Опубликованы результаты анализа сетевой активности при работе браузеров Firefox, Chrome, Safari, Edge, Opera, Brave, Yandex Browser, Ungoogled Chromium, Mulvad, Vivaldi, Librewolf, Arc, Tor Browser, Kagi Orion, Pale Moon, Floorp, Zen, Waterfox и Thorium. Целью исследования была оценка трафика, связанного с отправкой браузерами служебных сетевых запросов, не связанных с обработкой контента, просматриваемого пользователем. Помимо передачи телеметрии подобные запросы используются для проверки наличия обновлений, загрузки списков блокировки вредоносного контента и фильтрации рекламы, формирования содержимого стартовой страницы...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63111
>0 Pale MoonХейтеры шерстяного, что с лицом?
Что за шерсть?
> Что за шерсть?Аффтар пейлмуна - знатный фурри**б и фанат фурипрона.
Причем это не шутка какая-то, а у него реально чердак протекает - считает себя то ли собакой, то ли волком. Вроде даже справка есть.
Ситуация показательна для всего современного ойти в целом. Когда порог входа сильно упал и программирование перестало быть занятием для бородатых мужиков, таких вот людей набежало приличное количество.
Тоже самое кстати во всей гиковской тусовке. В фандоме какой нибудь супергероики и на конвенциях полно мимокрокодилов и тян, пришедших ради фоточек и "для галочки". Им фиолетово на всю культуру, лишь бы в инстаграм выложить себя в костюмчике, типа они"шарят".
> таких вот людей набежалоКак будто между "этими людьми" и такими, как Оллман и МакКусик есть какая-то принципиальная разница.
> Когда порог входа сильно упал и программирование перестало быть занятием для бородатых мужиковСудя по Марвину Мински, который дружил с Джеффри Эпштейном, бородачи тоже любили поизвращаться
крутяк, надо попробовать его браузер
Я бы не доверял автору, который не пытается слить телеметрию и слежку. Возникает вопрос, какова его мотивация и на чём он зарабатывает.
А какая мотивация у тех, кто конфиги целый день правит, генту компеляет и тп? Пердолинг ради пердолинга. Этим попенсорс и привлекает всяких лузеров, у которых нет забот и увлечений в реальной жизни.
> у которых нет забот и увлечений в реальной жизни.Горбатиться весб день, выплачивая ипотеку на конуру в у м. Текстильщики или Нижние Котлы - это забота или увлечение?
Если родители разрешили жить с ними в мухосранске, красноглазить и играть в игры целый день, то это не достижение. А надо стремиться к лучшему.
> Если родители разрешили жить с ними в мухосранске, красноглазить и играть в
> игры целый день, то это не достижение. А надо стремиться к
> лучшему.А где лучше, в Текстильщиках или Нижних Котлах?
Держу вас в курсе конечно, но все же. 45 лет, не бородатый. Жена красавица, детей нет, к сожалению, по медицинским причинам. Квартира в Москве, загородный дом у пруда, афтамабиль. Все в собственности, никому ничего не должны. Работа – удаленка на жизнь хватает. Делаем накопления. Друзья есть, видимся не часто – раз в месяц примерно. Ходим семьями в театры, встречаемся просто в гостях, ходим в баню. А свободное от работы время – админ локалхоста. Гипервизор, облако, днс, веб, субд, медиасервер, умный дом, чатгопота, и stable diffusion. Собираю компы. Программирую микроконтроллеры, разрабатываю и делаю печатные платы, паяю, варю всякие железки для дома: мангальная зона, беседка, забор, скамейки, урны, козырёк на крыльцо, и т.д. Занимаюсь поклейкой моделек, печатаю на 3д принтерах и на обычном. Работаю на участке, стрижка газона, полив, обработка деревьев и кустов, уборка листьев и снега (осень, зима), обслуживание дома и квартиры: сантехника, домашняя техника, уборка и стирка (изредка, в основном жена), монтаж, демонтаж, сборка и разборка домашней утвари, ремонт. В общем, к чему это всё? Разве не может человек, даже имея личную жизнь, иметь достаточно времени и сил на хобби, которое имеет явный выраженный Результат? Разве по фану работу отменили? И зачем всех в хикканов записывать? Люди дали вам продукт – радуйтесь, чо хейтить то?
Бедненький. И жизнь бестолковая: "Жена красавица, детей нет, к сожалению, по медицинским причинам. Квартира в Москве, загородный дом у пруда, афтамабиль. Все в собственности, никому ничего не должны. Работа – удаленка на жизнь хватает. Делаем накопления." - вопрос знатокам - а что будет дальше? Ваши версии?
Сироту возьмут?
Завидуй не публично! А чел молодец. Ему моё почтение.
> Разве не может человек, даже имея личную жизнь, иметь достаточно времени и сил на хобби, которое имеет явный выраженный Результат?От большинства красноглазых поделок нет никакой пользы людям, которым важна продуктивность. Это проекты для таких же красноглазых фанатиков, которые сегодня с телеметрией борются, а завтра с ветряными мельницами будут бороться лишь бы время убить.
> Разве по фану работу отменили?Это вопрос приоритетов. Вряд ли физически здоровый человек, у которого есть выбор заниматься чем угодно, предпочтет бесплатно горбатиться перед компом все свободное время. Если, конечно, у него с головой все в порядке и он не какой-нибудь фрик и хиккан.
> От большинства красноглазых поделок нет никакой пользы людям, которым важна продуктивность.Как Вы определяете есть польза или она отсутствует? Если это кому-то нужно или разрабатывающий получает от этого удольствие, не ущемляя свободу других индивидов, то проблемы здесь нет.
Бывает и такое, что кто-то написал графоманскую художественную литературу, а кого-то при чтение это навело на интересные мысли, благодаря которым он пошел в развитии дальше, т.е. никогда нельзя знать точно к чему могут привести чьи-то действия, или Вы считаете, что всё так однозначно и это возможно просчитать?> Это проекты для таких же красноглазых фанатиков, которые сегодня с телеметрией
> борются, а завтра с ветряными мельницами будут бороться лишь бы время
> убить.Вы хотите ограничить свободу для какой-то социальной группы?
> Это вопрос приоритетов. Вряд ли физически здоровый человек, у которого есть выбор
> заниматься чем угодно, предпочтет бесплатно горбатиться перед компом все свободное время.
> Если, конечно, у него с головой все в порядке и он
> не какой-нибудь фрик и хиккан.Люди живут очень по-разному: кто-то воздеживается от любых сексуальных проявления (антисексуал), кто-то - чайлд-фри (не путать с чайлд-хейт), а кто-то играет в компьютерные игры.
Не понятна суть Ваших притензий и как Вы предлагаете отличать норму от ненормы? По каким-то Вашим личным ощущениям?
> Вы хотите ограничить свободу для какой-то социальной группы?Я не люблю, когда тупое з,дротство пытаются оправдывать благими намерениями, будто бы это нечто хорошее. Во-первых, потому что если хочешь помочь людям - делай то, что востребовано, а не то, что надо лишь каким то маргиналам. Во-вторых, даже если з,дротство и приносит какую-то пользу, то оно не становится от этого менее деструктивным. Никому ещё оно жизнь не улучшило, но многим сломало, превратив их в асоциальных фриков (тут примеров просто куча). Что мешает хикканам устроиться на работу и приносить пользу, а не разменивать свободное время на подачки от тн сообщества? Желание убивать время з,дротством и фанатизм. Никто ведь не станет платить за разработку palemoon и тп хрени.
>Люди живут очень по-разномуМожно быть нетакусиком, красить волосы в синий цвет, к примеру, иметь необычные хобби, но все ещё жить полноценной жизнью. Необязательно скатываться на уровень неудачников: з,дротов, алкашей и наркоманов всяких. Это больные люди и воспринимать их следует именно так, лечить, а не поощрять. И это очевидно всем, кто сам не является одним из них. Но т.к. вы тут таким фрикам поклоняетесь, то и негатива в пердолинге не видите.
Потому что вся идеология СПО - это по сути сектанство, которое из неглупых людей делает патлатых фриков, и на корню рубит весь их жизненный потенциал. Да, есть исключения, но как правило, если ты в 20 лет ставишь какого-нибудь Столлмана себе в пример, то вряд ли из тебя в 50 лет выйдет условный Брэд Питт.
> Потому что вся идеология СПО - это по сути сектанство, которое из
> неглупых людей делает патлатых фриков, и на корню рубит весь их
> жизненный потенциал.Если рассматривать СПО, как идеологию, то это - проблема, т.к. идеология - это индоктринация. Я против идеологии и разных доктрин, на которых она построена (политическая, религиозная или любая другая). Не считаю, что есть разные идеологии. Есть разные доктрины.
Не рассматриваю СПО, как идеологию.> Да, есть исключения, но как правило, если ты в 20 лет ставишь какого-нибудь Столлмана себе в пример,
Что для Вас значит "ставить себе в пример"?
>то вряд ли из тебя в 50 лет выйдет условный Брэд Питт.
Мне непонятно Ваше сравнение. Врожденные внешние данные? Финансовое состояние?
Прошу провести черту.
Я к тому, что следование принципам СПО, называйте как хотите, это как якорь. И пока одни себе голову чепухой про злые корпорации забивают, другие, может быть даже менее способные, получают работу в этих самых корпорациях уже хотя бы потому что им не приходилось красноглазить целыми днями ради идеи, они учились, карьеру строили, а не с ветряными мельницами пытали воевать по заветам гуру.
> Я не люблю, когда тупое з,дротство пытаются оправдывать благими намерениями, будто бы
> это нечто хорошее.В философском смысле слово "благо" мне неинтересно, потому что я отрицаю этику. Она выведена из ничего.
Если Вы имеете ввиду в контексте экономики, то для каждого индивида или социальной группы то или иное благо будет разным, а для кого-то это и вовсе будет не благом.> Во-первых, потому что если хочешь помочь людям - делай то, что востребовано, а не то, что надо лишь каким то маргиналам.
Когда употребляют "людям", "обществу", то дальнейший текст, как правило является предметом демагогии. Кому именно? Я не считаю общество субъектом.
> Во-вторых, даже если з,дротство и приносит какую-то пользу, то
> оно не становится от этого менее деструктивным. Никому ещё оно жизнь
> не улучшило, но многим сломало, превратив их в асоциальных фриков (тут
> примеров просто куча).
> Что мешает хикканам устроиться на работу и приносить пользу,Мне неизвестно являются ли все они хикки.
После трудоустройства приносить пользу кому? Работодателю?> а не разменивать свободное время на подачки от тн сообщества?
Это можно интерпретировать иначе: заниматься любимым делом на пожертвования от людей, которые видят в этом имеют пользу для себя.
> Желание убивать время з,дротством и фанатизм.Почему "убивать"? Люди не могут получать удовольствие от разработки ПО в том виде, как они считают должно быть устроено?
> Никто ведь не станет платить за разработку palemoon и тп хрени.
В "платить" и "жертвовать" я для себя вижу разные значения. В первом случае платят за выполнение задачи для заказчика, во втором случае люди жертвуют на продукт, который приносит им пользу или жертвуют на дополнительный функционал или изменения, если разработчик такое предлагает и с этим согласен, т.е. в пожертвовании гораздо больше свободы, а после трудоустройства свободы вообще может не быть, но это скорее исключение.
Вклад в свободное программное обеспечение может быть не только путем финансовых пожертвований. Можно принимать участие в разработке, нахождении ошибок в коде, переводах на разные языки и другими способами поддерживать продукт, который человек использует и который ему нужен.
> Можно быть нетакусиком, красить волосы в синий цвет, к примеру, иметь необычные
> хобби, но все ещё жить полноценной жизнью. Необязательно скатываться на уровень
> неудачников: з,дротов, алкашей и наркоманов всяких. Это больные люди и воспринимать
> их следует именно так, лечить, а не поощрять. И это очевидно
> всем, кто сам не является одним из них.В разработке участвуют разные люди с разными убеждениями. Неудачник - это психологическая оценка. Для активного потребителя неудачником может быть дауншифтер, для женщины, вложившей много ресурсов в свою внешность и для которой конечной целью является найти богатого мужа, неудачницей может быть скромная неприметная женщина, занимающаяся ядерной физикой.
Я вижу так: Вы себя связываете с определенной социальной группой и пытаетесь выдавить социальную группу, к которой Вы себя не относите.>Но т.к. вы тут таким фрикам поклоняетесь, то и негатива в пердолинге не видите.
Я никому ни в чем не поклоняюсь. Я поддерживаю свободу и индивидуализм, а относиться к подобным разработкам можно по-разному. Жизнь не только в черно-белых тонах.
> Кому именно? Я не считаю общество субъектом.ЧТД: плевать, что там большинство людей думает, что использует хром, а не palemoon, лишь бы всяким асоциальным фриками с манией преследования было хорошо и уютно в своём пузыре.
> Почему "убивать"? Люди не могут получать удовольствие от разработки ПО в том виде, как они считают должно быть устроено?Потому что с таким же примерно успехом можно растить себе пузо играя в игры, к примеру. Но геймеры они хотя бы не считают себя лучше других и более-менее склонны осозновать свои слабости, тогда как фанатики СПО могут только все отрицать и даже откровенных фурри-дегенератов склонны защищать, лишь бы не признавать, что это с их "сообществом" что-то не так, а не с "тупым проприетарщиками".
> В "платить" и "жертвовать" я для себя вижу разные значения. В первом случае платят за выполнение задачи для заказчика, во втором случае люди жертвуют на продуктЕсли что-то нужно большому количеству людей, то это можно продать. То есть, это само по себе показатель востребованности. Поэтому даже с альтруистической тз, какой смысл идти работать за подачки во благо 1%, когда можно пойти работать в корпорацию и приносить пользу куда большему числу людей.
>в пожертвовании гораздо больше свободы, а после трудоустройства свободы вообще может не быть, но это скорее исключение.Не вижу никакого проку от этой свободы, если финансовой выгоды от неё нет. Работа - это работа, хобби - это хобби. Если хобби не оплачивается достаточно хорошо, то работу им не заменить.
> ЧТД: плевать, что там большинство людей думаетДля меня это именно так. На то их свобода и воля.
> что использует хром, а не palemoon
Это мне не безразлично, потому что Google, в частности, их продукт Chrome ворует свободу у общества, а свобода индивида имеет прямое отношение к свободе общества, т.е. это напрямую касается моей свободы.
> лишь бы всяким асоциальным фриками с манией преследования было хорошо и уютно в своём пузыре.
Вы определенно сгущаете краски.
>> Почему "убивать"? Люди не могут получать удовольствие от разработки ПО в том виде, как они считают должно быть устроено?
> Потому что с таким же примерно успехом можно растить себе пузо играя в игры, к примеру. Но геймеры они хотя бы не считают себя лучше других и более-менее склонны осозновать свои слабости, тогда как фанатики СПО могут только все отрицать и даже откровенных фурри-дегенератов склонны защищать, лишь бы не признавать, что это с их "сообществом" что-то не так, а не с "тупым проприетарщиками".Фанатизм в любом деле имеет негативные последствия, т.к. это нерациональное мышление.
А в целом Вы пытаетесь какие-то частные случаи выдать за среднее по больнице.> Если что-то нужно большому количеству людей, то это можно продать. То есть, это само по себе показатель востребованности.
На эту тему есть очень много интересной информации: кенсианская экономика, навязанный спрос, информационное насилие в виде рекламы, создатели которой конкурируют друг с другом, увеличия расходы на рекламу, а платилщик-клиент за это рассчитывается, а также много другое.
> Поэтому даже с альтруистической тз, какой смысл идти работать за подачки во благо 1%, когда можно пойти работать в корпорацию и приносить пользу куда большему числу людей.
Мне чужд альтруизм и я не зарабатываю на свободном программном обеспечении, но есть те, кому это удалось. Если кто-то хочет зарабатывать на СПО - в добрый путь, если кто-то хочет делать ПО для себя и кому-то это нужно, готовы финансово поддержать - пожалуйста.
"Работать в корпорации" и "приносить пользу людям" для меня стоят по разную сторону барикад. Помогать зарабатывать сверхприбыль меньшинству, собирая крошки с подачек в виде зарплаты от этого меньшинства, воруя у человечества ресурсы и отодвигая цивилизацию в развитии на года - больше похоже на реальность.> Не вижу никакого проку от этой свободы, если финансовой выгоды от неё нет. Работа - это работа, хобби - это хобби. Если хобби не оплачивается достаточно хорошо, то работу им не заменить.
Если Вы рассматриваете свободу с точки зрения финансовой выгоды, то в Вашем случае, видимо, смысла нет. Но так работает не для всех. Кто-то это делает из других побуждений.
Спасибо Вам за интересную беседу. Продолжать ее у меня интереса нет.
> Я вижу так: Вы себя связываете с определенной социальной группой и пытаетесь выдавить социальную группу, к которой Вы себя не относите.Потому что обосанный бомж в переходе мог быть, конечно, в прошлом астрофизиком, но скорее всего он всего лишь бомж и лучше держаться от него подальше. И разработчиками должно быть так. Если кто-то не способен социализм появился за пределами своей социальной группы, то это его проблемы, пускай адаптируется.
> Во-первых, потому что если хочешь помочь людям - делай то, что востребовано, а не то, что надо лишь каким то маргиналам.А если не хочу никому помогать и делаю именно то, что доставляет персонально мне? СССР с его коммунизмом больше 30 лет назад кончился.
А будешь делать то, что сказал хозяин. И пытаться это оправдать тем, что это твой собственный выбор. Как это самое трололо. СССР кончился, а вместе с ним и вся ваша свобода.
Итогом должен быть результат: решение какой-то задачи или приобретение необходимого опыта, а если делать что-то, понимая, что пользы в этом для себя никакой, то это потраченное впустую время и как такое может доставлять, не понимаю.
> От большинства красноглазых поделок нет никакой пользы людям, которым важна продуктивность.Давайте определимся. Мы все разработки одиночек в красноглазые поделки записываем или есть градации красноглазости? Если есть - то какие? Если нет, то вот, что быстро нагуглилось https://www.reddit.com/r/learnprogramming/comments/r4hzo5/gi...
> Это проекты для таких же красноглазых фанатиков, которые сегодня с телеметрией борются, а завтра с ветряными мельницами будут бороться лишь бы время убить.Делая отсылку к ветряным мельницам, вы имеете ввиду Дона Кихота, который боролся с воображаемыми великанами, т.е с иллюзией, что подтверждает его безумство. Однако телеметрия таковой не является - это вполне реально существующая вещь - данная статья это подтверждает. Предположу, что по Вашему мнению, иллюзией является вред от телеметрии. В таком случае, скажу, что у настоящих параноиков в последнее время прибавилось аргументации в пользу того, что телеметрия используется в том числе и во вред, после скандалов с USAID. Логическая цепочка простая:
1. Наиболее вероятный исход событий станет реальным (самое наглядное подтверждение - второе начало термодинамики)
2. Наиболее вероятный исход - данные телеметрии будут проданы (Факты раздачи в публичный доступ бесплатно мне не известны. Обезличенные и сагреггированные не считаются, потому как все собиратели имеют доступ к сырым данным) или использованы их собравшим, для своих нужд.
3.1 Если данные будут проданы - то кому? Ответ - Всем, кто оплатил доступ (включая государственные и аффилированные с ним структуры).
3.1.1 Из всей совокупности получивших доступ к данным наиболее вероятно они нанесут мне вред, пользу или ничего (прошу прощения за кривизну слога)? Ответ - ничего
3.2 Если для своих нужд, то наиболее вероятно для каких? Ответ - для получения дополнительной прибыли, либо для повышения конкурентного преимущества.
3.2.1 Наиболее вероятно они нанесут мне вред, пользу или ничего (еще раз прошу прощения за кривизну слога)? Ответ - ничего.
Вывод - наличие телеметрии никак не сказывается на жизнедеятельности отдельного индивида.
Т.е - вреда от телеметрии нет. До скандала с USAID - на этом месте можно ставить точку. И я мог бы с Вами согласиться, но тогда мы бы оба были не правы (шутка). Однако сейчас ответ в пункте 3.1.1 - вред. Спросите любого параноика (впрочем, они бы Вам и раньше так ответили). Поэтому, прошу Вас, пожалуйста не оскорбляйте целый пласт людей, пренебрежением к их борьбе с телеметрией, называя её борьбой с ветряными мельницами - это не правда. У Вас, скорее всего в пункте 3.1.1 другой ответ на вопрос - только и всего.
> Вряд ли физически здоровый человек, у которого есть выбор заниматься чем угодно, предпочтет бесплатно горбатиться перед компом все свободное время.Физически здоровый человек, у которого есть выбор заниматься чем угодно, если ему интересно, вполне возможно, предпочтет бесплатно работать перед компом столько времени, сколько захочет. Исправил, извините... Если вдруг непонятно - поясню. Мой вопрос в том и состоит; разве в хобби не бывает вариантов, когда человек просто занимается тем, что ему интересно? Ответ горбатиться (Почему обязательно горбатиться? Горбатиться никому не интересно, разве что горбатым, при всем к ним уважении. Да и то, их это слово, скорее всего, бесит) - читается как-то так: - нет, не бывает. Слишком уж категорично на мой взгляд.
> Мы все разработки одиночек в красноглазые поделки записываем или есть градации красноглазости?Не важно сколько разработчиков принимает участие в проекте. Я о том, что те, кто любит красногланием заниматься, у них и разработки обычно для такой же ЦА - не станут они писать софт для венды, например, а вот каких-нибудь CLI-поделок у них может быть куча.
> Делая отсылку к ветряным мельницам, вы имеете ввиду Дона Кихота, который боролся с воображаемыми великанами, т.е с иллюзией, что подтверждает его безумство.Я в том смысле, что глупо бороться с чем-то, не имея шансов на успех. И даже если все параноики на 100% правы, это не повод уперто переть против корпораций (и 95% пользователей, которые не хотят жертвовать удобством ради приватности), а лучше тратить силы на те направления, где хотя бы есть шансы что-то изменить к лучшему. Я бы тоже мог ходить и призывать людей отказываться от сервисов FAGMAN, например, но зачем мне это, если мои данные все равно в итоге сольют и продадут, как бы я ни старался. Ведь если бы людям была важна приватность, они бы и без всяких бородатых активистов знали, что им делать.
> Физически здоровый человек, у которого есть выбор заниматься чем угодно, если ему интересно, вполне возможно, предпочтет бесплатно работать перед компом столько времени, сколько захочет.Так может быть, ему потому и интересно бестолковое красноглазие, что вариантов получше у него нет (по его мнению), и он какой-нибудь фрик, на которого окружающие косо смотрят? Понятно, что есть исключения, но обычно именно такие и пытаются бежать от действительности и убивать время. Но "нормальный человек" врядли станет выбирать себе такое хобби, которое окончательно лишит его социальных навыков (а следовательно и возможных перспектив) и сделает больным к старости (из-за постоянного сидения перед монитором). А если выбор - бухать после работы или сидеть LFS собирать, то, конечно, последнее предпочтительнее.
>[оверквотинг удален]
> мангальная зона, беседка, забор, скамейки, урны, козырёк на крыльцо, и т.д.
> Занимаюсь поклейкой моделек, печатаю на 3д принтерах и на обычном. Работаю
> на участке, стрижка газона, полив, обработка деревьев и кустов, уборка листьев
> и снега (осень, зима), обслуживание дома и квартиры: сантехника, домашняя техника,
> уборка и стирка (изредка, в основном жена), монтаж, демонтаж, сборка и
> разборка домашней утвари, ремонт. В общем, к чему это всё?
> Разве не может человек, даже имея личную жизнь, иметь достаточно
> времени и сил на хобби, которое имеет явный выраженный Результат? Разве
> по фану работу отменили? И зачем всех в хикканов записывать? Люди
> дали вам продукт – радуйтесь, чо хейтить то?Не хотите меня усыновить? Я много проблем не создам, буду у себя комнате красноглазить и играть в игры целый день. Еду можно под дверь ставить.
>> Что за шерсть?
> Аффтар пейлмуна - знатный фурри**б и фанат фурипрона.
> Причем это не шутка какая-то, а у него реально чердак протекает -
> считает себя то ли собакой, то ли волком. Вроде даже справка
> есть.Вот теперь даже интерес к проекту появился.
> Вроде даже справка есть.На каком языке справка? Если на собачьем - то верю
>> 0 Pale Moon
> Хейтеры шерстяного, что с лицом?А сайты оно уже научилось открывать или как обычно?))
Он даже запросы передать не может, какие сайты?
Пытаются на какой-нибудь gmail\hotmail зайти поди.
Это только при первом запуске. Главное не сколько, а какую информацию.
И ты не боишься, что тебя гитлаб по айпи вычислит?!
Если мучает паранойя, следует принимать лекарства, а не менять веб-браузер на васянский.
>> 0 Pale Moon
> Хейтеры шерстяного, что с лицом?Это подозрительно мохнатое для лица. Достаточно того что их основной домен хостится - на клауд спайвари, и пользователям тор при попытке даунлоада ЭТО кажет капчу. Как видим ламеры всегда найдут на чем облажаться. Зато спасибо что предупредили о отношении к приваси, за сам факт захода на их паленый сайт - MITM с TLS Bumping с попыткой выполнения ремотного чужого JS. Такое вот палево...
Если браузер не работает, какая разница, что он не отправляет запросы?
"Более приватный Firefox" (который Zen) оказался самым стукачом, ахахахахаха
Видео камеры в туалетных кабинках установлены для вашей безопасности!
А чего там криминального, почти все адреса мазиллы.
Ошибся в сообщении выше, думал речь о Firefox, оказывается о Zen.
Остальные dns-тунелированием балуются, провы за этим никогда не следят.
Браузер Ulaa забыли проанализировать.
А где cromite?
Повезло что авторы "исследования" вообще хотя бы про ангуглед вспомнили. Бромайт был и так нишевой штукой, а про Кромайт широкие массы вообще не в курсе, как и аполегеты омномнизма с ютуба.
А смысл браузеры, поддерживающие Android анализировать? Если сам Android стучит гораздо больше, а Google способствует тому, чтобы и разработчики программ свою телеметрию ещё использовали в своих программах. Они видят что вы вводите, куда жмете в реальном времени. Никто согласия вашего на это не спрашивает.
> Они видят что вы вводите, куда жмете в реальном времени.Это называется анализ паттернов поведения чтобы выявлять подозрительную активность (для финтех приложений) и увеличивать конверсию (для всего остального).
> Это называется анализ паттернов поведения чтобы выявлять подозрительную активность (для
> финтех приложений) и увеличивать конверсию (для всего остального).Что-то я не заметил, что они адекватно оценивают паттерны, постоянно после очередных обновлений перетасовывают меню, что ты не можешь их найти то, что раньше раходил сразу. Нельзя им там ничего разрешать отслеживать, это не помогает.
> перетасовывают менюПодстраивают под паттерн поведения большинства. Составляя тепловую карту нажатий, куда чаще тапают и т.д.
> Подстраивают под паттерн поведения большинства. Составляя тепловую карту нажатий, куда чаще тапают и т.д.Иногда везде тапают от безысходности, потому что люди в шоке от постоянных перетасовываний привычных уже давно менюшек. Возьмём для примера приложения Сбер или Яндекс Музыка, как же неудобно там сейчас найти что-либо, хотя раньше я в момент находил и плейлисты и нужные переводы. Показали идиотам тепловые зоны и они перетасовали так, что каждый раз нужно лазить по дебрям меню и под-меню.
Это для равномерного износа экрана устрайства, а не чтоб больше нажатий собрать и больше рекламных вставок показать
> Иногда везде тапают от безысходности, потому что люди в шоке от постоянных перетасовываний привычных уже давно менюшек.
> ИногдаДаже вчерашний студент кафедры прикладной статистики в два счёта тебе уберёт из выборки безысходных. Ей-богу, как дети. На тебя и твои персональные привычки всем наплевать. Когда таких как ты будет хотя бы 20% от общего числа плятящих пользователей — тогда может быть примут во внимание. А может и нет, если это идёт вразрез с остальными 80%. На этом моменте любители отключать всю телеметрию начинают убеждать себя, что им опенсорса для всего хватит, а для чего не хватит — то не нужно.
До здравствуют 4PDA-шные модификации, где под корень вырезают вашу телеметрию
И F-Droid, где её у приложений просто нет по политике платформы
> где под корень вырезают вашу телеметриюИ добавляют своих троянов и майнеров в придачу? Вы же понимаете, что НИКТО не будет бесплатно тратить человеко-часы? Кстати, времени на это нужно не мало.
> И добавляют своих троянов и майнеров в придачу? Вы же понимаете, что
> НИКТО не будет бесплатно тратить человеко-часы? Кстати, времени на это нужно
> не мало.Представляете, я только что навесил воон тому проекту пяток комитов. Абсолютно бесплатно. Потому что мне оно самому было надо - а когда оно в апстриме, мене же и удобнее в конечном итоге.
p.s. это разумеется не значит что я вообще все и всегда в любом объеме буду делать бесплатно.
Так в самом гугл сторе, обновление программ сначала запрятали на 1 тап глубже,
и теперь еще и кнопку поиска перенесли хрен знает куда - прогресс в разработке UI!
вот-вот, только портят
> Иногда везде тапают от безысходности, потому что люди в шоке от постоянных
> перетасовываний привычных уже давно менюшек. Возьмём для примера приложения Сбер или
> Яндекс Музыка,Ты не понял, чувак. Это вообще средства сбора досье. Остальное - до кучи встроено. Менюшки не нравятся! Что следующее?! Коровы требующие GPS ошейник со стразами от Сваровски?!
> как же неудобно там сейчас найти что-либо, хотя раньше
> я в момент находил и плейлисты и нужные переводы.Какая разница, досье же собирает. Ничего личного это бизнес.
> по дебрям меню и под-меню.
Возмущения коровы что GPS ошейник туго затянут.
У умнофонов с Ведроидом раньше была спецыальная клавиша вызывающая меню программы которое как правило появлялось снизу экрана и имело довольно большие кнопки. Потом клавишу убрали и везде начали лепить три палочки сверху экрана. Или тоненькю полоску сбоку экрана.
Его и для пк собирают : https://github.com/uazo/cromite/releases
> Его и для пк собирают : https://github.com/uazo/cromite/releasesСпасибо, просто Bromite принципиально не собирали для ПК, у разраба какая то странная отмаза была. А Cromite его продолжение, но от другого автора. Даже в AUR есть оказывается https://aur.archlinux.org/packages/cromite-bin
У него есть сборки под Linux и windows
> графикНеправильно нарисовано. Нужно либо выделять на каждый браузер по отдельному цвету, а годы разместить по горизонтальной оси, либо оставить оси как есть, но сделать гистограмму.
а о чём эта статистика говорит?
браузер может на 50 хостов отправить по одному запросу, а может на один хост 50 запросов
т.е. ни о чём
Хотелось бы ещё про православный IceCat инфу видеть. Интересно как GNU софт себя ведёт в этом плане.
Да-да! И вот этот - konkeror который не охвачен (пользователями)!
И что тебе мешает самому посмотреть? man tcpdump и вперёд. Заполчаса управишься, ещё полчаса оформить всё и давай чтобы через час тут твой отчёт по IcaCat был. Работай.
Librewolf подкачал.
Не подкачал, если чекнуть куда он обращается, то это апдейты ublockorigin, фильтры и гитлаб его.
Если чекнуть, основные вопросы вызвают не ublockorigin, фильтры и гитлаб, а эти левые запросы:a1887.dscq.akamai.net TCP port 80
raw.githubusercontent.com TCP port 443
1278313086.rsc.cdn77.org TCP port 443
pgl.yoyo.org TCP port 443
cdn.jsdelivr.net.cdn.cloudflare.net TCP port 443
cdn.jsdelivr.net UDP port 443
dualstack.n.sni.global.fastly.net oTCP port 443
cdn.statically.io UDP port 443Использование raw.githubusercontent.com для загрузки вредонсного payload это вообще классика.
raw.githubusercontent.com - это запрос по прямой ссылке на контент репозитория с Гитхаба. Всё. А пейлоад там или список блокировки (в UB:O многие списки хранятся на Гитхабе) - вот это и должно быть предметом настоящего исследования. А они тут на чужой запросной гуще гадают с серьезным видом, опеннет-аналитики, прости господи.
Указаны только запросы самого браузера при ПЕРВОМ запуске . Исключить телеметрию из фокса - либревольф и получится . Они ведь даже проверку сертификатов серверов посчитали . Без разделения запросов по категориям статистика бесполезна .
> Не подкачал, если чекнуть куда он обращается, то это апдейты ublockorigin, фильтры и гитлаб его.Лучше бы спрашивал, при первом запуске хочет пользователь это или нет. И угадайте, что бы большинство пользователей выбрало? Правильно, не обращаться этой дичи никогда.
И блокировщики многие предпочитают свои, это навязывание ublockorigin бесит, напоминает, как раньше все программы при установке ставили тебе Yandex Bar или Yahoo Bar и прочую "всем очень нужную" галиматью.
> Лучше бы спрашивал, при первом запуске хочет пользователь это или нет. И угадайте, что бы большинство пользователей выбрало?Зачем гадать, если ответ известен весьма точно? Большинство пользователей выбрало Google Chrome.
> Большинство пользователей выбрало Google Chrome.Они не делали выбор, просто слышали, что так нужно, чтобы интернет работал. Например сегодняшний Edge включает фичи Chrome и обходит его по функционалу, но люди этого не знают, потому что не шарят в этой теме. Для них раз выражение "загуглить" стало нарицательным, то Google знает, что делает.
Тоже самое касается смартфонов, люди сами не знают зачем им нужен iPhone, но выбирают его, а потом не пользуются его функционалом на полную и их не волнует, что многие Android прошивки и смартфоны удобнее iOS, они даже не понимают, что такое iOS.
ЯТелефон это кирпич. Ну, или был им раньше. яТелефон покупают потому что это типа крута и дорага. По бохатому.
> Тоже самое касается смартфонов, люди сами не знают зачем им нужен iPhone,
> но выбирают его, а потом не пользуются его функционалом на полную
> и их не волнует, что многие Android прошивки и смартфоны удобнее
> iOS, они даже не понимают, что такое iOS.Полагаю, что дело в понтах. Для людей, коих я считаю большинство, статус "успешного", навязанного маркетологами, важнее. Навярняка здесь также завязаны межполовые отношения, ранговая теория и прочее. Людей разводят, че.
> Они не делали выбор, просто слышали, что так нужно, чтобы интернет работал.
> Например сегодняшний Edge включает фичи Chrome и обходит его по функционалу,
> но люди этого не знают, потому что не шарят в этой
> теме. Для них раз выражение "загуглить" стало нарицательным, то Google знает,
> что делает.Здесь с вами солидарен.
В UB:O можно редактиовать списки и отключить их обновления.
Ты лучше объясни откуда на чистом Librewolf Ublock кек, качатель
Он там предустановлен. А что?
> Он там предустановлен. А что?И если он делает unsolicited запросы по дефолту - окей, в чем проблема, их ему и запишем как нарушеняи приваси пользователя.
Устанавливается при создании профиля из официального репозитория.>> https://codeberg.org/librewolf/settings/src/branch/master/di...
> "Install": ["https://addons.mozilla.org/firefox/downloads/latest/ublock-o...,
Так ангуглед на гитхабе обновление проверяет. А новость что браузер стучит в интернет, ну нифига-се.
Без спроса -- низя.
Я что-то пропустил и гугл купил гитхаб?
> ungoogled
> гугл купил гитхаб
> ungoogledМда.
Что тебе "мда"? Новость прочитай - ангуглед стучится в гугл, а чел выше пишет при гитхаб. Где он там гитхаб нашёл?
А здесь все эти "ужасные" списки такие . Если не знать куда и для чего запросы . :)
https://sizeof.cat/post/web-browser-telemetry-2025-edition/#...
Ой ну скорее бы уже какая нибудь одна контора купила вообще всех остальных. (Сарказм)
Так проще будет ругать корпорации, ведь название одной конторы проще запомнить.
> Так ангуглед на гитхабе обновление проверяет.а манагер пакетов для чего придумали?
https://sizeof.cat/post/web-browser-telemetry-2025-edition/#...
Из опыта видно - перед первым запуском браузера "выдерни шнур".
Ну он подождёт втыкания шнура обратно.
> Ну он подождёт втыкания шнура обратно.настроить можно ДО подключения, не?
А он все равно отправит! Какой же ты наивный.
> Из опыта видно - перед первым запуском браузера "выдерни шнур".Достаточно интерактивного Firewall'а, который будет по-умолчанию блочить все исходящие запросы, а пользователь потом ручками проходит по заблокированному и вручную разблокирует, что считает нужным.
Кстати, так в десктопном Linux'e работает OpenSnitch, а еще умеет фильтровать известные рекламные домены.
Для каждого нового сайта вручную разрешать?
> Для каждого нового сайта вручную разрешать?При желании и так можно. Но разумнее будет:
- По-умолчанию блокировать исходящие всем программам.
- После первого запуска проанализировать куда ходит приложения, некоторые домены можно внести в общий черный список всех рекламных доменов.
- Далее, в зависимости от приложения, либо разрешить доступ только к определенным адресам, либо ко всему интернету. Например для Steam можно создать белый список его адресов, а для веб-браузера разрешить любые исходящие соедиения.
- Дальше уже выборочно можно анализировать куда программа ходит и по ходу её работы блочить нежелательные адреса.
> блокировать
> проанализировать
> внести
> разрешить
> создать
> разрешить
> анализировать
> блочитьКраткий перевод композиции «Technologic» группы Daft Punk какой-то. С таким фаерволлом надо на установку каждой программы день тратить. Это хорошо, если родители богатые. А если нет?
Правильные богатые родители заставят чадо страдать и оно будет первую половину жизни корячиться на простой работе и зарабатывать само, без финансирования. Почитайте, например, про то, как в Бринанских университетах дети богачей со всего мира учатся и живут там и какой к ним там подход.
А у тех родителей, у которых по-другому дети всю жизнь слюнтяи, они уж точно не будут разбираться вникать в телеметрии и межсетевые экраны.
Уж точно неубедительно. Аргументация притянута за уши. Где ваши уж точные доказательства либо хотя бы внятное и когерентное объяснение? Сколько бустеров вколол?
Какие доказательства? Что дети-мажоры, родители которых им всё позволяют ударяются в наркоманию и беспорядочные половые связи, а во взрослом состоянии ни чем не способны управлять и родители им не могут передать дела? Это давно известно.
> Сколько бустеров вколол?ярый антипрививочник?
1. Выявляешь сначала куда ходит без спроса (и без твоей активности).
2. Блочишь всё из этого, куда ходить не должно.
3. Разрешаешь все остальные исходящие (не попавшие в список в пункте 2).
Да, это всё равно потенциально дыряво и может быть обойдено создателями браузера при их на то специальном желании, но лучше вариантов всё равно нет. Домашний браузер общего назначения по определению нужен для того, чтобы ходить куда угодно, куда тебе захочется.
> Достаточно интерактивного Firewall'а, который будет по-умолчанию блочить все исходящие
> запросы, а пользователь потом ручками проходит по заблокированному и вручную разблокирует,
> что считает нужным.Это примерно как сказать - мол, тут мин закопали у вас во дворе, но вон там можно взять миноискатель и пройтись им. Очень круто, конечно, миноискателем уметь пользоваться. Но еще круче жить в месте где мины во дворе не закапывают всякие уроды.
Выдерни шнур до установки системы.
> Из опыта видно - перед первым запуском браузера "выдерни шнур".А не проще вышукзанные FQDN в hosts -> 0.0.0.0
Нет, не проще. От обращений по IP не спасёт. В нашем софте телеметрия исключительно по IP обращается. Зачем тратить время и ресурсы пользователя на DNS, если IP у того эндпоинта не менялся 14 лет?
> Нет, не проще. От обращений по IP не спасёт.Не, по ИП они не (можете проверить с wireshark-oм). Они все время шафалают ИП, именно чтоб не блочили
"Отсутствие служебной сетевой активности сразу после запуска зафиксировано только у браузеров Kagi Orion, Tor Browser и Pale Moon"-Первое какое-то неизвестная васянская НЁХ, на которую сорцов хрен найдёшь.
-Второе это honey pot для торговцев веществами и прочих криминальных личностей. По сути дело сеть из MiTM цепочек с тащмайорами. Им смысл делиться с гуглами и прочими яндексами, когда там ноды контролируют сами тащмайоры разных стран?! Годится только чтоб обойти блокировки, чтоб стянуть торрент или на пронхаб зайти какой-нибудь.
- А третий просто устаревший, со сломаными дополнениями, причём шерстяной с психу их сломал, потому что обиженка, видите ли ему не бросились переписывать и наполнять живенько список совместимого конкретно с Pale Moon. Ну и к тому же слоупочат по обновлениям безопасности.
Со сломанными дополненями - это Firefox
В Palemoon как раз дополнения нормальные.
Не в этом дело. Раньше к палемуну подходили зул-расширения от фокса, теперь же как минимум перепаковывать надо, ещё и апишки шерстяной поломал некоторые намеренно.
> В Palemoon как раз дополнения нормальные.Их там вообще нет. По крайней мере тех, которые хоть как-то были бы полезны.
Можно воспользоваться расширением Classic Add-ons Archive и через него устанавливать те самые расширения для Firefox. Точно работает Pale Moon 33.0.2.
рекурсивненько
> Со сломанными дополненями - это Firefox
> В Palemoon как раз дополнения нормальные.Были поначалу, а потом шерстяной начал бесится, что дополнения от старого фурифокса, которые сперва в палёной луне работали, не бросились сломя голову переводить на формат палёной луны, из-за чего он намерено сломал совместимость.
Да какая разница, все равно ведь тем, кому работать надо (а не запросы мониторить), всякие васянские форки не интересны. Пускай хоть улавятся в борьбе за 1% ынтузиастов.
Ungoogled оказался не совсем Ungoogled.
https://sizeof.cat/post/web-browser-telemetry-2025-edition/#...
Есть замечательная и незаменимая утилита Windows Firewall Control называется. Её первой нужно устанавливать в свеже накатанную винду и запретить все исходящие соединения. Настроить браузер, отключив все то, что можно отключить и только потом в этой утилите вручную разрешать избранным программам исходящие. С таким подходом никакие вирусы не страшны (хотя в самой винде очень годный антивир встроен).
Простите, зачем это здеь?
> зачемВидимо, потому что. 99.9% мecтных сидят на винде?
Это же не опенсоус
Ну её никто не звал, она сама пришла эта винда
> Это же не опенсоусДа, я тоже когда что-либо устанавливаю, первым делом провожу аудит прошивки, все сотни тысяч строк внимательно анализирую.
А вы реально используете столько функций что действительно нужны сотни тысяч строк? Возможно для реалекзации дествительно нужных функций хватило бы и одной тысячной от этого количества... :(
выдираешь шланг из сети или отключаешь вайфай - настраивай что хочешь
С таким подходом лучше вообще компутатор выбросить и уйти жить в степь.
Такой подход у всех юзеров увешанных пиратским софтом . Не говоря о пользователях даже легальной винды .
> легальной виндыА какая это "нелегальная" в понимании мecтного экспepта?
Не нелегальная, а параллельноимпортная.
Не в курсе что винда не бесплатна ?
> Не в курсе что винда не бесплатна ?Во первых я ни копейки не заплатил, значит бесплатна (если ты платишь, то тут скорее вопрос к тебе, не являешься ли ты лохом). Во-вторых, как может быть что-то платным, если этого физически не существует?
>если этого физически не существует?За интернет ты тоже не платишь?
>>если этого физически не существует?
> За интернет ты тоже не платишь?Зачем, если всегда найдётся сосед с паролем 12345678?
>если ты платишь, то тут скорее вопрос к тебе, не являешься ли ты лохомЕсли в бухгалтерии нет проводок о том что покупали винду, то ждут сюрпризы в случае проверки.
>>если ты платишь, то тут скорее вопрос к тебе, не являешься ли ты лохом
> Если в бухгалтерии нет проводок о том что покупали винду, то ждут
> сюрпризы в случае проверки.Поэтому я люблю нашу страну и считаю её самой свободной. Просто по факту того, что любой вопрос можно решить без бюрократии просто на месте.
Если ты за винду не платил - она не бесплатная , а ворованая . И "щупательность" на это не влияет .
> Во первых я ни копейки не заплатил, значит бесплатна (если ты платишь,
> то тут скорее вопрос к тебе, не являешься ли ты лохом).
> Во-вторых, как может быть что-то платным, если этого физически не существует?Если почитать EULA винды то можно узнать много нового на тему кто там на самом деле (не)лох. И кроме оплаты, все что написано в этой пасквиле может быть транслировано и на уровень кода. Но ты можешь попытаться конечно отпатчить нежелательную активность - без сорца. Иначе... иначе бывает так что вон там васян-винда качнет апдейтов - опа - начинает вопить что нелегальная, вы гадский пират, и вообще, скажите спасибо если не "теперь питание компьютера можно откключить" (c) какая-то бета виндов решившая что поработали - и хватит (беты бывали и с таймбомбой).
simplewall
Windows во времена 2000/XP/2003 успевал набрать из сети еще при установке пока фаерфол не поднят, поэтому "продвинутые пользователи виндовс" (с) обязательно при установке отключали компутер из сети, устанавливали винду, обмазывали винду в оффлайне левыми фперволами и антивирусами, а только потом выпускали в сеть...Сейчас же все виндузятники сидят за роутерами с линуксом и рассказывают как они круто решают вопросы безопасности с помощью "замечательная и незаменимая утилита"
:)))
опрос виндузятников опеннета проведен успешно :)
> незаменимая утилита Windows Firewall Control называется.OMG...
А зачем "утилитка", когда это можно сделать стандартным файром ?
Вы !admin ?
Есть подход сильно проще - не ставить винду вообще.
В этом нет ни вызова, ни тяги к изучению аппаратно-програмных комплексов систем негласного наблюдения, хотя вы правы - это гораздо проще.С другой стороны, если бы вы всю свою жизнь без исключений находились в постоянной безопасности - разве знали бы вы тогда, что такое опасность, и были бы вы готовы к таким возможным вызовам?
Ты походу перепутал сайт.
Интересно, куда и зачем стучит Mulvad o_O
А, понятно, оно просто чекает обновления, свои dnsы и апдейты адблоков. Надо было писать про вызовы "домой", а не вот это все.
А если не "про это вот всё" , то и писать будет неочем . :)
> А, понятно, оно просто чекает обновления, свои dnsы и апдейты адблоков. Надо
> было писать про вызовы "домой", а не вот это все.И заменили в результате 1 торговца приваси на ... другого торговца приваси? А вся эта возня была вообще зачем? Типа Mullvad'у больше доверия? С такими то замашками?
Какая милота, Ungoogled Chromium стучиться в гугл)))
Значит недостаточно Ungoogled получился Chromium.
Но в предущем тесте не стучался. РазUngooglился.
Там аффтар теста немного завтыкал. Можете снова перечитать статью.
Но и меня это новость тоже слегка высадила, как давнего пользователя унгоогледа.
Он просто спешит сказать гуглу, насколько он безразличен ему.
https://sizeof.cat/post/web-browser-telemetry-2025-edition/#...
>0 Pale MoonХорошая попытка, маркетолог. Но нет.
Почему нет qutebrowser, falkon, surf?
Сказано же: БРАУЗЕРОВ, а не движков для просмотра HTML-справкм.
Лол в том, что falkon таки кажет видео с декодов на видюхе (у меня), и даже из коробки, в отличие от хрома и фокса.
Браузер это смотрела html + телеметрия?
>БРАУЗЕРОВВ основном движков для просмотра рекламы и внедрения зондов. Там из браузеров только palemoon затесался, да и тот с натяжкой.
Если отключить телеметрию, то устанавливается всего несколько соединений, и все чистые, такие как WebPush.
Не все догадываются её отключить перед первым запуском. А тут достаточно всего 1 раз запустить с активированным исходящим интернетом 🌚😁
> Если отключить телеметрию, то устанавливается всего несколько соединений, и все чистые,
> такие как WebPush.А с миноискателем и минное поле не такое уж и стращное. Только ну его нафиг там разгуливать лишний раз.
вы же все понимаете, что разница междуaddons.mozilla.org TCP port 443
pki-goog.l.google.com TCP port 80
ocsp.digicert.com TCP port 80и
telemetry-incoming.r53-2.services.mozilla.com TCP port 443
просто огромна?
есть случай легитимного запроса например на проверку обновления, что само по себе не страшно, хоть и деавуирует пользователя
отличный тест, но не показывает главного - что именно передается каждым браузером, особенно после отключения телеметрии в настройках
> вы же все понимаете, что разница междуотсутствует.
Поправил, не благодари.
Извини, дорогуша, но если ты в 2k25году веруешь что сайт по сбору телеметрии обязательно называется телеметрия.цоп - тебе вон в бабуинту, изучать особенности ее скрипта по обновлению motd нужными и полезными новостями.
> отличный тест, но не показывает главного - что именно передается каждым браузером
займись.
> собенно после отключения
ой... нет, извини, просто проходи мимо.
Можно извинить человека не знающего что все эти домены давно проверены и списки чего-зачем на ресурсах для продвинутых . И даже сама мозилла такой список в подержке опубликовала . Но вот домены для проверки сертификатов не знать - позорно .
ublock origin отключаешь запросы OCSP, но если тебе надо проверять статус сертификатов в реальном времени то ты будешь туда ходить, тут либо крестик либо трусы, если сомневаешься что они так знают какие ты сайты посещаешь
> Можно извинить человека не знающего что все эти домены давно проверены икем и как проверены? Надеюсь, эти порядочные девушки стоят очень дорого?
> списки чего-зачем на ресурсах для продвинутых . И даже сама мозилла
да мы и так знаем, в продолжение прошлого примера, что motd.ubuntu.com отдает нескучную новость дна убунты. (дня? А, нет, все правильно...) Можешь не проверять. А вот принимает он... вот принимает - много чего интересного. Причем если подменить url штатным образом в конфиге (лежит в другом файлике, чтоб ты случайно не заглядывал куда ненадо) - то чудесным образом тебе приходит совершенно обычный запрос.
>> вы же все понимаете, что разница между
> отсутствует.
> Поправил, не благодари.
> Извини, дорогуша, но если ты в 2k25году веруешь что сайт по сбору
> телеметрии обязательно называется телеметрия.цоп - тебе вон в бабуинту, изучать
> особенности ее скрипта по обновлению motd нужными и полезными новостями.
>> отличный тест, но не показывает главного - что именно передается каждым браузером
> займись.
>> собенно после отключения
> ой... нет, извини, просто проходи мимо.зачем эти кривляния? на тебя смотрят со стороны как на экспонат в зверинце
мне плевать на бубунту, я это шлак не использую
2k25 это какой год? В чём смысл заменять 0 (один 0) на k?
А Yandex Browser стучится к googlwapi через собственный скрытый VPN надо полагать?
https://www.youtube.com/watch?v=smVOVUMWf7w&t=129s
Где cromite?
Что такое cromite?
это как bromite, но cromite!
Че то Zen подкачал, недавно видел волну рекламы даже от известных опенсоурс сектантов из комьюнити, но что то никто из них не сказал что он хуже винды по количеству запросов на не очень этичные хосты.
Впервые слышу про это.
Даже Яндекс сливает данные Гуглу. Все что нужно знать про Яндекс.
Да все сливают данные Гуглу. Все что нужно знать про Гугол.
https://opennet.ru/56830-tls
Значит то, что он Яндекс сливает тебя ФСБ тебя устраивало.
«РНР не считаем за опыт»
Я не хожу в душ, Яндекс! (с)
> Все что нужно знать про Яндекс.С яндексом было ясно всё, когда они запретили отвечать своему "ИИ" на вопрос про принадлежность Kpыма и новых регионов.
>С яндексом было ясно всё, когда они запретили отвечать своему "ИИ" на вопрос про принадлежность Kpыма и новых регионов.Не надо вбрасывать такого рода мысли - "Сначала ты был порядочным, но потом ты испортился". Яндекс изначально и всегда был и есть ФСБ-шный проект. К базе данных Вконтакте имеют доступ менты областного уровня. Всегда так было. Иелеграм тоже.
Если я правильно помню, в zen при первом запуске закреплены 2 табы и одна из них на гугл календарь. Отсюда и куча запросов.
А теперь примени интеллектуальные способности и пойми, что они там не просто так закреплены. Ты конечно можешь начать плести околесицу про теории заговоров. Но мы тут не первый день живём, все понимаем.
Я бы проводил разницу между телеметрией браузера, которую нельзя отключить или требуются какие-то знания для отключения и закрепленные вкладки, которые будут откреплены первым действием пользователя, которому они не нужны.
Все довольно таки предсказуемо.
Многие полагаются на антивирусник, который якобы их спасет от угроз, только вот угрозы уже давным давно другие.
Ну хоть кто-то узнал про ленивые вычисления. Не сразу стучит, а мосле движения мышки, хоть. Ждём, когда остальные поправят свою статистику.
Почему нет в списке IE6? Ну или хотя бы IE8? Сижу на Win XP и IE6 и не вижу причин переходить на новые прожорливые браузеры. Всё что мне надо открывается, благо есть самописный прокси на free pascal, который я вшил в роутер на openwrt для перевода страниц с UTF-8 в кириллическую кодировку Windows и конвертацию HTTPS в HTTP.
> IE6? Ну или хотя бы IE8?это за браузер не считали даже 20 лет назад... так скачивалка браузера...
Не знаю, сидел на ie 6 до последнего, пока вконтакте его не выпилили. Отличный браузер. Позволял сёрфать вэб на 256 мегабайтах и втором pentium celeron до 2011 года. Я вынужден был обновить железо исключительно из-за браузера. Всё что мне нужно работает и на старом железе.
> Позволял сёрфать вэб на 256 мегабайтах и втором pentium celeron до 2011 года.слабак! убунта 12.04 на 2-пне с 256 озу - можно было юзать веб при помощи 25-27-палёнки еще 8-10 лет назад, так что не удивил...
Ты не видишь причин, пока вебсайты открываются с твоими ПОКА не протухшими сертификатами.
А ты точно дочитал до места где он написал про прокси?
Ожидаемо, приватные альтернативы оказались "приватными" и стучат точно так же, как и остальные. А потому что типичный "приватный" форк - это про перебить цопирайты и сделать лендинг. Про планомерную работу с исходниками эти мальчики-зайчики не слышали.
> А потому что типичный "приватный" форк - это про перебить цопирайты и сделать лендинг.Ещё поверх гугловских зондов щедро сдобрить собственными + ещё майнер вкорячить
Плати и будет тебе планомерная работа над исходниками, а за подачки ожидать чего то иного - глупо.
> Плати и будет тебе планомерная работа над исходникамиНо это не точно. Сколько платных продуктов проприетарных, а большинство такое же сырое гуано, как и оупенсорсный мусор от васяна.
При тестировании учитывались только запросы, отправленные свежеустановленными экземплярами браузеров, до какой-либо активности пользователя.Ну и вот, спрашивается - нахрена?! Зачем мне что-то вообще знать о том что там скачивает сразу после установки браузер, который не знает про меня ровно ничего?
Имело бы смысл тестирование как раз уже давно установленного и нажравшегося браузера. Но как такое вообще протестировать (в смысле отделить легитимный траффик от явно палева) не разбирая где-нибудь на промежуточном прокси каждый запрос из тыщи вручную - увы, без понятия. Представляется целесообразным привлечь к этому делу негров.
> 0 (0) Tor BrowserНе считается, он ведь к Tor не подключён при запуске, а когда будет подключен, те же самые аддоны с Mozilla проверит и почти все те же запросы, что Firefox сделает, плюс свою версию проверит. Но, при этом, завернёт все запросы в трубу своего прокси, так, что они будут не видны и отследить будет нельзя простым способом.
В тесте другой косяк - у Tor Browser _не_может_ быть 0 соединений, так как он сразу автоматом подключается к Tor и должна быть видна связанная с этим сетевая активность.Ну а отправка телеметрии будет видна только при анализе трафика внутри шифрованного Tor-туннеля, так просто не проследишь, что он там отправляет на фоне трафика по поддержанию работы через Tor.
> В тесте другой косяк - у Tor Browser _не_может_ быть 0 соединений, так как он сразу автоматом подключается к Tor и должна быть видна связанная с этим сетевая активность.Не знаю как там на мобилках, но на десктопе вообще-то нет.
Блин, я так и знал, что torproject левый сайт, их Tor Browser у меня не подключился автоматом к сети при первом запуске.
А смысл? Даже одно соединение на один хост может слить всю телеметрию.
Ну одно дело когда предсказуемо на сервер Mozilla или Google сливает, а другое - когда пытается что-то отправлять на GitHub, через левые CDN, типа a1887.dscq.akamai.net, или через ublockorigin.pages.dev (что это вообще за хост, Ublock Origin не от туда обновления баз тянет).
> ublockorigin.pages.dev (что это вообще за хостТак зайди и посмотри. Это обычный CDN.
то есть абсолютно левый хост
У меня вопрос! А что можно такого слить в телеметрии браузера, учитывая, что он не имеет доступ к файловой системе и учитывая, что мы говорим о первом включении, браузер даже не заполнен вашими персональными данными?
> У меня вопрос! А что можно такого слить в телеметрии браузера, учитывая,
> что он не имеет доступ к файловой системе и учитывая, что
> мы говорим о первом включении, браузер даже не заполнен вашими персональными
> данными?В винде имеет.
Поэтому макось наше всё. В винде вообще любой софт имеющий доступ к фс может слить всё содержимое из юзер директорий на удалённый адрес.
А учитывая, что браузеры не шифруют пароли и могут импортировать их из других браузеров... Любая другая прога тоже может "импортировать" все пароли на свой сервер. И ненужно никаких уязвимостей для этого, всё стандартно, антивирус даже не пикнет
Чтобы импортировать сначала нужно их экспортировать. А для экспорта надо ввести пасскод. По крайней мере на винде в edge.
Не имеет значения. Главное - браузер лезет туда, куда юзер даже не думал заходить. И никто никого не предупреждает, хотя про privacy кричат на каждом углу.
> хотя про privacy кричат на каждом углуВот именно. Когда ты качаешь приложение и разрешаешь ему доступ к файловой системе, ты фактически просто веришь им на слова, а все эти privacy police ничто иное, как "мамай клянус!!!11".
У васянофорков — возможно всё так и есть. Для коммерческих компаний нарушение этого «мамай клянус» — серьёзная возможность получить коллективный иск с унылыми перспективами. Да и скажу по секрету, что лично ты никому там не интересен в принципе. Интересны только вполне определённые когорты, общая черта которых — платёжеспособность.
Платёжеспособные люди используют технику Apple, где с разграничением прав доступа всё в порядке. И давай покажи хоть одного владельца крупного бизнеса или депутата с Android или с ноутбуком не_от_Apple.
> У меня вопрос! А что можно такого слить в телеметрии браузера, учитывая, что он не имеет
> доступ к файловой системелолшта?!
>А что можно такого слить в телеметрии браузера, учитывая, что он не имеет доступ к файловой системеИнтересное дело. У вас, что же, в меню браузера нет "File"-->"Open" ?
> У вас, что же, в меню браузера нетА есть браузеры, где есть меню File?
Нажми Ctrl+O и узнаешь.
А обычный хромиум?
> А обычный хромиум?Скачай исходники и "погрепай" урлы.
ну канешна ж, мы ж не можем сгенерить урлу на ходу.
Погрепай генератор урлов, делов-то.
> ну канешна ж, мы ж не можем сгенерить урлу на ходу.Зачем так заморачиваться?
>но изменить эти настройки можно уже после того данные переданы при первом запуске.Пропущено слово "как".
>Данные об установке трёх соединений были ошибочными, так как автор исследования по недосмотру протестировал не чистый экземпляр, а вариант с отдельно установленными дополнениями uBlock Origin Lite и Chromium Web Store.
А если ещё чего? Ну не верю. Не верю. Аноним (серии 14) не обязан всему верить.
интересно, что будет с ФФ в генте с выключенной телеметрией. хотя пофиг, всё равно акамаи и прочий яндекс уже все домохозяйки научились резать
> всё равно акамаи и прочий яндекс уже все домохозяйки научились резатьНа AKAMAI может хоститься всё. Игра качаться в Стиме, обновлени винды. И даже твои обновления для Gentoo. Потому что это выгодный CDN, многие его используют. Но у них не только CDN, последнее время они ударились в облака, для этого поглотили Linode.
вот прям сейчас открыл палемун, с ходу загрузилась страница start.me со всей рекламой от волмарта до вкшечки.
но я открыл его не в первый раз (а где-то в третий-четвёртый), так что в исследование это не попало.
прибавляем сюда отсутствие noscript. делаем выводы.
Какая разница сколько хостов, главное куда обращается.
Возможно какие то функции завязаны на хостах, и идет прощупывание доступности.
Скрыть файловую систему от браузеров можно только используя flatpak или snap. Сетевая активность может быть тайной только для простых людей.
unshare(2) погугли что такое, и перестань людям какую-то дичь советовать.
1. В сетевом фильтре создать правило для Mozilla Firefox на отсутствие доступа в Интернет.
2. Запустить браузер.
3. Настроить, удалить лишнее в "about:config".
4. Закрыть браузер.
5. Отключить правило в сетевом фильтре.
6. Запустить браузер.
7. Profit!
Мож его проще форкнуть? Прописать все шо надо и форкнуть! Ну тоесть форкнуть с настроенным правильно. И када его форкнут ужо?
> Ну тоесть форкнуть с настроенным правильно. И када его форкнут ужо?А кто будет поддерживать форк?)
Ну дело в том что Mozilla, это не нужно, она даже так сказать теряет от этого, не то что форк,
А кто подлерживать форк?
Сторонние разработчики? А разрешит ли Mozilla, распространять форк в таком виде с отключенными службами?
Либо это надо быть очень богатым чтобы выкупить значительную часть акций Mozilla, и создать форк.
Если бы только прописать. Все действия разработчиков ведут к тому, что телеметрию в итоге придётся патчами "форкать". В Gentoo с этим будет проще, наверное.
Чтож поделатб патчами так патчами, главное что бы возможность такая была, просто если сравнивать палемун или либревульф, это де форки фф, но они кажется сильно отстающими от сегодняшнего вэба, а ангуглед при этом вполне идет в ногу с технологиями, почему же низя тоже самошное сделать с фф назвать его как нибудь анмозилиг фокс
На каком-то этапе кто-то решил выполнять сценарии в клиентском браузере, задействуя ресурсы пользователя, переложив ресурсы с сервера, на клиентскую машину, т.е. использовать чужие машинные ресурсы.
Из этого вышли другие проблемы: проблемы безопасности, использование браузера, как универсальной программы для всего, а не исключительно для просмотра гиппертекстовой разметки, т.к. чужие ресурсы не жалко использоваться безгранично.
Учитывая уровень понимания технической стороны вопросов занимающихся такими "решениями", получаем, так называемые "технологии".
Разумеется, подобное на руку крупным корпорациям. Фактически, разработка браузера - это уже монополия, т.к. в связи с навязанными разными стандартами веба и внедрению, так называемых "технологий", в т.ч. благодаря Google, почти невозможно создать новый браузер, т.к. это очень дорого. От всего этого страдает в первую очередь потребитель, потому что товаром является он. Что с этим делать - каждый решает для себя сам.
Говорю ж форкнуть фф и поддерживать сообществом, и как только сунут свои потненькие рученки та же мозила или гуглятина или подобные, слать их неприличными словами.
