Разгугленный Chromium

    Даже если у вас нет аккаунта в Google, свободный браузер Chromium всё равно в фоновом режиме обменивается данными с серверами Google. Это довольно странно, ведь люди устанавливают Chromium вместо Chrome именно для того, чтобы получить чистую программу без коммерческой привязки. Тем не менее, при сборке Chromium в нормальном режиме всё равно скачиваются и устаналиваются бинарные блобы от Google.

    Проект ungoogled-chromium — это набор конфигурационных флагов, патчей и специальных скриптов, чтобы удалить интеграцию с Google, улучшить настройки безопасности и управления.

    Анонимный пользователь Github позаимствовал настройки из нескольких существующих проектов, которые тоже старались максимально очистить Chromium от лишней функциональности с целью сделать чистую минималистическую конфигурацию: это Chromium из дистрибутива Debian, набор патчей Inox, а также браузер Iridium, сделанный с упором на защиту приватности.

    Разработчики трёх упомянутых проектов приложили немалые усилия, чтобы избавиться от присутствия Google в свободном браузере. Но «разгугленный Chromium» ещё более параноидален в этом стремлении.

    Например, автор заменил в исходном коде Chromium многие упомянутые веб-домены на несуществующие альтернативы — чтобы точно гарантировать, что браузер не сможет никуда послать никакую информацию без ведома пользователя.

    Кроме того, из исходного кода удалены все бинарные блобы: программы, библиотеки и любые другие формы машинного кода. Остались только те машинные коды, которые необходимы для сборки (например, icudtl.dat для поддержки Юникода или *_page_model.bin, который определяет модели для очистки страниц в DOM Distiller).


    Пример очистки страницы в DOM Distiller

    В «разгугленном» браузере полностью отключена функциональность, специфическая для доменов Google, например, Google Host Detector, Google URL Tracker, Google Cloud Messaging, Google Hotwording и др.

    Автор добавил ещё несколько настроек чисто на свой вкус. Наверное, такое не всем понравится.

    • В омнибокс добавлен поисковый провайдер "No Search", чтобы вообще отключить поиск из омнибокса.
    • Отключено автоматическое форматирование URL в омнибоксе, когда исчезает из виду http:// и т.д.
    • Отключен показ диалоговых окон JavaScript при закрытии страницы (события onbeforeunload)
    • Принудительное превращение всех всплывающих окон в новые вкладки.
    • Отключение детектора редиректа в интранете. Как известно, при запуске Chromium по умолчанию пытается соединиться со случайными доменами вроде http://aghepodlln/ или http://lkhjasdnpr/. Браузер делает это, чтобы проверить существование редиректа неудачных DNS-запросов на специфические «заглушки», установленные интернет-провайдером или другим посредником. Такое поведение ломает работу браузера, поэтому он изначально проверяет наличие редиректа.

    Кроме того, автор изменил некоторые стандартные настройки браузеров Iridium и Inox. Например, запретил обязательный пинг адресов IPv6 при обнаружении доступности IPv6.

    В общем, «разгуглить» Chromium можно разными способами. Кроме Iridium и Inbox теперь появился ещё один вариант.

    Судя по всему, у многих людей есть желание получить простой минималистичный браузер, без всяких «наворотов» и интеллектуальных функций, быстрый и надёжный. Создать такой браузер с нуля практически невозможно, а вот очистить Chromium от шлака — вполне здравая идея.

    Проблема только в том, что браузеры очень быстро развиваются. Новые версии выходят по несколько раз в год. В том же Chromium сейчас стабильная версия имеет номер 53.0.2785.116, а ведь Chrome 1 и Сhromium 1 вышли совсем недавно — 2 сентября 2008 года.

    Это не просто любовь разработчиков к цифрам. В каждой новой версии на самом деле внедряют новые веб-стандарты, новые фичи HTML5 и поддержку новых технологий. Процесс идёт стремительно. Из-за такой «текучки» очень сложно уследить за новым кодом.

    Автор «разгугленного» Chromium честно предупреждает, что из-за бурного развития проекта Chromium новые фичи, нарушающие приватность, могут постоянно проникать в код, как и новые баги.

    Почему-то автор стремится выпускать версии параллельно с основной веткой Chromium. А ведь какой интересной идеей было бы создать ультра-минималистичный браузер, для которого вообще не нужны обновления. Отключить Canvas, WebGL, WebRTC и прочие современные штуки, отключить хистори, куки, доступ браузера к оборудованию и прочее. Сделать эдакий вариант Tor для безопасного просмотра страниц, с минимальной функциональностью, оставить только блокировщик рекламы и очиститель страниц вроде вышеупомянутого DOM Distiller. По крайней мере, для мобильных устройств такой минималистический браузер пришёлся бы весьма кстати.

    Последние версии очищенного «Хромиума» для Windows, MacOS, Debian и Ubuntu публикуются на этой странице. Сборка билда под Windows запускается только в Windows 7 x64 или более новой версии. Для сборки потребуется Visual Studio 2013 Update 4 или Visual Studio 2015 Update 1, другие версии не поддерживаются.

    В браузер можно устанавливать расширения из Chrome Webstore, но не через веб-интерфейс. Их нужно скачать и установить вручную. Чтобы скачать расширение из Chrome Webstore, можно воспользоваться прямой ссылкой:

    https://clients2.google.com/service/update2/crx?response=redirect&prodversion=48.0&x=id%3D[EXTENSION_ID]%26installsource%3Dondemand%26uc

    Здесь только [EXTENSION_ID] заменяем на идентификатор расширения из каталога. Например, cjpalhdlnbpafiamejdnhcphjbkeiagm — идентификатор расширения uBlock Origin.

    После этого файл crx устанавливается как расширение в браузер одним из нескольких способов, на выбор, хотя бы просто перетаскиванием мышью на вкладку с расширениями.
    Поделиться публикацией

    Похожие публикации

    Комментарии 40
      +3
      Например, автор заменил в исходном коде Chromium многие упомянутые веб-домены на несуществующие альтернативы
      Лишь бы он при этом не удалил правила certificate pinning.
        +2
        я бы эти настройки " которые не всем понравится" в хром добавил, и использовал бы как основной.
          0
          Вот вроде как-то и пофиг что данные сливают все кому не лень, но какое-то горькое послевкусие после всего этого.

          Если что-то касается банков, тех же корпораций, правительства, так кругом гривы «строгая секретность», подписки о неразглашении, государственная тайна, депутатская неприкосновенность, банковская тайна и т.д. и т.п, а обычный человек — та госпади что ему скрывать…
            0
            горькое послевкусие
              –2
              Может тогда Opera, или она тоже сливает телеметрию?
                0
                Keep calm and use Tor
                  0
                  Браузер с закрытым исходным кодом (движок-то открытый, но обвязка — нет), проданный китайцам? Китайский софт вообще славится обильной неотключаемой телеметрией (вспомним Maxthon, который отправлял всё, вплоть до истории), так что вероятность появления телеметрии в Опере (если её там не было) повысилась.
                    0
                    Грамотная настройка браузера (хватит быть не забаненым в гугле) — и всё ok
                  –1
                  Можно ли как-то в этот Хромиум интегрировать флеш чтобы пользователю не надо было отдельно его устанавливать?
                    0
                    Если не нужна приватность, проще Google Chrome поставить.
                    –1
                    Любопытно:
                    * инсталлировать расширения с хром-базара не получается — кажется, неподходящий user-agent.
                    * при этом браузер опирается на профиль ранее установленного chromium, и доступно всё, что там инсталлировано/наконфигурено.
                      0
                      Iron же, немцы делают. давно уже всё выпилили
                        0
                        Ну не всё так однозначно.
                        0
                        «у многих людей есть желание получить простой минималистичный браузер, без всяких «наворотов» и интеллектуальных функций» — есть же уже браузер «uzbl» ^_^
                        –4
                        Давайте откровенно. 98% пользователей интернетов, кроме того, что они подрачивают по вечерам, скрывать то особо и нечего. Но при этом эта истерия с безопасностью захватывает все больше и больше «умов».
                          +4
                          давайте откровенно: что вы хотели этим сказать?
                            –2
                            А что пытаются сказать, а верней добиться авторы «безопасных» браузеров? Защитить конфиденциальную информацию? Так она, если вы до этого не жили в лесу, уже засвечена, собрана и где-нибудь хранится, и тут не браузер надо менять, а образ жизни, контакты, реквизиты… страну, имя-фамилию (если уж на столько параноит).

                            Но за то, что автор, конкретно данного творения попытался вычистить его от всякой шелухи, бесспорно +.

                              +4
                              конфиденциальная информация не дается при рождении на всю жизнь. Она имеет свойство появляться с течением времени, и никогда не поздно начать ее защищать.
                            • НЛО прилетело и опубликовало эту надпись здесь
                              +5
                              Давайте откровенно, с российским законодательством 98% пользователей есть что скрывать. Фотки ролплея благоверной в школьном костюме? да вы батенька — педофил. Фотки макового поля\марганцовки\итп — наркоман. Я уж не говорю, что у 98% пользователей пиратский фотомагазин, слово пастыря Майкрософта и его же окна. Логирование передвижения себя любимого по этой планете я тоже предпочел бы скрыть. Это же ценнейшая инфа о том, когда можно в квартиру влезть, если будет слита.

                              Еще к примеру, можно узнать, где, когда запускал человек незарегистрированный квадракоптер. Владелец погон может на чаевые заработать. Или, к примеру, кто то дома NAS держит. Каждый владелец хранит историю обращений к нему?

                              Так у нас законы пишутся, что человек априори виновен.
                                +2
                                Проблема в том, что Chrome, а также Chromium — это не свободное ПО. Оно, например, подчиняется политическим ограничениям (я не могу скачать его в Севастополе без подключения VPN).
                                  0
                                  Вы никогда ничего не покупали через интернет?
                                  Не светили свои кошельки, карточки, мобильные телефоны и емайлы для спамеров?

                                  Подавляющее большинство краж с карточек идет у таких 98% пользователей интернетов, которые не видят разницу между хромом и ИЕ. И именно на них нацелены скриммеры и социальная инженерия.

                                  Было бы неплохо, если создатели браузеров будут думать не только о полезности статистики, но и об ее опасности.
                                    +2
                                    Давайте откровенно: вы сморозили чушь. Терабайты собираемой статистической информации, даже якобы обезличенной (обезличенности грош цена, если есть возможность опосредованно связать эту информацию с чьими-то данными) — это огромный компромат на любого живущего человека и одновременно немалая угроза его безопасности. Каждому человеку есть что скрывать. Каждому. Или вы разговор с женой о вчерашнем сексе предпочитаете вести громко во весь голос на городской площади в центре? Или о том, что ваш родственник лечится от тяжелого заболевания? Или о своих проблемах с банком?

                                    Пример раз: в семье произошел развод, произошел мирно, дети живут с одним из родителей, родители расстались друзьями, но родня одного из них и слышать не желает о другом и требует порвать с ним все контакты, из-за чего общение приходится ограничивать или частично скрывать. Как много бед в этой ситуации может наделать тот же фейсбук, «нечаянно» раскрывший все тайны своими любезными подсказками не в меру любопытной родне?

                                    Пример два: человек болен, он этот факт не особо афиширует и не горит желанием это делать, но пользуется гуглом для поиска информации по своему заболеванию. Гугл услужливо сохраняет все действия и работает на релевантность. За комп, которым пользуется этот человек, садится другой человек — надо срочно поискать что-то. Гугл радостно раскрывает третьему лицу медицинскую тайну, выдавая «подходящую» рекламу и подсказки. При этом даже не обязательно заглядывать в историю браузера или куда-то еще, не надо иметь залогиненный гуглоакк — гугл не раскроет личность человека своими «обезличенными» данными, они просто перестанут ими быть сами по себе после осознания того факта, кто чаще всего пользуется компом. Про отключенный AdSense и прочие «настройки конфиденциальности» в гуглоакке упоминать не надо, они ровным счетом ничего не значат, они только лишают гугл возможности прямо привязывать ваши данные к вам и демонстрировать вам это, накапливать инфу он будет все равно.

                                    И таких историй тысячи, можете прямо сейчас открыть пресловутый гугл и поискать, как одна девушка усердно скрывала от гугла факт своей беременности, как людей увольняли с работы после «стукачества» фейсбука их начальству, как…

                                    Людям нечего скрывать. Ага. Ну прям вообще нечего. Да, часто люди — дураки и сами не заботятся о безопасности своей информации. Но даже дурак имеет право на безопасность.
                                      0
                                      Хорошая эта истерия. Мультишифрование и мультипрокси каждому хомячку, так и надо. А то, вот заведу я себе веселое хобби — отладка машинного кода, или там, опыты химические. Можно быть уверенным, что после этого всё моё домашнее порно изучитат живые люди товарища майора, а уж «зайти побеседовать» в Бен-Гурионе — это как здрасте.
                                        0
                                        А какое нам дело до вашего мнения о 98% пользователей интернета? Если вы считаете что вам нечего скрывать, то это не значит что у вас всё прекрасно. 99.(9)% пользователей никого не интересуют, но любой залетевший дятел легко разрушит их цивилизацию^Wуютный мирок. И вся эта «истерия» просто показывает как легко такое происходит. Но вы продолжайте верить, «товарищи в бою нужны — они дают врагу альтернативные цели»(Ц)
                                        +9
                                        Отключить Canvas, WebGL, WebRTC и прочие современные штуки, отключить хистори, куки, доступ браузера к оборудованию и прочее.

                                        Установка и использование IE6 подходит под 80% требований.
                                          0
                                          Есть Epic Browser (тоже на основе Хромиум) — там хистори отключена, приём кук ограниченный. А если взглянуть на конфигурацию JonDoFox, там анонимизировано всё что только можно. Одна проблема — пользоваться таким браузером для нормального ежедневного сёрфинга, мягко говоря, не очень удобно.
                                            0
                                            А еще есть Brave Browser. Гляньте, интересный, как по мне.
                                              –1
                                              Пользуйтесь lynx
                                          0
                                          Скачал Iridium, сразу после запуска пытается соединиться с tools.google.com и client.google.com. Вот это упор на защиту приватности, постарались на славу.
                                            0
                                            В контексте статьи — на все 100: в гугл же не стучит…
                                            +1
                                            Особо параноидальным личностям могу посоветовать расширение Domain Whitelist, которое блочит доступ ко всем доменам за исключением тех, которые пользователь explicitly отметил как разрешенные. Поддерживает wildcards.
                                              0
                                              Есть подобное расширение для FF?
                                                0
                                                Не попадалось, увы. Я думаю, есть подобные юзерскрипты
                                              0
                                              Для паранои добавлю, тоже юзаю расширение Close All & Clean
                                                +1
                                                а как с firefox обстоят дела? Он сливает куда-то данные?
                                                  0
                                                  Сливов от чистого браузера нет, зато ФБР нашло некие уязвимости.
                                                    0
                                                    Ну телеметрия у них какая то присутствует, видно в консоли броузера. Но что именно льет — не смотрел.
                                                      0
                                                      Она тоже весьма нехитро отключается (модификацией дефолтных настроек).

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                Самое читаемое