Релиз браузера Vivaldi 6.6 для десктопов

А он уже перестал следить за пользователями?

https://spyware.neocities.org/articles/vivaldi

Vivaldi никогда и не следил за пользователями. А ссылка, которую время от времени все постят, в том числе и вы, рассказывает всякий непрофессиональный бред.

В частности, автор обвиняет Vivaldi в том, что при запуске браузер отправляет запросы в сеть. Это, конечно, немыслимо, чтобы интернет-браузер отправлял какие-то запросы.

Далее, браузер построен на ядре Chromium и использует различные модули, завязанные на гугл-серверы. Естественно, для работы этих модулей требуется обращение к гугл-серверам. Но это совсем не значит, что при этом обращении отправляются какие-то личные данные о пользователе.

Далее, о ужас - мы используем CloudFlare. Тут вообще без комментариев.

Далее - Vivaldi присваивает браузеру уникальный ID. Да, только автору статьи было сложно почитать, как работает сбор статистики в Vivaldi - статьи об этом были опубликованы неоднократно. Сбор происходит следующим образом: браузер локально собирает статистические данные без привязки к конкретному пользователю, затем этому набору данных присваивает уникальный ID, затем обрезает последние 4 цифры IP пользователя и вот только таким образом отправляет стат.данные, по которым мы считаем и количество пользователей, и популярность версий, и т.д. В нашей статистике все данные обезличены, т.к. IP-адрес пользователя выглядит примерно так: 138.45.109.0. По нему невозможно вычислить конкретного пользователя. При всём желании.

Кстати, точно так же работает и наш блокировщик - исключительно локально. Никакие данные ни на какие серверы не отправляются. Раз в сутки браузер получает с сервера обновлённые актуальные списки блокировки, а вот вся проверка ссылок происходит внутри самого браузера.

Далее, автор сетует, что браузер невозможно собрать из исходников. При этом все исходники лежат вы открытом доступе - https://vivaldi.com/ru/source/, любой желающий может проверить их на вопрос безопасности и бэкдоров. Да, лицензия закрытая, и вы не можете собрать форк и распространять его, как свой. Но вот просмотреть код вы можете легко. И многие пользователи этим пользуются, создавая свои моды для Vivaldi.

Отсюда какой можно сделать вывод об уровне подобных «исследований»? По-моему, ответ очевиден.

Ну и, если не ошибаюсь, автор работает в Brave.

возможность принудительного применения тёмной темы оформления ко всем посещаемым страницам

Я так долго этого ждал… И дождался!

Как тут принято писать - данужно, низакапывайте :-)

А смысл в нём тогда?

На ЛОР писать. Анонимно, конечно же!

Годно, пользуюсь дома и на работе, еще и в бете на iphone участвовал, супер круто. Еще было бы круто если бы добавили синхронизацию подписок на rss рассылку

Еще было бы круто если бы добавили синхронизацию подписок на rss рассылку

Это есть в планах.

А при чём тут open source?

Новости — Проприетарное ПО  

При том, что надо уметь читать

Vivaldi никогда и не следил за пользователями.

Далее - Vivaldi присваивает браузеру уникальный ID.

Кхе-кхе-кхе…

В частности, автор обвиняет Vivaldi в том, что при запуске браузер отправляет запросы в сеть. Это, конечно, немыслимо, чтобы интернет-браузер отправлял какие-то запросы.

Да нет, почему. Учитывая «уникальный ID», это вполне себе мыслимо.

Тут основная претензия не в том, что браузер отправляет запросы в сеть в принципе, а в том, что браузер отправляет запросы без ведома пользователя на ресурсы, которые пользователь не запрашивал. Странно, что приходится это разжёвывать.

Далее, о ужас - мы используем CloudFlare. Тут вообще без комментариев.

Почему без них? Неужели сложно прокомментировать тот факт, что Cloudflare имеют доступ к сырому трафику и видят всё, что там передаётся? Или что Cloudflare часто модифицируют передаваемый контент по своему усмотрению?

