The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В ночные сборки Firefox добавлен блокировщик назойливых уведомлений и API UserScripts

02.04.2019 12:53

Разработчики Mozilla анонсировали эксперимент, в рамках которого планируется опробовать технику борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий. В последнее время все больше сайтов злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Для защиты от подобного спама в Firefox планируют ограничить ситуации при которых сайт может выводить подобные уведомления.

По статистике, полученной в рамках сбора телеметрии, пользователям Firefox Beta с 25 декабря по 24 января было показано около 18 млн запросов получения полномочий. Только 3% запросов были одобрены, а большая часть отклонена, причём в 19% случаев пользователи сразу закрыли вкладку со страницей после появления подобного запроса, не нажимая кнопку согласия или отклонения. Для сравнения при запросе доступа к камере и микрофону доля принятия уведомления составляет 85%. Указанная статистика свидетельствует о том, что обычно запросы на push-уведомления выводятся вне контекста и сильно раздражают посетителей.

В настройках Firefox уже давно присутствует опция, позволяющая полностью запретить вывод запросов для push-уведомлений, но данная возможность неудобна в ситуациях, когда пользователь не намерен полностью отказываться от доставки уведомлений, но желает избавиться от назойливого спама. Начиная со вчерашнего дня и до 29 апреля в ночных сборках Firefox проводится эксперимент - запросы полномочий будут блокироваться, если не зафиксировано взаимодействие пользователя со страницей (клик мышью или нажатие клавиш). Первые две недели запросы будут блокироваться молча, а оставшееся время при попытке вывода запроса в адресной строке будет отображаться индикатор поступления запроса, при клике на который можно посмотреть сам запрос.

Затем планируется провести второй эксперимент, в ходе которого небольшому проценту пользователей релиза Firefox 67 будет предложено поделиться сведениями о работе с формами запроса полномочий. В ходе эксперимента разработчики Firefox намерены получить информацию о том, как долго пользователь находился на сайте перед выводом запроса полномочий и накопить статистику для выявления злоупотреблений, которые можно блокировать.

Кроме того, в ночных сборках на базе которых будет сформирован релиз Firefox 68, активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey, позволяющие выполнять пользовательские скрипты в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.

  1. Главная ссылка к новости (https://blog.nightly.mozilla.o...)
  2. OpenNews: В Firefox 67 будет изменён интерфейс about:config и интегрировано дополнение Firefox Monitor
  3. OpenNews: Релиз Firefox 66
  4. OpenNews: Компания Mozilla ввела в строй сервис обмена файлами Firefox Send
  5. OpenNews: В ночных сборках Firefox реализована блокировка скриптов для майнинга и скрытой идентификации
  6. OpenNews: В Firefox появится режим картинка в картинке и переработанный менеджер дополнений
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (60) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:45, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    А разрешение на кукисы там блокировать тоже можно? Достали так, что уже сил нет.
     
     
  • 2.8, Аноним (8), 13:50, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Для блокировщиков рекламы есть фильтр "I don't care about cookies".
     
  • 2.45, Аноним84701 (ok), 20:56, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А разрешение на кукисы там блокировать тоже можно? Достали так, что уже сил нет.

    https://www.fanboy.co.nz/fanboy-cookiemonster.txt
    Оно даже в старой мидори 0.5 (gtk-webkit 2.4) работает.

     

  • 1.2, Аноним (2), 13:45, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    > в адресной строке будет отображаться индикатор поступления запроса, при клике на который можно посмотреть сам запрос

    Почему бы так не делать всегда?

     
     
  • 2.42, Shevchuk (ok), 19:34, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это они и попытаются выяснить с помощью описанного эксперимента, очевидно.
     
     
  • 3.51, тоже Аноним (ok), 23:27, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не раньше, чем так сделает Гугль в Хроме.
    Иначе 95% пользователей будут уверены, что это ФайрФокс просто не умеет подписаться на сайты, как надо. А Хром хороший.
     

  • 1.3, Аноним (3), 13:46, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    > API UserScripts

    Там и этого не было? ©

     
     
  • 2.13, НяшМяш (ok), 15:06, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А где оно хоть когда-то было?
     
     
  • 3.21, Анон Багоев (?), 15:56, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В опере старой
     
     
  • 4.46, Аноним (46), 21:39, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В опере старой вроде никакого API для юзерскриптшв не было (включая GM_), а скрипты настраивались в about:config.
     
     
  • 5.50, Анон Багоев (?), 22:42, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет. Там была именно нативная поддержка юзер скриптов, из коробки. Это потом уже появился тамперманки, и можно было шарить скрипты между браузерами.
     
