на разное поведение могут влиять разные провайдеры - один режет тупо по DNS (и тут помогает 1.1.1.1 или умолчательный Secure DNS), другой другим образом
Нужна ссылка на черепашки.рф, которая по факту ведет на трекер, который будет редиректить на черепашек
Трекер должен быть в списках. Трекер должен выставлять куку или localStorage
При нажатии на ссылку и проходу через трекер до черепашек, куки от трекера не останется. Проход через трекер состоится, т.к. полностью выкинуть мы его не можем, если он не в списках для дебаунсинга, но он не сможет сохранить или прочитать в браузере какое-то состояние
Сайт-трекер определяется по спискам, noleaks.eu не вижу в списках.
Если вы включили агрессивный режим, то переход на сайт-трекер будет заблокирован промежуточной страницей. Добавьте ||noleaks.eu^ в поле на странице brave://adblock и увидите (в агрессивном режиме)
Защита срабатывает при переходе куда-то через следящий сайт. А не при установке кук самим сайтом
Этот сайт вообще непонятно что проверяет, потому что идентификаторы, который он сохраняет принадлежат самому сайту. Они даже не кросс-сайтовые, т.е. в них нет криминала. Вас же не смущает что на music.yandex.ru есть кука от passport.yandex.ru? :)
Думаю что баг. А как именно "перестала работать"? У меня браузер просто закрывается в этом случае. Но он точно также закрывается, если просто открыть новую вкладку и нажать "назад". Согласен, что поведение неудобное
Речь идет про "очистку" кук для сторонних (aka 3rdparty) фреймов, которые любят сохранять куки для слежки. Тут риск поломки чего-то нужного супер минимальный.
Для самих сайтов мы сделаем такую возможность по кнопке, чтобы можно было например сказать "подчищать куки с Хабра, когда я закрыл последнюю вкладку с ним", такое почти инкогнито для избранных доменов.
Потому что мало запросов на такой суровый хардкор. За много лет работы над браузерами впервые увидел такой фичереквест если честно.
Если такое сделать, элементарно не заработает хабр - он тянет ресурсы с habrastorage.com и шрифты с gstatic.com.
Ну и плюс, это никак вас не защитит от зловредного контента, потому что тот же fingerprint.js вполен себе можно хостить на своем домене, или настроить CNAME-алиас для всего чего угодно (так многие делают)
Да, изначально рассматривались все варианты, Chromium победил по сугубо техническим причинам - лучше код, чище архитектура, сильно проще расширять и патчить компоненты.
спасибо за вопрос, дописал в статью что фича покатится в релиз в 1.38
Да, работает конечно. При переводе правда потерялась эта информация - сейчас фича запущена в Бете для десктопа и андроида
плюсуйте https://github.com/brave/brave-browser/issues/22414
на разное поведение могут влиять разные провайдеры - один режет тупо по DNS (и тут помогает 1.1.1.1 или умолчательный Secure DNS), другой другим образом
Это которая? Какие именно блокировки? :)
CNAME-cloaking мы режем (см статью https://brave.com/privacy-updates/6-cname-trickery/), но тестовый сайт тоже не про то.
Правильный тест будет похож на https://dev-pages.bravesoftware.com/navigation-tracking/debouncing.html, только немного по-другому.
Нужна ссылка на
черепашки.рф, которая по факту ведет на трекер, который будет редиректить на черепашекТрекер должен быть в списках. Трекер должен выставлять куку или localStorage
При нажатии на ссылку и проходу через трекер до черепашек, куки от трекера не останется. Проход через трекер состоится, т.к. полностью выкинуть мы его не можем, если он не в списках для дебаунсинга, но он не сможет сохранить или прочитать в браузере какое-то состояние
Профит
Ваша проверка, к сожалению, не имеет ничего общего с описанным в статье.
CNAME-Cloaking tracking это вообще другой механизм
Сайт-трекер определяется по спискам, noleaks.eu не вижу в списках.
Если вы включили агрессивный режим, то переход на сайт-трекер будет заблокирован промежуточной страницей. Добавьте
||noleaks.eu^в поле на странице brave://adblock и увидите (в агрессивном режиме)Защита срабатывает при переходе куда-то через следящий сайт. А не при установке кук самим сайтом
Этот сайт вообще непонятно что проверяет, потому что идентификаторы, который он сохраняет принадлежат самому сайту. Они даже не кросс-сайтовые, т.е. в них нет криминала. Вас же не смущает что на music.yandex.ru есть кука от passport.yandex.ru? :)
в целом нет, если сайт не хочет чего-то очень странного. Всё как раз ради этого и затевалось - чтобы всё хорошо работало по умолчанию.
Спасибо, это известный баг. Ставьте +1 к тикету :) https://github.com/brave/brave-browser/issues/20447
Думаю что баг. А как именно "перестала работать"? У меня браузер просто закрывается в этом случае. Но он точно также закрывается, если просто открыть новую вкладку и нажать "назад". Согласен, что поведение неудобное
угу, передам разработчикам сайта. Ссылка на гитхаб там в подвале есть, но кажется можно и на более видном месте поместить.
свой рекламный движок https://brave.com/brave-ads/ и премиум-фичи вокруг браузера (имеющиеся и разрабатываемые)
ну как нельзя, когда можно https://github.com/brave/brave-browser/releases/tag/v1.35.100
Спасибо на добром слове!
Проверка обновлений считается базовой неотключаемой функциональностью, верно.
Речь идет про "очистку" кук для сторонних (aka 3rdparty) фреймов, которые любят сохранять куки для слежки. Тут риск поломки чего-то нужного супер минимальный.
Для самих сайтов мы сделаем такую возможность по кнопке, чтобы можно было например сказать "подчищать куки с Хабра, когда я закрыл последнюю вкладку с ним", такое почти инкогнито для избранных доменов.
Не согласен с вами, CNAME-алиасы очень популярны сейчас. https://blog.apnic.net/2020/08/04/characterizing-cname-cloaking-based-tracking/
Ну и Хабр таки жалко
Потому что мало запросов на такой суровый хардкор. За много лет работы над браузерами впервые увидел такой фичереквест если честно.
Если такое сделать, элементарно не заработает хабр - он тянет ресурсы с habrastorage.com и шрифты с gstatic.com.
Ну и плюс, это никак вас не защитит от зловредного контента, потому что тот же fingerprint.js вполен себе можно хостить на своем домене, или настроить CNAME-алиас для всего чего угодно (так многие делают)
Да, изначально рассматривались все варианты, Chromium победил по сугубо техническим причинам - лучше код, чище архитектура, сильно проще расширять и патчить компоненты.
Нет, с такой включенной настройкой во всем интернете будут работать только единичные сайты.
В Brave без всяких настроек блокируется нежелательный контент со сторонних доменов