Из Safari и браузеров на кодовой базе Chromium убрали (https://lapcatsoftware.com/articles/Safari-link-tracking.html) опции для отключения атрибута "ping (https://developer.mozilla.org/en-US/docs/Web/HTML/Element/a#...)", позволяющего владельцам сайтов отслеживать переходы по ссылкам с их страниц. В случае перехода по ссылке при наличии в теге "a href" атрибута "ping=URL" браузер дополнительно формирует POST-запрос к указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе.С одной стороны атрибут "ping" приводит к утечке сведений о действиях пользователя на странице, что может восприниматься как нарушение конфиденциальности так как в подсказке, отображаемой при наведении на ссылку, браузер никак не информирует пользователя о дополнительной отправке сведений и пользователь без просмотра кода страницы не может определить применяется атрибут "ping" или нет. C другой стороны вместо "ping" для отслеживания переходов с тем же успехом может применяться проброс через транзитную ссылку или перехват кликов обработчиками на JavaScript, "ping" лишь упрощает организацию отслеживания переходов. Кроме того, "ping" упоминается (https://html.spec.whatwg.org/multipage/links.html#hyperlink-...) в спецификациях организации WHATWG, занимающейся стандартизацией технологий HTML5.
В Firefox поддержка атрибута "ping" присутствует, но отключена по умолчанию (browser.send_pings в about:config). В Chrome до выпуска включительно 73 атрибут "ping" был включен, но имелась возможность его отключения через опцию "chrome://flags#disable-hyperlink-auditing". В текущих экспериментальных выпусках Chrome данный флаг убран и атрибут "ping" переведён в разряд неотключаемых возможностей. В Safari 12.1 также убрана возможность отключения "ping", которая раньше была доступна через опцию WebKit2HyperlinkAuditingEnabled.
URL: https://lapcatsoftware.com/articles/Safari-link-tracking.html
Новость: https://www.opennet.dev/opennews/art.shtml?num=50483
Chrome - не отключаемые возможности! Скачай, пробрось, сливай.
Это следствие монополии на рынке браузеров
То, что ping указан в стандартах, ещё не значит, что он должен быть включен по умолчанию.
ну вот, а чо врали что "уебкит это не хромой, это совсем-совсем другой мех, апля зуп дает, все с нуля переписала" ?походу "всеснуляторы" автосинхрят код с хромым, даже не разбираясь, что он там делает. Выпилили какой-то hidden pref? Значит и нам того же, двойную порцию!
Ты ничего не попутал? Это хромой на форке WebKit основан.
да-да, хром это всего лишь форк, это проклятый яппл постарался, а они-то просто мержат каждый день с ними исходники.А может это просто совпадение, что в двух якобы-независимых и якобы-давно разошедшихся форках в одно и то же время появляется очередная неотключаемая трекалка? А, ну конечно же - совпадение!
Из WebKit никто ничего не выпиливал, это из Safari опцию убрали
Приватность? Какая приватность? )
При Джобсе до такого не опускались.
Так вот из-за чего он того
Вспомнилось чудное:---
1555020919534 addons.webextension.{73a6fe31-595d-460b-a920-fcc0f8843232} WARN Loading extension '{73a6fe31-595d-460b-a920-fcc0f8843232}': Reading manifest: Error processing permissions.1: Unknown permission "privacy"
1555020919544 addons.webextension.{73a6fe31-595d-460b-a920-fcc0f8843232} WARN Loading extension '{73a6fe31-595d-460b-a920-fcc0f8843232}': Reading manifest: Error processing permissions.4: Unknown permission "unlimitedStorage"
---%)
Если теперь вместо JavaScript это начнут делать через ping то будет только лучше. Пользователей Firefox это не затронет и блокировать это станет только проще.
К сожалению, для пользователей Firefox всё останется как было — с реализацией пинга на JS, либо через подстановку промежуточной ссылки.
Проставь себе User-Agent'а от хрома и будет тебе щщасте.
вот только не надо "ля-ля". можно подумать, кто-то пользуется браузером без umatrix с отключённым по дефолту js-ом
Firefox - как всегда рулит!
Боюсь ваш жирнолис просто не тянет эту фичу при каждом клике, пока
Но не переживайте, в Firefox уже вполне работает другой подобный зонд, о котором вы даже и не догадывались https://www.w3.org/TR/beacon/
Кроме того ссылки и так подменяются на редиректящии и даже этот аддон от автора ABP не всегда спасает: https://addons.mozilla.org/en-US/firefox/addon/google-search.../
Хех. А я думаю, куда мой FF все время на ping долбит. Ну теперь сразу в блок фаервола. Пусть через js пилят. Он у меня тоже блокируется. Везде свой нос пытаются засунуть. Суки.
uBlock блокирует эти пинги. Если у тебя не блокирует, влезь в настройки и поправь.
Какую настройку/фильтр нужно включить, чтобы эта блокировка работала?
Сам спросил, сам ответил. Настройка называется "Disable hyperlink auditing".
Спасибо Опеннету за новости. Теперь разработчики Ungoogled Chromium знают, что патчить )
Правильно писать ungoogled-chromium. Браузера с названием "Ungoogled Chromium" в природе не существует. Так же, как в юниксе нет утилит Find, Ls, Touch, а есть find, ls и touch.https://github.com/Eloston/ungoogled-chromium/issues/34#issu...
> Minor nitpick: Could you change the text to "ungoogled-chromium"? It looks weird to me when the "u" is capitalized and the hyphen is removed, haha.
"/usr/bin/Google Chrome"
no such file or directory
"/usr/bin/google-chrome"
если разработчики ungogled чромиума берут эту информацию с впопеннета - я бы не советовал пользоваться их "разработкой".
Так-так-так, прощай хромой, привет лиса?
Имхо уже пора от лисы отказываться, но в пользу чего? Нужен браузер сохраняющий ui лисы или хрома, но при этом реализующий самый минимум (веб без js и новых фич вроде пинга).
Linx, lynx, w3m не показывают картинки нормально.
Netsurf ближе, но как-то убого выглядит и работает.Хотелось бы видеть явное разделение на модули загрузки, обработки и отображения, хотя с другой стороны это как мертвому припарка.
Гарантированная безопасность получается если с одного компьютера только отправлять запросы, а с другого только принимать. https://en.wikipedia.org/wiki/Unidirectional_network
Это вполне применимо к интернету, но вот как сделать работу с такой схемой удобной вроде пока не придумали.
Очень мало сайтов без js работают
Уточню, что это надо только тем, кто хочет быть последовательным в отношении приватности. Иначе получается, что когда корпорации вводят очередной зонд it общественность какое-то время бурлит, а потом все как бы становится нормально.
С моей точки зрения Столлман поступает последовательно, пересылая себе обновления сайтов почтой. Он подает хороший пример, но конечно не для всех.
Схема с односторонней передачей перспективна, так как в будушем зонды скорее всего внедрят на уровень железа (intel ME).
> С моей точки зрения Столлман поступает последовательно, пересылая себе обновления сайтов почтойТем не менее не всегда он обходится одной почтой:
> I occasionally also browse unrelated sites using IceCat via Tor. Except for rare cases, I do not identify myself to them. I think that is enough to prevent my browsing from being connected with me. IceCat blocks tracking tags and most fingerprinting methods.
>реализующий самый минимум (веб без js и новых фич вроде пинга).
>Netsurf ближе, но как-то убого выглядит и работает.
>убого выглядит и работает.А ты смешной.
По сравнению с фф без js. Последний раз как пытался пользоваться сложилось впечатление очень сырой программы. Если сейчас уже допилили - хорошо.
Что Safari на хром переписали!?
во выше анонимы во всю доказывают что это хром на сафари. И, видимо, это диверсия проклятого эпла.
это как у человека и обезьяны - общий предок KHTML ))))))))))
да, но когда человеки заражаются обезьяньим трипером - можно сделать предположение, что общий предок вообще-то не виноват.А тут я что-то в непонятках... пользы яблу от этого "нововведения" как-то не просматривается, лучше б чего другого понакопипастили, а трогательное совпадение по датам намекает, что ребенок все еще скажем так, посасывает мамку.
Если в фоксе пинг отключен, то вряд ли этот пинг массово будут использовать, т е усилия гугля бесполезны.
вах, баюсь-баюс всех ваших сколько там - 2% пользователей, у которых не будет работать новый модный сайтец (а вылезет баннер что именно им надо срочно установить).К тому же когда это мурзила оставалась в стороне от нашего прогресса? (а если поинтересоваться, кто голосовал за пропихивание ненужного мусора в стандарты?)
Отлично. Ещё один аргумент в пользу Firefox. Так скоро хромые всех пользователей растеряют.
> Отлично. Ещё один аргумент в пользу Firefox. Так скоро хромые всех пользователей
> растеряют.На Firefox с первых версиях сижу.
Вот именно что обычные пользователи об этом не знают и продолжают использовать Chrome, ведь Google в маркетинге своем НЕ УПОМЕНАЕТ и не будут, что Chrome использует в своих личных целях поисковый ввод, ping и т.д.....
>Так скоро хромые всех пользователей растеряют.FF уже растерял, причём приложил к этому все возможные усилия
В ваших фантазиях? Посмотрите на графики, доля падает с 2011 стабильно и плавно. Ускорения в последние годы нет. Т.е. никак не повлияли их действия. Как и не повлияли бы бездействие и гипотетическое отсутствие квантума с сохранением старых расширений.
Не выдавайте желаемое за действительное. Ваши причины негодования лисой разделяет очень мало людей, реальный мир другой.
>Ваши причины негодования лисой разделяет очень мало людейМда? А мои наблюдения говорят об обратном.
>реальный мир другой.
И открыт он лишь взору Анонима, кто бы сомневался.
> Так скоро хромые всех пользователей растеряютпффф. 99.9% пользователей этих ваших интернетов, "честные люди! им нечего скрывать")) А этот ваш FF, не синхронизируется с дефолтным браузером в мобилке, а пароли "я не помню". К тому же, о хромоножке я слышу из каждого попапа, а этот ваш FF...... кто его вообще использует? Есть же нормальный хром!
> пффф. 99.9% пользователей этих ваших интернетов, "честные люди! им нечего скрывать"))Я FF выкинул с десктопа не по этой причине. А потому, что его разрабы (впрочем, разрабы FF и та гоп-компания, что его похоронила — это, скорее всего, разные люди) методично уничтожали один за другим плюсы отличного браузера, а затем и вовсе сделали его неработоспособным.
Ну, для местного сообщества opennet это вообще не проблема.
Вы то умеете компилировать свой Chrome, не то что мы, простые смертные.
мы-то умеем, только это не наш хромиум, это гугля хромиум (хром, если кто не в курсе, только гугль может компилить).Трата электричества на бесполезный подогрев планеты "компилированием" ни разу не помогает что-либо изменить в коде. Вероятно, сегодня еще можно потратив пол-часа найти вредное изменение в гите и откатить, но обезьянки гугля старательные, и очень скоро потребуется вручную лазить по коду, пытаясь откатить древние патчи.
А смысла в этом всем - ну ровно никакого, ну победишь ты героическим трудом и часами "компилирования" целый один зонд - из тысячи. Легче твоей жопе - станет?
Как мило. Против такого отслеживания внутри браузера никакие NoScript не помогут.
Пилишь MutationObserver, выдираешь все атрибуты, которые тебе не нравятся, на лету. Профитируешь.
Можно скриптом из странички атрибуты ping вырезать, можно файрволлом резать запросы, много чего можно. Но надо лечить причину, а не мужественно бороться с симптомами с помощью костылей.
>Но надо лечить причину, а не мужественно бороться с симптомами с помощью костылей.Согласен. Ваши предложения? Как обычно, "рюкзак - вокзал - тайга"? Или что-то пооригинальнее всё же придумаете?
Сразу предложения подавай!
Из простого - использовать Firefox, там по-умолчанию это г. с пингами отключено, плюс есть минимум 3 настройки (browser.send_pings, browser.send_pings.max_per_link и browser.send_pings.require_same_host). Радоваться до тех пока это так.
Остальное - сложно, увы.
> Согласен. Ваши предложения?Плагин браузера, который будет автоматически кликать на ВСЕ кнопки с аттрибутом пинг.
Вы правы сударь. Погорячился.
У вас ребята мания преследования. Все крупные сайты соцсети, гугл так делают только другим способом, это не слежка вовсе знать сколько раз и по каким ссылкам с твоего сайта перешли
для этого есть логи вебсервера.
Enjoy your new shiny IE6. Со временем только добавляют причин избегать хромоге.
справедливости ради ИЕ6 никуда не стучался без спросу
Другие времена, другая мода, вертели веб и юзеров как их душе угодно в свое время. Напоминает.
использую версию 69 от cento8 и менять не собираюсь)
толку? год попользуешься, а потом тебя в-макаки заставят проапгрейдиться
там фпдейт полностю удален и отключен, увидомлений и поиск обнов невозможен в той портативке от cento8.
умник, какие еще макаки??? ты хоть очём сейчас??