     
  • 6.61, Аноним (46), 21:30, 03/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то userscriptы впервые появились в расширении для Firefox GreaseMonkey, именно с него фичу скопировал хромой и опера. И в них очень долгое время GM_API вообще не было, а на опере народ эксплуатировал уязвимость, обходящую Same-origin policy.
     
  • 3.27, Анонимс (?), 16:32, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А где оно хоть когда-то было?

    Midori?


     
  • 2.36, Аноним (46), 19:15, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не GM.api . Это API WebExtension для самой GM. Без него недоступен document-start, что сломало очень многие скрипты.
     
     
  • 3.41, Аноним (3), 19:33, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Капитан в треде.
     
     
  • 4.48, Генералиссимус (?), 21:41, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Повышаю вас до майора.
     

  • 1.4, Попугай Кеша (?), 13:46, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А раз и навсегда заблокировать можно уведомления? Чтобы даже не спрашивал.
     
     
  • 2.9, Annoynymous (ok), 13:53, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Настройки » Приватность и защита » Разрешения » Уведомения - Параметры

    Внизу галка.

     
     
  • 3.10, Попугай Кеша (?), 14:20, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Настройки » Приватность и защита » Разрешения » Уведомения - Параметры
    > Внизу галка.

    Спасибо

     

  • 1.5, Аноним (5), 13:48, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Джва года ждал. Полностью блокировать слишком кардинально, а вот такой алгоритм - супер.
     
     
  • 2.23, Аноним (23), 16:12, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Ты про сбор статистики, которая знает какие сайты ты посещаешь и какие кнопки на них нажимаешь? Уверен, пароли они тоже сохраняют и скоро будут предупреждать что твой пароль такой же, как и у 10% остальных пользователей Firefox, поэтому его желательно сменить.
     
     
  • 3.29, Аноним (5), 17:11, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Хромой-то уже так делает.
     
  • 3.62, анон (?), 10:43, 04/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "Уверен" - это мало. вот тебе ссыль, докажи и выведи этих шельмецов на чистую воду. https://archive.mozilla.org/pub/firefox/releases/67.0b7/source/
     

  • 1.6, Аноним (8), 13:49, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Повырубал это, как только такая возможность появилась. Приходится иногда через хром заходить на такие сайты...ух как подгорает. Кукисы разреши, город подтверди, уведомления еще эти...
     
  • 1.7, Ilya Indigo (ok), 13:49, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Специальный запрос на разрешение PUSH, и некоторых других действий, вообще не нужен!
    Разрешение должно показываться при первой попытке отправить PUSH!
    При этом если пользователь разрешил или запретил - то больше оно не должно отображаться, а если нажал на "Не сейчас" - то отбросить это уведомление и показать запрос при очередной попытке отправить PUSH!
    Всё!
    Зачем они изначально реализовали отдельный запрос привилегий?
     
     
  • 2.14, Аноним (14), 15:06, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что:
    1. пуш может произойти сильно попозже посещения сайта
    2. тогда выйдет, что непосредственно операция подпимывания на пуши будет неявно разрешена и сможет быть явно отключена только по поступлении первого уведомления, что, конечно, неприемлемо
     

  • 1.11, Анонимс (?), 14:29, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey
    > в отличие от имеющихся дополнений новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц

    Кто-нибудь пробовал уже? RuAdListJSFixes работает?

     
  • 1.15, Rom1 (??), 15:11, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Джва года ждал!
    Думал одного меня это достало до чертиков...
     
     
  • 2.18, Аноним (18), 15:36, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отключаете js... И... Вуаля. Никаких напоминалок. Правда, есть "современные" сайты, который без js'а вообще показывают пустую страницу. Ну и фиг с ними...
     
     
  • 3.32, macfaq (?), 18:00, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В uBO есть кнопка "zap" с молнией, которая до следующего refresh убирает любой указанный элемент со страницы.
    Иногда такая пустая страница - это оверлей, который можно удалить.
     

  • 1.16, Я (??), 15:26, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Согласно новости, мой любимый фуфлофокс знает на какие сайты я захожу, какие сообщения мне эти сайты выводит, куда и когда я нажимаю, что бы принять или закрыть какие-то сообщения, это не считая того что нам не известно.
     
     
  • 2.17, Аноним (17), 15:36, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И это на фоне лозунгов на сайте фарефокса
    "Компания Mozilla считает, что обеспечение конфиденциальности является фундаментальным требованием для полноценной работы в Интернете."
     
  • 2.20, Annoynymous (ok), 15:53, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты же сам записался добровольцем, если твой любимый фуфлофокс — бета.
     
     
  • 3.37, Аноним (46), 19:17, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Телеметрия и в релизе по-умолчанию включена.
     
     
  • 4.47, Annoynymous (ok), 21:40, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Телеметрия и в релизе по-умолчанию включена.

    В релизе совсем не те объёмы.

     
     
  • 5.49, Аноним (46), 21:42, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всё равно нормальные люди применяют ghacks-user.js первым делом
     
  • 2.22, Мишаня_тупой_ватник (?), 16:09, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Какой тупой манямирок у тебя ))На сайты заходит файрфокс, а ты лишь просматриваешь их благодаря файрфоксу. И сообщения показывает файрфокс. И нажимаешь ты на кнопочки в файрфоксе ибо без него тебе до сервера с сайтом как до луны раком. И как файрфокс должен не "знать" обо всём этом и при этом обеспечить тебе debily эти возможности?
     
     
  • 3.56, Анонимный прохожий (?), 09:13, 03/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой тупой манямирок у тебя ))На сайты заходит файрфокс...

    Ну зачем же так жестоко рушить маньячный мир? :-)

     
  • 2.43, Shevchuk (ok), 19:55, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Любимый Firefox также сообщает тебе об этом при первом запуске, и позволяет это настроить и отключить [1] (в основном; некоторые возможности отправки остаются, периодически сообщество хлестает их за это ссаными тряпками, что правильно, но в основном эти оставшиеся возможности если и проявляются, то соверешенно безобидно [2]).

    [1]: https://support.mozilla.org/ru/kb/otpravka-dannyh-o-proizvoditelnosti-v-mozill
    [2]: https://www.opennet.ru/opennews/art.shtml?num=49315

     

  • 1.19, Аноним (19), 15:41, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    В одной портовой таверне какой-то бродяга обмолвился, что когда-то слышал от некоего учёного мужа, будто бы тот прочёл в старинной книге о том, как один купец, путешествуя со своим караваном по дальним странам, встретил человека, который был знаком с пользователем, использовавшим при веб-сёрфинге пуш-уведомления.
     
     
  • 2.40, Аноним (46), 19:27, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В пять рукопожатий уложились.
     
  • 2.44, Аноним (44), 20:26, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Некоторые используют instant messaging в браузере и это не так уже редко, непонятно только зачем это на обычных сайтах.
     

  • 1.25, Ivan_83 (ok), 16:26, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Никогда не пользовался этими уведомлениями, через них ничего полезного не может приходить.
     
     
  • 2.52, gsdh (?), 05:59, 03/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не-не, не так, - ничего нужного им не стоит доверять! есть куча месенджеров заточенных под ленты с синхронизациями разной степени глубины, есть архаичные смски и почта, а уведомления в браузер тоже самое что в утюг, можно конечно, но зачем.
     

  • 1.26, Kuromi (ok), 16:28, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На примере реализации UserScripts очень забавно наблюдать за тем, как Мозилла сначала зарезала "слишком функциональные" XUL дополнения, а потом оказалось что WebExt слишком уж урезаны и теперь потихоньку приходится добавлять туда функционал чтобы ими можно было пользоваться.
     
     
  • 2.35, Alena Sousova (?), 18:56, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Беда XUL-дополнений не в том, что они "слишком функциональные", а в том, что они имеют полный доступ ко внутренностям браузера. Поэтому 1) невозможно сделать стандартное API для дополнений, чтобы они не ломались в новых версиях браузера, 2) невозможно гарантировать стабильную работу браузера при установке пользователем кривых дополнений. Потому что очень обидно, когда глючат-тормозят дополнения, а на форумах все жалуются, что "огнелис тормозит, зато хром летает". Ну вот и сделали как в хроме.
     
     
  • 3.39, Аноним (46), 19:25, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >невозможно сделать стандартное API для дополнений, чтобы они не ломались в новых версиях браузера

    Там его как такового и не было.

    >невозможно гарантировать стабильную работу браузера при установке пользователем кривых дополнений.

    С вебэкстами, да и что греха таить, и с веб-страницами так же. Можно яваскриптом браузер завесть. Можно память выжрать. Можно rowhammer стриггерить. А можно делать то же самое, а в дополнение прибить хост напрочь, с перезагрузкой по кнопке reset, WebGLем.

     
  • 2.53, Ordu (ok), 08:21, 03/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это не просто забавно наблюдать, это очень поучительно наблюдать. Особенно если сравнить с попытками выкатить с первой попытки законченный стандарт, со всеми теми возможностями, которые только можно представить. Скажем, сравнить это с историей PL/I.

