LINUX.ORG.RU

Релиз браузера GNU IceCat 60.3.0 со встроенной поддержкой Tor

 , , , ,


0

1

Состоялся релиз браузера GNU IceCat 60.3.0, построенный на кодовой базе Firefox 60 ESR.

Основные изменения:

  • Расширение LibreJS обновлено до версии 7.x и переписано на WebExtensions API. Предоставляемые возможности очень похожи по сравнению с версией, которая поставлялась с IceCat 52.x, но вдобавок значительно улучшена производительность и надёжность.
  • Интегрирован набор вспомогательных расширений для LibreJS от Nathan Nichols, которые дают возможность использовать некоторые сервисы без использования несвободного JavaScript. Поддерживаемые сервисы:
    • USPS
    • RSF.org
    • SumOfUs.org
    • pay.gov
    • McDonald's
    • goteo.org
    • Google Docs
  • Изменено ряд настроек, блокирующие сетевые запросы, которые пользователь явно не запрашивал. Это подразумевает не загружать автоматически информационные ленты, обновления, чёрные списки или любые другие подобные данные во время запуска браузера.
  • Новая домашняя страница теперь отображает наиболее важные опции, касающиеся приватности и свободы, с объяснениями для пользователя, как изменить поведение IceCat для их личных нужд.
  • Исключено из поставки расширение SpyBlock (форк AdBlockPlus от авторов IceCat), позволяющее блокировать все запросы к сторонним ресурсам в режиме «Приватный просмотр». Теперь включено расширение, которое блокирует сторонние запросы по-умолчанию, и предоставляет простой интерфейс для добавления отдельных запросов в «белый» список для каждого сайта.
  • Добавлено расширение для интеграции с TOR. Для его работы нужен отдельно запущенный сервис TOR, который не включён в поставку. Если вы используете операционную систему GNU/Linux, то, как правило, вам достаточно установить пакет «tor».

    Данные для верификации релиза:

    GPG key ID:D7E04784 GNU IceCat releases
    Fingerprint: A573 69A8 BABC 2542 B5A0 368C 3C76 EED7 D7E0 4784

>>> Подробности

★★★

Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 1)

Добавлено расширение для интеграции с TOR. Для его работы нужен отдельно запущенный сервис TOR, который не включён в поставку.

Based & redpilled. Только насколько хороши средства унификации пользователей по сравнению с обычной поставкой торбраузера?

dvrpd
()

Добавлено расширение для интеграции с TOR. Для его работы нужен отдельно запущенный сервис TOR

Расширение для активации прокси? Было же из коробки в настройках у предыдущей версии.

SR_team ★★★★★
()

А зачем он, чем он принципиально отличается от ФФ и пэйлмун, тем что он 100% опенсурс и все? Память жрет так же?

anonymous
()

Интегрирован набор вспомогательных расширений для LibreJS от Nathan Nichols, которые дают возможность использовать некоторые сервисы без использования несвободного JavaScript.

Так значит хочется и рыбку съесть и нормальными технологиями пользоваться и Борьбу за Свободу и Паранойю продолжать.

Alve ★★★★★
()
Ответ на: комментарий от anonymous

тем что он 100% опенсурс

Не опенсурс, а Free Software. Именно это позиционируется как главное преимущество форка:

Its main advantage is an ethical one: it is entirely free software. While the Firefox source code from the Mozilla project is free software, they distribute and recommend non-free software as plug-ins and addons. Also their trademark license imposes requirements for the distribution of modified versions that make it inconvenient to exercise freedom 3.

Ну и в добавок настроен на бóльшую приватность, чем ванильный Firefox. С Pale Moon я не берусь сравнивать.

Pravorskyi ★★★
() автор топика
Ответ на: комментарий от Crocodoom

Хороший вопрос, чтобы задать его в рассылке IceCat:

bug-gnuzilla@gnu.org (it's not just for bug reports, despite the name).

Pravorskyi ★★★
() автор топика
Ответ на: комментарий от Alve

Если это технически реализуемо, то почему бы и нет? Если мне прислали документ в Google Docs, и я могу его скачать без JS от Google, не выключая LibreJS и не занося Google Docs в «белый список» — то это отлично.

Если же мне нужно будет опубликовать документ, и нет требований, чтобы он обязательно был на Google Docs, то я воспользуюсь другим сервисом или своим сервером. Или перешлю по почте.

Pravorskyi ★★★
() автор топика
Ответ на: комментарий от ados

Если они не поддерживаются в Firefox 60.x, то и в IceCat 60.x не будут. Там нет таких глобальных наработок, как возвращение удалённого кода поддержки старых расширений.

Pravorskyi ★★★
() автор топика
Ответ на: комментарий от Pravorskyi

Если они не поддерживаются в Firefox 60.x, то и в IceCat 60.x не будут.

В Firefox 60.x ночная сборка ещё можно было включить их, так что теоретически могли оставить. Так что вопрос в силе: есть ли там XUL? Если да - было бы прекрасно.

GladAlex ★★★★★
()
Ответ на: комментарий от Pravorskyi

Ну и в добавок настроен на бóльшую приватность, чем ванильный Firefox. С Pale Moon я не берусь сравнивать.

palemoon 28.1.0 ->

toolkit.telemetry.enabled=false (by default)

icecat 60.3.0 ->

toolkit.telemetry.enabled=true (locked)

дальше можно не сравнивать, вот такой нынче privacy

chadwick
()
Ответ на: комментарий от chadwick

Странно. Судя по коду, телеметрия должна быть отключена:

https://git.savannah.gnu.org/cgit/gnuzilla.git/tree/data/settings.js#n129

https://git.savannah.gnu.org/cgit/gnuzilla.git/tree/data/vendor.js#n139

Я потом посмотрю в самом IceCat состояние настройки, и в tcpdump, действительно ли отправляется телеметрия.

Ты пробовал создавать свежий профиль?

дальше можно не сравнивать, вот такой нынче privacy

Там внушительный список изменений.

Pravorskyi ★★★
() автор топика
Ответ на: комментарий от Crocodoom

Не очень безопасно, но если тор только для того чтобы блокировки обходить, то почему нет. Сейчас тороюзеры ноют, что noscript в 8 версии скрипты сам периодически включает, даже советуют оставаться на 7 версии. Такая умора.

anonymous
()

Интегрирован набор вспомогательных расширений для LibreJS от Nathan Nichols, которые дают возможность использовать некоторые сервисы без использования несвободного JavaScript.

а как понять несвободный javascript? он разве как то компилируется теперь так что бы исходников не оставалось?

iluha16
()
Ответ на: комментарий от chadwick

Предварительно я почитал, что эта настройка сама по себе не отвечает за отправку телеметрии. Она просто меняет своё значение в зависимости от типа билда и служит индикатором для других настроек.

https://bugzilla.mozilla.org/show_bug.cgi?id=1422689

is locked to «true» on beta, aurora, and nightly channels

This, rather unstraighforwardly, does not mean Telemetry is enabled.

https://www.reddit.com/r/firefox/comments/9igwz9/what_is_the_definitive_way_t...

https://www.reddit.com/r/firefox/comments/9boeef/disabling_firefox_nightly_te...

Pravorskyi ★★★
() автор топика
Ответ на: комментарий от Pravorskyi

toolkit.telemetry.enabled=true
This, rather unstraighforwardly, does not mean Telemetry is enabled.

ладно, пусть будет так)

chadwick
()
Ответ на: комментарий от Pravorskyi

Дебильное какое-то расширение. У меня Tor на роутере запущен, а оно предлагает запустить его на десктопе, будто бы нельзя тупо использовать SOCKS-прокси.

xdimquax ★★★★
()

99.9999% юзеров тора - неуловимые джо. Оставшуюся долю ловят и сажают когда нужно и торы не помогают.

anonymous
()

Разве несвободный жабаскрипт является ключевой проблемой? Он же в песочнице выполняется, а отслеживать сайты и без жабаскрипта могут.

Хотя про несвободный BIOS тоже так говорили. А что сейчас имеем? Secure Boot и Intel ME.

te111011010
()
Ответ на: комментарий от dvrpd

Только насколько хороши средства унификации пользователей по сравнению с обычной поставкой торбраузера?

Говорят, Тор поддерживает изоляцию вкладок: куки и другие идентификационные данные не видны в других вкладках. Этого нет в обычных браузерх.

https://lists.gnu.org/archive/html/help-guix/2018-10/msg00031.html

znavko ★★
()

Они уже убрали оттуда шпионскую телеметрию, которую вставляли заместо вырезанной?

Quasar ★★★★★
()
Ответ на: комментарий от Pravorskyi

То ли ещё будет. Мейнтейнеры IceCat небось ещё и майнер интегрируют потом.

Quasar ★★★★★
()
Ответ на: комментарий от Pravorskyi

Что-то я им всё равно не доверяю. Помнится кто-то смотрел сетевые соединения, которые делает IceCat, и там были весьма странные подключения.

Quasar ★★★★★
()
Ответ на: комментарий от te111011010

Само по себе автоматическое выполнение неавторизованного пользователем кода является большой проблемой. Meltdown и Spectre это продемонстрировали максимально доступно.

Quasar ★★★★★
()
Ответ на: комментарий от xdimquax

Учитывая, что до первой ноды onion-трафик обычно идёт плейнтекстом, это не лучшее решение, хотя в случае с домашней LAN и сойдёт. Для подобного юзкейса можно юзать любое расширение для работы с обычными прокси.

env ★★☆
()

Неужели для америкосов сайт макдональдса по важности на одном уровне с гугл докс и системами оплаты?

bigfrogg
()
Ответ на: комментарий от iluha16

а смысл? они же не подадут на меня в суд за использование их говноскриптов если я зашёл на их же сраный сайт.

Это только первый пункт из списка:

  • Свобода запускать программу в любых целях (свобода 0).
  • Свобода изучения работы программы и адаптация её к вашим нуждам (свобода 1). Доступ к исходным текстам является необходимым условием.
  • Свобода распространять копии, так что вы можете помочь вашему товарищу (свобода 2).
  • Свобода улучшать программу и публиковать ваши улучшения, так что всё общество выиграет от этого (свобода 3). Доступ к исходным текстам является необходимым условием.
ugoday ★★★★★
()
Ответ на: комментарий от alexey_navalny

Как будто это что-то плохое.

anonymous
()
Ответ на: комментарий от ugoday

ну изучать эти скрипты можно хоть они и бывают сжаты какими то обфускаторами так что имена переменных одна буква и всё в одной строчке без пробелов. а распространять копии да куда там распространять эти говноскрипты нахер они ни кому не нужны обычно. для разработки своего web UI предостаточно свободного javascriptа.

iluha16
()
Ответ на: комментарий от Quasar

И что мешает авторам вредоносного кода пометить его как свободный?

te111011010
()
Ответ на: комментарий от iluha16

Вам дали определение свободного программного обеспечения. То, что под него не попадает, не является свободным программным обеспечением. Что не ясно-то?

ugoday ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.