В популярном браузерном дополнении Stylish (https://userstyles.org/), которое установлено на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей Firefox, выявлен (https://robertheaton.com/2018/07/02/stylish-browser-extensio.../) код, который осуществляет отправку сведений об истории посещений. В прошлом году дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый владелец добавил в дополнение код для отправки телеметрии. Изучение этого кода показало, что кроме заявленной общей обезличенной статистики на внешний сервер передаются полные URL страниц, которые посещает пользователь.
Примечательно, что разработчик пытался скрыть данную особенность и передавал статистику на сервер "api.userstyles.org/tics/stats" в виде закодированного бинарного блоба. Один из пользователей заинтересовался подобной особенностью, декодировал и проанализировал состав передаваемых данных (для скрытия применялось два вложенных цикла кодирования методом base64). Вопреки заявлениям, что передается только анонимная статистика о числе открытых страниц, вовне отправлялись конкретные URL с привязкой к IP-адресу и уникальному идентификатору пользователя.
После информирования о нарушении правил размещения дополнения в каталоге компания Google удалила (https://chrome.google.com/webstore/detail/stylish-custom-the...) дополнение из Chrome Web Store. Разработчики Mozilla также
удалили (https://addons.mozilla.org/en-GB/firefox/addon/stylish/) Stylish из своего каталога дополнений и поместили (https://bugzilla.mozilla.org/show_bug.cgi?id=1472948) дополнение в чёрный список, что приведёт к его блокировке (https://blocked.cdn.mozilla.net/c635229f-7aa0-44c5-914f-80c5...) на системах пользователей после очередного обновления браузера.Stylish позволяет на свой вкус изменять оформление любых сайтов, в том числе энтузиастами подготовлено (https://userstyles.org/styles/browse?search_terms=opennet.ru) несколько скинов с вариантами тёмного оформления opennet.ru. В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается (https://bugzilla.mozilla.org/show_bug.cgi?id=1472948#c6) использовать дополнение Stylus (https://add0n.com/stylus.html) (Firefox (https://addons.mozilla.org/en-GB/firefox/addon/styl-us/), Сhrome (https://chrome.google.com/webstore/detail/stylus/clngdbkpkpe...)), в рамках которого развивается независимое ответвление от Stylish. Проект Stylus был создан вскоре после перехода Stylish в руки нового владельца и его заявления о желании встроить отправку телеметрии (выполнен форк (https://github.com/openstyles/stylus/) последнего выпуска, подготовленного первоначальным автором проекта).
URL: https://robertheaton.com/2018/07/02/stylish-browser-extensio.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=48908
Вот именно, открытый код это ещё не всё. Есть ещё репутация. А репутация у всех производителей массовых дополнений - равна репутации распространителей мейл-ру агента и другой малвари.
Ну за всех бы я не сказал. А так в принципе логично, когда нету денежной монетизации от пользователя.
Как смогут, так и возьмут.
В Stylish недавно добавили. Более того - автор с потрахами какой-то конторе продался и почалось. Корпорации - зло! Stallman was right!
Assholeman
Businassman
олдфага видно за версту
>Корпорации - зловообще-то SimilarWeb - не корпорация. ей до уровня "корпорация" ещё расти и расти
Похоже, что кто-то не понимает значение слова «корпорация».
Да, да, один столлман добро. Верим-верим.
Аноним не умеющий читать - не аноним. Я сказал что он был прав говоря про корпорации, но кто его слушал? (я слушал, ага)
> Аноним не умеющий читать - не аноним. Я сказал что он был
> прав говоря про корпорации, но кто его слушал? (я слушал, ага)Его бы, может, и слушали, не будь он поехавшим фанатиком.
> Его бы, может, и слушали, не будь он поехавшим фанатиком.Ну да, корпорации о вас ноги вытирают а вы и рады и грязь облизываете с их ботинок. Продолжайте в том же духе.
>а вы и рады и грязь облизываете с их ботинокПочему фанатики думают что оскорбление — афуеть какой аргумент? Пока ты ни на шаг не продвинулся в аргументации своей позиции, продолжай в том же духе.
Да ктож их поехавших фанатиков поймёт, почему они всех вокруг поехавшими фанатиками называют... возможно проецируют свои проблемы на окружающих
> репутация у всех производителей массовых дополненийВот популярнейшее дополнение AdBlockPlus. Чем запятнана репутация его производителя?
Да, он вполне открыто пытается заработать на "допустимой рекламе".
Тем, кто полагает это пятном на репутации, желательно не тратить время здесь, а готовиться к очередному учебному году.
иду готовиться к учебе
Зачем вы рекламируете свои анальные зонды?uBlock (Origin) и работает лучше, и не пытается на вас заработать, и не следит за вами.
Зачем вы рекламируете uBlock (Origin)? hosts + iptables и не пытается на вас заработать, и не следит за вами.
С огромным списком hosts загрузка страниц будет притормаживать. Особенно на слабых машинах.
Насчет iptables я ничего не скажу, я использую б-го мерзкий виндоус 7, а в админке моего RV6699 никаких удобных способов что-то и кудато вставить нет. OpenWRT тоже не поддерживается.
Hosts + iptables не объяснишь, что когда у меня в адресной строке opennet.ru, то googleanalytics.com запрещён, а когда в адресной строке googleanalytics.com, то разрешён.
У меня стоит ABP, и нет рекламы. Как можно "работать лучше"? Еще немножко обижать рекламодателей?
Заявления фанбоев про то, что их любимая программа лучше просто потому, что лучше, здорово напоминает стадо клиентов NOD32...> следит за вами.
Пруф?
>uBlock (Origin) и работает лучшеЛожь.
Лучше. Но при идентичных списках фильтров это "лучше" будет в 1 случае из 5-10. А самое интересное то, что uBlock при этом заставляет притормаживать браузер на этапе загрузки страницы (галочка с отключения перезагрузки была снята), и это заметно на глаз, и даже в бенчмарках (по крайней мере в speeDOMeter) количество операций в секунду с uBlock ниже, чем с Adblock plus. Есть у uBlock и преимущество - поддерживаются фильтры адгварда, они хорошо режут рекламу, вставленную в видео-плеер.Я не пытаюсь никого агитировать (ни в коем случае), просто делюсь результатом своих наблюдений.
Ну и где ваш AdBlockPlus? После скандала часть пользователей перешла на сторону uBlock Origin. А остальные "нечего скрывать" вообще не заботятся о таких вещах. Земля им пухом.
> После скандалаМежду uBlock и uBlock Origin? Такой скандал помню...
Ага, ну тем хуже для вас. Даже не осилили новости про ваш любимый AdBlock почитать. А ещё можно почитать про лису которая тоже всем сливает.
"Почитать" в интернете можно хоть родословную Пугачевой от Тутанхамона.
Не трудитесь пересказывать мне сплетни, если есть, что сказать - просто дайте пруф.
> дополнение было продано компании SimilarWeb, специализирующейся на web-аналитикеМархетолухам слава!
Смотрите что может делать дополнение перед установкой и если что-то не устраивает, просто не устанавливайте.
>кэжуально смотрю в бинарные блобы дополнения в хроме
Если у тебя хром, тебя не должна волновать приватность.
А если у меня Хромиум и я знаю чем Хром от Хромиума отличается?
> А если у меня Хромиум и я знаю чем Хром от Хромиума
> отличается?Не знаешь. Хромиум без патчей - тот же Хром. Там столько же дерьма как и в лисе. В общем ходим в интернет через Curl!
Приватности на хромиуме нет. Хром от хромиума отличается наличием флешплеера.
Списка разрешений в хроме нет?
>дополнение влазит в каждую просматриваемую страницу и меняет там css и скрипты
>в разрешении, очевидно, будет "просмотр и изменение всех просматриваемых страниц"
>предлагает смотреть в список разрешений.Гениально
Не всегда дополнение просит изменение всех страниц.
господа, старайтесь ставить опенсорсные расширения, чтобы избегать проблем с приватностью и безопасностью.
Всегда использую только расширения с открытым кодом. Для Stylish есть совместимый аналог.
>В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается использовать дополнение Stylus (Firefox, Сhrome), в рамках которого развивается независимое ответвление от Stylish.Для Palemoon предположительно, альтернатива это - Stylem ?
Да, в их официальном каталоге.
Можно использовать stylish 2.0.7. , в нём нет зондов.
#маркетинг, да...
А попеннет не продает данные пользователей?
> А попеннет не продает данные пользователей?Вот там и спросите.
После того как собрали донаты, стали логгировать IP-адреса. Видите эти цифры в скобках? Всё для вашего блага, а обещанный лог удалённых комментариев вам не нужен.
> После того как собрали донаты, стали логгировать IP-адреса. Видите эти цифры в скобках?Нет, не вижу. Приведите фрагмент со ссылкой, пожалуйста.
> Всё для вашего блага, а обещанный лог удалённых комментариев вам не нужен.
Кажется, я начинаю лучше понимать психологию стационарных поравалитиков -- спасибо и на этом. :)
> После того как собрали донаты, стали логгировать IP-адреса. Видите эти цифры в
> скобках?Если присмотритесь, в скобках номер первого сообщения пользователя в текущей ветке, который с IP-адресом никак не коррелирует. Возможность различать разные сообщения от разных пользователей с ником "Аноним" было одним из пожеланий в апрельском опросе. Предлагалось показывать часть хэша от IP, но это потенциально позволяет путём перебора определить настоящий адрес, поэтому в итоге сделан показ номера первого сообщения. В каждой ветке он разный. С точки зрения логгирования ничего не поменялось, IP как всегда отражался во внутреннем логе http-сервера, так и отражается.
Вот анонс изменения с подробностями https://www.opennet.dev/openforum/vsluhforumID4/555.html
> Всё для вашего блага, а обещанный лог удалённых комментариев вам не нужен.Он ещё в апреле появился. См. ссылку "Лог модерирования" на основной странице форума или на любой странице с профилем "/~ник". https://www.opennet.dev/openforum/vsluhforumID4/547.html
Спасибо за пояснение. Я подумал что это скор с привязкой к IP. По ссылке есть некий "анонимный аноним", но зеркала в onion я не нашёл. Где оно? Если нет, то почему?
Анонимный аноним - это пользователь с гарантированно непостоянным IP, т.е. зашедший через Tor, VPN или прокси. Отдельная пометка сделана из-за Tor, при входе через который периодически всплывает такой эффект https://opennet.ru/openforum/vsluhforumID3/110971.html#7 т.е. разных пользователей может пометить как одного.
> но зеркала в onion я не нашёл. Где оно? Если нет, то почему?А зачем? При входе на обычный сайт через Tor и так обеспечивается анонимность пользователя, а анонимность сайта мне незачем делать.
Обычный аноним - это пользователь с гарантированно непостоянным IP, т.е. зашедший через Tor, а анонимный аноним - это пользователь гарантированно без IP. Через onion проблемы той что по ссылке нет, потому что генерируется одноразовый случайный ID для каждого пользователя.
Вы думаете владельцы сайтов рассчитывают на анонимность сайта когда делают зеркало в торе? Даже те у кого зарегистрировано юридическое лицо? Зеркало в торе делают для большей безопасности пользователей в первую очередь, но некоторые преимущества есть и для самого сайта. Для пользователей преимущество в том, что трафик не выходит за пределы сети, 6 узлов вместо 3, нет выходных нод что защищает от атак человека по середине и End to End шифрование. Можно настроить Tor так, чтобы доступа к обычному интернету не было, тем самым метрики а аналитики не будут работать, но лучше когда владелец ресурса удаляет все внешние скрипты для зеркала в торе. Есть много мелочей для чего нужно зеркало в торе, можете изучить сами. Для сайта преимущество в том, что если домен или https сертификат отберут, доступ к сайту останется через зеркало в торе вместе с шифрованием. Некоторые VPN предоставляют доступ в Tor, что позволит заходить на зеркало не только пользователям тора. Я считаю, что от зеркала в торе больше польза чем от Яндекс Зен или телеграма и его даже проще сделать, чем регистрацию в данных сервисах.
За то время что вы потратили на прочтение этого сообщения, можно было сделать зеркало в торе. Достаточно установить сам тор и отредактировать немного файл конфигурации. Инструкция есть в самом файле.
> Зеркало в торе делают для большей безопасности пользователей в первую
> очередь, но некоторые преимущества есть и для самого сайта [...] если домен
> или https сертификат отберут, доступ к сайту останется через зеркалоКому оно там нужно без индексирования? А забота о "пользователях тора", из которых наблюдаемое мной большинство ходит сюда через тор исключительно чтоб нагадить -- это, наверное, очень трогательно, но никак не по заслугам.
Если бы хоть один достойный автор статей был, например, которому бы пришлось пользоваться именно тором во избежание преследования со стороны рьяно демократического режима -- тогда ещё хоть как-то понятно, ради чего.
Могу ошибаться, но сейчас вижу так.
А кто-то говорит отказаться от сайта в интернете? Ничего не поменяется в плане индексации, но старые onion адреса тоже индексируются, даже в гугле иногда проскакивают.Кто хочет нагадить, может гадить через VPN или Tor как сейчас, а тором пользуются чтобы обойти блокировку. С чего вы взяли что гадит большинство? Возможно это один-два человека меняют цепочки.
> Кто хочет нагадить, может гадить через VPN или Tor как сейчас, а
> тором пользуются чтобы обойти блокировку. С чего вы взяли что гадит
> большинство? Возможно это один-два человека меняют цепочки.Говорю же, по моим наблюдениям и могу ошибаться (не буду излагать подробнее, но Максим наверняка знает лучше). Разбираю по почеркам.
По моим наблюдениям, мусор в основном валился через tor во времена до сумашедших блокировок РКН.
В то время Tor часто использовали для того чтобы напакостить, не оставляя следов. Да и то, один пакостник мог создавать впечатление, что их легион, так как выделить конкретного анонима можно только по характерному почерку.Последние несколько лет ситуация поменялась и очень многие рассматривают tor не как средство заметания следов, а как инструмент для повседневной работы. Конечно, продолжают проскакивать разные спамеры и политагитаторы, но на общем фоне это скорее единичные явления.
Поднятие зеркала в Tor-е требует запуска на сервере лишней сущности. Хоть tor и относится по моей классификации к коду которому можно доверять, запуск стороннего серверного обработчика в любом случае снижает общую безопасность системы и создаёт дополнительный вектор для проведения атак. Возможно когда-нибудь я и запущу tor в отдельном контейнере, но пока я не вижу в этом необходимости.
Ну воообще за такое "нарушение" надо всю компанию вносить в чёрный список, запрещая публикацию дополнений на год, допустим.
Я вообще внес в черный список где-то с-полсотни серверов гугла как распространителя своего браузера с дырками. Прописал в /etc/hosts.
Огласите весь список, пожалуйста.
На-дакдакго-гли.
> Я вообще внес в черный список где-то с-полсотни серверов гугла...в результате отвалился 8.8.8.8? :D
А на кой он нужен?
> А на кой он нужен?А как за мной следить будут?
> А как за мной следить будут?1.1.1.1 же ж. Стильно, модно, современно, over https!
Должны же и другие ребята пополнить свою базу слитых данных, а не только одна корпорация добра.
Господин Жаров, залогиньтесь.
> Ну воообще за такое "нарушение" надо всю компанию вносить в чёрный список,
> запрещая публикацию дополнений на год, допустим.Компанию везде забанить, а работников высечь кнутом (не Дональдом)
> Компанию везде забанить, а работников высечь кнутом (не Дональдом)Что за призывы к BDSM???
> Google удалила дополнение из Chrome Web Store
> Mozilla также удалили Stylish из своего каталога дополненийДа уж. Так опозориться надо было постараться. Мне нравилось это дополнение.
> В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается использовать дополнение Stylus
Спасибо автору новости, очень актуально.
> В прошлом году дополнение было продано компании SimilarWebОднако, это объясняет ужасный редизайн userstyles.org.
Ну ты даёшь, там на форуме скандал был на -десят страниц с отписками новых владельцев в стиле "вы все не понимаете, какое мы несём благо".
О, кандидат на нарушение GDPR и лишними 20 млн. евро.
GDPR о персональных данных. Идентификатор или кука таковыми данными не являются (хорошо это или плохо, но закон не о том).
Там широкая трактовка. ПД - это все, что так или иначе может идентифицировать конкретного человека.
Нужен юрист-кун для ракзъяснения перспектив дела и подготовки [s]бизнес плана[/s] иска.
Да там даже юрист не разберётся (вон сколько мурыжили Oracle против Google из-за API)
По факту будет бить тогда, когда истец с кучей бабла. А простым пользователям особо не стоит надеяться на что-то.
Коллективный иск вполне может взлететь
>Нужен юрист-кун«Кун» — день по-чувашски.
кстати, а за сколько они stylish купили?
> О, кандидат на нарушение GDPR и лишними 20 млн. евро.Своим GDPR можете задницу подтереть потому что он принят колонией США, а не США.
https://ru.wikipedia.org/wiki/SimilarWeb
>> О, кандидат на нарушение GDPR и лишними 20 млн. евро.
> Своим GDPR можете задницу подтереть потому что он принят колонией США, а не США.Тем не менее начавшей бычить колонии это один из удобных поводов трясти штатовские лавочки вроде пейсбука, при этом в самих штатах далеко не все, скажем так, ломятся грудью их защищать (начиная с Дональда нашего Трампа). Что уж говорить о.
не, Миша, это не для пейсбука засада. С ним все хорошо - ну заплатил чуток больше планировавшегося на месяц юристам, ну юзерам пришлось еще раз кликнуть ok на очередном сверхважном уведомлении об изменениях (где написано что как собирали, так и собираем, но вы теперь не вздумайте сказать, что вас не предупредили - и список, чего и как, на сто страниц, как велит gdpr)это для опеннета, логающего айпишники в обычный access_log засада.
Потому что в принципе - могут и натянуть. Ты ведь меня не предупредил огромным модальным окном на весь экран, что логаешь адреса? Значит, виноват!
Кому это выгодно, соображаешь?
При этом в самих штатах возник и растет устойчивый спрос на услугу "фильтрация нафиг гейропского траффика". Он штатовским компаниям, в общем и целом, нахрен не нужен.
С меня, кстати, один хостер (где я, некстати, фигурирую как компания) потребовал подтвердить соответствие. Ну я подтвердил - и на самом деле повесил табличку "согласно новым прекрасным веяниям, мы не имеем права обслуживать посетителей из прекрасных стран, заботящихся о безопастности подданных. Немедленно закройте это окно и напишите нам бумажное письмо туда-то, чтобы мы удалили любые следы этого посещения (мы обязательно это сделаем). К сожалению, вы не можете использовать для этой цели email - он не будет принят или будет уничтожен немедленно по получении, ибо мы не имеем другой возможости выполнять требования вашего закона, а email и процедуры его обработки так же содержит или может сохранять защищенную им информацию."
Но по сути - в очередной раз приложил руку к разрушению нормального интернета в пользу контролируемого несколькими мегакорпорациями.
> При этом в самих штатах возник и растет устойчивый спрос на услугу
> "фильтрация нафиг гейропского траффика".Спасибо, занятный момент в общую мозаику.
Верну-ка немножко кремлёвской пропаганды (кроме шуток, Акопов ведь журналист "кремлёвского пула" или как его там) на тему очередного "вывода войск", что бы в итоге за этим шорохом ни оказалось: https://vz.ru/politics/2018/7/6/931148.print.html
Хорошо бы, хорошо бы))
Ай-яй-яй, как нехорошо.В чорный список, однозначно.
Новость для слоупоков. Остальные ещё тогда свалили.
Хмм... А я при его помощи Thunderbird перекраивал. Печально. Но хорошо, что TB -- не браузер, а потому и истории просмотра сайтов нет. Авось, он ничего другого слить не успел.
Интересно, окупилась ли эта покупка за полтора года.
ждём такого же анализа aur и ppa
Сейчас модно flatpak, appimage и snap. Последний уже всё.
Всё - потому что анон так решил?
В AUR, к счастью, PKGBUILD'ы можно (и нужно) самому анализировать перед тем, как сделать makepkg.
Надо бы дописать, что проблема в ФФ только в версии WebExtension, последняя классическая 2.1.1 без шпиона ещё
Источник?
1. В этой версии нету даже галки про отправку статистики https://www.bleepstatic.com/images/news/u/986406/Software/Ch...
2. В исходниках дополнения не видно подозрительной отправки статистики (плохо искал?).
3. Запущенный сниффер не ловит никаких обращений к userstyles.org (с какой периодичностью они отправляются?)
1) https://forum.userstyles.org/discussion/60992/new-version-fo...
2) На всякий случай перепроверил, сделав дифф с последней оригинальной версией на Гитхабе, никаких добавлений телеметрии не нашлось
Помойка. Давно уже пользуюсь Stylus и всем рекомендую категорически.
Помойка. Давно уже не дpoчу на стили, а просто работаю в браузере.
> работаю в браузере....веб-макакой?
Точно в браузере? По моему в помойке, ибо в нормальном браузере без дополнений никак
>SimilarWebзанести контору в чёрный список
Удалить то удалили, а в суд на мpaзей будут подавать?
Спортлото не ответит.
Давно уже известно, что Stylish сливает данные. Это не новость. Отличный аналог - Stylus.
Фиговый аналог. Не хватает меню "write new style for this url/domain" и сниппетов.
Кому как. Меня полностью устраивает.
> Создать стиль для: wwwopennet.ru этого адресаДа ты слепой.
Блин, еле нашёл. А шрифт для этого меню можно как-то увеличить? А то реально под лупой надо разглядывать.
Они заявляли, что сливают число открытых страниц, про слив URL никто не предполагал. Как только узнали дополнение сразу заблокировали в Google Web Store и AMO.
> В популярном браузерном дополнении Stylish (https://userstyles.org/), которое установлено
> на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей
> Firefox, выявлен (https://robertheaton.com/2018/07/02/stylish-browser-extensio.../)
> код, который осуществляет отправку сведений об истории посещений. В прошлом году
> дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый
> владелец добавил в дополнение код для отправки телеметрии.Отсюда вывод - при смене хозяина дополнения на контору - подумать, что дополнение пора грохнуть во избежание.
>В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается использовать дополнение Stylus1. Как на него перенести все стили из stylish? Неужели придётся вручную копипастить?
2. Там в описании:
https://addons.mozilla.org/en-GB/firefox/addon/styl-us/
>Stylus collects nothing. Period.Что значит "Period"? До поры до времени?
> 2. Там в описании:
> https://addons.mozilla.org/en-GB/firefox/addon/styl-us/
>>Stylus collects nothing. Period.
> Что значит "Period"? До поры до времени?Ну так-то прямо и переводится, "Точка".
(дикий какой-то аноним пошёл, несообразительный ни разу)
Точка - Point
Или dot
> Точка - Point
> Или dotМГИМО - MGIMO
пришел к финишу - finished
? - ?https://en.oxforddictionaries.com/definition/period
> North American A punctuation mark (.) used at the end of a sentence or an abbreviation; a full stop.
> 4.1 informal Added to the end of a statement to indicate that no further discussion is possible or desirable.
>
там посыл что если человек - цель анб, то на него и хэловорд соберет что надо, т.е. начнётся не со стилус, а "из детства".
если какая-то контора заплатила деньги за бесплатное дополнение, значит контора планирует как-то эти деньги отбить. соответственно, любое проданное дополнение можно смело удалять из браузера
Они с 2017 собирали статистику >> "Stylish (v 1.6.3) from the Chrome" .. https://forum.userstyles.org/discussion/comment/109880/#Comm...
Это в хромом зонде, а в FF иначе:
https://forum.userstyles.org/discussion/comment/116279/#Comm...
>Firefox version of Stylish uses a much different code base from the Chrome version, so this thread is not applicable to Firefox. As for what's happening in the Chrome version of Stylish, I have not been paying attention (I rarely use Chrome).
пользовался раньше как-то для вк и я.музыки, пока не наткнулся на dark reader - более проблем не знаю, да и каждый раз при любом чихе на сайте допиливать ксс, либо пинать разработчика быстро надоедает
>Разработчики Mozilla также удалили Stylish из своего каталога дополненийНовая система отсутствия модерации и анализа дополнений в АМО даёт свои плоды.
Чет я не врубаюсь. Дополнение продано, левообладатель сменился, но сами дополнения продолжают подписываться тем же ключом вместо того чтобы инициировать его повторный аудит и вывести всем пользователям окно при его обновлении, где можно отказаться, узнать инфц о собственнике и т д...
И смысл удалять это дополнение ,если нужно удалять ключ этого автора, т е самц новую шарагу из магазина.
Так классика жанра же.
Кто что помнит про этот самый Stylish?
Это ж был «инструмент для восстановления внешнего вида Firefox» — gомните такую дрянь как Австралис?
Т .е. отобрали у пользователей управление поведением софта — сразу же полезли «доброжелатели».
История, хорошо известная по Android.
> Так классика жанра же.
> Кто что помнит про этот самый Stylish?
> Это ж был «инструмент для восстановления внешнего вида Firefox» — gомните
> такую дрянь как Австралис?
> Т .е. отобрали у пользователей управление поведением софта — сразу же полезли
> «доброжелатели».
> История, хорошо известная по Android.Это анон палится, аж дым столбом!
Stylish используется для изменения оформления и поведения страниц, а не браузера.
Для изменения браузера (в том числе выключения этого самого Австралиса) применяются другие расширения — Classic Theme Restorer и Status-4-Evar.
>Stylish используется для изменения оформления и поведения страниц, а не браузера.Раньше и браузер можно было насиловать ;)
>>Stylish используется для изменения оформления и поведения страниц, а не браузера.
> Раньше и браузер можно было насиловать ;)За то и любили его. И за дополнения.
>Это анон палится, аж дым столбом!Это верно, да вот только Аноним тот ты.
>Stylish используется для изменения оформления и поведения страниц, а не браузера.
Одна из ключевых особенностей Австралиса — задание вида элементов браузера через css. И именно через Stylish можно было применять созданные стили, в которых менялась форма вкладок с «недохромированных» на «прямоугольные как системной теме», скрывались ненужные элементы и т.д.
>Classic Theme Restorer
Полурабочая поделка. Из-за её ограничений Stylish и стал популярным.
>Одна из ключевых особенностей Австралиса — задание вида элементов браузера через css. И именно через Stylish можно было применять созданные стили, в которых менялась форма вкладок с «недохромированных» на «прямоугольные как системной теме», скрывались ненужные элементы и т.д.Это и сейчас можно, но уже без Stylish.
>Это и сейчас можно, но уже без Stylish.Что там сейчас мне уже плевать. Для меня FF мёртв ещё со времён отказа от поддержки alsa. Окончательно мёртв, так-то его давно зaкaпывали. Жаль, конечно, что лучший браузер всех времён и народов угробили, но вот так вот. Не он первый, не он последний.
>Выражение, на которое сработало предупреждение: 'зaкaпывa'
Так-то взять что-то хорошее и угробить вообще у человеков модно. Вот сеййчас, к примеру, гробят некогда неплохой ресурс Опеннет: ушибленная Розенталям обезяьнка уже отправила в чёрный список болшую часть словарных слов русского языка. Скоро незапрещённые слова закончатся и комментировать станет невозможно. В результате ресурс помрёт.
Почистил фильтр неприемлемой лексики для анонимов и убрал из него слова типа "пионер" и "закопать". Например, слово "закопать" было добавлено в фильтр во времена когда была мода на всё что можно отвечать "закопать", сейчас такого уже не наблюдается.За одним провёл ревизию блока комментариев под новостями https://www.opennet.dev/openforum/vsluhforumID4/556.html
>Например, слово "закопать" было добавлено в фильтр во времена когда была мода на всё что можно отвечать "закопать"Может, не стоит брать на себя функции воспитателя? Я вообще противник фильтров. Могу понять (но не одобряю), когда в фильтр попадает обсценная лексика — это тоже дикарство и пережиток тёмных времён, но тут хоть есть оправдание в виде нежелания связываться с властьимущими моралофагами. Но пихать в фильтр вообще всё подряд? Тому причиной завышенное до небес чувство собственной важности? Неспособность контролировать свои сиюминутные порывы? Компенсация нажитых комплексов за чёт посетителей ресурса? Желание насолить как можно большему количеству людей?
Воспитание тут не причём, это защита от мусорных комментариев.
Интересно, существует ли программа аля "snort для телеметрии"? Т.е. ИИ/эвристики, которые анализируют трафик и предупреждают о подозрительных активностях?
> Интересно, существует ли программа аля "snort для телеметрии"? Т.е. ИИ/эвристики, которые
> анализируют трафик и предупреждают о подозрительных активностях?"вы когда границу пересекали - большой красный флаг видели?!"
правильную телеметрию невозможно отличить сегодня от штатной работы программы, если только это не заведомо изолированная от сети (что бы это еще могло быть?).
ssl, pkp(это для юзеровидимых страничек его "отменил" гугл), cdn'ы - и поди разбери, это оно апдейты проверяет, подгружаемые части (тот же список "неправильных" плагинов у FF и клонов) тянет, или, одновременно, что-то и о тебе сливает?
замонетизировать халявщиков а как же