The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Фонд СПО представил браузерное дополнение JShelter для ограничения JavaScript API"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Фонд СПО представил браузерное дополнение JShelter для ограничения JavaScript API"  +/
Сообщение от opennews (ok), 01-Окт-21, 11:14 
Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая  скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе. Код проекта распространяется под лицензией GPLv3. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55894

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +4 +/
Сообщение от dullish (ok), 01-Окт-21, 11:14 
Полезная вещь, но, думаю, латентность плюс ip уже позволяют идентифицировать 90 процентов мамкиных анонимов. Остальные 10 спалятся на том, что они не такие как все.
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

17. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +18 +/
Сообщение от Жироватт (ok), 01-Окт-21, 11:54 
Бигдата, сынок, бигдата. Можно даже и не следить, просто собирая статистику и прогоняя модели. Даже Оруэллу это не снилось.
Ответить | Правка | Наверх | Cообщить модератору

20. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +18 +/
Сообщение от Аноним (20), 01-Окт-21, 11:58 
Причём модели можно прогонять и тренировать на GPU пользователей за их счёт.
Ответить | Правка | Наверх | Cообщить модератору

108. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от Аноним (108), 02-Окт-21, 15:34 
Вот для такой хитрой гайки и найдется ещё более хитрый JShelter.
Ответить | Правка | Наверх | Cообщить модератору

49. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +20 +/
Сообщение от Аноним (49), 01-Окт-21, 14:50 
Реклама сегодня - это не информирование о товарах и услугах, а в первую очередь манипулирование желаниями и страхами людей в коммерческих целях.

Отдельно взятые не нужны, но собираемая информация позволяет эффективно манипулировать людьми в массе, при этом автоматически эксплуатируя индивидуальные особенности каждого. Это угроза не для отдельно взятого человека, а для общества в целом.

Ответить | Правка | Наверх | Cообщить модератору

61. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (-), 01-Окт-21, 16:49 
Кто ходит через ВПН
Тот поступает мудро?
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

71. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от Аноним (-), 01-Окт-21, 17:06 
ААА т.е. все дороги ведут в спецслужбы?
Вообщем к тебе?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

72. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (-), 01-Окт-21, 17:07 
Ага, у него все ВПНы инета у спецслужб
Даже ДЦ
Ответить | Правка | Наверх | Cообщить модератору

4. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +10 +/
Сообщение от Nobody But Someone (?), 01-Окт-21, 11:18 
Латентность в рамках коннекта до одного ДЦ может плавать с погрешностью около 30%, NAT же сводит идею отслеживания пользователя по IP до бессмысленности.

Хотя подобные инициативы из новости я всячески поддерживаю, мне кажется что Date, canvas и тп запрещать как-то хардкорно

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от Owlet (?), 01-Окт-21, 11:57 
> Date, canvas и тп запрещать как-то хардкорно

Можно не запрещать, просто выдавать немного менее точные результаты. Например, округление времени до 100мс сведёт на нет многие атаки, не сильно вредя нормальным сайтам.

Ответить | Правка | Наверх | Cообщить модератору

27. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от dullish (ok), 01-Окт-21, 12:24 
Не ну мне просто лень было в подробнизм ударяться. Обычно (сильно упрощая), берут картинку (или видео), смотрят через сколько времени после запроса она начинает грузиться, как быстро заливается, через сколько времени новый запрос и.т.д. и много раз в разных сочетаниях.
Так что не одним пингом единым.
А NAT... так он довольно редко ip сбрасывает и сидят за каждым адресом конечное количество пользователей.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

29. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (29), 01-Окт-21, 12:31 
> Хотя подобные инициативы из новости я всячески поддерживаю, мне кажется что Date, canvas и тп запрещать как-то хардкорно

Время вообще надо запретить, оно вредно влияет на здоровье, и рисовать нечего, потом на заборах на xyz направляют.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

64. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (-), 01-Окт-21, 16:51 
Да, да!
А еще зеркала
Ну и до кучи отражения
Ответить | Правка | Наверх | Cообщить модератору

6. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +3 +/
Сообщение от Чебур (?), 01-Окт-21, 11:27 
Согласен, нам честным людям скрывать нечего, вон предки вообще по HTTP ходили и ничего, все счастливы, рубль по 30, а сейчас понапридумают всякой ерунды.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +7 +/
Сообщение от developer (??), 01-Окт-21, 11:32 
так ходите голые по улице раз скрывать нечего
Ответить | Правка | Наверх | Cообщить модератору

50. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от НяшМяш (ok), 01-Окт-21, 15:47 
Это вы в Краснодарском крае летом по улице не ходили
Ответить | Правка | Наверх | Cообщить модератору

65. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –2 +/
Сообщение от Аноним (-), 01-Окт-21, 16:52 
Раскажи это африканцам на экваторе
Ответить | Правка | Наверх | Cообщить модератору

7. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от developer (??), 01-Окт-21, 11:31 
я этот твой ip как перчатки меняю
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от dullish (ok), 01-Окт-21, 12:14 
Ну так тоже неплохой фингерпринт. Допустим, таких 1 процент, из них на сайт vendekapec.msn заходят пятеро, файрфокс только у одного и это именно ты.
Ответить | Правка | Наверх | Cообщить модератору

67. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от Аноним (-), 01-Окт-21, 16:53 
Пользователи мобильного инета
Недоумевают
Ответить | Правка | Наверх | Cообщить модератору

112. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от HA (??), 03-Окт-21, 05:04 
пулы мобильных IP хорошо известны.
Ответить | Правка | Наверх | Cообщить модератору

2. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 01-Окт-21, 11:14 
Одобрям!
Ответить | Правка | Наверх | Cообщить модератору

9. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от Аноним (20), 01-Окт-21, 11:40 
Есть же уже Canvas Blocker, который выполняет похожую задачу. Несмотря на название, он имеет опции подделывать ответы, как будто разрешено, не только API для Canvas, но и кучу других API, используемых для фингерпринтинга.
Ответить | Правка | Наверх | Cообщить модератору

100. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Q2Wemail (?), 02-Окт-21, 12:34 
Который из этих?
https://chrome.google.com/webstore/search/Canvas%20Bloc...
Ответить | Правка | Наверх | Cообщить модератору

120. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (20), 04-Окт-21, 11:51 
Вот этот: https://github.com/kkapsner/CanvasBlocker
Ответить | Правка | Наверх | Cообщить модератору

10. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +6 +/
Сообщение от Аноним (20), 01-Окт-21, 11:43 
>https://github.com/polcak/jsrestrictor/blob/master/Makefile

Ну хоть кто-то адекватный, и сборка дополнения не требует Node.JS и NPM и туевой хучи пакетов из него!

Ответить | Правка | Наверх | Cообщить модератору

12. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (20), 01-Окт-21, 11:46 
>Отдельно выделяется режим NBS (Network boundary shield), который не позволяет страницам использовать браузер в качестве прокси между внешней и локальной сетями (перехватываются и анализируются все исходящие запросы).

ABE из  NoScriptа.

Ответить | Правка | Наверх | Cообщить модератору

13. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +4 +/
Сообщение от neon1ks (ok), 01-Окт-21, 11:49 
> Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium.

Хороший список браузеров на движке Chromium ;)

Ответить | Правка | Наверх | Cообщить модератору

18. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –5 +/
Сообщение от Жироватт (ok), 01-Окт-21, 11:56 
Так фирехфокс уже почти совсем, еще немного и переползет на блинк.
Ответить | Правка | Наверх | Cообщить модератору

26. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от ryoken (ok), 01-Окт-21, 12:15 
...и куды тогда бежать...? Осваивать links2?
Ответить | Правка | Наверх | Cообщить модератору

28. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от dullish (ok), 01-Окт-21, 12:30 
Блин! Прям как дети малые! Ну Фигхай же! В нём навигация по воображаемым ресурсам осуществляется силой мысли!
Ответить | Правка | Наверх | Cообщить модератору

53. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от paulus (ok), 01-Окт-21, 16:11 
>...и куды тогда бежать...?

NetSurf ;)

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

54. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от ryoken (ok), 01-Окт-21, 16:19 
>>...и куды тогда бежать...?
> NetSurf ;)

Вроде бы собирал. Надо посмотреть, как в нём ничего не открывается :D.

Ответить | Правка | Наверх | Cообщить модератору

124. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Ананимас008 (?), 05-Окт-21, 08:00 
opennet работает, шо еще нужно-то?
Ответить | Правка | Наверх | Cообщить модератору

126. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от ryoken (ok), 05-Окт-21, 11:37 
> opennet работает, шо еще нужно-то?

ЮтуП и котики

Ответить | Правка | Наверх | Cообщить модератору

57. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от Шпаньков (?), 01-Окт-21, 16:36 
Туда же, куда 10 лет назад все собирались бежать от systemd.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

59. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от ryoken (ok), 01-Окт-21, 16:43 
> Туда же, куда 10 лет назад все собирались бежать от systemd.

Ну от этого я ушёл (Gentoo, Devuan).

Ответить | Правка | Наверх | Cообщить модератору

77. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от Tlustej 268urak (?), 01-Окт-21, 18:10 
Void Linux еще. Джва года. Полет нормальн.
Ответить | Правка | Наверх | Cообщить модератору

81. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Шпаньков (?), 01-Окт-21, 18:27 
Ага, ушел. eudev дропнули, теперь будут тащить systemd-udevd, который собирается подтягивая все исходнки системд.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

92. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (92), 02-Окт-21, 03:25 
что может быть прекрасней бомбежки ретроградов
Ответить | Правка | Наверх | Cообщить модератору

68. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (-), 01-Окт-21, 16:55 
curl
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

14. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –8 +/
Сообщение от Аноним (20), 01-Окт-21, 11:49 
> WebGLRenderingContext - идентификация через анализ особенностей графического стека и GPU.

Кто так сделает - у того зум отвалится.

К тому же поздно, в браузеры уже WebGPU завезли. У кого нет карты с вулканом, и кто к ней доступ не даёт, скоро будет посылаться всеми рациональными вебмастерами в интернет-магазин видеокарт. Если видеокарта с низким хешрейтом - туда же. Неизвестно ещё, от чего профит будет больше, от майнинга или от партнёрки.

Ответить | Правка | Наверх | Cообщить модератору

34. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +5 +/
Сообщение от Аноним (34), 01-Окт-21, 12:47 
fixed: У кого нет карты с вулканом, и кто к ней доступ не даёт, скоро будет посылаться всеми иррациональными вебмакаками в интернет-магазин видеокарт.
Ответить | Правка | Наверх | Cообщить модератору

37. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (20), 01-Окт-21, 13:00 
Почему же иррациональными? Каждый вебмастер хочет монетизировать свой проект. Если один вебмастер так сделает - от него уйдут к другим. Но если сделают все, то бежать будет некуда. Причём если сделают все, кроме меньшинстива, то тот, кто так не делает - упускает выгоду и вообще работает себе в убыток - к нему придут все халявщики. То есть сделать так - благо как для каждого отдельного вебмастера, так и вообще гильдии вебмастеров в целом. И все вебмастеры это понимают. Почему же рациональный вебмастер не должен поступить себе во благо?
Ответить | Правка | Наверх | Cообщить модератору

55. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Kuromi (ok), 01-Окт-21, 16:19 
Даже могу угадать где все это появится раньше всего. Например на файлообменниках, сейчас если не хочешь платить то предлагается минутку подождать (в теории в это время релама крутится), а сделают еще проще - а намайни-ка нам Х денежек на своей видяхе и качай.
Звучит конечно фантастично, но "реклама в пушах" и "пока не подпишешься на наши на сайт не пустим" - тоже казалось бредом сумасшедшего.
Ответить | Правка | Наверх | Cообщить модератору

125. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Ананимас008 (?), 05-Окт-21, 08:02 
>Кто так сделает - у того зум отвалится.

да и хрен с ним

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –3 +/
Сообщение от Жироватт (ok), 01-Окт-21, 11:53 
Теперь стоит уточнить, что именно из моднявых смуззивейповых веб-приложений отвалится сразу, что - в процессе работы, а что сделано хорошо, годно.

Ну и да, сюда призываются веб-js-макаки, с концертными номерами "не для вас я делала, а для заказчика..." и "Ой, цветет API'шка, в поле у ручья...".

Ответить | Правка | Наверх | Cообщить модератору

22. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от Аноним (22), 01-Окт-21, 12:02 
Web - это уже давно платформа написания приложений. Отвалится вообще всё, потому что именно JavaScript и генерирует DOM (html) на клиенте.

Инициативу я приветствую. Но битва давно проиграна. Фингерпринтить можно вообще по чему угодно.

Ответить | Правка | Наверх | Cообщить модератору

32. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (32), 01-Окт-21, 12:39 
>Фингерпринтить можно вообще по чему угодно.

Даже с отключенным жс?

