Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Разработчики Chromium предложили унифицировать и объявить ус..."	–1 +/–
Сообщение от opennews (?), 14-Янв-20, 18:38
Разработчики Chromium предложили унифицировать и заморозить от изменений содержимое HTTP-заголовка User-Agent, в котором передаётся название и версия браузера, а также ограничить доступ к свойству navigator.userAgent в JavaScript.  Удалять заголовок User-Agent пока не планируют... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52182
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от dAnonym (?), 14-Янв-20, 18:38	+4 +/–
Нуу блин!!! Как теперь ботов ловить то????
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #8, #89, #130

2. Сообщение от Аноним (2), 14-Янв-20, 18:41	+47 +/–
"а также набирающая популярность практика подделки заголовка малопопулярными браузерами для обеспечения работоспособности отдельных сайтов" - звучит так, словно это разработчики браузеров нехорошие люди, а не отдельные сайты, особенно гугл тут впереди планеты всей, которые специально ломают верстку, а то и целый кусок фронта, когда видят user agent непопулярного браузера.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #10, #11, #48

3. Сообщение от Аноним (6), 14-Янв-20, 18:43	+2 +/–
>ограничить возможность изменения ради этого и задумывалось, судя по всему. Если раньше можно было "притвориться" любым браузером - то теперь "виг вам". А возможность идентификации все равно останется, как я понимаю - только "твикать" это руками будет невозможно: >В качестве замены предлагается механизм User-Agent Client Hints
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #14, #87

4. Сообщение от Аноним (4), 14-Янв-20, 18:43	+2 +/–
Хорошие боты (которые не скрывают, что они боты), очевидно, продолжат передавать это в заголовке. Полностью удалить его нельзя по стандарту HTTP/1.1. Хотя тот же гуглобот, наверняка, ходит и под видом обычного браузера, и возможно, даже жабаскрипт выполняет. Уж больно сеошники нынче хитрозадые пошли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24, #66

5. Сообщение от Аноним (4), 14-Янв-20, 18:45	+1 +/–
>>только "твикать" это руками будет невозможно: >В качестве замены предлагается механизм User-Agent Client Hints В теории это возможно. На практике — зависит от того, какие возможности хотят вам предоставить разработчики вашего браузера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (6), 14-Янв-20, 18:45	+13 +/–
очевидно же что гуглу выгоднее, чтобы тупые юзеры вместо работоспособного нишевого браузера, поставленного админом/установленного искаропки - видели плашку "ваш браузер устарел - переходите на хром. Скочать без регистрации тут"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #64

7. Сообщение от Аноним (7), 14-Янв-20, 18:46	–6 +/–
Зачем юзер агент если почти все браузеры это хром
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #121

8. Сообщение от имя (ok), 14-Янв-20, 18:46	+1 +/–
А есть ли на свете боты, владельцы которых забывают о рандомизации UA, но рандомизируют всё остальное? Обычно эти же персонажи пускают газ с двух-трёх айпишников, ни над чем не заморачиваясь. Ну и рейтлимитирование с капчами пока ещё никто не отнимал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #53, #84

9. Сообщение от Аноним (9), 14-Янв-20, 18:47	+/–
Я так и не понял, они просто запретят в своих браузерах менять юзер агент? Так каким образом это скажется на всяких Vivaldi?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #15, #27, #43, #71, #122

10. Сообщение от Аноним (4), 14-Янв-20, 18:47	+15 +/–
Ждём цифрового подписывания бинарных сборок хрома, с проверкой подписи при установке сеанса. Не прошёл — получи сломанную вёрстку, ограничение по контенту и тормоза. Разумеется, всё для блага пользователей — «чтобы левые браузеры не могли использовать не предназначенные для них server-side оптимизации».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #55

11. Сообщение от Урри (?), 14-Янв-20, 18:48	+/–
для этого и задумано - теперь нормально показывать карты, почту и т.д. будут только аппрувнутые великим гуглом браузеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13, #20, #21

12. Сообщение от Аноним (4), 14-Янв-20, 18:50	+2 +/–
> Я так и не понял, они просто запретят в своих браузерах менять юзер агент? Зависит от браузера. В хроме и лисе скорее всего запретят, в остальных — не факт. > Так каким образом это скажется на всяких Vivaldi? Очевидно, если у вас будет нестандартный user-agent, это привлечёт к вам внимание. Возможно, повлечёт санкции (в виде сломанной вёрстки, например).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #17

13. Сообщение от Аноним (4), 14-Янв-20, 18:53	–2 +/–
В последнее время среди разработчиков мaргинальных браузеров появилась неприятная тенденция — слать нафиг NSA и отвергать предложения, направленные на усиление безопасности самого лучшего в мире государства. Давно пора покончить с мaргиналами и оставить на браузерном рынке только истинных патриотов, готовых отслеживать подозрительную активность всяких террористов и сообщать о ней кому следует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от Total Anonimus (?), 14-Янв-20, 19:02	+1 +/–
Прочитайте внимательнее : для всех браузеров будет одинаково , "популярные" они или "мала-мала-понимай" . "Твикать руками" станет просто незачем . А вся дополнительная информация будет передаваться только по спецзапросу (а не всем встречным) и юзер будет контролировать - что передаётся .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25, #58, #94

15. Сообщение от имя (ok), 14-Янв-20, 19:03	+2 +/–
>  Я так и не понял, они просто запретят в своих браузерах менять юзер агент? Они резко перестанут писать о всяких «Linux x86_64» и «Android Xiaomi Ꙑ» в стандартном UA, чуть-чуть зарезав тем самым энтропию. Тем, кому хочется большего, придётся активно просить дополнительных заголовков. > Так каким образом это скажется на всяких Vivaldi? Им просто станет чуть менее обидно прикидываться хромом: всё равно польза от заголовка только убывает. Пара бекендеров, может быть, перестанет проверять заголовок. В остальном, конечно, мало что поменяется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

16. Сообщение от Аноним (16), 14-Янв-20, 19:05	+3 +/–
> В качестве замены предлагается механизм User-Agent Client Hints, подразумевающий выборочную отдачу данных о конкретных параметрах браузера и системы (версия, платформа и т.д.) только после запроса сервером и дающий пользователям возможность выборочно предоставлять подобную информацию владельцам сайтов. Отлично. Теперь вместо одного параметра придётся подделывать целую кучу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #42

17. Сообщение от ползкрокодил (?), 14-Янв-20, 19:07	+2 +/–
Теперь ЛОР-овцам станет сложнее оставлять в UA послания модераторам ;-) А здесь модераторы их видят, кстати?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #30

18. Сообщение от ползкрокодил (?), 14-Янв-20, 19:09	+/–
Так парсить зато проще и надёжнее, чем эту портянку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от Total Anonimus (?), 14-Янв-20, 19:12	+12 +/–
Зачем юзер агент , если почти у всех браузеров там написано что это хром . ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #97

20. Сообщение от Аноним (20), 14-Янв-20, 19:15	+/–
"Инициатива уже поддержана разработчиками Edge и Firefox, а также уже реализована в Safari."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

21. Сообщение от Crazy Alex (??), 14-Янв-20, 19:32	+/–
Да какая разница, "хинты" подкручивать или user-agent
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #76

22. Сообщение от Crazy Alex (??), 14-Янв-20, 19:35	+2 +/–
Что за стоны? Убрали дурную простыню, которая передаётся всегда, и заменили на набор явно запрашиваемых свойств. Которые, понятно, тоже можно отдать произвольно. IMHO - давно пора, лет с десять точно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #145

23. Сообщение от Анонимный скептик (?), 14-Янв-20, 19:35	+/–
Какова вероятность, что в User-Agent Client Hints будет на порядок больше информации, по которой можно будет проводить идентификацию, если учесть, что разрабатывает это Гугл?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

24. Сообщение от Аноним (24), 14-Янв-20, 19:56	+2 +/–
Выполняет. На Хабре была статья, как  гуглбот обманывает таймер JS для ускорения обхода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #142

25. Сообщение от IRASoldier_registered (ok), 14-Янв-20, 20:01	–4 +/–
Не будут они внимательно читать, у них после ключевых слов Chrome/Chromium и, тем более, Google - случается идиосинкразия "напихали зондов / сливают АНБ / скупают весь Интернет / уничтожают свободу" и в смысл текста они больше не вникают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #69, #95, #105, #116

26. Сообщение от zzz (??), 14-Янв-20, 20:01	+5 +/–
Гугл и так уже давно знает, какой у тебя компьютер и не только. Цель проекта - усложнить другим возможность сделать то же самое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #98

27. Сообщение от IRASoldier_registered (ok), 14-Янв-20, 20:07	+/–
Ты действительно не понял. Вкратце - хотят не "запретить менять", а почти что отменить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

28. Сообщение от Аноним84701 (ok), 14-Янв-20, 20:21	+/–
> Среди основных причин унификации заголовка User-Agent упоминается применение его для пассивной идентификации пользователей (passive fingerprinting) Вот чья бы корова … > Chrome/79.0.3945.117 > Chrome/79.0.3945.116 >     Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36     >    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36     >    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.75 Safari/537.36 >
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Hellraiser (??), 14-Янв-20, 20:46	+15 +/–
каким-каким овцам?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #79

31. Сообщение от Аноним (31), 14-Янв-20, 20:47	–1 +/–
Так а как теперь предполагается делать костыли чтобы чинить баги конкретного браузера с отображением сайта?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #101

33. Сообщение от Аноним (31), 14-Янв-20, 20:54	–2 +/–
Гитхаб уже переполнен от issues где люди плачут что библиотеки в т числе популярные перестанут нормально работать после того как все переназовутся "унифицированным" названием. Надеются только что у каждого разработчика браузера будет своя унификация и по ней можно будет всё-таки браузеры отличать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #57, #60

35. Сообщение от Аноним (35), 14-Янв-20, 21:00	+/–
Давно пора было. Подумывал об этом. Смысл он потерял. А идентифицировать и без него уже научились прекрасно.
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от VINRARUS (ok), 14-Янв-20, 21:11	–3 +/–
Шо, и YouTube на Огнепанде вдруг перестанет изображать перелом хитрожопости Гуля, когда страничка разваливается или виснет?
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от MT (ok), 14-Янв-20, 21:12	+1 +/–
В общем случае — использовать определение возможностей браузера (feature detection). Если в конкретном случае определение возможностей бессильно (например, при необходимости обхода бага в реализации возможности, формально доступной), косвенно определять браузер и его версию по совокупности других возможностей, как, например, в случае IE: https://tanalin.com/articles/ie-version-js/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #38, #123

38. Сообщение от Аноним (31), 14-Янв-20, 21:16	+/–
Так, а что делать если сайт использует кучу библиотек, в которых проверяется navigator.UserAgent? Если Edge после этих изменений будет назван как Chrome, а то и вообще свойство удалят, то как быть? Полифилы какие-то прикручивать? Не уверен что это свойство можно будет записать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #40

39. Сообщение от Cadet (?), 14-Янв-20, 21:23	+/–
А пока в Firefox можно менять эти значения, создав строки: general.useragent.override general.oscpu.override general.platform.override general.appversion.override general.productSub.override general.buildID.override Проверить результат можно на whoer.net
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #85, #106

40. Сообщение от MT (ok), 14-Янв-20, 21:25	+1 +/–
Идентификация браузера по `User-Agent` всегда была антипаттерном. В качественной библиотеке без крайней необходимости так делать не будут. Если «сломается» много сайтов, не исключено, что решение по `User-Agent` изменят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #45, #49

42. Сообщение от Cadet (?), 14-Янв-20, 21:29	+1 +/–
>Теперь вместо одного параметра придётся подделывать целую кучу Сейчас тоже надо кучу (см. мой пост ниже), иначе палево.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #44, #131

43. Сообщение от Cadet (?), 14-Янв-20, 21:30	–1 +/–
>они просто запретят в своих браузерах менять юзер агент? Невозможно запретить что-то в opensource.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #78, #80

44. Сообщение от Cadet (?), 14-Янв-20, 21:33	+/–
Хотя, это в основном для грамотной подмены ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

45. Сообщение от Аноним (31), 14-Янв-20, 21:34	+/–
Быстрый поиск по проекту нашёл использование в jQuery, jQuery.mobile, jQuery.UI, knockout.js, tinyMCE Не исключаю, что они там в каких-то очень редких случаях проверяют, но например knockout.js например в зависимости от браузера использует KeyboardEvent или UIEvents. Может и поломаться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

47. Сообщение от пажилой человек писятчетыре года (?), 14-Янв-20, 21:38	–1 +/–
> Гитхаб уже переполнен от issues где люди плачут что библиотеки в т числе популярные перестанут нормально работать у партии нету времени ждать, понимаешь? надо юзер агент убрать - значит надо здесь и сейчас, великие дела ждут!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

48. Сообщение от пажилой человек писятчетыре года (?), 14-Янв-20, 21:44	+2 +/–
Естественно это нехорошие люди, они - противники Партии. Они не следуют великому пути под руководством мудрого Отца Г. & co., осмеливаются сомневаться в гениальных идеях и даже пытаются реализовать свои совершенно неправильные и вредные идеи в недобраузерах!!! Я бы за такое расстреливал, если честно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

49. Сообщение от Аноним (49), 14-Янв-20, 21:47	+/–
Вместо того чтобы определить какой браузер и отдать ему подходящий html код до загрузки сайта придется городить какие-то костыли Это определение ведь не от хорошей жизни делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #56

50. Сообщение от DerRoteBaron (ok), 14-Янв-20, 22:07	+2 +/–
Как же тогда циска будет блокировать уязвимости?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

51. Сообщение от Аноним (70), 14-Янв-20, 22:34	+/–
general.useragent.override.example.com Для домена example.com и его поддоменов (например, subdomain.example.com). Правда, применяется только для content-type: text/html JS, CSS, картинки, другие URL будут использовать дефолтный agent.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #83

52. Сообщение от Аноним (52), 14-Янв-20, 22:37	+/–
сама циска уже уязвимость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

53. Сообщение от пох. (?), 14-Янв-20, 23:06	+8 +/–
ну если юзеры не нужны, и на твой сайт ходят только боты - то можешь развлекаться с капчами и дальше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #70, #132

55. Сообщение от гугель (?), 14-Янв-20, 23:07	+3 +/–
> Не прошёл — получи сломанную вёрстку, ограничение по контенту и тормоза. ну зачем же - просто предложение обновиться до последней версии хромога. (и наплевать что для этой системы его не существует)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

56. Сообщение от Аноним (56), 14-Янв-20, 23:08	+/–
Браузер и мажорная версия будут в новом постоянном заголовке. Отдача подходящего/оптимизированного html/js сохранится без костылей со вторым запросом, просто вместо старого заголовка будут смотреть в новый. > User agents will attach the Sec-CH-UA header to every secure outgoing request by default, with a value that includes only the major version (e.g. "Chrome 69"). Servers can opt-into receiving more detailed version information in the Sec-CH-UA header, along with the other available Client Hints, by delivering an Accept-CH header header in the usual way. https://github.com/WICG/ua-client-hints#for-example
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

57. Сообщение от Рассольник (?), 14-Янв-20, 23:09	+1 +/–
А зачем их отличать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #59

58. Сообщение от гугель (?), 14-Янв-20, 23:10	+/–
> будет передаваться только по спецзапросу (а не всем встречным) даааа, дааа - конечно же не всем встречным. конечно же не все подряд немедля попатчат веб-сервер чтоб эти запросы слать. (разьве что те, кому и раньше твой useragent был нахрен не нужен) А что ты там будешь "контролировать", это мы еще посмотрим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

59. Сообщение от гугель (?), 14-Янв-20, 23:13	+2 +/–
макаки не умеют в feature check.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #124

60. Сообщение от Аноним (56), 14-Янв-20, 23:16	+/–
> Надеются только что у каждого разработчика браузера будет своя унификация и по ней можно будет всё-таки браузеры отличать. А читать спеки эти люди не умеют? Пусть плачут. https://github.com/WICG/ua-client-hints > User agents will attach the Sec-CH-UA header to every secure outgoing request by default, with a value that includes only the major version (e.g. "Chrome 69"). Servers can opt-into receiving more detailed version information in the Sec-CH-UA header, along with the other available Client Hints, by delivering an Accept-CH header header in the usual way. https://tools.ietf.org/html/draft-west-ua-client-hints-00 https://wicg.github.io/ua-client-hints/ > Unlike most Client Hints, the "Sec-CH-UA" header will be sent with all requests, whether or not the server opted-into receiving the header via an "Accept-CH" header. Prior to an opt-in, however, it will include only the user agent's branding information, and the major version number
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

64. Сообщение от Некто (??), 14-Янв-20, 23:27	+5 +/–
>Технология развивается в рамках ранее представленной инициативы Privacy Sandbox, нацеленной на достижение компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей. Главная цель этой инициативы ещё больше усложнить возможность браузеру и конечному пользователю маскироваться под другой браузер. В особенности, различным консольным клиентам, потому что внедрять возможность подмены этих динамических заголовков никто не будет. И теперь сайты точно будут знать, что вы в приватном режиме браузера. В приватном режиме не будет отсылаться часть заголовков "для вашей приватности", а из их отсутствия будет делаться вывод, что вы в приватном режиме. Хотя косвенно это уже есть в firefox https://www.opennet.ru/opennews/art.shtml?num=48018
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #128

66. Сообщение от q (??), 14-Янв-20, 23:39	+1 +/–
AFAIK, поисковые боты Google -- это настоящие браузеры, которые и страницы рендерят полностью, и "читают" также, как пользователи. Это для того, чтобы какой-нибудь текст под невидимым CSS не прятался, привлекая в поисковой строке, но показывая совсем другое на странице. С одной стороны, Google индексирует настоящие видимые данные, с другой -- много нагрузки, льды продолжают таять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #77

69. Сообщение от Всем Анонимусам Анонимус (?), 15-Янв-20, 00:10	+/–
Сто процентов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

70. Сообщение от Аноним (70), 15-Янв-20, 00:11	+/–
Иногда и гуглокапчи не помогают. Вот audiophilesoft.ru/forum хороший форум заели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #90

71. Сообщение от Всем Анонимусам Анонимус (?), 15-Янв-20, 00:12	+/–
Они сами упростят, самое главное. Тогда в логах сервера не будет видно разницы между юзерами одного браузера, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

76. Сообщение от Аноним (77), 15-Янв-20, 00:40	+1 +/–
В мейнстримных браузерах пользователю хинты вряд ли позволят трогать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

77. Сообщение от Аноним (77), 15-Янв-20, 00:41	+/–
Гугл afaik утверждал, что все свои датацентры перевёл на возобновляемые источники энергии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #82, #93

78. Сообщение от Ан оНим (?), 15-Янв-20, 00:43	+5 +/–
Успешно запретили ходить на серый HTTPS. И отобрали опцию ком строки --выключить-проаерку-ссл Опенсорс Хромиум. Имено Хромиум, опенсорсная основа Хрома.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #103

79. Сообщение от Аноним (77), 15-Янв-20, 00:44	+1 +/–
Которые на форуме отоларингологов живут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

80. Сообщение от Аноним (77), 15-Янв-20, 00:47	+/–
> Невозможно запретить что-то в opensource. Почему? Обфусцированный код формально тоже открыт. А современные браузерные движки и без обфускации может понять два-три человека из числа оригинальных авторов, что делает поддержку форков гиблым делом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #109

82. Сообщение от neAnonim (?), 15-Янв-20, 02:12	+7 +/–
и возобновляет его деньгами. т.к. user не мамонт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #118

83. Сообщение от anon4ik (?), 15-Янв-20, 02:23	+/–
Уже все, вырезали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #110, #117

84. Сообщение от Деннис Ритчи (ok), 15-Янв-20, 04:40	+/–
Боты капчи разгадывабт лучше юзеров, и в 99% делают это правильно. Тогда как юзеры только в 30% угадывают и если не удалось угадать, то просто ходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #127

85. Сообщение от Аноним (87), 15-Янв-20, 04:49	+/–
https://browserleaks.com/client-hints
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

87. Сообщение от Аноним (87), 15-Янв-20, 04:52	+2 +/–
ну будешь client hints хедеры подменять вместо user agent
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

88. Сообщение от Аноним (87), 15-Янв-20, 04:56	+2 +/–
>> Среди основных причин унификации заголовка User-Agent упоминается применение его для пассивной идентификации пользователей Ой, пассивной Accept-CH    viewport-width, dpr, device-memory, rtt, downlink, ect, ua, platform, arch, model, mobile ну и что, теперь эта строчка будет по дефолту на всех сайтах, как тут https://browserleaks.com/client-hints >> только после запроса сервером и дающий пользователям возможность выборочно предоставлять подобную информацию владельцам сайтов. Пока никакой возможности нет. А если речь идет об аддонах для модификации UA, так они и сейчас многие умеют подставить конкретную os/arch/model в существующий User-Agent. Вообщем ниочем, очередная хрень которая поможет сайтам делать ваш device-id еще точнее
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #104

89. Сообщение от Аноним (89), 15-Янв-20, 04:59	+/–
Сейчас ботов на headless chromium делают, один фиг зае....ся ловить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

90. Сообщение от Аноним (90), 15-Янв-20, 05:06	+/–
Зашёл по ссылке, попробовал зарегистрироваться. "Код безопасности" внизу так и не прогрузился даже после отключения uBlock Origin.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #92

92. Сообщение от Аноним (90), 15-Янв-20, 05:13	+/–
А, не. Это "умный" Tracking Protection в Firefox блочит капчу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #134

93. Сообщение от Аноним (93), 15-Янв-20, 05:18	+2 +/–
На своих пользователей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

94. Сообщение от Аноним (94), 15-Янв-20, 05:21	–1 +/–
> А вся дополнительная информация будет передаваться только по спецзапросу (а не всем встречным) > (а не всем встречным) Свяая наивность. Это как думать, что если передавать запрос Do-not-track, в которой сервер вежливо просят не отслеживать - и он не будет отслеживать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #96

95. Сообщение от Аноним (93), 15-Янв-20, 05:25	+/–
Просто хомяки не понимают, что в гугле тоже не дураки и под видом их хромого в интернет ходят все кому не лень, лишь бы отрисовывалось всё как надо и идиотский баннер не вылезал. Гуглу от этого польза, без сомнений, поскольку появится новый, более надёжный механизм идентификации, и пользователям подспорье, поскольку больше не будет затупов с разной отрисовкой одного и того же в разных (пффф) браузерах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

96. Сообщение от Аноним (93), 15-Янв-20, 05:28	+/–
Так теперь упразднят автоматическую отправку всего этого, теперь можно будет в православном браузере аддоном спокойно и с чистой совестью запрещать отправление этих данных и уже быть уверенным, что сайты нормально отрисуются, не на 40%, а на 60%
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #120, #129

97. Сообщение от Аноним (93), 15-Янв-20, 05:29	+1 +/–
Зачем вообще юзер-агент? Не отрисовалось у пользователя - пользователь и пошёл унылый... Времена уже другие, действительно пора избавляться от этого костыля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #137

98. Сообщение от Аноним (93), 15-Янв-20, 05:34	+/–
x86-64 intel i5-8625 linux-x64 Manjaro... что ещё, даже цвет и и фирму можно назвать, один фиг у тебя вариантов море, а толку мало
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

99. Сообщение от iPony129412 (?), 15-Янв-20, 05:49	+/–
Ну правильно. Сейчас он выглядит вообще как какое-то нагромождение легаси. > Mozilla/5.0 (iPhone; CPU iPhone OS 13_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.4 Mobile/15E148 Safari/604.1 Mozilla 🤨
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #133

100. Сообщение от Аноним (100), 15-Янв-20, 06:40	+2 +/–
user-agent теперь должен быть просто GOOGLE_ZOND с 512битным ключом
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #112

101. Сообщение от aa (?), 15-Янв-20, 06:55	+/–
а не надо "чинить" для конкретного браузера, надо делать как в стандарте написано. а пользователи браузера, который стандарты поддерживает криво, пусть страдают и пишут багрепорты разработчикам своего любимого браузера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #135

103. Сообщение от Аноним (90), 15-Янв-20, 07:23	–1 +/–
Да где они запретили-то? Можно пример? У меня странички с самоподписанным сертификатом открываются после ворнинга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

104. Сообщение от Голубой гигант (?), 15-Янв-20, 07:28	+/–
У меня во всех полях "not received", значит мой браузер не отправляет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #107

105. Сообщение от Аноним (105), 15-Янв-20, 08:19	+2 +/–
Гугл делает деньги на рекламе, значит гуглу нужно индефицировать пользователей. Пользователь нынче больно умный пошёл, подменяем параметры браузера, заголовки HTTP, вот гугл и изворачивается как может. Поэтому "напихали зондов" и "скупают весь Интернет" приобрело новый смысл :) К тому же у гугла довольно существенный процент на рынке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #108

106. Сообщение от Аноним (105), 15-Янв-20, 08:27	+/–
Тогда уж про JS вспомнили бы. https://browserleaks.com/javascript navigator.userAgent navigator.platform navigator.oscpu navigator.hardwareConcurrency Ну и так далее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

107. Сообщение от Аноним (105), 15-Янв-20, 08:30	+/–
Значит ваш браузер Firefox или ещё что-то. Палево, короче.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #113

108. Сообщение от Аноним (70), 15-Янв-20, 09:03	+1 +/–
>Пользователь нынче больно умный пошёл, подменяем параметры браузера Многие даже слово браузер не знают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

109. Сообщение от Аноним (70), 15-Янв-20, 09:06	–1 +/–
>два-три человека из числа оригинальных авторов А если с ними что-то случится, интернет умрет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #139

110. Сообщение от Аноним (70), 15-Янв-20, 09:08	+/–
С какой версии? В FF 60 работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

111. Сообщение от Отражение луны (ok), 15-Янв-20, 09:17	+3 +/–
Оверинженеринг в действии.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #119

112. Сообщение от Аноним (70), 15-Янв-20, 09:19	+2 +/–
GOOGLE_PROBE тогда уж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #125

113. Сообщение от Аноним (87), 15-Янв-20, 09:40	+/–
так и есть, но и в хроме половина из описанного доступна только за флагом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #147

