Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Firefox предложена дополнительная защита от отслеживания с использованием редиректов"	+/–
Сообщение от opennews (??), 12-Май-24, 09:37
В ночные сборки Firefox, на базе которых 11 июня будет сформирован выпуск Firefox 127, добавлен новый механизм защиты от отслеживания перемещений пользователей - "Bounce Tracking Protection", расширяющий возможности по блокированию отслеживания посетителей с использованием редиректов на другие страницы... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61157
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Май-24, 09:37	+7 +/–
В Firefox есть более эффективный метод. Называется очищать данные после выхода из браузера. А я так еще более крут. У меня вообще два браузера и просто серфлю я в одном, а по делам захожу в другой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #62, #89

2. Сообщение от Аноним (4), 12-Май-24, 09:38	+9 +/–
Круто. Яндексу придётся добавить ещё один красный баннер. На этот раз не с враньём про блокировщик рекламы, с враньём про браузер.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63, #94

3. Сообщение от Аноним (4), 12-Май-24, 09:42	+/–
> В отличие от ранее доступного режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа. Если мне не изменяет память, подобный метод был использован в Privacy Badger, но был убран, т.к. в теории его можно использовать для фингерпринтинга.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

4. Сообщение от Аноним (4), 12-Май-24, 09:46	+5 +/–
Есть ещё более эффективный метод: https://addons.mozilla.org/en-US/firefox/addon/multi-account.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #23

5. Сообщение от КО (?), 12-Май-24, 10:17	+/–
Ну ничего себе, они наконец-то доперли до методов из NoScript 2008 года! Скоро и юзер-агент позволят менять, и медиа-элементы блокировать, и рефералы резать на лету, уух!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #32

8. Сообщение от OpenEcho (?), 12-Май-24, 10:51	+5 +/–
К которому не плохo бы еще добавлять "Temporary Containers" addon
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #55

14. Сообщение от Аноним (14), 12-Май-24, 11:27	–1 +/–
Чего никогда не станет делать гугловская малварь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

15. Сообщение от нейм (?), 12-Май-24, 12:18	+/–
Круто, а как насчет использовать системные диалоги открытия файлов, вместо гномовских огрызков?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #21, #24

17. Сообщение от Аноним (17), 12-Май-24, 12:20	–3 +/–
И какой диалог более системный? Или это про швинду?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от Брус Ю (?), 12-Май-24, 13:27	+2 +/–
https://wiki.archlinux.org/title/firefox#XDG_Desktop_Portal_...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

22. Сообщение от Аноним (22), 12-Май-24, 13:38	+2 +/–
>Сохранение данных после перехода на другой сайт позволяет обойти реализованные в режиме Enhanced Tracking Protection (ETP) методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie. А сам факт того что так делать можно не говорит о том что сетевыми протоколами что-то не так?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #38, #50

23. Сообщение от Аноним (23), 12-Май-24, 14:46	+3 +/–
Есть еще более эффективный способ - сборка Firefox называется tor browser. Отключаешь в нем тор, и пользуешься. Только некоторые сайты все равно считают что у тебя tor browser и отказываются работать без объяснения причин, потому что следят за пользователем чересчур активно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #68

24. Сообщение от Аноним (24), 12-Май-24, 14:48	+3 +/–
Системный диалог открытия файлов - это ядерная консоль что ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от 12yoexpert (ok), 12-Май-24, 15:27	–1 +/–
https://github.com/StevenBlack/hosts
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

28. Сообщение от Агл (?), 12-Май-24, 15:44	+/–
есть у кого-нибудь бегущая полоска с орфографической ошибкой "С нажатым Shift отсоеденит вкладку от окна" в Tree Style Tab? На крайней кнопке/вкладке "+". не нашел как эту надпись убрать, а глаз мозолит
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

29. Сообщение от Аноним (34), 12-Май-24, 15:52	–1 +/–
Образованным людям не говорит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #36

31. Сообщение от Аноним (32), 12-Май-24, 16:52	–2 +/–
И какое отношение к теме ? Разговор о редиректорах , а не "сторонних" ресурсах .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

32. Сообщение от Аноним (32), 12-Май-24, 16:57	+2 +/–
Просветите каким образом NoScript любого года мог это делать ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #56

33. Сообщение от Bob (??), 12-Май-24, 17:03	+2 +/–
Аддон skip reddirect уже лет как 10 радует лисовода. Пока с новой версией его не ломают, конечно) -- Но многое нужное уже в brave с коробки) -- Обожаю кулстори мозилла о приватности с гугл аналитикой на служебной странице аддонов в браузере, спонсорством гугла в 70+% и поиском оного по умолчанию) -- Пора бабки и наработки полностью в Tor Foundationпередать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #37

34. Сообщение от Аноним (34), 12-Май-24, 17:27	+/–
В интернете ещё до браузера столько фингерпринтинга, что вся эта возня напоминает борьбу с ветряными мельницами. И даже если всё это победить, своё уникальное поведение не изменишь. И если с браузером всё довольно прозаично: вавилон асего лишь хочет тебе продать очередной фингербокс, то с анализом паттернов поведения всё куда хуже.  Во-первых, невозможно запретить анализировать, во-вторых, у любого дурака с большими деньгами для этого есть все возможности, в отличие от местного ваньки. Поэтому цель не избежать слежки (это всё равно невозможно), а сделать так, чтобы сам факт был очевиден и чтобы слежка как таковая прерогативой элитных групп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #49

35. Сообщение от Аноним (32), 12-Май-24, 17:36	+/–
Меньше полчаса проверки - количество глюков зашкаливает . Замучаешься беспрерывными настройками .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #69

36. Сообщение от Аноним (36), 12-Май-24, 18:57	+1 +/–
При чём тут образование?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #48

37. Сообщение от Аноним (37), 12-Май-24, 19:07	+3 +/–
> brave Это тот, у которого был скрытый майнер? 😁
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #41, #65, #80

38. Сообщение от Аноним (38), 12-Май-24, 19:36	+1 +/–
Какое отношение cookies и js имеют к сетевым протоколам?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #51, #88

40. Сообщение от z (??), 12-Май-24, 19:58	+/–
потому, что это конкурирующие трекеры плохих людей с трекерами хороших людей из большого G
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от z (??), 12-Май-24, 19:59	+/–
и трекер за юзерами, ага
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

44. Сообщение от Аноним (44), 12-Май-24, 20:38	+/–
О они объявили войну дистрибьюторам типа калфларе. Интересно будет посмотреть.
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Kuromi (ok), 12-Май-24, 21:01	+/–
"В отличие от ранее доступного режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа. " Ну здравствуй разлогин и тут и там :) На самом деле ФФ и так уже довольно сильно огорчает тот же Яндекс - попытка зайти на Карты из под приватного режима практически сразу увела на страницу с CAPTCHA.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

47. Сообщение от Аноним (32), 12-Май-24, 21:07	+/–
Так не нужно приватный режим использовать не по назначению . Там вся защита автоматически переключается на максимум , даже если до этого была вообще отключена .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #54, #57

48. Сообщение от Аноним (34), 12-Май-24, 21:49	+/–
При том, что проблема, очевидно, не в протоколе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #52

49. Сообщение от Аноним (49), 12-Май-24, 21:51	+4 +/–
Скорее, что сделать слежку недостоверной, ненадёжной и дорогой. Воевать с жаждой наживы - да, без смысла. И тогда создают законодательство и независимые суды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #90

50. Сообщение от Аноним (49), 12-Май-24, 21:56	+/–
Сетевые протоколы тут не при чём. Если речь не про Веб-3. >> Сохранение данных после перехода на другой сайт позволяет обойти реализованные в режиме Enhanced Tracking Protection (ETP) методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie. > А сам факт того что так делать можно не говорит о том что сетевыми протоколами что-то не так? Дело в использовании устройства пользователя для хранения данных владельца сервера. Проблема возникла, когда все с этим согласились и повелись на вебню. Теперь кушают полученный продукт жизнедеятельности. Да, нужен другой Интернет, построенный на принципиально другом софте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #58

51. Сообщение от Аноним (49), 12-Май-24, 21:59	+/–
Архитектура сети и приложений - архитектура технологии в целом. Может быть правильнее сказать: видимо, что-то не так с архитектурой решения в целом и глобально. Из-за чего эти фичи в ФФ - всего-то рекламная фишка, не решающая вопрос надёжно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

52. Сообщение от Аноним (49), 12-Май-24, 22:00	+/–
А широте охвата и взгляда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

53. Сообщение от Аноним (49), 12-Май-24, 22:02	+/–
Вот тут инструмент для исправления этой ошибки - https://support.mozilla.org/ru/kb/kak-otpravit-otchyot-ob-os...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #60

54. Сообщение от Аноним (49), 12-Май-24, 22:06	+/–
Так как раз именно с этим контентом именно то, что нужно по смыслу. А говоришь - не пользоваться. Т.к. иначе эта штука тебе сильно затруднит поиск того, что нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

55. Сообщение от Аноним (55), 12-Май-24, 22:09	+/–
CookieSwap из "Classic Add-ons Archive" - замечательно справляется с переключеним профилей. Можно очищать хлам для одного профиля и держать куки для другого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #61

56. Сообщение от Kuromi (ok), 12-Май-24, 22:13	+/–
В NoScript можно запретить безусловные редиректы. При попытке оно будет спрашивать можно или нет, но от отслеживания это не особо спасает - если согласился то кукис получай. Кстати запретить редиректы можно и без NoScript, accessibility.blockautorefresh = true вроде как делает тоже самое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #59

57. Сообщение от Kuromi (ok), 12-Май-24, 22:18	+/–
> Так не нужно приватный режим использовать не по назначению . Там вся > защита автоматически переключается на максимум , даже если до этого была > вообще отключена . Так я и не сижу все время в приватном, просто иногда надо зайти чтобы быстро глянуть как оно без логина и Яндекса тут же истерика. Он и в обычном, неприватном, режиме довольно подозрительно к ночнушке ФФ относится, но приват это просто красный флаг, что говорит о том что не нравятся господам из Яндекса попытки не собирать все трекеры на свете на себя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #82

58. Сообщение от Аноним (24), 12-Май-24, 22:22	+/–
Интернет - это глобальная сеть построенная на IP-протоколе. Зачем его менять на другой Интернет? Или ты думаешь что иконка браузера на рабочем столе - это и есть Интернет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #81

59. Сообщение от Аноним (32), 12-Май-24, 22:39	–1 +/–
Так в том и смысл , что бы стать невидимым для редиректоров , а не всё сломать . Запрещение - это неработоспособность , а не защита .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #67

60. Сообщение от Аноним (32), 12-Май-24, 22:45	+1 +/–
Чем поможет жалоба в мозиллу от бага расширения ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #78

61. Сообщение от PaiMei (ok), 12-Май-24, 23:52	+1 +/–
Указанное расширение будет "Получать доступ к вашим данных на всех сайтах". Вообще, не вариант.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #91

62. Сообщение от Аноним (62), 13-Май-24, 01:32	–1 +/–
А также круто крутых анонимов отслеживают фингерпринты, если они не настолько круты, чтобы освоить изоляцию на уровне приложения и сети.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

63. Сообщение от Аноним (62), 13-Май-24, 01:33	+/–
А где враньё?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #87

65. Сообщение от Аноним (65), 13-Май-24, 01:38	+1 +/–
С чего скрытый? Они вполне открыто об этом говорили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #70

67. Сообщение от Kuromi (ok), 13-Май-24, 02:48	+/–
> Так в том и смысл , что бы стать невидимым для редиректоров > , а не всё сломать . Запрещение - это неработоспособность , > а не защита . Самый лучший способ - резольвить редиректы где-то еще. Раньше например были сервисы которые показывали куда ведут всякие сокращатели ссылок и не только. В принципе и curl-ом простым можно. Не удивлюсь если ФФ начнет в отдельном треде тестировать перенаправления чтобы потом отбросить все лишнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

68. Сообщение от Kuromi (ok), 13-Май-24, 04:30	+1 +/–
> Есть еще более эффективный способ - сборка Firefox называется tor browser. Отключаешь > в нем тор, и пользуешься. Только некоторые сайты все равно считают > что у тебя tor browser и отказываются работать без объяснения причин, > потому что следят за пользователем чересчур активно. В обычном ФФ есть настройка privacy.resistFingerprinting, при включении она задействует как минимум часть специфичных для Tor Browser фишек. Внедрялись они с участием разработчиков Tor Browser, так что это не просто блокировка кукисов, а изменение работы Web API и так далее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

69. Сообщение от Kuromi (ok), 13-Май-24, 04:33	+/–
> Меньше полчаса проверки - количество глюков зашкаливает . Замучаешься беспрерывными настройками > . Напомнило аддон который помогал от отслеживания по Canvas. Сам Canvas он блокировал конечно неплохо (кстати отлично помогало убивать особо злобные баннеры), но глючило от него все страшно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

70. Сообщение от Аноним (38), 13-Май-24, 07:50	+1 +/–
Много кого знаете, кто лазает по конфигам и читает мануалы? Таких людей меньшинство. Разработчики же не сделали огромный банер при старте, что, мол, здраститя, у нас для вас тута майнер!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #79

75. Сообщение от Аноним (75), 13-Май-24, 09:15	+1 +/–
А как же oauth2 будет работать?
Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от 1 (??), 13-Май-24, 10:10	+/–
Ну хоть не в спортлото.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

79. Сообщение от Bob (??), 13-Май-24, 10:47	–1 +/–
У кого мозги есть - читают хоть по диагонали) -- Майнер никто не встраивал, рефералка имелась, если их wallet юзать и валюту фармить с их же ads. В прод вместо beta залили, в тот же день откатили да извинились. -- Как там у лисички гугл аналитика на системной странице аддонов в браузера? Хайло о приватности вещать пока не тресло? Зарубим чужие реддиректики, свои же с гугл аналитики уже й id браузера и свой имеют)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #85, #95

80. Сообщение от Bob (??), 13-Май-24, 10:49	+/–
На весь инет перед апдейтом заранее сказали. Только вместо beta в прод засунули. И не майнер, а рефералку на биржу, кто юзал их wallet и фармил их же крипту (bat) с их же ads на сайтах всяких)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

81. Сообщение от Аноним (81), 13-Май-24, 10:56	+/–
Он устарел. Каждый ip пакет должен нести номер паспорта отправителя, и подписан его цифровой подписью с госуслуг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

82. Сообщение от Аноним (82), 13-Май-24, 11:10	+/–
у меня каждый яндекс в новом temporary container открывается. так все сервисы работают более-менее, только поиск просит капчу при переходе на 2-ую страницу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

85. Сообщение от Аноним (85), 13-Май-24, 14:20	+/–
Что то никакой гугло-аналитики там обнаружить не удалось . Сами вставили ? Поделитесь способом .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

87. Сообщение от Аноним (-), 13-Май-24, 17:34	+2 +/–
В Яндексе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

88. Сообщение от Аноним (88), 13-Май-24, 17:51	+/–
>Какое отношение cookies и js имеют к сетевым протоколам? js ни какого, а вот cookies самое прямое - они передаются в заголовках HTTP = layer 7 OSI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

89. Сообщение от Аноним (89), 13-Май-24, 18:29	+/–
>У меня вообще два браузера и просто серфлю я в одном, а по делам захожу в другой. Вы точно линукс пользователь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

90. Сообщение от Аноним (34), 13-Май-24, 18:31	+/–
> сделать слежку недостоверной, ненадёжной и дорогой Сделать-то можно, но у следящих куда больше времени, сил и денег, чем у тех, за кем следят, так что смысла в этом мало, зато заметности хоть отбавляй: вот миллионы пользователей стандартного эджа на винде на дешёвом корпоративном лаптопе, а вот 3½ анонима анонимовича с отключённым яваскриптом, на пэйлмун из-под линукса. И даже если за одним таким анонимом следить невозможно, можно просто следить за теми, с кем он общается. Так или иначе, без внятной модели угроз любые мероприятия по безопасности будут её только ухудшать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #92

91. Сообщение от Аноним (91), 13-Май-24, 18:38	+/–
Не уж то вы до сих пор не поняли, что для всех этих "свободных" важен не сам факт отслеживания, а кто именно отслеживает - если "свои", тогда и не считается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

92. Сообщение от rshadow (ok), 13-Май-24, 20:05	+/–
Ассимитричные ответы никто не отменял )) https://adnauseam.io/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

94. Сообщение от Электрон (?), 15-Май-24, 03:13	+/–
Добавляю контекста: похищенный Дзен, стартовая страница Яндекса и т.п., вследствие всех этих браузерных примочек от борьбы с преследованием, редиректят через свой SSO домен, который дает куки во все руки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

95. Сообщение от Аноним (95), 16-Май-24, 14:49	+/–
Слeшай, Блоб, ты ври, да не завирайся. Ага, "случайно" в релиз пустили. Оно не просто с рефералкой было. Оно еще и чужие рефералки тоговида подменяло на свою. "Случайно", ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема