Релиз браузера Vivaldi 6.6 для десктопов

А есть не для десктопов?

Android, iOS, RasperryPi, Android Automotive, Chromebooks, планшеты, ТВ (официально не поддерживаются пока, но часто работает).

Изредка пользуюсь на Windows, но блин... Как по мне, браузер слишком перегруженный. Да, я понимаю, что кастомизация то-сё (мой основной браузер - Firefox начиная с версии 0.8), но я скорее жду, когда наконец-то портируют Arc с macOS... :-/ Плюс, у Vivaldi после сотен загрузок в какой-то момент новые перестают добавляться в историю: да, всё загружается, но в списке не появляется.

falkon не одного постороннего запроса не делает, кроме тех что в страничке прописаны

Vivaldi никогда и не следил за пользователями

Вот все остальные без исключения следят и даже особо не скрывают потому что во-первых бизнес и иначе какой смысл в бесплатном проприетарном сыре если нет мышеловки, а во-вторых для большинства юрисдикций требование закона и компетентных органов (я не только и не столько про РФ, скорее про ситуацию в мире в целом), а вы такие все белые и пушистые не следите. Аж слезы на глаза навернулись, ну какие же вы молодцы! Не знаю кто как, а я верю! А запросы не туда идут, значит надо так, хватит честных людей тупыми вопросами доставать. Не ваше делу куда они идут с вашего браузера, разработчикам виднее куда надо.

А вы чем нюхали?

Кхе-кхе:

We don’t track you, or your behavior.

И тут же:

Vivaldi will send a message using HTTPS directly to our servers located in Iceland every 24 hours containing this ID, version, cpu architecture, screen resolution and time since last message.

Так что первая часть про «we dont track you» очевидна ложна. Раз в 24 часа моя локация отправляется наш ваш сервер.

Там конечно нет паспортных данных, но 24 подсетка с разрешением экрана легко кросс-линкуется с данными условных госуслуг, к которым есть доступ у условных ментов, которым вы эти данные условно продаете.

не основной браузер у мне, но пользуюсь

очень нравится боковая панель открытых вкладок слева, удивительно, но не нашел аналог для хрома или firefox, или кривульки или плохо искал

Я могу полностью отключить телеметрию?

Vivaldi никогда и не следил за пользователям

использует различные модули, завязанные на гугл-серверы

Взаимоисключающие заявления.

ютуп посмтреть там

Лучший браузер для просмотра ютуба это mpv+ytdlp

А кстати, что там флакон? Интересно, он обновляется только по праздникам раз в год или два. Как он дружит с современным вебом?

Стандартный вопрос к каждому релизу: автоматическая генерация эскизов сайтов на основе фавикона уже появилась? Или по-прежнему нужно руками самому устанавливать миниатюру или использовать вырвиглазные скриншоты с рекламой?

Не, я понимаю, есть архивы пользовательских эскизов. Но зачем это мне? Я просто хочу что бы эскиз был сгенерен автоматически на основе фавикона и его основного цвета, как это сделано в большинстве браузеров.

У вас какие-то свои промежуточные сервера для связи пользователя и CloudFlare?

Нет, это я перепутал с синхронизацией. Данные синхронизации идут напрямую на наши серверы в зашифрованном пользователем виде, а статистические данные идут через CF (т.к. на vivaldi.com) - хвост у IP обрезается на нашей стороне.

Вот все остальные без исключения следят и даже особо не скрывают потому что во-первых бизнес и иначе какой смысл в бесплатном проприетарном сыре если нет мышеловки, а во-вторых для большинства юрисдикций требование закона и компетентных органов (я не только и не столько про РФ, скорее про ситуацию в мире в целом), а вы такие все белые и пушистые не следите.

Мы давно и постоянно рассказываем, на чём мы зарабатываем деньги: https://habr.com/ru/companies/vivaldi/articles/459480/

По поводу юрисдикции - мы держим все серверы на территории Исландии, где достаточно сильное законодательство по защите данных. Вот люди рассказывают свой опыт и почему они выбрали Исландию: https://habr.com/ru/companies/dcmiran/articles/472374/

И - да, защита приватности пользователей действительно является одной из важных функций браузера и всей политики компании. За десять лет не было ни одной претензии к нам по этому поводу. Так что мы имеем полное право называться компанией, не следящей за пользователями и не продающей их данные кому бы то ни было. Ну, а сомневающиеся всегда будут - если людей постоянно обманывают, им очень трудно принять, что есть и те, кто работает на рынке честно.

Так что первая часть про «we dont track you» очевидна ложна. Раз в 24 часа моя локация отправляется наш ваш сервер.

Ещё раз: на наших серверах статистика обезличенная, с обрезанным IP. По нему невозможно вычислить вас даже в пределах страны. Да, мы видим, из какой страны данные, но не более того. Плюс, в этих данных нет никакой привязки к вам персонально, как вы правильно заметили - так что по разрешению экрана вас на территории вашей страны вычислить невозможно.

Всё, что у нас есть - это некоторые технические данные о версии браузера, платформе, а также время, когда пришёл пинг с вашей машины. По этим данным нет никакой привязки к конкретному пользователю. Поэтому, например, как я уже рассказывал, мы видим, что из Ирана приходит много пингов, но кто это, с какими IP адресами, из какого города, мы не знаем. При этом по загрузкам в Иране нет никакого ажиотажа, всё в обычных пределах.

Ну, и серверы наши стоят в Исландии. Там очень строгие законы по защите приватности, так что это одно из самых надёжных мест на планете.

Я уже говорил: чтобы предъявлять нам претензии - нужны веские доказательства. Пока их нет (а их и не будет - ведь мы не собираем данные) - все разговоры и претензии являются чистой спекуляцией. Нам не надо доказывать то, что мы не делаем. Если предъявляете претензии - докажите, что мы это делаем. С фактами, с разбором исходников (которые доступны для изучения, в том числе и код системы сбора статистики на C++), с примерами утечек или продажи.

А, в статистических данных нет Vivaldi ID? Тогда ОК.

Я могу полностью отключить телеметрию?

Во-первых, мы не собираем телеметрию - мы собираем статистику использования браузера. Что в нём происходит и что делает пользователь - нам не интересно.

Во-вторых, конечно можете - заблокируйте обращения к нашему серверу. Некоторые пользователи так делают - поищите на форумах инструкции.

Естественно, в браузере такой кнопки нет и не будет - нам нужно знать статистику, чтобы нормально работать.

А кстати, что там флакон?

Перевели на Qt/KDE 6:

set(KF_MAJOR_VERSION "6")
set(QT_MIN_VERSION "6.4.0")
set(KF_MIN_VERSION "5.240.0")

Взаимоисключающие заявления.

Нет, вы ошибаетесь. Отправка запросов на сторонние серверы не означает, что браузер следит за пользователем.

Означает ещё как. И тут нечего возразить. Как минимум эти самые сервисы теперь знают, когда юзер запускал браузер, а это уже важная информация. А на самом деле знают больше, потому что браузер не пустые запросы шлёт а с какой-то информацией.

Вы бы нарисовали модель угроз, а то так и будете спорить о том, что такое «следить за пользователем».

Стандартный вопрос к каждому релизу: автоматическая генерация эскизов сайтов на основе фавикона уже появилась? Или по-прежнему нужно руками самому устанавливать миниатюру или использовать вырвиглазные скриншоты с рекламой?

В новой версии по умолчанию иконки сайтов вместо скриншотов - размер ячеек по умолчанию «иконка».

Модель тут не требуется. Любая информация может помочь в осуществлении враждебных действий по отношению к тому, о ком она. Более того, враждебные действия и их возможность могут происходить как сейчас, так и спустя 10 лет, в свете ранее неизвестных обстоятельств, которые никак не предсказать. Так что любые отправки чего бы то ни было адресатам, не заказанным хозяином браузера, являются вредительством.

А, в статистических данных нет Vivaldi ID? Тогда ОК.

В браузере на машине пользователя формируется пакет статистических данных, которому присваивается уникальный ID. Иначе как мы отличим данные из одного браузера от данных с другого? Затем стат.данные отправляются на наш сервер, где IP обрезается, а ID используется для определения - сегодня данные пришли из того же браузера, что вчера, или из другого. По этому ID определить конкретного пользователя невозможно - во-первых, набор данных очень ограничен, во-вторых, у нас нет точного IP пользователя.

Ещё раз: на наших серверах статистика обезличенная, с обрезанным IP. По нему невозможно вычислить вас даже в пределах страны. Да, мы видим, из какой страны данные, но не более того. Плюс, в этих данных нет никакой привязки к вам персонально, как вы правильно заметили - так что по разрешению экрана вас на территории вашей страны вычислить невозможно.

Ещё раз: ТОЛЬКО по вашей статистике невозможно вычислить человека. Если добавить к этой статистике любую другую статистику (информацию о посещении вконтакте или госуслуг) мы получаем возможность трекать пользователя по его уникальному ID:

client -> gosuslugi.ru: (ip=84.1.2.1, screen=3280x1200, gosuslugi-id=0x4567)
client -> vivalidi-server: (subnet=84.1.2.0, vivalid-id=0x1234, screen=3280x1200)

Теперь, предположим, что вы продали всю вашу базу ФСБ. У них есть subnet, ip, screen и vivaldi-id и gosuslugi-id. Очевидно, что имея определенный массив данных (хотя бы сотню посещений одним и тем же человеком), можно с достаточной степенью уверенности установить связь между vivaldi-id и gosuslugi-id.

Это я понял. Я спрашивал, что именно отдаётся на CF. То, что на ваш сайт передаётся ID это очевидно, у вас же синхронизация есть :-)

его CDN не любит капчи набирать надоедает, использую только для разработки, в этом он очень комфортен

Означает ещё как. И тут нечего возразить. Как минимум эти самые сервисы теперь знают, когда юзер запускал браузер, а это уже важная информация. А на самом деле знают больше, потому что браузер не пустые запросы шлёт а с какой-то информацией.

Вы снова путаете. Не сервисы, а серверы. Это разные вещи. Я же давал ссылку на статью, где подробно расписано, какие данные, куда и зачем отправляются. Могу повторить:

https://vivaldi.com/blog/decoding-network-activity-in-vivaldi/

Очевидно, что имея определенный массив данных (хотя бы сотню посещений одним и тем же человеком), можно с достаточной степенью уверенности установить связь между vivaldi-id и gosuslugi-id.

Давайте вы сначала вычислите кого-то по этим данным, а потом будем разговаривать. Так правильнее будет.

Это я понял. Я спрашивал, что именно отдаётся на CF. То, что на ваш сайт передаётся ID это очевидно, у вас же синхронизация есть :-)

А вот данные синхронизации идут без CF напрямую на серверы в Исландии. Впрочем, они всё равно зашифрованы - хоть через Google их передавай.

Давайте вы сначала вычислите кого-то по этим данным, а потом будем разговаривать. Так правильнее будет.

Это не так работает. Если вы заявляете что не трекаете пользователя, но при этом собираете уникальные ID с IP адресами и геолокацией, у пользователей возникает вопрос: какие гарантии вы можете дать, что эти данные не утекут куда не надо, где их обогатят другими утечками и получат ещё один трекер? И как мы видим, единственная гарантия это «мамой клянусь».

Это не так работает. Если вы заявляете что не трекаете пользователя, но при этом собираете уникальные ID с IP адресами и геолокацией,

Зачем вы придумываете? Мы не собираем IP и тем более данные геолокации. IP обезличен, а страна - это не ваша геолокация.

возникает вопрос: какие гарантии вы можете дать, что эти данные не утекут куда не надо, где их обогатят другими утечками и получат ещё один трекер? И как мы видим, единственная гарантия это «мамой клянусь».

Ещё раз: как я могу вам доказать что-то, что я не делаю? Вот я не смотрю на Луну - как я вам это докажу? Анализы сдать? :-)

А вот если вы подловите меня на том, что я пялюсь на Луну - тогда вы сможете меня в этом постыдном занятии обвинить.

Кстати, для всех информация.

По любым вопросам, связанным с приватностью и безопасностью, вы можете напрямую спросить у наших специалистов по данному адресу: security[at]vivaldi.com

Там вам подробно ответят на все ваши опасения.

Зачем вы придумываете? Мы не собираем IP и тем более данные геолокации. IP обезличен, а страна - это не ваша геолокация.

IP не обезличен, у IP занулен последний октет. То есть вместо одного хоста мы получаем 255 хостов. Это не то чтобы большая разница. В комплекте с размером экрана и временем доступа, обезличивание превращается в тыкву.

Ещё раз: как я могу вам доказать что-то, что я не делаю? Вот я не смотрю на Луну - как я вам это докажу? Анализы сдать? :-)

Вот это вам весь тред и пытаются объяснить. Когда вы нам говорите «мы честно собираем ваши данные и никуда их не продаем» это ничем не отличается от гугла, который говорит то же самое.

Там вам подробно ответят на все ваши опасения.

Только верифицировать мы эти ответы не может. Понимаете, да ?:)))

для того, чтобы в рекламе предложить вам валенки которые вы гуглили 5 минут назад айпи не нужен, даже мешает. Вдруг вы через впн, диалап(адсл) с динамическим айпи или за натом? Вроде бы никто не собирает айпи для трекинга потому что это как раз не надежный атрибут идентификации. Вот разрешение экрана уже ближе к правде. Все рекламные сети присваивают точно такой же айди набранный из данных устройства и по нему трекают.

сервисы теперь знают, когда юзер запускал браузер, а это уже важная информация

И в чём же её важность?

для того, чтобы в рекламе предложить вам валенки которые вы гуглили 5 минут назад айпи не нужен, даже мешает.

Речь не про рекламу.

Вдруг вы через впн, диалап(адсл) с динамическим айпи или за натом? Вроде бы никто не собирает айпи для трекинга потому что это как раз не надежный атрибут идентификации.

Отдельно все атрибуты так себе. Основной бич это обогащение баз: чем больше у тебя есть данных, тем проще добывать новые.

Ну что за чушь? Плевать какие ярлыки кто навесит на них. Браузер кому-то сообщил о том что его запустили. Этот кто-то теперь об этом знает. В случае с гуглосервисами об этом знает гугл, например.

вашу геолокацию эффективнее сольет какая-нибудь аппка на телефоне;)

вашу геолокацию эффективнее сольет какая-нибудь аппка на телефоне;)

А вообще я никому не нужен и никто за мной следить не будет. Суть вообще не в этом. Суть в том, что если ты делаешь браузер для параноиков и первым же делом начинаешь собирать статистику, то это тяни-толкай.

защита приватности пользователей действительно является одной из важных функций браузера и всей политики компании. За десять лет не было ни одной претензии к нам по этому поводу

Постойте, кажется я понял - до тех пор пока вы не согласны с претензией вы ее просто не считаете претензией, а если согласны то тем более какая же это претензия)) Ну а если серьезно зачем же вы так, ну какие 10 лет, тут за час уже столько претензий уже накидали. То что вы их за претензии не считаете не значит что их нет. Мне так то все равно, но как я понял ваши возражения сводятся просто к тому что вам нужно верить.

формируется пакет статистических данных, которому присваивается уникальный ID

По этому ID определить конкретного пользователя невозможно - во-первых, набор данных очень ограничен, во-вторых, у нас нет точного IP пользователя.

что мешает затолкать в ID шифрованный IP пользователя, откуда его потом можно вытащить на стороне вашего сервера?

Ну что за чушь? Плевать какие ярлыки кто навесит на них. Браузер кому-то сообщил о том что его запустили. Этот кто-то теперь об этом знает. В случае с гуглосервисами об этом знает гугл, например.

Когда вы ходите по сети, все посещаемые вами сайты, а равно и все серверы по маршруту соединений, знают, что вы запустили браузер. Другими словами, это знают все. Даже ваш провайдер.

Суть в том, что если ты делаешь браузер для параноиков и первым же делом начинаешь собирать статистику, то это тяни-толкай.

Хотя параноики наверняка пользуются браузером Vivaldi, но я могу ответственно заявить, что мы делаем браузер не только для них, но и для всех желающих.

Постойте, кажется я понял - до тех пор пока вы не согласны с претензией вы ее просто не считаете претензией, а если согласны то тем более какая же это претензия)) Ну а если серьезно зачем же вы так, ну какие 10 лет, тут за час уже столько претензий уже накидали. То что вы их за претензии не считаете не значит что их нет. Мне так то все равно, но как я понял ваши возражения сводятся просто к тому что вам нужно верить.

Мои возражения очень просты и банальны - для того, чтобы предъявлять претензии, у истца должны быть факты и доказательства на руках. Иначе это просто флуд.

Если человека или организацию в чём-то обвиняют - должны быть факты, это подтверждающие. А декларация о том, что человек или организация чего-то не делают, не требует доказательств, пока не появятся факты обратного.

что мешает затолкать в ID шифрованный IP пользователя, откуда его потом можно вытащить на стороне вашего сервера?

Кому мешает? Нам? :-)

Нам это не нужно. Если бы мы хотели собирать IP пользователей, мы бы их просто не обезличивали.

Парни, это флуд. Ну надоело уже каждый раз одно и то же. Если у вас нет доказательств - зачем вы начинаете что-то придумывать?

Даже не так: чем вам плох браузер, который за вами не следит и не собирает данные о вас? Почему вы так упираетесь? Пользуйтесь и радуйтесь жизни.

Вот если вдруг через Vivaldi что-то про вас сольётся или уйдёт в открытый доступ - вот тогда жгите напалмом и уничтожайте всю компанию своим гневом и обличительными речами. А пока просто получайте удовольствие от работы в удобном браузере. Не усложняйте себе жизнь.

вообще клиенту от браузера нужно удобство. а продвинутому клиенту, отличному от домохозяйки - прежде всего секурность и потом уже удобство.

но у домохозяек все браузеры уже есть…

зачем вообще мутить воду со сбором «статистики»? просто не собирайте ее и все. и гордо напишите это на своем флаге.

зачем вообще мутить воду со сбором «статистики»? просто не собирайте ее и все. и гордо напишите это на своем флаге.

Статистика результатов работы всегда важна для того, кто что-то делает. Иначе как мы поймём, что мы делаем хорошо, а что нужно улучшить? Статистика пользователей - самый правильный способ это узнать.

ну вот представьте, что баня подглядывает за вами в дырочку, но заявляет, что делает это с благими намерениями, с целью повышения качества услуг. почему нет? но клиенты будут все равно возмущаться и пойдут в такую баню только эксгибиционисты.

что мешает затолкать в ID шифрованный IP пользователя, откуда его потом можно вытащить на стороне вашего сервера?

Их сервер и так видит IP пользователя лол

Неправильная аналогия. Мы ведь за вами не подглядываем. А вы поймайте нас на месте преступления и докажите, что подглядываем. Тогда и будем разговаривать о чём-то.

Постарайтесь запомнить простую вещь: статистические данные не являются персональными данными. Они обезличены и не подпадают ни под какие правила регулирования приватности данных. Факт того, что вы вошли в МФЦ, не является личными данными, к ним относятся только документы, которые вы несёте в МФЦ.

https://www.kaspersky.ru/resource-center/preemptive-safety/how-to-hide-ip