BraveSoftware Apr 29 2022 at 10:33

Почему нам совсем не нравится Privacy Sandbox от Google

9 min

6.7K

Brave corporate blogInformation Security*Browser extensionsBrowsers

Translation

+14

Comments 9

makar_crypt Apr 29 2022 at 10:45

ну это странное заявление. МБ вам еще CORS не нравится или SameSite для куки? ну давайте вернемся в 2005, где школьники будут угонять ваши куки

-4

BraveSoftware Apr 29 2022 at 11:11

Почему странное?

Celestial_Parallax Apr 29 2022 at 23:24

Вот бы вам объединиться с командой Vivaldi. От вас - ориентированность на конфиденциальность и безопасность, а с Vivaldi - клиентоориентированность и акцентирование на user-фичах. Я бы с удовольствием заплатил за такой браузер!

anonym0use Apr 30 2022 at 01:33

Проблема заключается в самой ЦРУ-шной бизнес модели гуглага и ему подобных монстров, поэтому любое их действие, по определению будет направлено на усиление слежки и нарушение свободы пользователей.

amakhrov Apr 30 2022 at 02:20

Про Manifest v3.
Тут речь не о манифесте как таковом (хотя у него достаточно и своих собственных проблем - особенно с service workers), а о том, что Chrome выпиливает важный набор api, который позволял расширениям фильтровать запросы. Firefox, при том, что он тоже переходит на MV3, заявил, что продолжит поддерживать эти api, "пока не появится более хорошее решение для этих задач". https://blog.mozilla.org/addons/2021/05/27/manifest-v3-update/

Про First Party Sets
Речь про объединение группы сайтов, принадлежащих одному владельцу. В таких случаях у владельца уже и так есть технические возможности обмениваться пользовательскими данными между сайтами, делать сквозной логин / трекинг. С новой технологией можно будет сделать все это самое с меньшими костылями.

Про SXG
Не очень понятно, как это навредит приватности и позволит Гуглу больше следить. Суть этой технологии в подписи (signature), которая гарантирует, что оригинальный контент сайта не изменен. Это значит, что никаких новых трекеров от Гугла в этом контенте не появится (если их там не было изначально).

BraveSoftware Apr 30 2022 at 22:28

Да, всё верно, это и написано в статье, разве что слово "API" не употреблено
Я согласен - мы говорим говорим то же самое, эта технология упрощает слежку. Но без неё незалогиненных пользователей трекать затруднительно, если они используют правильный браузер (см. например наши статьи про эфемерные хранилища)
Например, одна из целей этой технологии - это усиление присутствия AMP (*In particular, Google plans to use this on Google search result pages to improve AMP URLs and speed up clicks on search results.*), которая является злом с т. з. приватности и децентрализации веба

amakhrov May 2 2022 at 06:41

А, точно. Я почему-то только про залогиненных думал. С незалогиненными - согласен.
Насколько я понимаю, применение SXG не только в рамках AMP. Это более общая технология, которая позволяет безопасно делать предзагрузку и показ сторонних ресурсов. Имхо если кто-то хотел делать на своем сайте AMP, он это делал и без SXG. И наоборот - непохоже, что SXG сделает именно сайты с AMP настолько лучше остальных, что надо будет всем внедрять у себя AMP.

ninJo Apr 30 2022 at 09:21

как же люди сходят с ума с этой приватности как будто кому то есть до них дело кроме самих себя...

-5

firstmark Apr 30 2022 at 22:16

Безотносительно автора и его репутации, не обращая внимание на то, что некоторые тезисы можно предъявить всем участникам рынка, включая Brave, замечу…

Глас вопиющего в пустыне

И не столько потому что в «пустыне», а потому что «глас».

Накидываю варианты:

Необходимо продемонстрировать корпорациям размер последствий зависимости от Гугл и размер «налога Эпл/Гугл/Фейсбук», тут бы не забыть о том, что ЦА — маркетинг, финансы и безопасность (в такой последовательности)
Нужна «истерика» ламеров, которую поддержат ИТ советники/привратники. Твои финансовые, медицинские данные и «шалости» будут известны этим браузерам…