Ответить | Правка | Наверх | Cообщить модератору

41. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от псевдонимус (?), 01-Окт-21, 13:26 
В таком случае делать его много сложнее. Вот вэбпидорам и не нравится, если его ограничивают. И они верещат "мыподебили!!"
Ответить | Правка | Наверх | Cообщить модератору

45. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +4 +/
Сообщение от Аноним (45), 01-Окт-21, 14:18 
Конечно. Мало что-ли было имплементаций фингерпринтинга на одном только css? А вообще даже этого не нужно, достаточно добавить на страницу 33 однопиксельных картинки, часть из них отдать с бесконечным временем кэширования, а часть с 404, а потом смотреть какие из картинок запросит клиент в следующий раз.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

46. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от Аноним (46), 01-Окт-21, 14:37 
То есть по сути оставшийся при отсутствии жс способ - кэширование? Это же вроде бы решаемо запрещением загрузки кэша (в отладчиках, например, галка есть)
Ответить | Правка | Наверх | Cообщить модератору

48. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (46), 01-Окт-21, 14:39 
Насчет ксс насколько я понимаю всё сводится также к загрузке различных ресурсов в зависимости от поддержки клиентом фич - чисто на этом что-то более-менее вменяемое сложно сделать
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

51. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от НяшМяш (ok), 01-Окт-21, 15:51 
https://www.mike-gualtieri.com/css-exfil-vulnerability-tester

Расширение рекомендую, вместе с вышеупомянутым Canvas Blocker

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

36. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от Аноним (20), 01-Окт-21, 12:54 
>Web - это уже давно платформа написания вредоносного ПО

Пофиксил.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

86. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (22), 01-Окт-21, 20:49 
Не пользуйся. Удали все приложения на Electron. Удали Instagram, Twitter и остальные приложения на React Native.

Помни! Нас мало. Каждый боец на счету.

Ответить | Правка | Наверх | Cообщить модератору

101. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от Q2Wemail (?), 02-Окт-21, 12:40 
>  Удали все приложения на Electron. Удали Instagram, Twitter и остальные приложения на React Native.

Чтобы всё это удалить, надо сначала всё это установить. Но зачем?

Ответить | Правка | Наверх | Cообщить модератору

109. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от Аноним (109), 02-Окт-21, 19:01 
Не со своего же удалять.
Ответить | Правка | Наверх | Cообщить модератору

31. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Обитатель двача и тора (?), 01-Окт-21, 12:38 
Ждём это в тор браузере в следующем году, вместе с волной деанона и посадок
Ответить | Правка | Наверх | Cообщить модератору

42. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от псевдонимус (?), 01-Окт-21, 13:32 
Ну дятлы, что ходят на луковичные ресурсы с включенным жопоскрипт этого заслуживают.


Кстати, а что случилось с "секурным" глистограмом и великим(в глазах червяков) Гуглом и жоплом?

А, им просто занесли денежек. А правительство, в юрисдикции которого они находятся, сказало, что нельзя.

Кто бы мог подумать?

Ответить | Правка | Наверх | Cообщить модератору

69. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от Аноним (-), 01-Окт-21, 16:57 
Доволен?
Херню сморозил
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

98. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (98), 02-Окт-21, 09:30 
Посадки дают право бесплатно получить гражданство в европе.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

33. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (33), 01-Окт-21, 12:42 
Слишком много возможностей для кастомизации - возможность трекинга. Жду, как отреагируют разработчики TOR-браузера
Ответить | Правка | Наверх | Cообщить модератору

35. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (20), 01-Окт-21, 12:53 
Как всегда. Скажут, что они - тор - экспериментальное ПО, а они - исследователи на зарплате, а не деплоеры в риал ворлд, поэтому идите и пользуйтесь чем-нибудь другим, если что-то не удовлетворяет вашим требованиям к безопасности в принятых ими решениях и процессах (GitLab).
Ответить | Правка | Наверх | Cообщить модератору

70. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (-), 01-Окт-21, 17:00 
Ну у вас на примете точно есть
Более секурный вариант?
Ответить | Правка | Наверх | Cообщить модератору

43. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от Аноним (45), 01-Окт-21, 14:13 
Я одного не понимаю, почему для регистрации service worker ни спрашивается никаких разрешений? Оно даже в этом расширении не упомянуто, а вообще должно спрашиваться браузерами из коробки.
Ответить | Правка | Наверх | Cообщить модератору

58. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –2 +/
Сообщение от Аноним (20), 01-Окт-21, 16:40 
Так надо. Поручение Хозяина. Кто ты такой, чтобы обсуждать приказы Хозяина и саботировать его План?
Ответить | Правка | Наверх | Cообщить модератору

60. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Шпаньков (?), 01-Окт-21, 16:46 
>вообще должно спрашиваться браузерами из коробки.

С чего вдруг? У тебя браузеры спрашивают разрешения можно ли им кэшировать ресурсы? Или спрашивали хоть когда-либо? Или может он тебя спрашивал когда ему можно запускать доп потоки?

Какая вообще программа на твоем компьютере у тебя спрашивает об этом?

Сервис-воркеры в первую очередь это именно это самое высокоуровневое кэширование, которое в доп нагрузку позволяет жс-приложениям работать оффлайн. И сервис-воркер не контролирует свое время жизни, браузер его может запускать, а может вообще не запускать, если ты не обращаешься к данному ресурсу почти никогда.  

Так же,к ак ты управляешь кэшем ресурсов, и разрешениями для сайтов в своем браузере - так же ты можешь управлять и воркерами отдельных сайтов. Во всяком случае в НОРМАЛЬНОМ браузере, есть целая отдельная страница для мониторинга всех зарегистрированных воркеров.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

52. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от Аноним12345 (?), 01-Окт-21, 16:10 
Дать по рукам
Ответить | Правка | Наверх | Cообщить модератору

63. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –2 +/
Сообщение от Kott (??), 01-Окт-21, 16:51 
гы, ссылка на польскую страницу в мозилле
Ответить | Правка | Наверх | Cообщить модератору

121. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от anonimous (?), 04-Окт-21, 14:33 
черым по белому же написано, что на чешском
Ответить | Правка | Наверх | Cообщить модератору

75. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от Отражение луны (ok), 01-Окт-21, 17:49 
>XMLHttpRequest (XHR) - передача собранных сведений о системе на внешний сервер после загрузки страницы.

Замечательно, т.е. с этим расширением кроме опеннета ничего не откроется)

Ответить | Правка | Наверх | Cообщить модератору

80. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от Аноним (80), 01-Окт-21, 18:25 
А больше и не нужно!
Ответить | Правка | Наверх | Cообщить модератору

88. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –5 +/
Сообщение от Как бы да но нет (?), 01-Окт-21, 20:58 
И даже на опеннете плюсы не сможешь ставить.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

91. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от Аноним (91), 01-Окт-21, 23:33 
Вот тебе " - " без js
Тут все работает
Ответить | Правка | Наверх | Cообщить модератору

117. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (-), 03-Окт-21, 16:21 
Врёшь, не работает.
Ответить | Правка | Наверх | Cообщить модератору

79. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (80), 01-Окт-21, 18:20 
Выглядит интересно!
Ответить | Правка | Наверх | Cообщить модератору

83. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –5 +/
Сообщение от Аноним (83), 01-Окт-21, 18:48 
девиз фонда свободного ПО: "мы сломаем вам все сайты"?
Ответить | Правка | Наверх | Cообщить модератору

84. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от BratishkaErik (ok), 01-Окт-21, 20:12 
Не „мы сломаем”, а „вы можете добровольно поставить”
Ответить | Правка | Наверх | Cообщить модератору

87. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –1 +/
Сообщение от Шпаньков (?), 01-Окт-21, 20:54 
"вы можете добровольно сломать"
Ответить | Правка | Наверх | Cообщить модератору

113. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от kusb (?), 03-Окт-21, 07:36 
Вот да, для того чтобы это работало, мне кажется может быть желательнее, чтобы безопасность была ненапряжной, как и открытость. Иначе безопасность может ассоциироваться с "чем-то для гиков". Это вредно для безопасности, стадо для затеривания должно быть большим.
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

114. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от kusb (?), 03-Окт-21, 07:39 
Впрочем поставил расширение и ничего не менял. Пока не мешает.
Ответить | Правка | Наверх | Cообщить модератору

96. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от Аноним (96), 02-Окт-21, 09:05 
> подменять возвращаемые значения (например, выдавать ложные сведения о системе)

Это хорошо.

Надо не закрывается полностью, а выдавать рандомные сведения.

Ответить | Правка | Наверх | Cообщить модератору

110. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +1 +/
Сообщение от And (??), 02-Окт-21, 22:05 
И в контейнеры. Каждый домен - отдельный контейнер. Настройки на RAM диск и т.п.
Ответить | Правка | Наверх | Cообщить модератору

116. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (116), 03-Окт-21, 14:42 
We need go deeper
Ответить | Правка | Наверх | Cообщить модератору

111. "Фонд СПО представил браузерное дополнение JShelter для огран..."  –4 +/
Сообщение от kusb (?), 03-Окт-21, 03:41 
Фонд свободного ПО разрабатывает программное обеспечение для ограничения свободы Javascript.
Фонд свободного ПО ограничивает свободу для ПО.
Крыша едет, да.
Ответить | Правка | Наверх | Cообщить модератору

115. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +2 +/
Сообщение от Аноним (116), 03-Окт-21, 14:41 
не Ограничивай мою свободу, напиши номер своей банковской карты
Ответить | Правка | Наверх | Cообщить модератору

118. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от kusb (?), 03-Окт-21, 18:23 
> не Ограничивай мою свободу, напиши номер своей банковской карты

Если не ошибаюсь, то там сейчас шаром кати, а ещё - она как-то просрочена (возможно из-за неиспользования) и её нужно менять.
И вообще - не ограничивай мою свободу не давать номер...

Ответить | Правка | Наверх | Cообщить модератору

119. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от пох. (?), 04-Окт-21, 00:31 
Ну меня вот останавливает то, что вообще-то банк это запрещает явно. И может отлучить от кормушки, которой я немного дорожу (у меня все карты на необычных условиях недоступных первому встречному), если поймает.

А можно ты так, на словах нам расскажешь, что ты собираешься делать с ее номером?

Без имени-фамилии даже, не говоря уж про cvv. Мне вот СОВСЕМ никакие идеи не приходят в голову.

С именем-фамилией-cvv можно, наверное, с большим трудом найти какое-то ну столь незамутненное место, что там нет 3ds, и у которого банк еще не отобрал подключение, хотя и таких все меньше и меньше. В РФ по-моему не встречаются вовсе.

Физической картой можно пытаться расплатиться на мелкие суммы, не зная пина, но тоже надо стараться.

А вот что делать с только номером? Меня разбирает любопытство. А то он у меня на десктопе лежит. Для удобства копипасты. Вместе с cvv.

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

122. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (122), 04-Окт-21, 16:26 
Ты сейчас в шоке будешь - вместе с именем-фамилией вполне достаточно, чтобы платить на Амазоне (тот, который оффлайновые товары с доставкой).
А имярёк зачастую можно и социнженернуть... А то и даже изначально известны.
Ответить | Правка | Наверх | Cообщить модератору

123. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от пох. (?), 04-Окт-21, 16:47 
> Ты сейчас в шоке будешь - вместе с именем-фамилией вполне достаточно, чтобы платить на Амазоне

afair ему нужна Expire date как минимум. И ты точно уверен что это не твои старые карты там по старой памяти считаются авторизованными, а и новую точно так же можно добавлять?

А что там у меня за имя - я и сам не знаю, пока в карту не посмотрю - наши м-ки везде по разному умудряются написать. А за авиабилет сейчас вот заплатить не получилось - в гуанотелефоне батарейка села, блжад. Придется теперь звонить голосом и разбираться, оно еще и застряло в ракообразной позе в результате.

Ответить | Правка | Наверх | Cообщить модератору

127. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от freehckemail (ok), 05-Окт-21, 11:42 
> Ну меня вот останавливает то, что вообще-то банк это запрещает явно.

Дорогой пох, на это -- всем банкам пох.

Раньше делали дубликат карты к семейному счёту и тупо давали жене.
Сейчас и вовсе добавляем карту в телефон жены.

И никогда никаких проблем ни у кого не было.

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

128. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от DmA (??), 07-Окт-21, 15:28 
NLNet молодцы как всегда!
Ответить | Правка | Наверх | Cообщить модератору

129. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (129), 09-Окт-21, 13:53 
Поверить не могу. Таки дожили !
Ответить | Правка | Наверх | Cообщить модератору

130. "Фонд СПО представил браузерное дополнение JShelter для огран..."  +/
Сообщение от Аноним (129), 09-Окт-21, 13:56 
https://github.com/polcak/jsrestrictor

Шедевр !

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру