LINUX.ORG.RU

История изменений

Исправление hateyoufeel, (текущая версия) :

Вы бы нарисовали модель угроз, а то так и будете спорить о том, что такое «следить за пользователем».

В случае Вивальди, угроз примерно три штуки:

  1. Непонятки с кодом. Он вроде как открыт, но собрать из него ничего нельзя, потому что там не хватает компонентов (того же UI) и их надо выковыривать из релизных сборок. Соответственно, самостоятельная сборка браузера очень затруднена либо невозможна. Воспроизводимых сборок нет тем более. Как следствие, нет ни одной возможности удостовериться, что опубликованный исходный код и бинарники соответствуют друг другу. Про то, чтобы лялексодистры распространяли собственные сборки вивальди с гарантией воспроизводимости, тоже можно забыть.

  2. сбор «статистики». Чувак из вивальди тут, конечно, всем рассказывает, что они никому никуда ничего не сливают, и мы ему конечно же верим, но ты понимаешь. Сами по себе эти данные довольно безобидны, но как написал выше @cumvillain, их можно использовать для обогащения других баз и помощи со слежкой. Да, даже с урезанием IP до /24 сетки. Vivaldi не то чтобы самый популярный браузер, и я вполне допускаю, что на каждую из 16 миллионов /24 сеток в IPv4 пользователей Vivaldi примерно штуки три, а с учётом разрешения экрана идентифицировать конкретного из них – вообще раз плюнуть.

  3. Интеграция со сторонними сервисами. То, что гугловый safe browsing – это сраная дыра, уже и так все знают. Но Vivaldi помимо этого ещё и присовывает свою стартовую страницу с виджетами, которые могут грузиться хер знает откуда. Да, это можно выключить, но дефолтные настройки Vivaldi не то чтобы отличаются заботой о приватности пользователя.

  4. на десерт, на форуме malwaretips пишут, что под вендой vivaldi регистрирует забор событий с клавиатуры, но это из серии «одна бабка сказала». Надо отдельно проверять. Тыц: https://malwaretips.com/threads/vivaldi-browser-is-a-spy.98431/

Поэтому да, слово Private из описания этого браузера явно надо выкинуть.

Исправление hateyoufeel, :

Вы бы нарисовали модель угроз, а то так и будете спорить о том, что такое «следить за пользователем».

В случае Вивальди, угроз примерно три штуки:

  1. Непонятки с кодом. Он вроде как открыт, но собрать из него ничего нельзя, потому что там не хватает компонентов (того же UI) и их надо выковыривать из релизных сборок. Соответственно, самостоятельная сборка браузера очень затруднена либо невозможна. Воспроизводимых сборок нет тем более. Как следствие, нет ни одной возможности удостовериться, что опубликованный исходный код и бинарники соответствуют друг другу.

  2. сбор «статистики». Чувак из вивальди тут, конечно, всем рассказывает, что они никому никуда ничего не сливают, и мы ему конечно же верим, но ты понимаешь. Сами по себе эти данные довольно безобидны, но как написал выше @cumvillain, их можно использовать для обогащения других баз и помощи со слежкой. Да, даже с урезанием IP до /24 сетки. Vivaldi не то чтобы самый популярный браузер, и я вполне допускаю, что на каждую из 16 миллионов /24 сеток в IPv4 пользователей Vivaldi примерно штуки три, а с учётом разрешения экрана идентифицировать конкретного из них – вообще раз плюнуть.

  3. Интеграция со сторонними сервисами. То, что гугловый safe browsing – это сраная дыра, уже и так все знают. Но Vivaldi помимо этого ещё и присовывает свою стартовую страницу с виджетами, которые могут грузиться хер знает откуда. Да, это можно выключить, но дефолтные настройки Vivaldi не то чтобы отличаются заботой о приватности пользователя.

  4. на десерт, на форуме malwaretips пишут, что под вендой vivaldi регистрирует забор событий с клавиатуры, но это из серии «одна бабка сказала». Надо отдельно проверять. Тыц: https://malwaretips.com/threads/vivaldi-browser-is-a-spy.98431/

Поэтому да, слово Private из описания этого браузера явно надо выкинуть.

Исходная версия hateyoufeel, :

Вы бы нарисовали модель угроз, а то так и будете спорить о том, что такое «следить за пользователем».

В случае Вивальди, угроз примерно три штуки:

  1. Непонятки с кодом. Он вроде как открыт, но собрать из него ничего нельзя, потому что там не хватает компонентов (того же UI) и их надо выковыривать из релизных сборок. Соответственно, самостоятельная сборка браузера очень затруднена либо невозможна. Воспроизводимых сборок нет тем более. Как следствие, нет ни одной возможности удостовериться, что опубликованный исходный код и бинарники соответствуют друг другу.

  2. сбор «статистики». Чувак из вивальди тут, конечно, всем рассказывает, что они никому никуда ничего не сливают, и мы ему конечно же верим, но ты понимаешь. Сами по себе эти данные довольно безобидны, но как написал выше @cumvillain, их можно использовать для обогащения других баз и помощи со слежкой. Да, даже с урезанием IP до /24 сетки. Vivaldi не то чтобы самый популярный браузер, и я вполне допускаю, что на каждую из 16 миллионов /24 сеток в IPv4 пользователей Vivaldi примерно штуки три, а с учётом разрешения экрана идентифицировать конкретного из них – вообще раз плюнуть.

  3. Интеграция со сторонними сервисами. То, что гугловый safe browsing – это сраная дыра, уже и так все знают. Но Vivaldi помимо этого ещё и присовывает свою стартовую страницу с виджетами, которые могут грузиться хер знает откуда. Да, это можно выключить, но дефолтные настройки Vivaldi не то чтобы отличаются заботой о приватности пользователя.

Поэтому да, слово Private из описания этого браузера явно надо выкинуть.