В нашей статистике все данные обезличены, т.к. IP-адрес пользователя выглядит примерно так: 138.45.109.0.

Мамой клянёшься?

Кстати, а у Cloudflare выше эти данные тоже обезличены? Ведь Cloudflare их видит в сыром виде и может соотносить этот уникальный ID и айпишник. То есть ваш браузер сразу же свой айдишник посылает не только вам, но и третьим лицам (Cloudflare). Вас точно по GDPR не стоит нагнуть, просто чтобы неповадно было?

Далее, автор сетует, что браузер невозможно собрать из исходников. При этом все исходники лежат вы открытом доступе - https://vivaldi.com/ru/source/,

А как одно другому противоречит-то? Собрать ведь и правда нельзя. Как я могу проверить, что бинарь с вашего сайта собран действительно из вот этих же самых исходников? Никак? А исходники самого UI туда уже добавили, или там всё так же лежит модифицированный Blink без ничего, как и написано по ссылке, которую я приложил?

If you were to build it and run it, nothing will display as the HTML/CSS/JS UI is missing. This UI is only available as part of our end user packages, which is covered by the EULA (in which we also bundle with a compiled version of our modified Chromium).

Отсюда какой можно сделать вывод об уровне подобных «исследований»?

Что они заставляют разрабов Vivaldi извиваться, а это всегда весело.

Ну и ещё что Vivaldi, конечно же, занимается ложной рекламой, написав у себя на главной слоган «Powerful. Personal. Private.», ведь «Private» тут и не пахнет.

Ведь Cloudflare их видит в сыром виде и может соотносить этот уникальный ID и айпишник. То есть ваш браузер сразу же свой айдишник посылает не только вам, но и третьим лицам (Cloudflare). Вас точно по GDPR не стоит нагнуть, просто чтобы неповадно было?

А кто-то говорил, что обезличивание IP происходит именно на сервере, а не на компьютере у пользователя?

Ведь Cloudflare их видит в сыром виде и может соотносить этот уникальный ID и айпишник. То есть ваш браузер сразу же свой айдишник посылает не только вам, но и третьим лицам (Cloudflare). Вас точно по GDPR не стоит нагнуть, просто чтобы неповадно было?

А кто-то говорил, что обезличивание IP происходит именно на сервере, а не на компьютере у пользователя?

FACEPALM.JPG

Это юзерам. А владельцам?

а что, есть браузер, который не следит за пользователями?

а что, есть браузер, который не следит за пользователями?

Netsurf? Curl?

Но вообще, всякие кастомные пересборки хромого и огнелиса типа Ungoogled Chromium, Librewolf и Mull и правда не следят, плюс последние два ещё и затрудняют слежку сайтам. Поэтому CF и гугель часто меня банят или выдают килотонны капчи (которую я, конечно же, не решаю).

На самом деле уже давно было в виде маски «негатив»

какие-то обмороженные поделки назвал. а есть что-то, чем можно пользоваться? ютуп посмтреть там.

какие-то обмороженные поделки назвал. а есть что-то, чем можно пользоваться? ютуп посмтреть там.

Отмороженная поделка у тебя в штанах. Там ровно тот же код, что в Chromium или Firefox, просто из него отпатчена телеметрия и дефолтные настройки изменены на куда более приватные.

Ютуб работает. Брат жив.

Жаль что сам браузерный движок такой тормозной. Особенно раздражает ~1с времени в главном потоке для порождения новой вкладки.

а что, есть браузер, который не следит за пользователями?

qutebrowser

интерфейс немного подтормаживает, надо доработать

браузер построен на ядре Chromium и использует различные модули, завязанные на гугл-серверы. Естественно, для работы этих модулей требуется обращение к гугл-серверам

Какая связь хромиум и обращений к гугл-сервисам?

прямая, в хромиум все гвоздями к гуглу прибито чтоб двигло оставалось в руках только у гугла

А именно что?

например, сервис профилей. ungoogled chromium же не просто так придумали

Какие профили гугл в хромиуме? ) Ungoogle придумали, чтобы выпилить safe browsing и скорее всего проверку орфографии, никто не мешает паразитам на хромиум сделать тоже самое, и не жаловаться о том, что в crhromium что-то от гугла осталось

Тебе приватность или ютуп смотреть?

Ненужно было ждать. Расширение dark reader решает эту хотелку уже много лет.

Тут основная претензия не в том, что браузер отправляет запросы в сеть в принципе, а в том, что браузер отправляет запросы без ведома пользователя на ресурсы, которые пользователь не запрашивал. Странно, что приходится это разжёвывать.

Браузер состоит из множества компонентов и модулей, работа некоторых из них непосредственно связана с общением с серверами. Поэтому тут никакие просьбы к пользователю не нужны - это внутренняя кухня браузера, чтобы выполнять свои функции. Странно, что это приходится разжёвывать.

Подробнее о том, какие запросы, куда и зачем делаются, можно почитать здесь: https://vivaldi.com/blog/decoding-network-activity-in-vivaldi/

что Cloudflare имеют доступ к сырому трафику и видят всё, что там передаётся? Или что Cloudflare часто модифицируют передаваемый контент по своему усмотрению?

Вы что-нибудь слышали про HTTPS?

Мамой клянёшься?

Будете продолжать хамить - будете общаться с самим собой.

И - да, мы обрезаем IP адрес. Нам ваши данные не нужны и не интересны.

Кстати, а у Cloudflare выше эти данные тоже обезличены?

Если браузер отправляет обезличенные данные - как СloudFlare может их различить?

Как я могу проверить, что бинарь с вашего сайта собран действительно из вот этих же самых исходников? Никак? А исходники самого UI туда уже добавили, или там всё так же лежит модифицированный Blink без ничего, как и написано по ссылке, которую я приложил?

Что вам мешает проверить и вывести нас на чистую воду?

К слову, народ уже давно модифицирует UI браузера вдоль и поперёк - это же HTML/CSS/JS. Почему-то для них этот код доступен для изучения.

Что они заставляют разрабов Vivaldi извиваться, а это всегда весело.

Не вижу ничего весёлого в том, что вы ведётесь на вбросы. По мне так это грустно.

Ну и ещё что Vivaldi, конечно же, занимается ложной рекламой, написав у себя на главной слоган «Powerful. Personal. Private.», ведь «Private» тут и не пахнет.

А вы чем нюхали?

а что, есть браузер, который не следит за пользователями?

Есть. Vivaldi.

Только что на собрании решали проблему со статистикой - данные обезличены, невозможно определить, откуда в Иране накручивается столько пользователей, если загрузок оттуда на два порядка меньше.

Какая связь хромиум и обращений к гугл-сервисам?

Не к сервисам, а к серверам.

Вот здесь всё подробно:

https://vivaldi.com/blog/decoding-network-activity-in-vivaldi/

Ты можешь установить его в openspurce os.

По описанию напоминает Firefox

А сестра жива?

Вы что-нибудь слышали про HTTPS?

Да. А вы что-нибудь слышали про Cloudflare? Потому что Cloudflare работает фронтом и если сайт использует Cloudflare, то соединение шифруется только между юзером и собственно CF.

Повторю ещё раз: Cloudflare видит сырые данные.

И - да, мы обрезаем IP адрес. Нам ваши данные не нужны и не интересны.

Опять же, откуда я это знаю? Потому что вы так сказали?

Что вам мешает проверить и вывести нас на чистую воду?

Проверить как? Повторюсь: как я могу узнать, что браузер был собран именно из этих исходников? Я не могу сравнить хеш-сумму .deb на сайте и .deb, который у меня получится из этого кода, потому что в этом коде нет UI и других компонентов. Сборки будут априори разными.

Не вижу ничего весёлого в том, что вы ведётесь на вбросы. По мне так это грустно.

Нет, мы не ведёмся на обещания очередной конторки, которая присваивает пользовательским девайсам уникальный ID и посылает его домой на каждый чих, при этом обещая, что ничего с этим не делает.

Непонятно, зачем вивальди, когда есть firefox? Неужели это намного более удобный браузер? Если проприетарь, тогда уж лучше хром. Гугл владеет интернетом, поэтому совместимость с вебом и бесшовность, самая лучшая именно в нём. Или что?

Непонятно, зачем вивальди, когда есть firefox?

В вивальди почта встроенная. Прямо как в старой Опере. Раньше - ещё и инстаграм можно было смотреть удобненько.

если сайт использует Cloudflare, то соединение шифруется только между юзером и собственно CF.

А также между CF и сайтом. Но и это всё не имеет значения - на CF из браузера приходят обезличенные данные с IP оканчивающимся на 0. А если говорить о данных синхронизации, то они уже из браузера выходят зашифрованными и расшифровать их может только сам пользователь - только он знает пароль. Так что говорить о CF не имеет смысла - браузер остаётся приватным.

Опять же, откуда я это знаю? Потому что вы так сказали?

Повторю: что вам мешает проверить и вывести нас на чистую воду?

Проверить как? Повторюсь: как я могу узнать, что браузер был собран именно из этих исходников?

Проверяйте, что он отправляет. Для этого вам не нужны исходники.

Я не могу сравнить хеш-сумму .deb на сайте и .deb, который у меня получится из этого кода, потому что в этом коде нет UI и других компонентов.

Весь код Chromium, а также наши дополнения или изменения к нему идут под открытой лицензией. Наш код на C++ также доступен для ознакомления в исходниках. Интерфейс, написанный на HTML/CSS/JS, доступен для ознакомления вообще кому не лень. Ваши претензии не имеют смысла.

Нет, мы не ведёмся на обещания очередной конторки, которая присваивает пользовательским девайсам уникальный ID и посылает его домой на каждый чих, при этом обещая, что ничего с этим не делает.

Ещё раз: проверяйте, ловите за руку и выводите на чистую воду. А вы в данный момент делаете пустые заявления, руководствуясь чужими пустыми заявлениями.

Вы хоть понимаете что вы по сути вернули людям обожаемую оперу 12?
2007 тоже вернёте?

А также между CF и сайтом.

Ага, но внутри CF данные вполне себе в сыром виде и CF их видит.

Но и это всё не имеет значения

Что не имеет значения? Что ваш браузер шлёт уникальный ID стороннему сервису, и тот может его коррелировать с кучей других данных?

на CF из браузера приходят обезличенные данные с IP оканчивающимся на 0.

Мммм? А по-подробнее можно? Как именно ваш браузер меняет source IP в заголовке IP протокола?

Ваши претензии не имеют смысла.

Моя претензия: я не могу проверить, что код бинарника на вашем сайте соответствует исходному коду, который вы выложили. Следовательно, если бинарник на сайте собран из какого-то другого кода и содержит скрытый функционал, я не могу это легко проверить без долгого и упорного дизассемблирования. Это весьма осмысленная претензия.

благодаря новости вспомнил о существовании вивальди и попробовал его мобильную версию
а не плохо) хорошая заявка на успех (на моей трубке фф имеет странные глюки и проблемы с производительностью, с хромом всё и так понятно)

Что не имеет значения? Что ваш браузер шлёт уникальный ID стороннему сервису, и тот может его коррелировать с кучей других данных?

Я вам в третий раз объясняю, что IP обезличен. С какими данными вы его коррелировать собрались? И уникальный ID относится только к набору данных, а не к пользователю. По этому ID, CF даже если захочет - ничего не определит.

Мммм? А по-подробнее можно? Как именно ваш браузер меняет source IP в заголовке IP-протокола?

When you install Vivaldi browser (“Vivaldi”), each installation profile is assigned a unique user ID that is stored on your computer. Vivaldi will send a message using HTTPS directly to our servers located in Iceland every 24 hours containing this ID, version, cpu architecture, screen resolution and time since last message. We anonymize the IP address of Vivaldi users by removing the last octet of the IP address from your Vivaldi client then we store the resolved approximate location after using a local geoip lookup. The purpose of this collection is to determine the total number of active users and their geographical distribution.

https://vivaldi.com/privacy/browser/

Если вам нужны конкретные технические детали, вы можете посмотреть исходники нашей системы подсчёта на C++ - они есть в архиве с исходниками браузера.

Моя претензия: я не могу проверить, что код бинарника на вашем сайте соответствует исходному коду, который вы выложили.

Мой ответ: даже если вы собрали из исходников абсолютно идентичный браузер, вы всё равно не поймёте, как он работает и какими данными обменивается с серверами. Для этого нужно анализировать трафик. Или изучать исходники на вопрос, что конкретно делает данный код.

Повторю, что весь код браузера открыт для изучения, даже если небольшая часть исходников идёт под закрытой лицензией. Все, кто сомневается, могут сами убедиться, что этот код делает и нет ли в нём чего-нибудь этакого. Без изучения кода вы не можете знать, что браузер делает, а чего не делает, даже если вы скомпилировали его и получили идентичные бинарники. А без изучения исходников вы и не можете предъявлять претензии к разработчикам - у вас просто нет никаких аргументов.

На этом можно и закончить. Как найдёте что-то в исходниках и покажете, как мы собираем данные пользователей - тогда будет более предметный разговор. А пока не нашли - спокойно пользуйтесь безопасным браузером, которому всё равно, что вы делаете и какие сайты посещаете.

Как всегда спасибо за работу разработчикам и Илье лично.

В частности, разработчики добавили поддержку расширений в веб-панели, а также сделали возможной навигацию внутри веб-панелей. Кроме того, разработчики расширений теперь могут создавать свои расширения в том числе и для веб-панелей браузера благодаря API расширений для боковой панели.

А есть какие-то интересные примеры использования? Вот использование в плавающей веб-панели сайта яндекс.переводчик или тот же телеграм я понимаю. Сам так использую.

А зачем нужны расширения? Я почитал новость, сходил по ссылкам, которые описывают возможности, но так и не понял. Наверняка были запросы от пользователей и вы точно знаете для каких целей фича делается.

А зачем нужны расширения? Я почитал новость, сходил по ссылкам, которые описывают возможности, но так и не понял. Наверняка были запросы от пользователей и вы точно знаете для каких целей фича делается.

Как минимум просили, чтобы расширения-блокировщики работали в веб-панелях тоже. Теперь работают.

Vivaldi 6.6 для десктопов

А есть не для десктопов?

в void обновили… отличный браузер.

Я вам в третий раз объясняю, что IP обезличен.

Я тебе в третий раз объясняю, что нет, не обезличен. Потому что CF всё равно видит пользовательский IP.

И уникальный ID относится только к набору данных

Уникальный ID относится к конкретной инсталляции браузера. То есть, в связке компьютер+пользовательский профиль. Соответственно, CF знает, из каких мест конкретно этот пользователь ходит в сеть, и может связать эту информацию с посещаемыми сайтами, если там ресурсы на CF лежат. А если сайты сами тоже пользуются CF не только как CDN, но и как reverse proxy и защитой от DDOS, то и с просмотренной пользователем информацией, его логином, да даже личными сообщениями.

По этому ID, CF даже если захочет - ничего не определит.

Этот ID может использоваться как ещё одна точка идентификации пользователя.

https://vivaldi.com/privacy/browser/

Это не код, это писулька.

Мой ответ: даже если вы собрали из исходников абсолютно идентичный браузер

Вот именно в этом даже и вся проблема. Я не могу его собрать без такой-то матери и трёх литров.

Как найдёте что-то в исходниках и покажете, как мы собираем данные пользователей - тогда будет более предметный разговор.

Зачем мне что-то искать, если ты сам выше всё расписал? Просто ты утверждаешь, что это не сбор инфы и вообще всё норм, потому что вы у себя в базе одно число якобы зануляете.

Но и это всё не имеет значения - на CF из браузера приходят обезличенные данные с IP оканчивающимся на 0.

У вас какие-то свои промежуточные сервера для связи пользователя и CloudFlare?

тот случай, когда PR работает отрицательно