Comments 62
Спасибо огромное всем, кто принял участие в обсуждении! Ваши комментарии и конструктивная критика помогли сделать статью на порядок лучше.
Хочу отдельно поблагодарить:
@Shpankov за разъяснения по Vivaldi и @kma21 за острую дискуссию, которая помогла раскрыть важные нюансы.
@svirpen за ценнейшие технические дополнения по настройке Ungoogled Chromium.
@quee @tuxi, @Slonoed, @SanSYS и @jaker — благодаря вам обзор был дополнен новыми браузерами.
@anonym0use за полезные ссылки на источники.
Именно благодаря вам статья стала значительно полнее и точнее
Спасибо!!! Особенно позабавили браузеры с активной рекламной компанией приватности :)))
А где же "Яндекс", "Яндекс для организаций", "Chromium GOST"?
Без них сравнение выглядит не полным.
Яндекс можно даже не проверять. Или вы верите в чудеса?)
В контексте Яндекса согласен с @MythP
Так его не было на spyware.neocities.org, откуда нейронке брать инфо?
Настолько нейронка, что там лично собранные настройки под лису и личный конфиг под AdNauseam. Я вижу вы гуру ИИ раз делаете такие поспешные выводы. Статья была написана по предварительному ресерчу по запросу пользователя в прошлой статье. Если спмсок ваших навыков состоит в назывании любой статьи ИИ попрошу найти другое место для проявления своей некомпетентности
лично собранные настройки под лису
Сомневаюсь, что это правда - network.http.sendSecureXSiteReferrer упомянутый в "вашем" конфиге был удален из лисы 9 лет назад вот этим коммитом: https://github.com/mozilla-firefox/firefox/commit/e839512a3bf77434e1b8a553fae09ed8f4ab30a5
2.2.4. Vivaldi
Печально, что на Хабре публикуются статьи, представляющие беглый перевод старых материалов из сети, даже с использованием тех же старых скриншотов. Тем более, что любой желающий может сам установить браузер и проверить, действительно ли статья соответствует реальности. В частности:
Поиском по умолчанию в браузере Vivaldi является Startpage (Яндекс для России и Беларуси)
Уникальный ID присваивается не пользователю, а копии браузера, а данные о разрешении экрана, версии ОС, языке и прочая стандартная статистика отправляются на сервер статистики Vivaldi для подсчёта количества активных версий браузера - на сервере все стат.данные обезличены благодаря удалению последнего сегмента IP. Точно такую же статистику собирает практически любой веб-сайт, который вы посещаете. И, кроме того, весь код счётчика статистики выпущен под открытой лицензией и доступен для изучения вместе с исходным кодом Vivaldi.
По всем запросам, которые делает Vivaldi на серверы Google и на собственные серверы есть детальная информация, опубликованная в сети.
И так далее.
В общем, очень грустно, что непроверенная и, порой, откровенно ложная информация публикуется на Хабре без малейшего намёка на объективность и хотя бы попытку проверить подлинность того, о чём пишут другие ресурсы с сомнительным авторством.
Уникальный ID присваивается не пользователю, а копии браузера
Вы убираете 0,00001% юзеров, которые пользуются двумя браузерами. И даже вы не их убираете, а только некую часть их цифрового отпечатка, который остаётся в другом браузере.
данные о разрешении экрана, версии ОС, языке и прочая стандартная статистика отправляются на сервер статистики Vivaldi для подсчёта количества активных версий браузера
Давайте ещё раз и по частям.
данные о разрешении экрана, версии ОС, языке и прочая стандартная статистика
отправляются на сервер статистики Vivaldi
для подсчёта количества активных версий браузера
Хотите я вам ещё цвет своих носков скажу для подсчёта "количества активных версий браузера"?
на сервере все стат.данные обезличены благодаря удалению последнего сегмента IP.
А вам он и не нужен, этот последний октет. Какая разница какой конкретно я из нескольких сотен клиентов (в зависимости от маски сети) моего провайдера? Вкупе с остальными отпечатками браузера и вашей "статистикой количества активных версий браузера" меня вполне можно идентифицировать.
Не деанонить, но идентифицировать. Деанонить можно потом, зная множество факторов.
И, кроме того, весь код счётчика статистики выпущен под открытой лицензией и доступен для изучения вместе с исходным кодом Vivaldi.
Спасибо, конечно. Опен сорс это всегда хорошо. Но ведь вы не открываете алгоритмы обработки "статистики количества активных версий браузера", в которой "данные о разрешении экрана, версии ОС, языке и прочая стандартная статистика".
В общем, очень грустно, что непроверенная и, порой, откровенно ложная информация публикуется на Хабре без малейшего намёка на объективность и хотя бы попытку проверить подлинность того, о чём пишут другие ресурсы с сомнительным авторством.
Вот с этим полностью согласен. Я тоже за авторитетные, честные и подкреплённые фактами мнения. И я против манипуляций из букваря манипуляций, ловкой словесной акробатики типа "вы платите столько же, но чаще" и прочих ухищрений для сокрытия истинных целей.
Мы ведь все тут за всё хорошее и против всего плохого, правда?
Вы убираете 0,00001% юзеров, которые пользуются двумя браузерами. И даже вы не их убираете, а только некую часть их цифрового отпечатка, который остаётся в другом браузере.
Ещё раз: ID присваивается копии браузера, а не пользователю. Нам всё равно, сколько человек этим браузером пользуется и что в нём делает. Нам важно знать, сколько у нас браузеров работает в мире, чтобы понимать, правильно ли мы ведём разработку.
Хотите я вам ещё цвет своих носков скажу для подсчёта "количества активных версий браузера"?
Технические данные о платформе, разрешении, версии браузера нам нужны для того, чтобы правильно выстраивать приоритет при исправлении багов и при добавлении новых функций. Цвет ваших носков никак на разработку не влияет и поэтому нам не нужен. Вы зря утрируете вместо того, чтобы включать логику.
А вам он и не нужен, этот последний октет. Какая разница какой конкретно я из нескольких сотен клиентов (в зависимости от маски сети) моего провайдера? Вкупе с остальными отпечатками браузера и вашей "статистикой количества активных версий браузера" меня вполне можно идентифицировать.
Нет. Вас нельзя идентифицировать. Статистика количества браузеров этой информации не даёт.
Но ведь вы не открываете алгоритмы обработки "статистики количества активных версий браузера", в которой "данные о разрешении экрана, версии ОС, языке и прочая стандартная статистика".
Алгоритм обработки данных статистики не менялся уже сотни лет - мы просто считаем количество браузеров. Лично я считаю, каждый месяц публикую в компании отчёт о том, как растёт наша аудитория пользователей.
Ещё раз: ID присваивается копии браузера, а не пользователю.
Ещё раз. Я говорил о том, что в абсолютно подавляющем количестве случаев, одной копией браузера пользуется один человек. Современные ОС многопользовательские, поэтому даже если комп один, то учёток две, копий браузера две. И идентифицируя браузер вы вполне идентифицируете человека.
Технические данные о платформе, разрешении, версии браузера нам нужны для того, чтобы правильно выстраивать приоритет при исправлении багов и при добавлении новых функций. Цвет ваших носков никак на разработку не влияет и поэтому нам не нужен. Вы зря утрируете вместо того, чтобы включать логику.
Включаю логику на максимум своих небольших возможностей. Читаю ваш первый комментарий в ветке комментариев
Уникальный ID присваивается не пользователю, а копии браузера, а данные о разрешении экрана, версии ОС, языке и прочая стандартная статистика отправляются на сервер статистики Vivaldi для подсчёта количества активных версий браузера
Ещё раз и по частям.
данные о разрешении экрана, версии ОС, языке и прочая стандартная статистика
отправляются на сервер статистики Vivaldi
для подсчёта количества активных версий браузера
Нет. Вас нельзя идентифицировать. Статистика количества браузеров этой информации не даёт.
Какое-то голословное утверждение. Вы для своей статистики собираете достаточно информации, чтобы идентифицировать.
Провайдера врядли выдают адреса на клиентов с префиксом более /16. Т.е. в одной подсети не более 65534 клиентских устройств. А то и того меньше. Выборка не очень большая, с учётом того, что это конкретный провайдер.
Далее вы собираете данные о разрешении экрана, версии ОС, языке. Есть ещё "прочая стандартная статистика", но мы же не знаем, что под этим подразумевается. Поэтому не будем использовать.
И вот теперь давайте прикинем. На основе IP без последнего октета мы знаем, что это один из 65534 клиентов. Далее мы сужаем выборку фильтруя через комбинацию разрешение экрана+версия ОС+язык. Даже если мы не дойдём до одного хоста, мы снизим количество до сотен, если не десятков хостов.
Алгоритм обработки данных статистики не менялся уже сотни лет - мы просто считаем количество браузеров. Лично я считаю, каждый месяц публикую в компании отчёт о том, как растёт наша аудитория пользователей.
Лично вы считаете количество. А ваши коллеги считают что-то другое =)
И вы ловко проигнорировали самое главное. Зачем вам для простой статистики количества столько дополнительных данных? Ну и что, что сайты собирают это всё. Вашей компании зачем эти данные?
Как разрешение экрана, локаль и версия ОС поможет посчитать количество? Не провести некую комплексную аналитку, а именно посчитать количество, о котором мы тут говорим.
И идентифицируя браузер вы вполне идентифицируете человека.
Нет. Считая браузер мы не идентифицируем пользователя. Вообще никак. Мы лишь видим, запустился браузер сегодня или нет.
Вы для своей статистики собираете достаточно информации, чтобы идентифицировать.
Вы можете меня идентифицировать зная, что я работаю в Vivaldi 7.7 на Linux?
Лично вы считаете количество. А ваши коллеги считают что-то другое
Они не могут считать ничего другого, т.к. кроме количества в статистике ничего нет.
Вашей компании зачем эти данные?
Данные о том, в какой ОС и с какими параметрами экрана работает браузер, позволяют нам лучше приоретизировать задачи по развитию браузера.
Если вы производите автомобиль, вам нужно знать, в каких условиях он эксплуатируется - левостороннее или правостороннее движение, среднегодовая температура, влажность, пылевые бури и т.д. и т.п.
Как разрешение экрана, локаль и версия ОС поможет посчитать количество?
Считая количество пользователей на Windows и Linux мы понимаем, что популярность на Linux у нас выше, чем на Windows, и больше внимания уделяем тестированию на Windows. Количество пользователей с той или иной локалью нам позволяет понять, стоит ли тратить ограниченные ресурсы на локализацию на данный язык. И т.д. Это обычная функция статистики - помогать разработчику выпускать продукт, который востребован, а не просто делать что-то и смотреть, что из этого получится.
Проанализировал предоставленную вами информацию и внес исправления в статью. Благодарю за вклад! Также выражаю благодарность @kma21 за конструктивную критику в отношении данного вопроса
Однако критики справедливо указывают, что даже при таких мерах комбинация уникального ID, разрешения экрана, версии ОС и других системных параметров достаточна для создания точного цифрового отпечатка. Это позволяет отслеживать конкретную копию браузера во времени
Ежедневный пинг из браузера для сбора статистики количества браузеров в мире никак не позволяет отслеживать конкретную копию браузера. Вы просто видите, запустился этот браузер сегодня или нет. Всё. Вы не знаете, где он запустился, кем, в какой стране, на каком компьютере. ID просто позволяет понять, что это не новая копия, а уже установленная ранее.
Не нужно искать чёрную кошку в тёмной комнате, тем более, если её там нет.
Вы просто видите, запустился этот браузер сегодня или нет. Всё. Вы не знаете, где он запустился, кем, в какой стране, на каком компьютере.
Но вы знаете 3 октета IP адреса, вы знаете разрешение экрана, версию ОС, локаль (это к слову о стране) и "прочая стандартная статистика".
Не нужно искать чёрную кошку в тёмной комнате, тем более, если её там нет.
А мы и не ищем. Мы просто констатируем факты, опираясь на ваши слова. А далее я предлагаю варианты, как эти факты можно интерпретировать.
Я не говорю, что вы их так интерпретируете, нет. Но вы эти данные собираете и существует возможность эти данные именно так интерпретировать.
Но вы знаете 3 октета IP адреса, вы знаете разрешение экрана, версию ОС, локаль (это к слову о стране) и "прочая стандартная статистика".
Всё это исключительно статистические данные, они не относятся к персональным данным и не позволяют идентифицировать пользователя.
Но вы эти данные собираете и существует возможность эти данные именно так интерпретировать.
Мы не собираем никаких данных о пользователях - мы собираем статистику браузера. Это очень просто понять. Поэтому я лично в шоке, что такие простые вещи надо объяснять десять раз.
Статистика не является персональными данными и никак не позволяет идентифицировать конкретного пользователя. От того, что мы знаем, сколько браузеров работает сегодня в России, мы не можем определить, вы это или кто-то другой.
Попробуйте вот здесь идентифицировать пользователей:
https://www.liveinternet.ru/stat/ru/browsers.html?slice=ru;id=22;id=23;lang=ru
Ранее вами упоминалось что информация используется для распределения порядка фиксов багов. Но что мешает делать эти пинги когда браузер уже выдал ошибку, а не систематически? Я применил все указанные в статье параметры about:config и теперь при краше лиса предлагает мне отправить отчет в Mozilla, а не делает это сама и я, опционально, направляю отчет с нужными мне данными (в окне краша подробно указано что и куда уйдет). Так что пинги далеко не только для фиксов делаются)
Ранее вами упоминалось что информация используется для распределения порядка фиксов багов.
Если вы знаете, что у вас 80% автомобилей работают в северных условиях, а 20% - в пустынных, то будете ли вы приоретизировать улучшение печки или кондиционера?
Но что мешает делать эти пинги когда браузер уже выдал ошибку, а не систематически?
Нам нужна статистика количества пользователей. Как и любому другому производителю чего бы то ни было.
Точно такую же статистику собирает практически любой веб-сайт, который вы посещаете.
Вы имеете в виду сторонние сервисы аналитики по типу Google Analytics и Яндекс метрики? Если так, то их эффективно блокировщики рекламы режут, как например uBlock, а телеметрию из браузера зачастую невозможно отключить
Я имею в виду статистику имени и версии браузера, разрешение экрана, локаль - всё то, что веб-сайту нужно, чтобы отправить вашему браузеру правильный код веб-страницы.
И ещё. "Телеметрия" - это отслеживание активности работы пользователя в браузере. Статистика не является телеметрией, т.к. считает только браузеры, а не отслеживает то, что делают в этом браузере пользователи.
Пожалуйста, используйте правильную терминологию, иначе вы вводите в заблуждение всех окружающих.
Мы считаем количество браузеров Vivaldi в мире, но не собираем ни байта телеметрии.
Так вы можете объяснить, зачем для подсчёта количества браузеров вы собираете столько информации о браузере?
Что будет, если вы будете собирать меньше этой информации?
Например, генерировать уникальный хеш при первом запуске. И единожды отправлять его на сервер. Тогда вам не нужны дополнительные факторы.
Так вы можете объяснить, зачем для подсчёта количества браузеров вы собираете столько информации о браузере?
А сколько мы собираем? Версия браузера, платформа, разрешение экрана, язык локали - всё это исключительно статистические данные, которые позволяют нам понимать, каким платформам надо отдавать предпочтение при исправлении багов, какие баг-репорты можно отложить из-за малого числа таких машин, и т.д. и т.п. У нас есть только те данные, что нужны для разработки браузера. Ничего лишнего, хоть как-то относящегося персонально к пользователю.
Например, генерировать уникальный хеш при первом запуске. И единожды отправлять его на сервер. Тогда вам не нужны дополнительные факторы.
Мы ровно так и делаем. Именно поэтому уникальный ID генерируется на стороне браузера, а мы получаем только этот ID раз в день при запуске браузера, чтобы считать статистику ежедневную, еженедельную, ежемесячную и т.д.
А сколько мы собираем? Версия браузера, платформа, разрешение экрана, язык локали - всё это исключительно статистические данные, которые позволяют нам понимать, каким платформам надо отдавать предпочтение при исправлении багов, какие баг-репорты можно отложить из-за малого числа таких машин, и т.д. и т.п. У нас есть только те данные, что нужны для разработки браузера.
Мы тут с вами в трёх ветках обсуждаем, что браузер собирает данные исключительно для подсчёта количества. И именно вы лично это количество регулярно считаете.
А теперь вы откровенничаете, что это всё-таки не только количество, но и какая-то статистика популярности, нужная для разработки.
Ох, сколько открытий чудных нам ещё предстоит =)
А теперь вы откровенничаете, что это всё-таки не только количество, но и какая-то статистика популярности, нужная для разработки.
Статистика популярности - это и есть количественная оценка.
Я не понимаю, вы серьёзно вот это всё сейчас пишете или просто флудите? Вы реально по статистике хотите вычислять конкретных пользователей?
Я вам и всем читающим отчаянно пытаюсь доказать, что (далее цитаты ваших комментариев):
данные о разрешении экрана, версии ОС, языке и прочая стандартная статистика отправляются на сервер статистики Vivaldi для подсчёта количества активных версий браузера - на сервере все стат.данные обезличены благодаря удалению последнего сегмента IP
избыточны для
Нам важно знать, сколько у нас браузеров работает в мире, чтобы понимать, правильно ли мы ведём разработку.
Я не думаю, что ваши коллеги и ваша компания не понимают этого. Компания достаточно успешна, значит там работают не глупые люди =)
Мало того, я вынужден признать, что и вы конкретно не зря едите свой хлеб. Ибо вы как хороший фокусник показываете одно, когда на самом деле есть другое.
И даже тогда, когда я вам показываю противоречия в ваших словах, вы не сдаётесь и невозмутимо продолжаете словесную акробатику.
Серьёзно, вы хорошо решаете задачу репутации бренда, даже с таким вредным и придирчивым оппонентом, как я.
В целом, мы достигли некой асимптоты в нашей дискуссии. Я вам указываю явные противоречия в ваших словах, привожу конкретные методики идентификации пользователей на основе той "статистики по количеству экземпляров браузера", которую вы собираете.
Вы мне беспринципно пытаетесь доказать, что вы не идентифицируется пользователей на основе этой статистики.
Поэтому считаю нашу дискуссию законченной. Успехов вам!
Кажется, проблема дискуссии в том, что вы смешали два утверждения Ильи. Он же сказал, что они собирают:
1. ID браузеров для подсчета количества работающих браузеров, чтобы понимать размер своей аудитории
И
2. Технические данные (о разрешении экрана, версии ОС, языке) для уточнения, сколько браузеров работают в каких условиях, которое нужно для выставления приоритетов разработки.
Им важно знать размер своей аудитории в целом для понимания, куда движется компания (развивается или наоборот) и размер, условно, конкретно аудитории на MacOS, чтобы понимать, стоит ли править баги на MacOS.
Мы вновь говорим об одном и том же. Я вновь процитирую своего собеседника из начала ветки обсуждения:
а данные о разрешении экрана, версии ОС, языке и прочая стандартная статистика отправляются на сервер статистики Vivaldi для подсчёта количества активных версий браузера - на сервере все стат.данные обезличены благодаря удалению последнего сегмента IP
Ну тут же чётко, русским по белому написано - собираем кучу инфы для подсчёта количества активных версий.
И обезличиваем отбросом последнего октета IP.
Я же дальше в ветке развернул свою мысль, что по этим данным можно составить отпечаток браузера и создать уникальный ID. Что отброс октета не является обезличиваем, а лишь немного увеличивает группу подобных клиентов.
избыточны для
Мы получаем необходимый минимум информации. Даже, порой, в ущерб точности.
Ибо вы как хороший фокусник показываете одно, когда на самом деле есть другое.
Нет, я вам показываю то, что есть реально. А вы старательно верите в чьи-то сказки.
Я работаю в компании, я отвечаю за статистику, это моя профессиональная обязанность в компании. И я прекрасно знаю, какой минимум стат.данных мы получаем, и также я знаю, что мы не собираем никаких пользовательских данных. Причём, мы это делаем осознанно, даже, порой, в ущерб себе - мы не отслеживаем активность пользователей и не знаем, какие функции они используют чаще, а какие реже. Чтобы узнать это мы проводим опросы.
Я вам указываю явные противоречия в ваших словах, привожу конкретные методики идентификации пользователей на основе той "статистики по количеству экземпляров браузера", которую вы собираете.
Вы не можете идентифицировать пользователя по статистике. Никак. Вообще. Это статистика, просто общие цифры.
Поэтому все претензии, а равно и все предложения некоего "компромисса" я отвергаю сразу и бесповоротно: мы не собираем данных о пользователях, и та статистика, которую мы получаем, никак не позволяет идентифицировать пользователя. Это факт, аксиома, что хотите. И пока никто не сможет доказать обратное (а доказать это никто не сможет по очевидным причинам - невозможно вычислить пользователя по статистике), я буду повторять свои ответы без изменений.
Простите, я не могу удержаться.
Пожалуйста, прокомментируйте мой предыдущий тезис. Вы это называете статистикой, не перс.данными. Вы говорите, нельзя идентифицировать пользователя.
Я вам привожу верхнеуровневую методику идентификации на основе тех данных, которые вы сообщили.
Вы имеете:
IP без последнего октета
Разрешение экрана
Версию ОС
Локаль
Как я вам ранее говорил, провайдеры, как правило, отдают клиентам адреса с маской не более /16. Т.е. это 65534 хоста.
Т.е. у вас есть понимание, что это один из 65534 хостов конкретного провайдера.
Далее вы берёте доп.параметры и составляете достаточно уникальный отпечаток браузера.
Т.е. вероятность совпадения при таких вводных стремится к нулю IP 192.168.0.X, 1920x1080, Win10 22H2, ru_RU.UTF-8.
Конкретные числа могут варьироваться. Клиенты за NAT, поэтому каждый белый адрес это не 1 клиент, а десятки или сотни. Но мы же тоже оперируем только несколькими параметрами. А вы говорили, что знаете ещё что-то.
А вы говорили, что знаете ещё что-то.
Всё, что есть в статистике - перечислено в данной статье:
https://vivaldi.com/ru/privacy/browser/
Вкратце, в статистику входят: уникальный серийный номер браузера (ID), версия браузера, архитектура процессора, разрешение экрана и время, прошедшее с прошлого подключения. По этим данным вы никак не идентифицируете конкретного пользователя, и уж тем более не сможете создать его профиль.
Много-много лет назад, как-то обсуждался баг Оперы Престо - суть в том, что она некорректно обрабатывала размеры в процентах, отбрасывая дробную часть. Например, если вам нужен блок шириной 33.33% от родителя, реально он получался 33%. Баг неприятный и реально мешавший верстке.
Так Шпаньков рассказывал тут, что это такая оптимизация для производительности :)
Вы имеете в виду сторонние сервисы аналитики по типу Google Analytics и Яндекс метрики? Если так, то их эффективно блокировщики рекламы режут, как например uBlock
Зачем для этой задачи какие-то сервисы? Это же действительно данные, которые буквально сам сайт/браузер запрашивает, чтобы понять, какой контент вам отдавать и как его отрисовывать. uBlock тут не поможет. Вы можете, конечно, для маскировки представляться не браузером, а ботом Гугла, указать разрешение экрана 800*600 и так далее, отключить Javascript совсем, но результат вам не понравится.
Ну банально: еще до отрисовки не дошло, а сервер уже по первому же вашему запросу видит IP и что браузер уже отправил User Agent со своей версией и операционкой. Какой тут uBlock, какие сторонние сервисы.
А где яндекс? было бы интересно увидеть и его обзор
Спасибо за достаточно подробный разбор и работу с комментариями. С яндексом всё конечно и так понятно, но наверное стоит утвердить это окончательно.
Влияет ли как-то на всё это поисковик, или там нужно проводить собственные настройки?
Если вопрос состоит во влиянии поисковых систем, то конечно они также вносят свою лепту в нанесение ущерба приватности, но, как и было упомянуто в статье, немалая часть трекеров будет заблокирована в случае установки адблока (например, AdNauseam). Но также не стоит забывать, что есть информация, защитить которую адблок не сможет - аккаунты. Тот же аккаунт гугла содержит, можно сказать, полноценный паспорт с детальной характеристикой вас и ваших интересов. Так что стоит учитывать и это
Pocket из Firefox убрали несколько месяцев назад.
Статистика у Brave анонимная, к тому же ее можно отключить. "практика внесения трекеров Facebook и Twitter в белый список" - совсем наоборот, в браузере есть функция блокировки встроенных постов. Автообновления в Brave включены специально для повышения безопасности, об этом говорили в команде разработчиков. "перенаправление URL-адресов с партнерскими ссылками " - это про историю, которая была лет пять назад? Если правильно помню, разработчики признали ошибку и больше так не делали.
В рекомендациях Privacy Guides четыре десктопных браузера: Mullvad, Firefox, Brave и отдельно вынесен Tor.
"Сервис Pocket" – из-за этого кажется, что это перевод какой-то старой статьи, только ссылки не вижу
А так да, сервис закончился 8 июля
Одна из ссылок в конце текста ведет на статью 2008 года и этот фрагмент про партнерские урлы брейва (старая история), поэтому мне тоже показалось, что была использована не очень актуальная информация.
Тут ещё не хватает edge, таки много людей на нём (раз уж есть хром)
Интереса ради иногда сравниваю, как они реагируют на те или иные плохие (откровенные фиш) сайты, в прошлом edge справлялся на порядок лучше, хром малость отставал, остальные на свежие находки вовсе не реагировали
Так что люди, что хотят приватности от бигтехов в браузере, вероятно, неплохо подставляют себя по риалтайм протекшн. И какой в том толк, если почтовые сервисы юзают от бигтехов, не шифруя почту на каком-либо email relay через PGP. Типа почта gmail, но хром нельзя, оч "хитро"!
Не совсем так, я опирался на статьи как источники и свой личный опыт. Покет я в последний раз видел давно, так как искоренил его из браузера установкой параметра для его деактивации, а так как новость я пропустил, то оставил уже недостоверную информацию. Brave, Chrome, Ungoogled Chromium, Vivaldi (немного совсем), Waterfox, Tor я также пользовался, так что информация проверялась, просто так вышло что были допущены ошибки. В текущий момент я как раз занимаюсь их исправлением, дабы не вводить никого в заблуждение и продолжаю активно читать комментарии для поиска возможных недочетов
вот сайт с кучей сравнений браузеров по разным параметрам https://privacytests.org/
Не помешало бы привести и настройки приватности для других браузеров. Например, у Ungoogled Chromium есть меры противодействия fingerprinting, но они включаются только через chrome://flags . Вот что я нашел:
spoof-webgl-info
fingerprinting-client-rects-noise
fingerprinting-canvas-measuretext-noise
fingerprinting-canvas-image-data-noise
К тому же по умолчанию Chromium в заголовках, в дополнении к User Agent, точную версию ОС передает. Для Linux это критично, из-за многообразия поддерживаемых версий и из-за того, что Linux в декстопе менее популярен. Если в User Agnet будет записано что-то вроде Mozilla/5.0 (X11; Linux x86_64) , то заголовок SEC-CH-UA-PLATFORM-VERSION может передать точный номер версии ядра, по типу 6.6.0. Это отключается через флаг reduced-system-info в Ungoogled Chromium
Vivaldi Высокий Blink Частично закрыт
Или частично открыт, если вы оптимист
Отдельное спасибо за либру. Если можно то разместите конфиг отдельной статей . Кстати, в брав вшит ещё и Тор . Интересно как он собирает статистику
Супер актуальный анализ из 2017 года.
А смысл загрузки новых скринов если с того момента в этом плане ничего не изменилось? Другие ньюансы, по типу Pocket, убранным с пару месяцев назад, прописаны в статье. Я использовал множество источников, включая личный опыт пользования всеми браузерами (но, признаться, Vivaldi я попользовался всего сутки)
А как насчёт Edge и DuckDuckGo?
Спасибо огромное всем, кто принял участие в обсуждении! Ваши комментарии и конструктивная критика помогли сделать статью на порядок лучше.
Хочу отдельно поблагодарить:
@Shpankov за разъяснения по Vivaldi и @kma21 за острую дискуссию, которая помогла раскрыть важные нюансы.
@svirpen за ценнейшие технические дополнения по настройке Ungoogled Chromium.
@quee @tuxi, @Slonoed, @SanSYS и @jaker — благодаря вам обзор был дополнен новыми браузерами.
@anonym0use за полезные ссылки на источники.
Именно благодаря вам статья стала значительно полнее и точнее
Благодарю за подробнейший и исчерпывающий материал!
Для глаз человека мало понимающего в кибербезопасноти, ваша статья и комментарии к ней — настоящее сокровище, позволяющее почувствовать (или убедить) себя менее воовлеченным в тотальный сбор данных цифровыми гигантами.
Отдельная благодарность за конфиг и настройку Firefox :)
благодарю за статью, было интересно увидеть сравнения.
а safari ?
Сработает ли выставление этих параметров на android в Firefox? Я уже нашел способ как зайти в конфиг в телефонной версии, но помогут ли эти параметры там? А так статья просто прекрасная ;)
Устаревшая инфа по настройке Firefox. В новых версиях нет datareporting.enabled и browser.safebrowsing.enabled
Архитектура слежки: Сравнительный анализ приватности веб-браузеров