Firefox 39

1.) Да, знания о тебе гугл направит на показ тебе соответствующей рекламы. Но не всё ли равно тебе, соответствует ли она, или нет, если она одинаково сильно раздражает? К тому же, адблок решит все проблемы. Он должен быть безотносительно того, гугл или не гугл.

2.) Тебя не заставят против твоей воли потреблять ненужные тебе услуги, потому что ты - волевой человек и знаешь, что тебе нужно.

3.) Работодатель навряд ли узнает что-то о тебе от гугла, так как персонифицированная реклама будет показана именно тебе, а не ему. И у работодателя есть гора возможностей узнать всё необходимое, хотя бы потому, что вся рабочая сеть, вероятно, под его контролем. Гугл тут ни при чём.

4.) Что касается супругов, которым будет проще отследить свои половины... Необходимость блокировать свой компьютер при отходе от него и следить за недоступностью своих устройств/аккаунтов для других появилась сразу, когда с помощью них появилась возможность общаться. Если твоя супруга дорвётся до компа, который ты не заблокировал и зайдёт в аккаунты, из которых ты не вышел, то меньше всего тебя будет беспокоить то, что она увидит в рекламе, а больше всего - твоя переписка с любовницей вконтакте. Кстати, если выйти из аккаунта гугла на компе, то не будет и персонификации рекламы. Равноценно. К тому же, я вот только что открыл настройки гугловской рекламы (как гугл видит меня). С возрастом ошибся на 10-15 лет, в интересах только 2 из 10 отражают реальность, языки, на которых я говорю, определил неправильно. Советует чёрт знает что. Как будто персонификации и нет.

5.) Гугл там, а мы здесь. Если уж кому и будет сливать информацию - то АНБ. Нас АНБ вообще ни коим образом не касается. Это раз. Два. Дяди в погонах и так узнают всё, что надо - даже если понадобится вставить паяльник тебе или провайдеру.

Указанных настроек в теме недостаточно, в источниках употребляется

    browser.safebrowsing.downloads.enabled
    browser.safebrowsing.enabled
    browser.safebrowsing.malware.enabled
    services.sync.prefs.sync.browser.safebrowsing.enabled
    services.sync.prefs.sync.browser.safebrowsing.malware.enabled

Или можно просто сэйфброузинг ввести.

Ну давайте загрузку каждого элемента DOM сделаем с диалогом подтверждения. Вдруг когда-нибудь в <b> встроят эксплоит?

Не прыгайте в крайности. Дыры в DOM-парсерах тоже были, и сейчас [наверное] есть, но они решаются другими методами.

Для большинства людей угрозу приватности эта опция не несет (там уже всё потеряно), остальные отключат её в три клика.

В Linux и OS X хэши всех загружаемых файлов отправляются в Google

Ох, как прекрасно!

На оффтопике 8.1 цветные смайлы не работают.

Не прыгайте в крайности.

Блокировка файлов на линуксе — это крайность, которая принесёт пользу 0% пользователей.

остальные отключат её в три клика

Проблема в том, что остальные — это все. Опция добавляет неудобств, не приносит никакой пользы, но при этом включена по умолчанию. Это плохо, за такое нужно бить разработчика металлической линейкой по пальцам.

«services.sync.prefs.sync.*» это настройки, указывающие синхронизировать ли через Sync состояние соответствующих настроек. Так что отключать их особого смысла нет. Что касается browser.safebrowsing.enabled и browser.safebrowsing.malware.enabled, то это проверка на фишинговые и вредоносные сайты, при которой браузер скачивает у гугла список таких сайтов и локально сверяет каждый открываемый со списком. Отключать, в принципе, не обязательно.

Не радует что-то совсем. Все отключено, убрано. Когда программировать-то начнут?

Привлечь за пиратство, запросив список хэшей у гугла

Сейчас я подберу архив под ваш пароль. К тому же, все пиратство давно осуществляется методом торрентов, а факт скачки .торрент ни о чём не говорит. Я решил изучить синтаксис.

Если ты получил доступ к закрытой информации

Если я получил доступ к закрытой информации не через Tor, как минимум, то я - идиот. А Tor Browser и не думает слать инфу гуглу. Да и пусть бы слал - я логиниться в гугл под ним не буду.

Потом опять же, легко составляется портрет твоих увлечений и любимых брендов, идет обмен информации между гугл, и партнерами. И тебе крутится релевантная реклама, и приходят рассылки по интересующей тебя тематике.

Пусть лучше приходят рассылки по интересующей тематике, чем по не-интересующей. Но последний спам я на своей эл. почте видел около полу-года назад (в том числе и в каталоге Спам). Может, вы как-то не так ею пользуетесь, что на вас спам сыпется? + Adblock

Также легко отслеживать тенденции и статистику, например в каком городе и во сколько времени люди скачали один и тот же пиратский фильм. А потом уже на основе это статистике проводить кино-показы.

Это плохо?

в <b> встроят эксплоит?

<b onclick="console.log(document.cookie);">нажми меня!</b>

Блокировка файлов на линуксе — это крайность, которая принесёт пользу 0% пользователей.

Не надо всех равнять по себе. Иначе будет вот так:
1. Андройд — не линукс.
2. Gnome SDK не нужен.
3. APK для андройдфона все качают только из андройд маркета.
4. Попросили скачать exe'шник или что-то ещё...
5. ...

Опция добавляет неудобств

Чем писать 10 комментов, возьми и отключи её.

Спасибо, милый.

Факт скачки торрент файла может послужить доказательством и основанием для дальнейшего разбирательства, где уже дальше ведется работа непосредственно с твоим провайдером.

Это плохо?

Все это плохо. Информация может быть закрытой, но вполне себе открытой, как например списки c паролями на pastebin, или архивы с какого-нибудь wikileaks или другой торрент файл, который раскрыли всему интернету, но большинству просто не интересный. Если ты скачиваешь такое, ты сразу попадаешь в список подозрительных.

отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled

Нет ли где-нибудь списка таких вот опций, желательных к отключению? А то по чейнжлогам долго будет искать.

Чем писать 10 комментов, возьми и отключи её.

Если каждый будет молча отключать каждую новую говноопцию, их так и будут добавлять. А вот если насрать сотню комментов, может кто задумается.

Не надо всех равнять по себе.

Тут пока кроме «а вдруг через 10000 лет» применения для данной опции так и не придумали. Может у тебя есть предложения?

Это не эксплоит. Оно за пределы браузера не может вылезти.

Конечно ты не обязан. Но и Гугл сам решает какой браузер тебе давать. Пиши свой.

Различные цвета кожи у смайлов

facepalm.xpi

за пределы браузера не может вылезти

Ага )) вместо console.log() отправить куки любым из способов на любой целевой хост.

Если каждый будет молча отключать каждую новую говноопцию, их так и будут добавлять

1. Не надо всех равнять по себе.
2. Ну и пусть добавляют.

А вот если насрать сотню комментов, может кто задумается.

Всё в твоих руках — пили форк файрфокса.

Тут пока кроме «а вдруг через 10000 лет» применения для данной опции так и не придумали

Скачку apk для телефона из стороннего источника я уже упоминал в п.3 предыдущего коммента?

остальные отключат её в три клика.

Это уже которая по счету опция, которую надо отключить?

Это не эксплоит. Оно за пределы браузера не может вылезти.

4.2. Добавь из js на страницу тег картинки, в адрес картинки ксакеп впишет свой хост, в параметры — куку.

UPD: Держи другой пример слива данных через js, которого на целевом сайте даже нет: http://www.acunetix.com/blog/articles/google-xss-website-optimizer-scripts/

safebrowsing был ещё в firefox 4. Кому надо давно уже отключили.

Это все к тому, что отключение сейфбраузинга нихрена не поможет. Ибо на почти всех сайтах стоят гуглосчетчики статистики. Всех всеравно спалят по юзерагенту + прочим уникальным клиентским данным. А еще там стат кликов, мышкотрекинг и прочие.

Ждем обновы.

ждем Inox в Debian, Fedora, Ubuntu и прочих репах
Inox - набор патчей для хрома, удаляющих всякую гуглохрень
Прям как deblob для linux

Скачку apk для телефона из стороннего источника я уже упоминал в п.3 предыдущего коммента?

В андроиде свой загрузчик и встроенная проверка.

Ну и пусть добавляют.

Нет, не пусть. За гадости надо отвечать.

Inox - набор патчей для хрома, удаляющих всякую гуглохрень

Что-то он кучу всего забывает при перезапуске. В т.ч. сохраненные пароли. Перепатчили?

При чём тут «спалят»? Меня это вообще не интересует, мне неудобно что надо делать лишний клик по разблокированию файлов.

В андроиде свой загрузчик и встроенная проверка.

Какой? google play? Так это по сути safebrowsing такой. Но лично у меня его ни на текущем, ни на прошлом не установлено. Но даже когда был установлен, требовалось иногда откатить версию какой-то софтины, вручную.

Я, разумеется, не буду скачивать ничего такого, за что могу быть осуждён, открыто. Алсо, список скачанных торрентов могут обязать провайдеров предоставлять, запросто.

Ну хз, не меня спрашивай
Допилят через месяц-другой и запилят в репы крупных дистров

Какой?

Хз как он официально называется. Так и пишется «загрузки» в списке приложений. Он идёт из коробки и есть в любом андроиде.

встроенная проверка
Хз как он официально называется

И как он проверяет? Через safebrowsing?

И как он проверяет?

Понятия не имею. Это к гуглу. Важно то, что браузер вообще никакого доступа к загрузке не имеет и не может её сам проверить.

Т.е. к google safebrowsing API обращается не http-клиент «Браузер», а другой http-клиент («Загрузки»). Это всё меняет.

Отлично:) будем обновляться.

Я имею в виду, что добавлять эту фичу в браузер только ради андроида не имеет смысла, потому что на андроиде это уже и так есть.

В Linux и OS X хэши всех загружаемых файлов отправляются в Google

я вчера офигел когда не смог дважды .djvu файл скачать, пришлось старой доброй оперой.

Т.е. людям, чтобы получить safebrowsing, нужно осознанно и целенаправленно выковыривать apk'шки, mp3'шки и остальное через убогий браузер андройда на убогом экранчике, потом через убогий файлменеджер (если он есть вообще) пытаться устанавливать, разыскивая скаченные файлы по всей /sdcard/? При наличии десктопа с нормальным браузером, mtp, adb install, где всё делается подсоединением шнура, монтированием накопителя одним кликом, установкой одной командой.

был заблокирован как небезопасный

В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными

А «полезных» функций всё больше становится, я смотрю.

Т.е. людям, чтобы получить safebrowsing, нужно осознанно и целенаправленно выковыривать apk'шки, mp3'шки и остальное через убогий браузер андройда на убогом экранчике, потом через убогий файлменеджер (если он есть вообще) пытаться устанавливать, разыскивая скаченные файлы по всей /sdcard/?

Оно так и сейчас работает. Ничего не изменилось.

При наличии десктопа с нормальным браузером, mtp, adb install, где всё делается подсоединением шнура, монтированием накопителя одним кликом, установкой одной командой.

Тогда нужно прямо в ядро это вкомпилить. Вдруг ты не браузером скачиваешь, а через wget или файлменеджер? Или распаковываешь многотомный архив.

Я имею в виду, что добавлять эту фичу в браузер только ради андроида не имеет смысла, потому что на андроиде это уже и так есть.

Добавили и для виндузятников и для андроидов и для повышения общего градуса безопасности, а то что какому-то особо упоротому линуксоиду это мешает, я думаю им пофиг.

Стоп. Если добавили для виндузятников и андроидов, то что это делает в линуксовой версии? Я очень сомневаюсь, что оно собирается из одних сорцов с одинаковым набором фич. Как минимум всякое «проверка антивирусом...» в линуксовой версии всегда отсутствовало.

так уже есть sexlinux apparmor audit и тд

MSE на youtube работает полноценно еще с 38ой только на windows и OS X

поправил

К тому же, я вот только что открыл настройки гугловской рекламы (как гугл видит меня).

это как туда добраться?

Есть надежда что в этом десятилетии таки запилят Spatial Navigation?

Я очень сомневаюсь, что оно собирается из одних сорцов с одинаковым набором фич.

Мне думается что такие вещи как дефолтные настройки из одних исходников идут. Сомневаюсь что у них 2 полностью разных не пересекающихся ветки разработки, это было бы слишком сложно и не оптимально.