https://mobile.opennet.me/openforum/vsluhforumID3/115060.html В Firefox-дополнении Web Security (https://addons.mozilla.org/en-US/firefox/addon/web-security/), насчитывающем более 220 тысяч установок и входившем (https://blog.mozilla.org/firefox/make-your-firefox-browser-a-privacy-superpower-with-these-extensions/) в список рекомендованных Mozilla дополнений для охраны частной жизни пользователя (после инцидента дополнение уже удалено из этого списка), выявлена (https://www.ghacks.net/2018/08/15/mozilla-recommended-privacy-extension-had-phone-home-feature/#comment-4387106) недокументированная сетевая активность, в результате которой на сторонний сервер отправлялись данные о всех страницах, открываемых пользователем. <br><br><br>Разработчики дополнения попытались оправдать отправку данных выполнением проверки URL по чёрным спискам на стороне сервера для блокирования сайтов с вредоносным контентом, но обычно для подобных целей отправляются хэши от URL, а на ссылки в открытом виде. Более того, отправка данных производилась в привязке к идентификатору пользователя и также передав https://mobile.opennet.me/openforum/vsluhforumID3/115060.html#142 Mon, 20 Aug 2018 07:37:16 GMT справедливости ради - не совсем. Во-первых, серверная сторона должна знать о существовании того url и заранее посчитать его хэш - что существенно ограничивает ее возможности тебя трекать - даже если предположить наличие там немерянных ресурсов для архивирования всего интернета в хэши, есть еще уникальные per-user и те, куда просто не пускают без авторизации.<br><br>во-вторых, отправляя урл вместо хэша - ты делишься им еще и с товарищ-майором и прочими васянами, а в случае с хэшами им придется самим похэшить "весь интернет", даже если ты их плейнтекстом шлешь, чтобы понять, к какому урлу какой хэш относится.<br><br> https://mobile.opennet.me/openforum/vsluhforumID3/115060.html#141 Sun, 19 Aug 2018 20:20:52 GMT Можно верить коду<br> https://mobile.opennet.me/openforum/vsluhforumID3/115060.html#139 Sat, 18 Aug 2018 09:18:02 GMT &gt; Дурик, тебе в учебниках зачем доказательства приведены?<br><br>Начало, прости, но оно похоже на "Ты что, умный что ли?".<br>Доказательства представлены в учебниках как готовый вывод.<br><br>&gt; Какая это `вера`, если она требует доказательств?<br><br>Вера в доказательства требует доказательства.<br>Вера в правду либо пост-правду требует поиска истинной информации, отслеживания и реагирования на ложную информацию.<br>Вера в людей требует чтобы люди сами хотели верить в себя и других.<br><br>А вера направленная на недоверие всему, порочна, а последователи данной веры привыкают к культуре доносительства на тех кто не верит им.<br><br>Последний обрубок я комментировать не стану.<br>Ещё не хватало получить донос от вас, что станет последним звоночком между самоубийством после тюрьмы либо безработным до смерти.<br> https://mobile.opennet.me/openforum/vsluhforumID3/115060.html#138 Sat, 18 Aug 2018 08:40:10 GMT &gt; Смотри аккуратнее так данной темой, а то неровен час и опыт может стать последним на долгий срок.<br><br>Если честно мне плевать.<br>Давно процветает доносительство, и я прекрасно понимаю что после того что я написал на меня его уже накатали.<br>Увы страна в которой я живу уже давно хочет самоуничтожиться и доносительство(которое прилагается с пакетом имени [РосКомНадзор]) её разрушит как морально(Любое логичное умозаключение это станет как зло) так и физический(Людям жрать нечего потом начнут грызть себе подобных).<br> https://mobile.opennet.me/openforum/vsluhforumID3/115060.html#137 Sat, 18 Aug 2018 05:21:29 GMT &gt;&gt; Для профессионалов, которые знают, что делаю в системе те или иные команды, <br>&gt;&gt; или действия - всё нормально.<br>&gt; (дружески) Чайник, успокойся -- а то из малограмотного станешь не попугаем, а <br>&gt; ламером. Те, кто высказывается о вреде головы в качестве единственной <br>&gt; замены пакетному менеджеру, всего лишь давно прошли этап любовного вылизывания одного-единственного <br>&gt; локалхоста.<br><br>Есть варианты, когда создание пакета избыточно. Это надо понимать. Надо понимать, как работает и собирается программа. Куда и что она ставит. Есть и вариант использования префиксов/"сборки по с одну директорию", а не размазывание по системе.<br>Естественно, что 90% это уже не надо. Пакетные менеджеры это очень хорошо, и отказываться от них не надо.<br>Но думать головой тоже полезно и повторять "не нужно" только потому что все это делают - бред.<br>Если это не понятно с твоим опытом, то чайник тут ты.<br> https://mobile.opennet.me/openforum/vsluhforumID3/115060.html#136 Fri, 17 Aug 2018 21:16:12 GMT "но обычно для подобных целей отправляются хэши от URL, а не ссылки в открытом виде"<br><br>Неужели непонятно, что, отправляя самому себе хэш от URL, серверная сторона знает какому URL этот хэш соответствует? То есть это ничего не меняет в плане приватности. Чисто работа на публику.<br> https://mobile.opennet.me/openforum/vsluhforumID3/115060.html#134 Fri, 17 Aug 2018 17:30:54 GMT &gt; "У семи нянек..."<br><br>14 сисек.<br> https://mobile.opennet.me/openforum/vsluhforumID3/115060.html#133 Fri, 17 Aug 2018 17:29:47 GMT &gt; это мой первый опыт общения на данную тему<br><br>Смотри аккуратнее так данной темой, а то неровен час и опыт может стать последним на долгий срок.<br> https://mobile.opennet.me/openforum/vsluhforumID3/115060.html#132 Fri, 17 Aug 2018 15:24:33 GMT В android-версии ничего не удалило, сам удалял.<br>