Если резолвинг начнётся с адреса "https://account.google.com/resolve", то РосКомРазрушители себе скорее заднюю точку заблокируют, чем DoH-сервер Google.
Никакой отдельной сигнатуры, насколько я вижу, найдено не было.
А ничего, что DoH — тоже https? Если проблема только в DNS — меняйте DoH сервер на менее популярный, который поддерживает «защиту» по SNI и URL — может не быть необходимости весь VPN использовать.
DoH вроде как все активнее блокируют по сигнатурам :(
По каким сигнатурам? Это обычный HTTPS. Отловить могут IP адрес или домен, используемый для DoH-сервера. При этом существуют методики (SNI, URL) для того, чтобы обмануть гос. разрушителей.
Тут явно очередной шаг, чтобы всякие Госуслуги открывались при отключении зарубежных каналов.
Нет. Власти это делают перед выборами не просто так. И не просто так во время попыток убить Умное Голосование. Тут именно блокировки. А при отключении зарубежных каналов самими властями Госуслуги — последнее, что их будет интересовать. Если будет надо — ножками в офис.
Но обычный DNS можно завернуть без проблем, и никто и не заметит.
Если включена опция DoH в браузере, то хоть заворачивай, хоть — нет. Проверка сертификата всё равно будет осуществляться. После подмены IP спуфингом запроса к «обычному» DNS-серверу домена DoH-сервера браузер не станет работать с поддельными IP.
Максимум что могут сделать — сломать Интернет к чертям собачьим и заставить откатиться. Но не подделать. Можете не сомневаться, что непопулярные DoH-сервера всегда будут.
Диалог будет только при первом заходе, если заход не с приватного режима или отдельного контейнера. Если с этим — будет после каждого нового использования режима/контейнера. GDPR допускает использование куков для сохранения разрешений.
Но! Если используют тёмные паттерны, то могут и на каждой странице выводить…
но зачем имитация, если есть много браузеров именно на движке хромимума
Потому что:
1. вырезание шлака и поддержка своих фич в Хромиуме может быть крайне затратным действием (вспоминаем FLoC и API для блокирования рекламы);
2. переход на Rust;
3. всегда должен быть конкурентный движок, иначе монополия и застой.
4. кроме интерфейса что там ещё из «хромоподобности»?
Не отключали бы плагины
Они часто были крайне дырявыми, но в целом бы я оставил возможность использования после 100500 оповещений о небезопасности.
классические аддоны
Их отключили как раз таки для того, что бы перейти на WebExtensions API и не приходилось бы писать плагины отдельно под Firefox.
давали бы возможность нормальной кастомизации
Чего вам не хватает в кастомизации? Есть гибкие настройки и пользовательские стили.
Ну а для сайтов, требующих хром, сейчас лучшее решение — хромиум на ваш выбор…
Натыкался на неработающий сайт только тогда, когда он тем или иным способом нарушал мою приватность — отпечатки браузера, синхронная отправка аналитики перед скриптами БЛ (проблема самого сайта).
Как потом выяснили, никто намеренно ссылку не оставлял и никаких «хакеров» не было, просто, как всегда бывает, не заплатили за домен и его выкупили сквоттеры. Кто в этом виноват? Сами издатели. Кто понесёт ответственность? Правильно, никто.
Имелась ввиду стандартная процедура: Mi Account (создание аккаунта, отправка запроса на разблокировку), ожидание несколько дней, MiFlashUnlock. Детальное описание на 4pda.
Нет, просто если я один раз доверился какому-то коду
Так а почему вы доверились коду, не посмотрев его исходники? Почему считаете, что если в обновлении этого вендора может быть троян, то его нет в билде?
Кроме того, вы так «доверяетесь» при каждой установке нового софта, а не единожды.
Никто не против обновлений безопасности, но оправдываясь безопасностью неродивые разрабы втюхивают всякую ненужную нагрузку и портят изначально хорошее приложение
Т.е. речь не о троянах злоумышленников, а уже о самих разработчиках? Так они это и в сам билд добавить могут. А тех, кто не согласен ставить обновление — отключат по протоколу. Примеры: скайп, инстаграм, фейсбук, ютуб.
