The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.12.2017 08:56  В Firefox реализовано отложенное выполнение стороннего кода отслеживания перемещений

В опубликованном в ноябре выпуске Firefox 57, помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний JavaScript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь и только после того как загрузится остальное содержимое. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config).

Метод отложенной загрузки применяется для счётчиков, web-систем аналитики, iframe-блоков, виджетов социальных сетей, рекламных блоков и изображений, уличённых в отслеживании пользователей вопреки установке заголовка Do Not Track и занесённых в чёрный список disconnect.me, который также применяется в системе блокирования отслеживания перемещений. Загрузка подобных компонентов откладывается до завершения загрузки всех остальных ресурсов страницы, если не истёк таймаут, установленный по умолчанию в 6 секунд (network.http.tailing.delay-max в about:config). Отложенная загрузка применяется только для скриптов, добавляемых динамически или определённых с флагом async, а также для всех счётиков-изображений. Для отключения отложенной загрузки, которая включена по умолчанию, в about:config предусмотрен параметр network.http.tailing.enabled.

В большинстве случаев предложенный метод позволяет визуально ускорить появление страницы, так как счётчики и код для отслеживания не мешает загрузке основных частей, но также наблюдаются и аномалии. Например, страницы, использующие Page-Hiding Snippet от Google, стали показываться с задержкой, оставаясь пустыми в течение нескольких секунд, так как в них применяется скрытие ("opacity: 0") контента до окончания загрузки всех элементов страницы. Если на подобных страницах имеются компоненты, загружаемые с сервера Google Analytics или виджеты социальных сетей, то они отображаются после существенной задержки. Другим примером являются страницы, на которых используется обращение к API виджетов (например, Twitter API), полагаясь на то, что код виджета успеет загрузиться раньше, чем будет выполнен вызов API.

  1. Главная ссылка к новости (https://www.janbambas.cz/firef...)
  2. OpenNews: Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass
  3. OpenNews: В Firefox 58 будет запрещён прямой переход на URL "data:"
  4. OpenNews: В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов
  5. OpenNews: Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением
  6. OpenNews: В Firefox 57 появятся средства для блокирования отслеживания перемещений
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, privacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, name, 09:32, 21/12/2017 [ответить] [смотреть все]     [к модератору]
  • –9 +/
    А я думаю почему у меня JIRA тикеты в новом FF постоянно плывут, а это оказывает... весь текст скрыт [показать]
     
     
  • 2.48, Аноним, 21:20, 24/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    А ваши JIRA-тикеты содержат код, отслеживающий пользователя?
     
     
  • 3.50, name, 14:26, 25/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    нет, причём именно Firefox, читайте новость внимательнее но также наблюдаются ... весь текст скрыт [показать]
     
  • 1.2, Greg KH, 09:36, 21/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +11 +/
    да просто заблочить все эти гуглоаналитики и счетчики через hosts и дело в стороне! чего выдумывать то.
     
     
  • 2.4, istepan, 10:05, 21/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    У некоторых будет ждать ответа до ошибки по таймауту.
    Плохое решение.
     
     
  • 3.7, anon2, 10:33, 21/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +11 +/
    заблочил на роутере но по моим наблюдениям этот эффект ожидания появляется на ресурсах имеющих высокий уровень вредоносности начиная от содержимого реклам и кончая скрытыми установками вредоносных дополнений и другой малвари. Так что где зависает то просто закрываю вкладку, в 99% случаев там ничего хорошего.
     
  • 3.10, Greg KH, 12:22, 21/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    так если перенаправить на 127 0 0 1 - оно будет быстро ошибку получать Разьве н... весь текст скрыт [показать]
     
     
  • 4.11, Andrey Mitrofanov, 13:00, 21/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да http www opennet ru openforum vsluhforumID3 106702 html 9 ... весь текст скрыт [показать]
     
  • 4.18, user, 14:05, 21/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –5 +/
    >127.0.0.1

    facepalm

    0.0.0.0

     
  • 4.24, Аноним, 14:58, 21/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Есть ли хоть одна причина использовать 127 0 0 1 вместо 0 0 0 0 127 0 0 1 требу... весь текст скрыт [показать]
     
     
  • 5.27, Andrey Mitrofanov, 15:08, 21/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А наоборот Та ты чё user ghost time wget --no-proxy https www google-an... весь текст скрыт [показать]
     
     
  • 6.35, Анонимный Алкоголик, 19:11, 21/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    time и баги...

     
  • 5.32, Ivan_83, 15:51, 21/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    127 0 0 1 требует таймаута - зависит от настроек ОС и запущено ли что то на эт... весь текст скрыт [показать]
     
  • 2.17, user, 14:04, 21/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Кстати, что кроме privoxy умеет блочить доменные имена по регулярным выражениям ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Andrey Mitrofanov, 14:13, 21/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    squid ... весь текст скрыт [показать]
     
  • 3.21, Ivan_83, 14:24, 21/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    nginx
     
  • 3.45, Casm, 12:45, 22/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Dnscrypt proxy последней версии может по маске * блокировать dns запросы.
     
  • 2.22, Ivan_83, 14:26, 21/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    hosts это для вендузятников, реальные админы делают на своём днс чтобы 0 0 0 0 в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 17:15, 21/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Сегодня мы выяснили, что реальные админы не пользуются системами управления конф... весь текст скрыт [показать]
     
  • 3.36, Elhana, 19:29, 21/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Реальные админы для всех соединений на ноутах прописвают свой ДНС И что они дел... весь текст скрыт [показать]
     
     
  • 4.41, риальне одмин, 23:02, 21/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    да, мы умеем пользоваться dhcp и другими средствами автоматической раздачи этих ... весь текст скрыт [показать]
     
  • 2.30, user, 15:32, 21/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Иногда нужно что-то разрешить для отдельных сайтов, например скрипты яндекса на ... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, BrainFucker, 09:58, 21/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    > JavaScript-код и изображения, связанные с отслеживанием поведения пользователя

    А как они их детектируют, тупо встроенный список хостов что ли?

     
     
  • 2.5, Аноним, 10:10, 21/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    используют внешний список от disconnect me https support mozilla org en-US kb ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 10:35, 21/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ого Они бы так над внедрением своего мусора в ESR работали А то грядущий ESR-в... весь текст скрыт [показать]
     
  • 1.9, Аноним, 11:26, 21/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +12 +/
    как же эти интернет барыгы заколебали со своей телеметрией и аналитическим сбором
     
     
  • 2.31, енторнетбарыга, 15:34, 21/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    а зойчем ты ходишь по нашему инторнету Мы тебя заставили, чи шо Чей-та тебе на... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Gabiriru1990, 13:16, 21/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Кого волнует эта возня, если данный рекламный мусор в итоге всё равно всегда блокируется (ад)блокером?
     
     
  • 2.13, fr0ster, 13:38, 21/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Не все адблокер режет. :(
     
     
  • 3.26, Аноним, 15:05, 21/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Связка uMatrix + uBlockOrigin режет всё
     
  • 2.29, Аноним, 15:13, 21/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Пихание рекламы в контент - это одно, а сбор инфы о хомячках и продажа её маркет... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, Аноним, 13:57, 21/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    ЯННП. Зачем этот хлам вообще загружать?
     
  • 1.15, Аноним, 14:03, 21/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот гады, как что-то полезное, так по-тихому делают Меж тем это работает не тол... весь текст скрыт [показать]
     
     
  • 2.19, Пшлс, 14:10, 21/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Сто лет уж как.
     
     
  • 3.25, Аноним, 15:04, 21/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    И где про это новость была?
     
     
  • 4.28, Andrey Mitrofanov, 15:10, 21/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    > И где про это новость была?

    В 1917ом газеты были заняты другими темами.

     
  • 1.16, Leap42, 14:03, 21/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    еще бы организовывали отложенное выполнение подсунутых шпионских аддонов
     
     
  • 2.38, EHLO, 20:41, 21/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    что вы такое суете в шпионские аддоны, что они тормозят ... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Ivan_83, 14:27, 21/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    У меня уже давно руки чешутся сделать чтобы при установке из портов во фре можно было выбрать какие аддоны идущие в комплекте ставить а какие нет.
    Мне из того что идёт практически ничего не надо.
     
  • 1.37, Аноним, 20:01, 21/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Если в актуальном фоксе перестала сохраняться история после обновления потрите ф... весь текст скрыт [показать]
     
  • 1.39, EuPhobos, 22:00, 21/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Например, страницы, использующие Page-Hiding Snippet от Google, стали показываться с задержкой

    Страницы от гугла, вообще неадекватные стали. Жрут и трафика и памяти и процессорного времени.
    А стоит нажать на Ctrl+u так вообще, какая-то куча JS-магии.
    И почему нет стандарта, описывающего приемлемый потолок для страницы из JS-хавнакода, и прочей рекламы.
    Сейчас почти каждый сайт, несёт всего лишь < 5% полезной информации в своём трафике.

     
  • 1.42, Аноним, 23:45, 21/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    наконец то, раз разрабы не додумались грузить в последнею очередь Маркетологи у... весь текст скрыт [показать]
     
  • 1.43, Аноним, 07:29, 22/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Не хватает галочки в конфиге, чтобе не грузить то , что отложено.
     
     
  • 2.44, Аноним, 08:14, 22/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    ну, по идее, никто не мешает, отложить загрузку на абсолютно неадекватное время,... весь текст скрыт [показать] [показать ветку]
     
  • 1.46, Zenitur, 14:12, 22/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Давно жду фичу, когда можно будет отметить мышкой на карте мира, где я сейчас нахожусь.
     
     
  • 2.47, Аноним, 05:05, 24/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Расширение Location Guard https addons mozilla org firefox addon location-gua... весь текст скрыт [показать] [показать ветку]
     
  • 2.49, Аноним, 21:22, 24/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Простите, а зачем Отслеживание в том смысле, в котором оно используется в ста... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor