The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В Firefox 85 будет добавлена защита от отслеживания на основе сегментирования сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Firefox 85 будет добавлена защита от отслеживания на основе сегментирования сети"  +/
Сообщение от opennews (?), 16-Дек-20, 09:44 
Разработчики Mozilla намерены включить в Firefox 85 режим сегментирования сети (Network Partitioning) для блокирования методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies")...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54265

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от eyeDM (?), 16-Дек-20, 09:44   +8 +/
Эмм, а как же, например, всякие js-библиотеки, загружаемые из публичных CDN?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #10, #55, #60, #92

2. Сообщение от Аноним (2), 16-Дек-20, 09:46   +18 +/
А никак. ХА-ХА-ХА-ХА.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 16-Дек-20, 09:47   +12 +/
Не загружай. https://decentraleyes.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20, #28, #83

4. Сообщение от Гэндальф (?), 16-Дек-20, 09:50   +11 +/
Лисичка моя любимая! Опереди хромого, пожалуйста. Гореть ему четырёхцветным (по логотипу) пламенем!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #34, #73

5. Сообщение от Аноним (5), 16-Дек-20, 09:54   +6 +/
По сбору телеметрии - уже опередила. По экспериментам над пользователями - ещё нет. Есть куда расти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13, #21, #25

6. Сообщение от Аноним (6), 16-Дек-20, 10:03   +3 +/
А как понять что он вообще что-то блокирует? Банальный пример, при входе на этот сайт видна заметка о заблокированной гугло аналитике, но, эту же аналитику заблокировал uBlock на уровне загрузки страницы, вопрос, кто первый заблокировал аналитику, а второй лишь врёт об этом факте?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #9, #11, #18

7. Сообщение от Анонимemail (8), 16-Дек-20, 10:11   +2 +/
Делаю индивидуальный контейнер для каждой новой вкладки, проблему решает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #40, #41

8. Сообщение от Анонимemail (8), 16-Дек-20, 10:12   +1 +/
Хороший вопрос. По логике вещей, у браузерных фич есть приоритет над расширениями. Возможно, блокировка происходит в два этапа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от nebularia (ok), 16-Дек-20, 10:13   +3 +/
Блокируют оба, если отключить одну из блокировок, сработает другая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (10), 16-Дек-20, 10:14   +/
Может быть БЕЛЫЙ список сделают для доменов ЦДН?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #71

11. Сообщение от Аноним (11), 16-Дек-20, 10:20   +2 +/
Все врут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от КО (?), 16-Дек-20, 10:28   +1 +/
groups.google.com
Своих сервисов-то нет...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от Аноним (13), 16-Дек-20, 10:38   +2 +/
Телеметрия в лисе отключается в 0.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #31, #66

14. Сообщение от Аноним (14), 16-Дек-20, 10:40   +/
А как же модномолодежный матрикс, в котором "существенно ниже порог вхождения в общение для новых разработчиков"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #58, #70

15. Сообщение от Кровосток (?), 16-Дек-20, 10:40   –1 +/
Товарищи, извините за тупой может вопрос. Но если никак в кеше не сегментируются ресурсы, то например ресурс style.css с сайта site1.com и ресурс style.css с сайта site2.com как из кеша выберутся корректным образом?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

16. Сообщение от Аноним (6), 16-Дек-20, 10:41   –3 +/
Ещё пример, vokrugsveta.ru, при входе появляется запись о заблокированных сторонних куках, одна из них connect.ok.ru, вроде бы всё ок, в разделе куки-управление данными они отсутствуют, но, если просканировать браузер средствами CCleaner запись о данном сайте всё равно присутствует в отчёте, вопрос, что показывает отчёт клинера если браузер их заблокировал?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

17. Сообщение от And (??), 16-Дек-20, 10:53   –1 +/
Посоветуйте хороший, красивый Dockerfile для упаковки браузера? Спасибо!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #80

18. Сообщение от user (??), 16-Дек-20, 10:59   +/
Кстати, можно ли управлять порядком работы расширений?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (2), 16-Дек-20, 11:01   +3 +/
Ресурсы определяются по полному URL, а не по имени "файла".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #88

20. Сообщение от Аноним (20), 16-Дек-20, 11:16   +/
Все библиотеки используемые на сайтах в него не впихнуть, или он будет весить несколько гигабайт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23, #102

21. Сообщение от Аноним (20), 16-Дек-20, 11:17   +6 +/
Что за глупость? В отличии от Firefox в Chrome тебе присваивается твой личный персональный ID и вся телеметрия с ним связана.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #45, #53

22. Сообщение от Иваня (?), 16-Дек-20, 11:21   +3 +/
Фраза "Сидишь в контейнере" обрела новый смысл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

23. Сообщение от Аноним (3), 16-Дек-20, 11:26   +/
Я согласен. А лучше пусть кеширует которых нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Аноним (24), 16-Дек-20, 11:47   –2 +/
Десяточкину телеметрию, я поотключал все журналы, что даже в "выполнить" не остаётся команд. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

25. Сообщение от Fracta1L (ok), 16-Дек-20, 11:59   –1 +/
> Есть куда расти.

"Расти" от слова "Раст"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

26. Сообщение от Аноним (65), 16-Дек-20, 12:27   +3 +/
Все поехали на привате.
                                       Остальное уже не столь важно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

27. Сообщение от ttakttaguriemail (ok), 16-Дек-20, 13:29   +1 +/
Смотрел about:serviceworkers
Как можно скачать все sw.js что бы увидеть что они делают?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89

28. Сообщение от Анон128064 (?), 16-Дек-20, 13:33   +/
localcdn получше будет, тем более для Firefox его выкладывает лично автор, а не левый энтузиаст, как в хром сторе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #30

29. Сообщение от Аноним (29), 16-Дек-20, 13:39   +3 +/
Интересно, дойдет до них когда-нибудь что современный веб по безопасности - это как плясать, облившись бензином с ног до головы и с горящими факелами в руках - сколько масок и перчаток не одевай - безопаснее не станет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #112, #115

30. Сообщение от Аноним (3), 16-Дек-20, 13:43   +1 +/
Я не против, но левые нонейм дополнения на 100 пользователей по типу https://addons.mozilla.org/en-US/firefox/addon/css-exfil-pro.../ ПОСТОЯННО создают проблемы (ну зато автор вне решит внезапно монетизировать да?). Не знаю что там насчёт левого — везде автор лично загружает и подписывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #33

31. Сообщение от Аноним (-), 16-Дек-20, 13:44   +2 +/
Попробуй. Создай чистый профиль пользователя, поставь новую вкладку на чистую страницу. А теперь проверь WireShark'ом или хотя бы iftop'ом. А что это там за коннекты странненькие к amazonaws и ещё кое к кому остались? Их ничем не отключить, они даже в Waterfox'е имеются. Ах да, это ж типа SSL сертификаты обновляем и ещё архиважные штучки для безопасности. Вроде бы. Нигде это напрямую не сказано. Но ведь это же коннекты, и хрен знает куда они идут, т.к. amazonaws - это чёрная дыра. И это при каждом старте бразуера. И их не отключить никак вообще. Этих коннектов нет только в Pale Moon'е. И как он без этого обходится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #56, #69, #79

32. Сообщение от Shevchuk (ok), 16-Дек-20, 13:56   +4 +/
Маяковский в чате,
                        все в машину!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #36, #37

33. Сообщение от Анон34 (?), 16-Дек-20, 13:58   +1 +/
В хром его выкладывает https://www.localcdn.org/thanks - Emanuel Bennici
Я даже тред читал, где он спросил разрешение выложить localcdn туда у разработчика, так как последний, как православный анон, отказывается завести гугл аккаунт для самостоятельной публикации.
Ну, в целом я согласен, что больше нерекомендуемых мозилой расширений (особенно их) - больше потенциальных уязвимостей, но localcdn реально умеет заменять больше ресурсов, так что упомянуть его стоило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

34. Сообщение от Аноним (34), 16-Дек-20, 13:59   +1 +/
> Опереди хромого

В 86 хроме это уже включили

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

35. Сообщение от rshadow (ok), 16-Дек-20, 14:23   –1 +/
Негодный сарказм. Вот например для тестов используется https://hub.docker.com/u/selenium
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

36. Сообщение от Кровосток (?), 16-Дек-20, 14:35   +/
Маяковский - он мощь!
       Он - свобода в словах!
Он правда и совесть
       Для уймы народа!
А тем, кто увяз
       В его лестнице фраз
Совет мой - не лезть
       Где не знаешь ты брода!
------------------------------
П.С. Маяковский - лютый!      

      
      
        
        

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

37. Сообщение от Кровосток (?), 16-Дек-20, 14:36   –1 +/
А строка выше - больше на Хокку походит, только 2 а не 3 :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

38. Сообщение от vz_2 (?), 16-Дек-20, 14:57   +1 +/
Мобильный Firefox обновили так, что - ну куда ты c нашего острова сбежишь. Тьфу, противно.
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Аноним (40), 16-Дек-20, 15:32   +5 +/
> контейнер для каждой новой вкладки

Надеюсь, ты не какой-нибудь docker имеешь ввиду…

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

41. Сообщение от Q2Wemail (?), 16-Дек-20, 16:09   +/
Как именно? И насколько этим потом удобно пользоваться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #77, #105

42. Сообщение от Аноним (42), 16-Дек-20, 16:10   +/
Когда на двиг от хромого перейдут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

43. Сообщение от Vladjmir (ok), 16-Дек-20, 16:26   +/
А чем тебе Quantum не нравится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #44

44. Сообщение от Аноним (42), 16-Дек-20, 16:31   –1 +/
Нравится. Просто разрабов разогнали. Очевидно что выпил квантума - следующий шаг
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

45. Сообщение от Аноним (65), 16-Дек-20, 16:41   +/
Есть куда лучше браузеры на блинке, чем хром. И никакие ID не присваивают. Это высер именно гугла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

47. Сообщение от Кэп (?), 16-Дек-20, 17:16   +6 +/
В Firefox 85 появится дополнительная защита от отслеживания, основанная... на отслеживании
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63

48. Сообщение от Аноним (48), 16-Дек-20, 17:17   +/
Лучше пусть добавят опцию сборки Firefox без JIT, как сделал Google для Chrome: https://v8.dev/blog/jitless
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Аноним (49), 16-Дек-20, 17:35   –2 +/
Не устану повторять:
Вот раз - https://digdeeper.neocities.org/ghost/mozilla.html
Вот два - https://digdeeper.neocities.org/ghost/browsers.html
Изучайте.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52, #78

50. Сообщение от Аноним (50), 16-Дек-20, 17:40   –1 +/
>> применяется в браузере Safari с 2013

А зачем такие устаревшие (да еще и гейские) технологии добавлять?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

52. Сообщение от Аноним (29), 16-Дек-20, 18:36   +/
"Все г-но, кроме палемуна. Но на самом деле он тоже г-но. Всех спасет наш собственный сикретный бровзер от васяна, выготовляемый в наших тайных кузнях. Уже очень Ckopo(tm). Покупайте наших бровзеров."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #62

53. Сообщение от Lex (??), 16-Дек-20, 18:48   –1 +/
Конечно-конечно. А еще там где-то есть один большой переключатель, одно нажатие на который отключает все отслеживание и телеметрию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

54. Сообщение от Lex (??), 16-Дек-20, 18:51   +/
Ну дык сафари то регулярно обновляется..
Да и вебкит частенько для сторонних проектов разные товарисчщи применяют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

55. Сообщение от mumu (ok), 16-Дек-20, 19:20   +5 +/
js зло. Интернет здорового человека прекрасно работает без него. Для всякого интерактива сгодятся мобильные приложения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #61

56. Сообщение от Аноним (56), 16-Дек-20, 19:24   +/
Попробовал. Полная тишина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #65, #90

58. Сообщение от Аноним (56), 16-Дек-20, 19:30   +/
Порог недостаточно низкий(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

60. Сообщение от Аноним (60), 16-Дек-20, 20:39   +5 +/
>js-библиотеки, загружаемые из публичных CDN

Авторы сайтов, которые делают так просто идиоты.
1) Они не открыли для себя мир оптимизаций (вырезка только нужного, компактизация, вшивка в один js-файл и т.д.).
2) Они не открыли для себя мир корпоративных сайтов, где нельзя выходить за рамки локальной сети.

Вывод: видишь такой сайт, считай что делали за бабло, подевше, побыстрее, похуже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #109

61. Сообщение от bergentroll (ok), 16-Дек-20, 21:34   +1 +/
О чём вы? Мобильные приложения тоже скоро будут на JS. А потом и десктопные на JS напару с Python.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #85

62. Сообщение от Аноним (65), 16-Дек-20, 21:36   –1 +/
Ага! Говносборка от анона-самоделкина?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

63. Сообщение от Аноним (65), 16-Дек-20, 21:38   –1 +/
Правильно. Клин выбивают клином.
Надо, чтобы у лисы глаза повылазили от натуги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

65. Сообщение от Аноним (65), 16-Дек-20, 21:46   –2 +/
Может поэтому он и не может все сайты открывать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

66. Сообщение от Аноним (65), 16-Дек-20, 21:48   –1 +/
В 0 не отключается.
                                    Хотя, было бы лучше, если бы и не включали вовсе. Ан нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

68. Сообщение от Аноним (68), 16-Дек-20, 22:20   +/
Эмулировать задержку получения ресурса по сети при обращении к кэшу со всех других доменов, не?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

69. Сообщение от OpenEcho (?), 16-Дек-20, 22:51   +/
>  А теперь проверь WireShark'ом или хотя бы iftop'ом.

Так тож опенсырцы, зачем по ИП искать на амазоне, вот с первой попавшейся машины, запускай или точнее затыкай :)


echo '

################ "privacy" oriented mozilla 8-/

127.0.0.1   push.services.mozilla.com
127.0.0.1   firefox.settings.services.mozilla.com
127.0.0.1   services.addons.mozilla.org
127.0.0.1   content-signature-2.cdn.mozilla.net
127.0.0.1   webextensions.settings.services.mozilla.com
### disable on plugin install
127.0.0.1  addons.mozilla.org
127.0.0.1  addons.cdn.mozilla.net
127.0.0.1  addons-amo.cdn.mozilla.net
127.0.0.1  addons-amo.cdn.mozilla.net
##############

127.0.0.1 shavar.services.mozilla.com
27.0.0.1  tiles.services.mozilla.com
127.0.0.1 self-repair.mozilla.org
127.0.0.1 olympia.prod.mozaws.net
127.0.0.1 aus5.mozilla.org
127.0.0.1 versioncheck-bg.addons.mozilla.org
127.0.0.1 self-repair.r53-2.services.mozilla.com
127.0.0.1 versioncheck.prod.mozaws.net
127.0.0.1 addons-cdn-geo.prod.mozaws.net
127.0.0.1 location.services.mozilla.com
127.0.0.1 accounts.firefox.com
127.0.0.1 accounts-static.cdn.mozilla.net
127.0.0.1 api.accounts.firefox.com
127.0.0.1 content.cdn.mozilla.net
127.0.0.1 discovery.addons.mozilla.org
127.0.0.1 install.mozilla.org
127.0.0.1 oauth.accounts.firefox.com
127.0.0.1 profile.accounts.firefox.com
127.0.0.1 support.mozilla.org
127.0.0.1 sync.services.mozilla.com
127.0.0.1 code.cdn.mozilla.net
127.0.0.1 adservice.google.com
127.0.0.1 connect.facebook.net
127.0.0.1 connect.facebook.com
127.0.0.1 ssl.gstatic.com
127.0.0.1 accounts.firefox.com
127.0.0.1 activations.cdn.mozilla.net
127.0.0.1 api.accounts.firefox.com
127.0.0.1 aus4.mozilla.org
127.0.0.1 aus5.mozilla.org
127.0.0.1 autopush.prod.mozaws.net
127.0.0.1 code.cdn.mozilla.net
127.0.0.1 color.firefox.com
127.0.0.1 compose.mail.yahoo.com
127.0.0.1 content-signature-2.cdn.mozilla.net
127.0.0.1 content.cdn.mozilla.net
127.0.0.1 coverage.mozilla.org
127.0.0.1 crash-stats.mozilla.com
127.0.0.1 detectportal.firefox.com
127.0.0.1 discovery.addons.mozilla.org
127.0.0.1 experiments.mozilla.org
127.0.0.1 fhr.cdn.mozilla.net
127.0.0.1 firefox.settings.services.mozilla.com
127.0.0.1 firefoxusercontent.com
127.0.0.1 getpocket.cdn.mozilla.net
127.0.0.1 incoming.telemetry.mozilla.org
127.0.0.1 input.mozilla.org
127.0.0.1 install.mozilla.org
127.0.0.1 location.services.mozilla.com
127.0.0.1 mail.google.com
127.0.0.1 mitmdetection.services.mozilla.com
127.0.0.1 oauth.accounts.firefox.com
127.0.0.1 onyx_tiles.stage.mozaws.net
127.0.0.1 ostats.mozilla.com
127.0.0.1 outgoing.prod.mozaws.net
127.0.0.1 profile.accounts.firefox.com
127.0.0.1 profiler.firefox.com
127.0.0.1 push.services.mozilla.com
127.0.0.1 qsurvey.mozilla.com
127.0.0.1 search.services.mozilla.com
127.0.0.1 self-repair.mozilla.org
127.0.0.1 sentry.prod.mozaws.net
127.0.0.1 snippets.cdn.mozilla.net
127.0.0.1 telemetry-coverage.mozilla.org
127.0.0.1 telemetry-experiment.cdn.mozilla.net
127.0.0.1 telemetry.mozilla.org
127.0.0.1 testpilot.firefox.com
127.0.0.1 token.services.mozilla.com
127.0.0.1 token.services.mozilla.org
127.0.0.1 telemetry-coverage.mozilla.org
127.0.0.1 telemetry-experiment.cdn.mozilla.net
127.0.0.1 telemetry.mozilla.org
127.0.0.1 testpilot.firefox.com
127.0.0.1 token.services.mozilla.com
127.0.0.1 token.services.mozilla.org
127.0.0.1 tracking-protection-issues.herokuapp.com
127.0.0.1 www.mibbit.com
127.0.0.1 onecrl.content-signature.mozilla.org

' | sudo tee -a /etc/hosts

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #86, #91, #113

70. Сообщение от OpenEcho (?), 16-Дек-20, 22:54   +/
Так Горхил вроде сказал, что больше не будет им заниматься
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

71. Сообщение от Аноним (71), 16-Дек-20, 23:20   +2 +/
И тогда скрипт отслеживания сможет проверить наличие в кеше ресурса с белого цдн от другого сайта. Правильно, чё. Сначала запретим, потом разрешим, чтобы можно было опять запрещать и разрешать. Колесо крутится, спиралька вьётся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

73. Сообщение от анонимуслинус (?), 17-Дек-20, 03:10   +/
ждем решения тов майора))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

74. Сообщение от Аноним (75), 17-Дек-20, 08:22   +1 +/
>В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку наличия этого ресурса в кэше.

Эээ... Т.е. все знают, каких котиков я загружал??? :(

Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от Аноним (75), 17-Дек-20, 08:24   +/
При чём тут задержка, если проверяется наличие определённых файлов в кеше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #94, #106

76. Сообщение от Аноним (76), 17-Дек-20, 08:59   +/
Скорее бы.
Хороший шаг в сторону анти-ФП
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110

77. Сообщение от Анонимemail (8), 17-Дек-20, 09:57   +/
Изоляция вкладок в фф + расширение temporary containers. Мне - удобно, всё автоматизированно. Если надо ютуб под своим аккаунтом включить - создаю вкладку в конкретном контейнере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #87

78. Сообщение от Анонимemail (78), 17-Дек-20, 09:59   –1 +/
Есть детали. В мозилле постоянно закрывают узявимости, чего нет в пейлмуне, icecat  и им подобным. Лучше всего, имхо, настроить как следует мозиллу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #81

79. Сообщение от mumu (ok), 17-Дек-20, 10:43   +/
> Этих коннектов нет только в Pale Moon'е. И как он без этого обходится?

А что, в палемуне нет HSTS и последних отозванных сертификатов?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #93

80. Сообщение от mumu (ok), 17-Дек-20, 10:46   –1 +/
> Посоветуйте хороший, красивый Dockerfile для упаковки браузера? Спасибо!

Tor Browser

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

81. Сообщение от Аноним (81), 17-Дек-20, 10:53   +1 +/
Сначало ее надо как следует собрать: https://www.opennet.ru/openforum/vsluhforumID3/122695.html#48
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

83. Сообщение от abi (?), 17-Дек-20, 12:04   +/
Не понимаю смысла этого плагина, если используется uMatrix. По идее, включение nop в uMatrix для доменов из этого списка снизит безопасность. (откуда мы знаем, что ещё хранится на этих доменах)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #84, #107

84. Сообщение от Аноним (3), 17-Дек-20, 12:09   +/
Если домены не разрешить в umatrix, сайты работать не будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

85. Сообщение от НяшМяш (ok), 17-Дек-20, 15:25   +/
Они и так давным давно уже есть - Cordova, React Native (частично) и прочие. Не говоря уже о приложениях типа "вебвью".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

86. Сообщение от НяшМяш (ok), 17-Дек-20, 15:27   +1 +/
> 127.0.0.1  addons.mozilla.org
> 127.0.0.1  addons.cdn.mozilla.net
> 127.0.0.1  addons-amo.cdn.mozilla.net
> 127.0.0.1  addons-amo.cdn.mozilla.net

Действительно, зачем нам в браузере дополнения...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #97

87. Сообщение от НяшМяш (ok), 17-Дек-20, 15:29   +/
Multi-Account Containers киллер фича, без которой я не могу другими браузерами пользоваться. Например, изолировать гугл с ютубом в отдельном контейнере, или банки, или какие-нибудь две разных жиры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

88. Сообщение от НяшМяш (ok), 17-Дек-20, 15:30   +/
Вот потом читай экспертов опеннета...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

89. Сообщение от НяшМяш (ok), 17-Дек-20, 15:32   +2 +/
Сделал dom.serviceWorkers.enabled = false и счастлив. Некоторые сайты даже быстрее работать стали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

90. Сообщение от Аноним (-), 17-Дек-20, 15:38   +/
Странно. У меня не тишина. Идут коннекты в момент запуска. И всегда были, на всех системах, на всех версиях Firefox. Потому от него и отказался. Может ещё какие секретные настройки не отключены? И основную телемерию, и Heartbeat отключил же. Расширений никаких.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #104

91. Сообщение от Аноним (-), 17-Дек-20, 15:41   +/
Зачем такой хардкор? Ведь ясно же, что браузер сделан бесчестными людьми. Без конца затыкать всё новые и новые коннекты - это не метод, у него нет будущего. Я, честно, лучше на links пересяду, чем буду пользоваться браузером, сделанным беспринципными циниками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #98

92. Сообщение от Х (?), 17-Дек-20, 16:34   +/
От них пользы почти ноль. Мало что многие сайты грузят разные файлы из разных публичных CDN, так еще и версии файлов мало кто указывает как надо. Ну и библиотеки, и сайты нынче весят тонны, чем забивают любой кеш, вымывая ранее туда попавшее.

Особенно смешно это в век, когда более половины посетителей с мобилок заходят - сами вспомните, какого размера там кеши.

В общем, не страдайте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

93. Сообщение от Аноним (-), 17-Дек-20, 20:08   +/
По вопросу HSTS ещё в 2015-м году была дискуссия: https://forum.palemoon.org/viewtopic.php?t=9999 Решено было оставить, но желающие могут отключить. По утечным сертификатам - без понятия, может и убраны. А есть способ проверить? Ещё вот какое-то дополнение есть: https://addons.palemoon.org/addon/certpatrol/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

94. Сообщение от Аноним (94), 17-Дек-20, 22:04   +/
> наличие определённых файлов в кеше

А кто сделал доступ к такой информации?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #95

95. Сообщение от Аноним (95), 17-Дек-20, 22:37   +/
Предполагаю, что разработчики html5.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #96, #99

96. Сообщение от Аноним (95), 17-Дек-20, 22:52   +/
Точнее разработчики JavaScript.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

97. Сообщение от OpenEcho (?), 18-Дек-20, 09:34   +1 +/
> Действительно, зачем нам в браузере дополнения...

вопрос был в том, - как предотвратить не контролируемые конекты браузера.
А плaгины прекрасно можно обновлять по крону, временно убирая из hosts те самые fqdn-ы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

98. Сообщение от OpenEcho (?), 18-Дек-20, 09:40   +/
> Без конца затыкать всё новые и новые коннекты - это не метод, у него нет будущего.

Ну, ваш метод, по мне так еще хардкорней :)

А вообще выбора не так уж и много
- либо пытаться всеми возможными силами есть безплатный сыр находя способы обмануть мышеловку
- либо сдаться, и как все, - быть лабораторной крысой
- либо забыть о цивилизации, лазить по пальмам и пользоваться максимум палкой (links, lynx, w3m, elinks...)


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

99. Сообщение от Аноним (99), 18-Дек-20, 11:24   +/
Нет, это были разработчики http задолго до них.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #100

100. Сообщение от Аноним (75), 18-Дек-20, 12:41   +/
Эээ... Каким боком http тут участвует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #108

102. Сообщение от Аноним (102), 18-Дек-20, 15:03   –1 +/
как будто это проблема в 21-веке хранить пару гигабайт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

104. Сообщение от Аноним (102), 18-Дек-20, 15:53   +/
сборку какую-то поставил типа "ZverCD@"? )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

105. Сообщение от Аноним (102), 18-Дек-20, 16:02   +/
sandboxie
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #114

106. Сообщение от Аноним (68), 18-Дек-20, 16:24   +/
Из джаваскрипта оно проверяется через измерение времени загрузки элемента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

107. Сообщение от 123 (??), 18-Дек-20, 16:39   +/
uMatrix сняли с поддержки, к сожалению :-(
https://www.opennet.ru/opennews/art.shtml?num=53750
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

108. Сообщение от Аноним (99), 18-Дек-20, 20:27   +/
Информация содержится в заголовках https://developer.mozilla.org/en-US/docs/Web/HTTP/Caching#Fr...
Etag вообще отлично для фингерпринтинга подходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

109. Сообщение от RomanRoman (ok), 18-Дек-20, 20:56   +/
>>js-библиотеки, загружаемые из публичных CDN
> Авторы сайтов, которые делают так просто идиоты.
> 1) Они не открыли для себя мир оптимизаций (вырезка только нужного, компактизация,
> вшивка в один js-файл и т.д.).
> 2) Они не открыли для себя мир корпоративных сайтов, где нельзя выходить
> за рамки локальной сети.
> Вывод: видишь такой сайт, считай что делали за бабло, подевше, побыстрее, похуже.

Согласен на 100%

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

110. Сообщение от Аноним (65), 18-Дек-20, 22:36   +/
Лиса переходит на блинк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

111. Сообщение от Michael Shigorinemail (ok), 19-Дек-20, 15:03   +1 +/
Смешно.
Ответить | Правка | Наверх | Cообщить модератору

112. Сообщение от Michael Shigorinemail (ok), 19-Дек-20, 15:07   +/
Да ладно, гугл же такого не пишет, значит, не так!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

113. Сообщение от Мэверик (?), 20-Дек-20, 02:05   +1 +/
0.0.0.0 надо указывать, и не трогать локальный loopback
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

114. Сообщение от Петька (?), 21-Дек-20, 14:13   +/
не чувак, сандбокси это вещь другого масштаба. Контейнеры на лисе реально рулят. Обещай, что попробуешь их?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

115. Сообщение от Петька (?), 21-Дек-20, 14:16   +/
Станет чувак. Станет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

116. Сообщение от Аноним (116), 22-Дек-20, 10:42   +/
Даже для такого параноика, как я, это кажется безумием. Ещё можно определять посетителя по скорости загрузки уникальных шрифтов, которые прятать на странице.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру