Fórumok
Az emberiség megérett a pusztulásra. A legdurvább az Újbeszél aktív használata itt szvsz, a nyomkövető funkció neve "privacy preserve"...
Firefox tracks you with “privacy preserving” feature
Today, noyb filed a complaint against Mozilla for quietly enabling a supposed “privacy feature” (called Privacy Preserving Attribution) in its Firefox browser. Contrary to its reassuring name, this technology allows Firefox to track user behaviour on websites. In essence, the browser is now controlling the tracking, rather than individual websites.
Létezik egyáltalán használható böngésző, ami nem egy kémprogram, de azért jól működik a modern weblapokkal? (NetSurf, Midori meg hasonlók tök jók, de általános böngészésre már nem annyira jöttek be.)
Hozzászólások
Brave?
lol
curl
Bár akkor meg elkönyvelnek hacker-nek vagy illegális AI bot-nak és kitiltanak
Figyelni kell még a User-Agent megfelelő kitöltésére is, mert itt a HUP-on emiatt bizony csaló™, hamisító™ és önbíráskodó™ is lehetsz.
Ki gondolta volna, hogy az eddig is profitmultikat megszégyenítő arroganciával működő, a Firefoxot évek óta silányító és "krómosító", non-profit™ Mozilla Foundation egyszer ilyesmire vetemedik? Aztán csak nem véletlenül™ valamelyik multinál kötnek majd ki a gyűjtögetett adatok?
Igen, létezik. A mainstream böngészők bármelyik open-source forkja, amiből kiirtották a telemetriát és a követgetést.
Kiindulópont: https://hup.hu/node/184078 (Yandex és Firefox ESR kivételével, természetesen)
Friss telepítés után about:config, és keress arra, hogy google, tele lesz ilyen URL-ekkel.
Meg is érdemlik majd a GDPR birságot amit majd kapnak, megdolgoztak érte. Csak én érzem úgy hogy a Mozilla vezetőség mindennel foglalkozik csak éppen a azzal nem ami a feladata lenne?
Miert, mi a feladatuk? Te fizeted oket? Megvan a munkakori leirasuk?
Éppen csak a Firefox fejlesztése nem volt prioritás, viszont a saját zsebük tömése igen. Eljutottunk oda hogy kénytelen voltam kukazni a Firefoxot mert annyira megbízhatatlanná vált. Ahogy látom, nem voltam ezzel egyedül.
Főleg arra lennék kíváncsi, hogy mit használsz most helyette? Én is ott tartok, hogy nagyon kukázni kéne, de a Chrome még ennél is rosszabb.
Végülis behúztam a Chrome-ot, mert az teljesen jól integrálódik a Google ecosystem-be és legalább nem hazudik arról hogy érdekli a privacy.
Brave.
Az aggaszt leginkább, hogy ezzel nincsenek egyedül. Sajnos ez kezd az általános trend lenni, minden jó FOSS projekt elkezdett elkurvulni, lásd pl. Audacity balhé.
(ps: És ha már a FOSS is ilyen szennyezett, mi lehet a proprietary cuccokban? Mármint amiről nem is tudunk, duckduckgo/microsoft, google, meta, temu, tiktok stb. eseteken túl.)
Hát igen. Habár már 0.8 tech preview óta használom a Firefoxot szinte kizárólagosan, 1-2 éve én is meguntam és dobtam az ilyen húzásaik miatt.
Firefox még mindig, csak ki kell ganajozni előbb. Saját igényekre szabott user.js-sel, meg enterprise policykkel* megtámogatva szerintem az egyik legjobb választás privacy szempontjából.
* https://mozilla.github.io/policy-templates/
A Librewolf például pont a megfogalmazott igényt fedi le, én is ide menekültem a Firefoxról. https://librewolf.net/
Firefox alapú, de privacy orientált. Követi az upstreamet, de kiganajozzák belőle a szemetet. Ha nem szeretnél about:config időt ölni mindig a gyomlálgatásba, akkor bátran ajánlom.
Itt van emellett az Arkenfox projekt, ami user.js-sel oldja meg a Firefox rendbetételét: https://github.com/arkenfox/user.js
Szintén folyamatosan leköveti a Firefox változásait. Hátránya, hogy frissen kell tartanod a user.js-t, ami aktív változáskövetést igényel. Ellenben ha szeretsz mikromenedzselni és ilyen szinten kézben tartani a dolgokat, akkor jó választás lehet. Részemről már öreg vagyok az ilyen, folyamatos molyoláshoz. A projekt követése ettől függetlenül hasznos lehet, mert rávilágít az ilyen disznóságokra.
A PPA-t már helyretették ezek a projektek:
Ha blink alapú böngészőt szeretnél, akkor esetleg ungoogled-chromium: https://github.com/ungoogled-software/ungoogled-chromium
Én ezt másodlagos böngészőnek használom, enterprise policykkel* megtámogatva.
* https://www.chromium.org/administrators/linux-quick-start/#set-up-polic…
Vérmérséklet függvényében akár magadnak fordítva őket.
Jó lenne egy Android verzió is.
Mull Browser esetleg? https://f-droid.org/en/packages/us.spotco.fennec_dos/
Köszönöm a válaszokat!
Igen, ezt csinálom én is évek óta, de most egy kicsit felbosszantott, hogy állítólag kéne lennie egy "Allow websites to perform privacy-preserving ad measurement" opciónak a "Privacy & Security" alatt, amivel ez kikapcsolható, DE NINCS is. Az egyébként is alap, hogy friss telepítés után about:config és minden google URL egyből kigyak, "Privacy & Security" alatt meg minden Custom és letilt, amit lehet.
Az általad linkelt issue-ból legalább az kiderült most számomra, hogy az about:config-ban "dom.private-attribution.submission" alatt található a PPA kikapcsolás.
Ez jól hangzik, valami ilyesmit kerestek, mindenképp megnézem. Kösz!
Asszem én is kezdek öregedni, mert én sem akarok már folyton molyolni, hanem használni akarom a gépem. Már így is túl sok programmal kell megküzdenem minden frissítés után, nem akarom még a böngészőt is feltenni erre a listára (eddig működött az, hogy van egy profil mentésem, frissítés után mindig felülcsapom vele a default profilt, de az ilyen rejtett új funkciók ellen nem véd ez a módszer sem).
Ez mennyiben más, mint a Brave?
Brave-et nem használok, nekem antipatikus, pusztán szubjektíven. Passzolom mi a különbség. Ellenben githubon, a projekt README.md-jében nézz körül a "Motivation and Philosophy" meg a "Feature Overview" alatt, talán az támpont lehet.
Vigyázz, ha nincs ilyen privacy funkció, az pont attól is lehet, hogy a disztród kiherélte belőle ezt a funkciót, és emiatt nem lehet kikapcsolni, hiszen bekapcsolva sincs, teljesen hiányzik az implementációja a kódból, nem forgatták bele, vagy egyenesen kipatch-elték. Ugyanez szokott lenni az Audacity-vel, sok disztró abból is eleve kiszedi a telemetriát, és emiatt a beállításokból is nyoma veszik.
A Librewolf nem valami jó. Nagyon privacy paranoid beállításai vannak, de ezért az az árat fizeted, hogy rohadt sok weboldal nem fog menni, és minden egyes meglátogatott oldanál szüttyöghetsz beállítgatással, kivételkezeléssel, és több időd fog rámenni a böngésző tutujgatására, mint a tényleges böngészésre.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
""Privacy & Security" alatt meg minden Custom és letilt, amit lehet."
És gondolom a trusted CA-k közül is csak azokat hagyod meg, amikben te magad személyesen megbízol, semmi mást...
Nem, mert egyikben sem bízom meg. A https egyébként sem jelent semmit (csak arra jó, hogy más ne nézzen bele, de hitelesítésre alkalmatlan, pont a CA-k miatt.)
Helyette url filter, adblocker (tiltott filterlistákkal, szigorúan csak saját lokális listával), javascript, webfont, iframe, 3rd party cookiek, miegymás (XSS és CDN) letilt alapból, referer kikapcsol, urlbar kereső letilt, meg ilyenek.
Szóval az alap az, hogy minden tiltva, és csak akkor engedélyezek valamit egy-egy oldalra, ha feltétlen muszáj.
Ez azért nem kis meló lehet.
Sajnos a librewolf sem mentesul a "managed by your organization" problema alol.
Mire utalsz? Kifejted?
Tedd fel egy ceges Windows masinara, ahol a Firefox pontosan ugyanezt irja. Olyan configot tol rad az IT, amilyet csak akar.
Köszi, ez valid! Céges környezetben amúgy eleve nem használnék Librewolfot. A céges vason a céges szoftver kínálatból telepített böngésző fut. Céges vason csak munka célú használat, privát dolgok meg privát eszközön. Így mindenki boldog. Az IT meg nyugodtan csináljon amit akar, egészen addig, amíg nem akadályozzák vele a feladataimat.
Az ungoogled-chromium-ot használom napi szinten elsődleges böngészőnek.
Röviden, tömören: tökéletes. :D
TheAdam
Ha valóban privacyt sért az a konkrét ügy, amiről a hírben szó van, akkor az megintcsak a FOSS érdemeit bizonyítja. Nem tudom, mekkora eséllyel lehetne ilyesmit pl. az Edge-ben felderíteni. Bár semmi sem lehetetlen.
+sok, nem véletlenül írtam én is ezt.
FTR: https://blog.mozilla.org/netpolicy/2024/08/22/ppa-update/
Megpróbáltam ezt a Librewolf-ot, de még csak nem is települ. A következő hibát dobja telepítéskor:
A dolog csimborasszója, hogy nem is debug verziót akarok telepíteni, hanem sima release-t (nincs is lehetőség rá, hogy debug-ot válasszak).
A honlapon nincs feltüntetve semmi alternatíva, se letöltési link.
Webkeresőt ráeresztve olyant találtam, hogy librewolf esr, de itt meg a "download location" link 404-re visz.
Belenézve a csomagleírásokba azokban gitlab linkek vannak, de azokon sincs semmi vagy 404 (van viszont a gitlabon "librewolf-community" repó, nemtom' miben más, de az is release nélkül, ráadásul az meg átköltözött codeberg-re állítólag).
Azért komoly aggályok fogalmazódtak meg bennem, hogyha még egy nyamvadt letöltés link is meghaladja a képességeiket, akkor mennyire lehet számítani rájuk a firefox felvértezésében...