Jump to content
Калькуляторы

Инет, то что мы видим :)

 Мы видим в инете только то, что показывает нам браузер.... Никакие блокировки никому не помогут посмотреть якобы запрещенное, если браузер уже отследил ваши повадки. Все видим рекламу для вас, но это не сайт, а куки в своём браузере - это почти без открытого шпионажа. Запомнили пароли - вообще супер, куки и временные файлы не проверяются почти ни одной системой безопасности.

 

 Ну и братцы, не ведитесь на кукисы и жаваскрипты. Мое видение - что ваш браузер за вами шпионит, он еще и манипулирует вами. Он показывет то, что вы искали, а то - чего нет - он и не покажет - не заказывали, соотв этого и нету.
 

Share this post


Link to post
Share on other sites

<режим лоровского тролля, в притворном ужасе>

Шо, даже links2 шпионит? Ааабааалдеть!

</режим лоровского тролля, в притворном ужасе>

 

А если серьезно, то да. Все браузеры отслеживают поведение пользователя. А те, которые заявляют, что не отслеживают, отслеживают в 2 раза больше!

Share this post


Link to post
Share on other sites

Бредни вендузятника %)

У тебя десятка много больше сливает на базу, в паре с антивирусом :)))))

Антивирус вообще тебе указывает какими прогами пользоваться.

Когда мне антивирус начал ругатся на кряки и утилиты для доставания паролей из аутглюка я понял что это не здоровая хня.

 

А что мешает использовать несколько разных браузеров?

Что мешает включать режим приватности?

Что мешает делать так чтобы у браузера была гарантированна амнезия? (например, чтобы он всё писал в tmpfs которая не переживает ребута)

 

Я бы сказал что тут не браузер, тут гораздо показательнее поведении поисковиков: я как то искал почту без смс и без денег в европе, но желательно не в гермашке.

Поиски в гугле выдавали или сразу гермашку или сервисы за деньги/смс активацию.

Яндекс сразу выдал нечто похоже не очень связанное с гермашкой.

Для себя я сделал вывод что для некоторых запросов лучше использовать сильно разные поисковики.

Share this post


Link to post
Share on other sites

6 часов назад, Ivan_83 сказал:

для некоторых запросов лучше использовать сильно разные поисковики.

На удивление все чаще пользуюсь Baidu...задолбало, когда пол-страницы выдачи у Гугла "мы не можем вам эту ссылку показать, бла-бла-бла". Главное, про китай не искать там ничего.

Share this post


Link to post
Share on other sites

14 минут назад, jffulcrum сказал:

На удивление все чаще пользуюсь Baidu...задолбало, когда пол-страницы выдачи у Гугла "мы не можем вам эту ссылку показать, бла-бла-бла".

А это не означает, что Baidu просто подобные ссылки не показывает и делает вид, что их не было?

Share this post


Link to post
Share on other sites

 Это означает, что внедрение национального браузера приведет к тому, что никакие митм и не нужны будут, как побочный эффект. Как основной - вы увидите только то, что вам разрешено увидеть. А внедрить - да легче лёгкого, достаточно чтобы основные официальные нацресурсы открывались только в нём. И дикая экономия, браузер и так стучит и собирает вашу историю, а тут будет стучать только кому надо.

Share this post


Link to post
Share on other sites

42 минуты назад, YuryD сказал:

 Это означает, что внедрение национального браузера приведет к тому, что никакие митм и не нужны будут, как побочный эффект. Как основной - вы увидите только то, что вам разрешено увидеть. 

Если попытаться так запретить что-нибудь популярное, то рядом появится альтернативный бразуер, чтобы туда ходить. Так что такого вида национальный браузер работает только в качестве точечной 'уборки мусора'. Что, наверное, хорошо для картинки в целом. Смотри Google Safe Browsing.

Share this post


Link to post
Share on other sites

Я к тому, что понятием безопасного браузинга владеют немногие. Основная масса прется от того, что им кто-то что-то безопасное обещал. Соотв внедрение в ядра браузеров систем слежения и фильтрации - решило 99% работы техкомунадо, и они увидят то, что положено. А гиков и так отследят.

 

 Прокси, впны, торы - всё хорошо, только вот тут самое слабое место - сам браузер. В нём - и так уже все декодировано.

Share this post


Link to post
Share on other sites

3 часа назад, Sergey Gilfanov сказал:

Baidu просто подобные ссылки не показывает и делает вид, что их не было?

Те, что нужны - показывает, у него просто фильтр не на копирастию, а на политоту.

Share this post


Link to post
Share on other sites

6 часов назад, YuryD сказал:

Это означает, что внедрение национального браузера приведет к тому, что никакие митм и не нужны будут, как побочный эффект. Как основной - вы увидите только то, что вам разрешено увидеть. А внедрить - да легче лёгкого, достаточно чтобы основные официальные нацресурсы открывались только в нём. И дикая экономия, браузер и так стучит и собирает вашу историю, а тут будет стучать только кому надо.

Это приведёт к тому что будет браузер для местного барахла и браузер для нормального инета.

Не считая того, что банальный плагин меняющий юзер агента будет решать эту проблему довольно долго, пока проверки через жабу не добавят.

 

В остальном ты видимо совсем не понимаешь что из себя представляет современный браузер - там говнокода уже больше чем во фре.

Даже если делать как яндекс - брать готовый браузер, потом его кастомизировать это уже много работы.

 

А если форкнуть то считай что ты попал, потому что у тебя куча кода и нет людей которые хоть немного понимают что там внутри. Пока они будут год вникать во внутренности, в оригинале уйдут сильно далеко, добавят фич и зафиксят 100500 критических багов, самый цимес будет в том, что некоторые фиксы будут поверх сильно переписанных подсистем и просто так взять и перетащить багфиксы не получится.

В итоге, если за 3 года не будет достаточно большой команды которая въехала во все внутренности и которая сама пилит фичи и багфиксы то проекту приходит ппц.

 

Я это всё сам видел на примере одного ком продукта где 7 лет назад взяли опенсорсный проект и немного допилили под свои нужды, потом, года через 3 они бэкпортировали с трудом ещё пару фич.

На этом наступил ппц, потому что проекты сильно разошлись, и опенсорц спокойно ушёл далеко вперёд, а в ком проект даже багфиксы проблематично запилить, не говоря о так необходимых фичах которые появились в опенсорце.

И это далеко не браузер, это наверное как webrtc из браузера по объёму и сложности.

 

А теперь посмотри вокруг.

У нас только в яндексе и есть немного людей с достаточной квалификацией для такого.

Ростелек уже показал на что он способен :)

Ну и помимо программеров там ещё нужны адекватные манагеры, которые будут ставить правильные задачи и давать правильные направления, а не будут лизать жопу начальству, нервировать разработчиков и менять приоритеты и направления каждую неделю по 3 раза.

 

Я к тому, что национальный браузер нам не потянуть (имею ввиду целиком свой форк), мы обосрёмся с вероятность 90+%.

Красиво запустить, попилить и через 3 года сдохнуть всё что реально тут можно.

 

И мы не одни такие, и шансов у нас как то больше чем у многих других.

Скажем есть вьетнамцы с их CocCoc, они местный яндекс. И они тут у нас пылесосят крестовых кодеров за приличную з/п, с переездом к ним. За такие деньги там можно ощущать себя королём.

Есть серверные корейцы со своими сборками опенсорца, куда вшиты троянцы. Думаю безопасность их не слишком волнует и они просто периодически своим говном обмазывают свежую версию опенсорца.

 

Единственный вариант это очередная сборка вокруг хромиума или вебкита или ие, типа оперы или макстона или мидори.

При этом что там и как делает движок останется почти загадкой, ибо тонны кода никто лопатить не станет.

 

 

Хз чего тебя пробило на браузеры, обострение весеннее?)

Share this post


Link to post
Share on other sites

13 часов назад, Ivan_83 сказал:

Хз чего тебя пробило на браузеры, обострение весеннее?)

 Мне надоело, когда для меня меняют реальность, даже виртуальную, я и сам смогу её менять :)

Share this post


Link to post
Share on other sites

32 минуты назад, snvoronkov сказал:

netsurf + УткаУткаХоди

 

И нечего нытья-темы плодить. :-)

 Я ж о нороте беспокоюсь :)  Ибо альтернативные броузеры и плагины еще более неизвестны, чем стандартные, и что они народу принесут - более неконтролировано. ВПН-прокси забугорные - еще больше настучат чужим спецслужбам.

Share this post


Link to post
Share on other sites

Проблема не столько с самими браузерами, как мне кажется, революций в парсинге HTML/CSS, интерпретаторе JS и рендеринге там давно не случалось, сколько с тем, что веб-разработка идет такими темпами , что Ахиллесы догоняют черепаху и не могут догнать. Когда стандарты скачут по десять версий в год, браузерописатели зааппрувят любой говнокод, лишь бы похвастаться на тематической конференции: "А вот, уже могём". При этом мейнстрим хотя бы задним числом ищет у себя уязвимости (ну, пытается), бабки платит - его ковыряют, своевременно обновляет зависимости. Песочницы, опять же, все уже реализовали, молодцы такие. А всякие форки и свободные поделия ремесленников -  там запросто можно нарваться на уязвимости десятилетней выдержки.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.