Комментарии 51
Очень жаль… ИМХО самый удобный сервис с рейтингами сайтов…
А по-моему, изначально хорошая задумка стала использоваться не по назначению. Например, сайт наших клиентов, которые продавали смазочные материалы (где ничего, кроме этих самых материалов и не было), получил негативный рейтинг с кучей какашек. Ну просто потому, что кто-то из конкурентов организовал флеш-моб по набивке такого рейтинга коллегам по рынку.
Trust No One!
А подскажите аналог Adblock Plus, которому можно доверять? Ghostery заменил на NoScript+RequestPolicy.
Сделать вручную скрипт, который выгружает выбранные вами подписки и формирует файл hosts.
host файл на основе ruadlist+easylist https://forums.lanik.us/viewtopic.php?f=102&t=32524
uBlock/uBlock Origin. Версию для Firefox автор сейчас активно переписывает на новый API дополнений.
Рекомендуемый выше способ с hosts не до конца аналог, поскольку он не может применять косметические фильтры, скрывая рекламу, загрузку которой не удаётся заблокировать (например, когда реклама грузится с того же домена, что и контент — заблокировать домен попросту не получится).
Впрочем, если такой вариант вас таки устраивает, можно резать обращения к рекламным сетям прямо на роутере (если не злоупотреблять и не включать сразу все подписки, что может поставить на колени устройства с небольшим объёмом памяти и слабыми процессорами).
Рекомендуемый выше способ с hosts не до конца аналог, поскольку он не может применять косметические фильтры, скрывая рекламу, загрузку которой не удаётся заблокировать (например, когда реклама грузится с того же домена, что и контент — заблокировать домен попросту не получится).
Впрочем, если такой вариант вас таки устраивает, можно резать обращения к рекламным сетям прямо на роутере (если не злоупотреблять и не включать сразу все подписки, что может поставить на колени устройства с небольшим объёмом памяти и слабыми процессорами).
Посмотрите на uBlock Origin и uMatrix.
Я некоторое время назад отключил Adblock Plus, Cookie Monster, RequestPolicy Continued, а в NoScript выключил блокирование JavaScript но оставил его ради остальных защит. Вместо всего этого поставил uBlock Origin и uMatrix (настройки что блокировать/разрешать, немного повозившись, импортировал из NoScript и RequestPolicy Continued, параллельно подчистив их ручками, благо формат импорта текстовый и наглядный). В результате глюки прошли (RequestPolicy Continued периодически что-то блокировал, но увидеть что именно и разблокировать через него было нельзя, лечилось только перезапуском браузера), настраивать что и как блокировать стало заметно проще. Ещё один плюс — прошли заметные тормоза на некоторых сайтах, которые я раньше с работой этих плагинов не связывал.
Единственный недостаток — пришлось перечитать две вики по обоим плагинам плюс ещё одну по их предку чтобы понять чем они отличаются, надо ли ставить оба сразу, и как ими управлять.
P.S. Ещё до кучи я тогда же выкинул RefControl — его эти плагины не заменяют, но, по-моему, от него было больше проблем (особенно при онлайн-платежах), чем пользы.
Спасибо за uMatrix
Ещё до кучи я тогда же выкинул RefControl
Отправка реферрера настраивается штатными средствами Firfefox. Можно даже настроить отправку его между поддоменами одного сайта, и блокировать отправку между разными доменами.
RefControl нужен лишь тогда, когда хочется контролировать этот процесс для конкретного домена. Например, прямые ссылки на драйверы AMD не работают, если не подделывать реферрер, имитируя переход к закачке с их сайта.
А что не так с ghostery?
Очень трудно (невозможно?) автоматически разделить «анонимную» и «неанонимную» информацию. Например, суммарное количество посещений страницы — это анонимная информация? Нет, если страница была специально сгенерирована так, что ссылку на неё мог получить лишь конкретный человек — мы получаем информацию, открывал ли конкретный человек полученную ссылку.
Или список того, куда народ переходит с вашего сайта. Там могут быть профили соцсетей, и вот вы уже можете предположить личности своих клиентов.
Так можно долго придумывать. Получается, анонимной информации как бы и не бывает. А такие организации, как обсуждаемая, только на торговле анонимной информацией и живут. Так что верните расширение на место, а то опять начали с наименее виноватого.
Или список того, куда народ переходит с вашего сайта. Там могут быть профили соцсетей, и вот вы уже можете предположить личности своих клиентов.
Так можно долго придумывать. Получается, анонимной информации как бы и не бывает. А такие организации, как обсуждаемая, только на торговле анонимной информацией и живут. Так что верните расширение на место, а то опять начали с наименее виноватого.
Одно дело, когда анонимно собираются данные о сайтах, а другое, когда каждая загруженная страница отправляется разработчикам.
Так что верните расширение на место
Спасибо, но нет. Там ещё бекдорчик.
Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя.
Было заявлено, что собираемая о пользователях информация не позволяет их идентифицировать. Оказалось что мало того что позволяет, но они ещё и продают её кому попало. Ну и кто тут верблюд?
Абсолютно все бесплатные сервисы собирают о пользователях информацию, которая не позволяет их идентифицировать. В итоге всегда эта информация, оказывается, позволяет их идентифицировать. Любой поставщик ПО теоретически может с апдейтом загнать малварь.
Почему негатив на WoT (а потом ещё на кого-то, а до него ещё на кого-то, в общем, уничтожаем кого-нибудь раз в сезон)? Почему негатив не направлен против всей этой практики? Я так думаю потому, что эта практика в основе современного Интернета и пофиг ей, кто что там думает. А WoT маленький, заступиться некому — вот виноватый и найден на пару месяцев.
Почему негатив на WoT (а потом ещё на кого-то, а до него ещё на кого-то, в общем, уничтожаем кого-нибудь раз в сезон)? Почему негатив не направлен против всей этой практики? Я так думаю потому, что эта практика в основе современного Интернета и пофиг ей, кто что там думает. А WoT маленький, заступиться некому — вот виноватый и найден на пару месяцев.
Противнейший сервис.
Выбрал идеально подходящий домен для сайта, сделал сайт. Через какое то время получил негатив от пользователей WOT. Итог расследований: с домена шел спам 5 лет назад, рейтинг на WOT серьезно подмочен. При этом сейчас ясен фиг уже давно удалено из всех блок-листов и отзывы неактуальны. Заявка на переоценку рейтинга никому неинтересна. Начав самостоятельно с помощью людей ставить себе хорошие оценки, есть риск быть обвиненным в накрутке и рейтинг еще больше загнобят из принципа.
Почитав темы по переоценке на форуме, понял что сообщество в основном занимается самоутверждением, за счет владельцев сайтов
Выбрал идеально подходящий домен для сайта, сделал сайт. Через какое то время получил негатив от пользователей WOT. Итог расследований: с домена шел спам 5 лет назад, рейтинг на WOT серьезно подмочен. При этом сейчас ясен фиг уже давно удалено из всех блок-листов и отзывы неактуальны. Заявка на переоценку рейтинга никому неинтересна. Начав самостоятельно с помощью людей ставить себе хорошие оценки, есть риск быть обвиненным в накрутке и рейтинг еще больше загнобят из принципа.
Почитав темы по переоценке на форуме, понял что сообщество в основном занимается самоутверждением, за счет владельцев сайтов
Кстати, раньше видел в Рунете жалобы от владельцев сайтов на закупку голосов WoT, сливающих либо поднимающих рейтинги (пруфов, вроде бы, не было).
Был в аналогичной вашей ситуации. Оценки себе ставить бессмысленно, если вас оценил "авторитетный пользователь". Авторитетный, не смотря на множество негативных отзывов о нем. Просьбы о перепроверке конечно никто не читает.
Пользовался много лет, может быть даже больше 10… Можно сказать, что WOT иногда помогал, но это редкие случаи, а так, в основном, сам ставил оценки понравившимся сайтам. Минуса ставил очень редко, обычно сайтам с откровенным рерайтом, мусорщикам. В итоге решил лучше удалить.
Очень, очень большая подстава. Ставил WOT всем, далеким от IT: родители, супруга, друзья, друзья-друзей и т.д. и т.п. Выручало невероятно. Самое ценное, что многие на этом дополнении учились: попав на фишинговые сайты (особенно клоны легальных сайтов) люди начинали разбираться, почему так. В итоге WOT многих моих знакомых научил внимательно смотреть на доменное имя, протокол, проверять сертификаты. А первоначальным сигналом к оному служил тот самый красный значок. Да и просто нестрашно было оставить родителей бороздить с ним просторы интернета: если что, есть хороший шанс, что WOT их предупредит. Как и автор статьи я теперь в поисках достойной замены.
Прямо чувствую себя распространителем вредоносного по. Лично поставил минимум на 500 машин (
то что такие обезличенные денные довольно легко превращаются в личные это факт, и от такого никуда не деться. Не передавать URL на сервис понятно, что не выйдет. Сам пользуюсь AdGuard, а он использует Web Of Trust. У родителей Web Of Trust уже пару лет бережет их от походов куда не следует. Так как я от обычного среднестатистического анонимуса в сети интернет не отличаюсь, и медийности во мне чуть меньше чем ноль волноваться не о чем. А заодно и отказываться от использования сервиса не стоит.
P.S. Хотя конечно хотелось бы чтобы WoT свои статистические данные никуда не сливала, но такое возможно только в идеальном мире.
P.S. Хотя конечно хотелось бы чтобы WoT свои статистические данные никуда не сливала, но такое возможно только в идеальном мире.
А можно поподробнее, что не так с ghostery?
Прошу прощения, не та ссылка на критику Ghostery в статье.
https://de.wikipedia.org/wiki/Ghostery#Kritik
https://forum.mozilla-russia.org/viewtopic.php?id=58209
Вкратце, Ghostery обвиняют в сборе информации о пользователях для показа им таргетированной рекламы (вроде бы, это решается отключением GhostRank).
https://de.wikipedia.org/wiki/Ghostery#Kritik
https://forum.mozilla-russia.org/viewtopic.php?id=58209
Вкратце, Ghostery обвиняют в сборе информации о пользователях для показа им таргетированной рекламы (вроде бы, это решается отключением GhostRank).
При том там были судьи, полицейские, адвокаты, политики итд. И этой инфой их можно было бы шантажировать.
Альтернативы для ABP
Альтернативы для ABP
Все сейчас собирают данные о пользователях, все обещают полную анонимность, все информацию о пользователях анализируют и все подвержены риску компроментации данных — это должен понимать каждый пользователь. Сегодня данные слил один из сотрудников WOT, завтра такое же может учудить обиженный сотрудник яндекса, гугла, хабра и т.д.
На самом деле, критичной информацией являются только реквизиты платежных систем и пароли, все остальное ерунда. Ну слил ресурс всем, что ты куришь траву и смотришь порно — будто раньше никто этого о тебе не знал.
На самом деле, критичной информацией являются только реквизиты платежных систем и пароли, все остальное ерунда. Ну слил ресурс всем, что ты куришь траву и смотришь порно — будто раньше никто этого о тебе не знал.
Никогда не любил их продукт, по сути от олицетворял власть тупого большинства. Куча леммингов всегда накручивала своим сайтам «зелёный» рейтинг, даже несмотря на его негативную направленность, и топила конкурентов, вследствие чего оценка зачастую не передавала истинное положение вещей, вызывая чувство ложной уверенности.
Firefox, кстати, говорит, что WOT ест сравнительно много ресурсов: обычно находится в топе на странице about:performance
Есть ли какие-то адекватные альтернативы конкретно WOT?
http://alternativeto.net/software/wot---firefox-addon-web-of-trust/
Сам пока ничего не пробовал.
Сам пока ничего не пробовал.
А что не так с Adblock Plus? (Можно коротко, чтобы знать в какую сторону гуглить.)
Выше предложили опенсорсный аналог — uBlock Origin.
В то время, как я отказался от него в пользу uBlock Origin, Adblock Plus был на первом месте по потреблению ресурсов. Где-то попадалась демо-страница, на которой разница в производительности была отчётливо видна (AdBlock Plus вешает браузер, uBlock с теми же подписками справляется), что и сподвигло меня сменить расширение.
Есть новости?
Я пока отказался от использования любых подобных сервисов.
Люди пишут, что Firefox вроде бы стал отключать дополнение WoT и предупреждать о его небезопасности:
https://www.mywot.com/en/forum/73010-please-fix-wot-for-firefox
https://www.grahamcluley.com/firefox-flags-web-of-trust-add-on-as-suspicious-blocks-by-default/
https://www.mywot.com/en/forum/73010-please-fix-wot-for-firefox
https://www.grahamcluley.com/firefox-flags-web-of-trust-add-on-as-suspicious-blocks-by-default/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сервисы Web of Trust оказались скомпрометированы