Выскажу мнение из стана борцов за приватность, не судите строго. Уже не первая новость про борьбу со сторонними куками, тенденция конечно на лицо, однако, как мне кажется, недостаточно внимания уделяется действительно серьезной проблеме — фингерпринту браузера и системы.
Разумеется браузер в комплектации по-умолчанию настроен так, как удобно для разработчиков сайтов, в частности разрешаются трекеры и кросс-функционал. Это позволяет трекать в промышленных масштабах и создавать профиль «сквозным» образом между сайтами. Но куки, к счастью, легко настраиваются, например политикой как в сабже. Их можно не принимать, их можно чистить — это решаемо. С куками можно работать!
Есть кое что действительно не решаемое на сегодня — уникальный отпечаток браузера. Комбинация битов информации, вроде:
— поддерживаемых шрифтов,
— установленных плагинов,
— параметров экрана,
— производительности системы,
— особенностей рендеринга SVG и тп.
Все терминалы (система+браузер) достаточно уникальны, даже если там ± однотипный софт. Современный браузер дает очень функциональную песочницу для javascript и из этой песочницы прослеживаются уникальные черты машины, скрыть которые не так то просто, если вообще возможно и вот почему:
— отсутствуют некие общие стандартны, какими должны быть уникальные черты машины (например набор шрифтов или состав плагинов)
— многие из этих бит уникальности не так то просто взять и «нарисовать» для требуемого обезличивания — ибо эти биты проистекают из API браузера, доступного для javascript! Ну то есть, если имитировать, что есть только «типовой» набор плагинов — то именно они и должны быть, что может быть проверено! Или если мы имитируем производительность определенного уровня — то она по факту такая и должна быть, это замеряется количеством выполненных операций по факту — цифру не нарисуешь. Этим битам уникальности необходимо соответствовать!
Тут можно сказать — ну и ладно, это можно ограничить так, что будет доступно только сайту, с которым ты работаешь. Но если каждый сайт будет делать фингерпринты по единой методике и они будут обмениваться информацией — будет не убиваемая методика сквозного трекинга, которую уже не отключишь простой блокировкой кук…
Вот. Спасибо за внимание к проблеме и хотелось бы видеть больше обсуждения ситуации с фингерпринтами и поиска ее решения.
Заметье, что я ни разу не упоминал конкретных проектов в силу абстракции темы
Вы в комментарии написали вполне конкретно, что SONM «пополнил ряды ушедших в закат», на что я вам контр примеры вашего утверждения. Нет, не ушел.
пустой зал
Эта часть судя по всему была художественной, потому что такой информации не было и быть не могло. Пустой зал очевидно является выдуманной метафорой, подтвердить которую вы конечно не сможете. Верно вас понял?
Но агрессия с которой вы оказываете давление, а также обширный объем «пруфов» и «линков» подсказывает мне, что вы крайне мотивирвоанны в ваших постах.
Коллега, ну это не честно. Вы разместили не достоверную информацию — вас поправили. Теперь вы говорите про агрессию и предлагаете проехать. Хорошо, давайте проедем, без проблем. Ну вы просто не пишите такое, и не будут вас поправлять, справедливо?
Если вы хотите нормальное обсуждение, именно обсуждение а не доведение информации — проверяйте факты, чтобы потом неловко не было.
Скажите, а с какой целью вы предоставляете недостоверную информацию о проектах?
проект, который вроде бы давно пополнил ряды ушедших в закат. Я прекрасно помню 2018 год и офис SONM — пустой зал и команду из 3 человек — маркетолог, HR и новый CEO. С тех пор, как показывает динамика обращения токенов одноименного проекта, проект не ведет какой-либо активной деятельности.
Безотносительно их продукта и насколько он успешен (там конечно есть что подвергнуть критике), но вот так говорить, что проект ушел в закат при вашем уровне погружения в тематику — это же выглядит как откровенный вброс, разве нет?
любая попытка использовать чужие решения не сумеет прорасти в мире полном корпораций и патентных юристов
Так а блендер же распространяется по лицензии GPLv2, которая как раз освобождает от любых патентных рисков? Как раз на его основе вполне возможно создание коммерческих решений. Что с этим не так? Как тут корпорации и юристы помешают?
(1) Вопрос интересный и требует дальнейшего рассмотрения. Вы хотите рассмотривать вопрос с нуля в свете создания своего решения, или же отталкиваясь от существующих решений?
(2) Антон, скажите, анализировали какие-либо из существующих решений? Можно было бы привести примеры и сделать сравнение.
Разумеется браузер в комплектации по-умолчанию настроен так, как удобно для разработчиков сайтов, в частности разрешаются трекеры и кросс-функционал. Это позволяет трекать в промышленных масштабах и создавать профиль «сквозным» образом между сайтами. Но куки, к счастью, легко настраиваются, например политикой как в сабже. Их можно не принимать, их можно чистить — это решаемо. С куками можно работать!
Есть кое что действительно не решаемое на сегодня — уникальный отпечаток браузера. Комбинация битов информации, вроде:
— поддерживаемых шрифтов,
— установленных плагинов,
— параметров экрана,
— производительности системы,
— особенностей рендеринга SVG и тп.
Все терминалы (система+браузер) достаточно уникальны, даже если там ± однотипный софт. Современный браузер дает очень функциональную песочницу для javascript и из этой песочницы прослеживаются уникальные черты машины, скрыть которые не так то просто, если вообще возможно и вот почему:
— отсутствуют некие общие стандартны, какими должны быть уникальные черты машины (например набор шрифтов или состав плагинов)
— многие из этих бит уникальности не так то просто взять и «нарисовать» для требуемого обезличивания — ибо эти биты проистекают из API браузера, доступного для javascript! Ну то есть, если имитировать, что есть только «типовой» набор плагинов — то именно они и должны быть, что может быть проверено! Или если мы имитируем производительность определенного уровня — то она по факту такая и должна быть, это замеряется количеством выполненных операций по факту — цифру не нарисуешь. Этим битам уникальности необходимо соответствовать!
Тут можно сказать — ну и ладно, это можно ограничить так, что будет доступно только сайту, с которым ты работаешь. Но если каждый сайт будет делать фингерпринты по единой методике и они будут обмениваться информацией — будет не убиваемая методика сквозного трекинга, которую уже не отключишь простой блокировкой кук…
Вот. Спасибо за внимание к проблеме и хотелось бы видеть больше обсуждения ситуации с фингерпринтами и поиска ее решения.
Вы в комментарии написали вполне конкретно, что SONM «пополнил ряды ушедших в закат», на что я вам контр примеры вашего утверждения. Нет, не ушел.
Эта часть судя по всему была художественной, потому что такой информации не было и быть не могло. Пустой зал очевидно является выдуманной метафорой, подтвердить которую вы конечно не сможете. Верно вас понял?
Коллега, ну это не честно. Вы разместили не достоверную информацию — вас поправили. Теперь вы говорите про агрессию и предлагаете проехать. Хорошо, давайте проедем, без проблем. Ну вы просто не пишите такое, и не будут вас поправлять, справедливо?
Если вы хотите нормальное обсуждение, именно обсуждение а не доведение информации — проверяйте факты, чтобы потом неловко не было.
На основании чего вы утверждаете, что проект прекратил активность?
— Проект публикует еженедельные отчеты, последний тут (и далее в блоге): sonm.com/blog/sonm-weekly-update-2019-09-03
— Вот тут за прошлый год: twitter.com/sonmdevelopment/status/1079779762149748736
— Вот за полгода после запуска: twitter.com/sonmdevelopment/status/1096418487491325952
— Три человека там кажется никогда не было, в разное время назывались разные цифры от 30 до 50 человек, вот групповое фото (февраль 2019): twitter.com/sonmdevelopment/status/1096071374119071745 — далее можно в твиттере протыкать — Есть и другие фото в аккаунте компании и СЕО.
— В прошлом году они выступали на Хайлоаде, вот выдержка twitter.com/sonmdevelopment/status/1065288221897252865
— А вот и сам доклад twitter.com/iolebedev/status/1131991533195071489
— Буквально летом показывали проект Rays на CGEvent в Питере: twitter.com/raysrender/status/1144898624205348864
Безотносительно их продукта и насколько он успешен (там конечно есть что подвергнуть критике), но вот так говорить, что проект ушел в закат при вашем уровне погружения в тематику — это же выглядит как откровенный вброс, разве нет?
Зачем так говорить?
Так а блендер же распространяется по лицензии GPLv2, которая как раз освобождает от любых патентных рисков? Как раз на его основе вполне возможно создание коммерческих решений. Что с этим не так? Как тут корпорации и юристы помешают?
(1) Вопрос интересный и требует дальнейшего рассмотрения. Вы хотите рассмотривать вопрос с нуля в свете создания своего решения, или же отталкиваясь от существующих решений?
(2) Антон, скажите, анализировали какие-либо из существующих решений? Можно было бы привести примеры и сделать сравнение.