Изначально в ветке вопрос был про зачем браузеру "посылать" эту информацию сайтам, и ответ тут что даже обычным не зловредным сайтам это бывает надо, и для этого есть штатные АПИ. Которые паралелльно могут эксплуатироваться для целей ФП
Так мы примерно во всех статьях одно и тоже пишем, что основная наша задача - это максимально возможная приватность без ущерба для пользования интернетом.
Если просто всё отключать и не пущать - сломаются сайты.
На усмотрение пользователя у нас есть переключатель между стандартной защитой и агрессивной (в иконке льва в омнибоксе). В агрессивном режиме браузер всегда говорит что предпочитает английский язык и точка
Кхм... а зачем браузеру вообще отправлять эту информацию сайтам?
Да вот зачем-то так исторически сложилось, теперь все страдаем.
В 103 хром завезли чуть более лучшую штуку, Local Font Access API. Оно хотя бы явно спрашивает пермиссию у пользователя на запрос к перечню локальных шрифтов. https://chromestatus.com/feature/6234451761692672
Есть довольно интересная статья, в которой затрагивается в т. ч. вопрос приватности
Угу, на мой личный взгляд, идея годная, но это ж надо где-то намайнить эти шаблоны для всех стран, придумать как их поддерживать в актуальном состоянии... Некст левел, в общем.
Есть расширения. Или можно в девтулах в хроме заменить юзер-агент. Но скрее всего, вам это особо не нужно, т.к. множество сайтов просто сломаются без известного юзерагента.
По этой причине, например, Брейв и Вивальди используют юзерагент хрома, а не свой собственный. Ну и мимо юзерагента в финегрпринтинговые скрипты утекает такая прорва информации (шрифты, канвас, client hints и т. д.), что из-за него беспокоится даже и смысла нет :)
Благодарю за ссылку! Можете теперь пожалуйста привести конкретную цитату, дабы глубина вашего заблуждения была видна всем читателям комментариев? Спасибо.
Повторю ещё раз - никакие идентифицирующие вас данные не покидают устройства пользователя. Поэтому компания их никаким образом не получает и не собирает.
Не совсем. Если вы проведете опрос среди пользователей, то как раз более половины скажут, что приватность это очень важно для них. При этом процент пользователей, который сознательно выбирают браузер, или вообще знают такое слово, очевидно, весьма мал.
вы и другие вендоры, напр. ФФ увеличат свою долю рынка, если приватность важна пользователю.
Так и есть, наша аудитория растет x2 каждый год, на протяжении 5 лет. Не могу правда тоже самое про FF сказать. У поиска DDG например рост весьма мощный, особенно в америке.
Если бы приватность была не важна, гугловцы и пальцем бы не стали шевелить, чтобы выдумать какое-то Privacy Sandbox и отключать сторонние куки.
Верно, статья про то, что гугл открывает себе очень удобную дырку под флагом улучшения конфиденциальности. На сегодняшний день, такая дырка - это сторонние куки, но все приличные браузеры их уже не сохраняют.
Массовый спрос на конфиденциальность конечно есть, иначе гугл бы не стал носиться со своими "инициативами" в виде Privacy Sandbox, а эппл не крутил бы в ящике рекламу про "приватность - это айфон". Это дюже массовый тренд сегодня, возможно ещё не полностью докатившийся до рунета.
А как иначе?
Пользоваться нормальными браузерами и другим инструментарием. Тогда 90% массовой потребности в приватности будет удовлетворено, для остального - ТОР браузер, другие айпишники и т. д.
отслеживают предпочтения и отдают эту информацию конторе Brave для распространения таргетированной рекламы.
Можно попросить вас точную цитату, и ссылку на это утверждение?
К сожалению, это неправда, поэтому дальше можно не читать.
Машинное обучение и результирующая информация не покидают устройства клиента. Никаких персистентных ID мы конечно же не собираем. Это не говоря о том, что реклама с пуш-нотификациями Brave Ads по умолчанию выключена.
Да, всё верно, это и написано в статье, разве что слово "API" не употреблено
Я согласен - мы говорим говорим то же самое, эта технология упрощает слежку. Но без неё незалогиненных пользователей трекать затруднительно, если они используют правильный браузер (см. например наши статьи про эфемерные хранилища)
Например, одна из целей этой технологии - это усиление присутствия AMP (*In particular, Google plans to use this on Google search result pages to improve AMP URLs and speed up clicks on search results.*), которая является злом с т. з. приватности и децентрализации веба
в их случае это невозможно, так что они стараются у всех пользователей сделать идентичный фингерпринт с точностью плюс-минус до операционки
Да, это всё совершенно верно.
Изначально в ветке вопрос был про зачем браузеру "посылать" эту информацию сайтам, и ответ тут что даже обычным не зловредным сайтам это бывает надо, и для этого есть штатные АПИ. Которые паралелльно могут эксплуатироваться для целей ФП
Так мы примерно во всех статьях одно и тоже пишем, что основная наша задача - это максимально возможная приватность без ущерба для пользования интернетом.
Если просто всё отключать и не пущать - сломаются сайты.
На усмотрение пользователя у нас есть переключатель между стандартной защитой и агрессивной (в иконке льва в омнибоксе). В агрессивном режиме браузер всегда говорит что предпочитает английский язык и точка
Ну это какая-то старая запопселая реальность :D
Нормальные тесты у гражданина Эбрахама https://github.com/abrahamjuliot/creepjs/blob/master/docs/tests/fonts.js#L959
Да вот зачем-то так исторически сложилось, теперь все страдаем.
В 103 хром завезли чуть более лучшую штуку, Local Font Access API. Оно хотя бы явно спрашивает пермиссию у пользователя на запрос к перечню локальных шрифтов. https://chromestatus.com/feature/6234451761692672
Есть довольно интересная статья, в которой затрагивается в т. ч. вопрос приватности
Есть и попроще проверки, см https://developer.mozilla.org/en-US/docs/Web/API/FontFaceSet/check
Угу, на мой личный взгляд, идея годная, но это ж надо где-то намайнить эти шаблоны для всех стран, придумать как их поддерживать в актуальном состоянии... Некст левел, в общем.
Есть расширения. Или можно в девтулах в хроме заменить юзер-агент. Но скрее всего, вам это особо не нужно, т.к. множество сайтов просто сломаются без известного юзерагента.
По этой причине, например, Брейв и Вивальди используют юзерагент хрома, а не свой собственный. Ну и мимо юзерагента в финегрпринтинговые скрипты утекает такая прорва информации (шрифты, канвас, client hints и т. д.), что из-за него беспокоится даже и смысла нет :)
Сейчас все браузеры очень медленно двигаются в сторону избавления от строки User-Agent и замены её на Client Hints
https://chromestatus.com/feature/6311349754789888
Спасибо за точный комментарий, именно так оно и происходит.
Единственное, что осознание собственно уже здесь, поэтому мы и пишем такие статьи, и действуем сообразно.
В любом браузере, конечно
Благодарю за ссылку! Можете теперь пожалуйста привести конкретную цитату, дабы глубина вашего заблуждения была видна всем читателям комментариев? Спасибо.
Повторю ещё раз - никакие идентифицирующие вас данные не покидают устройства пользователя. Поэтому компания их никаким образом не получает и не собирает.
Не совсем. Если вы проведете опрос среди пользователей, то как раз более половины скажут, что приватность это очень важно для них. При этом процент пользователей, который сознательно выбирают браузер, или вообще знают такое слово, очевидно, весьма мал.
Так и есть, наша аудитория растет x2 каждый год, на протяжении 5 лет. Не могу правда тоже самое про FF сказать. У поиска DDG например рост весьма мощный, особенно в америке.
Если бы приватность была не важна, гугловцы и пальцем бы не стали шевелить, чтобы выдумать какое-то Privacy Sandbox и отключать сторонние куки.
Верно, статья про то, что гугл открывает себе очень удобную дырку под флагом улучшения конфиденциальности. На сегодняшний день, такая дырка - это сторонние куки, но все приличные браузеры их уже не сохраняют.
Мы (и другие вендоры, напр. ФФ) делаем так, чтобы эти технические возможности у сайтов минимизировать. Статья (и весь наш блог) как раз об этом.
Массовый спрос на конфиденциальность конечно есть, иначе гугл бы не стал носиться со своими "инициативами" в виде Privacy Sandbox, а эппл не крутил бы в ящике рекламу про "приватность - это айфон". Это дюже массовый тренд сегодня, возможно ещё не полностью докатившийся до рунета.
Пользоваться нормальными браузерами и другим инструментарием. Тогда 90% массовой потребности в приватности будет удовлетворено, для остального - ТОР браузер, другие айпишники и т. д.
Можно попросить вас точную цитату, и ссылку на это утверждение?
К сожалению, это неправда, поэтому дальше можно не читать.
Машинное обучение и результирующая информация не покидают устройства клиента. Никаких персистентных ID мы конечно же не собираем. Это не говоря о том, что реклама с пуш-нотификациями Brave Ads по умолчанию выключена.
Да, всё верно, это и написано в статье, разве что слово "API" не употреблено
Я согласен - мы говорим говорим то же самое, эта технология упрощает слежку. Но без неё незалогиненных пользователей трекать затруднительно, если они используют правильный браузер (см. например наши статьи про эфемерные хранилища)
Например, одна из целей этой технологии - это усиление присутствия AMP (*In particular, Google plans to use this on Google search result pages to improve AMP URLs and speed up clicks on search results.*), которая является злом с т. з. приватности и децентрализации веба
Почему странное?