1. Очень дорого. Не понятно откуда брать деньги на поддержку и разработку.
2. Нужно удалить навязанные корпорациями стандарты для веб, потому что из браузера уже сделали программу для всего и угнаться за этими стандартами может разве что Google.
3. Запретить на государственном уровне исполнение на стороне клиента, приравняв такое исполнение, как вредоносные действия.Только кому это нужно? Много людей, кому нужна свобода? А много из их числа умеют ей распоряжаться? Осмелюсь утверждать, что большинство устраивает не думать, подчиняться, находясь рабами в системе, придуманной за них другими.
На счет пункта 1 html, css рендеринг собрать не такая проблема по сравнению с js движком, однако выкинув лишние обработчики, предположительно сократиться работа над поддержкой. А временно подключить часть или поностью blink/webkit/gecko ну или как его, а параллельно готовить свой js.А по поводу пунктов 2,3 то, все же больше рыночек решает, ведь заказчикам в свое время активно втирали, что сингл пэдж апликатион должен иметь каждый уважаюший себя бизенес, а нужен он или нет этому бизенесу ни кого не волновало. А бизнес слушал манагеров проекта студии потому, что те-то в теме, те-то на волне хайпа. Ну а студии бабло рубили. А теперь пол инета лагает и браузер хром в различных его вариациях, тщетно пытается ускорить лагучие технологии. Но в итоге все равно тренд на серверный рендеринг. Вооооот
> На счет пункта 1 html, css рендеринг собрать не такая проблема по сравнению с js движком, однако выкинув лишние обработчики, предположительно сократиться работа над поддержкой. А временно подключить часть или поностью blink/webkit/gecko ну или как его, а параллельно готовить свой js.Лично я против любого исполнения на стороне клиента.
CSS оставил бы только 1 версии, т.к., например, тот же CSS3 обладает алгоритмической полнотой.Здесь достаточно подробно описана проблема по применению JS в веб:
http://stolyarov.info/pvt/anti_c#comment-119
http://stolyarov.info/books/asm_unix#comment-599
http://stolyarov.info/node/209#comment-1262
http://stolyarov.info/guestbook/archive/2#comment-1843> А по поводу пунктов 2,3 то, все же больше рыночек решает, ведь заказчикам в свое время активно втирали, что сингл пэдж апликатион должен иметь каждый уважаюший себя бизенес, а нужен он или нет этому бизенесу ни кого не волновало. А бизнес слушал манагеров проекта студии потому, что те-то в теме, те-то на волне хайпа. Ну а студии бабло рубили. А теперь пол инета лагает и браузер хром в различных его вариациях, тщетно пытается ускорить лагучие технологии. Но в итоге все равно тренд на серверный рендеринг. Вооооот
Значит необходимо признать, что рынок эту проблему решить не может и наконец-то уже вмешаться государству, применив "УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ". Подобные исполнения на стороне клиента создают проблему цивилизации: свобода, ресурсы.
>> Значит необходимо признать, что рынок эту проблему решить не можетНу не совсем рыноксоздал проблему рынокеё и решает, просто не все так быстро. Достаточно создать моду на быстрые сайты и все. Ну и пользователя болеше ныть о том как им не удобно пользоваться сайтами медленными.
> Ну не совсем рыноксоздал проблему рынокеё и решает, просто не все так быстро. Достаточно создать моду на быстрые сайты и все. Ну и пользователя болеше ныть о том как им не удобно пользоваться сайтами медленными.1. Эту проблему не решить свободным рынком без вмешательства государства.
2. Желающим заработать с такими мощными инструментами, как реклама, нечего противопоставить.Однозначно здесь нужно вмешиваться государству: привлечение по 272 УК РФ, запрет рекламы в общественных местах, качественнее зарегулировать рекламу из остальных источников.
>> Желающим заработать с такими мощными инструментами, как реклама, нечего противопоставить.Например дать альтернативные каналы рекламы с акцентом на культуру ее показов например. Что бы не доставать пользователей ее количеством, и конечно модерировать качество. Конкуренция заставит метяться рынку.
А вообще просто ни кто не предлагает альтернатив. Скорее всего если бы они были, то ситуацияменялась бы динамичнее.
> Например дать альтернативные каналы рекламы с акцентом на культуру ее показов например.
> Что бы не доставать пользователей ее количеством, и конечно модерировать качество.
> Конкуренция заставит метяться рынку.Реклама - инициированное информационное насилие. В свободном обществе ей не место.
Что до практики, то она показывает:
1. Рекламная конкуренция приводит к удорожанию рекламы у конкурирующих на рынке, и, как следствие, выигрывают от этого корпорации, т.к. дорогой рекламой они захватывают основной рынок, а рассчитывается за это конечный потребитель.
2. Почти всегда побеждает плохое техническое решение.
В дополнение, технологии на стороне клиента дотехнологались до того что сейчас опять за ныли по поводу сервер сайт рендеринг, собственно от чего ушли...
Вижу только один оптимальный сценарий (Linux): создать bash-сценарий для резервной копии файла конфигурации Mozilla Firefox, т.к. известны случаи, когда браузер из репозитория мог сам себя обновлять (Debian), а после обновления может обновиться конфигурационный файл, но я с таким не сталкивался.
Можно еще использовать Pale Moon, но из-за веб-"творцов" для работы с некоторыми сайтами этого браузера может быть недостаточно.
Разумеется, если речь о безопасности, конфиденциальности, то необходимы и другие мероприятия, н-р, настройка сетевого фильтра, отсутствие расширений в браузере, отдельный пользователь для браузера, где используете JavaScript, и так далее.В целом с браузерами все очень плохо и перспектив для изменения этой парадигмы не наблюдается.
Нда такое ощущение что фф превращается в хром...
В Firefox (без дополнений и с ними, телеметрия выключена, пустая вкладка на старте) сетевая активность с обращением к 20-30 серверам идёт при каждом запуске (минут 10-15 общаются), потом остаются регулярные запросы раз в 10-15 минут на пару серверов.
ЧТО вы с браузером сделали , если такого нет не то что в настроенном , но даже "изкаробочном" ?
Это практически чистые браузеры (поставил, настроил, открыл пару сайтов типа хабра для проверки, сделал клоны виртуалки/снимки, далее где-то доставил дополнения). Браузер открывается в виртуалке, интерактивный firewall стоит на хосте.
P.S. Да и в самой новости подобное поведение браузера частично описано.
Интересно, что Опера просит и передает от серверов акамаи?
Без IE6 неполная статистика.
А еще без Chameleon, и lynx.
А браузер от duckduckgo?
Так он же только на мобайл, на десктопе его кажись не имеется
> Опубликовано ...Кем опубликовано? Троллем из Интернета?
Не исследование, а позор.
Половина хостов - для обновлений либо браузера, либо списков блокировки. "Исследователь" анализом себя явно не утруждал.
Ну хосты того списка браузеров как хотел исследователь представлены. Другой вопрос - каков толк от этого исследования?
И еще вопрос, а может быть зависимость от дистрибутива на котором запускается браузер, ведь некоторые дистры пакеты патчат
А где обычный хромиум?
А gitlab тут зачем?
Какой толк от такой оценки, если достаточно и одного запроса, чтобы слить вообще всё?
А куда делает запросы epiphany гномовский бравузер на webkit? Ммм? Почему нет в списке его, я вас воспрошаю? Отвечайти немедля!
Hosts.txt обновлён.
Доменные имена это хорошо. Так-же замечены регулярные попытки соединения (у FF) и по IP в разные облака.
Отчет сомнительный. Проверил на portable версии palemoon 33.
Соединяется с Liquid, Cloudflaire, 1e100.net (Google), akamai и еще пяток.
>отправленные свежеустановленными экземплярами браузеровтак а дальше, не факт что там где были нули не прибавится
Какая бессмысленная метрика. Даже скачиваение списка блокировок рекламы будет рассмотрено как что-то плохое, не говоря уже про то, что при первом запуске браузеру сливать почти нечего, гораздо важнее, что он выгружает при постоянном использовании
- Именно так. Всё это разводилово для отвлечения внимания.
На самом деле отправка идентификатора юзера на срушные серверы практиковал деБилл в эксплорере ещё в прошлом веке.
С тех пор прошло уже 3 десятилетия "войны браузеров", в которой победила бандитская спецура.
Кто не пошёл на сотрудничество с ней, того закатали: старая Опера, старый Мидори иже с ними.Для решения проблемы "первого отправления" первые 2-3 раза браузер запускается в оффлайне.
В настройках убираются все явные отсылки.Бороться с указанными в лукавом списочке браузеров-стукачей - бес-смысленно и без смысла.
Надо уходить от них.
Правильно замечено в комментах, что нет хромиума. Нет - потому что он на порядок честнее и дочернего гугло-хрома и всех указанных в списке.
Для того, чтобы его инсталляционный идентификатор не светил юзера надо устанавливать его из деба всякуюю сессию и выходить в режиме инкогнито.Еще лучше тру-мидори, автора которого забили вусмерть и подменили срушно астиан инк.
Берите исходники Криса Дивана (Christian Dywan) и делайте свою сборку (если тямы хватит),
иначе - ищите доверенного друга - программера, который одолжит вам свою.
В мидори вообще нет никаких "маячков". И вес его на порядок меньше, чем у списочных монстров.Всем успеха в выживании!