The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Chrome и Safari убрали возможность отключения атрибута отслеживания кликов

08.04.2019 21:48

Из Safari и браузеров на кодовой базе Chromium убрали опции для отключения атрибута "ping", позволяющего владельцам сайтов отслеживать переходы по ссылкам с их страниц. В случае перехода по ссылке при наличии в теге "a href" атрибута "ping=URL" браузер дополнительно формирует POST-запрос к указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе.

С одной стороны атрибут "ping" приводит к утечке сведений о действиях пользователя на странице, что может восприниматься как нарушение конфиденциальности, так как в подсказке, отображаемой при наведении на ссылку, браузер никак не информирует пользователя о дополнительной отправке сведений и пользователь без просмотра кода страницы не может определить применяется атрибут "ping" или нет. C другой стороны вместо "ping" для отслеживания переходов с тем же успехом может применяться проброс через транзитную ссылку или перехват кликов обработчиками на JavaScript, "ping" лишь упрощает организацию отслеживания переходов. Кроме того, "ping" упоминается в спецификациях организации WHATWG, занимающейся стандартизацией технологий HTML5.

В Firefox поддержка атрибута "ping" присутствует, но отключена по умолчанию (browser.send_pings в about:config). В Chrome до выпуска включительно 73 атрибут "ping" был включен, но имелась возможность его отключения через опцию "chrome://flags#disable-hyperlink-auditing". В текущих экспериментальных выпусках Chrome данный флаг убран и атрибут "ping" переведён в разряд неотключаемых возможностей. В Safari 12.1 также убрана возможность отключения "ping", которая раньше была доступна через опцию WebKit2HyperlinkAuditingEnabled.

  1. Главная ссылка к новости (https://lapcatsoftware.com/art...)
  2. OpenNews: Анализ утечек конфиденциальных данных через репозитории на GitHub
  3. OpenNews: ICANN призывает к повсеместному внедрению DNSSEC. Обновление BIND с устранением уязвимостей
  4. OpenNews: 31% дополнений к Chrome используют библиотеки с известными уязвимостями
  5. OpenNews: В CDN Cloudflare внедрена поддержка ESNI для шифрования имени хоста в HTTPS-трафике
  6. OpenNews: Определены методы отслеживания перемещений, подлежащие блокировке в Firefox
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50483-chrome
Ключевые слова: chrome, safari, privacy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (63) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Иваныч (??), 22:06, 08/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +31 +/
    Chrome - не отключаемые возможности! Скачай, пробрось, сливай.
     
     
  • 2.44, Аноним (44), 13:17, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это следствие монополии на рынке браузеров
     

  • 1.2, Аноним (2), 22:18, 08/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    То, что ping указан в стандартах, ещё не значит, что он должен быть включен по умолчанию.
     
  • 1.5, пох (?), 22:29, 08/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    ну вот, а чо врали что "уебкит это не хромой, это совсем-совсем другой мех, апля зуп дает, все с нуля переписала" ?

    походу "всеснуляторы" автосинхрят код с хромым, даже не разбираясь, что он там делает. Выпилили какой-то hidden pref? Значит и нам того же, двойную порцию!

     
     
  • 2.14, Аноним (14), 00:20, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ты ничего не попутал? Это хромой на форке WebKit основан.
     
     
  • 3.25, пох (?), 07:19, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    да-да, хром это всего лишь форк, это проклятый яппл постарался, а они-то просто мержат каждый день с ними исходники.

    А может это просто совпадение, что в двух якобы-независимых и якобы-давно разошедшихся форках в одно и то же время появляется очередная неотключаемая трекалка? А, ну конечно же - совпадение!

     
  • 2.54, Аноним (54), 19:54, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Из WebKit никто ничего не выпиливал, это из Safari опцию убрали
     

  • 1.8, InuYasha (?), 23:02, 08/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Приватность? Какая приватность? )
     
     
  • 2.13, Имя (?), 00:10, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При Джобсе до такого не опускались.
     
     
  • 3.63, неАнон (?), 17:40, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так вот из-за чего он того
     
  • 2.68, Michael Shigorin (ok), 01:17, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вспомнилось чудное:

    ---
    1555020919534   addons.webextension.{73a6fe31-595d-460b-a920-fcc0f8843232}     WARN     Loading extension '{73a6fe31-595d-460b-a920-fcc0f8843232}': Reading manifest: Error processing permissions.1: Unknown permission "privacy"
    1555020919544   addons.webextension.{73a6fe31-595d-460b-a920-fcc0f8843232}     WARN     Loading extension '{73a6fe31-595d-460b-a920-fcc0f8843232}': Reading manifest: Error processing permissions.4: Unknown permission "unlimitedStorage"
    ---

    %)

     

  • 1.9, Аноним (9), 23:49, 08/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Если теперь вместо JavaScript это начнут делать через ping то будет только лучше. Пользователей Firefox это не затронет и блокировать это станет только проще.
     
     
  • 2.10, M i M (?), 23:53, 08/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    К сожалению, для пользователей Firefox всё останется как было — с реализацией пинга на JS, либо через подстановку промежуточной ссылки.
     
     
  • 3.36, Ordu (ok), 11:02, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Проставь себе User-Agent'а от хрома и будет тебе щщасте.
     
  • 3.60, анон (?), 08:38, 10/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вот только не надо "ля-ля". можно подумать, кто-то пользуется браузером без umatrix с отключённым по дефолту js-ом
     

  • 1.11, th3m3 (ok), 00:03, 09/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Firefox - как всегда рулит!
     
     
  • 2.72, Аноним (-), 09:11, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Боюсь ваш жирнолис просто не тянет эту фичу при каждом клике, пока
    Но не переживайте, в Firefox уже вполне работает другой подобный зонд, о котором вы даже и не догадывались https://www.w3.org/TR/beacon/
    Кроме того ссылки и так подменяются на редиректящии и даже этот аддон от автора ABP не всегда спасает: https://addons.mozilla.org/en-US/firefox/addon/google-search-link-fix/
     

  • 1.12, DJ (??), 00:08, 09/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Хех. А я думаю, куда мой FF все время на ping долбит. Ну теперь сразу в блок фаервола. Пусть через js пилят. Он у меня тоже блокируется. Везде свой нос пытаются засунуть. Суки.
     
     
  • 2.17, Ordu (ok), 01:06, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    uBlock блокирует эти пинги. Если у тебя не блокирует, влезь в настройки и поправь.
     
     
  • 3.20, Аноним (20), 06:09, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Какую настройку/фильтр нужно включить, чтобы эта блокировка работала?
     
     
  • 4.21, Аноним (20), 06:13, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сам спросил, сам ответил. Настройка называется "Disable hyperlink auditing".
     

  • 1.16, Аноним (16), 00:50, 09/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Спасибо Опеннету за новости. Теперь разработчики Ungoogled Chromium знают, что патчить )
     
     
  • 2.18, Аноним (18), 01:16, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Правильно писать ungoogled-chromium. Браузера с названием "Ungoogled Chromium" в природе не существует. Так же, как в юниксе нет утилит Find, Ls, Touch, а есть find, ls и touch.

    https://github.com/Eloston/ungoogled-chromium/issues/34#issuecomment-247746850

    > Minor nitpick: Could you change the text to "ungoogled-chromium"? It looks weird to me when the "u" is capitalized and the hyphen is removed, haha.

     
     
  • 3.19, Аноним (16), 01:47, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    "/usr/bin/Google Chrome"
    no such file or directory
    "/usr/bin/google-chrome"
     
  • 2.27, пох (?), 07:21, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    если разработчики ungogled чромиума берут эту информацию с впопеннета - я бы не советовал пользоваться их "разработкой".

     

  • 1.22, robot228 (?), 06:16, 09/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так-так-так, прощай хромой, привет лиса?
     
     
  • 2.24, . (?), 07:03, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Имхо уже пора от лисы отказываться, но в пользу чего? Нужен браузер сохраняющий ui лисы или хрома, но при этом реализующий самый минимум (веб без js и новых фич вроде пинга).
    Linx, lynx, w3m не показывают картинки нормально.
    Netsurf ближе, но как-то убого выглядит и работает.

    Хотелось бы видеть явное разделение на модули загрузки, обработки и отображения, хотя с другой стороны это как мертвому припарка.
    Гарантированная безопасность получается если с одного компьютера только отправлять запросы, а с другого только принимать. https://en.wikipedia.org/wiki/Unidirectional_network
    Это вполне применимо к интернету, но вот как сделать работу с такой схемой удобной вроде пока не придумали.

     
     
  • 3.39, Anonim (??), 11:51, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Очень мало сайтов без js работают
     
     
  • 4.42, . (?), 12:53, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уточню, что это надо только тем, кто хочет быть последовательным в отношении приватности. Иначе получается, что когда корпорации вводят очередной зонд it общественность какое-то время бурлит, а потом все как бы становится нормально.
    С моей точки зрения Столлман поступает последовательно, пересылая себе обновления сайтов почтой. Он подает хороший пример, но конечно не для всех.
    Схема с односторонней передачей перспективна, так как в будушем зонды скорее всего внедрят на уровень железа (intel ME).
     
     
  • 5.55, имя (?), 22:14, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С моей точки зрения Столлман поступает последовательно, пересылая себе обновления сайтов почтой

    Тем не менее не всегда он обходится одной почтой:

    > I occasionally also browse unrelated sites using IceCat via Tor. Except for rare cases, I do not identify myself to them. I think that is enough to prevent my browsing from being connected with me. IceCat blocks tracking tags and most fingerprinting methods.

     
  • 3.47, Аноним (47), 14:28, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >реализующий самый минимум (веб без js и новых фич вроде пинга).
    >Netsurf ближе, но как-то убого выглядит и работает.
    >убого выглядит и работает.

    А ты смешной.

     
     
  • 4.50, . (?), 15:50, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По сравнению с фф без js. Последний раз как пытался пользоваться сложилось впечатление очень сырой программы. Если сейчас уже допилили - хорошо.
     

  • 1.23, Аноним (23), 06:31, 09/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что Safari на хром переписали!?
     
     
  • 2.26, пох (?), 07:20, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    во выше анонимы во всю доказывают что это хром на сафари. И, видимо, это диверсия проклятого эпла.

     
     
  • 3.38, fi2fi (?), 11:44, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это как у человека и обезьяны - общий предок KHTML ))))))))))
     
     
  • 4.40, пох (?), 11:53, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да, но когда человеки заражаются обезьяньим трипером - можно сделать предположение, что общий предок вообще-то не виноват.

    А тут я что-то в непонятках... пользы яблу от этого "нововведения" как-то не просматривается, лучше б чего другого понакопипастили, а трогательное совпадение по датам намекает, что ребенок все еще  скажем так, посасывает мамку.

     

  • 1.28, рра (?), 08:18, 09/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если в фоксе пинг отключен, то вряд ли этот пинг массово будут использовать, т е усилия гугля бесполезны.
     
     
  • 2.29, гугель (?), 08:32, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вах, баюсь-баюс всех ваших сколько там - 2% пользователей, у которых не будет работать новый модный сайтец (а вылезет баннер что именно им надо срочно установить).

    К тому же когда это мурзила оставалась в стороне от нашего прогресса? (а если поинтересоваться, кто голосовал за пропихивание ненужного мусора в стандарты?)

     

  • 1.30, Аноним (30), 08:32, 09/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Отлично. Ещё один аргумент в пользу Firefox. Так скоро хромые всех пользователей растеряют.
     
     
  • 2.34, eRIC (ok), 10:35, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Отлично. Ещё один аргумент в пользу Firefox. Так скоро хромые всех пользователей
    > растеряют.

    На Firefox с первых версиях сижу.
    Вот именно что обычные пользователи об этом не знают и продолжают использовать Chrome, ведь Google в маркетинге своем НЕ УПОМЕНАЕТ и не будут, что Chrome использует в своих личных целях поисковый ввод, ping и т.д.....

     
  • 2.35, AlexYeCu_not_logged (?), 10:39, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Так скоро хромые всех пользователей растеряют.

    FF уже растерял, причём приложил к этому все возможные усилия

     
     
  • 3.51, Аноним (51), 15:54, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В ваших фантазиях? Посмотрите на графики, доля падает с 2011 стабильно и плавно. Ускорения в последние годы нет. Т.е. никак не повлияли их действия. Как и не повлияли бы бездействие и гипотетическое отсутствие квантума с сохранением старых расширений.
    Не выдавайте желаемое за действительное. Ваши причины негодования лисой разделяет очень мало людей, реальный мир другой.
     
     
  • 4.56, AlexYeCu_not_logged (?), 00:42, 10/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Ваши причины негодования лисой разделяет очень мало людей

    Мда? А мои наблюдения говорят об обратном.

    >реальный мир другой.

    И открыт он лишь взору Анонима, кто бы сомневался.

     
  • 3.53, anon342532 (?), 18:54, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так скоро хромые всех пользователей растеряют

    пффф. 99.9% пользователей этих ваших интернетов, "честные люди! им нечего скрывать")) А этот ваш FF,  не синхронизируется с дефолтным браузером в мобилке, а пароли "я не помню". К тому же, о хромоножке я слышу из каждого попапа, а этот ваш FF...... кто его вообще использует? Есть же нормальный хром!

     
     
  • 4.57, AlexYeCu_not_logged (?), 00:45, 10/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > пффф. 99.9% пользователей этих ваших интернетов, "честные люди! им нечего скрывать"))

    Я FF выкинул с десктопа не по этой причине. А потому, что его разрабы (впрочем, разрабы FF и та гоп-компания, что его похоронила — это, скорее всего, разные люди) методично уничтожали один за другим плюсы отличного браузера, а затем и вовсе сделали его неработоспособным.


     

  • 1.32, Домохозяин (?), 09:11, 09/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну, для местного сообщества opennet это вообще не проблема.
    Вы то умеете компилировать свой Chrome, не то что мы, простые смертные.
     
     
  • 2.33, нах (?), 09:55, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    мы-то умеем, только это не наш хромиум, это гугля хромиум (хром, если кто не в курсе, только гугль может компилить).

    Трата электричества на бесполезный подогрев планеты "компилированием" ни разу не помогает что-либо изменить в коде. Вероятно, сегодня еще можно потратив пол-часа найти вредное изменение в гите и откатить, но обезьянки гугля старательные, и очень скоро потребуется вручную лазить по коду, пытаясь откатить древние патчи.

    А смысла в этом всем - ну ровно никакого, ну победишь ты героическим трудом и часами "компилирования" целый один зонд - из тысячи. Легче твоей жопе - станет?

     

  • 1.37, Аноним (37), 11:05, 09/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как мило. Против такого отслеживания внутри браузера никакие NoScript не помогут.
     
     
  • 2.41, Аноним (41), 12:36, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пилишь MutationObserver, выдираешь все атрибуты, которые тебе не нравятся, на лету. Профитируешь.
     
     
  • 3.43, Аноним (37), 13:05, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Можно скриптом из странички атрибуты ping вырезать, можно файрволлом резать запросы, много чего можно. Но надо лечить причину, а не мужественно бороться с симптомами с помощью костылей.
     
     
  • 4.46, Аноним (47), 14:24, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Но надо лечить причину, а не мужественно бороться с симптомами с помощью костылей.

    Согласен. Ваши предложения? Как обычно, "рюкзак - вокзал - тайга"? Или что-то пооригинальнее всё же придумаете?

     
     
  • 5.48, Аноним (37), 14:34, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сразу предложения подавай!
    Из простого - использовать Firefox, там по-умолчанию это г. с пингами отключено, плюс есть минимум 3 настройки (browser.send_pings, browser.send_pings.max_per_link и browser.send_pings.require_same_host). Радоваться до тех пока это так.
    Остальное - сложно, увы.
     
  • 5.61, anonymous (??), 10:49, 10/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Согласен. Ваши предложения?

    Плагин браузера, который будет автоматически кликать на ВСЕ кнопки с аттрибутом пинг.

     
  • 2.45, DJ (??), 13:20, 09/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы правы сударь. Погорячился.
     
  • 2.64, Аноним (64), 18:30, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У вас ребята мания преследования. Все крупные сайты соцсети, гугл так делают только другим способом, это не слежка вовсе знать сколько раз и по каким ссылкам с твоего сайта перешли
     
     
  • 3.67, Аноним (67), 21:53, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    для этого есть логи вебсервера.
     

  • 1.49, Аноним (49), 15:17, 09/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Enjoy your new shiny IE6. Со временем только добавляют причин избегать хромоге.
     
     
  • 2.65, Аноним (67), 21:48, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    справедливости ради ИЕ6 никуда не стучался без спросу
     
     
  • 3.69, Аноним (69), 10:07, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Другие времена, другая мода, вертели веб и юзеров как их душе угодно в свое время. Напоминает.
     

  • 1.62, Аноним (62), 12:09, 10/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    использую версию 69 от cento8  и менять не собираюсь)
     
     
  • 2.66, Аноним (67), 21:50, 11/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    толку? год попользуешься, а потом тебя в-макаки заставят проапгрейдиться
     
     
  • 3.70, Аноним (70), 12:02, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    там фпдейт полностю удален и отключен, увидомлений и поиск обнов невозможен в той портативке от cento8.
     
  • 3.71, Аноним (70), 17:14, 12/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    умник, какие еще макаки??? ты хоть очём сейчас??
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру