Защита от фингерпринтинга в браузере Firefox «ломает» YouTube



    Пользователи Firefox сообщили о том, что YouTube не отображает видео должным образом, когда в браузере активирована технология защиты от фингерпринтинга.

    В Firefox есть функция под названием privacy.resistFingerprinting, благодаря которой браузер лучше защищён от фингерпринтинга — способа идентификации пользователей с помощью цифрового отпечатка, который собирается на основе множества открытых параметров: от IP-адреса и версии браузера до набора используемых плагинов. Защита от фингепринтинга — это базовая функция, которая предлагается в браузерах Firefox. Однако, как сообщают пользователи, она вызывает проблемы с отображением видео на YouTube.

    Когда функция включена, видео обрезается. Как поясняет BleepingComputer, проблему можно исправить, переместив курсор мыши за пределы видео, но в полноэкранном режиме становится немного сложнее удалить обрезанную часть.



    Когда функция privacy.resistFingerprinting отключена, видеоролики отображаются правильно.



    В баг-репорте в блоге Mozilla, а также на форуме Reddit пользователи смогли отследить проблему. Выяснилось, что дело в фоновом изображении, которое используется для видео YouTube. Когда функция resistFingerprinting включена, она изменяет фоновое изображение в кодировке base64.

    Пользователи с блокировщиком рекламы могут решить проблему, добавив правило www.youtube.com##.ytp-gradient-bottom. BleepingComputer также отмечает, что Google пока никак не прокомментировал ошибку.

    Комментарии 18

      +5
      privacy.resistFingerprinting ломает много чего. Это не новость.
        0
        У меня уже минимум год как сломан oauth-вход через вконтакт из-за tracking protection. Я просто смирился, всё равно не пользуюсь им, а тут нужно было для разработки сайта, пришлось тестировать в хроме.
          –3
          Интересно, а проприетарные антидетект браузеры вроде Сферы, Мультилогина, создатели которых обещают не просто приватность, а подстройку под конкретную комбинацию железо-браузер-ос, еще больше подобными багами напичканы?
            +11
            Для тех, кому как и мне чешется кликнуть на play:
            image
              +2

              Прочитал статью и решил проверить сам… видео про котеек

                0

                проверил на 76.0b4 (developer edition) и 75.0 (release) в macOS и не обнаружил проблем. Возможно, это зависит еще и от платформы. Не исключаю так же, что Google исправил проблему на своей стороне

                  0

                  Подтверждаю, на 75 в Linux проблемы нет. Либо к моменту выхода статьи уже исправили, либо проблема специфична для Windows-версии.

                  0
                  Так вот что это было
                    0
                    Ютуб, а также большая часть остального интернета, уже давно сломаны. Бизнесом.

                    Вообще, удивительно, как легко можно поменять местами причину и следствие.
                    " – Ваши гвозди пробивают нам ладони! Переделайте немедленно!
                    – Ну так а зачем вы суёте руки под гвозди?!
                    – Так надо, так удобно, вы ничего не понимаете. Переделывайте и гвозди, и молоток, и вот эту деревяшку, куда забивать, СРОЧНО! Что?! Руки?! Руки не трогать ни в коем случае!!11"

                    Было бы здорово устроить кампанию наподобие той, что была по шифрованию (и благодаря которой теперь шифрование почти везде), но на этот раз – по наличию версии веб-ресурса без java-script, вообще, только HTML(5) и CSS. Если такой версии нет – браузер по умолчанию объявляет сайт небезопасным и отказывается открывать, как это сейчас происходит с некорректными сертификатами шифрования.
                      0
                      И переложить всю сборку страниц и вслю логику на бэкенд? И перезагружать весь сайт всякий раз, когда нужно, например, перелистнуть на следующую страницу или посмотреть информацию о товаре?
                      Хотя второй вариант всё же реализуется через ховер или чекбокс, но можно придумать пример, когда данные должны оперативно обновляться.
                        –1
                        Я понимаю, что это серьёзное изменение, требующее пересмотра множества подходов.
                        Но текущая ситуация такова, что в большинстве случаев технологии напиханы без всякой меры и толка, а предназначение их – обычно отрисовка «летающей кнопочки с уголками», или автолистание баннеров на полэкрана, или то же всеобъемлющий трекинг.

                        Для действительно необходимого кода можно было бы создавать те же сертификаты, например. Т.е. код листания является подписанным и безопасным, а код снятия цифрового отпечатка – нарушающим приватность, «используйте на свой страх и риск, кнопка „Я принимаю риск, продолжить“».

                        Всё решаемо, если заняться решением.
                          0
                          Что помешает мне, как разработчику, подписать следящий код?
                            0
                            Некие аналоги центров сертификации и коммьюнити ревью, навскидку.
                              +1
                              То есть, перед запуском любого сайта нужно будет дождаться выдачи сертификатов и бесплатного обзора от кого-то там? А если эти кто-то там будут в недостаточном количестве, чтобы проверять все скрипты, изменяемые ежедневно?
                                0
                                Ну, у Мозиллы, например, (которая в т.ч. являлась инициатором повсеместного шифрования и соавтором Let's Encrypt, емнип), ревью аддонов к Firefox проходит в автоматическом или полуавтоматическом режиме.
                                Опять же, суть именно в том, что та адская гора-мешанина из кучи технологий нужна далеко не для любого сайта.
                                  0
                                  Так то ж магазин аддонов для браузера. Их относительно мало, а вот сайтики на хоумпейджах пилит каждый вася. Если я использую vue у себя на хоумпейдже с посещаемостью два человека в год, неужели мне нужно ждать, пока какой-то гуру это зааппрувит? А если я нашёл опечатку и опять решил обновить?
                                    0
                                    В случае фреймворков аппрувиться будут фреймворки, я полагаю.
                          +2
                          Раньше так и делали, причем те веб-страницы мало чем уступали нынешним в плане выразительности, а загружались примерно так же… При несравненно более медленном интернете.
                          Конечно, отказываться от скриптов совсем — глупо, однако страницы отрисовывающиеся исключительно на JS просто ужасны. У большинства страниц нет никаких причин не работать c отключенным JS…

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое