LINUX.ORG.RU

Технические подробности недавнего отключения дополнений в Firefox

 , ,


5

4

Прим. переводчика: для удобства читателей даты приведены по московскому времени

Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе.



Подоплёка: дополнения и подписи

Хотя многие используют браузер «из коробки», Firefox поддерживает расширения, называемые «дополнениями». С их помощью пользователи добавляют в браузер различные возможности. Существует свыше 15 тысяч дополнений: от блокировки рекламы до управления сотнями вкладок.

Установленные дополнения должны иметь цифровую подпись, которая защищает пользователей от вредоносных дополнений, и требует минимальной проверки дополнений сотрудниками Mozilla. Мы ввели это требование в 2015 году, поскольку испытывали серьёзные проблемы с вредоносными дополнениями.

Как это работает: каждая копия Firefox содержит «корневой сертификат». Ключ от этого «корня» хранится в модуле аппаратной защиты (HSM), не имеющем доступа к сети. Каждые несколько лет этим ключом подписывается новый «промежуточный сертификат», который используется при подписании дополнений. Когда разработчик присылает дополнение, мы создаём временный «конечный сертификат» и подписываем его, используя промежуточный сертификат. Затем конечным сертификатом подписывается само дополнение. Схематично это выглядит так.

Обратите внимание: у каждого сертификата есть «субъект» (кому выдан сертификат) и «издатель» (кто выдал сертификат). В случае корневого сертификата «субъект» = «издатель», но для других сертификатов издателем сертификата является субъект вышестоящего сертификата, которым тот подписан.

Важный момент: каждое дополнение подписано уникальным конечным сертификатом, но почти всегда эти конечные сертификаты подписаны одним и тем же промежуточным сертификатом.

Примечание автора: исключение — очень старые дополнения. В то время использовались различные промежуточные сертификаты.

Этот промежуточный сертификат вызвал проблемы: каждый сертификат действителен в течение определённого периода. До или после этого периода сертификат недействителен, и браузер не будет использовать дополнения, подписанные этим сертификатом. К сожалению, срок действия промежуточного сертификата истёк 4 мая в 4 часа утра.

Последствия проявились не сразу. Firefox проверяет подписи установленных дополнений не постоянно, а примерно раз в 24 часа, причём время проверки индивидуально для каждого пользователя. В результате, у некоторых людей проблемы возникли сразу же, у некоторых гораздо позже. Мы впервые узнали о проблеме примерно в тот момент, когда истёк срок действия сертификата, и сразу начали искать решение.


Снижаем ущерб

Как только мы поняли, что случилось, то попытались не допустить ухудшения ситуации.

Во-первых, прекратили принимать и подписывать новые дополнения. Нет смысла использовать для этого просроченный сертификат. Оглядываясь назад, я бы сказал, что можно было бы оставить всё как есть. Сейчас приём дополнений возобновлён.

Во-вторых, немедленно разослали исправление, которое предотвратило ежесуточную проверку подписей. Таким образом, мы спасли тех пользователей, у которых браузер за последние сутки ещё не успел проверить дополнения. Сейчас это исправление отозвано, необходимости в нём больше нет.


Параллельная работа

Теоретически, решение проблемы выглядит просто: создаём новый действительный промежуточный сертификат и переподписываем каждое дополнение. К сожалению, это не сработает:

  • мы не можем быстро переподписать 15 тысяч дополнений разом, система не рассчитана на такую нагрузку
  • после того, как подпишем дополнения, обновлённые версии нужно доставить пользователям. Большинство дополнений устанавливается с серверов Mozilla, поэтому в ближайшие сутки Firefox найдёт обновления, но некоторые разработчики распространяют подписанные дополнения по сторонним каналам, поэтому пользователям пришлось бы обновлять такие дополнения вручную

Вместо этого мы попытались разработать такое исправление, которое достигло бы всех пользователей, при этом не требуя (или почти не требуя) действий с их стороны.

Довольно быстро мы пришли к двум основным стратегиям, которые и использовали параллельно:

  • Обновить Firefox, чтобы изменить период действия сертификата. Это заставит существующие дополнения волшебным образом работать снова, но потребует выпуска и доставки новой сборки Firefox
  • Создать действительный сертификат и каким-то образом убедить Firefox принять его вместо существующего, срок действия которого истёк

Мы решили сначала использовать первый вариант, который выглядел вполне рабочим. В конце дня выпустили и второе исправление (новый сертификат), о котором поговорим далее.


Замена сертификата

Как я упомянул выше, требовалось:

  • создать новый действительный сертификат
  • удалённо установить его в Firefox

Чтобы понять, почему это сработает, рассмотрим подробнее процесс проверки дополнения. Само дополнение поставляется в виде набора файлов, включая цепочку сертификатов, используемых для подписи. В результате, дополнение может быть проверено, если браузеру известен корневой сертификат, который встраивается в Firefox во время сборки. Однако, как мы уже знаем, промежуточный сертификат просрочен, поэтому проверить дополнение невозможно.

Когда Firefox пытается проверить дополнение, он не ограничивается использованием сертификатов, содержащихся внутри самого дополнения. Вместо этого браузер пытается создать действительную цепочку сертификатов, начиная с конечного сертификата и продолжает, пока не доберётся до корня. На первом уровне начинаем с конечного сертификата, а затем находим сертификат, субъект которого является издателем конечного сертификата (то есть, промежуточный сертификат). Обычно этот промежуточный сертификат поставляется вместе с дополнением, но в этой роли также может выступать любой сертификат из хранилища браузера. Если мы сможем удалённо добавить в хранилище сертификатов новый действительный сертификат, Firefox попытается его использовать. Ситуация до и после установки нового сертификата.

После установки нового сертификата у Firefox будет два варианта при проверке цепочки сертификатов: использовать старый недействительный сертификат (который не будет работать), либо новый действительный (который будет работать). Важно, что новый сертификат содержит те же имя субъекта и открытый ключ, что и старый сертификат, поэтому его подпись на конечном сертификате будет действительна. Firefox достаточно умён, чтобы попробовать оба варианта, пока не найдёт работающий, поэтому дополнения снова станут проверенными. Обратите внимание, это та же логика, которую мы используем для проверки сертификатов TLS.

Примечание автора: читатели, знакомые с WebPKI, заметят, что точно так же работают перекрёстные сертификаты.

Самое замечательное в этом исправлении то, что оно не требует переподписывать существующие дополнения. Как только браузер получит новый сертификат, все дополнения вновь заработают. Остаётся сложность с тем, чтобы доставить новый сертификат пользователям (автоматически и удалённо), а также заставить Firefox перепроверить отключённые дополнения.


Normandy и система исследований

По иронии судьбы, эту проблему решает специальное дополнение, называемое «системным». Чтобы проводить исследования, мы разработали систему под названием Normandy, которая доставляет исследования пользователям. Эти исследования автоматически выполняются в браузере, и имеют расширенный доступ к внутренним API-интерфейсам Firefox. Исследования могут добавлять новые сертификаты в хранилище сертификатов.

Примечание автора: мы не добавляем сертификат с какими-то особыми привилегиями; он подписан корневым сертификатом, поэтому Firefox ему доверяет. Мы просто добавляем его в пул сертификатов, которые могут быть использованы браузером.

Таким образом, решение состоит в том, чтобы создать исследование:

  • устанавливающее пользователям созданный нами новый сертификат
  • заставляющее браузер перепроверить отключённые дополнения, чтобы они снова заработали

«Но подожди», - скажете вы, «дополнения же не работают, как запустить системное дополнение?». Подпишем его новым сертификатом!


Собираем всё вместе… почему так долго?

Итак, план: выпустить новый сертификат для замены старого, создать системное дополнение и установить его пользователям через Normandy. Проблемы, как я говорил, начались 4 мая в 4:00, а уже в 12:44 того же дня, менее чем через 9 часов, мы отправили исправление в Normandy. Потребовалось ещё 6-12 часов, чтобы оно добралось до всех пользователей. Уже неплохо, но пользователи в Twitter спрашивают, почему мы не могли действовать быстрее.

Во-первых, требовалось время, чтобы выпустить новый промежуточный сертификат. Как я уже упоминал выше, ключ от корневого сертификата хранится автономно в аппаратном модуле безопасности. Это хорошо с точки зрения безопасности, поскольку корень используется очень редко и должен быть надёжно защищён, но это слегка неудобно, когда нужно экстренно подписать новый сертификат. Одному из наших инженеров пришлось ехать в хранилище HSM. Затем были неудачные попытки выдать правильный сертификат, а каждая попытка стоила одного-двух часов, затраченных на тестирование.

Во-вторых, некоторое время заняла разработка системного дополнения. Концептуально это очень просто, но даже простые программы требуют внимательности. Мы хотели убедиться, что не сделаем ситуацию ещё хуже. Исследование нужно протестировать перед отправкой пользователям. К тому же, дополнение должно быть подписано, но наша система подписывания дополнений была отключена, пришлось искать обходной путь.

Наконец, после того, как мы подготовили исследования к отправке, на развёртывание требовалось время. Браузер проверяет наличие обновлений Normandy каждые 6 часов. Не все компьютеры постоянно включены и подключены к интернету, поэтому нужно время, чтобы исправление распространилось среди пользователей.


Финальные шаги

Исследование должно исправить проблему у большинства пользователей, но доступно не всем. К некоторым пользователям требуется особый подход:

  • пользователи, которые отключили исследования или телеметрию
  • пользователи Android-версии (Fennec), где исследования не поддерживаются вовсе
  • пользователи кастомных сборок Firefox ESR на предприятиях, где невозможно включить телеметрию
  • пользователи, сидящие за MitM-прокси, поскольку наша система установки дополнений использует привязывание ключей (key pinning), которое не работает с такими прокси
  • пользователи устаревших версий Firefox, не поддерживающих исследования

Мы ничего не можем поделать с последней категорией пользователей — им всё равно следует обновиться до новой версии Firefox, потому что устаревшие имеют серьёзные незакрытые уязвимости. Мы знаем, что некоторые люди остаются на старых версиях Firefox, потому что хотят запускать старые дополнения, но многие из старых дополнений уже портированы под новые версии браузера. Для прочих пользователей мы разработали патч, который установит новый сертификат. Он был выпущен как багфикс-релиз (примечание переводчика: Firefox 66.0.5), поэтому люди получат его — скорее всего, уже получили — через обычный канал обновления. Если вы используете кастомную сборку Firefox ESR, обратитесь к своему мейнтейнеру.

Мы понимаем, что всё это не идеально. В некоторых случаях пользователи теряли данные дополнений (например, данные дополнения Multi-Account Containers).

Этого побочного эффекта не удалось избежать, но мы считаем, что в краткосрочной перспективе выбрали лучшее для большинства пользователей решение. В долгосрочной перспективе мы поищем иные, более совершенные архитектурные подходы.


Уроки

Во-первых, наша команда проделала потрясающую работу, создав и отправив исправление менее чем за 12 часов после обнаружения проблемы. Как человек, который присутствовал на совещаниях, могу сказать, что в этой сложной ситуации люди работали очень усердно и впустую было потрачено совсем немного времени.

Очевидно, что всего этого вообще не должно было произойти. Явно стоит скорректировать наши процессы, чтобы снизить вероятность подобных инцидентов и облегчить исправление последствий.

На следующей неделе мы опубликуем официальный post-mortem и список изменений, которые намереваемся внести. Пока что поделюсь своими мыслями. Во-первых, должен быть лучший способ отслеживать состояние того, что является потенциальной бомбой замедленного действия. Нужно быть уверенными, что мы не окажемся в ситуации, когда одна из них внезапно сработает. Мы ещё прорабатываем детали, но, как минимум, требуется провести учёт всех подобных вещей.

Во-вторых, нужен механизм быстрой доставки обновлений пользователям, даже тогда, когда — особенно когда — всё остальное не работает. Было здорово, что мы смогли использовать систему «исследований», но это несовершенный инструмент и он обладает некоторыми нежелательными побочными эффектами. В частности, мы знаем, что у многих пользователей включено автоматическое обновление, но они предпочли бы не участвовать в исследованиях (признаюсь, у меня они тоже отключены!). В то же время нам требуется способ прислать обновления пользователям, но, какой бы ни была внутренняя техническая реализация, пользователи должны иметь возможность подписаться на обновления (включая оперативные исправления), но отказаться от всего остального. Кроме того, канал обновления должен быть более отзывчивым, чем сейчас. Даже 6 мая ещё были пользователи, которые не воспользовались ни исправлением, ни новой версией. Над этой проблемой уже работали, но случившееся показало, насколько она важна.

Наконец, мы присмотримся к архитектуре безопасности дополнений, чтобы убедиться, что она обеспечивает должный уровень безопасности с минимальным риском что-то сломать.

На следующей неделе мы рассмотрим результаты более тщательного анализа случившегося, а пока буду рад ответить на вопросы по электронной почте: ekr-blog@mozilla.com

>>> Подробности

Спасибо, за подробности. А я было уже заменил FF другим браузером. Неработающий адблок — это ужасно.
Жду развития событий. Приятно, что разработчики признают ошибки и двигаются дальше.

fractaler ★★★★★ ()
Ответ на: комментарий от Attila

С каких пор для установки расширений нужны права админа?

Ну так о том и речь: незнание о существовании расширения != отсутствие адекватной замены. А про него я (и не только) уже который раз упоминаю в тредах скорбящих по <= 56.

dear_amomynous_v2_1 ()
Ответ на: комментарий от anonymous

по скорости и надежности все идеально.

Деточка, ты не застал, в силу своего нежного возраста, быстрых и надёжных программ. Они вымерли. Вместе с мамонтами.

Attila ()
Ответ на: комментарий от dear_amomynous_v2_1

незнание о существовании расширения != отсутствие адекватной замены

И такие кадры нам ваяют софт. Ты свою фразу парсил на предмет синтаксических и семантических ошибок? Или питон(жабаскрипт) головного мозга совсем убили способность формулировать логические конструкции?

Attila ()
Ответ на: комментарий от h578b1bde

домохозяйки разумеется ничего не заметили
да и вообще на хромогах давно

А нет, есть еще такие, которые верят в приватность лисы. И это действительно так (в умелых руках, по сравнению с хромом). Подписи воспринимают как благо и спешат включить обратно.

Понимаешь, лиса неплоха сейчас. Ставишь ESR, зонды выпиливаются элементарно, обновления отключаются. NoScript не всем нужен, хватает и ublock, не все хотят так глубоко лезть в потроха сайтов. Не все открывают много вкладок. А с появлением электролиза (можно и в 52 активировать) производительность увеличилась в том, плане, что прокрутка стала изолирована и не тормозит при отрисовке тяжелого контента. Твой use case не распространяется на всех.

тормозилла

Тормозиллой она была до электролиза/квантума, реально невозможно было пользоваться. Даже Опера Престо и то была быстрее. Разве что если все JS рубануть и то Опера ее уделывала.

затолкать обновления вне зависимости от желания пользователя

А это тут причем? В Хроме обновления вообще принудительные (на винде, конечно). Это никак не коррелирует с популярностью. Даже наоборот, если у пользователя всегда актуальный браузер, он будет доволен, что все сайты работают. Лиса наоборот еще недостаточно прозондирована, иначе исправили бы в два счета удаленно.

после сабжа ещё меньше

Это тебе так кажется. Не лором единым. Бунтуют только гики, а их меньшинство. Помнится мозилла проводила исследования: расширения используют малый процент людей. Даже блокировщик далеко не у всех стоит. И уж точно отвал/порча дополнений никак не коррелирует с популярностью.

с факапом жирнолиса

Я ничего не заметил, кроме нытья на форумах. Я думал ты продвинутый пользователь, а ты такая же домохозяйка.

даже 2к вполне реально

Да ты крут вообще. Кто больше?

Руководство мозиллы принципиально считают целевую аудиторию жирнолиса умственными инвалидами

С чего вдруг? Обычные простые юзеры, которые не разбираются во всем этом.

дополнений, блокирующих гумно

Заодно и рабочий функционал, который тоже давно на гумне сделан, ибо зачем оптимизировать, если есть готовые фреймворки. А квантум сейчас даже такие жирные говносайты типа новостных переваривает нормально по сравнению с хромом и на старом железе, лишь бы памяти хватило.

anonymous ()
Ответ на: комментарий от anonymous

Не нужно привязываться к доп. функционалу, тогда не будет жалко утраченных функций, это я уже давно понял, после смерти оперы (было такое же нытье). Потому и перешел с винды на линукс (меньше софта, живу по спартански), а ты барышня, привыкшая к роскоши.

И гуглится всё это несколько дней

И ты такие ценные вещи доверяешь открытым вкладкам? А кэш слетит, страницу удалят. Надо локально сохранять в блокнот и резервные копии делать.

anonymous ()
Ответ на: комментарий от anonymous

может объяснить как при полном подстраивании под домохозяек и прочей менеджерской шелухе лиса умудрилась профукать 40% рынка броузеров?

Все очень просто. Гики меньшинство. Ваш вой никого не интересует. А домохозяйкам все равно чем пользоваться. Их увела реклама и агрессивные способы распространения Хрома, так как у гугла есть деньги. К тому же доквантовая однопроцессная одноядерная лиса была слишком тормозной для все более тяжелых сайтов.

anonymous ()
Ответ на: комментарий от anonymous

Потому и перешел с винды на линукс (меньше софта, живу по спартански), а ты барышня, привыкшая к роскоши.

Нет, это ты похож на завязавшего алкаша, которому дома нельзя спиртное иметь.

anonymous ()
Ответ на: комментарий от anonymous

уже давно пользуюсь хромом

Чтобы он никуда не лез без проса, надо заблокировать google.com, но тогда отваливается гуглокапча и на лор не получится постить.

anonymous ()
Ответ на: комментарий от kmike

кто-нибудь знает, как отключить эту регулярную проверку подписей расширений?

Выпилить все URL из about:config. В лисе это еще действует, в отличии от Хрома. Для Pale Moon тоже не помешает, на всякий случай. Как минимум расширения могут лезть без спроса Adblock и NoScript (какой-то WAN запрос).

anonymous ()
Ответ на: комментарий от rambleon

поиск заканчивался заглушкой на мозиле - этой страницы не существует

Старые дополнения есть в web archive, только надо смотреть за 2017 год, когда мозилла еще не прятала ссылки нелисобраузерам.

anonymous ()
Ответ на: комментарий от anonymous

Чтобы он никуда не лез без проса, надо заблокировать google.com, но тогда отваливается гуглокапча и на лор не получится постить.

Борьба со слежкой страшного Гугла + единственный используемый сайт - linux.org.ru. Этого анона можно в палату мер и весов.

anonymous ()
Ответ на: комментарий от hikikomori

Адекватного переводчика

А его и не было на лисе. Хром тут рулит. S3 был и сейчас есть, но он переводит хуже* через тот же гугл, сравните сами.
* приватные https страницы через виджет гугла

anonymous ()
Ответ на: комментарий от anonymous

Свободность ПО, это когда ПО разрабатывается силами сообщества
Важно кто определяет цели и направление

То есть модераторы все-таки нужны. Их выбирают голосованием или принимаемость того или иного патча решается голосованием всех?

Можно брать исходники и применять свои патчи для себя.

anonymous ()

Никакие это не технические подробности, так болтовня менджера и за 8 страниц их никто не привел. Так и не указан магический URL за которым обращается файерфокс. В общем-то достаточный показатель аудитории здесь. Я вот разбирал запросы оперы престо и хрома, знаю что они отправляют. До лисы руки просто не дошли, да и зачем, блочится все элементарно. Не знаю, зачем я все это читал. Точно наркоман, интернет это зависимость. Да и скучно.

anonymous ()
Ответ на: комментарий от anonymous

Их увела реклама и агрессивные способы распространения Хрома, так как у гугла есть деньги.

Если говорить о десктопах, то:

Какая реклама, какая агрессия? Это бред. Если человек ну совсем уж чайник, то он будет пользоваться дефолтным ИЕ. А если он из той категории пользователей, которая сама ставит себе софт, то он вполне знает про Фокс, может их сравнить. Вообще реклама и маркетинг не могут заставить людей покупать говнотовар, это заблуждение. (Отдельного Васяна заставить можно, но в масштабах рынка это не работает)

Если говорить о мобильных, то:

Там хз как. Много андройдтов, и вероятно что на многих Хром стоит дефолтом. Но это лишь предположение.

anonymous ()
Ответ на: комментарий от Attila

Ой, прости, деточка, я задел твои нежные чувства.

И такие кадры нам ваяют софт.

Не такие клоуны, как ты, неспособные загуглить алтернативу расширению и распарсить своим межушным ганглием предложение как «неосведомлённость о существовании расширения - не то же самое, что отсутствие расширения», - и на том спасибо.

dear_amomynous_v2_1 ()
Ответ на: комментарий от anonymous

Дополнительно не помешает
https://github.com/ghacksuserjs/ghacks-user.js/blob/master/user.js
https://support.mozilla.org/en-US/kb/how-stop-firefox-making-automatic-connec...
Для хрома вы ничего такого и близко не найдете, даже в поисковой выдаче, ЦА не интересно. Только пересобранные бинари.

anonymous ()
Ответ на: комментарий от anonymous

расширения используют малый процент людей

Вот смотри, у лисы минимум 256 миллионов пользователей Mozilla опубликовала статистику по использованию десктопных версий Firefox. . Наверное самое популярное расширение Adblock Plus 10 миллионов https://addons.mozilla.org/ru/firefox/search/?q=block&sort=users Это 4%. Ну пусть 8%, если собрать все воедино.

anonymous ()

я тут сегодня дебиан 32 openbox переустановил из-за поломки и заодно перешёл на сид в поисках новых ощущений ,так вот у меня в 32 битной лисе звук появился снова , мелочь а приятно . Интересно что у меня ещё не так может вяленый по умолчанию или что то ещё .

Beleth ()
Ответ на: комментарий от anonymous

А нет, есть еще такие, которые верят в приватность лисы. И это действительно так (в умелых руках, по сравнению с хромом). Подписи воспринимают как благо и спешат включить обратно.
Понимаешь, лиса неплоха сейчас. Ставишь ESR, зонды выпиливаются элементарно, обновления отключаются. NoScript не всем нужен, хватает и ublock, не все хотят так глубоко лезть в потроха сайтов. Не все открывают много вкладок. А с появлением электролиза (можно и в 52 активировать) производительность увеличилась в том, плане, что прокрутка стала изолирована и не тормозит при отрисовке тяжелого контента. Твой use case не распространяется на всех.

А я и не говорю за всех. Для меня проще поставить палёного, где все зонды уже выпилены, вместо постоянного ковыряния в настройках для выпиливания сраной телеметрии, экскрепериментов и прочего барахла после каждого апдейта, и есть полноценные аддоны вместо ограниченных веб-огрызков. Возможно мои юзкейсы подойдут для кого-то ещё, по крайней мере постепенное увеличение доли палемуна свидетельствует о наличии спроса на это.

Тормозиллой она была до электролиза/квантума, реально невозможно было пользоваться. Даже Опера Престо и то была быстрее. Разве что если все JS рубануть и то Опера ее уделывала.

Самое смешное что и палемун гораздо быстрее, хотя казалось бы различия с жирнолисом должны быть минимальными. Я не знаю как тормозилловцы смогли сделать браузер, которым просто физически невозможно пользоваться, но это факт.

А это тут причем?

При том что в палемуне ты сам решаешь что и когда тебе обновлять.

В Хроме обновления вообще принудительные (на винде, конечно). Это никак не коррелирует с популярностью. Даже наоборот, если у пользователя всегда актуальный браузер, он будет доволен, что все сайты работают.

С популярностью это коррелирует косвенно. Прямо коррелирует с долей хомяков среди пользователей: чем она выше — тем больше зондов и банальной принудиловки. К сожалению, хомяков большинство.

Лиса наоборот еще недостаточно прозондирована, иначе исправили бы в два счета удаленно.

Так ведь в стартпосте уже анонсировали фикс:

Во-вторых, нужен механизм быстрой доставки обновлений пользователям, даже тогда, когда — особенно когда — всё остальное не работает.


Это тебе так кажется. Не лором единым. Бунтуют только гики, а их меньшинство.

Нет, не кажется, блокировщики рекламы сейчас стоят у многих хомяков. Отвалились в жирнолисе — свалят на хром где реклама блокируется, да и всё.

Помнится мозилла проводила исследования: расширения используют малый процент людей. Даже блокировщик далеко не у всех стоит. И уж точно отвал/порча дополнений никак не коррелирует с популярностью.

Но ведь сам жирнолис использует малый процент людей. Можно предположить что большинство из них выбрали жирнолис сознательно, по какой-либо причине, ибо те кому насрать ставят хромог, просто из-за стадного инстинкта — „где все, там и я”. И что-то мне подсказывает что подобные факапы у тормозиллы уж точно не приведут к росту её пользовательской базы.

Я ничего не заметил, кроме нытья на форумах. Я думал ты продвинутый пользователь, а ты такая же домохозяйка.

А я заметил, по нытью домохозяек, вопрошающих почему у них жирнолис что-то стал писать про дополнения и реклама на сайтах крутится, внезапно.

С чего вдруг? Обычные простые юзеры, которые не разбираются во всем этом.

И которым можно навешать на уши какой угодно лапши, всё равно схавают же.

Заодно и рабочий функционал, который тоже давно на гумне сделан, ибо зачем оптимизировать, если есть готовые фреймворки. А квантум сейчас даже такие жирные говносайты типа новостных переваривает нормально по сравнению с хромом и на старом железе, лишь бы памяти хватило.

Новостные сайты — это отличный пример гумна, на которое без блокировщиков лучше не потыкаться. Там же полный набор: и шок-контент, и автовоспроизводящаяся орущая видеореклама, и попапы, и подписка на уведомления, срущие в браузер ежеминутно, не удивлюсь если туда ещё и майнера впихнули. Так что без аддонов никуда.

h578b1bde ★☆ ()
Ответ на: комментарий от anonymous

Не нужно привязываться к доп. функционалу, тогда не будет жалко утраченных функций, это я уже давно понял, после смерти оперы (было такое же нытье). Потому и перешел с винды на линукс (меньше софта, живу по спартански), а ты барышня, привыкшая к роскоши.

А ещё можно бомжевать и питаться с помойки. Ну а что, вдруг всё потеряешь и потом болезненно привыкать придётся.

h578b1bde ★☆ ()
Ответ на: комментарий от anonymous

Все очень просто. Гики меньшинство.

Проблема в том что именно меньшинство гиков зачастую решает что будет у хомяка, относящегося к большинству. Если послать гиков — они не только сами свалят на другую поделку, но и потащат за собой хомяков, что мы и наблюдаем на примере жирнолиса.

А домохозяйкам все равно чем пользоваться.

Именно. Для них интернет — это иконка на рабочем столе, сегодня одна, завтра тыжпогромист, посланный нафиг тормозиллой, поменяет на другую.

К тому же доквантовая однопроцессная одноядерная лиса была слишком тормозной для все более тяжелых сайтов.

Здесь причина не в доквантовости, однопроцессности или одноядерности, что бы это не значило, причина лишь в рукожопости лисоделов.

h578b1bde ★☆ ()
Последнее исправление: h578b1bde (всего исправлений: 1)
Ответ на: комментарий от anonymous

Какая реклама, какая агрессия?

Очень просто. Заходишь на гугл - «поставьте хром» (globally). Заходишь на яндекс - «поставьте стринги» (rus). Приходишь к виндузятнику - у него яндекс откуда-то. Хром пропихивали также галочкой по умолчанию в инсталляторах.

он будет пользоваться дефолтным ИЕ

До тех пор пока не зайдет на google.com

anonymous ()
Ответ на: комментарий от anonymous

Заходишь на гугл - «поставьте хром»

У меня сейчас рабочая машина с win7, на ней только хром и дефолтный шестой Осёл. Захожу под ослом - рекламы нет. Возможно она-таки появится если зайти под свежим Фоксом/Оперой/etc - не проверял.

Заходишь на яндекс - «поставьте стринги»

Яндекс это звездец, да. Поп-апы лезут как тараканы, штук 5. Но то Яндекс.

Приходишь к виндузятнику - у него яндекс откуда-то.

Ну хз. Я не могу это комментировать, т.к. слишком мало знаю деталей.

До тех пор пока не зайдет на google.com

Ну вот с чего ты взял? Давай просто подумаем. Неопытный пользователь во-первых тупо не умеет ставить софт, а во-вторых боится что-то менять на своем пк (работает - не трошь). Все другие люди - вполне могут разобраться что им использовать, и знают о существующих альтернативах.

anonymous ()
Ответ на: комментарий от anonymous

Дефолтному ослу старая версия подсовывается, ну и конечно у хромых нет рекламы. Впрочем давно это было, может уже и убрали, конкурентов то уже нет или антимонопольщики мешали, хотя врядли.

Оперой

Хропера, яндекс, макстон имеют фикс - для гугла представляются чистым хромом (посмотри user agent в инструментах разработчика), соответственно им ничего не показывается. Хотя Опера вроде гордая и OPR не прячет, из-за этого у нее проблемы на ютубе были в свое время (не все форматы предлагались, гугл душит сторонние браузеры как может).

Ну вот с чего ты взял?

Не было бы профита, не ставили бы плашку.

не умеет ставить софт

А он вообще осознает что ставит софт? Там вроде все предельно просто, инсталлятор сам все делает.

боится что-то менять

Ну это ж гугл, ему можно доверять.

anonymous ()
Ответ на: комментарий от anonymous

А он вообще осознает что ставит софт? Там вроде все предельно просто, инсталлятор сам все делает.

Но «простые люди» запускают браузер через иконку на рабочем столе или на панели задач. И если там была иконка осла, она останется. Хочешь - кликай старую иконку и пользуй как раньше.

anonymous ()