Компания Mozilla объявила о намерении активировать механизм расширенной защиты от отслеживания перемещений ETP 2.0 (Enhanced Tracking Protection). Изначально поддержка ETP 2.0 была добавлена в Firefox 79, но была отключена по умолчанию. В ближайшие недели данный механизм планируется довести до всех категорий пользователей...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53495
Хитро. И в uMatrix, если не ошибаюсь, по дефолту 1st-party cookies разрешены
>промежуточная страница открывается сама по себе, вне контекста другого сайтаВот и дожили до момента когда страницы стали открываться сами по себе (?) ... вне контекста другого (?) сайта...
Они всегда открывались "сами по себе". Под "сами по себе" здесь имелось в виду, что страницы открываются как страницы, а не как изображения / скрипты / прочая внутристраничная фигня.
Тут про поведение аналогичное ранее применяемому google в поисковой выдаче: есть ссылки на сайт, но ведут они на самом деле не по тому адресу который видно на экране, а через промежуточный запрос к гуглу.
Сейчас, кстати, гугл продолжает так делать (адрес ссылки заменяется на событие "onmousedown", т.е. прямо перед обработкой "onclick") для браузеров, которые на обрабатывают атрибут "ping" у ссылок (например firefox с настройками по умолчанию).
> Тут про поведение аналогичное ранее применяемому googleПочему ранее? Гуглим "opennet анонимы", получаем:
визуально
Профиль пользователя - OpenNET
https://www.opennet.ru › ~Аноним
по ссылке:
http://www.google.com/url?q=https://www.opennet.ru/~%25...типа хэш/UUID>&usg=AOv<или тут>
Очевидно, Гуглю очень хочется знать, на какую ссылку я перейду, но с отключенным JS и не в хроме/партнерском браузере узнать "безпалевно" похоже не получается :)
а причем тут куки? ссылка редиректа пишется в лог сервера... где в этом процессе куки?
"на такой странице можно беспрепятственно устанавливать отслеживающие Cookie. "
Это поведение google поисковика меня бесконечно злит, когда хочется скопировать и записать URL, а эта зараза портит ссылку на правом клике. Поставил расширение "Absolut Enable Right Click & Copy", но со включенной блокировкой гугловские сайты перестают адекватно работать. Есть более мягкие способы, решающую проблему подстановки ссылок в гугле (достаточно только для этого конкретно сайта)?
Давно есть https://addons.mozilla.org/en-US/firefox/addon/google-search.../
ClearURLs пофункциональней будет. Там и опция есть "копировать чистую ссылку".
Есть ещё один раздражающий сценарий - гуглоробот зачем-то выводит в поисковой выдаче пачку фейковых сайтов, при открытие которых проигрывается скрипт редиректа и самозакрытия страницы. Неужели инженеры гугла никак не могут идентифицировать и отфильтровать этот мусор интернета?
Одни люди используют возможности веба для отслеживания, другие, при помощи браузеров, эвристик и каких-то левых дисконект.ме пытаются это пресечь. Война меча и щита, при этом нарушаются вебовские стандарты и работа браузера усложняется и становится более непредсказуемая.Какого фига кукки хранятся 45 дней, если я сказал им храниться 50 дней?
Раньше, когда какой-то сайт начина неверно работать, я знал, что нужно отключить адблок или запустить браузер с чистым профилем и у меня он на 100 процентов будет вести себя предсказуемо. Что мне делать сейчас? Помнить названия этих секретных костылей, которые понапихали гугл и мозилла в свои браузеры?
Всю жизнь было разделение: браузеры нормально отображали контент, производители расширений защищали пользователей. Сейчас возможности расширений постоянно ограничиваются, а разработчики браузеров херачат налево и направо в нелепых попытках снизить возможности трекинга
Потому что пользователей стало на порядок больше. И 95% из них не в состоянии установить дополнения и прочие юблоки.Ограничиваются расширения по той же причине. Стало больше недобросовестных разработчиков расширений, стало больше глючных и тормозящих браузер расширений.
А таким пользователям и не нужно ограничивать отслеживание.
А в чем проблема в поставку браузера влепить эти самые расширения? Правильно, никакой, кроме той, что Mozilla и т.п. сами будут все это отслеживать.
«Потому что пользователей стало на порядок больше»
Увы, у Firefox их стало на порядок меньше. И во многом благодаря нововведениям.
Хотели браузер, которым сможет управлять даже домохозяйка — получили браузер, который не нужен ни домохозяйке, ни айтишнику, привыкшему к настраиваемости и управляемости.
И лишь отсутствие альтернативы и внятные дополнения не дают рухнуть популярности до уровня 1%.
Не ври, айтишники умеют пользоваться about:config, а для домохозяек (и не только) есть дополнения.Пользователей у Firefox стало меньше по двум причинам: 1. у Google бюджет побольше, 2. Chrome на момент его раскрутки действительно был пошустрее, чем Firefox. Сейчас с точки зрения домохозяйки разница между браузерами маленькая, но никаких причин пересаживаться на Firefox у домохозяйки нет, потому что про Google она знает, а про Mozilla - нет.
Как раз про «Mozilla» она знает, ибо именно так и величает Firefox.
Насчёт бюджета — так он и у Microsoft, как мне кажется, не маленький, однако же EdgeHTML не наблюдаем ныне.А одним about:config настройка не ограничивается. Ожидаемый вскоре выпил CSS настроечек навсегда — тому подтверждение.
Айтишникам приходится каждую новую версию встречать во всеоружии, делать бэкап профиля перед обновлением, а потом мужественно изучать доки, пытаясь понять что это за «browser.urlbar.update1.view.stripHttps» такой, откуда оно взялось и превозмогать старания разработчиков, пытаясь привести браузер к вменяемому поведению.
Да тварь госпожья Человек.
Всего лишь то нужно было следовать священным книгам.
Расскажите им уже про Cookie AutoDelete и Forget Me Not
Иметь кучу дополнений, когда в настройках тоже самое...
В аддонах всё-таки побольше настроек: можно свои любимые домены добавлять в вайт-лист (простите, эллау-лист), и синхронизация между браузерами уже есть
Куки в текущем виде - полное несекурное г0вно. Убить и не сожалеть.
Сначала всех подсадили на куки, ибо других инструментов не было от слова совсем, а сейчас резко передумали и всё ломают, что раньше работало.
Эх, молодёжь! БЫЛИ средства - session id. Передавался прямо в адресной строке. И всем его было достаточно, и личные данные (в куках) не гуляли по сети.
И session id регулярно уходил вместо с урлами. Решение хуже проблемы.
> session id. Передавался прямо в адресной строкеА хранился он у клиента - где? Ой... Нигде. В закладки надо записывать и переписывать, если изменился...
Ага, особенно полезная была фича с php_session_id, который спокойно залогинивал по чужому url на 99% сайтиков.
Они и простые вещи месяцами раскатывают, на убийство кук им понадобятся десятилетия.
Может, они займутся написание браузера, а не натягиванием резинового изделия на пользователей?
Нет. Это занятие более интересно.
Ты готов платить за написание браузера? Нет? Пусть продолжают.
Хитро*опые у6людки с fishki.net тоже взяли за моду - вместо страницы редиректят куда-то на яндекс, отнимая мой трафик и время, а потом уже на страницу. И обзащищались свой г0вносайтег по самое некуда - будто банк какой-то!
> Хитро*опые у6людки с fishki.net
> fishki.net- Уже диагноз :)
>fishki.net
>отнимая мой трафик и времяТы сам у себя отнимаешь трафик и время. Дополнительные редиректы для тебя погоды не сделают, зато может быть отучат ходить на этот сайт.
У меня просто Лиса очищает всё при закрытии. А защиту от отслеживания выключил.
>А защиту от отслеживания выключил.подскажи как?
В firefox.cfg прописал параметры. Теперь он даже списки Дисконекта не загружает.
lockPref("browser.contentblocking.database.enabled", false);
lockPref("browser.contentblocking.customBlockList.preferences.ui.enabled", false);
lockPref("browser.contentblocking.cryptomining.preferences.ui.enabled", false);
lockPref("browser.contentblocking.fingerprinting.preferences.ui.enabled", false);
lockPref("services.sync.prefs.sync.browser.contentblocking.category", false);
lockPref("services.sync.prefs.sync.browser.contentblocking.features.strict", false);
lockPref("services.sync.prefs.sync.network.cookie.cookieBehavior", false);
lockPref("privacy.trackingprotection.enabled", false);
lockPref("privacy.trackingprotection.annotate_channels", false);
lockPref("privacy.trackingprotection.cryptomining.enabled", false);
lockPref("privacy.trackingprotection.fingerprinting.enabled", false);
lockPref("privacy.trackingprotection.pbmode.enabled", false);
lockPref("privacy.trackingprotection.lower_network_priority", false);
lockPref("privacy.trackingprotection.origin_telemetry.enabled", false);
lockPref("privacy.trackingprotection.socialtracking.enabled", false);
lockPref("privacy.trackingprotection.testing.report_blocked_node", false);
lockPref("network.cookie.cookieBehavior", 0);
lockPref("browser.trackingprotection.gethashURL", "");
lockPref("browser.trackingprotection.updateURL", "");
lockPref("browser.contentblocking.report.cookie.url", "");
lockPref("browser.contentblocking.report.cryptominer.url", "");
lockPref("browser.contentblocking.report.endpoint_url", "");
lockPref("browser.contentblocking.report.fingerprinter.url", "");
lockPref("browser.contentblocking.report.manage_devices.url", "");
lockPref("browser.contentblocking.report.mobile-android.url", "");
lockPref("browser.contentblocking.report.mobile-ios.url", "");
lockPref("browser.contentblocking.report.proxy_extension.url", "");
lockPref("browser.contentblocking.report.social.url", "");
lockPref("browser.contentblocking.report.tracker.url", "");
lockPref("browser.contentblocking.reportBreakage.url", "");
lockPref("services.sync.prefs.sync.privacy.trackingprotection.cryptomining.enabled", false);
lockPref("services.sync.prefs.sync.privacy.trackingprotection.enabled", false);
lockPref("services.sync.prefs.sync.privacy.trackingprotection.fingerprinting.enabled", false);
lockPref("services.sync.prefs.sync.privacy.trackingprotection.pbmode.enabled", false);
> lockPref("privacy.trackingprotection.fingerprinting.enabled", false);Ну то есть, чтобы тебя отслеживать, куки-то, собственно, и не нужны.
У меня privacy.resistFingerprinting - true включена всегда.
>В Firefox началась активация защиты от отслеживания перемещений через редиректыНачалась говорите... А раньше они о чём думали?
Так это ошибка пользователя - тусить на сайтах, которые проворачивают такое. Т. е. Мозилла давно уже по дефолту относит своих юзеров к ДЕБИЛАМ. Браво, чо)
вообще не понимаю тех, кто сервисами гугля пользуется.
Других сервисов скоро не останется.
> Так это ошибка пользователя - тусить в интернете, который давным-давно уже превратился в
> инструмент тотальной слежки всех за всеми.Поправил, не благодари.
Причем - трудами тех самых ребят, которые нас теперь бросились героически от этого 'защищать'.
Правильно ли я понял, что мурзила придумала свою прослойку для куков, под предлогом того что следить за пользователем теперь будут они, а не злые отслеживатели, мурзиле-то мы все можем довереть, ведь так?!
А ты думал! Ещё и Гугол чёт блокирует. Ну ну. Пчёлы против мёда, да да?
Тот самый firefox, который сливает пользователей Яндексу?
> Google или Facebookчитай внимательно
Вам запретили сменить поисковую систему по умолчанию? Пару кликов после установки не проблема сделать. Всем не угодишь, всегда найдутся те кому не нравится та или иная поисковая система, был бы Гугл и на него ругались бы, была бы утка тоже нашлись бы несогласные.
Поставь поиск DuckDuckGo по умолчанию.
Searx
>Если пользователь явно взаимодействовал с сайтом (например, прокручивал содержимое), то очистка Cookie будет происходить не раз в день, а раз в 45 дней, что, например, может потребовать повторного входа в сервисы Google или Facebook каждые 45 днейТо есть им отслеживать можно? Если я правильно понял посыл- как раз из-за них то такой функционал и появился поскольку десяток мелких сайтов которые чего-то там отследили- угрозы не представляют... а вот поисковики- могут собрать огромные объемы данных. Но их походу занесли сразу в "белый список".
Что это? Это грязное устранение конкурентов под лицемерную болтовню о благе пользователя и заботе о нем.
В старых версиях Firefox (в 17-й или даже в 24-й, точно не помню) куки можно было разрешать выборочно, причем это работало, а в новых версиях - не работает.
Теперь при выборочном разрешении многие сайты пишут, что куки запрещены.Работало - значит, технически это возможно, а раз так - значит, и в новых версиях, вероятно, могло бы работать?
Вопрос в том, как воздействовать на разработчиков браузера.
> куки можно было разрешать выборочнов 28 можно, на ней палемун сделан. Очень удобно, По дефолту куки - только на сессию хранить, избранным сайтам - перманентно, а левым - вообще блок.
Так проблема не в браузерах, а в сайтах, которые теперь не хотят без них нормально работать.
>Дополнительно можно отметить намерение Google включить сегодня блокировку неприемлемой рекламы, отображаемой при просмотре видео.Это шутка такая, а ля "пчёлы против мёда"? Сам же Google и вставляет эту рекламу почти в каждом видео на ютубе! Включая не пропускаемую рекламу, рекламу по несколько раз прерывающую видео во время просмотра, закрывающие обзор рекламные баннеры на "подобные" видеоролики в конце просмотра... Без блокировщика рекламы ютуб стало невозможно смотреть!
Или это только для конкурентов припасено, а ютубчик находится в whitelist'е для этого нововведения?
> Это шутка такая, а ля "пчёлы против мёда"?пчелы против только неправильного меда.
> Сам же Google и вставляет эту рекламу почти в каждом видео на ютубе!
этот мед - кого надо мед!
Когда в Firefox начнется активация зашиты от отслеживания Firefox?
Этого нет в планах у разработчиков.
В настройках выключают телеметрию
Если зайти на AMO, например, на страницу Tree Style Tab и подвести курсор к ссылке, которая ведёт на официальный вебсайт или Github, то мы увидим тоже самое.Точно такие же редиректы.
Пример:https://outgoing.prod.mozaws.net/v1/c8d2b3135bf98d865467e21f...
https://outgoing.prod.mozaws.net/v1/d02c7afff54ad48aec488d0f...
Оптимизировать потребление памяти?
Ускорить работу браузера?
Неее мы будем защищать от слежки...
У меня, например, нет претензий ни к жору памяти, ни к скорости, а массовое ограничение слежки весьма поддерживаю.
>Рекламные вставки любой продолжительности, прерывающие показ видео в середине просмотра;Не, это не про Google ;)
Скрипты, модифицирующие ссылки, не сами на сайтах появились, а за денежку. Если вы грузите в свой браузер вредоносное ПО (~ ходите на сайты, им являющиеся), то вы сами виноваты.
Да Фаерфокс. Запилите уже свою рекламную систему единственной в белый список и не делайте вид и заботу.
Ох. Мне нравятся даже немного куки, веб же скорее не имеет состояния, а в них можно настройки хранить, код для логина хранить, вообще состояния хранить.
Но вот я захожу на сайт и мне прилетает очень много таких кук, зачем? Просто так? Объективно я не вижу в них большой нужности в этот момент. Даже отличтать одного пользователя от другого часто не нужно. И яваскрипт. Причём ладно бы если он был нужен, например ссылки бы переливались и тухли, экран дрожал, а текст читал бы сам себя, но страница довольно статична, а яваскрипт есть. Они яваскриптом правят разметку? Счётчики и опять реклама? Куки? Рекламный деанон? Что?
> Они яваскриптом правят разметку?Да, и встречается уже слишком часто. Всё позиционирование абсолютное жабаскриптом. Причём по вертикали хер поскролишь - неположено.
У JavaScript больше преимуществ, чем недостатков. Фактически он даёт возможность создавать "волшебные/живые" страницы, как у газет в Гарри Поттере. Короче, настоящая магия.
Фактически получаем нечитабельные страницы, в которых элементы за пределами экрана без возможности скрола... Потому что сайтопейсатели понятия не имеют, что все экраны разные по размерам.
Вот кто-нибудь может мне дать адекватный ответ на такое: я отключаю в Firefox всю телеметрию и обновления и в настройках, и через about:config, ставлю стартовую страницу на пустую. По линуксом, запускаю nettop, вижу что никаких коннектов нет. Запускаю Firefox. Сразу вижу как минимум два коннекта к амазоновскому облаку плюс ещё на akamai. Вопрос: что ему, заразе, там понадобилось? Palemoon, к слову, вообще никуда влево не лезет.
iftop. Не nettop.
То ли ещё будет оёёй...
Перепроверяй настройки. https://support.mozilla.org/en-US/kb/how-stop-firefox-making...
Вероятно, Вы упустили какую-то настройку.
Рекомендую воспользоваться гайдом от ghacks-user.js. Секция 0300: QUIET FOX
Может быть он просто наличие обновлений проверяет?
опытным путём нашёл, что это из-за папки storage\permanent\chrome, если поставить права только на чтение всех файлов в ней, то никаких коннектов не происходит (у себя на портативной версии удалял их и ставил "только чтение", и больше он никуда не лезет при запуске)
Сертификаты обновляет.
Шо, опять пчёлы против мёда? О как!
А я думаю, почему яндекс просит ввести катпчу, когда открываешь страницу в приватном режиме. Вот оно что.
а меня не просит. причем ни в файрфоксе ни в палемуне..
Я себе уже включил защиту полностью от редиректов через дополнение redirector. Через wildcard прописываешь шаблон и вытаскиваешь нормальный урл. Всякие также бесящие vk.com/away обходить, которые заставляют залогиниться и не дают перейти.
И это намного быстрее, я замерял, особенно если у тебя медленный интернет или соединение забито пакетами от торрентов очень заметно, как лишний бесполезный редирект тормозит переход на сайт. Так как на эти левые переходы нужно совершить полный цикл DNS lookup - TLS-handshake - HTTP с новым location.
Осталась только проблема с t.co который сокращает ссылки и скрывает адрес, тут пришлось воспользоваться tampermonkey и на js вытаскивать из страницы.