Pull to refresh
28
0
Денис @SDI

User

Send message
Вы нарушаете правила пользования сайтом, если там прописан запрет на блокировщики. Банальная оферта и вы нарушитель.


Не уверен, что существует закон, регулирующий как (с какого компьютера, с какими настройками, в какой позе, с какими браузерными расширениями) пользователь должен просматривать открытый (который просто доступен без регистрации) контент. Иначе бы просто блокираторов не существовало и их бы явно (предоставляя API именно для блокировки рекламных запросов) не поддерживали большинство браузеров.

Давайте тогда другой пример. Вот у меня планшет на Андройде — не буду я приложения покупать — мне Play Market не удобно.


Опять же неверная аналогия. Для таких вещей есть закон. Нельзя украсть авторский контент и распространять/использовать его. Так же как и нельзя взламывать сайты для получения данного контента.

Покажите пожалуйста (можно в личку), ибо я не видел ресурсов с 50000+ уников в сутки без единого рекламного баннера.


Отпишусь в личку

WebRequest API в Chromium браузерах не предоставляет доступ к WebSocket. Соответственно данные запросы нельзя заблокировать «стандартным» методом.
Поэтому расширениям нужно проксировать объект WebSocket на каждой странице и смотреть с какими параметрами последний используется.
Вы же заходя на сайт в общем и целом соглашаетесь с условиями его пользования. То что вы блочите рекламу означает что ВЫ нарушаете


Что за взрослый сад? Что нарушаю? Есть какой-то закон который запрещает блокировку рекламы? Яндекc, Apple, Opera тоже нужно судить из-за того что предоставляют непосредственно API для блокировки рекламы или встраивает блокираторы в браузер? Сравнили «преступление» на ваш взгляд с уголовным преступлением…

Но почему-то вы этого не делаете, а сидите на хабре


А с чего Вы взяли что я этого не делаю? «А вот напишу я что-нибудь наугад».
У меня есть ресурс с 50 000 ежедневной аудиторией, рекламу не использую. Считаю это своим хобби, потому что деньги за него готовы платить единицы. Но это не повод мне им показывать «видеорегистраторы».

почему бы вам не накинуть по 30 баксов каждому сайту, на котором вы сидите


Почему по 30, каждый пользователь сайта должен платить по 1000.

Мне что-то кажется, что если хабр поставит кнопку — поддержать ресурс вместо рекламы сборы будут такими копеечными, что не хватит и на хостинг на месяц.


Habrahabr использует блоги компаний. Блокираторы ее не блокируют. Думаю, пользователей не раздражает. Тут есть выбор читать или не читать.
Википедия как-то живет без рекламы.
Разработчики участвуют в open source.
Компания Hola (никак с ней не связан) как-то продвигает свои продукты без рекламы.
Да людям приходится для этого больше работать и придумывать альтернативные варианты.

Вы как желающий получить этот контент в праве либо его получить по условиям правообладателя, либо тупо закрыть сайт и искать контент в другом месте.

Хорошо, если вставка рекламы – это условие владельца сайта, то что ему мешает встроенным скриптом на странице проверять наличие рекламы и если ее нет закрывать сайт или убирать контент с него?
<script>
(function(){
   if (!document.getElementById(dynamic_id))
      document.body.innerHTML = 'AdBlock detected';
})();
</script>

А то получается сегодня владелец предоставляет интересный ресурс, раскручивает его, набирает аудиторию, а потом он выдвигает «условия правообладателя». Блокируй сайт если не хочешь показывать без рекламы.
И кстати, на некоторых сайтах контент создается самими пользователями. А правообладатель потом решает им торговать.
Плюс не понятны «расходы». В какой-то момент большинство владельцев сайтов решили что они обязательно должны что-то зарабатывать если они платят 30$ за хостинг+доменное имя в год при этом дублируя контент с других сайтов и используя сторонние виджеты для комментариев.
Поправил фильтры для данного сайта.
Сайт теперь не детектит наличия блокировщика, убраны ссылки «закрыть рекламу и т.п.»
Фильтры обновляются автоматически (1 раз в 12 часов), либо можно обновить вручную в настройках расширения.
Stop Reclame блокирует, а если не блокирует пишите мне – будет блокировать =)
На мой взгляд, эта статья более полезная (и на нее затратилось больше времени), чем популярные нынче статьи «Функция X из ES6/ES7 быстрее/медленнее функции Y из ES5/ES3, так как я проверил этот факт с помощью цикла for»
Неделю назад был статья JavaScript Performance, базы данных и поиски «серебряной пули»: видеозаписи ТОП-5 докладов HolyJS 2016
В ней есть видео на доклад Вячеслава Егорова, «Производительность JavaScript через подзорную трубу»
В данном докладе объясняется почему данный бенчмарк некорректен.

