Группа исследователей из Mozilla, Айовского университета и Калифорнийского университета опубликовала итоги изучения применения на сайтах кода для скрытой идентификации пользователей. Под скрытой идентификации понимается генерация идентификаторов на основе косвенных данных о работе браузера, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, учёт значений по умолчанию, сканирование сетевых портов, анализ особенностей работы с мышью и клавиатурой...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53607
Скрипты на сайтах - зло!
Ну так отключи их. Полностью. Это же зло, верно? А злу оправдания нет. "Но я вынужден пользоваться моим интернет-банком!" -- это не оправдание злу. Выруби JS. Прямо сейчас. Раз и навсегда.Но ты не вырубишь, лицемер.
Прикольная логика. То есть у меня выбор - либо ходить ногами в банк либо перестать говорить на дерьмо, что оно дерьмо? Ты, безусловно, можешь так жить, но нормальные люди, выбирая из двух зол, не перестают говорить, что выбранное - зло, про меньшее.
Но я не считаю скрипты злом. Поэтому живу в согласии со своими ценностями. Борцунам с JS, однако, приходится туго: здесь не совсем зло, здесь "меньшее зло", здесь вроде LibreJS одобрил, а здесь рыбу заворачивали. ЧСХ, ни один борцун с JS не работает во фронте и понятия не имеет, сколько будет стоить реализовать веб-приложение на голом HTML, при этом еще и сохранив UX на достойном уровне — без релоада страницы на каждый чих.
В 2000-х как-то жили без скриптов. И трава была зеленее. И интернет в тыщу раз лучше был. Верните 2000-ые!
Ты можешь вернуть себе любой год, который пожелаешь. Отключи JS (без отговорок и маняврирований), прикупи на авито ЭЛТ-телевизор с видеомагнитофоном и пиратской VHS-классикой 90-ых. Без скриптов можно жить и сейчас, но борцуны с JS видят альтернативой веб-банку только поход куда-то там пешком. Хотя есть еще и мобильный банк, который не является скриптом просто по определению. Можно просто позвонить на крайний случай.JS-борцуны -- лицемеры, с завидным упорством ищущие абсолютно любой повод оставаться на JS.
Брали бы пример со своего Столлмана, который не лицемерит даже в выборе железа.
"Не надо пользоваться JS в десктопном браузере, ведь есть мобильное приложение".Збс логика, да.
Это потому что часть функционала реализовывали на Flash, который был хуже js во всем (кроме некоторых случае в анимациями и то сейчас паритет достигнут). Проблема не в самом js, а в том как язык и его движки устроены. Вот если бы сразу запилили что-то вроде WebAssembly и Rust, добавили бы больше ограничений прав доступа, то было бы ОК. Но есть что есть, все переписывать дорого. А бизнес и клиенты будут требовать анимаций и feedback действий UI, работу с припто подписями и прочее. А если бизнес хочет, то бизнес получит и 1.5 параноика ничего не изменят, кроме комментов на opennet.
Bisness - это "дело" по-русски, коммент - это мнение. Отсюда: "А если дело хочет, то дело получит и 1.5 параноика ничего не изменят, кроме мнений на opennet".Ты порешь чушь с умным видом. Хотя бы краснеешь, нет?
>Bisness - это "дело" по-русски,Cosa Nostra :)
>коммент - это мнение.
- мнение на мнение :)
Flash были бинарный а JS сайт визитка ~5мб текстов ...
у меня ноут 2013 года в от современного JS просто дохнет
Я в нулевых на три порядка больше костылей на JS делал чем сейчас, оставьте двадцатые, современный HTML хороший.
а сколько денег можно сэкономить, если уволить нахрен всю стаю макак и вместо "отстойного уровня" и борцунства с "релоадом страницы" (когда в ваши макачьи мозги наконец зайдет, что ВСЕ РАВНО - "страница" это или просто мусорные потоки через ваши любимые вебсокеты? Это все равно установка сессии и передача - данных - на каждый чих, чтобы чихов было меньше - надо больше помещать в одну форму, а не разбивать ее на сто) - начать делать просто удобный интерфейс ?ЧЕМУ такому волшебному научился ваш дерьмобанк-клиент, чего не умел клиент мастербанка образца 2008го года, без единого скрипта?
интерактивности веб страниц
Мы в этом году сэкономили €28000 на запуск проекта и €11000 в месяц на зарплатном бюджете.
И ещё сэкономили два теоретических месяца времени на разработку, так что это ещё хрен знает сколько экономии за счёт более быстрого запуска этой части бизнеса и соответственно более раннего начала получения прибыли.Но это всё херня по сравнению с экономией на отказе от амазона, там порядка €68000 бюджета в месяц на хостинге срезали.
> ЧСХ, ни один борцун с JS не работает во фронтеЧСХ, все адепты JS — фронтендщики.
> и понятия не имеет, сколько будет стоить реализовать веб-приложение на голом HTML, при этом еще и сохранив UX на достойном уровне — без релоада страницы на каждый чих.
Да лучше б она релоадилась на каждый чих. Всё равно меньше тормозов было бы.
> ЧСХ, все адепты JS — фронтендщики.это тебе просто пока везло. Вот видел бы ты какой бэкэнд бывает на nodejs! ;-)
> Да лучше б она релоадилась на каждый чих. Всё равно меньше тормозов было бы.
столько же. Хотя, нет, не совсем - сейчас еще модно загрузить полсотни мегабайт кода и svg пустышек для рисования пустого места там, где потом нескучный скрипт будет отображать данные. Конечно же пользователь очень хочет их поразглядывать, и готов еще и их подождать.
Нет, разумеется, не кэшируются - вдруг макаке завтра захочется что-то изменить?!
К тому же эта информация передается через https, браузер не должен, не дожен ее сохранять!
Это же очень несесюрна, как вы не понимаете!
Так и пройдите лесом с "веб-приложениями". Нужно API плюс нормальное приложение. С открытым кодом, стандартным внешним видом и поведением, угу. Которое устанавливается явным образрм и которому можно сделать альтернативу при желании.Не, я понимаю, что с таким подходом всякую дрянь впаривать сложнее будет. Но любви к вашему мошенничеству не ждите.
>сколько будет стоить реализовать веб-приложение на голом HTML, при этом еще и сохранив UX на достойном уровне — без релоада страницы на каждый чихНе вебдезайнер, прошу простить, если глупость. А что, разве нельзя делать релоад отдельного фреймика?
>А что, разве нельзя делать релоад отдельного фреймика?Именно.
У фреймов другие проблемы и выигрыша в производительности там никакого не будет.
Там, где в них нет острой необходимости, лучше без них обойтись.
Что за проблемы у фреймов? Ну, может, кроме не очень хорошей интеграции в дизайн?
> ни один борцун с JS не работает во фронте и понятия не имеет, сколько будет стоить реализовать веб-приложение на голом HTML, при этом еще и сохранив UX на достойном уровне — без релоада страницы на каждый чих.А много будет стоить сайтам с рецептами загружать картинки сразу, а не скриптами?
>Но я не считаю скрипты зломПотому что вы - злодей?
Чем еще можно считать произвольно без контроля пользователя загружающийся и выполняющийся код?
Это нарушение базовых человеческих прав, и должно быть запрещено международным правом.Код должен быть открытым и иметь внятное описание того, что он делает, выполняться только с разрешения пользователя.
>сколько будет стоить реализовать веб-приложение на голом HTML, при этом еще и сохранив UX на достойном уровне — без релоада страницы на каждый чихВсю страницу релоадить не обязательно. Есть же фреймы.
Это, что ли, оправдание тайному сбору информации о посетителе?Фингерпринтинг ни фига не нужен для работы всех этих ваших банк-приложений. Придумайте аргумент пооригинальнее.
Я работаю, реализую на голом HTML, UX только лучше становится от отсутствия заеданий на компиляцию тонн JS, релоад при нормальном соединении занимает меньше ста миллисекунд даже из Африки. А если CDN задействовать — будет ещё быстрее.Да и ни в какой ситуации JS быстрее не будет если ему надо тот же запрос отправлять.
Разве что через сокет можно выиграть что-то, но только на установке соединения и передачи заголовков.Там, где без JS никак не сделать фичу — релизим микролибы под свободной лицензией с заголовками для LibreJS, никаких проблем с этим никогда не было.
Я в этом фронтенде уже с десяток лет, и прошёл все фазы (ада). Разбираюсь в нём уж точно лучше тебя на две головы. JS в принципе как язык программирования — лютое убогое говно, которому следовало отсохнуть давно, но не случилось и этот перегной продолжают только удабривать и пихать куда ни попадя.Я не против интерактивных скриптов, улучшающих функциональность сайта, но только в скромных количествах, и желательно опциональных для запуска. Я именно за поступательные улучшения, т.е. в первую очередь идёт статически сформированная страница, а потом по скрипту на каждое небольшое улучшение функциональности сайта. И не надо никаких жирных и даже не очень фреймворков привлекать без крайней необходимости, действуя в интересах пользователя прежде всего. Для атомарных поступательных улучшений этого не нужно.
Даже если пилится приложение на каком-нибудь React, следует прежде всего организовать server-side рендеринг так, что бы при полном отключении JS сайт продолжал более-менее полноценно функционировать, т.е. приложение должно быть изоморфным. А при включенном JS, можно и экономить на времени полного перерендеринга страницы, и вытягивать маленькие объёмы данных для обновления нужных участков.
Если при отключеном JS ты видишь белое полотно — это говно, а не сайт. Пример того, как не надо делать и в какую непроглядную жопу это всё зашло.
Будь так добр, докажи, что я лицемер. В противном случае с тобой всё более-менее ясно.
Ничего он не докажет. Он просто зациклился на этом слове.
Интернет банк может функционировать и без скриптов на стороне клиента, но ни один банк так работать не хочет. Вот в этом и зло.
Он и не может - вымерли люди, умеющие написать такой код.
Ты перегибаешь палку. Какая разница макаке где срать -- на стороне клиента или на стороне сервера? На стороне сервера срать даже проще, уютней и безопасней. Просто нынче "так не принято".
> Какая разница макаке где срать -- на стороне клиента или на стороне сервера?о, это как раз очень существенная разница. Если у тебя на мабиле тормозит - ты просто подождешь. Тем более что в мабильном клиенте нет кнопки "reload" для нетерпеливых. В крайнем случае - напишешь в техподдержку "сайт пависла!"
А если тормозит олд-стайл сайт, где кнопки - просто замаскированные (или нет) линки на другой урл - он в это время жрет ресурсы _сервера_, а ты, не дождавшись - еще и reload ткнешь, а то и в соседнем окне попытаешься открыть еще раз, еще больше усугубив ситуацию.
Опять же тормоза на рендеринге и отрисовке у клиента (помимо пожирания ресурсов клиента) еще и позволяют размазать нагрузку по времени и по серверам (данные вон для того блочка запросим отсюда, для того - оттуда, а собирать их будет на клиенте модный аякс, асинхронно).
А клиент - ну подождет, кому его время жалко.
> Просто нынче "так не принято".
ну и это тоже - сделай даже какой банк морду в стиле мастербанка или совсем старой гуты - пользователи в ужасе разбегутся - "что-то странный он какой-то, ничего не дрыгается и не мельтешит перед глазами"
> , это как раз очень существенная разницаИтак, допустим, я не пользуюсь мобильным банком. Если у меня тормозит js-страница в браузере (на идентификацию забьём, в банке я всё равно должен логиниться), я с js нажму обновить, и сервер будет отдавать кучу хлама + содержание (сколько денег на счету, последние операции). Если тормозит страница без js, то серверу нужно отдать только содержание. Где большее пожирание ресурсов сервера?
> позволяют размазать нагрузку по времени и по серверам
Какие проблемы принудтельно зарезать скорость отдачи данных до приемлемой для банка? У клиентов тормозов будет только меньше (будет тормозить загрузка, но не обработка).
> пользователи в ужасе разбегутся
Кто-нибудь пробовал одновременно сделать "лёгкую" и "полную" версии? У многих сайтов это есть.
> Если у меня тормозит js-страница в браузере (на идентификацию забьём, в банке я всё равно должен
> логиниться), я с js нажму обновить, и сервер будет отдавать кучу хлама + содержаниену это если повезет - будет. Причем большая часть этого хлама не имеет отношения к базе банка (только к базе сайта, если есть), и лишней толчеи в обращении к ней не создаст. И пока все это мельтешит - глядишь, в настоящей базе лок подраccосется, и очередь поразгребется.
А на твой статический релоад - пачка сложных запросов генерится сервером мгновенно, этот-то код быстрый, хоть на php его пиши, хоть на js. Отдавать он начнет потом, когда переварит ответы.
> Какие проблемы принудтельно зарезать скорость отдачи данных до приемлемой для банка?
см выше - кому от этого легче? Еще и теперь по исходящим сокетам мы уходим в небеса, за пределы 65535 возможных source портов и таблицы состояний фиревола. Нам, грубо говоря, хитрейт надо резать, а это куда сложнее незаметно для пользователя сделать.
> Кто-нибудь пробовал одновременно сделать "лёгкую" и "полную" версии? У многих сайтов это есть.
это немодно. Обычно в качестве "легкой" подсовывают предыдущий дизайнерский высep. Вот сейчас у сбера можешь - насладиться полным п-цом, который еле-еле corei7 вытащит, а можешь - потормозить на п-це частичном (кстати, с полной перерисовкой страницы на каждом чихе - хотя и аяксом. И да, форму нельзя заполнить сразу, надо двадцать раз нажимать по одному полю - и подождеееем). Но его скоро запретят. Потому что юзер ведь не понимает, гад, своего счастья, и продолжает упорно использовать эти немодные старые сайты - а кому-то ведь - поддерживать две версии одновременно!
> пачка сложных запросов генерится сервером мгновенноКто мешает мне на сервере написать sleep между обращениями к базе, если без этого она работать не способна?
> за пределы 65535 возможных source портов и таблицы состояний фиревола
Каким образом меньшее количество загружаемых с сервера файлов при той же скорости работы сервера ведёт к росту числа соединений?
> Вот сейчас у сбера можешь
Я пишу не про банки, а про все сайты. Даже у яндекса, гугла и ФСБука их лёгкие версии работают без js.
> Кто мешает мне на сервере написать sleep между обращениями к базе, если без этого она работать
> не способна?это не то же самое что "зарезать скорость отдачи", как ты предлагал сперва, верно? Кстати, у браузера есть таймаут - так что он может расстроиться что в соединении _вообще_ ничего нет - это снова не то же самое.
Видишь сколько интересных подводных камней всплывает перед веб-разработчиком олд-скул.
> за пределы 65535 возможных source портов и таблицы состояний фиревола
> Каким образом меньшее количество загружаемых с сервера файлов при той же скорости работы сервераты снова не в теме. Во-первых, никаких "файлов" тут нет. Во-вторых, подумай, головой, если в нее не только ешь.
> ведёт к росту числа соединений?
мы только что обсуждали, как нам _увеличить_ время отдачи ответа с сервера. Ну?
P.S. и с этими людьми мы будем пытаться строить новый web 1.01 ? Да эта попытка обречена сходу. :-(
Идиотом здесь пока выглядишь только ты. Потому что я предлагал зарезать скорость отдачи неважно где, можно между сервером и БД, можно между сервером и клиентом - главное - там, где по твоему *** мнению, слишком высокая скорость по каким-то левым причинам якобы "нежелаетльна".> Во-первых, никаких "файлов" тут нет.
Не всё ли равно, как называть ответ на один http запрос? При безскриптовом дизайне таких ответов, как ни назови их, нужно меньше, поэтому вероятность превысить 65536 запросов тоже меньше.
> мы только что обсуждали, как нам _увеличить_ время отдачи ответа с сервера. Ну?
Ты уж определись, что тебе мешает в безскриптовом сайте - слишком быстрая коммуникация между сервером и клиентом (что якобы приводит к перегузке БД) или слишком медленная (что якобы приводит к превышению числа допустимых соединений)? В любом случае, сервер вполне в силах со своей стороны сделать эту коммуникацию с такой скоростью, с которой делает её сейчас (если тебе так не нравятся и увеличение скорости, и уменьшение), так что все твои предъявы к безскриптовым сайтам в любом случае беспочвенные.
Да ну, это глупости.Специально клиентов никто не тормозит.
И мощностей у банков хватает.
У любого заказа веб систем обязательно есть группа нагрузочного тестирования для UI и бекенда.
> Специально клиентов никто не тормозит.говорят вам - оно само собой выходит, с модными-молодежными средствами.
А переделаешь на олдскул стиль - мощности придется резко увеличить, потому что любой твой мелкий факап будет отзываться гораздо резче чем с растянутым модными аяксами вариантом.
А поскольку админов уже давно уволили, и остались одни девляпсы - то и чинить будет некому.
> Специально клиентов никто не тормозит.В современных банках, наглухо повязанных с гуглом и микрософтом, запросто могут специально тормозить мозиллу, а тем более palemoon
>Он и не может - вымерли люди, умеющие написать такой код.Чего там писать-то? Форма и кнопка.
> Чего там писать-то? Форма и кнопка.открой любую форму любого платежа в своем любимом банке - и посмотри, какую часть формы ты набираешь руками. Вероятно, это будет сумма, и то необязательно.
Надо заметить, и в те времена у Мастера получилось только со второго раза.
Как тебе идея полный номер счета набрать вручную - отдельно для отправителя, отдельно для получателя, смотри не перепутай? Причем свои счета посмотреть ты можешь - на другой отдельной странице.
Написать <select> ничуть не сложнее, чем <textarea>
> Написать <select> ничуть не сложнее, чем <textarea>тебя ничуть не смущает, что следующие десять - заполняются по результатам твоего выбора в предыдущих?
Вот за это вас и не любят.
Потому что МОЖНО сделать хорошо. Но вы - не умеете.
Я говорил про выбор того, с какого счёта платить.В ситуации ступенчатого выбора (возможности зависят от выбора на предыдущем этапе) можно сделать как в банкоматах - по странице на каждый этпа выбора. Сложностей в написании таких страниц на этпа выбора я не вижу никаких, проблем у пользователей тоже - в банкоматах они этим вполне пользуются.
>Как тебе идея полный номер счета набрать вручнуюЗачем вручную-то? Я захожу в Сберонлайн, там мои регулярные платежи (ЖКХ, интернет и т.д.) в верхней части экрана иконками нарисованы. Для остальных случаев есть вложенные меню. Ну и в самом трудном случае уже да, платёж по реквизитам. И это всё можно сделать без скриптов.
В нормальных банках давно пишется только БИК (проще чем выбирать по списку, да и разные филиалы с разными БИКами никто еще не отменил), ФИО получателя и номер его счета.
Их законом обязали делать фингерпринтинг.
Заходи в банк через Tor.
Не пускает, зараза.
У меня в uMatrix вырублены все 3rd party сущности + 1st party куки.Если на сайте есть регистрация, то куки для него включаются. Нормальные банки не используют скрипты загружаемые с неконтролируемых сервисов.
В одном банке было включение скриптов с гугла, я написал жалобу, скрипты локализовали, метрику убрали.
>"Но я вынужден пользоваться моим интернет-банком!" -- это не оправдание злу. Выруби JS. Прямо сейчас. Раз и навсегда.Слышал ли Дон, что в браузерах можно создать несколько профилей? В одних профилях для секурности можно вырубить JS раз и навсегда, в другом, для банка исключительно, врубить.
>Но я вынужден пользоваться моим интернет-банкомНе пользуйся банком, вообще.
> ТК РФ Статья 3. Запрещение дискриминации в сфере труда
> Никто не может быть ограничен в трудовых правах и свободах или получать какие-либо преимущества в зависимости от ... отношения к религии, убеждений, принадлежности или непринадлежности к общественным объединениям или каким-либо социальным группам, а также от других обстоятельств, не связанных с деловыми качествами работника.
> ТК РФ Статья 136. Порядок, место и сроки выплаты заработной платы
> Заработная плата выплачивается работнику, как правило, в месте выполнения им работы
> Заработная плата выплачивается непосредственно работнику, за исключением случаев, когда иной способ выплаты предусматривается федеральным законом или трудовым договором.
Пользуй нативное приложение в телефоне и будет тебе счастье1
А есть где-нибудь в открытом доступе этот самый список:
100 тысяч самых популярных сайтов
на Alexa вроде только по подписке
Так это хорошие новости, уверенно идем к показу личной рекламы.
https://www.youtube.com/watch?v=7bXJ_obaiYQ
Да к уже давно вроде пришли. Поищешь чтонидь в браузере - потом недели две тебя контекстная спамит.
Можно отключить показ контекстовой рекламы на основе твоих предпочтений, актуально для Google. Но, конечно, лучше запастить каким-нибудь Privacy Badger и Ablock, так надёжней
> Можно отключить показ контекстовой рекламы на основе твоих предпочтений, актуально для
> Google. Но, конечно, лучше запастить каким-нибудь Privacy Badger и Ablock, так
> надёжнейТолько часть сайтов детектит блокинг и верещит. Да и стоит он конечно же. Но вы, товарищ, совершенно не вкурили смысл новости.
Обычно такое практикуется на говносайтах желтой прессы. У адблока вроде отдельный список для adblock warning есть. Если что-то сильно надо есть волшебная кнопка F12 и DOM Inspector которыми вся эта гадость убирается
Намного чаще везде пестрит реклама новостроек. Причем сколько не тыкай "мне это не интересно" - не помогает. Похоже строители готовы так хорошо переплатить за рекламу, что рекламные сети закрывают глаза на все.
У меня обычный телефон за 500 рублей. Недавно поговорил с другом про строительство канализации на даче, теперь на всех компах мне яндекс сыпет рекламой канализации, хотя ни на одном компе я даже не искал, и кроме меня этими компами никто не пользуется. Даже через Tor мне эту рекламу подсовывает, что уже выглядит как какой-то лютый шпионаж и вторжение в личную жизнь. Как они это делают?
О, есть такое дело! А еще в качестве эксперемента скажи слово кредит, можешь просто рядом с телефоном и жди звонков из банков..))
Тебя продал твой сотовый оператор. И не раз...
это же элементарно. Какой телефон у твоего друга и что на нём установлено?
30% из тысячи крупнейших сайтов - это какой процент от трафика/запросов/сессий?
Чем популярнее ресурс, тем чаще занимается идентификацией (we find that fingerprinting is more prevalent on highly ranked sites).Согласно другому исследованию (см. pdf, "an October 2019 study by The Washington Post [58] found fingerprinting on about 37% of the Alexa top-500 US websites")
отпечатки собирают 37% сайтов из топ-500.Топ 5 производящих идентификацию сервисов:
Three of the top five vendors in Table V (doubleverify.com, adsafeprotected.com, and adsco.re) ...
The two remaining vendors of the top five, i.e., alicdn.com and yimg.com, appear to be CDNs for Alibaba and Oath/Yahoo!, respectively.
перекрывают около половины всех случаев.Данных по трафику не заметил (читал по диагонали), навскидку полагаю порядка 80%.
Большой...
CanvasBlocker + NoScript
+ неработоспособность , в новости упоминается о последствиях метода кувалды .
Дай дураку стеклянный кий...
Был такой плагин удобный - QuickJava
https://ibb.co/ZMjw7Dh
Кнопочками отключал JS, CSS, картинки, анимации, жаву, флэш, куки...
Есть ещё плагин Web Developer с таким же функционалом и даже больше, но, правда, он заточен под веб-разработку. От чего остальной его функционал может быть избыточным
Думаешь тебя не смогут идентифицировать? Да теперь ты белая ворона без скриптов. Http header + отсутствие js + опционально ip = id.
i2p
Я ведь сказал, что ip опционально. Добавляя средства для анонимности, становишься ещё больше белой вороной. Tor, i2p и подобное использует меньшинство.
А кто будет для этого заморачиваться? Ясен пень, что конторки из трёх букв смогут задеанонить человека, если сильно захотят, но обходить мусорную скриптоту, трекеры и прочее говно можно на раз-два. Любой человек может соблюдать гигиену в сети, так сказать.
Канвасблокер ну оооочень глючный. Мало того чт может ломать сайты, он еще и глюки в браузере + тормоза вызывал как минимум раньше.
Зато - единственный способ блокировать canvas баннеры на любимых сайтах.
Анон! Бди! Слежки не избежать!
Даже на Opennet засаживают по полной.
Такая вот открытая сеть
> засаживают по полной.Ты ещё скажи, что тебе это не нравится.
Ну, с новыми способами сбора инфы дело ясное. Старые перестали работать, а к новым способов противодействия пока не нашли. Это как соревнование брони и ядра. Тут другое интересно. Собираются гигантские массивы данных. А что с ними дальше будут делать?
Продавать.
> Продавать.Why did God create goyim?
Somebody has to buy retail!Главная загадка - кто тут-то покупатели "retail"? Я вот склоняюсь к мысли, что никого. И этот пузырь рано или поздно лопнет, поскольку хранение бездонной бигдейты в индии обходится не так уж и дешево.
>> Продавать.
> Why did God create goyim?
> Somebody has to buy retail!
> Главная загадка - кто тут-то покупатели "retail"?"Капитализация" Пейсбука -> "ВВП" США -> трешерис.
> Я вот склоняюсь к мысли,
> что никого. И этот пузырь рано или поздно лопнет, поскольку хранение
> бездонной бигдейты в индии обходится не так уж и дешево.Да и железо для 5G дешевле купить у запрещённого Уавея напрямую за ф̶у̶н̶т̶ ̶с̶т̶е̶р̶л̶я̶д̶и юани (благодарность тов. Трампу от председателя Си за грейт эгегейн).
>> Главная загадка - кто тут-то покупатели "retail"?
> "Капитализация" Пейсбука -> "ВВП" США -> трешерис.капитализация пейсбука не связана с миллиардом индусских (они именно там!) сборщиков мусора.
Она вообще ни с чем реальным не связана - можно вместо данных хранить /dev/random, главное, не беспокоить этим знанием инв...финансовых спекулянтов.
> Да и железо для 5G дешевле купить у запрещённого Уавея напрямую за
а это к чему было? Или ты думаешь, что хуавей не следит за тобой?
>>> Главная загадка - кто тут-то покупатели "retail"?
>> "Капитализация" Пейсбука -> "ВВП" США -> трешерис.
> капитализация пейсбука не связана с миллиардом индусских (они именно там!) сборщиков мусора.
> Она вообще ни с чем реальным не связана - можно вместо данных
> хранить /dev/random,Таки да, шикарная идея! Но зачем же хранить, выбрасывая углеродный след? Под шумок паднемии отправить персонал на каникулы и оптимизировать весь этот ржавеющий хлам по сходной цене.
> главное, не беспокоить этим знанием инв...финансовых спекулянтов.
А после нас хоть потоп. (c)
>> Да и железо для 5G дешевле купить у запрещённого Уавея напрямую за
> а это к чему было?К тому, что спрос на трешерис вдруг упал.
> Или ты думаешь, что хуавей не следит
> за тобой?Пфф.
> Таки да, шикарная идея! Но зачем же хранить, выбрасывая углеродный след? Под"если моя лаборатория не будет производить какие-нибудь особо ядовитые отходы - другие сумасшедшие учоные перестанут меня уважать!"
> шумок паднемии отправить персонал на каникулы и оптимизировать весь этот ржавеющий
> хлам по сходной цене.А вдруг кто-то узнает? Нееет, проще и дешевле продолжать страдать херней.
>>> Да и железо для 5G дешевле купить у запрещённого Уавея напрямую за
> К тому, что спрос на трешерис вдруг упал.и, какое отношение он имеет к бездонным бигдейтам? Они, повторяю, есть не только у пейсбука, а еще и у плохой дороги, и у миллиардов безымянных индусов тоже. Причем еще и делятся добытым друг с дружкой.
>> Таки да, шикарная идея! Но зачем же хранить, выбрасывая углеродный след? Под
> "если моя лаборатория не будет производить какие-нибудь особо ядовитые отходы - другие
> сумасшедшие учоные перестанут меня уважать!"
>> шумок паднемии отправить персонал на каникулы и оптимизировать весь этот ржавеющий
>> хлам по сходной цене.
> А вдруг кто-то узнает?А Ви таки вдруг кому-то скажите, что это сплетни коммунистов, придумавших вольфрам в Форт-Ноксе.
> Нееет, проще и дешевле продолжать страдать херней.
>>>> Да и железо для 5G дешевле купить у запрещённого Уавея напрямую за
>> К тому, что спрос на трешерис вдруг упал.
> и, какое отношение он имеет к бездонным бигдейтам? Они, повторяю, есть не
> только у пейсбука, а еще и у плохой дороги, и у
> миллиардов безымянных индусов тоже. Причем еще и делятся добытым друг с
> дружкой.Повторять надо слово "пузырь", которое не я выше написал. ;-)
> этот пузырь рано или поздно лопнетКак будто в первый раз...
Пузырь доткомов был у всех на виду и о нём помнят. Пузырь биткойнов так вообще прогремел на весь мир. Как там с пузырём стартапов, собирающих данные пользователей на продажу, возможен ли он вообще при том, что полянку уже заняли гиганты типа Гугла и Фейсбука - хз. Впрочем, невозможность на равных конкурировать с гигантами не мешает вешать лапшу на уши инвесторам и клиентам, верно?
> биткойнов так вообще прогремел на весь мир. Как там с пузырём
> стартапов, собирающих данные пользователей на продажу, возможен ли он вообще при
> том, что полянку уже заняли гиганты типа Гугла и Фейсбука -ну а ты глянь в тот список изиписи - охренеешь, сколько их.
> хз. Впрочем, невозможность на равных конкурировать с гигантами не мешает вешать
> лапшу на уши инвесторам и клиентам, верно?ну, хочется верить. Потому что если в конце-концов громкий чпок все же произойдет - накроет, автоматически, и пейсбука с гуглем.
А на помойках появятся распродажи очень дешевых дисков и полок ;-)
> А на помойках появятся распродажи очень дешевых дисков и полок ;-)О чём я и писал в #83. Вопрос в том, когда настанет час Х. Если оно всё туда катится, кто-то успеет на распродажу до невезучих конкурентов.
Богатейший человек в мире Джефф Безос за неделю продал акции основанной им компании Amazon на сумму более $4 млрд. Миллиардер и раньше продавал акции для финансирования космических проектов, но в этот раз он установил рекорд. (с)
> Богатейший человек в мире Джефф Безос за неделю продал акции основанной им компании Amazon на
> сумму более $4 млрд.с-ка!
Он, гад такой, не только богатейший, но и очень аккуратный с деньгами. Собственно, история амазона (_никак_ не отреагировавшего на громкий чпок доткомов, ну там может истерички попродавали-попокупали акций, а самому амазону от этого не сделалось нихрена) тому подтверждение.Амазон одна из немногих действительно хороших компаний.
Будет очень обидно, если это он имел в виду - что ну его, свое отработал, дальше будет только вниз.
> Амазон одна из немногих действительно хороших компаний.
> Будет очень обидно, если это он имел в виду - что ну
> его, свое отработал, дальше будет только вниз.Ну, что бы продавать чпокнувшие стойки конкурентов, желательны склады и отработанная логистика. :)
Кстати. Now Amazon has made another deal to swap out the CPUs in a large number of servers. Which is going to flood the used CPU market with these older CPUs. https://board.flatassembler.net/topic.php?t=21615
Ну как вариант: натравить какой нибудь специальный ИИ для обработки этой всей даты, пранализровать выхлоп, так сказать - посмотреть на весь лес целиком. А там наверняка раскроются интересные, ранее упущенные особенности поведения/состояния масс, это может помочь более эффективно двигать эти массы к неведомой для них цели и/или разработать новые инструменты для этого.
>Айовского университетаУниверситет Айовы, ну же!
айововый университет
Ай у Вовы какой университет. Ай да Вова!
Вместо всей этой типа интересной воды можно тупо опубликовать СПИСОК САЙТОВ, откуда грузятся левые скрипты?!
Все сайты не перечислишь.
почему? все-то как раз в DNS-директории хранятся )
При чём здесь DNS? Кто проанализирует все сайты?
> почему? все-то как раз в DNS-директории хранятся )Ваш браузер ещё не использует принудительный DNS-over-HTTPS на Cloudflare, полностью отсекающий ваше вмешательство в трафик? Тогда мы идём к вам!
Пожалуйста, прочтите статью. Там ссылка есть.
В статье нет СПИСКА САЙТОВ!
>генерация идентификаторовПрочитал как гендерная идентификация и начал ломать голову как они по техническим данным её проводят.
> Прочитал как гендерная идентификацияВы торопите события
яндекс хвастался чем-то таким - "по (неразглашаемым) особенностям юзера угадываем возраст и гендер с хорошей вероятностью".кто в последнее время настраивал рекламные кампании в директе - там что-то подобное появилось ?
> яндекс хвастался чем-то таким - "по (неразглашаемым) особенностям юзера угадываем возраст
> и гендер с хорошей вероятностью"."а на деле нам их слила hh.ru"
бигдата лезет во все щели без мыла.
могли и свои источники подключить (почта, директ, маркет, рся), и у ВК прикупить.
> бигдата лезет во все щели без мыла.
> могли и свои источники подключить (почта, директ, маркет, рся)там возраста и пола вроде нет как раз. А у хехе - есть, и хехе торгует этой инфой незадорого - инфа 100%, поскольку я работал на щиссливого покупателя, и свято место вряд ли пустует.
(не, мы не хранили имя-фамилию из резюма, но есть ньюанс... нам их сливала мэйлрушечка. А у яндекса это все и так уже есть, там нынче без регистрации даже одноразовый почтовый ящик не завести. А как мы сопоставляли одно с другим - несложно догадаться. И яндекс так делает. Никаких нанотехнологий.)
> там возраста и пола вроде нет как раз.в почте есть. многие идиоты заполняют.
которые не заполнили, но ведут себя "похоже" на заполнивших
на маркете и в директе - вероятно имеют тот же пол и возраст.
далее третий слой догадок - яндекс-метрика.
и т.д.
Так вот почему интернет страницы так тормозят и требуют столько ресурсов.
Кстати не исключено, что частично дело и в этом. Ведь это же лишний JS (грузить + выпонить), а потом ещё отправляет куда-то твои данные.
Большой брат следит за тобой, за твоей историей, за твоими кликами
И чё?
И ничё! Вот и поговорили.
Ну как-то идентифицировать юзеров надо.
И чтобы злоумышленников фильтровать.
И чтобы рейты лимитировать.
И для аналитики, ведь хороший продукт без статистики не сделаешь.Как вот без идентификации всё это сделать?
Идеальный вариант - кука с идентификатором сессии. Но нет, Евросоюз запрещает теперь.
Интересно: что думает о сабже GDPR?
> Идеальный вариант - кука с идентификатором сессии. Но нет, Евросоюз запрещает теперь.евросоюз ничего такого не запрещает.
> Интересно: что думает о сабже GDPR?Ничего. Вы же видели табличку с надписью "этот сайт испольует cookies", а если бы перешли по ссылке "подробнее" - то прочитали бы и что "в том числе третьим лицам". Но вы ж ее просто закрыли, чтоб не загораживала текст, да?
>> Идеальный вариант - кука с идентификатором сессии. Но нет, Евросоюз запрещает теперь.
> евросоюз ничего такого не запрещает.
>> Интересно: что думает о сабже GDPR?
> Ничего. Вы же видели табличку с надписью "этот сайт испольует cookies", а
> если бы перешли по ссылке "подробнее" - то прочитали бы и
> что "в том числе третьим лицам". Но вы ж ее просто
> закрыли, чтоб не загораживала текст, да?Тогда на табличке не было бы кнопки "да, согласен".
И по началу её не было, была только надпись про куки. Но потом все стали ставить кнопку.
> Тогда на табличке не было бы кнопки "да, согласен"."Конечно вы можете отказаться! Тогда через вот эту дверь вы попадете в федеральную тюрьму, где проведете десять лет за уклонение от демократических обязанностей."
Но да. В кнопку тыкать конечно удобнее чем в мелкий неудобный крестик. Хотя смысл от этого ни разу не меняется.
У одного сайта из десяти - можно ткнуть в другую, соседнюю кнопку, и даже выбрать, как именно за тобой будут следить - пристально, или очень пристально.
У еще трех из тех десяти нарисована похожая кнопка, но на самом деле это линк на подробную gdrp политику, замещающую страницу на которую ты хотел зайти, и не убирающий дурацкое предупреждение.
В общем, ublock annoyances и отдельный анти-gdrp фильтр наше всьо.
Немецких дерьмозаконотворцев в аду заставят бесконечно кликать убегающий крестик, поливая смолой за каждый промах. Уже через пяток эонов они будут лучшими в мире кликателями по крестикам в самых неожиданных местах.
Чем больше вы установите плагинов блокирующих различные скрипты и метрику, или например внесёте изменений в настройки браузера (about:conf) для конфиденциальности (телеметрия и др) тем проще вас будет отследить на сайтах по отпечатку =))My browser fingerprint: https://amiunique.org/fp
https://habr.com/ru/company/edison/blog/509484/От последнего для Chrome знаю лишь один способ:
--disk-cache-size=1 --media-cache-size=1
Опенетик, ты же сам обмазан гуглопарашей. Что это с тобой?И чем твоя слежка за пользователями лучше той же микрософтовской?
Такое вот оно, оупен сорс комьюнити.А на сайте одного окололинуксового инфоцыгана pingvinus.ru вообще вконтакте подрублено и ничего. Но главное не забывать ругать мелкомягких с их поганой телеметрией.
Бложик пиаришь? Ну-ну…
> Бложик пиаришь? Ну-ну…С куя ли? Таких обмудков половина ютуба: начиная с какого-нибудь Лещенко, заканчивая Стас-ой-как-просто. Все они не несут никакой практической ценности,а просто изрыгают свою демагогию на малейший информационный повод.
>30% из тысячи крупнейших сайтов используют скрипты для скрытой идентификацииСписок этих сайтов в студио! Для того чтобы я мог настроить свой антифи-фингерпринтинг.
> При этом если рассматривать тысячу самых популярных сайтов, то подобный код был выявлен в 30.60% случаев (266 сайтов)Так вроде бы 266/1000=26.6%
Где тут собака порылась?
> Так вроде бы 266/1000=26.6%
> Где тут собака порылась?В слове distinct
Vendor Domain Tracker Websites (count)
doubleverify.com Y 2,130
adsafeprotected.com Y 1,363
alicdn.com N 523
adsco.re N 395
yimg.com Y 246
2,344 others Y(86) 5,702
Total 10,359 (9,040 distinct)
TABLE V: The presence of the top vendors classified as fingerprinting on Alexa top-100K websites. Tracker column shows whether the vendor is a cross-site tracker according to Disconnect’s tracking protection list. Y represents yes and N represents no.Но я не вполне понял, что оно значит. 10,359 тоже не 10,18% (от 100000)
opennet.ru
4 TRACKERS BLOCKED
pagead2.googlesyndication.com Advertising
googleads.g.doubleclick.net Advertising
static.doubleclick.net Advertising
google-analytics.com Analytics
Tracker networks aggregate your web history into a data profile about you. Major tracker networks are more harmful because they can track and target you across more of the internet.
Ну вот, а я Шигорину денежку на патреоне платил...
Я не думаю, что в этом есть что-то уж очень плохое. Всё-таки на работу сайта тратятся средства и их нужно откуда-то взять. Просто об этом нужно предупреждать пользователей. Если вы говорите об открытости, то нужно быть до конца открытым.
Дык эта информация и не скрыта совсем. Тыкаешь в uMatrix и видишь откуда и что грузится.
И? Ты не готов заплатить 100 руб в год за такой хороший новостной сайт как опёнка? Вставлять все эти рекламные сети - лицемерие. Это сделано для заработка, а не чтобы отбить хостинг.
Ну 90% а юзеров их блочат. Кроме тех моральных уродов что не блочат чтобы "автору капала денежка".
к сожалению, ты диаметрально ошибаешься - 90% юзеров их не блочат.
пообщайся с кем-нибудь кроме комплюктерщиков, будешь сильно удивлён.
Какая желтезна, особенно про борьбу с ботами лол. А есть стандартный, устоявшийся набор идентификаторов чтоб все браузеры пропатчить под них ? Юзерагент, сумма канваса, разрешение и так далее ?
лет 10 патчат уникальными за деньги, у анти-фрауда 100+ параметров, глобально типичных параметров не бывает, n/a мало бит прибавляет.
У торбраузера бывает, а у этого 10 лет патчит )) Ыксперы такие ыксперты
результат тб достаточно уникален не только для анти-фрода, это не антидетект вообще и не заявлялся таковым.
если учесть что всё накликано за 10 минут (паноптиклик и проч.) результат для опеннет-фрилансера не самый печальный
Мячик в речку упал - это печально, а эта фигня вся с отключенным или жестко кастрированным жыэсом не работает. Другое дело ее должно быть овер дохера, легионы !!
условный дефицит зондов (на блекбоксах-то, с доступом к любой базе по требованию) компенсируется природой человека, наконец 100% достоверность для повышения или оплаты труда не требуется.
"Что эта новость делает на опеннете?! Где исходники?!"getLayoutMap блжад... в браузере, блжад. НАХЕРА браузеру знать про мой layout? Ах, да, он же ж давно не браузер а "среда для запуска приложениив"
Любой порядочный сайт вообще не требует JS для корректной работы.
Как тогда сделать сайт интерактивным?
> Как тогда сделать сайт интерактивным?Тот же LOR прекрасно себя чувствует без JS. Он достаточно интерактивнен? Или ты имеешь в виду глазной рак, свистопердящий и вызывающий эпилепсию по типу facebook, reddit и подобное?
последний раз, когда я туда заглядывал, то даже у лора был интерактив на жс
> последний раз, когда я туда заглядывал, то даже у лора был интерактив
> на жсТам только капча требует скриптоту, да и то хз как оно там сейчас.
F5.
>Как тогда сделать сайт интерактивным?Внести в стандарт HTML необходимые для этого теги?
ошибка в новости?> После отправки уведомления разработчиками списка блокировки EasyPrivacy был создан отдельный раздел для скриптов скрытой идентификации.
в {создан} ссылка ведёт на https://easylist.to/easylist/easyprivacy.txt которому уже сто лет. судя по всему, там должна быть другая ссылка, на какой-то новый список.
"отдельный раздел для скриптов скрытой идентификации" в этом списке блокировки . Зачем новый то создавать , если как раз easyprivacy на длинные носы расчитан ?
> "отдельный раздел для скриптов скрытой идентификации" в этом списке блокировки . Зачем
> новый то создаватьдля удобства чтения и модификации (да, его иногда вручную читают и уточняют.
Раздел, в существующем, а не новый список.рашкованы не умеют в ингриш, да?
> ошибка в новости?нет
> в {создан} ссылка ведёт на https://easylist.to/easylist/easyprivacy.txt которому уже
> сто лет. судя по всему, там должна быть другая ссылка, наVersion: 202008271255
> какой-то новый список.
нет, добавили именно в easyprivacy, поскольку именно в этом его смысл существования
"Look for (! Fingerprinting) in https://easylist.to/easylist/easyprivacy.txt"
А лет через двадцать не окажется, что они так по договорённости с Microsoft и Google улучшают статистику популярности Windows подменой User Agent?
Да нет же, это делает IBM, вернее не делает. Не делает ничего для того, чтобы линукс на десктопе стал корпоративным стандартом.
Так на десктопе или в корпоративной среде?
Где мы повернули не туда? На кой столько лишних апи свободно работающих без пермишенов?
Не где, а когда
Примерно лет 20-30 назал
30 лет назад Web был ещё в коротких штанишках, ему было всего 2 года от роду. И никакого JS ещё не было.
интересов много, а браузер один (два?), большинство хотят выделиться, а не оставаться в тени, так что последнее стоит денег (времени).
> Где мы повернули не туда?Нефиг интернет было давать каждому хомячку. Надо было пускать в инет только PhD и то лишь после теста на iq.
если и допустить что образование имело бы доступ выше денег, совсем невозможно представить интернет как наивысшее благо для человека:)
Меня скрипты на сайтах постоянно атакуют. NoScript всплывающие таблички задолбали. Я говорю ОК, Я ПОНЯЛ, нажимаю на любые кнопки, но всплывающие таблички не прекращаются, дебильные сайты...
У меня без Noscript всплывающие окна не донимают, погуглите как настроить.
"В основном скрытая идентификация применяется в скриптах, предоставляемых внешними сервисами для борьбы с мошенничеством и отсеиванием ботов"О да отсеивание ботов это так ужасно! Особенно для тех кто зарабатывает на скликивание рекламы !!!
Можно говорить что реклама зло и прочее, но я хочу чтобы мою рекламу видел, тот кто реньше искал похожий товар, и да я не хочу его за*****, но яша по дефолту пользователя будет зае*****. Яндекс вообще может показывать объявление одному clientID больше сотник раз, даже если посетитель заходит на 16 секунд и уходит и так 100 раз. Почему может делать ??? Он это делает!!! Зайдите в отчет Посетители метрки ... вы мягко говоря может быть ошаранены тупостью алгоритмов. Ну как тупостью ... яндекс стрижет бабло, ну а то что вы не получите клиентов потратив денег, ну так это вы не настроили по хорошему, а он ведь дал вам все карты в руки, хочешь сегменты, хочешь лог апи ...
Вроде все есть, но давайте будем честны большинство сайтов по крайне мере в рунете жуткий г**** кодинг!
Там картинки порой пережать нормально ленятся или подключить сервис или тупо включить кеширования, а лог-апи это из разряда фантастки. Ну явно для сегментов энтерпрайз уровня.
Почему эти сайты не в списке Malware сайтов?
Давайте начнем с того что у большинства сайтов стоит отслеживание через метрику/аналитику.
где то должна быть грань
Сколько из них китайские?
> Сколько из них китайские?э... ни одного?
Я вот ни одного истино-китайского трекера в глаза не видел (alicdn/fourier.taobao и т д не в счет - они "следят" за тобой на _им_ же принадлежащем сайте (где ты все равно авторизовался и в логах наследил) - и, кстати, только там. Тут я верю что это антифрод, и, кстати, он с другими не делится - во всяком случае, не внаглую, через мой браузер.)
Вероятно, чтобы познакомиться с ними поближе, надо ходить по специальным китайским местам, где все квадратиками, неотличимыми на вид. Но для них есть национальные списки фильтрации.
Индусских (в том числе прикидывающихся европейскими) - тыщи, это да.