Представлен (https://blog.mozilla.org/blog/2019/06/04/firefox-now-availab.../) промежуточный выпуск Firefox 67.0.1 (https://www.mozilla.org/en-US/firefox/67.0.1/releasenotes/), примечательный включением по умолчанию блокировки отслеживания перемещений, при которой отключается выставление Cookie для доменов, уличённых в отслеживании перемещений, несмотря на установку заголовка "Do Not Track". Блокировка осуществляется на основе чёрного списка disconnect.me.
Изменение применяется для стандартного режима, ранее включавшего блокировку только для окна приватного просмотра. От строго режима блокировки указанное изменение отличается отсутствием отключения загрузки внешнего кода для отслеживания перемещений. При этом блокировка Cookie трекеров по умолчанию пока активируется только для новых установок, а для старых пользователей остаются в силе прежние настройки. Переключение алгоритма блокировки для старых пользователей планируется осуществить в ближайшие несколько месяцев. До этого времени старые пользователи могут включить предложенный режим выбрав режим блокировки "Custom" и активировав опцию "Cookie/ Third-party trackers".
Кроме того, отмечено обновление некоторых дополнений и сервисов Mozilla:- Опубликован выпуск дополнения Facebook Container 2.0 (https://addons.mozilla.org/firefox/addon/facebook-container/) для
блокировки (https://www.opennet.dev/opennews/art.shtml?num=48342) отслеживания перемещений, производимого Facebook и Instagram при помощи виджетов, размещённых на различных сайтах. В новом выпуске улучшен код определения элементов и добавлена поддержка нижней всплывающей подсказки;
- Доступен новый альфа-выпуск (https://github.com/mozilla-lockwise/lockwise-addon/releases) браузерного дополнения Lockwise (https://lockwise.firefox.com/), выпущенного под новым брендом (ранее дополнение поставлялось как Lockbox). Дополнение предлагает (https://www.opennet.dev/opennews/art.shtml?num=50790) альтернативу встроенному в Firefox интерфейсу для управления сохранёнными паролями. При установке дополнения в панели появляется кнопка, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей.- Обновлено системное дополнение Firefox Monitor (https://monitor.firefox.com/), которое обеспечивает (https://www.opennet.dev/opennews/art.shtml?num=50164) вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com. В новом выпуске добавлена возможнолсть отслеживания нескольких email в рамках одной учётной записи в Firefox Account.
- Улучшена работа сервиса Firefox Send (https://send.firefox.com/), предоставляющем (https://www.opennet.dev/opennews/art.shtml?num=5030) средства для обмена файлами между пользователями с применением оконечного шифрования. Ограничение на размер загружаемого файла по-прежнему выставляются в 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи.
- Опубликован (https://github.com/mozilla-mobile/fenix/releases/tag/0.1.0-b...) первый бета-выпуск нового браузера для мобильных устройств, развиваемого в рамках проекта Fenix (https://github.com/mozilla-mobile/fenix/) и призванного заменить редакцию Firefox для Android. Fenix использует (https://www.opennet.dev/opennews/art.shtml?num=49940) движок GeckoView и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.URL: https://blog.mozilla.org/blog/2019/06/04/firefox-now-availab.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=50808
>Опубликован первый бета-выпуск нового браузера для мобильных устройствА почему на гите написано "Firefox Preview v0.1.0-beta.0"? Они всё таки оставят название Firefox? Здравый смысл победил? Или неужели переименуют в Fenix потом?
Посмотри на старый-текущий мобильный файрфокс. Где ты там видишь слово Fennec? А у него кодовое имя Fennec. Почему с Fenix должно быть иначе? Он ему на замену идет.
Тут была новость, что старый Firefox на мобилках в сентябре выйдет последний раз и останется без обновлений. А дальше, якобы будет новый браузер Fenix.
Открою страшную тайну: текущий firefox for android (и некогда под wm) - на самом деле называется Fennec
> называется Fennecфиник.
Вообще-то фенёк.
fenix - со сторонней телеметрией.
С чего вдруг?
С того, что того: https://github.com/mozilla-mobile/focus-android/wiki/Adjust-...Правда на
https://github.com/mozilla-mobile/focus-android/blob/master/...
уже не упоминается.Видимо https://www.ghacks.net/2017/02/12/firefox-focus-privacy-scan...пошло на пользу
тфу, перепуталвот про фенркс : https://github.com/mozilla-mobile/fenix/wiki/Adjust-Usage
Это фокус а не феникс
лучше бы wayland из коробки запилили чем это вот все
У них багов ещё по вэйланду дофига, куда там дефолт.
уже, GDK_BACKEND=wayland
On Debianpony
ух ты спасио еще недавно неработало ведь, недоглядел!
> доменов, уличённых в отслеживании перемещений, несмотря на установку заголовка "Do Not Track"Надо быть дегенератом, чтобы надеяться, что это будет работать.
В смысле? Отключение хранения куков файрфоксом не сработает и куки будут храниться?
Имелось в виду, что DnT это просто просьба к владельцу сайта, и сайты могут и кладут на нее болт.Вдобавок, DnT это ещё и лишний бит к фингерпригтингу
> Имелось в виду, что DnT это просто просьба к владельцу сайта, и сайты могут и кладут на нее болт.Да, так понятнее. Но я бы сказал, что не DnT дeбилизм, а отказ юзера от попыток сообщить сайтам, что он не хочет, чтобы его отслеживали.
Правда "дeбилизм" -- не то слово. "Дeбил" -- это обозначение для человека с отклонениями от интеллектуального развития в сторону отставания, но чтобы объяснить DnT среднестатистическому человеку потребуется килобайт десять текста, и не факт что он поймёт. То есть среднестатистический человек имеет проблемы с пониманием процесса, и таким образом не понимание DnT -- это не свидетельство дeбилизма, это свидетельство нормальности. Дeбилизм же в том, что для выбора стратегии поведения в непонятном случае человечество давно придумало этику и мораль, но существует куча циников, которые отвергают этику и мораль несмотря на то, что их развитие интеллекта не дошло до того уровня, когда ему есть чем заменить мораль. Дeбилизм -- это когда человек отвергает мораль и этику как заведомо нерабочие, когда он считает что мораль и этика -- это признак наивности и дeбилизма, но делает он это до того, как он нашёл достойное объяснение тому, почему мораль и этика существуют в нашем мире тысячелетиями, несмотря на их "неработоспособность".
> Вдобавок, DnT это ещё и лишний бит к фингерпригтингу
Ну, во-первых, не один бит. Люди не делятся 50/50 по DnT. Те оценки которые я видел, наводят на мысль что ~15% людей используют DnT, таким образом выставление DnT даёт трекеру около 3 бит информации. Невыставление DnT -- это где-то четверть бита -- разница в 2.75 бита. Даже меньше:
(log 0.17 2)
-2.5563933485243853
(log 0.83 2)
-0.2688167584278
(- (log 0.17 2) (log 0.83 2))
-2.2875765900965854Это правда не учитывая возможной корреляции между использованием использованием Firefox и значением DnT и между Linux и DnT. У меня нет данных, чтобы посчитать, и мне это не настолько интересно, чтобы данные искать, но (если не понятно о чём речь) если мы допустим гипотетически, что одна из этих корреляций 100%, то тогда использование DnT будет давать 0 бит дополнительной информации к User-Agent, а неиспользование бесконечность (в реальности конечно не бесконечность: если ты выбился из 100% корреляции, то она уже не 100% корреляция, и там если посчитать количество бит, то это будет ровно логарифм от количества пользователей интернета). (впрочем это тоже ещё не реальность, а теория, потому что реальность гораздо более волосатая).
Но я лично считаю, что овчинка стоит выделки. Я готов пожертвовать три бита, ради того, чтобы вынудить трекеры дать ещё один аргумент пропонентам того, что соблюдение DnT должено энфорсится законодательно: если никто не использует DnT, то значит он никому не нужен, а значит какой смысл принимать в отношении него какие-либо законы?
Но если тебя так волнует эти три бита, то что мешает тебе включать и выключать DnT базируясь на генераторе случайных чисел, добавляя им в данные мусора. Пользуешься ли ты какими-нибудь аддонами, которые записывают в referer случайные url'ы? Которые случайным образом модифицируют GET, там чтобы без потери семантики, но с изменённым синтаксисом? Которые случайным образом модифицируют User-Agent, Accept, и прочие заголовки?
Если же ты не используешь таких трюков, то может быть тебе тоже плюс-минус один бит не столь важен, как тебе кажется?
Тебе всё правильно сказали, причём в двух словах
DNT это наоборот сигнал для гугла и подобным "обнаружен переход в приватный режим! => собираем информацию втрое активнее"По DNT есть только "Retired Specification" https://www.w3.org/2011/tracking-protection/
Но Мозилла почему-то предпочитает трактовать его как "закон интернета"Да и считаешь ты на уровне пятиклассника:
DNT может быть, а может и не быть, он может принимать значение 1, может принимать значение 0, а может принимать любое другое значение или не принимать вовсе
> Тебе всё правильно сказали, причём в двух словах
> DNT это наоборот сигнал для гугла и подобным "обнаружен переход в приватный
> режим! => собираем информацию втрое активнее"Это твои личные умозаключения основанные на твоём представлении о принятии решений гуглом, которое построено на основании твоего анализа некоей выборки из общего новостного фона, и выборка эта -- это тоже твоё свойство, в смысле субъективна и недокументирована. Тут слишком много субъективной косвенности, чтобы я мог рассматривать это заявление серьёзно.
Если тебе неясно почему, я могу предложить тебе ещё нулевую гипотезу, что гугл использует DnT так же, как и любое другое наблюдаемое свойство запроса, и альтернативную: гугл прилагает меньше усилий, составляя профили тех, кто выставляет DnT.
В пользу альтернативной гипотезы, я могу предложить такое объяснение: если человек выставил DnT, то у него с большей вероятностью стоят adblocker'ы, и тратить ресурсы в то, чтобы ему впаривать рекламу -- это значит спускать эти ресурсы впустую.
В пользу нулевой гипотезы, я скажу вот что: чтобы как-то специально обрабатывать DnT, нужно затратить человеко-ресурсы, и даже если это приведёт к снижению затрат на электроэнергию, то это влияние будет не сильным, поскольку не так много пользователей выставляет DnT, да и экономия с вычислительной точки зрения невелика. Можно сэкономить на человеко-часах и забить на экономию электроэнергии и не делать ничего специального.
Чуешь? У тебя в представлении о гугле, на мой взгляд, есть перекос в пользу "первостепенная задача гугла, следить за профилями". На самом деле его первостепенная задача впаривать рекламу, составление профилей пользователей -- это инструментальная задача, более глубокая слежка имеет смысл только тогда, когда это приносит измеримые увеличения доходов. Ты как и большинство хомячков думаешь о корпорациях в стиле "корпорация зла", "корпорация добра", но реально они не злые и не добрые, им нacpaть на тебя. Нacpaть не в смысле они хотят тебе причинить зло -- не, хуже, ты им совершенно безразличен.
> По DNT есть только "Retired Specification" https://www.w3.org/2011/tracking-protection/
И чё?
> Но Мозилла почему-то предпочитает трактовать его как "закон интернета"
Нет, не как "закон интернета". Но это, я говорю, сложно объяснить. Меня настолько задрало сталкиваться с такими ситуациями, что я думаю найти какую-нибудь платформу, чтобы вместо десятков килобайта текста объясняющих азы функционирования человечества как системы, писать объяснения туда и, когда надо, оставлять ссылки. Но пока я это не сделал, у меня нет ссылок, а объяснять в конкретно этом случае надо довольно долго. Опять движок opennet'а начнёт нипадеццки тормозить, прожёвывая стены текста.
> Да и считаешь ты на уровне пятиклассника:
Я думаю, что это один из тех случаев, когда невероятно уместно высказывание "кто как называется, тот так и называется". Дети, обычно, подходя к младшему школьному возрасту теряют уважение к рифмованным аргументам, и заменяют его на подчёркнутое неуважение: "так пятилетние говорят, а мне же целых семь лет, и мне по возрасту положено пользоваться не заученными аргументами, а придумывать свои собственные!" Поэтому, я думаю ты не оценишь. Но я не знаю другой фразы, которая бы описывала весь комизм ситуации.
> DNT может быть, а может и не быть, он может принимать значение
> 1, может принимать значение 0, а может принимать любое другое значение
> или не принимать вовсеСогласно спецификации у него есть три значения: 1, 0 и заголовок не указан. В реальности ты можешь вписать туда всё что угодно, но таким образом ты выдашь гуглу "бесконечное" количество информации, потому что ты будешь один такой на всём белом свете. Я рассматривал два значения вместо трёх, потому что первая ссылка, которую я нашёл с описанием распределения частот значений DnT содержала только два. Если тебе кажется, что учёт более реалистичных данных даст кардинально иные результаты, ты можешь поискать эти реалистичные данные, посчитать и поделиться с нами. Мы скажем тебе спасибо за уточнение.
Заработало когда в черные списки стали вносить
>> доменов, уличённых в отслеживании перемещений, несмотря на установку заголовка "Do Not Track"
> Надо быть дегенератом, чтобы надеяться, что это будет работать.Дегенератом с уклоном в лице мерного ублю дка разработчика файрфокса.
>отключается выставление Cookie для доменов, уличённых в отслеживании перемещений, несмотря на установку заголовка "Do Not Track"В старых версиях Firefox можно было разрешать cookies только для сайтов, где надо авторизоваться.
Теперь выборочное разрешение cookies почему-то не помогает - чем эта настройка помешала Firefox'у?
Сейчас при такой настройке сайты пишут: "Разрешите cookies".
> В старых версиях Firefox можно было разрешать cookies только для сайтов, где надо авторизоваться.Когда? В 25 такого не было.
В принципе можешь и сейчас вбить network.cookie.cookieBehavior 2
Вот только на сайтах будет постоянно высвечиваться "мы используем куки, а теперь жми ОК!"
Кроме того даже без кук посетителей будут всё равно накуканивать через всякие новомодные webgl webaudio webstorage и прочие webzondy
Потуги фф в плане кук конечно мало что дадут. Кому это нужно - использую плагины-автоудвляторы. Стратегия "не давать ставить" в любом случае не работает: временные сессии необходимы очень много где
Это все полумеры. У меня даже на Опеннете на индикаторе uBlock`а 9 заблоченных скриптов ;) Согласнно политике "заблочить все, что можно заблочить!" Ибо нефиг.
у меня только 3
У меня 5.
+
Неплохо бы иметь при "Do Not Track" возможность смотреть встроенное видео с instagram/youtube/facebook не отключая "Do Not Track" на странице.