Ненужно. Переходим на оффтопик.

покормлю

А кто исследует и сообщает о каких-либо других уязвимостях, тоже создаёт мордор? Надо зарываться в песок и делать вид, что проблем нет? (прям как Лёня в ответ на репорты о дырках в systemd)

noscript и всё. а хипсторов, чьи поделия без скриптов не могут - в печку

Совсем стыд потеряли такое в паблик выкладывать.

Особенно доставляют комментарии под issue чувака в шляпе. Интересно, если бы то был проект с чертежами инструмента для расчленения младенцев, он бы тоже говорил про «misuse»?

А чо, не только гугл хочет майнить наши данные, но и сайт по доставке пиццы. Технологии должны быть доступны всем, а не только крупным корпорациям. Нужны опенсорсные аналоги проприетарных решений. [/sarcasm]

На офтопике сэфети монитор показал мне куда я и сколько раз ходил в часах и минутах можно и календарь посмотреть(.

Любая пила подходит для расчленения... вопрос не в инструменте, а в его применении

Эти технологии уже настолько обсосаны, что глупо пытаться остановить их, давя на авторов библиотеки. Более того, параноикам даже выгодна централизация методов слежки в единую библиотеку. Её так легче вырезать/подменять блокировщиками.

Вот хз. Вроде и так, но с другой стороны, думаю, что в некоторых разработках должно быть просто западло участвовать, типа карму портить.

noscript и всё.

Это не для Ъ.

Для Ъ:

$ sudo apt-get install links
$ links -anonymous file://

Для начинающего Ъ:

$ sudo apt-get install links2
$ xlinks2 http://linux.org.ru

Интересно, если бы то был проект с чертежами инструмента для

Такой контент принято обозначать «18+» и прятать под спойлер, для открытия которого пользователь должен подтвердить что ему есть 18+

Кухонным ножом можно зарезать человека, да. Опенсорс здесь ровно при том же.

Хотя если бы не твои набросы и обобщения, конкретный зловредный продукт вполне можно было бы обсудить. Если бы он был проприетарным, что-нибудь бы поменялось?

По-моему, всё очевидно. Для чего нужна свободность и открытость?

Что бы каждый смог сделать выбор, основываясь на коде, использовать ли placeholder тулзу или нет.

Т.е. приемлешь ли ты fingerprintjs2 или нет - это твое решение. Как ты отнесешься к его разработчиками, к заказчиками этих разработчиков - твое решение. Открытые исходники только лишь инструмент, на основе которых примется более обоснованное решение, чем без этих исходников.

В итоге - опенсорц нужет. Нужен ли мордор? Каждый решает для себя. Можно объединиться против мордора или наоборот, тоже вариант.

Безусловно нужен - свобода компромиссов не знает и замалчивание проблем с ней несовместимо, поэтому только full disclosure. Если бы не было fingerprintjs2, самопальные методы трекинга никуда бы не делись, и никто бы на них внимания не обращал.

Для Ъ

 emerge links 

Починил.

блендер помощнее - делов-то!

Нужно чинить поведение браузеров, которое отдает эту информацию.

А что касается библиотеки — она не уникальная в своём роде, техники тоже давно известные и неоднократно обсуждаемые на просторах интернета.

подгорание непонятно. техника открытая? т.е. использовать ее невозбранно? ну вот были бы только коммерческие реализации - что изменилось бы? невозбранно же и 100500 реализаций этой техники. если вэб позволяет, то почему нет?

Мордор не в fingerprintjs2, мордор в сраных браузерах, например дырищу с фингерпринтом по шрифтам, или там с наличием дебильного и абсолютно ненужных эвентов beforeunload/unload не могут/не хотят закрыть уже лет 10 наверно, зато по 10 раз уже интерфейс поменяли, видеоплеер за каким-то хером в браузер запихали, каждый год какое-нибудь дерьмище типа pocket то запихивают, то вынимают и т.д. Это разрабы браузеров - конченные говноеды, а вовсе не те, кто пользуется дырищами в их поделиях.

Мордор не в fingerprintjs2, мордор в сраных браузерах, например дырищу с фингерпринтом по шрифтам, или там с наличием дебильного и абсолютно ненужных эвентов beforeunload/unload не могут/не хотят закрыть уже лет 10 наверно, зато по 10 раз уже интерфейс поменяли,

Сделать форк движка и браузера с закрытием этих дыр?
Сами они раздачу бирок естественно закрывать не станут.

Сделать форк движка и браузера с закрытием этих дыр?

Это станет возможно только когда w3c перестанет постоянно высирать раздутые дебильные стандарты, за которыми даже мегакорпорации угнаться не могут. До сих пор нет ни одного браузера который поддерживает HTML5/CSS3 на 100% И с вероятностью 100% как только такой браузер появится, то тут же будет высран HTML6/CSS4 и эта безумная гонка продолжится.

Стандарт намеренно раздут и заведомо устареет когда его, наконец, реализуют. В таких условиях форк всегда будет отставать от оригинала. А вебмакаки позаботятся чтобы использование форка для сколь-нибудь массового юзера было неприемлемым.

Сами они раздачу бирок естественно закрывать не станут.

Разумеется. И будут кормить ублюдков из w3c чтобы они постоянно высирали априори нереализуемые за вменяемое время и вменяемыми средствами ублюдочные стандарты. Тут же рядом и весь этот маркетинг «новых» «модных» и абсолютно ненужных говновебтехнологий, и все эти вендорлоки типа jquery, и разведение вебмакак и прочая. Всё, чтобы рынок браузеров был доступен только корпорациям, и чтобы никто не смог сделать годный «независимый» браузер, способный потеснить поделки корпораций.

Эта технология не должна работать, но разработчики браузеров считают иначе. Их и надо пинать ногами, больно.

Раз вебмакаки не нужные вам фичи изучают и используют, значит они им нужны.
Логика.
Что вам мешает сделать их открытую и безопасную версию, а не реализовывать всё подряд?

Раз вебмакаки не нужные вам фичи изучают и используют, значит они им нужны.

Вебмакакам вообще ничего не нужно, они в 99% даже не в курсе этих фич.

Логика.

Это то, чего в современном веб-девелопменте вообще нету.

Что вам мешает сделать их открытую и безопасную версию, а не реализовывать всё подряд?

Вендорлок в виде всех этих jquery, react'ов и т.д. Всё же банально же - какой-нибудь гугель, выпускает очередную версию своего хрома, и тут же добавляет новые фичи в тот же jquery который внезапно все таскают с гугля же. Вебмакаки даже не подозревая что какие-то фичи добавлены, разумеется берут последнейшую версию jquery и лепят свой говносайтец. Юзверь не обновивший браузер заходит на говносайтец, которому нужно полторы строчки из любого, хоть самого первого jquery, а оно не работает.

Вебмакака не будет искать какую-то открытую и безопасную версию jquery, а юзер не будет заниматься подменой jquery на открытую и безопасную версию, тем более, что нынче это уже не так тривиально, стараниями браузерописателей.

Это даже если не вспоминать про какие-то массовые сервисы типа ютуба и пр, которые пилятся, внезапно, опять же корпорациями и на которые подсажены сотни миллионов.

Таким образом юзверей принуждают постоянно обновлять браузер. Форк всегда будет в этой гонке отстающим. А учитывая что в браузеры тысячами оплачиваемых индусов вливается то говно которое в форке придётся непрерывно выпиливать значительно меньшими ресурсами, это отставание будет весьма значительным.

Теоретически, если, например, w3c таки заморозит своё поделие навечно, гарантирует что никаких новшеств в HTML/CSS/JS больше никогда не будет и будет объявлять браузеры с доп. фичами «нестандартными», «сломанными», «небезопасными» и т.п., то тогда, через какое-то время, можно будет допилить форк до состояния когда им действительно начнут массово пользоваться. Но и в этом случае никто не застрахован от внедрения в браузеры каких-нибудь вендорских фич. Даже в инете геморрой «IE only» до сих пор не ликвидирован, а для вебморд всяких девайсов от вебкамер до промоборудования и пр. он вообще остаётся обыденностью.

Простите, у вас нет для меня другого интернета?

Не понимаю драмы. Nmap по вашей логике тоже надо забанить, он же тоже принципиально злонамеренный?