The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект Mozilla подготовил Firefox-дополнение для изоляции скриптов Facebook

28.03.2018 10:51

Разработчики Mozilla опубликовали дополнение Facebook Container, которое блокирует отслеживание перемещений, организованное Facebook при помощи виджетов, размещённых на различных сайтах в Cети. Дополнение изолирует параметры идентификации Facebook в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами. При этом возможность работы с основным сайтом Facebook сохраняется, но производится его изоляция от остальных сайтов.

Для более гибкого разделения областей видимости предлагается использовать дополнение Firefox Multi-Account Containers с реализацией контекстных контейнеров. Например, при помощи данного дополнения можно создать отдельные области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes.

  1. Главная ссылка к новости (https://blog.mozilla.org/firef...)
  2. OpenNews: Мобильное приложение Facebook уличено в сохранении информации о звонках и SMS
  3. OpenNews: В Firefox начнут бороться со всплывающими элементами страниц
  4. OpenNews: Проект Mozilla представил дополнение с реализацией контекстных контейнеров для Firefox
  5. OpenNews: Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
  6. OpenNews: План развития функциональности Firefox на 2018 год
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48342-firefox
Ключевые слова: firefox, facebook
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (94) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:58, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прикольно
     
     
  • 2.14, А (??), 12:12, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Просто они не договорились между собой. ;)
     
     
  • 3.25, кверти (ok), 13:54, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    просто у кого-то бардак в голове и он думает, что весь мир состоит из заговорщиков и предателей.
     
     
  • 4.33, _ (??), 14:47, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > просто у кого-то бардак в голове и он думает, что весь мир
    > состоит из заговорщиков и предателей.

    В тех его (мира) местах, Где водится значимое бабло - безусловно! Новость для тебя?

     
     
  • 5.41, кверти (ok), 16:17, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    судя по всему, новость для тебя, что мир не делится черное и белое.
     
     
  • 6.90, Аноним (-), 11:49, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да-да, он весь коричневый.
     
     
  • 7.91, none_first (ok), 12:12, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Да-да, он весь коричневый.

    ага
    "всё вроде с виду в шоколаде
    но если внюхаться - то нет"
    и фашики - тоже коричневые

     
  • 4.66, Аноним (-), 19:45, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Такой комментарий мог написать только человек, не имеющий ни малейшего представл... большой текст свёрнут, показать
     
     
  • 5.99, Аноним (-), 00:00, 30/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    О, а вот и жертвы пабликов ВК.
     

  • 1.2, Crazy Alex (ok), 11:00, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Виджеты эти (как и прочий мусор) рубятся uMatrix, без всяких дополнительных фокусов.
     
     
  • 2.6, Аноним (-), 11:21, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, но тогда не получится всем заявить, что команда файрфокса сама по себе заботится о приватности.
     
     
  • 3.106, rvs2016 (ok), 13:29, 02/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, но тогда не получится всем заявить, что команда файрфокса сама по
    > себе заботится о приватности.

    Команда Файрфокса часто занимается не тем, чем надо. Всё чаще она занимается замедленим работы браузера. А теперь вот на примере команды Файрфокса дожились уже до того, что браузерные дополнения к разным сайтам начали (вместо, кстати, работы над браузером) писать уже сами разработчики этих браузеров! Это же уму нерастяжимо! Им больше нечем заняться? Ну забросьте разработку именно браузера и пишите программы разные - то дополнения левые, то блокировщики рекламы и так далее что угодно, лишь бы не заниматься разработкой самого браузера.

     
  • 2.24, Аноним (-), 13:53, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    К сожалению, uMatrix позволяет превентивно блокировать все 3rd-party запросы только в «продвинутом» режиме и при явном включении этой опции. В отличие от, RequestPolicy делает это по умолчанию.
     
     
  • 3.34, Аноним (-), 14:55, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а что именно?

    то ли у меня изначально все в продвинутом режиме (уже забыл), то ли я что-то пропустил

     
     
  • 4.65, Аноним (-), 19:28, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Посмотрел, там даже галки такой нет. Надо добавлять первым правило



    * * 3p block



     
     
  • 5.69, Аноним (-), 20:51, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О чём ты? Это искаропки есть. Там первым делом работает:
    > * * * block (default deny)

    А потом накладываются другие правила:
    > * 1st-party * allow
    > * * css allow
    > * * image allow

    Т.е. 3rd-party заблочено, кроме css и картинок. Если хочется и их заблочить, то переходишь в глобальный скоп и убираешь эти 2 разрешения (или в текстовом виде убираешь).
    Какие ещё отдельные галки, лол? Это не подход юматрикса. Его подход правила и наглядность матрицы, какие хочешь, такие накладываешь. RequestPolicy совсем не нужен давно, оставьте его для фанатов носкрипта, которые не могут осилить юматрикс.

     
  • 2.51, Аноним (-), 17:54, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    С сабжем надежнее. Хоть и юзаю юматриксы, все равно время от времени обнаруживаю у себя куки каких-нибудь гугл аналитикс - то ли расширение не срабатывают, то ли сайтостроители скрипты аналитики на свой сервер затягивают, где umatrix их не распознает.
     
     
  • 3.84, Crazy Alex (ok), 00:25, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее всего просто разрешили где-то случайно. Если стоит ещё UBO (а он один хрен нужен даже с uMatrix) - то он такое перехватывает, а если нет... то и нет
     
     
  • 4.88, Аноним (-), 09:30, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не разрешал, сейчас посмотрел - в настройках нет исключений для сайтов. На dtf, например, скрипты шаринга (как минимум) в app.js упакованы, его не заблочить.
     

  • 1.3, emg81 (ok), 11:06, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По ссылке:
    >This add-on can:
    >Access your data for all websites

    Не совсем понял, all data - это совсем-совсем all, включая логины/пароли/явки или нет, но пока как-то не радует.

     
     
  • 2.10, Аноним (-), 11:47, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    особенности хипстерских апи же. Это проблема не дополнения, а вебэкстов
     
     
  • 3.71, Аноним (-), 20:56, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что с нехипстерским апи? Или вы не в курсе, что в легаси-апи любое расширение имело карт-бланш на весь браузер? Ставишь его и оно без всяких уведомлений имеет доступ ко всему, потому что суть старого дерьмо-апи. И никто не возражал.
    А сейчас урезали полномочия, выделили категории разрешений https://support.mozilla.org/en-US/kb/permission-request-messages-firefox-exten и выводят юзеру запрос на согласие с ними. Но олдфаги вылезают и говорят: плохо зделоли.
     
  • 2.19, Аноним (-), 12:44, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в твоей цитате не "all data", а "all websites"
     
  • 2.54, Аноним (-), 18:43, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну посмотри код. Не исключено что это какое-то обобщение в описании.
     
     
  • 3.57, Аноним (-), 18:49, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    К слову, там всего 100 строк.
     

  • 1.4, Аноним (-), 11:11, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    прокинулись. Я-то, наивный, думал, что Фейсбух мозилле и гуглу денег заносит, как Аллах Кадырову, чтоб те свои браузеры не делали такими нацеленными на приватность.
     
     
  • 2.12, Аноним (-), 12:00, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Значит, на этот раз не занесли.
     
  • 2.13, Аноним (-), 12:03, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А потом окажется что дополнение собирает данные даже если врублен какой-нибудь uMatrix.
     
     
  • 3.17, VladSh (?), 12:43, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И передаёт фейсбукам за отдельные деньги.
     
     
  • 4.47, Аноним (-), 17:38, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В упаковованном и выделенном виде )
     
  • 3.107, rvs2016 (ok), 13:31, 02/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А потом окажется что дополнение собирает данные даже если врублен какой-нибудь uMatrix.

    А потом окажется, что данные собирает ещё и сам uMatrix и ему подобные защитнички! :о)))

     
  • 2.21, сельд иваси (?), 12:57, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне вот даже интересно, есть ли т.н. дочерние "фонды" Мозиллы, куда заходит бабло от разных Фейсбуков на поддержку, например, образования в Африке? Может там в Маунтин Вью сплошные офисы NGO среди ювелирных магазинов, как в Брюсселе.
     
     
  • 3.49, Andrey Mitrofanov (?), 17:45, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне вот даже интересно, есть ли т.н. дочерние "фонды" Мозиллы, куда заходит

    MoFoCo = Mozilla Foundation + Mozilla Corporation.

    Или '+-'...

    https://www.opennet.ru/openforum/vsluhforumID3/102600.html#82
    https://www.opennet.ru/openforum/vsluhforumID3/105739.html#0
    https://www.opennet.ru/openforum/vsluhforumID3/112400.html#30
    https://www.opennet.ru/openforum/vsluhforumID3/112904.html#26

     
  • 2.102, мордокниг (?), 23:29, 30/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    э, слюшай, зачем платить ди6илам за то, что они и так делают добровольно и с песней?

    > чтоб те свои браузеры не делали такими нацеленными на приватность.

    ага, компании, весь свой бизнес построившие на перепродаже твоих данных, щас со смеху лопну.

    мы пострадали не потому что торговали (кстати, тем что ты добровольно согласился сдать кому попало), а потому, что от жадности хапанули деньги уже откровенно пахучие, да еще имели глупость сделать это открыто.

    а кому тебя продает корпорация бобра - она не расскажет, поэтому и показания в Конгрессе ее деятелям давать не приходится.

     

  • 1.5, apollo2k4 (ok), 11:15, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Забавно facebook.com улетает в контейнер, а messenger.com нет… И на github авторы говорят, что не будут делать.
     
     
  • 2.7, Солнышко (??), 11:24, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Кто вообще пользуется фейсбуком? Соц.сеть для разрабов - гитхаб!
     
     
  • 3.26, Аноним (-), 13:55, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Соц.сеть для разрабов - гитхаб!

    Тоже ничего хорошего.

     
  • 2.56, Аноним (-), 18:47, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://github.com/mozilla/contain-facebook/blob/master/background.js#L5

    Форкни и допиши, ну что ты как маленький.

     

  • 1.8, An (??), 11:31, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подсуетились то как
     
  • 1.15, Аноним (-), 12:14, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А гугл слабо изолировать?
     
  • 1.16, th3m3 (ok), 12:24, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Для более гибкого разделения областей видимости предлагается использовать дополнение Firefox Multi-Account Containers

    Я так и не понял, зачем нужно это дополнение? Контекстные контейнеры и так встроены в браузер. Я ими во всю пользуюсь, зачем это дополнение то ещё?

     
     
  • 2.20, VladSh (?), 12:45, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это более контекстный контейнер.
     
  • 2.36, Нуб (?), 15:55, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Контекстные контейнеры и так встроены в браузер

    не подскажете, как включить?

     
     
  • 3.42, th3m3 (ok), 16:45, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно зайти в about:config -> найти privacy.userContext и поставить значение в true. После чего, перезагрузить браузер.
     
  • 2.82, AnonPlus (?), 00:15, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Дополнение добавляет кнопку, позволяющую просматривать список контейнеров, переименовывать, удалять, менять значок и цвет контейнера. Можно сказать, что это GUI, которое опирается на ту же самую систему контейнеров, которой вы пользуетесь.
     
     
  • 3.89, th3m3 (ok), 11:18, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У меня всё это есть и без дополнения. Я так же могу ими управлять, менять цвета и т.д.
     
     
  • 4.95, Доктор Айболит (?), 12:53, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Наркоман? По умолчанию это дополнение в Firefox не включено. Все вышеперечисленные настройки - тоже.
     

  • 1.22, Аноним (-), 13:04, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ХАХАХА, могилла, что ты делаешь, прекрати :D

    Уже несколько лет как мордокнига интегрирована в браузер, а теперь вдруг внезапно они озаботились сендбоксингом.

    https://support.mozilla.org/en-US/questions/942293

     
     
  • 2.27, Аноним (-), 13:59, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Разве оно еще поддерживается? Вашей ссылке 5 лет.
     
     
  • 3.35, Аноним (-), 15:00, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вроде не умерло https://activations.cdn.mozilla.net/en-US/
     

  • 1.23, Аноним (-), 13:06, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто оставлю это здесь
    https://www.facebook.com/notes/facebook-engineering/under-the-hood-facebook-me
     
  • 1.28, Аноним (-), 14:09, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Сайты, которые размещают у себя фейсбучный (или чей угодно сторонний) код отслеживания, предают своих пользователей и не заслуживают доверия. Главное, что должен делать браузер, это явно оповещать пользователей об этом: "этот сайт предоставляет третьим лицам возможность собирать о вас информацию без вашего согласия".
     
     
  • 2.29, Аноним (-), 14:12, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я использую Privacy Badger в качестве такого индикатора (важна не только блокировка, важно иметь возможность оценить, насколько владельцы того или иного сайта ответственно относятся к приватности своих посетителей).
     
     
  • 3.30, Аноним (-), 14:22, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Я использую Privacy Badger в качестве такого индикатора (важна не только блокировка,
    > важно иметь возможность оценить, насколько владельцы того или иного сайта ответственно
    > относятся к приватности своих посетителей).

    На 99.9% сайтах есть код отслеживания от Google. Код от Facebook очень мало где есть. Мозилла хайпит на последних новостях.

     
     
  • 4.39, Аноним (-), 16:11, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мессанджер от фейсбука частенько встраивают. У нас нет, но где то в англоязычных странах - часто.
     
  • 4.68, Аноним (-), 19:58, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > На 99.9% сайтах есть код отслеживания от Google. Код от Facebook очень
    > мало где есть. Мозилла хайпит на последних новостях.

    Кнопка "нравится" или "поделится", +виджет, +фейсбучные комментарии, +авторизация с помощью facebook... что-нибудь из этого, если не всё сразу, присутствует почти на каждом сайте. Думаю этого более чем достаточно.

     
     
  • 5.108, rvs2016 (ok), 13:43, 02/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > +авторизация с помощью facebook...

    А авторизация на сайте своём через сайты левые, посторонние - это очень странная "фича". Это хуже отслеживания. Это всё-равно, что кассир в Сбербанке для выдачи денег клиенту потребует от него не паспорт гражданина, а утверждение проходившего мимо банка бомжа о том, что гражданин - действительно тот, за кого себя пытается выдать. Чему должен доверять банк - паспорту гражданина или утверждению проходившего мимо бомжа?

     
  • 4.72, Аноним (-), 21:03, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Код от Facebook очень мало где есть.

    Вы лукавите. коннект.фейсбук.нет очень много где есть. По ощущениям где-то лишь на половину реже гугла.
    Алсо, 40% из 2500 топовых приложений гуглплея содержат зонды фейсбука. Хайп вполне оправдан. https://blog.adguard.com/en/one-does-not-simply-delete-facebook/

     
     
  • 5.78, Аноним (-), 23:15, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А нечего всякую проприетарщину устанавливать.
    - гуглплей
    + фдроид
     
  • 2.38, Аноним (-), 16:04, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А кнопки логина через fb не достаточно, чтобы код подятнулся?
     
     
  • 3.40, Аноним (-), 16:12, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кнопка логина через FB вообще не тянет кода от фейсбук, это просто ссылка которая редеректит на фейсбук, юзер подтверждает вход и редиректится обратно с API кодом на сайт, где код подхватывает бэкэнд и начинает ходить на фейсбучный апиай.
     
  • 3.61, пох (?), 19:06, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А кнопки логина через fb не достаточно, чтобы код подятнулся?

    если сделать как надо - скопировать этот код в свой сайт (и следить, чтоб не сломался, а может) - нет. Если сделать как обычно - целиком auth-виджет с fbcdn - то сам понимаешь.

    Аналогичная херня с втентаклем и всеми прочими. Копировать, разбираться, да еще и следить чтоб не поломалось - не, это не по нашему - script src="//гдеонотам" херак-херак, в продакшн.

    Еще логотипчик не забудем загрузить оттуда же, этот 20x20 пиксельный картинк никак нельзя держать у себя.

     
     
  • 4.85, Crazy Alex (ok), 00:30, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Когда-то, когда трава была зеленее и я зачем-то занимался вебом, они рекомендовали именно тянуть от себя - мол, чтобы не устарел, не иметь проблем со встраиванием, ещё что-то... Собственно, даже не врали скорее всего - рукожопов хватает
     
     
  • 5.97, Аноним (-), 15:12, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ну да. А потом они у себя ломают совместимость и твой сайт отправляется на свалку.
     
     
  • 6.103, мордокниг (?), 23:35, 30/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну да, ну да. А потом они у себя ломают совместимость и
    > твой сайт отправляется на свалку.

    фсе норм, мы умеем ее ломать обоими способами - то есть на свалку отправляются как те, кто встроил наш код (мы нечаянно улучшили и теперь ему нужны другие параметры), так и те, кто его скопировал или вообще использовал свой (мы регулярно улучшаем api ;-)

    чем мы хуже гугля (делал и то и другое), в конец-концов?

     
  • 4.109, rvs2016 (ok), 13:51, 02/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Еще логотипчик не забудем загрузить оттуда же, этот 20x20 пиксельный картинк никак
    > нельзя держать у себя.

    И то верно. Это пример - только про логотипчик.

    А вот заходишь на сайт какой-нибудь государственной конторы, типа на портал госуслуг и диву даёшься: чё он только не подгружает себе - и гугл аналитик (или что-то такое), и "где ни скажу"! И это государственные-то конторы, которые, первыми должны подавать пример кода, максимально отвязанного от служб, серверов и систем, управляемых из стран, открыто объявляющих Россию врагом и уже не скрывающим свои желания отключить Россию от разных приблуд типа SWIFT и т.п.

    Так необходимость не зависеть от забугорных систем - это только одна задача.

    А если в какой-нибудь из контор файрволом откроют доступ только к нужным сайтам, а в них натыкана загрузка кодов с кучи других сайтов, то в лучшем случае нужные сайты сильно затормозят свою загрузку. А в худшем-то могут и вообще сломаться и начать не работать частично или полностью. Ведь если на сайт не догрузилась кнопочка Like - это не критично (только потеря времени на таймауты). А если нужно авторизоваться, а авторизация только через мордокниги и т.д. вместо своей собственной? Тогда на сайте уже и не поработаешь.

     
  • 2.79, Аноним (-), 23:17, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Сайты, которые размещают у себя фейсбучный (или чей угодно сторонний) код отслеживания,
    > предают своих пользователей и не заслуживают доверия.

    Что вы тогда делаете на этом сайте? Здесь помимо мейнстримовых гуглов и фейсбуков какие-то граватары живут.

     
     
  • 3.101, Аноним (-), 14:03, 30/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Что вы тогда делаете на этом сайте? Здесь помимо мейнстримовых гуглов и
    > фейсбуков какие-то граватары живут.

    Пользуюсь им.  Ограниченно, недоверчиво и анонимно.

     

  • 1.44, Онаним (?), 17:24, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Почему просто не изолировать всё, чтобы каждая вкладка была как отдельный чистый браузер?
     
     
  • 2.48, Аноним (-), 17:42, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А почему бы не подумать, что браузер со всеми вкладками может
    быть в песочнице/контейнере.
    А еще заодно о том, что каждая вкладка будет или уже есть в sandbox
    от Мозилы
     
     
  • 3.110, rvs2016 (ok), 14:26, 02/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему бы не подумать, что браузер со всеми вкладками может
    > быть в песочнице/контейнере.
    > А еще заодно о том, что каждая вкладка будет или уже есть
    > в sandbox
    > от Мозилы

    Не надо мелочитья! Каждому тегу, каждому элементу DOM - по отдельному процессу! Вот это будет праздник ресурсо-пожирательства...!

     
  • 2.62, пох (?), 19:07, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Почему просто не изолировать всё, чтобы каждая вкладка была как отдельный чистый
    > браузер?

    потому что как только ты откроешь что-то в новой вкладке - вместо предполагаемой страницы получишь, в лучшем случае, повторный запрос логина, в худшем - невнятное сообщение об ошибке.

     
     
  • 3.77, Аноним (-), 23:11, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Для каждого сайта своя песочница.
     
     
  • 4.80, YetAnotherOnanym (ok), 00:01, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Будешь каждые 5 минут прокачивать скилл отмечания картинок, на которых присутствуют транспортные средства.
     
     
  • 5.83, Онаним (?), 00:25, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хороший признак. Сам просто забил на сайты, которые этим злоупотребляют (включая Google - есть альтернативы startpage.com на основе гугловской же выдачи и duckduckgo.com), больше не захожу.
     
  • 5.96, Аноним (-), 15:11, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если сидеть не через впн, такого нет или очень редко. Чаще всего нажимаешь и сразу галка ставится.
     
     
  • 6.104, пох (?), 23:37, 30/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если сидеть не через впн, такого нет или очень редко. Чаще всего
    > нажимаешь и сразу галка ставится.

    бгг... чувак, ты правда совсем бестолковый?
    (с vpn, собственно, ничего не изменится)

     
  • 4.81, пох (?), 00:14, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    я тут минут пятнадцать отлавливал довольно банальную историю с неким веб-консольным линком - консолька открывается, connecting...упс, unauthorized. "Сайтов" там штук пять, даже gtld разные (все принадлежат одной компании, ну вот так им показалось удобнее). Кручу-верчу-обманутьхочу, угадай от кого из них privacy extension ловко удалил куку, решив что она tracking - а она авторизационная? (это еще сообразить что именно ее и что удалил, а не что напоролись еще на один из кучи возможных побочных эффектов от параноидальных настроек)

    А у тебя сломается _все_ вообще.

    даже опеннет.

     
     
  • 5.100, Аноним (-), 00:07, 30/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > я тут минут пятнадцать отлавливал довольно банальную историю с неким веб-консольным линком
    > - консолька открывается, connecting...упс, unauthorized. "Сайтов" там штук пять, даже
    > gtld разные (все принадлежат одной компании, ну вот так им показалось
    > удобнее). Кручу-верчу-обманутьхочу, угадай от кого из них privacy extension ловко удалил
    > куку, решив что она tracking - а она авторизационная? (это еще
    > сообразить что именно ее и что удалил, а не что напоролись
    > еще на один из кучи возможных побочных эффектов от параноидальных настроек)

    Какой прелестный образчик шизофазии.

    > А у тебя сломается _все_ вообще.
    > даже опеннет.

     

  • 1.52, Аноним (-), 17:54, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть sandbox-изоляции - https://wiki.mozilla.org/Security/Sandbox
    Не помогает?
     
     
  • 2.73, Аноним (-), 21:10, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эта песочница совсем о другом. О защите и безопасности браузера и системы, а не данных юзера внутри браузера.
    Вот близкая вещь: https://wiki.mozilla.org/Security/FirstPartyIsolation
     

  • 1.59, Аноним (-), 18:51, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Noscript показывает скрипты facebook.net, например, на сайтах novayagazeta.ru и fcenter.ru.
     
  • 1.60, Undefined (?), 18:54, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну просто LOL, всю жизнь нормально было, а тут проснулись вдруг. Пиар на актуальной теме, не более. Для настоящего дела давно дополнения существуют.
     
     
  • 2.94, Аноним (-), 12:51, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    О каких таких делах идет речь? На дело идешь?
     

  • 1.63, Аноним (-), 19:21, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "This add-on requires a newer version of Firefox (at least version 57.0). You are using Firefox 52.0." - как это мило со стороны Mozilla..
     
     
  • 2.105, мурзилла (?), 23:39, 30/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > "This add-on requires a newer version of Firefox (at least version 57.0).
    > You are using Firefox 52.0." - как это мило со стороны
    > Mozilla..

    мы заботимся о твоей безопасТности.


     

  • 1.70, Ананизмус (?), 20:53, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Давно пользуюсь разными профилями firefox для разных нужд.
     
     
  • 2.76, Аноним (-), 21:33, 28/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А как это делается?
     
  • 2.87, Аноним (-), 04:23, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Аналогично. Кроме того, в разные профили можно разный набор дополнений поставить.
    Например, в профиле для онлайн-покупок что-то резать никчему, а в профиле для серфинга - максимальный набор плагинов для огораживания.
     

  • 1.74, Аноним (-), 21:13, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > там пока всё печально, ибо не блочится ни fbcdn, ни messenger. Про facebookcorewwwi.onion они, похоже, и не слышали (уже зарепортил им в гитхаб). Но начинание, имхо, в целом не ахти. uMatrix/Request Policy или хотя бы Privacy Badger не только эффективнее. Они ещё и сделаны с пониманием, что Facebook ниразу не один такой забавный.
    > О качестве расширения: в самом background.js видим
    > const FACEBOOK_DOMAINS = ["facebook.com", "www.facebook.com", "fb.com"]; И всё.”
     
  • 1.75, Аноним (75), 21:28, 28/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эта лиса себя ещё покажет.
     
  • 1.92, Ruff (?), 12:42, 29/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Например, при помощи данного дополнения можно создать отдельные области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте.

    А толку то всех этих мер без VPN? Если будешь выходить во все эти аккаунты с 1 IP - тебя просто забанят. А как ты настроишь несколько VPN соединений на одном хосте? Бред какой-то. Можно поднять несколько виртуалок и настроить на них разные IP, но тогда какой смысл в таких дополнениях? К чему оно вообще?

     
     
  • 2.93, Ruff (?), 12:44, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я уже молчу про то, что чтобы создать несколько аккаунтов, надо несколько номеров телефона...
     
  • 2.98, Аноним (-), 19:25, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если для каждого контейнера есть свои настройки прокси, то это вполне юзабельно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру