В менеджере дополнений Mozilla Firefox используется Google Analytics

imageMozilla Firefox использует внутреннюю страницу, доступную по псевдоадресу "about:addons", для управления дополнения. Менеджер дополнений стал настолько привычной частью браузера, что мы (большая часть из нас) уже перестали обращать внимание, как он работает и как устроен. А зря!

Как выяснилось, на основной странице менеджера дополнений Firefox расположен код сервиса Google Analytics. Счётчик используется независимо от согласия на передачу телеметрии Mozilla и без учёта режима «Do Not Track», более того, на страницу about:addons не распространяется действие дополнений для блокирования рекламы/трекеров, и данные передаются даже в обход встроенной системы защиты от отслеживания (Tracking Protection) в приватном режиме.

Содержимое списка предлагаемых дополнений, который отображается в разделе about:addons, загружается с хоста discovery.addons.mozilla.org, поэтому в качестве обходного пути отключения предлагается заблокировать доступ к данному хосту. Недовольство вызывает то, что информация о пользователе по умолчанию напрямую передаётся в сторонний сервис без предупреждения и в обход дополнений блокировки, что недопустимо для браузера, ориентированного на приватность.

В приведенном выше тикете один из сотрудников Mozilla пояснил, что данные собираются для анализа статистики просмотров списка рекомендованных дополнений и, в силу важности получаемой информации для аналитики, они не намерены убирать счётчик. При этом он предложил ограничить использование счётчика только при выключенном режиме Do Not Track или добавить отдельную опцию.



Утверждается, что несмотря на то, что данные обрабатываются через Google в интерфейсе Google Analytics активирована опция, запрещающая Google использовать информацию в своих целях. Кроме того, по соглашению с Google Analytics для ресурсов Mozilla сохраняется только обобщённая и обезличенная статистика, не позволяющая идентифицировать конкретных пользователей. Приводится также скриншот настроек используемого аккаунта GA:

image

Блокировщики рекламы и средства противостояния отслеживанию не влияют на блок Google Analytics в менеджере дополнений, так как дополнения не могут обрабатывать содержимое служебных страниц «about:*». UPD: Судя по отдельным комментам, есть вариант подобрать расширение, способное не дать Google Analytics в этой ситуации собрать статистику/

А теперь — "сладкое". Код Google Analytics также выполняется на странице about:addons в Tor Browser.

Only registered users can participate in poll. Log in, please.

Ваше отношение к ситуации?

  • 10.0%Хозяин — барин, им нужно для развития, так пусть собирают статистику109
  • 24.6%Может, и хотят собирать, но надо сначала юзеров спрашивать268
  • 46.8%Не стоило им этого делать, особенно когда они за приватность выступают510
  • 4.2%Я в шоке. Снесу немедленно!46
  • 14.5%Уже снес. Читаю пост с холодильника.158

Similar posts

AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 113

    +11

    С Мозиллой всё понятно, а вот то, что оно выполняется в TOR Browser — косяк разработчиков TOR Browser.


    Что действительно плохо со стороны Мозиллы — они собирают статистику не через свой сервис, а через сторонний от Google.

      +4
      Tor Browser-то здесь причем? С точки зрения браузера и безопасности эта аналитика не отличается от любой другой аналитики, размещенной на любом другом сайте. В Tor Browser встроена общая защита от аналитики, и этот случай не должен обрабатываться отдельно.
      0
      Не всё так плохо. При использовании дополнения Request Policy в его логе видно, что запрос к ssl.google-analytics.com/ga.js заблокирован, а Fiddler показывает, что запросы ушли только на services.addons.mozilla.org
        0
        Точно? У меня RP почему-то не заблокировал. (https://github.com/RequestPolicy/requestpolicy/issues/473)
        +1

        Еще noscript его блокирует.

        +2
        Что-то странное.
        Скриншот



        https://snag.gy/eIoLfh.jpg

        У меня такого нет.
          0
          Это потому что RPC, не видит загрузки этого контента, почему-то. Если зайти на сам сайт аддонов, то там все ок, и аналитика блокируется. А при загрузке такого «вложенного» контента — не определяет.
          +1
          Уточнения:

          1) Есть за пределами главной страницы.
          2) Оно не блокируется request policy.
            +4
            Заслал багрепорт: https://github.com/RequestPolicy/requestpolicy/issues/473
              0
              Я слишком доверял этому браузеру, чтобы продолжать им пользоваться после подобных выкрутасов.
              А доверие вернуть не просто.
              К сожалению, сношу его.
                +4

                И на что заменили, если не секрет?

                  0
                  Не определился. Тоже интересует вопрос — а на что менять?
                    +9
                    откуда вы это написали?)
                      +2
                      Я, вот, на Вивальди заменил…
                        0
                        Internet Explorer!

                          0
                          на IE6 там точно такого нет…
                            0
                            Pale Moon если нужен UX и аддоны файрфокса (не все, правда), иначе — видимо, какой-нибудь хромиум,
                              0
                              Из соображений открытости, наверное, Iron, если он еще жив
                              0

                              По закону интернетов должны писать «на Хром»

                                0
                                Он прокси не умеет, так что закон не работает.
                                  0
                                  В смысле?
                                    0
                                    В лисе можно прописать прокси. В хроме нельзя. Всё просто.
                                      0
                                      Правильнее сказать «В хроме нельзя прописать прокси, отличный от системного»
                                        +2
                                        Правильнее сказать, там вообще нельзя прописать прокси. Ни отличный, ни похожий, никакой.
                                        В Firefox может быть несколько профилей (ключ -profile), и в каждом свой прокси. Очень удобно. Раньше для этого приходилось юзать разные браузеры. Хром, как и новая опера в этом смысле пролетают, к сожалению.
                                          +1
                                          В firefox есть другой гибкий механизм настройки проксей. В файле proxy.pac можно определить js-функцию, которая для любого URL определит, какой использовать прокси.
                                            +2
                                            Ну, PAC все современные десктопные браузеры поддерживают, емнип, даже IE.
                                            +1
                                            Хром использует системные настройки, если там прописан прокси, то он его использует. Т.е., он «не умеет» не прокси вообще, а только кастомные настройки прокси.
                                              +1
                                              Правильнее сказать что там нет GUI для настройки. Используя шаблоны групповых политик, т.е. фактически внося записи в реестр, вполне можно указать прокси отличный от системного.
                                  +2
                                  Для понимания — всё-таки это выкрутасы не браузера, а сайта с плагинами.
                                    0
                                    Тогда поправлю свой комментарий: «Я слишком доверял разработчику браузера.»
                                    +3

                                    Так ведь замены-то нет.

                                      +1
                                      1 У мозиллы давно выкрутасы. И поскольку разработку браузера на себя никто кроме мозиллы не взял, выкрутасы продолжатся, а пользователи будут их терпеть. Рыночек порешал.
                                      2
                                      Для понимания — всё-таки это выкрутасы не браузера, а сайта с плагинами.

                                      это выкрутасы именно браузера.
                                      3 у меня стоит μmatrix. Сейчас матрица полностью зелёная, на вкладке «сеть» запросов не к аналитике нет. Раньше, я помню, что часть матрицы была красная и я там увидел заблокированную гугл аналитику.
                                      4
                                      К сожалению, отсутствие fingerprint — тоже fingerprint, причём его уникальность гораздо выше «среднего по больнице». То есть, борьба за уменьшение размера «отпечатка» приводит к повышению его уникальности.
                                      Чтобы быть анонимным, надо быть «как все».

                                      именно поэтому мозилла мерджит патчи из torproject в рамках проекта tor uplift. Опробовать можно в about:config через «privacy.resistFingerprinting»->true. Пользователям Classic Theme Restorer же можно просто галку поставить. В баг-трекере говорят уже о перспективе включить это у всех.

                                      5
                                      Tor Browser-то здесь причем? С точки зрения браузера и безопасности эта аналитика не отличается от любой другой аналитики, размещенной на любом другом сайте. В Tor Browser встроена общая защита от аналитики, и этот случай не должен обрабатываться отдельно.


                                      Давно (
                                      3 месяца ago
                                      ) gk предложил отключить эту вкладку. https://trac.torproject.org/projects/tor/ticket/22073. Почему этот маленький коммит до сих пор — отдельный вопрос к команде TorProject и к gk (как к одному из ключевых разработчиков) лично. Ведь коммит не был применён до тех пор, пока не подняли шумиху. И если бы шумиху не подняли, то наверное ещё долго не был бы применён.

                                      Также интересно узнать, нет ли у той служебной страницы каких-либо особых привилегий, которые могли бы эксплуатировать трекеры вроде гугл аналитики.
                                      +5
                                      Нормальный ход, чо. Не всех пользователей еще распугали, теперь еще это. Кто там уже будет разбираться, зачем эта аналитика и где она стоит.

                                      «активирована опция, запрещающая Google использовать информацию в своих целях»


                                      А, ну тогда, конечно, все нормально, прямо от сердца отлегло. А, нет, показалось.
                                        0
                                        Мне лично любопытно — неужели им сложно было свой счетчик или свой анализ логов веб-сервера прикрутить? Все бы были спокойны. А здесь мало что поймали за руку, так люди делают вид, что раз им это выгодно, проблемы как бы и нет.
                                          +1
                                          А зачем свой счетчик, если можно использовать готовый, и не тратить время на написание своего велосипеда?
                                          Проблема, действительно, немного преувеличена, т.к. ни у кого не возникало вопросов насчет аналитики, когда открываешь addons.mozilla.org из браузера, но почему-то возникли, когда эту же страницу стали открывать из about:addons.
                                          Анонимного браузера не существует, увы. Для его реализации надо чтобы браузер не позволял делать fingerprint браузера.
                                            0
                                            А зачем свой счетчик, если можно использовать готовый, и не тратить время на написание своего велосипеда?

                                            А зачем тратить время на написание, когда есть Open Source? Тот же Piwik, его там вполне хватит.
                                              0
                                              У Mozilla контракт с Google, в рамках этого контракта вполне мог прилагаться и платный аккаунт в GA. Все-таки, количество запросов у Firefox большое.
                                                0
                                                У Mozilla много с кем контракты, даже с яндексом. Что не яндекс-метрика?
                                                Все-таки, количество запросов у Firefox большое.

                                                Видимо это временно.
                                                  +1
                                                  Потому что у гугла охват больше, и потому что гугл всемирно известная организация, и потому что контракт с гуглом у мозиллы давно, раньше, чем они пришли на рынок России.
                                              –1
                                              К сожалению, отсутствие fingerprint — тоже fingerprint, причём его уникальность гораздо выше «среднего по больнице». То есть, борьба за уменьшение размера «отпечатка» приводит к повышению его уникальности.
                                              Чтобы быть анонимным, надо быть «как все».
                                                0
                                                Или чтобы таким браузером пользовалось большое количество людей.
                                                  0
                                                  браузер не позволял делать fingerprint
                                                  отсутствие fingerprint — тоже fingerprint

                                                  Нужно сделать, чтобы fingerprint был нестабильным. Например, менялся при каждом перезапуске браузера или открытии новой вкладки.
                                                  0
                                                  А зачем свой счетчик, если можно использовать готовый

                                                  А зачем свой браузер? Ведь есть Хром. Да и аналитика в нём уже встроена. Это уже третье серьёзное кидалово со стороны Mozilla, на моей памяти. Плюс ещё четвёртое запланировано в 57-й версии. Надоело. Была бы альтернатива, уже ушёл бы.
                                                    +1
                                                    Надо разделять профильное направление — браузер, и непрофильное — счетчик аналитики. Дело Мозиллы делать свой браузер, поэтому браузер они сами делают, а счетчик аналитики берут готовый.
                                                    Вот у Оперы теперь профильное направление — кастомизировать Хромиум и, думаю, в скором будущем их постигнет забвение.
                                                    Если хочется чтобы браузер был всегда на стороне пользователя, то платить должны пользователи, а не гугл.
                                                  0
                                                  Более того, учитывая особый статус данной страницы, можно сделать счётчик куда более удобный, чем js код внутри сайта. Впрочем, и сам менеджер дополнений можно было сделать полностью нативным а не как сейчас. Но, видимо, в их огромном бюджете средств на эту несложную разработку не нашлось.
                                                    0
                                                    Впрочем, и сам менеджер дополнений можно было сделать полностью нативным а не как сейчас.

                                                    Это не модно. Скоро и интерфейс будет на HTML с JS ((
                                                      0
                                                      Как в Vivaldi
                                                0
                                                В Pale Moon эта штука тоже есть?
                                                  +2
                                                  Ах да, там тот же сайт с плагинами.
                                                    +1
                                                    Там свой сайт аддонов используется. И в меню «Get Add-ons» идут обращения только к http://addons.palemoon.org/integration/addon-manager/internal/discover/ http://addons.palemoon.org/?component=discover

                                                    … конечно, там есть ещё и кнопка перехода на сайт аддонов файрфокса, вот там-то и будет аналитика…
                                                    0
                                                    https://forum.palemoon.org/viewtopic.php?f=1&p=117375

                                                    … в общем, разработчик Pale Moon подтвердил, что там никакой гугл аналитики не используется, да и геолокация у гугла не запрашивается, в отличии…
                                                    +1
                                                    У меня google-analytics был заблокирован NoScript-ом
                                                      +1
                                                      Средства противостояния отслеживанию не влияют на блок Google Analytics в менеджере дополнений так как дополнения не могут обрабатывать содержимое служебных страниц «about:*».
                                                        +1
                                                        А у меня тем не менее блокируется, вот что консоль говорит, на закладке сетевой активности
                                                        Content Security Policy: The page's settings blocked the loading of a resource at data:application/javascript;base64,… («script-src https://ssl.google-analytics.com/ga.js https://www.google.com/recaptcha/ https://www.gstatic.com/recaptcha/ https://www.paypalobjects.com/js/external/dg.js https://addons.cdn.mozilla.net»).
                                                      0

                                                      а, так просто не надо использовать AMO?


                                                      grep по сорсам firefox с "google-analytics" ничего подозрительного не нашел.

                                                        0

                                                        Там загружается страница с сайта на которой встроена аналитика насколько я понимаю.

                                                        +1
                                                        uMatrix видит и может блокировать. Вот, только он отключен по умолчанию на таких страницах
                                                          0

                                                          Вот странно, а у меня (FF 54.0/Linux) uMatrix и uBlock origin вроде бы на странице управления дополнениями активны, но видят запросы исключительно на сайты mozilla.

                                                          0
                                                          Еще один камень в огород Мозилы, но думаю что тот Хром и Яндекс браузер точно так же собирают статистику, только никому об этом не рассказывают…
                                                            +2
                                                            пфф, они не только собирают статистику по приложениям, но и по посещенным сайтам, поиску, покупкам и так далее. Яндекс так еще и Директ в обход блокировщиков рекламы вставляет — отключить нельзя по сути.
                                                              0
                                                              В том то и дело, что Мозилла рассказывает. И это единственный довод сейчас для многих был ей пользоваться. Был.
                                                              0
                                                              Как удалить?
                                                                0

                                                                Эх, вот бы кто-нибудь Leaf Browser допилил...

                                                                  0

                                                                  Не туда

                                                                    0

                                                                    Он же опенсорс. Говорят, что в опенсорсе каждый сам может сделать или допилить то, что ему нужно, не дожидаясь, когда кто-то другой допилит :)

                                                                      +1
                                                                      Потому и пишу, что бы кто-нибудь допилил т.к. разработчик похоже забил на проект, а сам в js пока не очень готов разбираться.

                                                                      На самом деле я уже нашел решение, им оказался Vivaldi и находящееся в разработке расширение Tree Tabs. Как оказалось работает оно достаточно стабильно. И выглядит весьма достойно:

                                                                      Скриншот
                                                                      image

                                                                      Подробности тут
                                                                    0

                                                                    Я вот не проверял на новой версии но раньше если нажать "открыть приватное окно" из приватного открывалось обычное.

                                                                      0

                                                                      Adblock Plus со списком против счётчиков блокирует запросы, собирающие данные. Сам скрипт https://www.google-analytics.com/analytics.js не блокируется так-как это часто приводит к проблемам на сайтах, а подставлять свой код ABP пока не научился.

                                                                        0
                                                                        Сам скрипт https://www.google-analytics.com/analytics.js не блокируется так-как это часто приводит к проблемам на сайтах

                                                                        Серьёзно? Использую другой блокировщик, аналитика вся порезана, проблем именно по ней не встречал.
                                                                          0

                                                                          Серьёзно. Если вместо него и ga.js не подставлять свои обёртки, то будут проблемы. uBlock Origin так и делает, например. Обычно проблемы мелкие и незаметные пока не наткнёшься на каком-нибудь магазине на невозможность нажать кнопку «Добавить товар в корзину» или что-нибудь подобное.

                                                                            0
                                                                            В моей подписке правило ||google-analytics.com^$third-party нормально работает.
                                                                            Adblock Plus 2.9
                                                                              0

                                                                              В RU AdList Антисчётчике оно непосредственно до удаления лет 5 назад было вот таким:
                                                                              ||google-analytics.com^$third-party,domain=~asus.com|~avast.com|~imageshack.us|~kyivstar.ua|~station.ru|~thisissand.com|~whorush.com
                                                                              И периодически росло. Редкие, но внезапные, совершенно непредвиденные и сложные в обнаружении проблемы в неожиданных местах. Если вы их ни разу не встречали — вам же лучше.
                                                                              Возможно на указанных доменах сейчас с ним проблем уже нет, возможно сам скрипт переделали так, что его теперь можно блокировать, но желания возвращать его что-то мало.
                                                                              Оно у вас в личном списке фильтров или в каком-то из общих?

                                                                                0
                                                                                Вот у меня GA блочится вообще RequestPolicy, соответственно там никакой подмены не предусмотрено.
                                                                                  0
                                                                                  В личном. У меня больное место @@||adfox.ru/*Code*$script,domain=mts.ru|ozon.ru и @@||adfox.yandex.ru/?url=$script,domain=mts.ru|ozon.ru. Возможно переделали… Например на оверлокерах раньше заглушка появлялась; сейчас нет проблем.
                                                                                    0

                                                                                    Бесконечная загрузка и отсутствие срабатывания onload-скриптов? О да, благо они скрипты изменили на асинхронные и пнули своих пользователей, чтоб те у себя обновили. Хоть где-то стало можно удалить исключения.

                                                                            0
                                                                            Насколько я знаю, большинство народу уже поменяло ABP на тот же uBlock Origin, или что-то подобное. В любом случае, оупенсорсное, в отличие от ABP, который как выяснилось, сам хорошо все сливает.
                                                                              0

                                                                              ABP тоже опенсорсный. У вас есть доказательства обратного?

                                                                                0
                                                                                Прошу прощения! Вы правы!
                                                                                Действительно, пора заканчивать читать статейки и делать выводы, не проверяя информацию.
                                                                                0

                                                                                Хотя да, ABP меняют на uBlock Origin и прочее, но не из-за «закрытости» адблока (что не так) или планируемого сбора статистики по срабатываниям (который они до сих пор не сделали -_-), а из-за инертности его развития и постоянным обходам его на многих сайтах. Кстати, они недавно спохватились и пытаются нагнать uBO по функционалу или, по крайней мере, понять почему им необходимо вводить новые типы фильтров. А то я знаю уже с десяток способов обхода его блокировок, часть из которых средствами ABP в принципе не решаема.

                                                                                  +1
                                                                                  Недавно обнаружил что на многих сайтах реклама вернулась. В силу лени просто перешел на ublock, проблем снова нет.
                                                                                    +1

                                                                                    Я вообще не пользуюсь подписками, предпочитая блокировать рекламу самостоятельно. Правил меньше — выше производительность. Принципиальной разницы между ublock и abp не увидел, разве что у последнего есть удобный element hiding helper.

                                                                                      0

                                                                                      У uBO есть фильтры, позволяющие добавлять на страницу короткие скрипты и стили, и подставные ресурсы, которыми можно подменять чужие файлы. Именно ими они блокируют гугловский ga.js, например, не ломая при этом половину сайтов.
                                                                                      Ещё есть поддержка псевдокласса :has() в селекторах, которую в ABP лишь недавно добавили в форме :-abp-has() и та ещё из беты в релиз не перешла. И есть ещё пачка псевдоклассов, аналогов которых в ABP пока нет даже в бете.

                                                                                        +1

                                                                                        bopoh13 указал мне на неточность. Как оказалось версия ABP с поддержкой :-abp-has() позавчера вышла из беты и теперь доступна всем пользователям Хрома.

                                                                                        0

                                                                                        С другой стороны поддержки стилей и скриптов в фильтрах у ABP нет по той причине, что они беспокоятся о безопасности пользователей. Достаточно одного недобросовестного автора списка фильтров и uBO превращается в платформу для распространения малвари или, как минимум, сбора статистики о посещении сайтов его пользователями.

                                                                                        +1

                                                                                        Кстати, занимаюсь поддержкой фиксов для ABP:
                                                                                        https://greasyfork.org/en/scripts/19993-ru-adlist-js-fixes
                                                                                        https://userstyles.org/styles/101141/ru-adlist-css-fixes
                                                                                        Но да, поставить один uBO проще.

                                                                                        0
                                                                                        Яндекс директ обходит ABP. Поэтому пришлось перейти на ublock.
                                                                                    0
                                                                                    дополнения не могут обрабатывать содержимое служебных страниц «about:*».

                                                                                    Автор, с чего вы это взяли?
                                                                                    Как уже писали выше в комментариях, NoScript вполне себе отрабатывает и на служебных страницах.
                                                                                    А если кто-то не заблоктровал гугл-анал, то он сам себе злобный буратино.

                                                                                      0
                                                                                      Наверное, потому, что написал раньше, чем появился коммент? Но, NoScript стоит не у всех, и существенно ухудшает работу иных полезных сайтов — как на работу ходить в костюме химзащиты, и можно, и неудобно до отвращения. В то же время AdBlock заблочить не смог.
                                                                                        0

                                                                                        Какой именно у вас Адблок? Если ABP, то я уже писал почему конкретно скрипт не блокируется им выше (сбор статистики блокируется).

                                                                                          +1

                                                                                          Тем не менее, NoScript очень удобен, чтоб случайно куда-то не вляпаться.

                                                                                        0
                                                                                        что конкретно эта аналитика отправляет друзьям в google?
                                                                                        это происходит только если зашел на about:*?
                                                                                        если не заходить туда?
                                                                                          0

                                                                                          Только на about:addons. Остальные about не подвержены.

                                                                                          +1

                                                                                          Вообще на вкладке "Получить дополнения" в iframe загружается веб-страница с discovery.addons.mozilla.org (у меня это https://discovery.addons.mozilla.org/en-US/firefox/discovery/pane/55.0/Linux/normal), так что это не сам браузер бегает в аналитику и не какая-то служебная страница браузера, а открытый в браузере сайт.

                                                                                            +1

                                                                                            На странице about:config можно поменять значение extensions.webservice.discoverURL, задав любую другую страницу, которую хочется видеть при открытии менеджера дополнений.

                                                                                              –1
                                                                                              Один из вопросов (заданных выше в комментах) как раз о том, почему это сделано так, а не через нативный менеджер, который бы скачавал инфу про разные дополнения и выводил бы ее не через веб-страницу, а как обычное приложение. Но через загрузку внешней страницы, конечно, проще. Так же, как и интерфейс браузера проще написать как отдельную страницу, а потом сетовать, что современные ПК тормозят…
                                                                                              0
                                                                                              Давным давно добавил себе в hosts:
                                                                                              0.0.0.0 www.google-analytics.com
                                                                                              0.0.0.0 google-analytics.com
                                                                                                0
                                                                                                Да вы и на 127.0.0.1 могли их направить, проблема в том, что запросы на такого рода домены от этого делаются бесконечно «висящими» — не говоря, что незагрузка кода может повлиять на работу страниц сайта в целом.
                                                                                                  0
                                                                                                  А мне неважно, у меня роутер на OpenWRT блокирует *.google-analytics.com (и много чего аналогичного) — возвращает TCP Reset. И никаких 'висящих' запросов, неважно в каком браузере или даже приложении…
                                                                                                    0
                                                                                                    Вот это да, это хорошо: и у клиента лишнего софта не крутится, и лишние данные не утекут даже там, где юзер не ожидает.
                                                                                                    0
                                                                                                    У меня Firefox мгновенно выдаёт Server not found. А насчёт влияния на работу страниц — ни разу не видел, чтобы незагрузка гугловской аналитики на что-то влияла.
                                                                                                      0

                                                                                                      А я сталкивался. Пока не загрузится ga, сайт висит наполовину загруженным. Т.е. загрузка всего контента (и скриптов) идет последовательно, и если ga очень долго думает, то загрузка сайта задумывается также.

                                                                                                        0
                                                                                                        сталкиваюсь временами со скриптовой ошибкой из-за неинициализации ga, после чего скрипты на сайте уже не работают.
                                                                                                      +1

                                                                                                      Есть ещё ssl.google-analytics.com

                                                                                                      +1
                                                                                                      В Tor Browser куки очищаются при выходе, причин для паники при дефолтных настройках нет. Не получится узнать, что юзер А, который был до перезапуска браузера, это юзер Б, который работает после перезапуска.
                                                                                                      Точно так же пользователь получает куку при заходе на любой сайт, где используется аналитика, эта кука живёт до завершения работы.
                                                                                                        0
                                                                                                        Не говоря уж о том, что можно запретить приём всех сторонних кук, тогда при посещении discovery.addons.mozilla.org пользователь получит лишь куки с этого ресурса.
                                                                                                        +1

                                                                                                        Похоже, под шумок проблему-то поправили. Днём видел гугль-аналитику в списке заблокированных элементов, сейчас она больше не появляется. Сейчас в файле preload-min.js аналитика подключается так:


                                                                                                        (function(){if(isDoNotTrackEnabled()===false){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src=("https:"==document.location.protocol?"https://ssl":"http://www")+".google-analytics.com/ga.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)}})();

                                                                                                        Т.е. появилась проверка на DoNotTrack.

                                                                                                          +1
                                                                                                          Добавили ссылку на Privacy Policy, issue на гитхабе.

                                                                                                          Плюс инфа по GA в Firefox.
                                                                                                          0

                                                                                                          Вариант глобального блокировщика, а не дополнения в браузере, не рассматривается в принципе? Если бы я заморачивался не просто вырезанием мусорных запросов на сайтах, а заботился об анонимности, то настраивал бы ее глобально в системе. Чтобы не зависеть от браузеров и их версий.

                                                                                                            0
                                                                                                            SSL же…
                                                                                                              0

                                                                                                              Так ведь блокируем запросы к узлам по айпишнику/имени.


                                                                                                              Это кромсание контента можно делать только в браузере.

                                                                                                            –1
                                                                                                            Вот лицемеры в мозиле! сами со скандалом плагин WOT отключили, мол он собирает инфу о пользователе и сливает статистику, а сами занимаются тем же! Даже хлеще! Плагин WOT устанавливаЛСЯ по желанию, теперь только ерез бубен, а фаерфокс позиционирует себя во всех щелях белым и пушистым а сам дырень сзади похлеще имеет. Разочарован!
                                                                                                              +4
                                                                                                              Всё-таки дыры несоизмеримы.

                                                                                                              WOT сливал «на оценку» каждую посещённую страницу, даже те, на которых нет счётчиков. А Mozilla всего лишь поставила счётчик на свой онлайн-магазин addon-ов, зарытый в настройках, который не каждый пользователь даже открывал хоть раз, не говоря уж о ежедневном посещении.

                                                                                                            Only users with full accounts can post comments. Log in, please.