The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.07.2018 08:53  В браузерном дополнении Stylish выявлен код для отправки истории посещений

В популярном браузерном дополнении Stylish, которое установлено на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей Firefox, выявлен код, который осуществляет отправку сведений об истории посещений. В прошлом году дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый владелец добавил в дополнение код для отправки телеметрии. Изучение этого кода показало, что кроме заявленной общей обезличенной статистики на внешний сервер передаются полные URL страниц, которые посещает пользователь.

Примечательно, что разработчик пытался скрыть данную особенность и передавал статистику на сервер "api.userstyles.org/tics/stats" в виде закодированного бинарного блоба. Один из пользователей заинтересовался подобной особенностью, декодировал и проанализировал состав передаваемых данных (для скрытия применялось два вложенных цикла кодирования методом base64). Вопреки заявлениям, что передается только анонимная статистика о числе открытых страниц, вовне отправлялись конкретные URL с привязкой к IP-адресу, уникальному идентификатору пользователя и учётной записи в каталоге шаблонов оформления userstyles.org.

В том числе передавались URL с присутствующими среди параметров токенами аутентификации и сессионными идентификататорами (например, "mysocialnetwork.com/inbox?login_token=fsdj90d..."), что потенциально может применяться для получение контроля за учётными данными пользователя. Даже если компания SimilarWeb не заинтересована в проведении атак, в случае компрометации её инфраструктуры злоумышленник, например, может отследить запросы с кодом изменения пароля ("mysocialnetwork.com/password-reset?reset_token=a5dJ3...") и завершить процесс сброса пароля раньше реального пользователя. На серверы SimilarWeb также передаются различные одноразовые уникальные URL для просмотра данных ограниченного доступа и ссылки вида "linkedin.com/in/robertjheaton/edit", по которым можно косвенно судить о статусе пользователя.

После информирования о нарушении правил размещения дополнения в каталоге компания Google удалила дополнение из Chrome Web Store. Разработчики Mozilla также удалили Stylish из своего каталога дополнений и поместили дополнение в чёрный список, что приведёт к его блокировке на системах пользователей после очередного обновления браузера.

Stylish позволяет на свой вкус изменять оформление любых сайтов, в том числе энтузиастами подготовлено несколько скинов с вариантами тёмного оформления opennet.ru. В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается использовать дополнение Stylus (Firefox, Сhrome), в рамках которого развивается независимое ответвление от Stylish. Проект Stylus был создан вскоре после перехода Stylish в руки нового владельца и его заявления о желании встроить отправку телеметрии (выполнен форк последнего выпуска, подготовленного первоначальным автором проекта).

  1. Главная ссылка к новости (https://robertheaton.com/2018/...)
  2. OpenNews: Google запретил размещение дополнений к Chrome c кодом для майнинга криптовалют
  3. OpenNews: Проект Mozilla подготовил Firefox-дополнение для изоляции скриптов Facebook
  4. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
  5. OpenNews: Mozilla использует Google Analytics в менеджере дополнений Firefox
  6. OpenNews: Злоумышленники получили контроль над Chrome-дополнением с миллионной аудиторией
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: addon, browser, privacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:04, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –7 +/
    Вот именно, открытый код это ещё не всё. Есть ещё репутация. А репутация у всех производителей массовых дополнений - равна репутации распространителей мейл-ру агента и другой малвари.
     
     
  • 2.19, iPony (?), 10:48, 05/07/2018 [^] [ответить]    [к модератору]
  • +3 +/
    Ну за всех бы я не сказал. А так в принципе логично, когда нету денежной монетизации от пользователя.
    Как смогут, так и возьмут.
     
     
  • 3.63, Аноним (63), 14:22, 05/07/2018 [^] [ответить]    [к модератору]
  • +2 +/
    В Stylish недавно добавили. Более того - автор с потрахами какой-то конторе продался и почалось. Корпорации - зло! Stallman was right!
     
     
  • 4.77, Аноним (77), 15:17, 05/07/2018 [^] [ответить]    [к модератору]
  • –5 +/
    Assholeman
     
     
  • 5.89, Аноним (89), 17:01, 05/07/2018 [^] [ответить]    [к модератору]
  • +6 +/
    Businassman
     
     
  • 6.101, анон_который_помнит_старые_шутки_башорга (?), 18:51, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    олдфага видно за версту
     
  • 4.87, Нанобот (ok), 16:24, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >Корпорации - зло

    вообще-то SimilarWeb - не корпорация. ей до уровня "корпорация" ещё расти и расти

     
     
  • 5.88, Аноним (88), 16:53, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Похоже, что кто-то не понимает значение слова «корпорация».
     
  • 4.90, Тот_Самый_Анонимус (?), 17:13, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Да, да, один столлман добро. Верим-верим.
     
     
  • 5.120, Аноним (120), 04:38, 06/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Аноним не умеющий читать - не аноним. Я сказал что он был прав говоря про корпорации, но кто его слушал? (я слушал, ага)
     
     
  • 6.122, Аноним (122), 07:07, 06/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Аноним не умеющий читать - не аноним. Я сказал что он был
    > прав говоря про корпорации, но кто его слушал? (я слушал, ага)

    Его бы, может, и слушали, не будь он поехавшим фанатиком.

     
     
  • 7.123, Аноним (120), 07:18, 06/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Его бы, может, и слушали, не будь он поехавшим фанатиком.

    Ну да, корпорации о вас ноги вытирают а вы и рады и грязь облизываете с их ботинок. Продолжайте в том же духе.

     
     
  • 8.135, Тот_Самый_Анонимус (?), 06:04, 07/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Почему фанатики думают что оскорбление 8212 афуеть какой аргумент Пока ты ни... весь текст скрыт [показать]
     
     
  • 9.144, Аноним (144), 17:36, 08/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Да ктож их поехавших фанатиков поймёт, почему они всех вокруг поехавшими фанатиками называют... возможно проецируют свои проблемы на окружающих
     
  • 2.28, тоже Аноним (ok), 11:18, 05/07/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Вот популярнейшее дополнение AdBlockPlus Чем запятнана репутация его производит... весь текст скрыт [показать]
     
     
  • 3.38, AdBlockPlus (?), 12:24, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    иду готовиться к учебе
     
  • 3.45, Урри (?), 12:53, 05/07/2018 [^] [ответить]    [к модератору]  
  • +17 +/
    Зачем вы рекламируете свои анальные зонды?

    uBlock (Origin) и работает лучше, и не пытается на вас заработать, и не следит за вами.

     
     
  • 4.64, Аноним (63), 14:24, 05/07/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Зачем вы рекламируете uBlock (Origin)? hosts + iptables и не пытается на вас заработать, и не следит за вами.
     
     
  • 5.131, Султан_Хаким (?), 16:54, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    С огромным списком hosts загрузка страниц будет притормаживать Особенно на слаб... весь текст скрыт [показать]
     
  • 5.134, Q2W (?), 01:36, 07/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Hosts + iptables не объяснишь, что когда у меня в адресной строке opennet.ru, то googleanalytics.com запрещён, а когда в адресной строке googleanalytics.com, то разрешён.
     
  • 4.79, тоже Аноним (ok), 15:25, 05/07/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    У меня стоит ABP, и нет рекламы Как можно работать лучше Еще немножко обижат... весь текст скрыт [показать]
     
  • 4.111, AlexYeCu_not_logged (?), 22:48, 05/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    >uBlock (Origin) и работает лучше

    Ложь.

     
  • 4.130, Султан_Хаким (?), 16:36, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Лучше Но при идентичных списках фильтров это лучше будет в 1 случае из 5-10 ... весь текст скрыт [показать]
     
  • 3.65, Аноним (63), 14:25, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну и где ваш AdBlockPlus? После скандала часть пользователей перешла на сторону uBlock Origin. А остальные "нечего скрывать" вообще не заботятся о таких вещах. Земля им пухом.
     
     
  • 4.80, тоже Аноним (ok), 15:26, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > После скандала

    Между uBlock и uBlock Origin? Такой скандал помню...

     
     
  • 5.94, Аноним (63), 17:46, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Ага, ну тем хуже для вас. Даже не осилили новости про ваш любимый AdBlock почитать. А ещё можно почитать про лису которая тоже всем сливает.
     
     
  • 6.96, тоже Аноним (ok), 17:53, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    "Почитать" в интернете можно хоть родословную Пугачевой от Тутанхамона.
    Не трудитесь пересказывать мне сплетни, если есть, что сказать - просто дайте пруф.
     
  • 1.2, Аноним (2), 10:05, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике

    Мархетолухам слава!

     
  • 1.3, Аноним (-), 10:09, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –6 +/
    Смотрите что может делать дополнение перед установкой и если что-то не устраивает, просто не устанавливайте.
     
     
  • 2.6, Аноним (6), 10:23, 05/07/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    >кэжуально смотрю в бинарные блобы дополнения в хроме
     
     
  • 3.11, Аноним (-), 10:34, 05/07/2018 [^] [ответить]    [к модератору]  
  • +22 +/
    Если у тебя хром, тебя не должна волновать приватность.
     
     
  • 4.57, Анонимус999 (?), 14:06, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А если у меня Хромиум и я знаю чем Хром от Хромиума отличается?
     
     
  • 5.66, Аноним (63), 14:26, 05/07/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > А если у меня Хромиум и я знаю чем Хром от Хромиума
    > отличается?

    Не знаешь. Хромиум без патчей - тот же Хром. Там столько же дерьма как и в лисе. В общем ходим в интернет через Curl!

     
  • 5.73, Аноним (-), 15:15, 05/07/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    Приватности на хромиуме нет. Хром от хромиума отличается наличием флешплеера.
     
  • 3.12, Аноним (-), 10:36, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Списка разрешений в хроме нет?
     
     
  • 4.17, админ локалхоста (?), 10:47, 05/07/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    >дополнение влазит в каждую просматриваемую страницу и меняет там css и скрипты
    >в разрешении, очевидно, будет "просмотр и изменение всех просматриваемых страниц"
    >предлагает смотреть в список разрешений.

    Гениально

     
     
  • 5.35, Аноним (-), 11:40, 05/07/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    Не всегда дополнение просит изменение всех страниц.
     
  • 1.4, ПользовательНПМ (?), 10:12, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    господа, старайтесь ставить опенсорсные расширения, чтобы избегать проблем с приватностью и безопасностью.
     
     
  • 2.10, Аноним (10), 10:33, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Всегда использую только расширения с открытым кодом. Для Stylish есть совместимый аналог.
     
  • 1.5, Аноним (5), 10:14, 05/07/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Для Palemoon предположительно, альтернатива это - Stylem ... весь текст скрыт [показать]
     
     
  • 2.13, Аноним (13), 10:36, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Да, в их официальном каталоге.

    https://addons.palemoon.org/addon/stylem/

     
  • 2.107, Аноним (107), 21:09, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Можно использовать stylish 2.0.7. , в нём нет зондов.
     
  • 1.7, Michael Shigorin (ok), 10:25, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    #маркетинг, да...
     
     
  • 2.69, Аноним (-), 14:35, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А попеннет не продает данные пользователей?
     
     
  • 3.74, Michael Shigorin (ok), 15:15, 05/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > А попеннет не продает данные пользователей?

    Вот там и спросите.

     
  • 3.81, Аноним (-), 15:27, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    После того как собрали донаты, стали логгировать IP-адреса. Видите эти цифры в скобках? Всё для вашего блага, а обещанный лог удалённых комментариев вам не нужен.
     
     
  • 4.97, Michael Shigorin (ok), 18:05, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Нет, не вижу Приведите фрагмент со ссылкой, пожалуйста Кажется, я начинаю луч... весь текст скрыт [показать]
     
  • 4.102, Maxim Chirkov (ok), 19:26, 05/07/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    Если присмотритесь, в скобках номер первого сообщения пользователя в текущей вет... весь текст скрыт [показать]
     
     
  • 5.129, Аноним (129), 15:57, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Спасибо за пояснение. Я подумал что это скор с привязкой к IP. По ссылке есть некий "анонимный аноним", но зеркала в onion я не нашёл. Где оно? Если нет, то почему?
     
     
  • 6.132, Maxim Chirkov (ok), 19:58, 06/07/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Анонимный аноним - это пользователь с гарантированно непостоянным IP, т е зашед... весь текст скрыт [показать]
     
     
  • 7.141, Аноним (-), 11:45, 08/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Обычный аноним - это пользователь с гарантированно непостоянным IP, т е зашедши... весь текст скрыт [показать]
     
     
  • 8.143, Michael Shigorin (ok), 13:54, 08/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Кому оно там нужно без индексирования А забота о пользователях тора , из кото... весь текст скрыт [показать]
     
     
  • 9.145, Аноним (-), 18:02, 08/07/2018 [^] [ответить]     [к модератору]  
  • +/
    А кто-то говорит отказаться от сайта в интернете Ничего не поменяется в плане и... весь текст скрыт [показать]
     
     
  • 10.146, Michael Shigorin (ok), 18:11, 08/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Говорю же, по моим наблюдениям и могу ошибаться не буду излагать подробнее, но ... весь текст скрыт [показать]
     
     
  • 11.151, Maxim Chirkov (ok), 08:35, 10/07/2018 [^] [ответить]     [к модератору]  
  • +/
    По моим наблюдениям, мусор в основном валился через tor во времена до сумашедших... весь текст скрыт [показать]
     
  • 8.152, Maxim Chirkov (ok), 08:52, 10/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Поднятие зеркала в Tor-е требует запуска на сервере лишней сущности Хоть tor и ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (13)

  • 1.8, Аноним (8), 10:31, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Ну воообще за такое "нарушение" надо всю компанию вносить в чёрный список, запрещая публикацию дополнений на год, допустим.
     
     
  • 2.14, Аноним (14), 10:37, 05/07/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Я вообще внес в черный список где-то с-полсотни серверов гугла как распространителя своего браузера с дырками. Прописал в /etc/hosts.
     
     
  • 3.34, Anonymoustus (ok), 11:38, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Огласите весь список, пожалуйста.
     
     
  • 4.36, Аноним (14), 11:52, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    На-дакдакго-гли.
     
  • 3.61, Аноним (61), 14:15, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Я вообще внес в черный список где-то с-полсотни серверов гугла

    ...в результате отвалился 8.8.8.8? :D

     
     
  • 4.71, Crazy Alex (ok), 15:14, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А на кой он нужен?
     
     
  • 5.76, Аноним (-), 15:16, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > А на кой он нужен?

    А как за мной следить будут?

     
     
  • 6.82, Аноним (82), 16:03, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > А как за мной следить будут?

    1.1.1.1 же ж. Стильно, модно, современно, over https!

    Должны же и другие ребята пополнить свою базу слитых данных, а не только одна корпорация добра.

     
  • 3.124, Дуров (?), 09:01, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Господин Жаров, залогиньтесь.
     
  • 2.31, Аноним (31), 11:22, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Ну воообще за такое "нарушение" надо всю компанию вносить в чёрный список,
    > запрещая публикацию дополнений на год, допустим.

    Компанию везде забанить, а работников высечь кнутом (не Дональдом)

     
     
  • 3.51, ryoken (ok), 13:40, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Компанию везде забанить, а работников высечь кнутом (не Дональдом)

    Что за призывы к BDSM???

     
  • 1.9, freehck (ok), 10:32, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > Google удалила дополнение из Chrome Web Store
    > Mozilla также удалили Stylish из своего каталога дополнений

    Да уж. Так опозориться надо было постараться. Мне нравилось это дополнение.

    > В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается использовать дополнение Stylus

    Спасибо автору новости, очень актуально.

     
  • 1.15, Аноним (13), 10:38, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > В прошлом году дополнение было продано компании SimilarWeb

    Однако, это объясняет ужасный редизайн userstyles.org.

     
     
  • 2.118, Аноним (118), 01:04, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну ты даёшь, там на форуме скандал был на -десят страниц с отписками новых владельцев в стиле "вы все не понимаете, какое мы несём благо".
     
  • 1.18, Denis (??), 10:48, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    О, кандидат на нарушение GDPR и лишними 20 млн. евро.
     
     
  • 2.22, AnonPlus (?), 10:49, 05/07/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    GDPR о персональных данных. Идентификатор или кука таковыми данными не являются (хорошо это или плохо, но закон не о том).
     
     
  • 3.25, Аноним (25), 11:02, 05/07/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Там широкая трактовка. ПД - это все, что так или иначе может идентифицировать конкретного человека.
    Нужен юрист-кун для ракзъяснения перспектив дела и подготовки [s]бизнес плана[/s] иска.
     
     
  • 4.41, iPony (?), 12:41, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Да там даже юрист не разберётся вон сколько мурыжили Oracle против Google из-за... весь текст скрыт [показать]
     
     
  • 5.75, Crazy Alex (ok), 15:15, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Коллективный иск вполне может взлететь
     
  • 4.92, Тот_Самый_Анонимус (?), 17:25, 05/07/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    >Нужен юрист-кун

    «Кун» — день по-чувашски.

     
  • 2.42, Аноним (42), 12:47, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    кстати, а за сколько они stylish купили?
     
  • 2.84, Аноним (-), 16:13, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > О, кандидат на нарушение GDPR и лишними 20 млн. евро.

    Своим GDPR можете задницу подтереть потому что он принят колонией США, а не США.

     
     
  • 3.91, Аноним (31), 17:17, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    https://ru.wikipedia.org/wiki/SimilarWeb

     
  • 3.95, Michael Shigorin (ok), 17:52, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Тем не менее начавшей бычить колонии это один из удобных поводов трясти штатовск... весь текст скрыт [показать]
     
     
  • 4.110, пох (?), 22:16, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    не, Миша, это не для пейсбука засада С ним все хорошо - ну заплатил чуток больш... весь текст скрыт [показать]
     
     
  • 5.127, Michael Shigorin (ok), 13:17, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Спасибо, занятный момент в общую мозаику Верну-ка немножко кремлёвской пропаган... весь текст скрыт [показать]
     
  • 2.98, Аноним (-), 18:10, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Хорошо бы, хорошо бы))
     
  • 1.20, Anonymoustus (ok), 10:48, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ай-яй-яй, как нехорошо.

    В чорный список, однозначно.

     
  • 1.27, Аноним (27), 11:06, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Новость для слоупоков. Остальные ещё тогда свалили.
     
  • 1.30, Аноним (30), 11:21, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Хмм... А я при его помощи Thunderbird перекраивал. Печально. Но хорошо, что TB -- не браузер, а потому и истории просмотра сайтов нет. Авось, он ничего другого слить не успел.
     
  • 1.32, Аноним (32), 11:24, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Интересно, окупилась ли эта покупка за полтора года.
     
  • 1.33, J.L. (?), 11:37, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ждём такого же анализа aur и ppa
     
     
  • 2.39, Аноним (-), 12:26, 05/07/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Сейчас модно flatpak, appimage и snap. Последний уже всё.
     
     
  • 3.99, Аноним (-), 18:11, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Всё - потому что анон так решил?
     
  • 2.106, axredneck (?), 20:58, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    В AUR, к счастью, PKGBUILD'ы можно (и нужно) самому анализировать перед тем, как сделать makepkg.
     
  • 1.37, Яхз (?), 12:17, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Надо бы дописать, что проблема в ФФ только в версии WebExtension, последняя классическая 2.1.1 без шпиона ещё
     
     
  • 2.40, Аноним (40), 12:26, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Источник?
     
     
  • 3.56, Аноним (42), 13:59, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    1 В этой версии нету даже галки про отправку статистики https www bleepstatic... весь текст скрыт [показать]
     
  • 3.103, Яхз (?), 20:12, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    1 https forum userstyles org discussion 60992 new-version-for-firefox 2 На в... весь текст скрыт [показать]
     
  • 1.43, robot228 (?), 12:50, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Помойка. Давно уже пользуюсь Stylus и всем рекомендую категорически.
     
     
  • 2.47, Аноним (47), 13:00, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Помойка. Давно уже не дpoчу на стили, а просто работаю в браузере.
     
     
  • 3.52, ryoken (ok), 13:42, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >  работаю в браузере.

    ...веб-макакой?

     
  • 3.60, robot228 (?), 14:11, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Точно в браузере? По моему в помойке, ибо в нормальном браузере без дополнений никак
     
  • 1.44, Аноним (42), 12:53, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >SimilarWeb

    занести контору в чёрный список

     
  • 1.46, Аноним (47), 13:00, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Удалить то удалили, а в суд на мpaзей будут подавать?
     
     
  • 2.54, Аноним (54), 13:47, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Спортлото не ответит.
     
  • 1.48, th3m3 (ok), 13:14, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Давно уже известно, что Stylish сливает данные. Это не новость. Отличный аналог - Stylus.
     
     
  • 2.53, Аноним (42), 13:45, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Фиговый аналог. Не хватает меню "write new style for this url/domain" и сниппетов.
     
     
  • 3.62, th3m3 (ok), 14:20, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Кому как. Меня полностью устраивает.
     
  • 3.72, Аноним (27), 15:14, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Создать стиль для: wwwopennet.ru этого адреса

    Да ты слепой.

     
     
  • 4.93, Аноним (42), 17:25, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Блин, еле нашёл. А шрифт для этого меню можно как-то увеличить? А то реально под лупой надо разглядывать.
     
  • 2.105, Аноним (105), 20:53, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Они заявляли, что сливают число открытых страниц, про слив URL никто не предполагал. Как только узнали дополнение сразу заблокировали  в Google Web Store и AMO.
     
  • 1.49, ryoken (ok), 13:38, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > В популярном браузерном дополнении Stylish (https://userstyles.org/), которое установлено
    > на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей
    > Firefox, выявлен (https://robertheaton.com/2018/07/02/stylish-browser-extension-steals-your-inte)
    > код, который осуществляет отправку сведений об истории посещений. В прошлом году
    > дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый
    > владелец добавил в дополнение код для отправки телеметрии.

    Отсюда вывод - при смене хозяина дополнения на контору - подумать, что дополнение пора грохнуть во избежание.

     
  • 1.50, Аноним (42), 13:38, 05/07/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    1 Как на него перенести все стили из stylish Неужели придётся вручную копипаст... весь текст скрыт [показать]
     
     
  • 2.55, ryoken (ok), 13:59, 05/07/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну так-то прямо и переводится, Точка дикий какой-то аноним пошёл, несообрази... весь текст скрыт [показать]
     
     
  • 3.58, Аноним (42), 14:08, 05/07/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    Точка - Point
     
     
  • 4.59, Аноним (42), 14:10, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Или dot
     
  • 4.70, Аноним84701 (ok), 15:00, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    МГИМО - MGIMO пришел к финишу - finished - https en oxforddictionaries com... весь текст скрыт [показать]
     
  • 2.85, Аноним (85), 16:15, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    там посыл что если человек - цель анб, то на него и хэловорд соберет что надо, т.е. начнётся не со стилус, а "из детства".
     
  • 1.86, Нанобот (ok), 16:19, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    если какая-то контора заплатила деньги за бесплатное дополнение, значит контора планирует как-то эти деньги отбить. соответственно, любое проданное дополнение можно смело удалять из браузера
     
  • 1.100, Аноним (100), 18:43, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Они с 2017 собирали статистику >> "Stylish (v 1.6.3) from the Chrome" .. https://forum.userstyles.org/discussion/comment/109880/#Comment_109880
     
     
  • 2.108, Аноним (42), 21:56, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Это в хромом зонде, а в FF иначе https forum userstyles org discussion commen... весь текст скрыт [показать]
     
  • 1.104, Аноним (104), 20:45, 05/07/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    пользовался раньше как-то для вк и я музыки, пока не наткнулся на dark reader - ... весь текст скрыт [показать]
     
  • 1.109, Аноним (109), 22:08, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Разработчики Mozilla также удалили Stylish из своего каталога дополнений

    Новая система отсутствия модерации и анализа дополнений в АМО даёт свои плоды.

     
  • 1.112, Аноним (112), 22:52, 05/07/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Чет я не врубаюсь Дополнение продано, левообладатель сменился, но сами дополнен... весь текст скрыт [показать]
     
  • 1.113, AlexYeCu_not_logged (?), 22:54, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Так классика жанра же.
    Кто что помнит про этот самый Stylish?
    Это ж был «инструмент для восстановления внешнего вида Firefox» — gомните такую дрянь как Австралис?
    Т .е. отобрали у пользователей управление поведением софта — сразу же полезли «доброжелатели».
    История, хорошо известная по Android.

     
     
  • 2.114, Anonymoustus (ok), 23:06, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Это анон палится, аж дым столбом Stylish используется для изменения оформления ... весь текст скрыт [показать]
     
     
  • 3.115, pvl (??), 00:00, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    >Stylish используется для изменения оформления и поведения страниц, а не браузера.

    Раньше и браузер можно было насиловать ;)

     
     
  • 4.117, Anonymoustus (ok), 00:17, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    >>Stylish используется для изменения оформления и поведения страниц, а не браузера.
    > Раньше и браузер можно было насиловать ;)

    За то и любили его. И за дополнения.

     
  • 3.125, AlexYeCu_not_logged (?), 09:13, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Это верно, да вот только Аноним тот ты Одна из ключевых особенностей Австралиса... весь текст скрыт [показать]
     
     
  • 4.128, Аноним (128), 15:23, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Это и сейчас можно, но уже без Stylish ... весь текст скрыт [показать]
     
     
  • 5.133, AlexYeCu_not_logged (?), 00:30, 07/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Что там сейчас мне уже плевать Для меня FF мёртв ещё со времён отказа от поддер... весь текст скрыт [показать]
     
     
  • 6.137, Maxim Chirkov (ok), 09:45, 07/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Почистил фильтр неприемлемой лексики для анонимов и убрал из него слова типа пи... весь текст скрыт [показать]
     
     
  • 7.138, AlexYeCu_not_logged (?), 10:33, 07/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Может, не стоит брать на себя функции воспитателя Я вообще противник фильтров ... весь текст скрыт [показать]
     
     
  • 8.147, Аноним (144), 18:28, 08/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Воспитание тут не причём, это защита от мусорных комментариев.
     
     ....нить скрыта, показать (9)

  • 1.116, Аноним (116), 00:02, 06/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, существует ли программа аля "snort для телеметрии"? Т.е. ИИ/эвристики, которые анализируют трафик и предупреждают о подозрительных активностях?
     
     
  • 2.153, нах (?), 17:08, 10/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Интересно, существует ли программа аля "snort для телеметрии"? Т.е. ИИ/эвристики, которые
    > анализируют трафик и предупреждают о подозрительных активностях?

    "вы когда границу пересекали - большой красный флаг видели?!"

    правильную телеметрию невозможно отличить сегодня от штатной работы программы, если только это не заведомо изолированная от сети (что бы это еще могло быть?).
    ssl, pkp(это для юзеровидимых страничек его "отменил" гугл), cdn'ы - и поди разбери, это оно апдейты проверяет, подгружаемые части (тот же список "неправильных" плагинов у FF и клонов) тянет, или, одновременно, что-то и о тебе сливает?

     
  • 1.119, Аноним (119), 03:55, 06/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    замонетизировать халявщиков а как же
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor