается.
> а зачем сайту знать "Battery Status API" ?..Для индивидуальной адаптации криптомайнера под возможности клиента. :))
Рукалицо. Расширение Canvas Blocker уже несколько лет как делает именно эту задачу - борьбу с идентификацию по canvas, правда там метод хитрее - добавляют случайный шум в вывод, хотя запрос на разрешение тоже можно...
Кстати после его установки оказывается что каждый второй крупный сайт лезет читать эти данные...
Вот именно - "рукалицо". Давайте теперь под каждый чих расширение в браузер добавлять. Чтобы он вобще еле ползал.
>Чтобы он вобще еле ползал.Ты так говоришь, как будто сейчас они летают.
Ну а почему тогда нельзя было сделать как, скажем, Tor или (вроде как) Pale Moon - встроить зашумление вывода прямо в браузер? Насколько я знаю они сделали именно так.
Зашумление, если сделано неправильно, неэффективно. Напр. если шум можно усреднить (если меняется каждый рендеринг) или вычесть (если не меняется каждый рендеринг, но условия его статичности отличаются от условий сигнала). То есть если браузер создаёт белый шум и накладывает на холст с малой прозрачностью каждый рендеринг - усредняем. Если создаёт 1 раз и накладывает каждый раз - рендерим немного разную картинку, напр двигаем webgl 3d объект, усредняем, наша картинка в среднем даст 0, а помеха накопится, отсюда мы узнаем помеху и сможем её вычесть. Правильно же подмешивать помеху не в картинку, а в исходную модель, в то, что на самом деле фингерпринтится. А ещё более правильно не страдать хернёй и отрубить js к чертям собачим.