114. Сообщение от Аноним (114), 15-Янв-20, 10:06	+/–
Шило на мыло поменяли.
Ответить | Правка | Наверх | Cообщить модератору

115. Сообщение от bbb (??), 15-Янв-20, 10:10	+/–
а как теперь подбирать эксплоит к браузеру жертвы? перебором чтоли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #126

116. Сообщение от Аноним (116), 15-Янв-20, 10:21	+/–
Причём вполне справедливо и безошибочно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

117. Сообщение от Аноним (70), 15-Янв-20, 10:22	+/–
>Уже все, вырезали Этих значений нет изначально. Надо создавать самому. about:config - Поиск agent - ПКМ - Создать - Строка (string) Чтобы удалить строку: ПКМ - Сбросить - F5
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

118. Сообщение от Аноним (118), 15-Янв-20, 10:28	+1 +/–
Это интересно, но по сути мало влияет на приватность. Потому что каждый браузер по своему обрабатывает некоторые функции js (привет вам форматы дат), достаточно найти и вызвать такую функцию и сразу станет понятно что за браузер и даже версию определить можно по списку поддерживаемых функций js. Но головную боль удаление мусора из user agent конечно уменьшит для веб разработчиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

119. Сообщение от Andrey Mitrofanov_N0 (??), 15-Янв-20, 10:32	+3 +/–
> Оверинженеринг в действии. Дураки и инициатива,   эффективный манагемент и програмляние,   гугель и интернет,   .... : "надо же что-то менять".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

120. Сообщение от Аноним (4), 15-Янв-20, 11:19	+1 +/–
Так ли сильна ли ваша вера, сын мой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #148

121. Сообщение от КО (?), 15-Янв-20, 11:31	+/–
Затем, что даже Хром разных версий по разному обрабатывает разные фичи. А если нельзя будет определить Сафари у клиента, Хром или Фокс. И на какой платформе, то трудно будет определить, какие костыли надо активировать, чтоб оно правильно заработало. Не говоря, что если новый агент не будет доступен или совместим со старым - то куча библиотек отвалится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #138, #141

122. Сообщение от КО (?), 15-Янв-20, 11:31	+/–
читать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

123. Сообщение от КО (?), 15-Янв-20, 11:39	+/–
А как определить, каким образом margins в этом влияет на сдвиг шапки таблицы относительно самой таблицы. И прочая фигня в CSS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

124. Сообщение от КО (?), 15-Янв-20, 11:40	+/–
Да никто не умеет. Эта фигня проверяет наличие фичи, а не то как она обрабатывается браузером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

125. Сообщение от Аноним (100), 15-Янв-20, 11:52	+/–
GOOGLE_探针
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

126. Сообщение от Аноним (100), 15-Янв-20, 11:53	+1 +/–
Хватит привязывать эксплоиты к версии браузера! Обезьяны!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

127. Сообщение от rshadow (ok), 15-Янв-20, 12:49	+/–
Да обычно капчи разгадываются довольно просто. Даже если 10% - пофиг, это просто нагрузка на канал чуть больше и чуть больше подсеть ip-шников. Да и индусские фермы с раскапчиванием 99% по никто не отменял. Это чуть дороже, но наверняка много меньше чем заработок на боте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

128. Сообщение от rshadow (ok), 15-Янв-20, 12:52	+1 +/–
С маскировкой проблем не должно быть. В конце концов, это все тоже простое текстовое поле, в которое перед отправкой можно вписать все что угодно. Пока его не начнут подписывать какими нибудь гугль/мозилла ключами =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

129. Сообщение от d20 (?), 15-Янв-20, 13:07	+/–
Теперь ктоме запроса о моем местоположении, у меня будут запросы на разрешение экрана, версию ОС, версию браузера, итд Причем желательно отдельными окнами, и если где то нажмешь нет, то будут редиректить на заглушку где будет написано что нужно нажимать да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

130. Сообщение от HappyPony (?), 15-Янв-20, 14:50	+2 +/–
В том то и дело что ботово ловить станет проще. Как вы отловите пота у которого ЮА как у обычного пользователя или меняется с каждой сессией?     Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36 Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36 И Кто из них Бот ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

131. Сообщение от ползкрокодил (?), 15-Янв-20, 14:59	+/–
>>Теперь вместо одного параметра придётся подделывать целую кучу > Сейчас тоже надо кучу (см. мой пост ниже), иначе палево. Причём многие подделывать чревато, поскольку они отражают характеристики платформы и web-приложения из-за подделывания могут работать криво. А вот айфоны, например, фингерпринтить бессмысленно, они все на одно лицо из коробки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

132. Сообщение от имя (ok), 15-Янв-20, 15:28	+1 +/–
> ну если юзеры не нужны, и на твой сайт ходят только боты > - то можешь развлекаться с капчами и дальше. Хочешь сказать, что ты и есть бот, раз продолжаешь ходить на инфицированный капчами опеннет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #143

133. Сообщение от pda (?), 15-Янв-20, 16:21	+/–
Это со времён ранних версий Firefox, ещё 1.0 и ниже. Тогда IE6 доминировал и ff начал его потихоньку рвать. Остальным браузерам пришлось вписывать фрагмент их User Agent, чтобы серверы знали, что можно отдавать более современный html, что у клиента браузер, а не говно мамонта. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

134. Сообщение от мурзилла (?), 15-Янв-20, 17:38	+/–
ибо нефиг!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

135. Сообщение от мурзилла (?), 15-Янв-20, 18:20	–1 +/–
так стандарт-то мы пишем.  Левой задней лапой. > а пользователи браузера, который стандарты поддерживает криво, пусть страдают нет, дружище, не угадал - страдать будут пользователи браузеров, в которых не открывается гугль, гугль, или, к примеру - гугль. Совершенно независимо от того, насколько в соответствии с нашими стандартами он не открывается. И они просто поставят хром, чтобы дальше пользоваться интерн...простите, гуглем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

137. Сообщение от пох. (?), 15-Янв-20, 20:37	+/–
погоди, а как же нарисовать ему табличку "немедленно обновитесь на новейшую версию хрома или хрома?"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #140

138. Сообщение от пох. (?), 15-Янв-20, 20:38	+/–
версия хрома должна быть одна - та что гугель приказал. Для этого в нем неотключаемые автоапдейты, сервис автоапдейтов, сервис апдейтов автоапдейтов и прочие автоапдейты. А определять будут ширину экрана и прочие нужные и полезные гуглю параметры. А чтоб заработала сафаря - не будут, пусть сами как хотят извращаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #144

139. Сообщение от пох. (?), 15-Янв-20, 20:39	+/–
нет, новые макаки просто перепишут большой кусок кода, не вдаваясь в подробности как он работал раньше. Их много, и они могут позволить себе тратить на это время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

140. Сообщение от Аноним (93), 15-Янв-20, 21:08	+/–
Представляешь, обновился - всё равно рисует! Думаю, ф́топку подобные сайты, вот и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

141. Сообщение от Аноним (93), 15-Янв-20, 21:10	+/–
Какие ещё такие фичи в браузере? Отрисовка css и html? Для всего остального же придуман JS, который и призван избавлять от подобных спазмов головного мозга?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

142. Сообщение от mandms (?), 16-Янв-20, 10:43	+/–
спасибо за reference, но еле нашел: Функция random() у гуглобота работает абсолютно детерминированно / Хабр https://habr.com/ru/post/348914/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

143. Сообщение от Аноним (143), 16-Янв-20, 21:02	+/–
>инфицированный капчами опеннет Ты на лор давно не заходил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

144. Сообщение от Аноним (143), 16-Янв-20, 21:03	+/–
>неотключаемые автоапдейты Это, кстати, хорошо для чайников на винде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

145. Сообщение от Аноним (145), 16-Янв-20, 23:39	+/–
Так я не понял как мне понять, что в конкретно этом браузере есть Flash, Java, HTML5, CANVAS, SVG поддеркжа? Что мне толку от версии вшаего браузера? Нужен набор технологий и их версий разуж назвались Technology Hint так пусть и пишут Flash=No,Java=Yes; version=8.0,HTML5=Yes, CANVAS=Yes, SVG=No вообще как тупари прям слов нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

146. Сообщение от Аноним (146), 17-Янв-20, 08:33	+/–
> стимулирует сам Google, так как по User-Agent блокирует вход на свои сервисы они вроде хотели внедрить Signed HTTP Exchanges не?
Ответить | Правка | Наверх | Cообщить модератору

147. Сообщение от Аноним (147), 18-Янв-20, 23:36	+/–
Хорошо, что еще что-то доступно. Хотя бы за флагом. Все идет к тому, что ничего не будет доступно для ручек. И за флагами в том числе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

148. Сообщение от Последний из могикан (?), 08-Мрт-21, 12:34	+/–
Не убоюсь хрома следящего днем и файрфокса падающего ночью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема