The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.12.2017 08:56  В Firefox реализовано отложенное выполнение стороннего кода отслеживания перемещений

В опубликованном в ноябре выпуске Firefox 57, помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний JavaScript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь и только после того как загрузится остальное содержимое. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config).

Метод отложенной загрузки применяется для счётчиков, web-систем аналитики, iframe-блоков, виджетов социальных сетей, рекламных блоков и изображений, уличённых в отслеживании пользователей вопреки установке заголовка Do Not Track и занесённых в чёрный список disconnect.me, который также применяется в системе блокирования отслеживания перемещений. Загрузка подобных компонентов откладывается до завершения загрузки всех остальных ресурсов страницы, если не истёк таймаут, установленный по умолчанию в 6 секунд (network.http.tailing.delay-max в about:config). Отложенная загрузка применяется только для скриптов, добавляемых динамически или определённых с флагом async, а также для всех счётиков-изображений. Для отключения отложенной загрузки, которая включена по умолчанию, в about:config предусмотрен параметр network.http.tailing.enabled.

В большинстве случаев предложенный метод позволяет визуально ускорить появление страницы, так как счётчики и код для отслеживания не мешает загрузке основных частей, но также наблюдаются и аномалии. Например, страницы, использующие Page-Hiding Snippet от Google, стали показываться с задержкой, оставаясь пустыми в течение нескольких секунд, так как в них применяется скрытие ("opacity: 0") контента до окончания загрузки всех элементов страницы. Если на подобных страницах имеются компоненты, загружаемые с сервера Google Analytics или виджеты социальных сетей, то они отображаются после существенной задержки. Другим примером являются страницы, на которых используется обращение к API виджетов (например, Twitter API), полагаясь на то, что код виджета успеет загрузиться раньше, чем будет выполнен вызов API.

  1. Главная ссылка к новости (https://www.janbambas.cz/firef...)
  2. OpenNews: Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass
  3. OpenNews: В Firefox 58 будет запрещён прямой переход на URL "data:"
  4. OpenNews: В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов
  5. OpenNews: Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением
  6. OpenNews: В Firefox 57 появятся средства для блокирования отслеживания перемещений
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, privacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, name (??), 09:32, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –9 +/
    А я думаю почему у меня JIRA тикеты в новом FF постоянно плывут, а это оказывается улучшение!
     
     
  • 2.48, Аноним (-), 21:20, 24/12/2017 [^] [ответить]    [к модератору]
  • +1 +/
    А ваши JIRA-тикеты содержат код, отслеживающий пользователя?
     
     
  • 3.50, name (??), 14:26, 25/12/2017 [^] [ответить]    [к модератору]
  • +/
    нет, причём именно Firefox, читайте новость внимательнее: "но также наблюдаются и аномалии."
     
  • 1.2, Greg KH (?), 09:36, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +11 +/
    да просто заблочить все эти гуглоаналитики и счетчики через hosts и дело в стороне! чего выдумывать то.
     
     
  • 2.4, istepan (ok), 10:05, 21/12/2017 [^] [ответить]    [к модератору]
  • +6 +/
    У некоторых будет ждать ответа до ошибки по таймауту.
    Плохое решение.
     
     
  • 3.7, anon2 (?), 10:33, 21/12/2017 [^] [ответить]    [к модератору]  
  • +11 +/
    заблочил на роутере но по моим наблюдениям этот эффект ожидания появляется на ресурсах имеющих высокий уровень вредоносности начиная от содержимого реклам и кончая скрытыми установками вредоносных дополнений и другой малвари. Так что где зависает то просто закрываю вкладку, в 99% случаев там ничего хорошего.
     
  • 3.10, Greg KH (?), 12:22, 21/12/2017 [^] [ответить]    [к модератору]  
  • +/
    так если перенаправить на 127.0.0.1 - оно будет быстро ошибку получать. Разьве нет? У самого в hosts кое-что напихано
     
     
  • 4.11, Andrey Mitrofanov (?), 13:00, 21/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > так если перенаправить на 127.0.0.1 - оно будет быстро ошибку получать. Разьве
    > нет? У самого в hosts кое-что напихано

    Да. http://www.opennet.ru/openforum/vsluhforumID3/106702.html#9

     
  • 4.18, user (??), 14:05, 21/12/2017 [^] [ответить]    [к модератору]  
  • –5 +/
    >127.0.0.1

    facepalm

    0.0.0.0

     
  • 4.24, Аноним (-), 14:58, 21/12/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Есть ли хоть одна причина использовать 127 0 0 1 вместо 0 0 0 0 127 0 0 1 требу... весь текст скрыт [показать]
     
     
  • 5.27, Andrey Mitrofanov (?), 15:08, 21/12/2017 [^] [ответить]     [к модератору]  
  • +/
    А наоборот Та ты чё user ghost time wget --no-proxy https www google-an... весь текст скрыт [показать]
     
     
  • 6.35, Анонимный Алкоголик (??), 19:11, 21/12/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    time и баги...

     
  • 5.32, Ivan_83 (ok), 15:51, 21/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    127 0 0 1 требует таймаута - зависит от настроек ОС и запущено ли что то на эт... весь текст скрыт [показать]
     
  • 2.17, user (??), 14:04, 21/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Кстати, что кроме privoxy умеет блочить доменные имена по регулярным выражениям?
     
     
  • 3.20, Andrey Mitrofanov (?), 14:13, 21/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Кстати, что кроме privoxy умеет блочить доменные имена по регулярным выражениям?

    squid.

     
  • 3.21, Ivan_83 (ok), 14:24, 21/12/2017 [^] [ответить]    [к модератору]  
  • +/
    nginx
     
  • 3.45, Casm (??), 12:45, 22/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Dnscrypt proxy последней версии может по маске * блокировать dns запросы.
     
  • 2.22, Ivan_83 (ok), 14:26, 21/12/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    hosts это для вендузятников, реальные админы делают на своём днс чтобы 0.0.0.0 возвращалось для всех плохих доменов, и всё плохое уходит сразу со всех компов, не нужно бегать обновлять файлики.
     
     
  • 3.33, Аноним (-), 17:15, 21/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Сегодня мы выяснили, что реальные админы не пользуются системами управления конф... весь текст скрыт [показать]
     
  • 3.36, Elhana (ok), 19:29, 21/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Реальные админы для всех соединений на ноутах прописвают свой ДНС И что они дел... весь текст скрыт [показать]
     
     
  • 4.41, риальне одмин (?), 23:02, 21/12/2017 [^] [ответить]     [к модератору]  
  • +/
    да, мы умеем пользоваться dhcp и другими средствами автоматической раздачи этих ... весь текст скрыт [показать]
     
  • 2.30, user (??), 15:32, 21/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Иногда нужно что-то разрешить для отдельных сайтов, например скрипты яндекса на яндексмаркете. Или времено разрешить для нужных раз в несколько лет сайтов.
     
  • 1.3, BrainFucker (ok), 09:58, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > JavaScript-код и изображения, связанные с отслеживанием поведения пользователя

    А как они их детектируют, тупо встроенный список хостов что ли?

     
     
  • 2.5, Аноним (-), 10:10, 21/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    используют внешний список от disconnect.me
    https://support.mozilla.org/en-US/kb/tracking-protection
     
  • 1.8, Аноним (-), 10:35, 21/12/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Ого Они бы так над внедрением своего мусора в ESR работали А то грядущий ESR-в... весь текст скрыт [показать]
     
  • 1.9, Аноним (-), 11:26, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +12 +/
    как же эти интернет барыгы заколебали со своей телеметрией и аналитическим сбором
     
     
  • 2.31, енторнетбарыга (?), 15:34, 21/12/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    а зойчем ты ходишь по нашему инторнету? Мы тебя заставили, чи шо? Чей-та тебе на опеннете не сидится, где баннер лынахжорнал позырил, вроде как и заплатил?

     
  • 1.12, Gabiriru1990 (?), 13:16, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Кого волнует эта возня, если данный рекламный мусор в итоге всё равно всегда блокируется (ад)блокером?
     
     
  • 2.13, fr0ster (??), 13:38, 21/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Не все адблокер режет. :(
     
     
  • 3.26, Аноним (-), 15:05, 21/12/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Связка uMatrix + uBlockOrigin режет всё
     
  • 2.29, Аноним (-), 15:13, 21/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Пихание рекламы в контент - это одно, а сбор инфы о хомячках и продажа её маркетолухам - это другое. Резать надо и то, и другое.
     
  • 1.14, Аноним (-), 13:57, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    ЯННП. Зачем этот хлам вообще загружать?
     
  • 1.15, Аноним (-), 14:03, 21/12/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Вот гады, как что-то полезное, так по-тихому делают Меж тем это работает не тол... весь текст скрыт [показать]
     
     
  • 2.19, Пшлс (?), 14:10, 21/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Сто лет уж как.
     
     
  • 3.25, Аноним (-), 15:04, 21/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    И где про это новость была?
     
     
  • 4.28, Andrey Mitrofanov (?), 15:10, 21/12/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > И где про это новость была?

    В 1917ом газеты были заняты другими темами.

     
  • 1.16, Leap42 (?), 14:03, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    еще бы организовывали отложенное выполнение подсунутых шпионских аддонов
     
     
  • 2.38, EHLO (?), 20:41, 21/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > еще бы организовывали отложенное выполнение подсунутых шпионских аддонов

    что вы такое суете в шпионские аддоны, что они тормозят?

     
  • 1.23, Ivan_83 (ok), 14:27, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    У меня уже давно руки чешутся сделать чтобы при установке из портов во фре можно было выбрать какие аддоны идущие в комплекте ставить а какие нет.
    Мне из того что идёт практически ничего не надо.
     
  • 1.37, Аноним (-), 20:01, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если в актуальном фоксе перестала сохраняться история после обновления потрите файлы places.sqlite в профиле.
     
  • 1.39, EuPhobos (ok), 22:00, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Например, страницы, использующие Page-Hiding Snippet от Google, стали показываться с задержкой

    Страницы от гугла, вообще неадекватные стали. Жрут и трафика и памяти и процессорного времени.
    А стоит нажать на Ctrl+u так вообще, какая-то куча JS-магии.
    И почему нет стандарта, описывающего приемлемый потолок для страницы из JS-хавнакода, и прочей рекламы.
    Сейчас почти каждый сайт, несёт всего лишь < 5% полезной информации в своём трафике.

     
  • 1.42, Аноним (-), 23:45, 21/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    наконец то, раз разрабы не додумались грузить в последнею очередь. Маркетологи увидят на своём графике падение, так как теперь весь булшит сайта будет грузится раньше метрик
     
  • 1.43, Аноним (-), 07:29, 22/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Не хватает галочки в конфиге, чтобе не грузить то , что отложено.
     
     
  • 2.44, Аноним (-), 08:14, 22/12/2017 [^] [ответить]     [к модератору]  
  • +/
    ну, по идее, никто не мешает, отложить загрузку на абсолютно неадекватное время,... весь текст скрыт [показать]
     
  • 1.46, Zenitur (ok), 14:12, 22/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Давно жду фичу, когда можно будет отметить мышкой на карте мира, где я сейчас нахожусь.
     
     
  • 2.47, Аноним (-), 05:05, 24/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Расширение Location Guard (https://addons.mozilla.org/firefox/addon/location-guard/) подойдёт? Но там доступна только одна планета, а не весь мир.
     
  • 2.49, Аноним (-), 21:22, 24/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Простите, а зачем Отслеживание в том смысле, в котором оно используется в ста... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor