Последний браузер, разбавляющий монополию Хрома, Firefox, сегодня засветился агрессивно-послушным, как большинство, выкидышем Яндекса.
Привлёк, так сказать, внимание. Напомнил о себе. И интересно мне было узнать, как же именно они радуют "многочисленно просящих трудящихся", какими словами поздравляют их с перемогой. И хотя про Яндекс я там ничего не нашёл, но интересный всё же у них там стоит плач в блоге.
Не так давно Казахстан попытался фактически отключить шифрование траффика у себя в стране. Для этого, вероятно, планировалось на все компьютеры поставить Главный Казахский Сертификат и не давать подключиться к серверам, использующим только другие сертификаты, без этого, главного. Таким образом все, у кого был бы Секретный Ключ от Главного Сертификата, смогли бы как "подслушивать" траффик казахов, так и подсовывать на чужие веб-странички свою информацию. Любую, начиная от банально рекламы, и кончая командами в интернет банк переслать пожертвования кому-надо.
- https://www.opennet.ru/opennews/art.shtml?num=51123
- https://www.opennet.ru/opennews/art.shtml?num=54206
Firefox тогда справедливо возмутился и забанил этот Главный Сертификат на корню. И не только Firefox. Казахстан сдал назад.
Прошло пару лет, и ЕвроСоюз начал писать новый закон eIDAS Regulation. Если этот закон примут в настоящем виду, то согласно статье 45.2 каждая страна ЕвроСоюза сможет определять список "правильных" сертификатов, которые Файрфокс и остальные будут обязаны принимать и не морщить носик. А дальше всё то же самое. Можно просматривать весь траффик "хороших граждан", можно им втыкать в веб-странички всё, что захочется. И наоборот, можно будет всё, что захочется от лица граждан отправлять на любые веб-странички, хоть политические, хоть финансовые. Сегодня мы все - Казахстан!
Пока Mozilla и EFF пишут открытые письма, что так делать нельзя, посылают к политикам послов экспертов... может быть ещё и уберут эту статью, особенно если Гугл подключит американское правительство. Хотя... им-то зачем?
Можно греть попкорн и злорадствовать. Принцип обратного карго-культа, над которым так смеялись, получил ещё одно подтверждение.
А вообще - печально всё это.
UPD. Mail.ru тоже прилетело, хотя какой там у них поисковик...
Комментарии
Кто-то неволит? Что файрфокс, что хромиум - открытые технологии, на которых собраны тысячи производных браузеров с изменённой, добавленной, либо выпиленной функциональностью.
PS. Не сочтите за рекламу, но мне недавно весьма понравился brave. Мощный блокиратор дряни: не только реклама, но и прочие следящие, маркетинговые, социальные и т.д. скрипты. Современный, загаженный по самое не могу, веб, начинает летать.
Слышал про него, но я к Вивальди привык.
А что до дряни - было одно интересное расширение, которое по умолчанию все домены запрещает. И там потихоньку по мере гуляния по страничкам - нужные домены в белый список вносишь.
К сожалению, расширение уже много лет не обновляется, и после примерно пары месяцев работы - там что-то происходит, начинает очень медленно работать. Добавление в белый список домена происходит несколько минут, причём непредсказуемо сколько. В общем, пришлось убрать. А по началу - да, хорошо было. Включаешь потихоньку только самые нужные домены, пока основные функции не заработают, а всё остальное - хрен с ним.
Хороший подход, но составлять белый список самостоятельно - умотаешься. Вспоминается Outpost Firewall в начале 2000-х, который делал то же самое, но не на седьмом этаже абстракции (http/https), а на третьем (сетевые пакеты). Хорошая была штука, но мало у кого хватало терпения на постоянное пополнение списка.
Вай-вай-вай.. как приятно встретить человека который помнит этот продАкт)))
С него и началось мое знакомство с сетевыми технологиями.
+1
> составлять белый список самостоятельно - умотаешься.
"Трудно только первую тысячу лет", как и с любым белым списком.
> Outpost Firewall в начале 2000-х, который делал то же самое, но не на седьмом этаже абстракции (http/https), а на третьем (сетевые пакеты
А не Comodo это был первых версий? Вот не помню уже.
Так-то в принципе любой файрвол так работает, что DrWeb, что Avira, что даже Windows
Но там такие опции были.... по созданию условий проверок межпроцессных взаимодействий... В общем оно ловило ситуации типа хороший MS-Excel загружает плохую DLL, а та от лица Excel лезет в интернет.
Ну и, соответственно, в руках простого пользователя это превращалось либо во "всё всем можно и отстань от меня!!!", либо "никому ничего нельзя и почему у меня ничего не работает???"
Да что там, у меня тоже какие-то странные глюки были, которые я подозревал могли быть вызваны запретами на подозрительное взаимодействие библиотек и COM-объектов. А хрен проверишь...
Неверно.
Открытие историческаго подхода ломает любую статичную модель.
А у брейва вроде как более тонкий подход, якобы имеет место быть глубокий анализатор гнили. Потому что на одних и тех же доменах может лежать и условно-полезное содержимое, и мусорные скрипты.
umatrix года два не обновляется
Здесь можно выбрать любой браузер. Я сейчас установил Lunascape Phoebe. Шустрый и рекламу сам отлично режет.
https://browserss.ru/
https://www.lunascape.org/browser/phoebe
как перенести закладки с оперы на храбрец?
Десять минут назад поставил Яндекс.
Само перенеслось всё. С открытого Огнелиса.
Мощная заявка на успех.
Запростяк: сохранить оперные как хтмл и скормить Брейву.
Вот уж точно, как говна за баней
Brave пиндос делает. Что, кагбе, намекает.
Давно уже пора сделать нормальный отечественный браузер. Да и вообще много что в этой сфере давно пора сделать свое...
Сейчас есть сколько-то корневых сертификатов, на основании которых формируются сертификаты сайтов. У того-же АШ тоже есть такой сертификат.
Вопрос.
Сколько сделано копий закрытых ключей данных корневых сертификатов и где они сейчас находятся?
Или это другое?
Благо опенсорс. Можете сами собрать с какими хотите сертификатами.
Вы можете спокойно ВЕРНУТЬ Яндекс как поиск по умолчанию,ФФ дает на это прямые указания по ссылке в тексте уведомления.Я вернул Я через встроенную строку поиска, а потом изменил Гугл в настройках и все.
Альтернативы крупным браузерам нет по той причине, что вы хотите иметь полную синхронизацию между браузером смартфона/планшета и браузером на ПК. Поэтому вот этот аргумент про существование каких-то нишевых решений - слабый. Нельзя давать крупным браузерам спуску.
Свой надо иметь, собственный. В котором всяких заподлянок не будет.
Выжигай заподлянки калённым железом:
Да, станет не так приятно, как без презерватива, но по крайней мере с дигитального конца капать не будет.
За списочек благодарствую, конечно. Но я что-то запамятовал, Фирефох с открытым кодом или нет? Если там есть закрытые куски кода, то все эти лежащие на поверхности способы вырезания слежения - всего лишь для успокоения параноиков. А все самое главное спрятано в закрытых частях, которые никак не настроить и не отключить.
Есть такая старенькая, но хорошая программочка etherape. Ставь её и тут же увидишь всё до мельчайших подробностей, куда течёт с твоего писюка и кто в него скребётся.
Ну, а так - да. С каждым новым апдейтом может прилететь нежданчик.
Поэтому, никаких автообновлений, а как браузер устаревает, сносим, качаем свежий и доводим его до той кондиции, когда судя по etherape, с писюка больше не капает.
А для мелкомягкого есть что-то подобное?
Wireshark/ethereal ?
Еще был microsoft network monitor, но кажется больше нет.
При этом некоторые части Windows лезут в сеть на очень низком уровне, в обход стандартного сетевого стека, со всеми файрволами и мониторами. Как раз, чтобы ни увидеть нельзя было, ни перехватить.
Можно какой-нибудь монитор воткнуть на промпжуточном компьютере (например раутере). Тогда мимо не проскочит, но тогда вы увидете только зашифрованные потоки данных, а что в них и даже их какой они программы - нет.
Наверное, есть навороченные пакеты типа intrusion detection systems, но это сложно и дорого, для больших фирм.
Синхронизация - это добровольная
педерачапередача своего интернетповедения третьим лицам.Синхронизировать вообще не надо, но если очень хочется то только через экспорт и импорт закладок вручную.
Эта опция за $ была. Нет $ от яндекса, нет опции.
Пользователям windows советую уходить с хрома, фаерфокса, оперы и Боже упаси яндекс-браузеров на ungoogled chromium (при переходе по ссылке можно выбрать сборку для определенной нужной Вам архитектуры). Важно! Все обновления браузера устанавливаются только в ручном режиме. Нужно включать вручную сохранение паролей, если пользуетесь такой функцией. Расширения тоже придется обновлять/устанавливать вручную.
Своими словами - внешне это google chrome, значок только другой. Но из него вырезано все что связано с гуглом, отправкой и сбором статистики и прочего шпионящего функционала. Удалены все компоненты с закрытым исходным кодом.
После установки браузера рекомендую установить расширение chromium-web-store, которое даст возможность устанавливать расширения из магазина расширений chrome. Скачиваете crx файл и перетаскиваете его на предварительно открытую вкладку "Расширения" браузера. Подтверждаете установку.
Ну из расширений настоятельно рекомендую для блокировки рекламы и приватности uBlock origin. Для того чтобы страницы отображались белым по черному - Dark reader, а для того чтобы всегда быть в курсе появления новых статей, новостей RSS feed reader. Очень удобно следить за новыми статьями. Правда не на всех сайтах есть поддержка.