Firefox в печали: сегодня мы все - Казахстан!

Аватар пользователя Arioch

Последний браузер, разбавляющий монополию Хрома, Firefox, сегодня засветился агрессивно-послушным, как большинство, выкидышем Яндекса.

Привлёк, так сказать, внимание. Напомнил о себе. И интересно мне было узнать, как же именно они радуют "многочисленно просящих трудящихся", какими словами поздравляют их с перемогой. И хотя про Яндекс я там ничего не нашёл, но интересный всё же у них там стоит плач в блоге.

Не так давно Казахстан попытался фактически отключить шифрование траффика у себя в стране. Для этого, вероятно, планировалось на все компьютеры поставить Главный Казахский Сертификат и не давать подключиться к серверам, использующим только другие сертификаты, без этого, главного. Таким образом все, у кого был бы Секретный Ключ от Главного Сертификата, смогли бы как "подслушивать" траффик казахов, так и подсовывать на чужие веб-странички свою информацию. Любую, начиная от банально рекламы, и кончая командами в интернет банк переслать пожертвования кому-надо.

Firefox тогда справедливо возмутился и забанил этот Главный Сертификат на корню. И не только Firefox. Казахстан сдал назад.

Прошло пару лет, и ЕвроСоюз начал писать новый закон eIDAS Regulation. Если этот закон примут в настоящем виду, то согласно статье 45.2 каждая страна ЕвроСоюза сможет определять список "правильных" сертификатов, которые Файрфокс и остальные будут обязаны принимать и не морщить носик. А дальше всё то же самое. Можно просматривать весь траффик "хороших граждан", можно им втыкать в веб-странички всё, что захочется. И наоборот, можно будет всё, что захочется от лица граждан отправлять на любые веб-странички, хоть политические, хоть финансовые. Сегодня мы все - Казахстан!

Пока Mozilla и EFF пишут открытые письма, что так делать нельзя, посылают к политикам послов экспертов... может быть ещё и уберут эту статью, особенно если Гугл подключит американское правительство. Хотя... им-то зачем?

Можно греть попкорн и злорадствовать. Принцип обратного карго-культа, над которым так смеялись, получил ещё одно подтверждение.

А вообще - печально всё это.

UPD. Mail.ru тоже прилетело, хотя какой там у них поисковик...

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя poxaby4
poxaby4(2 года 12 месяцев)

Кто-то неволит? Что файрфокс, что хромиум - открытые технологии, на которых собраны тысячи производных браузеров с изменённой, добавленной, либо выпиленной функциональностью.

PS. Не сочтите за рекламу, но мне недавно весьма понравился brave. Мощный блокиратор дряни: не только реклама, но и прочие следящие, маркетинговые, социальные и т.д. скрипты. Современный, загаженный по самое не могу, веб, начинает летать.

Аватар пользователя Arioch
Arioch(3 года 9 месяцев)

Слышал про него, но я к Вивальди привык.

А что до дряни - было одно интересное расширение, которое по умолчанию все домены запрещает. И там потихоньку по мере гуляния по страничкам - нужные домены в белый список вносишь.

К сожалению, расширение уже много лет не обновляется, и после примерно пары месяцев работы - там что-то происходит, начинает очень медленно работать. Добавление в белый список домена происходит несколько минут, причём непредсказуемо сколько. В общем, пришлось убрать. А по началу - да, хорошо было. Включаешь потихоньку только самые нужные домены, пока основные функции не заработают, а всё остальное - хрен с ним.

Аватар пользователя poxaby4
poxaby4(2 года 12 месяцев)

А что до дряни - было одно интересное расширение, которое по умолчанию все домены запрещает. И там потихоньку по мере гуляния по страничкам - нужные домены в белый список вносишь.

Хороший подход, но составлять белый список самостоятельно - умотаешься. Вспоминается Outpost Firewall в начале 2000-х, который делал то же самое, но не на седьмом этаже абстракции (http/https), а на третьем (сетевые пакеты). Хорошая была штука, но мало у кого хватало терпения на постоянное пополнение списка.

Аватар пользователя Ибн Серж
Ибн Серж(4 года 2 недели)

Вай-вай-вай.. как приятно встретить человека который помнит этот продАкт)))smile455.gif С него и началось мое знакомство с сетевыми технологиями.

Аватар пользователя Сеня Ганджубас

+1

Аватар пользователя Arioch
Arioch(3 года 9 месяцев)

> составлять белый список самостоятельно - умотаешься.

"Трудно только первую тысячу лет", как и с любым белым списком.

> Outpost Firewall в начале 2000-х, который делал то же самое, но не на седьмом этаже абстракции (http/https), а на третьем (сетевые пакеты

А не Comodo это был первых версий? Вот не помню уже.

Так-то в принципе любой файрвол так работает, что DrWeb, что Avira, что даже Windows

Но там такие опции были.... по созданию условий проверок межпроцессных взаимодействий... В общем оно ловило ситуации типа хороший MS-Excel загружает плохую DLL, а та от лица Excel лезет в интернет.

Ну и, соответственно, в руках простого пользователя это превращалось либо во "всё всем можно и отстань от меня!!!", либо "никому ничего нельзя и почему у меня ничего не работает???"

Да что там, у меня тоже какие-то странные глюки были, которые я подозревал могли быть вызваны запретами на подозрительное взаимодействие библиотек и COM-объектов. А хрен проверишь...

Аватар пользователя И-23
И-23(8 лет 9 месяцев)

Неверно.
Открытие историческаго подхода ломает любую статичную модель.

Аватар пользователя poxaby4
poxaby4(2 года 12 месяцев)

А у брейва вроде как более тонкий подход, якобы имеет место быть глубокий анализатор гнили. Потому что на одних и тех же доменах может лежать и условно-полезное содержимое, и мусорные скрипты.

Аватар пользователя СВВ
СВВ(9 лет 5 месяцев)

umatrix года два не обновляется

 

Аватар пользователя Поллитрук
Поллитрук(2 года 11 месяцев)

Здесь можно выбрать любой браузер. Я сейчас установил Lunascape Phoebe. Шустрый и рекламу сам отлично режет.
https://browserss.ru/
https://www.lunascape.org/browser/phoebe

Аватар пользователя Замполит
Замполит(10 лет 3 месяца)

как перенести закладки с оперы на храбрец?

 

Аватар пользователя NOT
NOT(12 лет 6 месяцев)

Десять минут назад поставил Яндекс.

Само перенеслось всё. С открытого Огнелиса.

Мощная заявка на успех.

Аватар пользователя Pencroff
Pencroff(2 года 4 месяца)

Запростяк: сохранить оперные как хтмл и скормить Брейву.

Аватар пользователя Маргадон
Маргадон(7 лет 10 месяцев)

на которых собраны тысячи производных браузеров с изменённой, добавленной, либо выпиленной функциональностью.

Вот уж точно, как говна за баней

Аватар пользователя RedFox
RedFox(7 лет 5 месяцев)

Brave пиндос делает. Что, кагбе, намекает.

Давно уже пора сделать нормальный отечественный браузер. Да и вообще много что в этой сфере давно пора сделать свое...

Аватар пользователя AnGeL_Knight
AnGeL_Knight(8 лет 8 месяцев)

Сейчас есть сколько-то корневых сертификатов, на основании которых формируются сертификаты сайтов. У того-же АШ тоже есть такой сертификат.

Вопрос.

Сколько сделано копий закрытых ключей данных корневых сертификатов и где они сейчас находятся?

Или это другое?

Аватар пользователя Василий Кроликов

Благо опенсорс. Можете сами собрать с какими хотите сертификатами.

Аватар пользователя ContinentalistX
ContinentalistX(7 лет 8 месяцев)

Вы можете спокойно ВЕРНУТЬ Яндекс как поиск по умолчанию,ФФ дает на это прямые указания по ссылке в тексте уведомления.Я вернул Я через встроенную строку поиска, а потом изменил Гугл в настройках и все.

 

Аватар пользователя Patriot1993
Patriot1993(4 года 10 месяцев)

Альтернативы крупным браузерам нет по той причине, что вы хотите иметь  полную синхронизацию между браузером смартфона/планшета и браузером на ПК. Поэтому вот этот аргумент про существование каких-то нишевых решений - слабый. Нельзя давать крупным браузерам спуску.

Комментарий администрации:  
*** отключен (злостные маты) ***
Аватар пользователя RedFox
RedFox(7 лет 5 месяцев)

Свой надо иметь, собственный. В котором всяких заподлянок не будет.

Аватар пользователя TOP
TOP(8 лет 8 месяцев)

Выжигай заподлянки калённым железом:

 

Да, станет не так приятно, как без презерватива, но по крайней мере с дигитального конца капать не будет.

Аватар пользователя RedFox
RedFox(7 лет 5 месяцев)

За списочек благодарствую, конечно. Но я что-то запамятовал, Фирефох с открытым кодом или нет? Если там есть закрытые куски кода, то все эти лежащие на поверхности способы вырезания слежения - всего лишь для успокоения параноиков. А все самое главное спрятано в закрытых частях, которые никак не настроить и не отключить.

Аватар пользователя TOP
TOP(8 лет 8 месяцев)

Есть такая старенькая, но хорошая программочка etherape. Ставь её и тут же увидишь всё до мельчайших подробностей, куда течёт с твоего писюка и кто в него скребётся.

Ну, а так - да. С каждым новым апдейтом может прилететь нежданчик.

Поэтому, никаких автообновлений, а как браузер устаревает, сносим, качаем свежий и доводим его до той кондиции, когда судя по etherape, с писюка больше не капает.

Аватар пользователя RedFox
RedFox(7 лет 5 месяцев)

Есть такая старенькая, но хорошая программочка etherape

А для мелкомягкого есть что-то подобное?

Аватар пользователя Arioch
Arioch(3 года 9 месяцев)

Wireshark/ethereal ?

Еще был microsoft network monitor, но кажется больше нет.

При этом некоторые части Windows лезут в сеть на очень низком уровне, в обход стандартного сетевого стека, со всеми файрволами и мониторами. Как раз, чтобы ни увидеть нельзя было, ни перехватить.

Можно какой-нибудь монитор воткнуть на промпжуточном компьютере (например раутере). Тогда мимо не проскочит, но тогда вы увидете только зашифрованные потоки данных, а что в них и даже их какой они программы - нет.

Наверное, есть навороченные пакеты типа intrusion detection systems, но это сложно и дорого, для больших фирм.

Аватар пользователя TOP
TOP(8 лет 8 месяцев)

Синхронизация - это добровольная педерача передача своего интернетповедения третьим лицам.

Синхронизировать вообще не надо, но если очень хочется то только через экспорт и импорт закладок вручную.

Аватар пользователя roz
roz(7 лет 3 недели)

Эта опция за $ была. Нет $ от яндекса, нет опции.

Комментарий администрации:  
*** отключен (невменяемая политота) ***
Аватар пользователя flashlite
flashlite(2 года 3 месяца)

Пользователям windows советую уходить с хрома, фаерфокса, оперы и Боже упаси яндекс-браузеров на ungoogled chromium (при переходе по ссылке можно выбрать сборку для определенной нужной Вам архитектуры). Важно! Все обновления браузера устанавливаются только в ручном режиме. Нужно включать вручную сохранение паролей, если пользуетесь такой функцией. Расширения тоже придется обновлять/устанавливать вручную.

Описание с 4pda:

Легкий подход к устранению зависимости от веб-служб Google
Ungoogled Chromium - это Google Chromium, без зависимости от веб-сервисов Google. Он также имеет некоторые настройки для повышения конфиденциальности, контроля и прозрачности (почти все из которых требуют ручной активации или включения)
Ungoogled Chromium сохраняет стандартный опыт работы с Chromium как можно ближе. В отличие от других форков Chromium, Ungoogled Chromium, по сути, является заменой Chromium

Своими словами - внешне это google chrome, значок только другой. Но из него вырезано все что связано с гуглом, отправкой и сбором статистики и прочего шпионящего функционала. Удалены все компоненты с закрытым исходным кодом.

После установки браузера рекомендую установить расширение chromium-web-store, которое даст возможность устанавливать расширения из магазина расширений chrome. Скачиваете crx файл и перетаскиваете его на предварительно открытую вкладку "Расширения" браузера. Подтверждаете установку.

Ну из расширений настоятельно рекомендую для блокировки рекламы и приватности uBlock origin. Для того чтобы страницы отображались белым по черному - Dark reader, а для того чтобы всегда быть в курсе появления новых статей, новостей RSS feed reader. Очень удобно следить за новыми статьями. Правда не на всех сайтах есть поддержка.