    Есть такой мем: minimal viable product, за ним стоит религия, говорящая, что что бы ты не пытался сделать, ты должен начать с того, чтобы выкатить минимальную реализацию, которая делает только очень базовые вещи. А затем надо добавлять функциональность небольшими кусочками, так чтобы после каждого, получался бы новый продукт, который тоже вполне возможно использовать. Это очень умная мысль, за ней стоит много боли и страдания тех, кто пытался делать иначе, тех кто пытался сделать одним махом, не понимая реально глубин ограниченности человеческого интеллекта.

    > "слишком функциональные" XUL дополнения

    Их проблема была не избытке функциональности, а в недостаточной инкапсуляции. Приложения слишком глубоко лазали в браузер, чтобы достичь своих целей. Что ограничивало браузер в возможности развиваться, не ломая вещей.

     
  • 2.59, Аноним (59), 12:32, 03/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит "теперь"? Они изначально так и сказали, что будут добавлять новые фичи в WebExt. Им это было ясно с самого начала и они так и планировали. XUL они просто не потянули перенести на новый быстрый и экономный движок (по сравнению с Blink или что там сейчас в Chrome). И добавляют фичи они скорее от доброты душевной. Им этот 0.001% пользователей заковыристых дополнений вряд ли покроет денежные затраты. А всякие расширения нужные 99% пользователям Ad Block и Youtube Video Downloader работают и на урезанном API. С youtube видео качать можно вообще через GUI утилиты, так что единственное нужное для 99% расширение это Ad Block, да и тот не реализовали на уровне браузера полностью только из-за боязни быть засуженными рекламодателями.
     

  • 1.28, Аноним (28), 16:57, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то такое подобное есть и в социально сети ВКонтакте. Там можно скрывать нежелательную ленту новостей или рекламу, которая раздражает на главной странице. Либо нажать "Пожаловаться" и определить уведомления как Спам.
     
     
  • 2.57, Tundra Mundra (?), 10:15, 03/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А что толку то скрывать постфактум, акт раздражения уже состоялся. Ну скроешь, через небольшой промежуток времени новое говно вылезает и так бесконечно, уж года два с маниакальным упорством тыкаю "спам" и похер, лезет и лезет говно.  
     

  • 1.30, Аноним (30), 17:19, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Спрашивается зачем было добавлять
     
     
  • 2.54, Ordu (ok), 08:40, 03/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это может быть удобно, если это использовано веб-приложением по делу. Те же социалочки, могут сообщать тебе, когда с тобой кто-то пытается пообщаться.
     

  • 1.31, Аноним (31), 17:39, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот она - польза от телеметрии.

    И, кстати, неужели никто из разрабов на этапе добавления этих запросов не допёр, что они будут бесить большинство?

     
     
  • 2.55, Ordu (ok), 08:44, 03/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очевидно, что нет. Они, вероятно, не предполагали, что каждый сайт будет считать своим долгом подписать каждого случайного мимопроходила на эти уведомления, чтобы потом тот, весь остаток своей жизни был бы вынужден иметь дело со спамом с этого сайта. Разработчики надеялись, что это будет дополнительной фичой на сайте, типа кнопки в которую пользователь тыкает, чтобы подписаться на уведомления. Но веб-разработчикам совершенно неинтересно ждать, когда пользователь тыкнет в кнопочку.
     
  • 2.60, Kuromi (ok), 17:47, 03/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот она - польза от телеметрии.
    > И, кстати, неужели никто из разрабов на этапе добавления этих запросов не
    > допёр, что они будут бесить большинство?

    Ну изначальная-то идея ведь неплохая, можно уведомлять о новой почте или что завершилась какая-то долгая операция. А вот к чему привело - другое дело, сейчас каждый второй сайт пытается подписать пользователя на PUSH не из-за тяги рассказать новости, а чтобы подсовывать потом рекламу. Варианты "монетизации PUSH" уже цветут и пахнут.

     

  • 1.33, Аноним (33), 18:13, 02/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Push, webextentions и иже с ними отправляю в первую очередь в лес, зимой, грибы искать. Ибо толку от них - чуть, а вот выбешивают временами изрядно.
     
     
  • 2.34, Аноним (33), 18:26, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    s/extentions/notifications/
     
  • 2.38, Аноним (46), 19:18, 02/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А я не отправляю. Вырубил их нахрен в about:config.
     

  • 1.58, Fedd (ok), 11:16, 03/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вроде пуши в настройках запрещал, а всё равно иногда вылазят
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру