YuryD Posted April 5, 2018 · Report post Мы видим в инете только то, что показывает нам браузер.... Никакие блокировки никому не помогут посмотреть якобы запрещенное, если браузер уже отследил ваши повадки. Все видим рекламу для вас, но это не сайт, а куки в своём браузере - это почти без открытого шпионажа. Запомнили пароли - вообще супер, куки и временные файлы не проверяются почти ни одной системой безопасности. Ну и братцы, не ведитесь на кукисы и жаваскрипты. Мое видение - что ваш браузер за вами шпионит, он еще и манипулирует вами. Он показывет то, что вы искали, а то - чего нет - он и не покажет - не заказывали, соотв этого и нету. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pinkbyte Posted April 6, 2018 · Report post <режим лоровского тролля, в притворном ужасе> Шо, даже links2 шпионит? Ааабааалдеть! </режим лоровского тролля, в притворном ужасе> А если серьезно, то да. Все браузеры отслеживают поведение пользователя. А те, которые заявляют, что не отслеживают, отслеживают в 2 раза больше! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted April 7, 2018 · Report post Бредни вендузятника %) У тебя десятка много больше сливает на базу, в паре с антивирусом :))))) Антивирус вообще тебе указывает какими прогами пользоваться. Когда мне антивирус начал ругатся на кряки и утилиты для доставания паролей из аутглюка я понял что это не здоровая хня. А что мешает использовать несколько разных браузеров? Что мешает включать режим приватности? Что мешает делать так чтобы у браузера была гарантированна амнезия? (например, чтобы он всё писал в tmpfs которая не переживает ребута) Я бы сказал что тут не браузер, тут гораздо показательнее поведении поисковиков: я как то искал почту без смс и без денег в европе, но желательно не в гермашке. Поиски в гугле выдавали или сразу гермашку или сервисы за деньги/смс активацию. Яндекс сразу выдал нечто похоже не очень связанное с гермашкой. Для себя я сделал вывод что для некоторых запросов лучше использовать сильно разные поисковики. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted April 7, 2018 · Report post 6 часов назад, Ivan_83 сказал: для некоторых запросов лучше использовать сильно разные поисковики. На удивление все чаще пользуюсь Baidu...задолбало, когда пол-страницы выдачи у Гугла "мы не можем вам эту ссылку показать, бла-бла-бла". Главное, про китай не искать там ничего. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted April 7, 2018 · Report post 14 минут назад, jffulcrum сказал: На удивление все чаще пользуюсь Baidu...задолбало, когда пол-страницы выдачи у Гугла "мы не можем вам эту ссылку показать, бла-бла-бла". А это не означает, что Baidu просто подобные ссылки не показывает и делает вид, что их не было? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted April 7, 2018 · Report post Это означает, что внедрение национального браузера приведет к тому, что никакие митм и не нужны будут, как побочный эффект. Как основной - вы увидите только то, что вам разрешено увидеть. А внедрить - да легче лёгкого, достаточно чтобы основные официальные нацресурсы открывались только в нём. И дикая экономия, браузер и так стучит и собирает вашу историю, а тут будет стучать только кому надо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted April 7, 2018 · Report post 42 минуты назад, YuryD сказал: Это означает, что внедрение национального браузера приведет к тому, что никакие митм и не нужны будут, как побочный эффект. Как основной - вы увидите только то, что вам разрешено увидеть. Если попытаться так запретить что-нибудь популярное, то рядом появится альтернативный бразуер, чтобы туда ходить. Так что такого вида национальный браузер работает только в качестве точечной 'уборки мусора'. Что, наверное, хорошо для картинки в целом. Смотри Google Safe Browsing. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted April 7, 2018 · Report post Я к тому, что понятием безопасного браузинга владеют немногие. Основная масса прется от того, что им кто-то что-то безопасное обещал. Соотв внедрение в ядра браузеров систем слежения и фильтрации - решило 99% работы техкомунадо, и они увидят то, что положено. А гиков и так отследят. Прокси, впны, торы - всё хорошо, только вот тут самое слабое место - сам браузер. В нём - и так уже все декодировано. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted April 7, 2018 · Report post 3 часа назад, Sergey Gilfanov сказал: Baidu просто подобные ссылки не показывает и делает вид, что их не было? Те, что нужны - показывает, у него просто фильтр не на копирастию, а на политоту. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted April 7, 2018 · Report post 6 часов назад, YuryD сказал: Это означает, что внедрение национального браузера приведет к тому, что никакие митм и не нужны будут, как побочный эффект. Как основной - вы увидите только то, что вам разрешено увидеть. А внедрить - да легче лёгкого, достаточно чтобы основные официальные нацресурсы открывались только в нём. И дикая экономия, браузер и так стучит и собирает вашу историю, а тут будет стучать только кому надо. Это приведёт к тому что будет браузер для местного барахла и браузер для нормального инета. Не считая того, что банальный плагин меняющий юзер агента будет решать эту проблему довольно долго, пока проверки через жабу не добавят. В остальном ты видимо совсем не понимаешь что из себя представляет современный браузер - там говнокода уже больше чем во фре. Даже если делать как яндекс - брать готовый браузер, потом его кастомизировать это уже много работы. А если форкнуть то считай что ты попал, потому что у тебя куча кода и нет людей которые хоть немного понимают что там внутри. Пока они будут год вникать во внутренности, в оригинале уйдут сильно далеко, добавят фич и зафиксят 100500 критических багов, самый цимес будет в том, что некоторые фиксы будут поверх сильно переписанных подсистем и просто так взять и перетащить багфиксы не получится. В итоге, если за 3 года не будет достаточно большой команды которая въехала во все внутренности и которая сама пилит фичи и багфиксы то проекту приходит ппц. Я это всё сам видел на примере одного ком продукта где 7 лет назад взяли опенсорсный проект и немного допилили под свои нужды, потом, года через 3 они бэкпортировали с трудом ещё пару фич. На этом наступил ппц, потому что проекты сильно разошлись, и опенсорц спокойно ушёл далеко вперёд, а в ком проект даже багфиксы проблематично запилить, не говоря о так необходимых фичах которые появились в опенсорце. И это далеко не браузер, это наверное как webrtc из браузера по объёму и сложности. А теперь посмотри вокруг. У нас только в яндексе и есть немного людей с достаточной квалификацией для такого. Ростелек уже показал на что он способен :) Ну и помимо программеров там ещё нужны адекватные манагеры, которые будут ставить правильные задачи и давать правильные направления, а не будут лизать жопу начальству, нервировать разработчиков и менять приоритеты и направления каждую неделю по 3 раза. Я к тому, что национальный браузер нам не потянуть (имею ввиду целиком свой форк), мы обосрёмся с вероятность 90+%. Красиво запустить, попилить и через 3 года сдохнуть всё что реально тут можно. И мы не одни такие, и шансов у нас как то больше чем у многих других. Скажем есть вьетнамцы с их CocCoc, они местный яндекс. И они тут у нас пылесосят крестовых кодеров за приличную з/п, с переездом к ним. За такие деньги там можно ощущать себя королём. Есть серверные корейцы со своими сборками опенсорца, куда вшиты троянцы. Думаю безопасность их не слишком волнует и они просто периодически своим говном обмазывают свежую версию опенсорца. Единственный вариант это очередная сборка вокруг хромиума или вебкита или ие, типа оперы или макстона или мидори. При этом что там и как делает движок останется почти загадкой, ибо тонны кода никто лопатить не станет. Хз чего тебя пробило на браузеры, обострение весеннее?) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted April 8, 2018 · Report post 13 часов назад, Ivan_83 сказал: Хз чего тебя пробило на браузеры, обострение весеннее?) Мне надоело, когда для меня меняют реальность, даже виртуальную, я и сам смогу её менять :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted April 8, 2018 · Report post netsurf + УткаУткаХоди И нечего нытья-темы плодить. :-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted April 8, 2018 · Report post 32 минуты назад, snvoronkov сказал: netsurf + УткаУткаХоди И нечего нытья-темы плодить. :-) Я ж о нороте беспокоюсь :) Ибо альтернативные броузеры и плагины еще более неизвестны, чем стандартные, и что они народу принесут - более неконтролировано. ВПН-прокси забугорные - еще больше настучат чужим спецслужбам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted April 8, 2018 · Report post Проблема не столько с самими браузерами, как мне кажется, революций в парсинге HTML/CSS, интерпретаторе JS и рендеринге там давно не случалось, сколько с тем, что веб-разработка идет такими темпами , что Ахиллесы догоняют черепаху и не могут догнать. Когда стандарты скачут по десять версий в год, браузерописатели зааппрувят любой говнокод, лишь бы похвастаться на тематической конференции: "А вот, уже могём". При этом мейнстрим хотя бы задним числом ищет у себя уязвимости (ну, пытается), бабки платит - его ковыряют, своевременно обновляет зависимости. Песочницы, опять же, все уже реализовали, молодцы такие. А всякие форки и свободные поделия ремесленников - там запросто можно нарваться на уязвимости десятилетней выдержки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...