The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В браузерном дополнении Stylish выявлен код для отправки истории посещений

05.07.2018 08:53

В популярном браузерном дополнении Stylish, которое установлено на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей Firefox, выявлен код, который осуществляет отправку сведений об истории посещений. В прошлом году дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый владелец добавил в дополнение код для отправки телеметрии. Изучение этого кода показало, что кроме заявленной общей обезличенной статистики на внешний сервер передаются полные URL страниц, которые посещает пользователь.

Примечательно, что разработчик пытался скрыть данную особенность и передавал статистику на сервер "api.userstyles.org/tics/stats" в виде закодированного бинарного блоба. Один из пользователей заинтересовался подобной особенностью, декодировал и проанализировал состав передаваемых данных (для скрытия применялось два вложенных цикла кодирования методом base64). Вопреки заявлениям, что передается только анонимная статистика о числе открытых страниц, вовне отправлялись конкретные URL с привязкой к IP-адресу, уникальному идентификатору пользователя и учётной записи в каталоге шаблонов оформления userstyles.org.

В том числе передавались URL с присутствующими среди параметров токенами аутентификации и сессионными идентификататорами (например, "mysocialnetwork.com/inbox?login_token=fsdj90d..."), что потенциально может применяться для получение контроля за учётными данными пользователя. Даже если компания SimilarWeb не заинтересована в проведении атак, в случае компрометации её инфраструктуры злоумышленник, например, может отследить запросы с кодом изменения пароля ("mysocialnetwork.com/password-reset?reset_token=a5dJ3...") и завершить процесс сброса пароля раньше реального пользователя. На серверы SimilarWeb также передаются различные одноразовые уникальные URL для просмотра данных ограниченного доступа и ссылки вида "linkedin.com/in/robertjheaton/edit", по которым можно косвенно судить о статусе пользователя.

После информирования о нарушении правил размещения дополнения в каталоге компания Google удалила дополнение из Chrome Web Store. Разработчики Mozilla также удалили Stylish из своего каталога дополнений и поместили дополнение в чёрный список, что приведёт к его блокировке на системах пользователей после очередного обновления браузера.

Stylish позволяет на свой вкус изменять оформление любых сайтов, в том числе энтузиастами подготовлено несколько скинов с вариантами тёмного оформления opennet.ru. В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается использовать дополнение Stylus (Firefox, Сhrome), в рамках которого развивается независимое ответвление от Stylish. Проект Stylus был создан вскоре после перехода Stylish в руки нового владельца и его заявления о желании встроить отправку телеметрии (выполнен форк последнего выпуска, подготовленного первоначальным автором проекта).

  1. Главная ссылка к новости (https://robertheaton.com/2018/...)
  2. OpenNews: Google запретил размещение дополнений к Chrome c кодом для майнинга криптовалют
  3. OpenNews: Проект Mozilla подготовил Firefox-дополнение для изоляции скриптов Facebook
  4. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
  5. OpenNews: Mozilla использует Google Analytics в менеджере дополнений Firefox
  6. OpenNews: Злоумышленники получили контроль над Chrome-дополнением с миллионной аудиторией
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48908-addon
Ключевые слова: addon, browser, privacy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (134) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:04, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Вот именно, открытый код это ещё не всё. Есть ещё репутация. А репутация у всех производителей массовых дополнений - равна репутации распространителей мейл-ру агента и другой малвари.
     
     
  • 2.19, iPony (?), 10:48, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну за всех бы я не сказал. А так в принципе логично, когда нету денежной монетизации от пользователя.
    Как смогут, так и возьмут.
     
     
  • 3.63, Аноним (63), 14:22, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В Stylish недавно добавили. Более того - автор с потрахами какой-то конторе продался и почалось. Корпорации - зло! Stallman was right!
     
     
  • 4.77, Аноним (77), 15:17, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Assholeman
     
     
  • 5.89, Аноним (89), 17:01, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Businassman
     
     
  • 6.101, анон_который_помнит_старые_шутки_башорга (?), 18:51, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    олдфага видно за версту
     
  • 4.87, Нанобот (ok), 16:24, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Корпорации - зло

    вообще-то SimilarWeb - не корпорация. ей до уровня "корпорация" ещё расти и расти

     
     
  • 5.88, Аноним (88), 16:53, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Похоже, что кто-то не понимает значение слова «корпорация».
     
  • 4.90, Тот_Самый_Анонимус (?), 17:13, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, да, один столлман добро. Верим-верим.
     
     
  • 5.120, Аноним (120), 04:38, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аноним не умеющий читать - не аноним. Я сказал что он был прав говоря про корпорации, но кто его слушал? (я слушал, ага)
     
     
  • 6.122, Аноним (122), 07:07, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Аноним не умеющий читать - не аноним. Я сказал что он был
    > прав говоря про корпорации, но кто его слушал? (я слушал, ага)

    Его бы, может, и слушали, не будь он поехавшим фанатиком.

     
     
  • 7.123, Аноним (120), 07:18, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Его бы, может, и слушали, не будь он поехавшим фанатиком.

    Ну да, корпорации о вас ноги вытирают а вы и рады и грязь облизываете с их ботинок. Продолжайте в том же духе.

     
     
  • 8.135, Тот_Самый_Анонимус (?), 06:04, 07/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Почему фанатики думают что оскорбление 8212 афуеть какой аргумент Пока ты ни... текст свёрнут, показать
     
     
  • 9.144, Аноним (144), 17:36, 08/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да ктож их поехавших фанатиков поймёт, почему они всех вокруг поехавшими фанатик... текст свёрнут, показать
     
  • 2.28, тоже Аноним (ok), 11:18, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > репутация у всех производителей массовых дополнений

    Вот популярнейшее дополнение AdBlockPlus. Чем запятнана репутация его производителя?
    Да, он вполне открыто пытается заработать на "допустимой рекламе".
    Тем, кто полагает это пятном на репутации, желательно не тратить время здесь, а готовиться к очередному учебному году.

     
     
  • 3.38, AdBlockPlus (?), 12:24, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    иду готовиться к учебе
     
  • 3.45, Урри (?), 12:53, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Зачем вы рекламируете свои анальные зонды?

    uBlock (Origin) и работает лучше, и не пытается на вас заработать, и не следит за вами.

     
     
  • 4.64, Аноним (63), 14:24, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Зачем вы рекламируете uBlock (Origin)? hosts + iptables и не пытается на вас заработать, и не следит за вами.
     
     
  • 5.131, Султан_Хаким (?), 16:54, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    С огромным списком hosts загрузка страниц будет притормаживать. Особенно на слабых машинах.
    Насчет iptables я ничего не скажу, я использую б-го мерзкий виндоус 7, а в админке моего RV6699 никаких удобных способов что-то и кудато вставить нет. OpenWRT тоже не поддерживается.
     
  • 5.134, Q2W (?), 01:36, 07/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Hosts + iptables не объяснишь, что когда у меня в адресной строке opennet.ru, то googleanalytics.com запрещён, а когда в адресной строке googleanalytics.com, то разрешён.
     
  • 4.79, тоже Аноним (ok), 15:25, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    У меня стоит ABP, и нет рекламы. Как можно "работать лучше"? Еще немножко обижать рекламодателей?
    Заявления фанбоев про то, что их любимая программа лучше просто потому, что лучше, здорово напоминает стадо клиентов NOD32...

    > следит за вами.

    Пруф?

     
  • 4.111, AlexYeCu_not_logged (?), 22:48, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >uBlock (Origin) и работает лучше

    Ложь.

     
  • 4.130, Султан_Хаким (?), 16:36, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше. Но при идентичных списках фильтров это "лучше" будет в 1 случае из 5-10. А самое интересное то, что uBlock при этом заставляет притормаживать браузер на этапе загрузки страницы (галочка с отключения перезагрузки была снята), и это заметно на глаз, и даже в бенчмарках (по крайней мере в speeDOMeter) количество операций в секунду с uBlock ниже, чем с Adblock plus. Есть у uBlock и преимущество - поддерживаются фильтры адгварда, они хорошо режут рекламу, вставленную в видео-плеер.

    Я не пытаюсь никого агитировать (ни в коем случае), просто делюсь результатом своих наблюдений.

     
  • 3.65, Аноним (63), 14:25, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и где ваш AdBlockPlus? После скандала часть пользователей перешла на сторону uBlock Origin. А остальные "нечего скрывать" вообще не заботятся о таких вещах. Земля им пухом.
     
     
  • 4.80, тоже Аноним (ok), 15:26, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > После скандала

    Между uBlock и uBlock Origin? Такой скандал помню...

     
     
  • 5.94, Аноним (63), 17:46, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, ну тем хуже для вас. Даже не осилили новости про ваш любимый AdBlock почитать. А ещё можно почитать про лису которая тоже всем сливает.
     
     
  • 6.96, тоже Аноним (ok), 17:53, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Почитать" в интернете можно хоть родословную Пугачевой от Тутанхамона.
    Не трудитесь пересказывать мне сплетни, если есть, что сказать - просто дайте пруф.
     

  • 1.2, Аноним (2), 10:05, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике

    Мархетолухам слава!

     
  • 1.3, Аноним (-), 10:09, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Смотрите что может делать дополнение перед установкой и если что-то не устраивает, просто не устанавливайте.
     
     
  • 2.6, Аноним (6), 10:23, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >кэжуально смотрю в бинарные блобы дополнения в хроме
     
     
  • 3.11, Аноним (-), 10:34, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +22 +/
    Если у тебя хром, тебя не должна волновать приватность.
     
     
  • 4.57, Анонимус999 (?), 14:06, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А если у меня Хромиум и я знаю чем Хром от Хромиума отличается?
     
     
  • 5.66, Аноним (63), 14:26, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А если у меня Хромиум и я знаю чем Хром от Хромиума
    > отличается?

    Не знаешь. Хромиум без патчей - тот же Хром. Там столько же дерьма как и в лисе. В общем ходим в интернет через Curl!

     
  • 5.73, Аноним (-), 15:15, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Приватности на хромиуме нет. Хром от хромиума отличается наличием флешплеера.
     
  • 3.12, Аноним (-), 10:36, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Списка разрешений в хроме нет?
     
     
  • 4.17, админ локалхоста (?), 10:47, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >дополнение влазит в каждую просматриваемую страницу и меняет там css и скрипты
    >в разрешении, очевидно, будет "просмотр и изменение всех просматриваемых страниц"
    >предлагает смотреть в список разрешений.

    Гениально

     
     
  • 5.35, Аноним (-), 11:40, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не всегда дополнение просит изменение всех страниц.
     

  • 1.4, ПользовательНПМ (?), 10:12, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    господа, старайтесь ставить опенсорсные расширения, чтобы избегать проблем с приватностью и безопасностью.
     
     
  • 2.10, Аноним (10), 10:33, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда использую только расширения с открытым кодом. Для Stylish есть совместимый аналог.
     

  • 1.5, Аноним (5), 10:14, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается использовать дополнение Stylus (Firefox, Сhrome), в рамках которого развивается независимое ответвление от Stylish.

    Для Palemoon предположительно, альтернатива это - Stylem ?

     
     
  • 2.13, Аноним (13), 10:36, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, в их официальном каталоге.

    https://addons.palemoon.org/addon/stylem/

     
  • 2.107, Аноним (107), 21:09, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Можно использовать stylish 2.0.7. , в нём нет зондов.
     

  • 1.7, Michael Shigorin (ok), 10:25, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    #маркетинг, да...
     
     
  • 2.69, Аноним (-), 14:35, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А попеннет не продает данные пользователей?
     
     
  • 3.74, Michael Shigorin (ok), 15:15, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А попеннет не продает данные пользователей?

    Вот там и спросите.

     
  • 3.81, Аноним (-), 15:27, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    После того как собрали донаты, стали логгировать IP-адреса. Видите эти цифры в скобках? Всё для вашего блага, а обещанный лог удалённых комментариев вам не нужен.
     
     
  • 4.97, Michael Shigorin (ok), 18:05, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > После того как собрали донаты, стали логгировать IP-адреса. Видите эти цифры в скобках?

    Нет, не вижу.  Приведите фрагмент со ссылкой, пожалуйста.

    > Всё для вашего блага, а обещанный лог удалённых комментариев вам не нужен.

    Кажется, я начинаю лучше понимать психологию стационарных поравалитиков -- спасибо и на этом. :)

     
  • 4.102, Maxim Chirkov (ok), 19:26, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Если присмотритесь, в скобках номер первого сообщения пользователя в текущей вет... большой текст свёрнут, показать
     
     
  • 5.129, Аноним (129), 15:57, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за пояснение. Я подумал что это скор с привязкой к IP. По ссылке есть некий "анонимный аноним", но зеркала в onion я не нашёл. Где оно? Если нет, то почему?
     
     
  • 6.132, Maxim Chirkov (ok), 19:58, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Анонимный аноним - это пользователь с гарантированно непостоянным IP, т.е. зашедший через Tor, VPN или прокси. Отдельная пометка сделана из-за Tor, при входе через который периодически всплывает такой эффект  https://opennet.ru/openforum/vsluhforumID3/110971.html#7 т.е. разных пользователей может пометить как одного.


    > но зеркала в onion я не нашёл. Где оно? Если нет, то почему?

    А зачем? При входе на обычный сайт через Tor и так обеспечивается анонимность пользователя, а анонимность сайта мне незачем делать.

     
     
  • 7.141, Аноним (-), 11:45, 08/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Обычный аноним - это пользователь с гарантированно непостоянным IP, т е зашедши... большой текст свёрнут, показать
     
     
  • 8.143, Michael Shigorin (ok), 13:54, 08/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Кому оно там нужно без индексирования А забота о пользователях тора , из кото... текст свёрнут, показать
     
     
  • 9.145, Аноним (-), 18:02, 08/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А кто-то говорит отказаться от сайта в интернете Ничего не поменяется в плане и... текст свёрнут, показать
     
     
  • 10.146, Michael Shigorin (ok), 18:11, 08/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Говорю же, по моим наблюдениям и могу ошибаться не буду излагать подробнее, но ... текст свёрнут, показать
     
     
  • 11.151, Maxim Chirkov (ok), 08:35, 10/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    По моим наблюдениям, мусор в основном валился через tor во времена до сумашедших... текст свёрнут, показать
     
  • 8.152, Maxim Chirkov (ok), 08:52, 10/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Поднятие зеркала в Tor-е требует запуска на сервере лишней сущности Хоть tor и ... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (13)

  • 1.8, Аноним (8), 10:31, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ну воообще за такое "нарушение" надо всю компанию вносить в чёрный список, запрещая публикацию дополнений на год, допустим.
     
     
  • 2.14, Аноним (14), 10:37, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я вообще внес в черный список где-то с-полсотни серверов гугла как распространителя своего браузера с дырками. Прописал в /etc/hosts.
     
     
  • 3.34, Anonymoustus (ok), 11:38, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Огласите весь список, пожалуйста.
     
     
  • 4.36, Аноним (14), 11:52, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На-дакдакго-гли.
     
  • 3.61, Аноним (61), 14:15, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я вообще внес в черный список где-то с-полсотни серверов гугла

    ...в результате отвалился 8.8.8.8? :D

     
     
  • 4.71, Crazy Alex (ok), 15:14, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А на кой он нужен?
     
     
  • 5.76, Аноним (-), 15:16, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А на кой он нужен?

    А как за мной следить будут?

     
     
  • 6.82, Аноним (82), 16:03, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А как за мной следить будут?

    1.1.1.1 же ж. Стильно, модно, современно, over https!

    Должны же и другие ребята пополнить свою базу слитых данных, а не только одна корпорация добра.

     
  • 3.124, Дуров (?), 09:01, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Господин Жаров, залогиньтесь.
     
  • 2.31, Аноним (31), 11:22, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ну воообще за такое "нарушение" надо всю компанию вносить в чёрный список,
    > запрещая публикацию дополнений на год, допустим.

    Компанию везде забанить, а работников высечь кнутом (не Дональдом)

     
     
  • 3.51, ryoken (ok), 13:40, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Компанию везде забанить, а работников высечь кнутом (не Дональдом)

    Что за призывы к BDSM???

     

  • 1.9, freehck (ok), 10:32, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Google удалила дополнение из Chrome Web Store
    > Mozilla также удалили Stylish из своего каталога дополнений

    Да уж. Так опозориться надо было постараться. Мне нравилось это дополнение.

    > В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается использовать дополнение Stylus

    Спасибо автору новости, очень актуально.

     
  • 1.15, Аноним (13), 10:38, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В прошлом году дополнение было продано компании SimilarWeb

    Однако, это объясняет ужасный редизайн userstyles.org.

     
     
  • 2.118, Аноним (118), 01:04, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты даёшь, там на форуме скандал был на -десят страниц с отписками новых владельцев в стиле "вы все не понимаете, какое мы несём благо".
     

  • 1.18, Denis (??), 10:48, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    О, кандидат на нарушение GDPR и лишними 20 млн. евро.
     
     
  • 2.22, AnonPlus (?), 10:49, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    GDPR о персональных данных. Идентификатор или кука таковыми данными не являются (хорошо это или плохо, но закон не о том).
     
     
  • 3.25, Аноним (25), 11:02, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Там широкая трактовка. ПД - это все, что так или иначе может идентифицировать конкретного человека.
    Нужен юрист-кун для ракзъяснения перспектив дела и подготовки [s]бизнес плана[/s] иска.
     
     
  • 4.41, iPony (?), 12:41, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да там даже юрист не разберётся (вон сколько мурыжили Oracle против Google из-за API)
    По факту будет бить тогда, когда истец с кучей бабла. А простым пользователям особо не стоит надеяться на что-то.
     
     
  • 5.75, Crazy Alex (ok), 15:15, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Коллективный иск вполне может взлететь
     
  • 4.92, Тот_Самый_Анонимус (?), 17:25, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >Нужен юрист-кун

    «Кун» — день по-чувашски.

     
  • 2.42, Аноним (42), 12:47, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, а за сколько они stylish купили?
     
  • 2.84, Аноним (-), 16:13, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > О, кандидат на нарушение GDPR и лишними 20 млн. евро.

    Своим GDPR можете задницу подтереть потому что он принят колонией США, а не США.

     
     
  • 3.91, Аноним (31), 17:17, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://ru.wikipedia.org/wiki/SimilarWeb

     
  • 3.95, Michael Shigorin (ok), 17:52, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> О, кандидат на нарушение GDPR и лишними 20 млн. евро.
    > Своим GDPR можете задницу подтереть потому что он принят колонией США, а не США.

    Тем не менее начавшей бычить колонии это один из удобных поводов трясти штатовские лавочки вроде пейсбука, при этом в самих штатах далеко не все, скажем так, ломятся грудью их защищать (начиная с Дональда нашего Трампа).  Что уж говорить о.

     
     
  • 4.110, пох (?), 22:16, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не, Миша, это не для пейсбука засада С ним все хорошо - ну заплатил чуток больш... большой текст свёрнут, показать
     
     
  • 5.127, Michael Shigorin (ok), 13:17, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > При этом в самих штатах возник и растет устойчивый спрос на услугу
    > "фильтрация нафиг гейропского траффика".

    Спасибо, занятный момент в общую мозаику.

    Верну-ка немножко кремлёвской пропаганды (кроме шуток, Акопов ведь журналист "кремлёвского пула" или как его там) на тему очередного "вывода войск", что бы в итоге за этим шорохом ни оказалось: https://vz.ru/politics/2018/7/6/931148.print.html

     
  • 2.98, Аноним (-), 18:10, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо бы, хорошо бы))
     

  • 1.20, Anonymoustus (ok), 10:48, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ай-яй-яй, как нехорошо.

    В чорный список, однозначно.

     
  • 1.27, Аноним (27), 11:06, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Новость для слоупоков. Остальные ещё тогда свалили.
     
  • 1.30, Аноним (30), 11:21, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хмм... А я при его помощи Thunderbird перекраивал. Печально. Но хорошо, что TB -- не браузер, а потому и истории просмотра сайтов нет. Авось, он ничего другого слить не успел.
     
  • 1.32, Аноним (32), 11:24, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Интересно, окупилась ли эта покупка за полтора года.
     
  • 1.33, J.L. (?), 11:37, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ждём такого же анализа aur и ppa
     
     
  • 2.39, Аноним (-), 12:26, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сейчас модно flatpak, appimage и snap. Последний уже всё.
     
     
  • 3.99, Аноним (-), 18:11, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Всё - потому что анон так решил?
     
  • 2.106, axredneck (?), 20:58, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В AUR, к счастью, PKGBUILD'ы можно (и нужно) самому анализировать перед тем, как сделать makepkg.
     

  • 1.37, Яхз (?), 12:17, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо бы дописать, что проблема в ФФ только в версии WebExtension, последняя классическая 2.1.1 без шпиона ещё
     
     
  • 2.40, Аноним (40), 12:26, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Источник?
     
     
  • 3.56, Аноним (42), 13:59, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1. В этой версии нету даже галки про отправку статистики https://www.bleepstatic.com/images/news/u/986406/Software/Chrome/Stylish-opt-o
    2. В исходниках дополнения не видно подозрительной отправки статистики (плохо искал?).
    3. Запущенный сниффер не ловит никаких обращений к userstyles.org (с какой периодичностью они отправляются?)
     
  • 3.103, Яхз (?), 20:12, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    1) https://forum.userstyles.org/discussion/60992/new-version-for-firefox
    2) На всякий случай перепроверил, сделав дифф с последней оригинальной версией на Гитхабе, никаких добавлений телеметрии не нашлось
     

  • 1.43, robot228 (?), 12:50, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Помойка. Давно уже пользуюсь Stylus и всем рекомендую категорически.
     
     
  • 2.47, Аноним (47), 13:00, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Помойка. Давно уже не дpoчу на стили, а просто работаю в браузере.
     
     
  • 3.52, ryoken (ok), 13:42, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  работаю в браузере.

    ...веб-макакой?

     
  • 3.60, robot228 (?), 14:11, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Точно в браузере? По моему в помойке, ибо в нормальном браузере без дополнений никак
     

  • 1.44, Аноним (42), 12:53, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >SimilarWeb

    занести контору в чёрный список

     
  • 1.46, Аноним (47), 13:00, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Удалить то удалили, а в суд на мpaзей будут подавать?
     
     
  • 2.54, Аноним (54), 13:47, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Спортлото не ответит.
     

  • 1.48, th3m3 (ok), 13:14, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно уже известно, что Stylish сливает данные. Это не новость. Отличный аналог - Stylus.
     
     
  • 2.53, Аноним (42), 13:45, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Фиговый аналог. Не хватает меню "write new style for this url/domain" и сниппетов.
     
     
  • 3.62, th3m3 (ok), 14:20, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Кому как. Меня полностью устраивает.
     
  • 3.72, Аноним (27), 15:14, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Создать стиль для: wwwopennet.ru этого адреса

    Да ты слепой.

     
     
  • 4.93, Аноним (42), 17:25, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, еле нашёл. А шрифт для этого меню можно как-то увеличить? А то реально под лупой надо разглядывать.
     
  • 2.105, Аноним (105), 20:53, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Они заявляли, что сливают число открытых страниц, про слив URL никто не предполагал. Как только узнали дополнение сразу заблокировали  в Google Web Store и AMO.
     

  • 1.49, ryoken (ok), 13:38, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В популярном браузерном дополнении Stylish (https://userstyles.org/), которое установлено
    > на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей
    > Firefox, выявлен (https://robertheaton.com/2018/07/02/stylish-browser-extension-steals-your-inte)
    > код, который осуществляет отправку сведений об истории посещений. В прошлом году
    > дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый
    > владелец добавил в дополнение код для отправки телеметрии.

    Отсюда вывод - при смене хозяина дополнения на контору - подумать, что дополнение пора грохнуть во избежание.

     
  • 1.50, Аноним (42), 13:38, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается использовать дополнение Stylus

    1. Как на него перенести все стили из stylish? Неужели придётся вручную копипастить?

    2. Там в описании:
    https://addons.mozilla.org/en-GB/firefox/addon/styl-us/
    >Stylus collects nothing. Period.

    Что значит "Period"? До поры до времени?

     
     
  • 2.55, ryoken (ok), 13:59, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > 2. Там в описании:
    > https://addons.mozilla.org/en-GB/firefox/addon/styl-us/
    >>Stylus collects nothing. Period.
    > Что значит "Period"? До поры до времени?

    Ну так-то прямо и переводится, "Точка".
    (дикий какой-то аноним пошёл, несообразительный ни разу)

     
     
  • 3.58, Аноним (42), 14:08, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Точка - Point
     
     
  • 4.59, Аноним (42), 14:10, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Или dot
     
  • 4.70, Аноним84701 (ok), 15:00, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Точка - Point
    > Или dot

    МГИМО - MGIMO
    пришел к финишу - finished
    ? - ?

    https://en.oxforddictionaries.com/definition/period
    > North American A punctuation mark (.) used at the end of a sentence or an abbreviation; a full stop.
    >  4.1 informal Added to the end of a statement to indicate that no further discussion is possible or desirable.
    >

     
  • 2.85, Аноним (85), 16:15, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    там посыл что если человек - цель анб, то на него и хэловорд соберет что надо, т.е. начнётся не со стилус, а "из детства".
     

  • 1.86, Нанобот (ok), 16:19, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    если какая-то контора заплатила деньги за бесплатное дополнение, значит контора планирует как-то эти деньги отбить. соответственно, любое проданное дополнение можно смело удалять из браузера
     
  • 1.100, Аноним (100), 18:43, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они с 2017 собирали статистику >> "Stylish (v 1.6.3) from the Chrome" .. https://forum.userstyles.org/discussion/comment/109880/#Comment_109880
     
     
  • 2.108, Аноним (42), 21:56, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это в хромом зонде, а в FF иначе:
    https://forum.userstyles.org/discussion/comment/116279/#Comment_116279
    >Firefox version of Stylish uses a much different code base from the Chrome version, so this thread is not applicable to Firefox. As for what's happening in the Chrome version of Stylish, I have not been paying attention (I rarely use Chrome).
     

  • 1.104, Аноним (104), 20:45, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пользовался раньше как-то для вк и я.музыки, пока не наткнулся на dark reader - более проблем не знаю, да и каждый раз при любом чихе на сайте допиливать ксс, либо пинать разработчика быстро надоедает
     
  • 1.109, Аноним (109), 22:08, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Разработчики Mozilla также удалили Stylish из своего каталога дополнений

    Новая система отсутствия модерации и анализа дополнений в АМО даёт свои плоды.

     
  • 1.112, Аноним (112), 22:52, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чет я не врубаюсь. Дополнение продано, левообладатель сменился, но сами дополнения продолжают подписываться тем же ключом вместо того чтобы инициировать его повторный аудит и вывести всем пользователям окно при его обновлении, где можно отказаться, узнать инфц о собственнике и т д...
    И смысл удалять это дополнение ,если нужно удалять ключ этого автора, т е самц новую шарагу из магазина.
     
  • 1.113, AlexYeCu_not_logged (?), 22:54, 05/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Так классика жанра же.
    Кто что помнит про этот самый Stylish?
    Это ж был «инструмент для восстановления внешнего вида Firefox» — gомните такую дрянь как Австралис?
    Т .е. отобрали у пользователей управление поведением софта — сразу же полезли «доброжелатели».
    История, хорошо известная по Android.

     
     
  • 2.114, Anonymoustus (ok), 23:06, 05/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Так классика жанра же.
    > Кто что помнит про этот самый Stylish?
    > Это ж был «инструмент для восстановления внешнего вида Firefox» — gомните
    > такую дрянь как Австралис?
    > Т .е. отобрали у пользователей управление поведением софта — сразу же полезли
    > «доброжелатели».
    > История, хорошо известная по Android.

    Это анон палится, аж дым столбом!

    Stylish используется для изменения оформления и поведения страниц, а не браузера.

    Для изменения браузера (в том числе выключения этого самого Австралиса) применяются другие расширения — Classic Theme Restorer и Status-4-Evar.

     
     
  • 3.115, pvl (??), 00:00, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Stylish используется для изменения оформления и поведения страниц, а не браузера.

    Раньше и браузер можно было насиловать ;)

     
     
  • 4.117, Anonymoustus (ok), 00:17, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>Stylish используется для изменения оформления и поведения страниц, а не браузера.
    > Раньше и браузер можно было насиловать ;)

    За то и любили его. И за дополнения.

     
  • 3.125, AlexYeCu_not_logged (?), 09:13, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Это анон палится, аж дым столбом!

    Это верно, да вот только Аноним тот ты.

    >Stylish используется для изменения оформления и поведения страниц, а не браузера.

    Одна из ключевых особенностей Австралиса — задание вида элементов браузера через css. И именно через Stylish можно было применять созданные стили, в которых менялась форма вкладок с «недохромированных» на «прямоугольные как системной теме», скрывались ненужные элементы и т.д.

    >Classic Theme Restorer

    Полурабочая поделка. Из-за её ограничений Stylish и стал популярным.

     
     
  • 4.128, Аноним (128), 15:23, 06/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Одна из ключевых особенностей Австралиса — задание вида элементов браузера через css. И именно через Stylish можно было применять созданные стили, в которых менялась форма вкладок с «недохромированных» на «прямоугольные как системной теме», скрывались ненужные элементы и т.д.

    Это и сейчас можно, но уже без Stylish.

     
     
  • 5.133, AlexYeCu_not_logged (?), 00:30, 07/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Это и сейчас можно, но уже без Stylish.

    Что там сейчас мне уже плевать. Для меня FF мёртв ещё со времён отказа от поддержки alsa. Окончательно мёртв, так-то его давно зaкaпывали. Жаль, конечно, что лучший браузер всех времён и народов угробили, но вот так вот. Не он первый, не он последний.

    >Выражение, на которое сработало предупреждение: 'зaкaпывa'

    Так-то взять что-то хорошее и угробить вообще у человеков модно. Вот сеййчас, к примеру, гробят некогда неплохой ресурс Опеннет: ушибленная Розенталям обезяьнка уже отправила в чёрный список болшую часть словарных слов русского языка. Скоро незапрещённые слова закончатся и комментировать станет невозможно. В результате ресурс помрёт.

     
     
  • 6.137, Maxim Chirkov (ok), 09:45, 07/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Почистил фильтр неприемлемой лексики для анонимов и убрал из него слова типа "пионер" и "закопать". Например,  слово "закопать" было добавлено в фильтр во времена когда была мода на всё что можно отвечать "закопать", сейчас такого уже не наблюдается.

    За одним провёл ревизию блока комментариев под новостями https://www.opennet.ru/openforum/vsluhforumID4/556.html

     
     
  • 7.138, AlexYeCu_not_logged (?), 10:33, 07/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Например,  слово "закопать" было добавлено в фильтр во времена когда была мода на всё что можно отвечать "закопать"

    Может, не стоит брать на себя функции воспитателя? Я вообще противник фильтров. Могу понять (но не одобряю), когда в фильтр попадает обсценная лексика — это тоже дикарство и пережиток тёмных времён, но тут хоть есть оправдание в виде нежелания связываться с властьимущими моралофагами. Но пихать в фильтр вообще всё подряд? Тому причиной завышенное до небес чувство собственной важности? Неспособность контролировать свои сиюминутные порывы? Компенсация нажитых комплексов за чёт посетителей ресурса? Желание насолить как можно большему количеству людей?

     
     
  • 8.147, Аноним (144), 18:28, 08/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Воспитание тут не причём, это защита от мусорных комментариев ... текст свёрнут, показать
     

  • 1.116, Аноним (116), 00:02, 06/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, существует ли программа аля "snort для телеметрии"? Т.е. ИИ/эвристики, которые анализируют трафик и предупреждают о подозрительных активностях?
     
     
  • 2.153, нах (?), 17:08, 10/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, существует ли программа аля "snort для телеметрии"? Т.е. ИИ/эвристики, которые
    > анализируют трафик и предупреждают о подозрительных активностях?

    "вы когда границу пересекали - большой красный флаг видели?!"

    правильную телеметрию невозможно отличить сегодня от штатной работы программы, если только это не заведомо изолированная от сети (что бы это еще могло быть?).
    ssl, pkp(это для юзеровидимых страничек его "отменил" гугл), cdn'ы - и поди разбери, это оно апдейты проверяет, подгружаемые части (тот же список "неправильных" плагинов у FF и клонов) тянет, или, одновременно, что-то и о тебе сливает?

     

  • 1.119, Аноним (119), 03:55, 06/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    замонетизировать халявщиков а как же
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру