Платные браузеры

В том же хромом есть захардкоженные HSTS пины, поэтому в mitmproxy ты увидишь не всё.

Обращение к левым доменам всё равно видно. Например, если я захожу на ЛОР, а Хром при этом ломится кроме linux.org.ru ещё и на i.promise.this.isnt.spy.network.google.com, это как минимум подозрительно. Не находишь? Плюс, HSTS можно таки вырубить где-то глубоко в настройках.

О чем вы? Даже лор на опера 12.17 выглядит не очень…

это проблемы сайтодержателей

Вся рота не в ногу... ню-ню

И что же подозрительного в том, что при твоем заходе на Лор брауер ломится на сервера гугла, если Макском самолично вставил в код лора инъекцию ресурсов с этих серверов?

Обращение к левым доменам всё равно видно.

Уже вижу, как ты бегаешь составлять списки всех в мире cdn, в том числе частных, чтобы отличать плевелы от зерен.

Других способов приструнить оборзевших сайтописателей и браузеротворцов все равно нет. Только всеобщий игнор. Тем более что 95% интернета - бессмысленный хлам

И что же подозрительного в том, что при твоем заходе на Лор брауер ломится на сервера гугла, если Макском самолично вставил в код лора инъекцию ресурсов с этих серверов?

Это был условный пример, чувак. Не будь таким унылым занудой.

Уже вижу, как ты бегаешь составлять списки всех в мире cdn, в том числе частных, чтобы отличать плевелы от зерен.

А зачем? Можно нахреначить пачку пустых тестовых сайтов, на которых ничего нет. Короче, это решаемый вопрос. Прекрати нудеть тут.

И что же подозрительного

Ваш ник подозрителен. Человека с таким ником нужно подвергать медленной казни через мумумбу

Как насчет варианта закрыть браузер и перестать пользоваться этим ненавистным вебом? Есть же куча маргинальных сетей с ограниченной функциональностью, все как ты хочешь. Перекатывайся туда, кто тебе мешает?

Может тебе прекратить нести чепуху?

Может тебе прекратить нести чепуху?

Чепуха у тебя в штанах. Мы тут обсуждаем, как хотя бы в теории веб можно сделать лучше и обеспечить возможность разрабатывать инструменты, финансируемые чем-то кроме продажи личной информации рекламодателям. А тебе уже жопу рвёт от этого.

Возможно, тебе стоит самому немного отвлечься от интернетов. Сходи на свидание там, например. Сегодня как раз день подходящий.

Мы тут обсуждаем, как хотя бы в теории веб

Конкретно ты на протяжение всего треда лишь демонстрируешь свое дилетантство.

Поздно, мы всё просрали. Платные браузеры от всратого веба не спасут.

Как насчет варианта закрыть браузер и перестать пользоваться этим ненавистным вебом?

Я и так не пользуюсь 99.9999% существующих сайтов

Есть же куча маргинальных сетей с ограниченной функциональностью, все как ты хочешь. Перекатывайся туда, кто тебе мешает?

Я пока не теряю надежды, что вас, скриптовиков, стерилизуют. Можно вместе с рекламщиками

Я пока не теряю надежды

Так таблетки прими.

Я пока не теряю надежды, что вас, скриптовиков, стерилизуют. Можно вместе с рекламщиками

Слушай, в скриптах и в рекламе самих по себе нет ничего плохого. Плохо то, что сейчас огромные сайты создаются ради продажи рекламы, а не наоборот. Возьми те же Instagram или Twitter, например. С виду может показаться, что это сайты для обмена фоточками и бредовыми писульками, но по факту это жирнейшие рекламные площадки. Отсюда все приоритеты развития и кажущиеся странными решения.

То же и со скриптами: одно дело, когда у тебя на странице небольшой кусок JS, показывающий падающие сердечки в день святого валентина. И другое, когда ты по сути скачиваешь и запускаешь у себя непонятно кем написанный кусок кода на 10 мегабайт просто чтобы погоду узнать.

Немного в сторону, но я так заметил, что многие сайты весят побольше десктопного софта, которым я пользуюсь. Инсталлятор последней версии винампа весит меньше 8 мегабайт. Сравни это с тем, сколько весит главная страница какого-нибудь Spotify.

Так таблетки прими

Эффективнее вам вкрутить, отверткой, воспользовавшись шлицом. Будет и на ваших коллег педагогическое воездействие - «так поступать нехорошо, вас ожидает то же самое»

Слушай, в скриптах и в рекламе самих по себе нет ничего плохого. Плохо то, что сейчас огромные сайты создаются ради продажи рекламы,

В «циклонеБ» самом по себе тоже не было ничего плохого. А в совокупности с применяющими его сотрудниками концлагерей - уже ай-яй. Так и здесь.

То же и со скриптами: одно дело, когда у тебя на странице небольшой кусок JS, показывающий падающие сердечки в день святого валентина.

Приоткрой щель в двери для Валентина - за ним толпой ломанутся ушлые и наглые. Нет уж. Валентин пришлет сердечки отдельным жпегом.

Немного в сторону, но я так заметил, что многие сайты весят побольше десктопного софта, которым я пользуюсь.

А информации небось от силы на сотню килобайт

Приоткрой щель в двери для Валентина - за ним толпой ломанутся ушлые и наглые. Нет уж. Валентин пришлет сердечки отдельным жпегом.

Я, наверное, выскажу радикальную мысль: JS не должен иметь доступ в сеть. Все данные должны быть получены заранее при загрузке страницы.

Например, если я захожу на ЛОР, а Хром при этом ломится кроме linux.org.ru ещё и на i.promise.this.isnt.spy.network.google.com, это как минимум подозрительно.

Если ты заходишь на ЛОР, Хром ещё ломится на ssl.google-analytics.com, потому что это встроено в сами странички ЛОРа. Получается, это не просто не подозрительно, а даже нормально. Ну и никто не будет называть домен как ты назвал.

Плюс, HSTS можно таки вырубить где-то глубоко в настройках.

Вряд ли, тогда какой смысл его хардкодить?

мой дедушка ещё был способен трахнуть мою бабушку

А что сейчас случилось? Я надеюсь оба живы и здоровы.

Я надеюсь оба живы

Уже давно нет :(

мало того, он вообще никуда не должен иметь доступ )

Получается, это не просто не подозрительно, а даже нормально

докатились… это уже нормально

Нет, потому что доказать подозрительному человеку, что браузер ничего никуда не отсылает, невозможно.

Открытость исходного кода ничего не доказывает.

Доказывает, что он запросы посылает, таков веб :) Почему никого не волнует, что он получает в респонсах? Может подозрительным людям еще страшнее было б.

Если ты заходишь на ЛОР, Хром ещё ломится на ssl.google-analytics.com, потому что это встроено в сами странички ЛОРа. Получается, это не просто не подозрительно, а даже нормально.

Тем не менее, если браузер ломится в домены, которых нет в коде страницы, это повод для подозрений. Не находишь? Опять же, тестовые страницы никто не отменял.

Ну и никто не будет называть домен как ты назвал.

Ясен хер, чувак.

Вряд ли, тогда какой смысл его хардкодить?

Потому что кто-то это придумал? Я, честно говоря, давно оставил попытки обрести телепатию и ответить на вопросы «зачем». Мой аргумент в том, что адекватную методологию тестирования этой херни придумать более чем можно. И наверняка её уже придумали и не раз.

Я просто не до конца убежден что можно придумать адекватную методологию.

У тебя есть чёрный ящик с зашифрованным каналом. Причём чёрный ящик может знать, когда ты этот канал пытаешься прослушать. Если бы я был зловредным автором браузера с телеметрией, я мог бы просто отключать телеметрию на время твоей прослушки.

Насколько мне известно, всякие безопасники при серьёзном анализе ПО анализируют именно код. Это занимает кучу времени, и стоит нереальных бабок, но делается именно так.

ну, пусть будет $10 в месяц, например.

На данный момент firefox + addons + arkenfox user.js || ungoogled chromium || tor browser в зависимости от задач.

можно еще brave попробовать помониторить с mitm-proxy, поиграться с настройками, но мне пока лень.

Даже австралопетеки эту науку освоили.

Австралопитек – наш человек!

Open source – это приватность и безопасность, говорили они.

говорили они.

Хто? Хто все эти люди?

если бы при этом в нём не было шпионского кода? Если да, то сколько?

Столько сколько можно заработать на воровстве инфы, пользователь за всю жизнь не заплатит... И почему только о клиентской стороне идет речь, что сайты не собирают инфу?

Сделай такой браузер и тебя будут просто кикать с сайтов (по аналогии с adblock), сайты держат не для того чтобы кто-то там бесплатно ими пользовался... Чем больше будет пользователей у такого браузер тем жестче будет противодействие с другой стороны...

За браузер под подписке 500р/мес не жалко, но не понятно, что с самим вебом делать.

Да не смеши ты мои тапки... Браузеры его, можно подумать, напрягают... А смартофон в кармане, причём всегда - нифига не напрягает, можно подумать. Причём, устройство, способное делать фото-видео, и передавать одновременно хрензнакуда, этого персонажа меньше напрягает... Ну-ню.

устройство, способное делать фото-видео, и передавать одновременно хрензнакуда, этого персонажа меньше напрягает…

Где ты такое прочитал? Сам придумал? Ты ещё скажи, что в Африке дети от спидорака умирают, а мы тут о браузерах паримся и деньги на них хотим тратить.

С другой стороны, раз ты вспомнил про них, есть вполне открытые телефоны типа того же PinePhone. Единственный нюанс – прошивка модема. Насколько я знаю, в США есть законодательное требование чтобы пользователь не мог в ней сам колупаться, иначе тупо лицензию не дадут. Надеюсь, кто-нибудь этой проблемой тоже займётся.

А в смартфоне тоже браузер есть. Double kill

Скажи, ЛОР, а вот лично ты стал бы платить за браузер, если бы при этом в нём не было шпионского кода? Если да, то сколько?

Нет, не стал бы.

вместо действительно нужных вещей.

Кстати, а вот что вы считаете действительно нужными вещами, которых вам не хватает в вивальди?

Эх, вернуться бы на время в те времена. Ни телеметрии, ни зависимости ПО от интернета.

Ну, тогда все писали сайты исключительно под IE, не боялись указывать это прямо в шапке сайта, и все жаловались, что «браузеры тормозят». Чё-то не вот уж прямо многое изменилось.

что вы считаете действительно нужными вещами, которых вам не хватает в вивальди

• PWA/SSB
• Локальный сервер синхронизации

Да, первая штука была бы прикольной. А синхронизация мне не нужна.

Платные браузеры, платные браузеры… В Америке давно существует интернет 2 - без рекламы, а вы тут браузеры обсуждаете

давно существует интернет 2 - без контента

Пофиксил, не благодари.

А вы как хотели??? Тут либо одно, либо другое. Это не для развлечений - это для работы.

Для работы контент больше не нужен? Майните кислород?

Я выскажу еще радикальней: JS вообще не должно быть.

А контента для работы там хватает. Не хватает контента развлекательного. Но ведь, положа руку на сердце, именно за развлекательным контентом и ходят в интернет 99.9% людей. Именно его ищут и получают в 99.9% случаев. Ведь для работы нам вполне хватило бы текстовых статических страниц, плюс, видеостримы. И всё. Нынешние монстробраузеры просто были бы не нужны.

Я выскажу еще радикальней: JS вообще не должно быть.

javascript, слышал? Уходи отсюда! Тебя тут никто не любит!

Но вообще да, я наверное даже соглашусь. Встраивать Тьюринг-полный язык в документы – довольно паршивая идея. Наверное, урезанный аналог был бы более к месту.

Там вообще, нет, контента. И2 - это спеки транспортного уровня. Такое же маркетингове наименование, как Web 2.0/Web 3.0 или HTML5. Не существует никакого Интернет2, как не существует HTML5.

Только-что проверил свежий librewolf, при первом запуске со свежесозданным профилем стучится на: 104.22.66.219 104.22.67.219 13.32.43.110 13.32.43.48 13.32.43.60 13.32.43.80 172.65.251.78 172.67.21.133 185.199.108.133 185.199.109.133 185.199.110.133 185.199.111.133 35.160.13.80 35.161.153.216 35.165.179.65 35.185.44.232 44.241.217.230 52.11.62.36 52.85.47.12 52.85.47.58 52.85.47.93 52.85.47.95 54.148.127.74 54.190.2.244

При втором запуске уже только на push.services.mozilla.com

Голые IP вообще ни о чём не говорят. SNI было бы интереснее видеть, помимо тушки запроса. Потому что это вполне может быть встроенный uBlock Origin, лезущий за списками.