Pull to refresh

Comments 19

Ещё можно пользоваться связкой расширений, которые будут блокировать всю эту гадость.
Зачем пачкой? Расширение «Ghostery» решает вопрос
Лучше Ghostery, чем вообще ничего, но вообще-то это детский сад и вопрос оно далеко не решает. Вопрос почти полностью решается (под Firefox) связкой NoScript + RequestPolicy Continued + RefControl + контроль и блокирование 3rd-party cookies (напр. Cookie Monster), к которым желательно добавить по вкусу какой-нить AdBlock, HTTPS Everywhere, Pure URL… ну и заблокировать все плагины (особенно Flash и Java) кроме тех сайтов где они реально нужны.

Плохо только то, что во-первых даже продвинутый пользователь не справится с настройкой NoScript + RequestPolicy + RefControl (когда дело доходит до покупок на сайтах даже для меня процесс «разрешить достаточно чтобы прошёл платёж, но ничего избыточного» достаточно сложен и требует немало времени/внимания — спасает только то, что таких сайтов у меня не так много и сделать это достаточно однократно по каждому сайту), и во-вторых это всё-равно не «решает вопрос» полностью — остаётся ещё немало извращённых, но вполне рабочих способов отслеживания.
Кстати, adblock + ghostery = uBlock. Может быть не с такой гибкой настройкой блокировок, как у ghostery, но всё же.

P.S. Это скорее ответ на комментарий выше.
А ничего аналогичного RequestPolicy под chrome нету?
Сам же себе и отвечу: похоже uMatrix реализует то же что и RequestPolicy
«Ghostery» развивает, на близкое будущее, поведенческие и прочие методы слежки за пользователем без cookies (удобно посылая сигнал о начале сессии пользователем) и одновременно борется с отсталыми конкурентами, блокируя их.
9 из 10 знакомых отправляют ваши персональные данные сторонним источникам без вашего ведома и разрешения. :)
Request Policy же!

Хабр тоже отправляет данные в гугль. Красные ссылки — заблокированные URL'ы:

Ой, боюсь, заминусуют как всегда за коммент.
Почти всё то же самое режется и Ghostery.
Скрин
image
Ghostery работает в другом режиме — это блэклист «плохих». Request Policy же вообще не различает «хороших» и «плохих», просто предоставляя возможность пользователю контролировать, какой сайт к какому сайту может обращаться.

То есть RequestPolicy более низкоуровневый и универсальный. Ghostery — более консьюмерский. В частности, RP может ломать (и ломает!) сайты, а G — пропускает то, к чему «не приучен».
Тыкнул в иконку Ghostery в своем браузере, такой же скрин увидел :)
Ghostery опенсорс? Вроде они данными пользователей торговали?
Использую ScriptSafe для Хрома и разрешаю минимальное количество скриптов, нужных для функционирования необходимого сайта. Этого ведь достаточно, или нет?

На примере Geektimes:
Дополнительно есть вариант использование браузера от Столлмана: IceCat. Это тоже свободная модификация Firefox со следующими изменениями:

  • LibreJS: GNU LibreJS aims to address the JavaScript problem described in Richard Stallman's article The JavaScript Trap.
  • Https-Everywhere: Extension that encrypts your communications with many major websites, making your browsing more secure.
  • SpyBlock: Blocks privacy trackers while in normal browsing mode, and all third party requests when in private browsing mode. Based on Adblock Plus.
  • AboutIceCat: Adds a custom «about:icecat» homepage with links to information about the free software and privacy features in IceCat, and checkboxes to enable and disable the ones more prone to break websites.
  • Fingerprinting countermeasures: Fingerprinting is a series of techniques allowing to uniquely identify a browser based on specific characterisics of that particular instance (like what fonts are available in that machine). Unlike cookies the user cannot opt-out of being tracked this way, so the browser has to avoid giving away that kind of hints.


Не то, чтобы там было что-то, чего нельзя добиться, установив дополнение к Firefox (разве, что не очень понятно, что именно имеется ввиду под Fingerprinting countermeasures), но удобно, что всё это в одном флаконе, плюс почему-то на подсознательном уровне по-умолчанию доверия в области приватности у меня больше к фанатикам из Фонда свободного программного обеспечения, чем к непонятным для меня разработчикам расширений (того же Ghostery, которое пытается собирать какую-то «анонимную статистику», и непонятно, чем в таком случае отличается от тех, кого оно блокирует).
Вообще, тема, затрагиваемая в топике — это вопрос вашего личного мироощущения. В целом на куче сайтов подключены сторонние службы:

  1. Учёт статистики (Google Analytics, Яндекс.Метрика и т.п.)
  2. Кнопки «Поделиться в соц. сетях» (Facebook, Одноклассники, Вконтакте и т.п.)
  3. Подгрузки Javascript-библиотек с внешних серверов (для ускорения загрузки)
  4. Загрузка и отображение картографических данных
  5. Обращение к API внешних сервисов (упомянутые карты, комментарии из соц. сетей, более специфичные данные)

и т.п.

В целом, намерения сайтостроителей чаще всего чисты и невинны. Они действительно хотят учесть статистику, дать возможность делиться в соц. сетях, ускорить загрузку страницы (ускорив загрузку JS-библиотек) и отобразить карты и прочее. Однако, конечно, мало кто задумывается о том, что за счёт этого удобства потенциально страдает приватность пользователя. Действительно, часть тех данных, которые по-умолчанию отправляются на сторонние сервера могут вас идентифицировать в тех ситуациях, когда вы этого не ожидаете.

Большинство людей или не знают о проблеме (что происходит чаще ввиду низкого уровня компьютерной грамотности) или сознательно её игнорируют (из серии «мне нечего скрывать»). Мне кажется следующая аналогия хорошо показывает порочность второго подхода. Представьте, что вы заходите в туалет, в котором есть две кабинки. Про первую вы 100% знаете, что там в унитаз вмонтирована камера, во второй кабинке её скорее всего нет. Понятно, что вам нечего скрывать, ведь все люди рано или поздно садятся на унитаз, но всё же, какую кабинку вы выберете? Обычно, люди отвечают, что вторую, и даже те, которые в вопросе веб-приватности утверждают, что им нечего скрывать, поэтому пусть следят.

Один мой друг поступает очень забавно. Он использует бразуер Epic, который позиционируется как браузер, нацеленный на защиту приватности. При этом у него закрытый исходный код, и у тебя нет никакой возможности проверить, что он там делает на самом деле. Что конечно, абсурд, на мой взгляд.

Лично я рекомендую или Firefox + набор расширений: noscript + ghostery + mublock (+ httpseverywhere и прочие, указанные выше). Или ещё какие-нибудь из списка (англ.). Или, что лучше, бразуер IceCat, из комментария выше.

В этом смысле Google Chrome (или открытый Chromium) мне не кажется приватным из-за большого количества скандалов, с ним связанных (см., например, раздел Критика в википедии).
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.