В ночные сборки Firefox, на базе которых 11 июня будет сформирован выпуск Firefox 127, добавлен новый механизм защиты от отслеживания перемещений пользователей - "Bounce Tracking Protection", расширяющий возможности по блокированию отслеживания посетителей с использованием редиректов на другие страницы...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61157

• В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 09:37 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 09:46 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,OpenEcho, 10:51 , 12-Май-24
      • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 22:09 , 12-Май-24
        • В Firefox предложена дополнительная защита от отслеживания с...,PaiMei, 23:52 , 12-Май-24
          • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 18:38 , 13-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 14:46 , 12-Май-24
      • В Firefox предложена дополнительная защита от отслеживания с...,Kuromi, 04:30 , 13-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 01:32 , 13-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 18:29 , 13-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 09:38 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 01:33 , 13-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 17:34 , 13-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Электрон, 03:13 , 15-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 09:42 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 17:27 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 21:51 , 12-Май-24
      • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 18:31 , 13-Май-24
        • В Firefox предложена дополнительная защита от отслеживания с...,rshadow, 20:05 , 13-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,КО, 10:17 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 11:27 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 16:57 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Kuromi, 22:13 , 12-Май-24
      • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 22:39 , 12-Май-24
        • В Firefox предложена дополнительная защита от отслеживания с...,Kuromi, 02:48 , 13-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,нейм, 12:18 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 12:20 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Брус Ю, 13:27 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 14:48 , 12-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 13:38 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 15:52 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 18:57 , 12-Май-24
      • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 21:49 , 12-Май-24
        • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 22:00 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 19:36 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 21:59 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 17:51 , 13-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 21:56 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 22:22 , 12-Май-24
      • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 10:56 , 13-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,12yoexpert, 15:27 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 16:52 , 12-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,Агл, 15:44 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 22:02 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 22:45 , 12-Май-24
      • В Firefox предложена дополнительная защита от отслеживания с...,1, 10:10 , 13-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,Bob, 17:03 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 17:36 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Kuromi, 04:33 , 13-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 19:07 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,z, 19:59 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 01:38 , 13-Май-24
      • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 07:50 , 13-Май-24
        • В Firefox предложена дополнительная защита от отслеживания с...,Bob, 10:47 , 13-Май-24
          • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 14:20 , 13-Май-24
          • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 14:49 , 16-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Bob, 10:49 , 13-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,z, 19:58 , 12-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 20:38 , 12-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,Kuromi, 21:01 , 12-Май-24
  • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 21:07 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 22:06 , 12-Май-24
    • В Firefox предложена дополнительная защита от отслеживания с...,Kuromi, 22:18 , 12-Май-24
      • В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 11:10 , 13-Май-24
• В Firefox предложена дополнительная защита от отслеживания с...,Аноним, 09:15 , 13-Май-24

В Firefox есть более эффективный метод. Называется очищать данные после выхода из браузера. А я так еще более крут. У меня вообще два браузера и просто серфлю я в одном, а по делам захожу в другой.

Есть ещё более эффективный метод: https://addons.mozilla.org/en-US/firefox/addon/multi-account.../

К которому не плохo бы еще добавлять "Temporary Containers" addon

CookieSwap из "Classic Add-ons Archive" - замечательно справляется с переключеним профилей. Можно очищать хлам для одного профиля и держать куки для другого.

Указанное расширение будет "Получать доступ к вашим данных на всех сайтах". Вообще, не вариант.

Не уж то вы до сих пор не поняли, что для всех этих "свободных" важен не сам факт отслеживания, а кто именно отслеживает - если "свои", тогда и не считается.

Есть еще более эффективный способ - сборка Firefox называется tor browser. Отключаешь в нем тор, и пользуешься. Только некоторые сайты все равно считают что у тебя tor browser и отказываются работать без объяснения причин, потому что следят за пользователем чересчур активно.

> Есть еще более эффективный способ - сборка Firefox называется tor browser. Отключаешь
> в нем тор, и пользуешься. Только некоторые сайты все равно считают
> что у тебя tor browser и отказываются работать без объяснения причин,
> потому что следят за пользователем чересчур активно.

В обычном ФФ есть настройка privacy.resistFingerprinting, при включении она задействует как минимум часть специфичных для Tor Browser фишек. Внедрялись они с участием разработчиков Tor Browser, так что это не просто блокировка кукисов, а изменение работы Web API и так далее.

А также круто крутых анонимов отслеживают фингерпринты, если они не настолько круты, чтобы освоить изоляцию на уровне приложения и сети.

>У меня вообще два браузера и просто серфлю я в одном, а по делам захожу в другой.

Вы точно линукс пользователь?

Круто. Яндексу придётся добавить ещё один красный баннер. На этот раз не с враньём про блокировщик рекламы, с враньём про браузер.

А где враньё?)

В Яндексе.

Добавляю контекста: похищенный Дзен, стартовая страница Яндекса и т.п., вследствие всех этих браузерных примочек от борьбы с преследованием, редиректят через свой SSO домен, который дает куки во все руки.

> В отличие от ранее доступного режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.

Если мне не изменяет память, подобный метод был использован в Privacy Badger, но был убран, т.к. в теории его можно использовать для фингерпринтинга.

В интернете ещё до браузера столько фингерпринтинга, что вся эта возня напоминает борьбу с ветряными мельницами. И даже если всё это победить, своё уникальное поведение не изменишь. И если с браузером всё довольно прозаично: вавилон асего лишь хочет тебе продать очередной фингербокс, то с анализом паттернов поведения всё куда хуже.  Во-первых, невозможно запретить анализировать, во-вторых, у любого дурака с большими деньгами для этого есть все возможности, в отличие от местного ваньки. Поэтому цель не избежать слежки (это всё равно невозможно), а сделать так, чтобы сам факт был очевиден и чтобы слежка как таковая прерогативой элитных групп.

Скорее, что сделать слежку недостоверной, ненадёжной и дорогой.

Воевать с жаждой наживы - да, без смысла. И тогда создают законодательство и независимые суды.

> сделать слежку недостоверной, ненадёжной и дорогой

Сделать-то можно, но у следящих куда больше времени, сил и денег, чем у тех, за кем следят, так что смысла в этом мало, зато заметности хоть отбавляй: вот миллионы пользователей стандартного эджа на винде на дешёвом корпоративном лаптопе, а вот 3½ анонима анонимовича с отключённым яваскриптом, на пэйлмун из-под линукса. И даже если за одним таким анонимом следить невозможно, можно просто следить за теми, с кем он общается.

Так или иначе, без внятной модели угроз любые мероприятия по безопасности будут её только ухудшать.

Ассимитричные ответы никто не отменял ))

https://adnauseam.io/

Ну ничего себе, они наконец-то доперли до методов из NoScript 2008 года!
Скоро и юзер-агент позволят менять, и медиа-элементы блокировать, и рефералы резать на лету, уух!

Чего никогда не станет делать гугловская малварь

Просветите каким образом NoScript любого года мог это делать ?

В NoScript можно запретить безусловные редиректы. При попытке оно будет спрашивать можно или нет, но от отслеживания это не особо спасает - если согласился то кукис получай.

Кстати запретить редиректы можно и без NoScript, accessibility.blockautorefresh = true вроде как делает тоже самое.

Так в том и смысл , что бы стать невидимым для редиректоров , а не всё сломать . Запрещение - это неработоспособность , а не защита .

> Так в том и смысл , что бы стать невидимым для редиректоров
> , а не всё сломать . Запрещение - это неработоспособность ,
> а не защита .

Самый лучший способ - резольвить редиректы где-то еще. Раньше например были сервисы которые показывали куда ведут всякие сокращатели ссылок и не только.
В принципе и curl-ом простым можно. Не удивлюсь если ФФ начнет в отдельном треде тестировать перенаправления чтобы потом отбросить все лишнее.

Круто, а как насчет использовать системные диалоги открытия файлов, вместо гномовских огрызков?

И какой диалог более системный? Или это про швинду?

https://wiki.archlinux.org/title/firefox#XDG_Desktop_Portal_...

Системный диалог открытия файлов - это ядерная консоль что ли?

>Сохранение данных после перехода на другой сайт позволяет обойти реализованные в режиме Enhanced Tracking Protection (ETP) методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

А сам факт того что так делать можно не говорит о том что сетевыми протоколами что-то не так?

Образованным людям не говорит.

При чём тут образование?

При том, что проблема, очевидно, не в протоколе.

А широте охвата и взгляда.

Какое отношение cookies и js имеют к сетевым протоколам?

Архитектура сети и приложений - архитектура технологии в целом.

Может быть правильнее сказать: видимо, что-то не так с архитектурой решения в целом и глобально. Из-за чего эти фичи в ФФ - всего-то рекламная фишка, не решающая вопрос надёжно.

>Какое отношение cookies и js имеют к сетевым протоколам?

js ни какого, а вот cookies самое прямое - они передаются в заголовках HTTP = layer 7 OSI

Сетевые протоколы тут не при чём. Если речь не про Веб-3.

>> Сохранение данных после перехода на другой сайт позволяет обойти реализованные в режиме Enhanced Tracking Protection (ETP) методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.
> А сам факт того что так делать можно не говорит о том что сетевыми протоколами что-то не так?

Дело в использовании устройства пользователя для хранения данных владельца сервера. Проблема возникла, когда все с этим согласились и повелись на вебню. Теперь кушают полученный продукт жизнедеятельности.

Да, нужен другой Интернет, построенный на принципиально другом софте.

Интернет - это глобальная сеть построенная на IP-протоколе. Зачем его менять на другой Интернет? Или ты думаешь что иконка браузера на рабочем столе - это и есть Интернет?

Он устарел.

Каждый ip пакет должен нести номер паспорта отправителя, и подписан его цифровой подписью с госуслуг.

https://github.com/StevenBlack/hosts

И какое отношение к теме ? Разговор о редиректорах , а не "сторонних" ресурсах .

есть у кого-нибудь бегущая полоска с орфографической ошибкой "С нажатым Shift отсоеденит вкладку от окна" в Tree Style Tab? На крайней кнопке/вкладке "+".
не нашел как эту надпись убрать, а глаз мозолит

Вот тут инструмент для исправления этой ошибки - https://support.mozilla.org/ru/kb/kak-otpravit-otchyot-ob-os...

Чем поможет жалоба в мозиллу от бага расширения ?

Ну хоть не в спортлото.

Аддон skip reddirect уже лет как 10 радует лисовода. Пока с новой версией его не ломают, конечно)
--
Но многое нужное уже в brave с коробки)
--
Обожаю кулстори мозилла о приватности с гугл аналитикой на служебной странице аддонов в браузере, спонсорством гугла в 70+% и поиском оного по умолчанию)
--
Пора бабки и наработки полностью в Tor Foundationпередать.

Меньше полчаса проверки - количество глюков зашкаливает . Замучаешься беспрерывными настройками .

> Меньше полчаса проверки - количество глюков зашкаливает . Замучаешься беспрерывными настройками
> .

Напомнило аддон который помогал от отслеживания по Canvas. Сам Canvas он блокировал конечно неплохо (кстати отлично помогало убивать особо злобные баннеры), но глючило от него все страшно.

> brave

Это тот, у которого был скрытый майнер? 😁

и трекер за юзерами, ага

С чего скрытый? Они вполне открыто об этом говорили.

Много кого знаете, кто лазает по конфигам и читает мануалы? Таких людей меньшинство. Разработчики же не сделали огромный банер при старте, что, мол, здраститя, у нас для вас тута майнер!

У кого мозги есть - читают хоть по диагонали)
--
Майнер никто не встраивал, рефералка имелась, если их wallet юзать и валюту фармить с их же ads. В прод вместо beta залили, в тот же день откатили да извинились.
--
Как там у лисички гугл аналитика на системной странице аддонов в браузера? Хайло о приватности вещать пока не тресло? Зарубим чужие реддиректики, свои же с гугл аналитики уже й id браузера и свой имеют)

Что то никакой гугло-аналитики там обнаружить не удалось . Сами вставили ? Поделитесь способом .

Слeшай, Блоб, ты ври, да не завирайся. Ага, "случайно" в релиз пустили. Оно не просто с рефералкой было. Оно еще и чужие рефералки тоговида подменяло на свою. "Случайно", ага.

На весь инет перед апдейтом заранее сказали. Только вместо beta в прод засунули.
И не майнер, а рефералку на биржу, кто юзал их wallet и фармил их же крипту (bat) с их же ads на сайтах всяких)

потому, что это конкурирующие трекеры плохих людей с трекерами хороших людей из большого G

О они объявили войну дистрибьюторам типа калфларе. Интересно будет посмотреть.

"В отличие от ранее доступного режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа. "

Ну здравствуй разлогин и тут и там :)
На самом деле ФФ и так уже довольно сильно огорчает тот же Яндекс - попытка зайти на Карты из под приватного режима практически сразу увела на страницу с CAPTCHA.

Так не нужно приватный режим использовать не по назначению . Там вся защита автоматически переключается на максимум , даже если до этого была вообще отключена .

Так как раз именно с этим контентом именно то, что нужно по смыслу. А говоришь - не пользоваться.

Т.к. иначе эта штука тебе сильно затруднит поиск того, что нужно.

> Так не нужно приватный режим использовать не по назначению . Там вся
> защита автоматически переключается на максимум , даже если до этого была
> вообще отключена .

Так я и не сижу все время в приватном, просто иногда надо зайти чтобы быстро глянуть как оно без логина и Яндекса тут же истерика.
Он и в обычном, неприватном, режиме довольно подозрительно к ночнушке ФФ относится, но приват это просто красный флаг, что говорит о том что не нравятся господам из Яндекса попытки не собирать все трекеры на свете на себя.

у меня каждый яндекс в новом temporary container открывается.
так все сервисы работают более-менее, только поиск просит капчу при переходе на 2-ую страницу

А как же oauth2 будет работать?