Риск подцепить вирус через необновленный браузер намного выше, чем через риск получить вирусное обновление от Google или Mozilla. Уязвимости в браузерах находят каждый квартал по нескольку штук. А сколько было ситуаций с вирусами через обновления?
Или вы не согласны?
важных обновлений для безопасности в таком сложном продукте как браузер за год наверное наберется меньше пяти, сколько они обновлений за это время выпустили
Проблемы безопасности закрывают почти в каждом выпуске Firefox. При каждом обновлении я читаю change log. Не верите? Пожалуйста. Кроме того, обновлениями закрывается много багов, которые так мешают большинству пользователей.
Осознанно бросили, не добившись никаких изменений, пусть будет так.
США отбили страну от талибов, научили гос. военных и построили власть. На 20тилетие от событий 9/11, из-за которого и началась война, после множественных обвинений в растрате гос. средств, Байден приказал покинуть регион. Как ранее предсказывалось военными США, талибы захватили власть. Главной причиной захвата власти Талибов признали несостоятельность самих политиков (т.е. людей), которые решили сдаться и убежать.
Удивительно, что вы говорите о «никаких изменениях».
С 92ой версией браузера — не заметил подобного. Возможно, у вас ноутбук с забитым пылью воздухоотводом? У меня из-за подобного производительность была где-то в 1.5 раза ниже.
Если резолвинг начнётся с адреса "https://account.google.com/resolve", то РосКомРазрушители себе скорее заднюю точку заблокируют, чем DoH-сервер Google.
Никакой отдельной сигнатуры, насколько я вижу, найдено не было.
Нет. Власти это делают перед выборами не просто так. И не просто так во время попыток убить Умное Голосование. Тут именно блокировки. А при отключении зарубежных каналов самими властями Госуслуги — последнее, что их будет интересовать. Если будет надо — ножками в офис.
Максимум что могут сделать — сломать Интернет к чертям собачьим и заставить откатиться. Но не подделать. Можете не сомневаться, что непопулярные DoH-сервера всегда будут.
Но! Если используют тёмные паттерны, то могут и на каждой странице выводить…
1. вырезание шлака и поддержка своих фич в Хромиуме может быть крайне затратным действием (вспоминаем FLoC и API для блокирования рекламы);
2. переход на Rust;
3. всегда должен быть конкурентный движок, иначе монополия и застой.
4. кроме интерфейса что там ещё из «хромоподобности»?
Они часто были крайне дырявыми, но в целом бы я оставил возможность использования после 100500 оповещений о небезопасности.
Их отключили как раз таки для того, что бы перейти на WebExtensions API и не приходилось бы писать плагины отдельно под Firefox.
Чего вам не хватает в кастомизации? Есть гибкие настройки и пользовательские стили.
Натыкался на неработающий сайт только тогда, когда он тем или иным способом нарушал мою приватность — отпечатки браузера, синхронная отправка аналитики перед скриптами БЛ (проблема самого сайта).
Если таки «никак» — Brave Browser.
Да, США предполагали, что захват власти талибами будет более длительным.
Кроме того, вы так «доверяетесь» при каждой установке нового софта, а не единожды.
Т.е. речь не о троянах злоумышленников, а уже о самих разработчиках? Так они это и в сам билд добавить могут. А тех, кто не согласен ставить обновление — отключат по протоколу. Примеры: скайп, инстаграм, фейсбук, ютуб.
Риск подцепить вирус через необновленный браузер намного выше, чем через риск получить вирусное обновление от Google или Mozilla. Уязвимости в браузерах находят каждый квартал по нескольку штук. А сколько было ситуаций с вирусами через обновления?
Или вы не согласны?
Проблемы безопасности закрывают почти в каждом выпуске Firefox. При каждом обновлении я читаю change log. Не верите? Пожалуйста. Кроме того, обновлениями закрывается много багов, которые так мешают большинству пользователей.
Удивительно, что вы говорите о «никаких изменениях».
Или можно посмотреть исходники и «пересобрать мир».