Моника Чу (Monica Chew) из Mozilla опубликовала (http://monica-at-mozilla.blogspot.ru/2015/05/tracking-protec...) результаты (PDF (http://ieee-security.org/TC/SPW2015/W2SP/papers/W2SP_2015_su...)) исследования эффективности добавленных в Firefox 35 средств защиты от попыток отслеживания перемещения пользователя между сайтами (privacy.trackingprotection.enabled в about:config).
Результаты превзошли все ожидания, при включении режима блокировки отслеживания на 200 самых популярных по рейтингу Alexa новостных сайтах, благодаря блокированию загрузки лишних запросов, время загрузки страниц в среднем сократилось на 44%, размер загружаемых данных уменьшился на 39%, а число устанавливаемых Cookie сократилось на 67.5%. Почти все заблокированные Cookie связаны с работой 11 типовых блоков отслеживания, которые встречаются на половине из протестированных сайтов.
Например, сайт weather.com при включении защиты загружается за 3.5 сек, генерирует 2.8 МБ трафика и 98 HTTP-запросов, в то время как без защиты от отслеживания он загружается 6.3 сек, генерируя 4.3 МБ трафика и 219 HTTP-запросов. При этом на данном сайте блокируется всего 4 HTML-блока script, через которые в сумме осуществляется обращение к 45 отслеживающим перемещение доменам.Реализованная в Firefox <a href="https://wiki.mozilla.org/Polaris#Tracking_protection"система блокировки отслеживания</a> использует (https://support.mozilla.org/en-US/kb/tracking-protection-fir...) метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me (https://disconnect.me/). При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке заголовка Do Not Track. В настоящее время в список блокировки входит около 1500 доменов, с которых загружается код, обеспечивающий отслеживание перемещения пользователей между сайтами. При блокировке в панели Firefox отображается специальный индикатор, через который можно отменить блокировку.
URL: https://news.ycombinator.com/item?id=9594158
Новость: http://www.opennet.dev/opennews/art.shtml?num=42291
Таки да, это хорошо.Впрочем, подобного эффекта мы добивались и ранее. Всего лишь связка NoScript + Adblock Plus + Flashblock + Cookie Controller + BetterPrivacy.
Приятней и удобней пользоваться чем-то одним (или встроенным), чем такой гирляндой.
Noscript хватает вполне.
Его не хватает тем, кто флеша ставит себе и запускает его где-нибудь на сайтах
Вместо Flash, тем кто не играет в игрушки в браузере, советую gnash + HTML5 Video Everywhere! Тогда и BetterPrivacy не нужен. Жалко только не все Youtube видео можно в HTML5 смотреть, и почему-то комментарии к видео на ютубе не показываются c HTML5 Video Everywhere!...
Html5 в лисе? Вы шутите? До сих пор поддержку MSE не запилили, а без этого youtube в лисе нормально не посмотришь. Но и это ещё не всё: html5 тормозит в 10 раз сильнее флеша, почему непонятно. Пока флеш в лисе незаменим…
> Html5 в лисе? Вы шутите? До сих пор поддержку MSE не запилилиhttp://i.imgur.com/2QU642G.png
А это что тогда?
"До сих пор поддержку MSE не запилили до стабильного уровня, поэтому по умолчанию оно в фурифоксе для линукса отключено"
Поправил.
> "До сих пор поддержку MSE не запилили до стабильного уровня, поэтому по
> умолчанию оно в фурифоксе для линукса отключено"
> Поправил.Ну вот в такой формулировке понимаю :) А то товарищ говорит так, будто и не было и не предвидется.
ЗЫ. Месяца три как включил MSE - вроде бы всё показывает и FF на youtube не падал и нагрузка на проц и канал упала до того, что даже HD смотреть можно и кулер не заводится. Так что ИМХО можно бы уже и осторожно активировать.
Пробовал активировать. Таких тормозов и глюков, такого ужасно кривого инткрфейса никогда не видел. А флеш наоборот великолепен. Может он при этом и грузит проц, но я не мерял, ибо всё гладко. Согласен, что возможно это линуксовые проблемы…
> Пробовал активировать. Таких тормозов и глюков, такого ужасно кривого инткрфейса никогда
> не видел. А флеш наоборот великолепен. Может он при этом и
> грузит проц, но я не мерял, ибо всё гладко. Согласен, что
> возможно это линуксовые проблемы…А можно увидеть это криво?
http://i.imgur.com/bLKLf4I.png вот мой, например (Mint 17.1 x64, FF38, IntelHD). Вроде всё аккуратненько выглядит, тормозов не наблюдаю даже на HD. А великолепный флеш больше 360 уже напрягает.
Может действительно, что-то с Вашим линуксом не так.
> А можно увидеть это криво?Включи 60 fps видео - на нём больше всего багов. Пробуй паузы, перемотки. Запусти live трансляцию.
PS: воспроизведение видео весьма сильно зависит от используемой платформы (версия gstreamer, какой видеодрайвер и т.д.), возможно что лично у тебя нормально, но общую картину это не меняет.
Кривой интерфейс будет хорошо виден на видео, но мне лень записывать. На фотке разве что будут видна криво выравненная надпись времени, которая у вас почему-то выровненная…
Кстати в html5 нельзя изменить качество видео до начала проигрывания ролика.
Ещё забыл сказать что, что в html5 не все ролики на youtube проигрываются…
О! У меня все тоже установлено 64-бит... минт под КДЕ, но у меня матов не хватает. Смотрю твой скрин с лисой у тебя кнопки квадратные я мечтаю о квадратных табах... в эддонах у меня светит, что все темы не подходят для вашей извращенской версии лисы, а дефолтная тема, у меня матов не хватает с каким-то округлостями дурацкими... какой ребенок это рисовал не пойму... как тебе написать вопросы позадавать?
> Смотрю твой скрин с лисой у тебя кнопки квадратные я мечтаю о квадратных табах...Тема FXOpera https://addons.mozilla.org/en-Us/firefox/addon/fxopera/
mx4 - maxthon like them for firefox
Тоже клёвая. Квадратненькая. Slim.
"html5 тормозит в 10 раз сильнее флеша, почему непонятно. Пока флеш в лисе незаменим…"
Флеш давно уже удалил и не использую, проблем, кроме перечисленных мною выше, не вижу.
У меня наоборот, HTML5 работает гораздо лучше, чем Flash в линуксе... Особенно видео с ютуба, встроенное на сторонних сайтах тормозит очень сильно с Flash, а HTML5 нормально идёт. Да и на линуксе Adobe уже не развивает Flash официально, версия Flash старая (если только не Pepper из хрома тащить), только заплатки безопасности пока ещё поставляет.
shumway от фурифокса в разы лучше чем gnash
gnash? это который умер?
uBlock, uMatrix, PoliceMan не пробовали?//Flashblock как-то не особо хорошо работает (
PoliceMan попробовал и остановился на нём: это то, что надо.
Но полицейский полицейским, а AdBlock+, BetterPrivacy, CuBo Cookies_Permissions, NoScript и ReferrerControl он не отменяет:
AdBlock+ нужен для вырезания той рекламы, которая хостится на просматриваемом сайте;
BetterPrivacy нужен как защита от FlashCookie;
CustomButtons кнопка Cookies_Permissions нужна для контроля за куками (по умолчанию разрешать все [т.к. иначе часть сайтов отказываются работать], но с периодической чисткой раз в 30 минут тех, что не в белом списке);
NoScript нужен не только ради блокировки скриптов (это и PoliceMan может), а ради его функции 'surrogates';
ReferrerControl нужен потому, что его функционал ни кто из вышеназванных дополнений не имеет.
куки с других сайтов проще совсем запретить, в крайнем случае белый список
Первое и третье установлены.
Замечательно, всем доволен.
а policeman лучше umatrix?
> а policeman лучше umatrix?Не пробовал uMatrix, так что ничего не могу сказать, извини.
>а policeman лучше umatrix?мне больше нравится, в umatrix разрешены сторонние картинки и css, я так и не нашел где выкючить.
Сверху столбика)))
Оно добавляет правила, и не настраивает ничего. Для новых uri не работает, надо заново добавлять. Когда уже все произошло.
Щелкать на нижней части квадратика сверху столбика. Первое нажатие перекрашивает верхний квадратик в розовый цвет, а второе перекрашивает квадратик в красный, а весь столбик в розовый - и отменяет разрешение для всех объектов. Нажать замочек и сохранить.
> uBlock, uMatrix, PoliceMan не пробовали?Я пробовал.
Первый очень ок (конкретно тот, который Origin). Второй выглядит интересно, но я его покамест ниасилил (после захода, например, на arstechnica осталось очень много крапа в кукисах, плюс почему-то не сбило гуглорекламу). Где-то я что-то пропустил в настройках. Полисмена ставил ещё раньше, на той же арстехнике он убил и гуглорекламу, но что-то мне в нём не понравилось.
Моя личная комбинация:
* для уменьшения траффика и лучшей приватности -- RequestPolicy (или Policeman).
* на всякий случай, для контроля куков -- удалять куки при перезапуске браузера (большинство умирает ещё на этапе ReqPolicy).
* для безопасности -- NoScript.
* для поддержки идей free software и упрощения жизни для себя -- браузер icecat. Его можно пытаться заменять плагином SmartReferer и отдельными настройками в about:config.
> Моя личная комбинация:
> * для уменьшения траффика и лучшей приватности -- RequestPolicy (или Policeman).
> * на всякий случай, для контроля куков -- удалять куки при перезапуске
> браузера (большинство умирает ещё на этапе ReqPolicy).Отвалился RequestPolicy в 38.0.1 к сожалению.
>> Моя личная комбинация:
>> * для уменьшения траффика и лучшей приватности -- RequestPolicy (или Policeman).
>> * на всякий случай, для контроля куков -- удалять куки при перезапуске
>> браузера (большинство умирает ещё на этапе ReqPolicy).
> Отвалился RequestPolicy в 38.0.1 к сожалению.Попробуй RequestPolicy Continued.
> Попробуй RequestPolicy Continued.Я Policeman уже поставил, он годнее RP.
Удаление куков уже не панацея, сейчас модно генерировать "отпечатки" на основе разрешения экранов, юзер агента и каких-то еще параметров. При повторной установке куки идентификации она будет иметь ровно то же значение, какое было раньше.Думаю нужно расширение, которое при отправке запросов на сервер, будет вырезать определенные куки из заголовка.
> юзер агентаздесь на помощь приходит браузер от GNU: в нём user agent выглядит примерно так:
Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0
Удивительно но факт, линуксовый браузер от GNU говорит что ОС является windows. А всё потому что это самый популярный на данный момент UA.> Думаю нужно расширение, которое при отправке запросов на сервер, будет вырезать определенные куки из заголовка.
На уровне заголовков HTTP запроса тот же icecat уже чист настолько насколько смог: притворяется самым популярным "браузером" из имеющихся.
Остаётся ещё очень много: размер экрана, список доступных шрифтов браузера (!), скорость повторения клавиши если её зажать, буфер обмена (вне icecat), IP (вне tor), уязвимости в браузере, определение типа ОС по работе network stack (моя фантазия?), паттерны передвижения мышки... Если что, накидайте ещё идеи, я мог забыть.
>размер экранаНе окна, а именно экрана? Ошибка в браузере.
>скорость повторения клавиши если её зажать
Ошибка в браузере.
>буфер обмена
Ошибка в браузере.
Просачивается и размер окна, и размер экрана. Для экрана: `screen.width`.
На счёт "ошибки в браузере" не понял. Поясните?
Да суть не в юзерагенте, а в том что он используется при генерации "отпечатка", и как вы правильно заметили, остается еще множество вещей по которым можно его сгененировать точно таким же, каким он был до удаления куки идентификации.Я говорю о том, что нужно расширение, которое удаляет определенные куки из заголовков при отправке запроса на сервер. То есть нет смысла удалять куки при выходе из браузера если при следующем заходе на сайт они снова появятся точно в том же виде какими были. Но есть смысл не давать им уходить на сервер, исключая их из запроса.
Насколько хорошо вы знакомы с протоколом HTTP?
Моё утверждение:
* потюнив браузер можно сделать так что в заголовках останется относительно мало инфы.
* не существует понятия "куки заголовков". Только куки, только заголовки HTTP-запроса.
* основная беда не в заголовках. Расширения которое вы хотите "для удаления куков заголовков" -- написать невозможно, потому что неясно что требуется написать. Нету одного простого плагина который бы решал проблему.
Достаточно хорошо знаю. Я вижу, что при обновлении страницы опеннета, на сервер, среди прочих, уходит такой заголовок:Cookie: ajaxmode=1; lastvisit=1432463309.1432469609; user_name=%E1%CE%CF%CE%C9%CD; from_email=
И, следовательно, любую куку из него можно убрать, чтобы сервер ее не получил.
Это куки специфичные для определённого домена (~opennet). На другом сервере будут другие куки. Ну удастся выборочно запрещать куки.
RequestPolicy жутко неудобен - да и говорят что тормозит/крешится
uMatrix на голову выше его
> RequestPolicy жутко неудобен - да и говорят что тормозит/крешитсяПользовался RP около года. Ни одного падения.
Неудобство заключалось в том, что нельзя было за раз разрешить несколько направлений — это исправлено в RP Continued.
Запреты по типу контента впилили там?
> Запреты по типу контента впилили там?Нет. Чуть разнообразили настройки, сделали новое меню и то, что я выше писал.
Крэшей не видел. неудобен - да, неудобен, policeman куда лучше. Зато RP работает в seamonkey - а альтернативы, увы, нет...
Всегда делаю как дядка RMS советует:https://prism-break.org/en/categories/gnu-linux/#web-browser...
Disconnect - Visualize and block invisible tracking of your search and browsing history. (Слабо защищает в основном соцсети и его возможности покрывает Request Policy.)
HTTPS Everywhere - Encrypts your communications from thousands of websites by enforcing HTTPS everywhere. (безпроблемный, можно текже запретить слабые алгоритмы about:config)
NoScript - Only enable JavaScript, Java, and Flash for sites you trust. (жестко режит JS, Flash, и другие скрипты. На некоторых, надёжных сайтах, необходимо включить скрипты для их работы!)
Random Agent Spoofer - A privacy enhancing firefox add-on which aims to hinder browser fingerprinting. (офигенна вещь от взлома через уязвимости бровзера, рандомно меняет всю информацию о системы, даже ваш IP. По умолчанию очень слабые настройки..)
Request Policy - Control which cross-site requests are allowed by sites you visit. (самый лучшиё защитник от перенаправлений!!! Но очень жесткий. Требует терпения пользователя для разрешения необходимых крос сайт ссылок, как NoScript разрешения скриптов)
Self-Destructing Cookies - Automatically delete cookies and local storage when they are no longer used by open browser tabs. (безпроблемный, разве что сесии и настройки не будут сохранятся)
uBlock - An efficient blocker add-on for Firefox and Chromium. Fast, potent, and lean. (безпроблемный, отлично рубит рекламу)Минимум для защиты от слежения:
"If you're using a Firefox-based browser, you can safeguard your browsing habits and stop advertising companies from tracking you by installing uBlock, Request Policy, and HTTPS Everywhere."В дополнение не помешает цепочка прокси Inet -> Privoxy -> HAVP+ClamAV для проверки всего нешифрованого (а значит возможно кем-то подменённого) трафика.
https://prism-break.org/ru/categories/gnu-linux/#web-browser...
Можно ссылку на то что RMS реально рекомендовал prism-break? Я в этом несколько сомневаюсь.P.S. На всякий случай disclaimer: я сам юзаю рекомендации prism-break, особенно мне нравился старый его вид. Но надо отделять разные направления между собой (анти-prism и free software).
> Можно ссылку на то что RMS реально рекомендовал prism-break? Я в этом несколько сомневаюсь.
> ......................
> Но надо отделять разные направления между собой (анти-prism и free software).https://www.fsf.org/campaigns/surveillance
FSF на раду со своим собственным списком https://directory.fsf.org/wiki/Collection:PRISM#Web_browser_... в том же предложении рекомендуют https://prism-break.org
"Close your accounts with systems that can't be trusted with your data. Switch to free, safer replacements like the ones listed in the PRISM collection on the Free Software Directory and https://prism-break.org. Bring your friends with you!"
Столман вообще о призме мало говорил.. Стыдно наверно ему стало за самых демократичных.
Он говорил об угрозе облак, и предупреждал об отказе от внешних облачных технологий! Также активно рекомендует использовать GPG для шифровки почты и tor (хоть и во времяя арабской весны) для анонимизации. Я не нашел высказываний Столиана о призме и АНБ, но FSF опубликовало это https://www.fsf.org/news/free-software-foundation-statement-... и Столман промолчал. Молчание знак согласия. :)
> Столман вообще о призме мало говорил.. Стыдно наверно ему стало за самых
> демократичных.В political notes упоминания есть: https://www.stallman.org/archives/2013-jul-oct.html
Дальше не смотрел.
буду краток - privoxy
хорошая штука, но не умеет https
в https назойливых не много. по css режь, ибо https по сути никто не умеет. остальные врут - подгружают но не показывают. privoxy не лукавит хотя бы
> Таки да, это хорошо.Ну еще бы. Монополия на трекинг должна быть у мозиллы. Себе на сервера они льют кучу сведений о системе на каждый пшик.
Вы прям уверенный пользователь ПК. А noscript разве не умеет бороться с флеш и их куками?
Спасибо за инфу, включил.Нечего врагам знать - по каким помойкам я шарюсь ;)
> Спасибо за инфу, включил.
> Нечего врагам знать - по каким помойкам я шарюсь ;)ха-ха я тоже пошел и включил )))
Блин, а у меня сначала работало, а потом перестало, видимо после установки и удаления Ghostery.
Да, так и есть. Из-за Ghostery. Нужно сначала сбросить все настройки расширения и только после - удалять его.
Опять перестло работать((, Без причины
Благодарю.
Включил эту замечательную опцию.
Получил уведомление, что FF залочил какой-то следящий контент на opennet.ru. :)
WTF?
Все правильно.
Включил опцию, разрешил в NoScript googlesyndication.com и facebook.com, вылезло сообщение. Запретил обратно — исчезло. :)
Do Not Track - фигня какая-то.Ужос-нах - ИБ катится в полное г*,
надобно репозитарий (на уровне browser) js - сркиптов
..., стандартизировать это дело,
ввести BROWSER FHS(script dir(s)),
скрипты из недоверенных источников не загружать и не запускать,а то развелось скрпто-хрени.
> Do Not Track - фигня какая-то.Это для домохозяек, считайте что это ничто. Почему все молчат о том что сайты легко отслеживают пользователя через ETag ?
>> Do Not Track - фигня какая-то.
> Это для домохозяек, считайте что это ничто. Почему все молчат о том
> что сайты легко отслеживают пользователя через ETag ?Мда, в любом случае,
вообщем вырисовывается(вангуется) эпидемия вирусни-шифрования ( на JavaScript ) by {*coin,sms}-unlock
Хехе, ну хотя бы один поднял рыло от корыта с плагинами.
Надо задавать другой вопрос. Почему про скрипты кричат? Потому что плагины монетизируются.
> Хехе, ну хотя бы один поднял рыло от корыта с плагинами.С рылом ты точно ошибся, т.к. я не твой родственник.
> Надо задавать другой вопрос. Почему про скрипты кричат? Потому что плагины монетизируются.
Есть еще более строгие по правильности вопросы, но я их не ставлю в том числе и из-за того что в обществе встречаются недостойные проходимцы вроде тех кто пишет незнакомым людям про рыло. Не знаю какие нормы морали в сообществе этих пройдох, но мы их квалифицируем как быDло из-за манер поведения.
> Это для домохозяек, считайте что это ничто. Почему все молчат о том
> что сайты легко отслеживают пользователя через ETag ?кто молчит? профи в курсе, а домохозяйки не знают, что такое etag.
ну и какой ты после этого пролетарий? каждая домохозяйка должна знать!
> время загрузки страниц в среднем сократилось на 44%, размер загружаемых данных уменьшился на 39%Раскажите ей уже про всякие *block и *privacy расширения.
> в чёрный список disconnect.me
Список распространяют под свободной лицензией, или проприетарь очередная рекламируется?
> Раскажите ей уже про всякие *block и *privacy расширения.
Configuration #Cookies Reduction
Default 4006 0.0%
Tracking Protection 1300 67.5%
Adblock Plus 2398 40.1%
Угадайте, откуда ...
они, в т.ч adblock, оперируют regexp движками на основе которых блокируют урлы патерами, если там сложные, или слишком широкие правила - то это наоборот замедлит работу.
еще есть ключи
privacy.trackingprotection.pbmode.enabled = false
services.sync.prefs.sync.privacy.trackingprotection.enabled = trueза что отвечают ?
services.sync.prefs.sync определяет синхронизировать ли через Sync между браузерами указанную далее опцию.pbmode - очевидно, privacy browser mode. Блокировать ли в режиме инкогнито.
> При блокировке в панели Firefox отображается специальный индикаторна каком сайте он отображается? где потестить?
На том же опене посмотри на адресную строку, возле кнопки "назад" будет иконка щита.
Включил эту защиту от отслеживания, отключил uBlock, зашел на опеннет- ничего, никакой иконки щита нет. Iceweasel 38. ЧЯДНТ?
> Включил эту защиту от отслеживания, отключил uBlock, зашел на опеннет- ничего, никакой
> иконки щита нет. Iceweasel 38. ЧЯДНТ?есть http://i.imgur.com/n8ERgbP.png
возможно из за Iceweasel у тебя нет, этож не совсем фф
У меня тоже нет. FF 38.0.1, запустил без аддонов вообще.
https://www.mozilla.org
Это как если одеть табличку на шею с надписью "не хочу чтобы вы следили за мной!" Наоборот только повышаете внимание к себе. Не панацея вообще
А если такая табличка будет у каждого?
тогда табличку о запретах слежения запретят законодательно
И что они будут с этим делать, если это будет во всех браузерах по умолчанию?
у нас, естественно, ничего, да и закон такой тоже у нас навряд ли будет. А вот за бугром лютые капиталимз и лоббисты грёбанных DRMщиков, рекламщиков и прочего шлака могут делать что угодно - от показательных порок, до физического гнобления произвеодителей таких браузеров. Ведь не стоит забывать, что почти все софтвероклепательные компании либо зарегистрированны в штатах, либо ещё и там же проживвают вместе с большей частью своих сотрудников.О чём это всё я... ах да, весь этот шлак не беспокоят эти таблички до тех пор пока ими массово не начнут пользоваться, ~ пусть пока дети играются и думают что они живут в самой демократичной стране мира.
> А если такая табличка будет у каждого?Это будет флэшмоб. Или акция в духе "синих ведерок". :D
Некоторые сайты при всяких подобных ухищрениях перестают выдавать контент, а поисковики задалбывают многократной каптчей.
В жопу такие сайты.
Томсхардваре так себя вел. Не то, чтобы я его читал, но столкнулся с таким. Забавно что с другим набором дополнений, еще более безопасным (по сравнению с предыдущим) все показал. Видимо они хотели рекламу показывать, а если замечали банерорезку как-то, то блокировали выдачу контента.Яндекс и гугл также доставали каптчей.
> Это как если одеть табличку на шею с надписью "не хочу чтобы
> вы следили за мной!" Наоборот только повышаете внимание к себе. Не
> панацея вообщеТабличка "хочу страницы быстрее видеть", не?
если бы весь гугл только носил табличку "мы хотим следить за тобой" - ничего бы не произошло.
>при включении защиты загружается за 3.5 сек, генерирует 2.8 МБ трафика и 98 HTTP-запросов, в то время как без защиты от отслеживания он загружается 6.3 сек, генерируя 4.3 МБ трафика и 219 HTTP-запросов.Тут ничего уже не поможет. Это как мёртвому припарки. Тем более что полезной информации там байт 20-30.
Нужно просто предложить пользователям извлекать эту полезную информацию однострочником на wget и awk. Они с энтузиазмом согласятся.
Хотя вот некоторые предоставляют таки лёгкий вариант
http://thin.npr.org/
Сначала создают себе проблемы, раздувая и раскручивая монструозные стеки технологий, а потом их героически решают.
Скрипты и опции приватности превратились в какие-то обереги. Толком непонятно, что они делают, но вроде помогает. Сначала хорошо помогает, а потом надо новые покупать^W устанавливать. Оберегов и амулетов становится все больше, а проблема только ширится.
https://prism-break.org/ru/categories/gnu-linux/#web-browser...Слежу за рекомендоваными "амулетами для защиты от зла" больше года. Религиозно пользуюсь :)
Замечу, что количество "самых правельных" не сильно увеличивеется, но меняется их состав.....
> https://prism-break.org/ru/categories/gnu-linux/#web-browser...
> Слежу за рекомендоваными "амулетами для защиты от зла" больше года. Религиозно пользуюсь
> :)
> Замечу, что количество "самых правельных" не сильно увеличивеется, но меняется их состав.....А юзеры как трекались, так и трекаются.^K
Расскажите, пожалуйста, от каких угроз защищаетесь. Какие именно данные не должны быть раскрыты браузером при серфинге?
> Расскажите, пожалуйста, от каких угроз защищаетесь. Какие именно данные не должны быть раскрыты браузером при серфинге?Другой аноним, но напишу: на безопасность по большому счету положить, но хотелось бы видеть сайты без рекламы и всякого рич интернет аппликейшен - а также желательно быстро, без левого трафика и времени на его обработку. Если еще и секретность будет - совсем хорошо.
Ты ещё скажи "бесплатно без регистрации".
Поэтому нужно коммьюнити, которое тебя бережёт (при условии что тебе с ним по пути).Тебе это всё неравнодушно? Возьми и изучи icecat, RequestPolicy/Policeman.
Не готов тратить на это своё время? Тогда увы плохие новости, коммьюнити пока слишком маленькое чтобы сделать вам всё из коробки.Помимо этого, просто люди с похожими взглядами -- это тоже решение, хоть и временное (opennet, diaspora, некоторые IT-коммьюнити).
В принципе хватает uBlock и uMatrix. Но и это лишним не будет.
Ghostery добавьте. Полезное.
Сколько тебе платят за каждый коммент?http://forum.mozilla-russia.org/viewtopic.php?pid=566877#p56...
Ты продажный комментатор и меряешь других по себе?По ссылке куча мусора. Не включайте ранк и все будет ок. Пользуйтесь руками и мозгами, а не эмоциями.
> если ты не быдло то зарегистрируйся для начала а потом пиши, тогда
> на твои слова может быть иногда будут обращать внимание.какая пламенная речь от Небыдла! правда, Небыдло по каким‐то причинам посчитало, что выучить язык — чрезмерный труд. ну, или смешное быдло в маске раздаёт Ценные Указания.
и тогда уж так: https://forum.mozilla-russia.org/viewtopic.php?id=58209
неужели наконец таки начали резать гугл аналитиск из коробки?
> ... занесённых в чёрный список disconnect.me.О как мрази научились маскировать завязку на проприетарный вендорлок.
Я эту фигню в первый раз вижу, но вот же
https://github.com/disconnectme
тебе же прямо в новости дали ссылку куда нужно сходить. Я понимаю что чукча не читатель, но всё же...
Проверьте на Panopticlick от EFF, насколько конфигурация вашего браузера устойчива к отслеживанию третьими лицами.
Или на JonDonym, http://ip-check.info, там более подробно описаны опции защиты приватности.
С этой опцией сломались яндех новости.
Нехрен яндексу отслеживать читателей новостей..
Нет, не так. Нехрен тем, кто боится отслеживания, новости читать.
У меня поиск в Яндексе одно время не работал с некоторым набором дополнений по защите - даже без этой опции.
http://ip-check.info/?lang=en
=> start test
Классно, благодарю. Осталось только разобраться со всем этим.
Нажал обновить www.mts.ru - 4 сек.
Включил фичу. Нажал обновить www.mts.ru - надоело ждать.
Выключил фичу.
Спасибо конечно, но с этой приблудой перестала фурычить яндекс-музыка!
После включения ломается сайт rasp.yandex.ru
У меня открывается норм.
на одном из блогов на Эхе Москвы (а конкретно тут: http://echo.msk.ru/blog/snikitsky/1548102-echo/ ) после включения не отображаются фото. Тоже самое если открыть любую из новостей на news.yandex.ru/ :(
privacy.trackingprotection.enabled - trueИ у меня все эти сайты работают нормально. Что я делаю не так?
> Что я делаю не
> так?Врешь часто.
ни один "производитель браузеров" еще "не догадался" что гораздо проще сделать кнопачку "грузить контент только с этого сайта"
Зато это отлично знают авторы RequestPolicy, Policeman и т.п. Открываюж секрет - с такой настройкой хоть немного, но ломается большинство сайтов. Сейчас стандартная практика - пользоваться кучей доменов. Поэтому увидеть такую кнопочку встроенной в барузер - шансов 0. разве что в какой-то очень специфический.
точно, например очень специфичный opennet
> Зато это отлично знают авторы RequestPolicy, Policeman и т.п. Открываюж секрет -
> с такой настройкой хоть немного, но ломается большинство сайтов. Сейчас стандартная
> практика - пользоваться кучей доменов. Поэтому увидеть такую кнопочку встроенной в
> барузер - шансов 0. разве что в какой-то очень специфический.На какой сайт зайти чтобы увидеть кнопку?
на 20 зашел все работает скрипты есть на них на не основных доменах.Подкиньте ссылку кто столкнулся ;)
Ни на каком. нет её. Никто из браузероделов не будет добавлять кнопку, которая ломает большую часть сайтов. Надо что-то подобное - ставьте расширения.
Почему это еще не дефолт?
Потому, что с ним ломается много сайтов. Почитайте комментарии.
> Потому, что с ним ломается много сайтов. Почитайте комментарии.https://news.yandex.ru/yandsearch?cl4url=www.rg.ru/2015/05/2... к примеру сломался :(
Отключил.
> Потому, что с ним ломается много сайтов. Почитайте комментарии.Ну наверно эти сайты игнорировали директиву DoNotTrackMe? Кого они волнуют?
как будто кто‐то эту фигню не игнорирует. разве что случайно кусок отладочного кода забудут убрать.
> 6.3 сек, генерируя 4.3 МБ трафика и 219 HTTP-запросовА я думал что мой сайтик на вордпресике тормозное тяжеловесное нечто (2.6 c, 1800 kb 61 запрос, и это с пустым кэшем на клиенте, с прогретым кэшем 0.62 с, 164 кб, 61)
Одобряю. Теперь некоторэ сайты просят отключить адблок хотя я его никогда не юзал. И страницы грузятся быстрее, без кучи дополнений.
> Одобряю. Теперь некоторэ сайты просят отключить адблок хотя я его никогда не
> юзал. И страницы грузятся быстрее, без кучи дополнений.Без кучИИИИ дополнений ДА! А с кучкой сайты грузятся быстрее.
И на слабок пк я отключаю адблок, реально быстрее грузится с рекламой. Правда потом она тебя все равно бесит.На gprs мазохизм включать плагин wot. Имхо.
Но на более менее шустрых пк с плагинами все же куда комфортней.
Мне Вас жаль.....Наблюдая за Firefox,видно, проект загоняет себя в клетку.в каждом новом выпуске они хвалятся новыми возможностями для разработчиков.Возникает вопрос,firefox-это браузер? 99.99% пользователей даже не знают о чём речь.У меня установлена лиса 17,и,поверьте ,она загружает страницы вдвое быстрее.
и умеет она в 4 раза меньше ...
Не варит кофе, и бетон не мешает ???
Если человека устраивает 17ая версия пусть сидит. Это его выбор. Человек всегда делает ЛУЧШИЙ выбор для себя. (Он думает что его выбор лучший)Просто дыры в безопасности там есть. Но опять же это его выбор. Вот был бы он "админ" в госдуме, тогда да можно пожурить. А так дома пусть хоть на IE6 сидит.
И вообще может он использует его для локального сайта ??? Мы же не знаем.
И сейчас не столько сам браузер потребляет ресурсов сколько сайты жрут.
Нет ну браузеры тоже жиреют но большей проблему вызывают жирные сайты.
Умеет меньше чем что.......?
Чем Лиса18 например.
17,и,поверьте ,она загружает страницы вдвое быстрее.
Не верю. Инструменты для разработчиков на скорость загрузки страничек не влияют.
По сабжу. На сайте weather.com убрал реклама "220V"
NoScript не для домохозяек. (Нет некоторые осваивают, ибо основное там все просто, но большинству кажется а пипец как все сложно.)Ставлю YesScript и убираю с панели кнопку + WOT + adBlock plus(+ семейство)
или uBlock если памяти менее 2Гб.По умолчанию сабж отключен.
попробуйте еще uBlock тогда.
там черный список - толже.
плюс там 3rd-party солидный списков, начиная с p Lowe листа до malwaredomainlist.com
круче наверное будет только "ручками" хост-файл подправить(и руками-же обновлять ;) или аналогично на роутере блэклистить прямо в тамошнем DNS-релее.
Убейтесь все об забор...У меня 300 мегабайт ,с пятью вкладками.
privacy.trackingprotection.enabled
включаю этот параметр и на кинопоиск-е перестает отображать миниатюрныве фотографии актеров в списках к фильмам
Хех, реально, я написал на кинопоиске в службу поддержки, захотят - исправят.
А вот кому хорошую обзорную статью про мозиллу?
http://www.technologyreview.com/featuredstory/537661/firefox.../
э… мозилла… бизнес‐модель?! ну, не то, чтобы кто‐то сомневался, глядя на их действия, что от «non-profit» там только название осталось, но нельзя же так в лоб.дальше не читал.
> э… мозилла… бизнес‐модель?! ну, не то, чтобы кто‐то сомневался, глядя на их действия, что от «non-profit» там только название осталосьhttps://ru.wikipedia.org/wiki/Некоммерческая_организация
Некоммерческие организации вправе заниматься предпринимательской деятельностью, только если данная деятельность направлена на достижение целей организации.
ссылка на русскую педию особенно пикантна.а так я вообще‐то в курсе, что «non-profit» — это такой изящный метод платить поменьше налогов. вместо этого можно взять няшных CEO и платить им большую зарплату, например.
> ссылка на русскую педию особенно пикантна.мы кретины нерусскую мову не разумеем, но почеиу то совершенно уверены, что у них там так же. а почему не знаем, увы
> а так я вообще‐то в курсе
да, мы заметили
(подумалось) а не потому ли тормозилла кидается от проекта к проекту и все их бросает, что иначе могли бы профиты образоваться — и прости‐прощай, налоговый кайф? конспирология, конечно, но…
В комментарии выше вы намекаете на то, что мозилла вовсе не no-profit, а в этом - предполагаете обратное. Это такая ирония или просто женская логика?
Годное название, благодарю.
Верните опцию "Загружать картинки только с этого сайта"
> Верните опцию "Загружать картинки только с этого сайта"и пофиг что статика лежит в акамае
Труе! Возвращаюсь на ФФ!
Что-то не пойму. КюУже выключил эту приблуду и тут заметил, что Google keep сломался. После загрузки страгицы долго пытается подключится к чему-то, потом выдаёт ошибку соединения и просьбой перезагрузить и редактирование недоступно. Печаль беда… :-(
Помню,Ленин в своих очерках писал "Если отнять у человека что-то важное для него,и дождаться пока он о этом забудет.То при возвращении человеческой благодарности не будет предела" Так и с лисой,разработчики долго шли путём ухода от основных функций браузера,в угоду кучке админов.И,наконец свершилось,вспомнили что лиса-браузер!
Мне всегда хватало Ghostery + Adblock, чтобы отключить все и вся.Как ни парадоксально, я владелец компании, которая делает технологии для рекламы в интернете. И с нашей стороны мы делаем все, чтобы реклама отрицательно не влияла на время загрузки и восприятие сайта в целом. Во-первых мы уважаем заголовок Do not Track, игнорирование которого приводит к попаданию в список Disconnect. Во-вторых, наша реклама работает таким образом, что либо она загружается асинхронно, либо добавляет не более 100 мс к времени загрузки страницы. В третьих, все баннера проходят антивирусную проверку и допускаются в систему только при 100% отрицательном результате.
Вообще DNT - спорная технология. С одной стороны, есть плохие парни, которые на самом деле следят за юзерами, вставляют в баннеры вредоносные скрипты, которые пытаются угонять логины, пароли, и прочее. С другой стороны, возможность идентифицировать пользователя позволяет в реальном времени адаптировать рекламный блок так, чтобы он воспринимался пользователем положительно и соответствовал его ожиданиям.
Название моей компании писать не буду, т.к. в саморекламе не нуждаюсь :)
неужто ашманов пожаловал?
Вряд ли.
Он и смайлики не жалует, и про скрепы что-нибудь обязательно б добавил.
и то верно.
Не знаю на счет Adblock, но Adblock Plus конфликтует с Ghostery и их вместе использовать не рекомендуется. Это, если забыть о закрытом коде Ghostery.
Использую давно вместе, особых проблем не замечал.
Если комп мощный то да, насколько я понимаю они там могут обрабатывать дважды одни и те же ссылки, потому что списки совпадают. К слову, о конфликте писал один из разработчиков AdBlock Plus на форуме mozilla-russia.org
Компу более 5 лет, Sempron младший из 64битных, 2 гига памяти, видео встройка интеграт 4290, винт совсем древний. Совсем не мощный комп.
> Компу более 5 лет, Sempron младший из 64битных, 2 гига памяти, видео
> встройка интеграт 4290, винт совсем древний. Совсем не мощный комп.С мощным компом это я погорячился :) Такое даже самые слабые обработают. Просто ваш компьютер будет, как миниму, выполнять лишнюю работу.
Да, вы правы, благодарю.
До сих пор никак не определюсь с набором дополнений.
И скорость работы как раз один из ключевых факторов, таки надо снести лишнее)
Некто собрал отличный список настроек, рекомендую ознакомиться:
https://github.com/The-OP/Fox/blob/master/prefs_1.js
https://github.com/The-OP/Fox/blob/master/prefs_2.js
https://github.com/The-OP/Fox/blob/master/prefs_3.js
кто то выше про Icecat писал, где эту чертовку для винды скачать? на офиц сайте никак не найду
