LINUX.ORG.RU

Новый встроенный шпион от Mozilla

 ,


2

2

Собственно, Mozilla уже давно начала заражаться от гугла стремлением всячески деанонимизировать пользователя (SocialAPI (даже в почтовике), buildid, явная передача названия клиента и языка при поиске через панель поиска, html5 хранилище (включенное по-дефолту), etag, savebrowsing (отсылка в гугл информации о каждом посещенном URL), «анонимная» статистика (в винде уже по-умолчанию все три пункта статистики включены, включая не-анонимную даже по версии mozilla) с уникальными идентификаторами и т.д.), но теперь она хочет ещё (также как и гугл) заставить пользователя жрать говно тоннами ( safebrowsing in firefox ), я уже молчу про хромофикацию (от слова «хромой») интерфейса, а-ля австалис ( http://forum.mozilla-russia.org/viewtopic.php?id=59227 уже приняли) без сохранения нормального интерфейса.

Куда катится лиса? Ожидать новый браузер, который создан чисто для сбора информации и показа рекламы (а-ля хром)?

И это всё при том, что Mozilla вечно вещает о том, что она - некоммерческая организация, печется о юзерах, приватности и имеет собственный путь развития, не продиктованный маркетингом.

Пруфы:
http://forum.mozilla-russia.org/viewtopic.php?pid=586466
https://www.pgpru.com/forum/prakticheskajabezopasnostj/izmeneniebrowserbuildi...
http://www.browserleaks.com/javascript
http://beta.slashdot.org/story/190737
https://addons.mozilla.org/ru/firefox/addon/foundstone-html5-local-storage/
http://web.comhem.se/peemm/sitever3.2/loose/meta/user/
safebrowsing in firefox

Ответ на: комментарий от ktulhu666

Реклама

да. И что тут плохого? Разве ты против доната таким не обременяющим методом? Я не против, мне не сложно пофтыкать какую-то ерунду зная, что за это получат деньги разработчики годной и полезной программы. А ты против, да? У тебя модем на 14400? Ну отключи...

и рекламные шпионы.

где там шпионы?! У тебя паранойя?

К тому же это явно показывает, как мозилла «думает» о пользователях.

ну видать о таких как ты — не думает. Думает о таких как я.

emulek
()
Ответ на: комментарий от HiddenComplexity

Как бы, кроме Firefox и Chrome есть много браузеров. Чем Вас привязал именно Firefox?

Может потому что это - единственный рабочий браузер, который предоставляет хоть какую-то безопасность.

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

Ну дык и иди на свой хром

хром тормозит, течёт, и его почему-то нет в коробке Slackware. Есть только непонятный костыль в extra/, который качает какую-то HEX, и ставит её в систему даже не проверяя божественный ключ 40102233.

там не только за рекламу, но и за слив инфы деньги получают.

исходников хрома у меня нет, т.ч. подтвердить или опровергнуть это невозможно. Увы. HEX, она и в африке HEX.

emulek
()
Ответ на: комментарий от emulek

Slackware

Ага, и в plan9 нет, даже в minix нет!

ключ 40102233.

Что?

исходников хрома у меня нет, т.ч. подтвердить или опровергнуть это невозможно. Увы. HEX, она и в африке HEX.

А wireshark Вам зачем? Чтобы в него есть?

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от bubblecore

поступай как РМС

А как он поступил? Где можно ознакомиться? Я слышал только про мозоль и про свободный биос.

kir64 ★★
()
Ответ на: комментарий от kir64

РМС шлет письмо демону, который wget-ит страницы по одной и отсылает обратно.
А полноценным интернетом пользуется только за чужими компами.

bubblecore ★★★★
()
Ответ на: комментарий от ktulhu666

Ага, и в plan9 нет, даже в minix нет!

в Debian/RH/Ubuntu тоже нет. Не понял иронии.

Что?

40102233 — это Божественная Благодать Патрега. Он тут заканчивался, дык по ТВ сказали, что календарь мая кончился(журнализды всё перепутали), Хвала Патрегу, он таки продлил.

исходников хрома у меня нет, т.ч. подтвердить или опровергнуть это невозможно. Увы. HEX, она и в африке HEX.

А wireshark Вам зачем? Чтобы в него есть?

и что оно показывает? Я что, должен 24/7/365 мониторить на всех системах?

emulek
()
Ответ на: комментарий от kir64

I generally do not connect to web sites from my own machine, aside from a few sites I have some special relationship with. I fetch web pages from other sites by sending mail to a program (see git://git.gnu.org/womb/hacks.git) that fetches them, much like wget, and then mails them back to me. Then I look at them using a web browser, unless it is easy to see the text in the HTML page directly. I usually try lynx first, then a graphical browser if the page needs it (but I make sure I have no net connection, so that it won't fetch anything else).

I also browse from other people's computers, with their permission. Since I don't identify myself to the sites I visit, this browsing can't be connected with

https://stallman.org/stallman-computing.html#internetuse

Но для неготовых на такое людей FSF был выпущен GNU IceCat.

rskeyf
()
Ответ на: комментарий от ktulhu666

по-умолчанию отсылает все пароли

Докажи :)

tazhate ★★★★★
()
Ответ на: комментарий от ktulhu666

Может потому что это - единственный рабочий браузер, который предоставляет хоть какую-то безопасность.

Чем, уязвимостями?

tazhate ★★★★★
()

вы забыли, что

1) удалённые сайты могут читать список шрифтов в вашей системе;
2) удалённые сайты могут читать установленные расширения в firefox;
3) user agent в firefox меняется только для пассивных запросов, для JS надо ставить https://addons.mozilla.org/en-US/firefox/addon/user-agent-js-fixer/

thespiritofbirdie
()
Ответ на: комментарий от ktulhu666

Ты на amd64 то перешел уже? Или будешь про legacy своё заливать? :)

Не путай меня с мегабаксом. Я на am64 уже как бэ года 4ре точно ;)

tazhate ★★★★★
()
Ответ на: комментарий от Ford_Focus

а в чём смысл сетевой анонимности?

В том, что будет собираться статистика о том, когда и кому и что ты сказал, какую информацию просмотрел. Имея такую информацию, собирая, анализируя и ее можно, очень эффективно формировать сознание толпы, просто модерируя информацию которая поступает к людям. Вот вам переход от гражданского общества, к обществу тотального контроля. А то, что этого хотят мировые элиты, сомневаться не приходится.

QIQuJIunn ★★
()
Последнее исправление: QIQuJIunn (всего исправлений: 1)
Ответ на: комментарий от ktulhu666

только вместо 10 шпионов стоит 4, 1 из них сделали отключаемым

Что конкретно имеется в виду?

anonymous
()
Ответ на: комментарий от ktulhu666

Но если все «дырки» и «шпионские фишки» в google-chrome давно известны, почему не сделать сборку для true-пацанов которая будет девственно чиста от «мегаполезностей»? Или уже есть?

black_13
()

в винде

кого волнуют виндузятники?

по-умолчанию

иначе хомячок не включит

включенное по-дефолту

это ок

SocialAPI

это тоже

явная передача названия клиента и языка при поиске через панель поиска

вот это не очень. всё остальное отключается в пару кликов при необходимости

wakuwaku ★★★★
()
Ответ на: комментарий от black_13

почему не сделать сборку для true-пацанов которая будет девственно чиста от «мегаполезностей»?

Почему бы просто не использовать Mozilla Firefox?

edigaryev ★★★★★
()
Ответ на: комментарий от emulek

Рекламодатель играет с моим сознанием, пытаясь на него воздействовать. А я за это денег не получаю. Значит, недополученная прибыль ☺

vurdalak ★★★★★
()
Ответ на: комментарий от thespiritofbirdie

Аналогично. Только, скорее всего, плагинами первые 2 бага не решить - надо в потрошка жабоскрипт-машины лезть и ручками сырцы править. 1 баг хотел пофиксить, но не нашёл какие именно шрифты надо выдавать, чтобы вот этот тест: https://panopticlick.eff.org/ проходился с минимальным uniquiness. Причём panopticlick@eff.org на вопрос о том, какой набор шрифтов будет обладать минимальным значением уникальности вообще отвечать отказывается, что само по себе забавно.

Stanson ★★★★★
()
Ответ на: комментарий от edigaryev

Чтобы им пользоваться, надо установить такую туеву хучу плагинов, что тупить он начинает не меньше хромого.

Хотя, конечно, то, что огнелис не грузит при запуске все 100 открытых вкладок, как хромоногое безобразие — небольшой плюс.

Жаль, что нет ни одного хорошего браузера, и приходится, как обычно, выбирать между сэндвичем с дерьмом и гигантской клизмой!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Stanson

Шрифты выдает Adobe Flash, отключается его сносом либо прописыванием в /etc/adobe/mms.cfg:

DisableDeviceFontEnumeration = 1

Но это не совсем правильно, т.к. таким образом ты делаешь свой браузер еще более уникальным: в плагинах у тебя есть флеш, а шрифты почему-то не отдаются. А Panoptclick такую штуку не замечает.

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

Неееее, уж спасибо!

Gentoo юзал дома пару лет, счас нету времени фигней страдать.

Уж лучше пусть google знает что я новости на bbc читаю :)

black_13
()
Ответ на: комментарий от thespiritofbirdie

3) user agent в firefox меняется только для пассивных запросов, для JS надо ставить https://addons.mozilla.org/en-US/firefox/addon/user-agent-js-fixer/

Спасибо, не знал. Из чего простой вывод: не нужно разрешать лишний раз JS.
Что ещё интересного расскажите?

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от black_13

Но если все «дырки» и «шпионские фишки» в google-chrome давно известны, почему не сделать сборку для true-пацанов которая будет девственно чиста от «мегаполезностей»? Или уже есть?

Есть Iron. Но всё-равно там не всё так хорошо, как хотелось. Не делают, потому что есть firefox, а chrome не поддерживает даже вырезание рекламы нормальное на уровне движка (она сначала загружается, а потом скрывается), о чём тут говорить?

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от edigaryev

Но это не совсем правильно, т.к. таким образом ты делаешь свой браузер еще более уникальным: в плагинах у тебя есть флеш, а шрифты почему-то не отдаются. А Panoptclick такую штуку не замечает.

Очевидно, что флеш и паранойя - вещи несовместимые.

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

Очевидно, что флеш и паранойя - вещи несовместимые.

А использовать современные процессоры (наличие «закладок» в которых проверить чрезвычайно затратно) паранойя позволяет?

Все зависит от уровня развития этой самой паранойи. Кому-то, например, для купирования первых приступов достаточно установить Tor Browser Bundle в Windows XP.

edigaryev ★★★★★
()
Ответ на: комментарий от anonymous

цим російським всюди шпигуни ввижаються

Говорите, пожалуйста, на нормальном языке. А не на языке оккупированных.

ktulhu666 ☆☆☆
() автор топика
Последнее исправление: ktulhu666 (всего исправлений: 1)
Ответ на: комментарий от ktulhu666

не треба плутати мову вільних людей з мовою холопів. Я говорю мовою вільних людей, і не стану спользовать ваш холопський мову в своїй промові.

anonymous
()

Firefox сравнительно хороший браузер. По идее, если волноваться о шпионах и сборе информации, то это лучше делать кардинально и во всем. А так, если что по спутнику найдут и за 5 сек узнают все что нужно.

amidala
()
Ответ на: комментарий от amidala

А так, если что по спутнику найдут и за 5 сек узнают все что нужно.

А если у Вас андроид, и Вы сидите вКонтакте 24/7, то даже этого не нужно делать.

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

Если ты найдёшь у меня винды — буду весьма удивлён. Ну а что до «закукарекал», то попрошу не переходить на личности во избежание защитывания слива.

intelfx ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.