Comments 113
С Мозиллой всё понятно, а вот то, что оно выполняется в TOR Browser — косяк разработчиков TOR Browser.
Что действительно плохо со стороны Мозиллы — они собирают статистику не через свой сервис, а через сторонний от Google.
ssl.google-analytics.com/ga.js заблокирован, а Fiddler показывает, что запросы ушли только на services.addons.mozilla.org
https://habrastorage.org/web/4b5/800/e4a/4b5800e4ad7248c18d0dde0f1b301be3.png
Еще noscript его блокирует.
https://snag.gy/eIoLfh.jpg
У меня такого нет.
1) Есть за пределами главной страницы.
2) Оно не блокируется request policy.
А доверие вернуть не просто.
К сожалению, сношу его.
И на что заменили, если не секрет?
По закону интернетов должны писать «на Хром»
В Firefox может быть несколько профилей (ключ -profile), и в каждом свой прокси. Очень удобно. Раньше для этого приходилось юзать разные браузеры. Хром, как и новая опера в этом смысле пролетают, к сожалению.
Так ведь замены-то нет.
2
Для понимания — всё-таки это выкрутасы не браузера, а сайта с плагинами.
это выкрутасы именно браузера.
3 у меня стоит μmatrix. Сейчас матрица полностью зелёная, на вкладке «сеть» запросов не к аналитике нет. Раньше, я помню, что часть матрицы была красная и я там увидел заблокированную гугл аналитику.
4
К сожалению, отсутствие fingerprint — тоже fingerprint, причём его уникальность гораздо выше «среднего по больнице». То есть, борьба за уменьшение размера «отпечатка» приводит к повышению его уникальности.
Чтобы быть анонимным, надо быть «как все».
именно поэтому мозилла мерджит патчи из torproject в рамках проекта tor uplift. Опробовать можно в about:config через «privacy.resistFingerprinting»->true. Пользователям Classic Theme Restorer же можно просто галку поставить. В баг-трекере говорят уже о перспективе включить это у всех.
5
Tor Browser-то здесь причем? С точки зрения браузера и безопасности эта аналитика не отличается от любой другой аналитики, размещенной на любом другом сайте. В Tor Browser встроена общая защита от аналитики, и этот случай не должен обрабатываться отдельно.
Давно (
3 месяца ago) gk предложил отключить эту вкладку. https://trac.torproject.org/projects/tor/ticket/22073. Почему этот маленький коммит до сих пор — отдельный вопрос к команде TorProject и к gk (как к одному из ключевых разработчиков) лично. Ведь коммит не был применён до тех пор, пока не подняли шумиху. И если бы шумиху не подняли, то наверное ещё долго не был бы применён.
Также интересно узнать, нет ли у той служебной страницы каких-либо особых привилегий, которые могли бы эксплуатировать трекеры вроде гугл аналитики.
Проблема, действительно, немного преувеличена, т.к. ни у кого не возникало вопросов насчет аналитики, когда открываешь addons.mozilla.org из браузера, но почему-то возникли, когда эту же страницу стали открывать из about:addons.
Анонимного браузера не существует, увы. Для его реализации надо чтобы браузер не позволял делать fingerprint браузера.
Чтобы быть анонимным, надо быть «как все».
А зачем свой счетчик, если можно использовать готовый
А зачем свой браузер? Ведь есть Хром. Да и аналитика в нём уже встроена. Это уже третье серьёзное кидалово со стороны Mozilla, на моей памяти. Плюс ещё четвёртое запланировано в 57-й версии. Надоело. Была бы альтернатива, уже ушёл бы.
Вот у Оперы теперь профильное направление — кастомизировать Хромиум и, думаю, в скором будущем их постигнет забвение.
Если хочется чтобы браузер был всегда на стороне пользователя, то платить должны пользователи, а не гугл.
… конечно, там есть ещё и кнопка перехода на сайт аддонов файрфокса, вот там-то и будет аналитика…
… в общем, разработчик Pale Moon подтвердил, что там никакой гугл аналитики не используется, да и геолокация у гугла не запрашивается, в отличии…
Content Security Policy: The page's settings blocked the loading of a resource at data:application/javascript;base64,… («script-src https://ssl.google-analytics.com/ga.js https://www.google.com/recaptcha/ https://www.gstatic.com/recaptcha/ https://www.paypalobjects.com/js/external/dg.js https://addons.cdn.mozilla.net»).
а, так просто не надо использовать AMO?
grep по сорсам firefox с "google-analytics" ничего подозрительного не нашел.
Эх, вот бы кто-нибудь Leaf Browser допилил...
Не туда
На самом деле я уже нашел решение, им оказался Vivaldi и находящееся в разработке расширение Tree Tabs. Как оказалось работает оно достаточно стабильно. И выглядит весьма достойно:
Подробности тут
Я вот не проверял на новой версии но раньше если нажать "открыть приватное окно" из приватного открывалось обычное.
Adblock Plus со списком против счётчиков блокирует запросы, собирающие данные. Сам скрипт https://www.google-analytics.com/analytics.js не блокируется так-как это часто приводит к проблемам на сайтах, а подставлять свой код ABP пока не научился.
Серьёзно. Если вместо него и ga.js не подставлять свои обёртки, то будут проблемы. uBlock Origin так и делает, например. Обычно проблемы мелкие и незаметные пока не наткнёшься на каком-нибудь магазине на невозможность нажать кнопку «Добавить товар в корзину» или что-нибудь подобное.
||google-analytics.com^$third-party нормально работает.Adblock Plus 2.9
В RU AdList Антисчётчике оно непосредственно до удаления лет 5 назад было вот таким:
||google-analytics.com^$third-party,domain=~asus.com|~avast.com|~imageshack.us|~kyivstar.ua|~station.ru|~thisissand.com|~whorush.com
И периодически росло. Редкие, но внезапные, совершенно непредвиденные и сложные в обнаружении проблемы в неожиданных местах. Если вы их ни разу не встречали — вам же лучше.
Возможно на указанных доменах сейчас с ним проблем уже нет, возможно сам скрипт переделали так, что его теперь можно блокировать, но желания возвращать его что-то мало.
Оно у вас в личном списке фильтров или в каком-то из общих?
ABP тоже опенсорсный. У вас есть доказательства обратного?
Хотя да, ABP меняют на uBlock Origin и прочее, но не из-за «закрытости» адблока (что не так) или планируемого сбора статистики по срабатываниям (который они до сих пор не сделали -_-), а из-за инертности его развития и постоянным обходам его на многих сайтах. Кстати, они недавно спохватились и пытаются нагнать uBO по функционалу или, по крайней мере, понять почему им необходимо вводить новые типы фильтров. А то я знаю уже с десяток способов обхода его блокировок, часть из которых средствами ABP в принципе не решаема.
Я вообще не пользуюсь подписками, предпочитая блокировать рекламу самостоятельно. Правил меньше — выше производительность. Принципиальной разницы между ublock и abp не увидел, разве что у последнего есть удобный element hiding helper.
У uBO есть фильтры, позволяющие добавлять на страницу короткие скрипты и стили, и подставные ресурсы, которыми можно подменять чужие файлы. Именно ими они блокируют гугловский ga.js, например, не ломая при этом половину сайтов.
Ещё есть поддержка псевдокласса :has() в селекторах, которую в ABP лишь недавно добавили в форме :-abp-has() и та ещё из беты в релиз не перешла. И есть ещё пачка псевдоклассов, аналогов которых в ABP пока нет даже в бете.
bopoh13 указал мне на неточность. Как оказалось версия ABP с поддержкой :-abp-has() позавчера вышла из беты и теперь доступна всем пользователям Хрома.
С другой стороны поддержки стилей и скриптов в фильтрах у ABP нет по той причине, что они беспокоятся о безопасности пользователей. Достаточно одного недобросовестного автора списка фильтров и uBO превращается в платформу для распространения малвари или, как минимум, сбора статистики о посещении сайтов его пользователями.
Кстати, занимаюсь поддержкой фиксов для ABP:
https://greasyfork.org/en/scripts/19993-ru-adlist-js-fixes
https://userstyles.org/styles/101141/ru-adlist-css-fixes
Но да, поставить один uBO проще.
дополнения не могут обрабатывать содержимое служебных страниц «about:*».
Автор, с чего вы это взяли?
Как уже писали выше в комментариях, NoScript вполне себе отрабатывает и на служебных страницах.
А если кто-то не заблоктровал гугл-анал, то он сам себе злобный буратино.
это происходит только если зашел на about:*?
если не заходить туда?
Вообще на вкладке "Получить дополнения" в iframe загружается веб-страница с discovery.addons.mozilla.org (у меня это https://discovery.addons.mozilla.org/en-US/firefox/discovery/pane/55.0/Linux/normal), так что это не сам браузер бегает в аналитику и не какая-то служебная страница браузера, а открытый в браузере сайт.
На странице about:config можно поменять значение extensions.webservice.discoverURL, задав любую другую страницу, которую хочется видеть при открытии менеджера дополнений.
0.0.0.0 www.google-analytics.com
0.0.0.0 google-analytics.com
А я сталкивался. Пока не загрузится ga, сайт висит наполовину загруженным. Т.е. загрузка всего контента (и скриптов) идет последовательно, и если ga очень долго думает, то загрузка сайта задумывается также.
Есть ещё ssl.google-analytics.com
Точно так же пользователь получает куку при заходе на любой сайт, где используется аналитика, эта кука живёт до завершения работы.
Похоже, под шумок проблему-то поправили. Днём видел гугль-аналитику в списке заблокированных элементов, сейчас она больше не появляется. Сейчас в файле preload-min.js аналитика подключается так:
(function(){if(isDoNotTrackEnabled()===false){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src=("https:"==document.location.protocol?"https://ssl":"http://www")+".google-analytics.com/ga.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)}})();Т.е. появилась проверка на DoNotTrack.
Вариант глобального блокировщика, а не дополнения в браузере, не рассматривается в принципе? Если бы я заморачивался не просто вырезанием мусорных запросов на сайтах, а заботился об анонимности, то настраивал бы ее глобально в системе. Чтобы не зависеть от браузеров и их версий.
В менеджере дополнений Mozilla Firefox используется Google Analytics