И вот хорошая статься Что браузеры делают с вашим JavaScript-кодом: об оптимизациях в JS-движках на примере V8
Как альтернатива:

function xs(str){
  return str.replace(/\n +/g, '\n').replace(/^\n|\n$/g, '');
}

const a = 1;
const b = 2;

console.log(xs(`
  a = ${a}.
  b = ${b}.
`));
  1. Ошибка в коде:
    var firstname = 'Firstname';
    var lastname = 'Lastname';
    console.log(xs`user: ${firstname} ${lastname}`); // 'user: FirstnameLastname' пробел отсутствует

  2. Для каждой переменной в шаблоне создается новый RegExp.
    str.replace(/^ +/mg, '')

  3. Если шаблон маленький, то можно просто написать:
    console.log(`a = ${a}.`);
    console.log(`b = ${b}.`);

    Если же шаблон имеет хоть какой-то размер, то скорей всего он будет в отдельной функции "getMagicTmpl", а не в перемешку с остальным кодом. И в этой функции он будет оформлен как надо.
  4. Итог:
    Есть функция с ошибками, которая не покрывает всех возможных вариантов ("это можно предусмотреть в обрабатывающей функции: удалять лишь часть пробелов"), которая написана далеко не оптимально и не понятен сценарий ее использования в реальном проекте.
А какой ответ Вы хотели услышать от того, кто не располагает информацией о работе расширения?

А причем расширение к вопросам? Вопросы были следующие:

1. Вы считаете, что любое расширение в Chrome Store может отсылать данные об активности пользователя, когда и каким он поиском пользуется?
2. Вы считаете, что любое расширение может иметь возможность обновиться так, что может без информирования пользователя делать что угодно?

Это идеологические вопросы.
Считаю, что никакое расширение не имеет права навязывать установку, затем утаивать что именно оно делает и на что способно.
Считаю, что так действовать никто не имеет права вне зависимости от владельца расширения.

Отвечать на поставленные вопросы Вы не хотите.
И оно понятно почему. Сказать, что делать это может любое расширение, ну как-то не логично. А если сказать, что делать этого нельзя, то возникнет противоречие с цитатой:

Как Вы видите, тут нет ничего принципиально нового, страшного или тайного. Все это распространено как в расширениях, так и в мобильных приложениях.

Теперь по Вашим «объяснениям»:

В Chromium 47 расширение запрашивает следующее.

Вы изменили список прав расширения? Не похоже. Тогда к чему этот скриншот?

Первый пункт вполне логично нужен для того, чтобы расширение вообще работало.

И что же логичного Вы тут видите? Расширение должно работать меньше чем на 10 сайтов, но запрашивает доступ ко всем.

Определение местоположения используется для совершенствования ответов и подсказок других сервисов Яндекса. Ничего нового в этом нет. Отключается в настройках расширения.

И как Вы об этом сообщили пользователю? Откуда пользователь знает, что данная опция включена по-умолчанию?

Про куку. Она устанавливается, чтобы Поиск знал, что расширение установлено. Тогда расширение не предлагается повторно.

Т.е. любое расширение из Chrome Store должно тоже ставить куки по данной логике? Или стоило поискать альтернативные варианты, возможно и менее приятные для Яндекс? Например, кидать postMessage на нужной странице, вставлять DOM-элемент или еще что-то? Ах да, так мы можем заспамить меньшее кол-во пользователей.

Статистика. Тут тоже все достаточно стандартно.

Что стандартного? Опять вопрос, любое расширение может отправлять данные в режиме реалтайм о действиях пользователях?

Как Вы видите, тут нет ничего принципиально нового, страшного или тайного.

Нет, не вижу.

И определитесь, Вы либо не владеете информацией и не пытаетесь сказать «ничего принципиально нового, страшного или тайного». Либо владеете информацией и отвечаете на вопросы.

3. Расширение отправляет данные о том, когда и каким Вы поиском пользовались.
4. Расширение имеет избыточные права, что делает его использование непрогнозируемым в будущем.
5. Настройка «Учитывать мое местоположение в сервисах Яндекса» по-умолчанию включена.


Т.е. Вы готовы делиться подобной информацией в обмен на кнопки «Продублировать запрос в другом браузере»?
Для многих компаний Вы идеальный пользователь.
Подправил статью. Действительно, информации о скрытой установке по этому расширению нет.

А то начнутся ответы вида «Я не совсем там работаю»

К этой команде я не отношусь


Прогнозируемый ответ получился…

Как на счет ответить на мои 2 вопроса из предыдущего комментария? Или Вы снова решите про что-нибудь другое поговорить?
Что значит «не связан напрямую с этим расширением»?

1. Вы работаете в Яндекс.
2. Вы пишете статьи, что кто-то плохой распространяет плохо плохие расширения.
3. Вы защищаете подобные Яндекс-расширения и способ доставления их на компьютер пользователя. А в случае если всплывает, что расширение и доставлялось не совсем приемлемыми методами, Вы говорите, что это вина партнеров, а Яндекс не причем.

Что же в данном случае значит не связан? Код может писали и не Вы, не спорю.

Далее.

Как и в комментариях, на которую приведена ссылка в статье, Вы выбираете наиболее удобный и менее болезненный для себя кусок текста и переводите дисскусию в другое русло. Но тем не менее отвечу:

1. Расширение не ищется в сторе.
2. Нет полного описания того, что делает данное расширение.
3. Есть негативные отзывы от той части пользователей, которые все же решили не закрыть глаза и поставить что угодно на компьютер лишь бы отцепились.

Сокрытие возможностей и функционала расширения, социальную инженерию (как минимум в виде спама) – я не считаю за осознанную установку расширения.

А теперь переведем дисскусию в удобное мне русло.
1. Вы считаете, что любое расширение в Chrome Store может отсылать данные об активности пользователя, когда и каким он поиском пользуется?
2. Вы считаете, что любое расширение может иметь возможность обновиться так, что может без информирования пользователя делать что угодно?

Дальнейшую дисскусию я готов продолжить только после ответа на эти 2 вопроса. А то начнутся ответы вида «Я не совсем там работаю», «Неверно, что расширения нельзя найти» и другие ответы не связанные с ключевыми моментам статьи.

Либо же им поставили данное расширение при установке какой-либо другой программы.
Например, можно попробовать скачать uTorrent на данном сайте.
Да, и в целом, количество вакансий и вилка зарплат по данной СУБД в сравнении с MySQL или PostgreSQL говорит не в пользу первой.
Думаю, Вы более чем правы.
Вот цитата из актуальной на текущий момент вакансии. Компания упомянута в статье.

Требования:
Высшее профильное образование;
Опыт проектирования и разработки реляционных СУБД, предпочтительно Firebird;
Разработка приложений на Delphi;
Опыт администрирования баз данных, починки поломанных баз данных;
Использование и опыт разработки udf функций;
Попробовал найти сейчас данные расширения по ID в сторе.
Ни одно расширение в поиске Chrome Web Store, у меня не отобразилось.

Но ничего, хорошо в google-поиске можно найти прямую ссылку.

Интересный скриншот 'безобидного' расширения



Комментарии к скриншоту:

  • Расширение имеет примерно 1 600 000 пользователей;
  • Пользователи данного расширения настолько скромные, что оставили около 10 (!) «звезд» (для сравнения у Adguard — 11 500 (!) при меньшей аудитории);
  • Расширение не всегда ищется сторе (вопрос ищется ли вообще);
  • С совершенно «безобидной» целью данное расширение добавлено в Store в нескольких вариантах (возможно если забанят, то не все?);
  • Все пользователи, которые решили оставить комментарий по данному расширению, отозвались о нем, мягко говоря, негативно.


Возникают следующие вопросы:

  1. Каким «легальным» образом данное расширение попадает на компьютер пользователя? (Это основной вопрос)
  2. Почему 100% комментариев говорят, что пользователи не знают как это расширение попало к ним и недовольны этим фактом.
  3. Почему столь популярное расширение плохо ищется в Store (не настроено это ли какими-то настройками в панели управления расширениями).
  4. С какой целью расширение задублировано в Store?
  5. Можете дать ссылку на описание данного популярного расширения на домене yandex.ru. Менее популярные Ваши расширения, например имеют такое описание.

P.S. Как там статья называлась, «Опасный мир вредоносных расширений ...», ну-ну…
Некоторые наблюдения:

1. Буквально полгода назад в Chrome Store можно было встретить десяток расширений «Поиск Яндекса» (cncgohepihcekklokhbhiblhfcmipbdh, laddjijkcfpakbbnnedbhnnciecidncp, cncgohepihcekklokhbhiblhfcmipbdh, aminlpmkfcdibgpgfajlgnamicjckkjf, ...). Данные расширения пользователи самостоятельно не устанавливали. Но тем не менее каждое расширение ставило поиск со своим партнерским id.

Т.е. Вы предоставляли разработчикам создавать вредоносные расширения и зарабатывать на них.

2. Сейчас в Chrome Store есть серия расширений «Элементы Яндекса». При установке расширений в настройках по умолчанию стоит галочка «Добавить пункты контекстного меню „Искать в Яндексе“». Хотя в описании расширения это не указано.
Также расширения имеют подозрительно раздутый код и права.

Например, расширение «Элементы Яндекса: Уведомления ВК», которое должно иметь только доступ к сайту vk.com имеет следующие права:
  • Просмотр и изменение ваших данных на посещаемых сайтах
  • Просмотр и изменение закладок
  • Чтение и изменение истории просмотров
  • Управление приложениями, расширениями и темами

Ну а раздутым (80% от всего) кодом в данном (и других расширениях) — является код по сбору данных о пользователе. Да, стоит заметить, что эти данные не отправляются, если не поставить соответствующую галочку в настройках. Но тем не менее данный код есть в Ваших расширениях. Сегодня галочка не стоит по-умолчанию, будем надеяться что она не включится «волшебным» образом при каком-нибудь обновлении расширения.

1

Information

Rating
Does not participate
Location
Донецкая обл., Украина
Date of birth
Registered
Activity