Улучшенный шпионаж Google
Отметим опцию «Улучшенная защита» – и Chrome автоматически начнет защищать нас лучше благодаря этой функции. Нам больше ничего не нужно делать. Так нам говорит “корпорация добра” Google. Но не обманывают ли они нас?
Ну конечно же, американцы вас обманывают. Эту опцию следует называть “Улучшенный шпионаж Google” – так было бы правильнее. Посмотрите, что означает эта самая «Улучшенная защита»:
Видите – браузер “Сообщает, если пароли были раскрыты в результате утечки данных”. Каким образом? А очень просто – он отправляет все ваши логины и пароли в базу данных Google. Там они якобы сверяются с базой похищенных паролей.
То есть Гугель сам ворует ваши пароли и логины, собирая их в общую базу и связывая с вашей личностью. АНБ довольно. При этом стойкость самой этой базы от утечек данных никто не проверял.
А вот что еще делает Гугель: “Отправляет URL на проверку. Также отправляются небольшие образцы страниц, скачанных файлов, действий расширений и данные о системе”.
Видите – Гугель сам вам сообщает, что он собирает и фиксирует у себя в базе все URL, которые вы открывали (то есть все сайты, куда вы ходили), с образцами контента страниц и скачанных вами файлов. То есть он ведет непрерывную слежку за вашей активностью в Интернете, и фиксирует ее для будущего исследования. Опять же – АНБ очень довольно.
Зачем же Гугель вам об этом рассказывает? А затем, чтобы избежать судебных исков – когда анализ трафика покажет, что браузер Хром отправляет в Гугель ваши пароли и логи вашей активности, то есть ворует ваши данные и ведет слежку. Видите – он вас об этом предупредил, просто такими словами, что 99% пользователей не поняли суть производимых действий, но сами согласились, чтобы Гугель это делал.
По умолчанию в Google Chrome включена так называемая “Стандартная защита”:
Но и она позволяет Гугелю (а значит, правительству США и еще хрен знает кому) шпионить за вами.
Вот смотрите – Гугель там пишет, что “Время от времени Chrome проверяет, есть ли ваши пароли в списках, опубликованных в Интернете”. То есть это всё то же воровство паролей и логинов – только база украденных у вас паролей сливается с компа не в реальном времени, а от случая к случаю.
Разумеется, Гугель вас успокаивает – мол, “При этом имена пользователей и сами пароли зашифрованы и никому не видны, даже сотрудникам Google”. Ахахаха, а как же они их сверяют с базами украденных? При помощи хэшей? Так это профанация – в большинстве систем ввод логина, например, нечувствителен к регистру вводимых букв, и логин “StUpId” идентичен логину “sTuPiD”, а вычисленные на них хэши будут разными. Не поможет и принудительное приведение логина до расчета хэша к какому-либо регистру – потому что Google не имеет информации о том, к какому регистру приводится логин и приводится ли вообще. А ведь есть еще и национальные алфавиты со всякими юникодами и не-юникодами – в которых приведение регистров не является однозначным.
Ну ладно, положим, гугель все эти проблемы решил, и что-то как-то делает. Но ведь утверждение “имена пользователей и сами пароли зашифрованы и никому не видны” вы не можете проверить, так что это просто вопрос веры. Да, при отправке в Google эти данные наверняка как-то зашифрованы. Чо там – они зашифрованы даже когда вы отправляете логин и пароль на наш сайт, потому что протокол SSL для этого и придуман. Но вот затем, на приемной стороне, это всё расшифровывается и сверяется в открытую с базой пользователей – никто не устраивает юниксоидные танцы с MD5-хэшами, потому что это никому не надо. Я абсолютно уверен, что в Google то же самое – все ваши логины и пароли, которые гугель украл, лежат у него в базах на сервере в открытом виде.
А еще там написано, что “Chrome может отправить URL с образцами контента на проверку”. Слово “может” в реальной жизни означает, что именно это он и делает. А “проверка” – это просто отмазка, чтобы прикрыть сам факт воровства и шпионажа. Они не шпионят за вами – они “проверяют потребляемый вами контент на безопасность”, ахахаха.
А еще у них есть прелестная опция “Используйте безопасный DNS”. Безопасный DNS – это, естественно, DNS самого Гугеля.
Знаете, зачем это надо? Да затем, чтобы АНБ могло легко подломить ваш компьютер. Дело в том, что любой символьный URL в Интернете в конечном счете заменяется на IP-адрес, и именно с IP-адреса происходит скачивание контента, файлов и так далее. Эту замену как раз и обеспечивает DNS сервер.
Пока вы находитесь в России – DNS-сервера у вас по умолчанию российские, АНБ трудно в них залезть. Но всё меняется, когда приходят волшебные пузырьки Google. Имея доступ к DNS-серверу – можно подменить любой сайт, любой скачиваемый вами файл на то, что нужно американским шпионам. Вы думаете, что скачиваете обновление или какие-нибудь драйвера – а на самом деле вам подменили адрес и подложили трояна.
Кстати, поскольку русские сообразили, чем занимаются американцы, и научились заворачивать DNS-запросы на собственные сервера, игнорируя альтернативные DNS – Google напрягся и вставил в свой браузер работу с DNS-серверами по шифрованному каналу, так что запросы имен больше не выглядят в трафике как запросы имен, а замаскированы под обычные SSL-запросы контента к сайтам. У Гугеля это называется “защищенные DNS” – как обычно у американцев, название прямо противоположно сути, в реальности это DNS для взлома. Просто взломщики сидят в Гугле и АНБ США, это кого надо взломщики, и вообще “этодругое, понимать надо”.
Ну вот, теперь вы, как типичный советский интеллигент, уже знаете ответы на сакральные вопросы интеллигенции “Что происходит?” и “Кто виноват?”.
Осталось ответить на последний вопрос – “Что делать?”.
Нет, революцию делать не надо. Не надо будить Герцена – пусть он дальше трахает лондонских шлюх, авось что-то себе на конец намотает. И Цукербрина не надо поминать к обеду, не портите себе аппетит. Никто не даст нам избавленья – не Бог, не царь и не герой. Добьёмся мы освобожденья своею собственной рукой! Звучит как гимн онанистов – но, тем не менее, это работает.
Надо, как это ни странно – выключить защиту в Google Chrome нафиг. То есть:
- Зайти в chrome://settings/security
- Выбрать опцию Защита отключена (не рекомендуется)
- Отключить переключатель Использовать безопасный DNS-сервер
А как же без защиты-то – вы меня спросите? А очень просто: идёте в chrome://extensions/ и добавляете туда расширение Защита от веб-угроз 360. Теперь за вашей безопасностью будет следить товарищ майор Ли, ему нафиг не надо делать вам гадости, зато он хорошо проследит, чтобы Цукербрины не слишком резвились в вашем браузере.
Кстати, можете отключить у этого расширения галочку “Программа улучшения качества ПО”, чтобы оно не гоняло лишний трафик в Китай. На качестве работы это никак не скажется, даже лучше будет.
Не хромом единым, кагрицца… Чому б не использовать православный яндекс ну или другую какую программулину?
Православный Яндекс-браузер – это тот же Хром с измененной обёрткой. Вы прям как маленький.
Сейчас мало-мальски популярен единственный браузер на альтернативном движке – это Firefox и его форки. Все остальные – сдались гугелю или трупы.
В России Firefox занимает четвёртое место по популярности среди браузеров для ПК с долей 5,26 % пользователей на март 2021 года. На нашем сайте таких больше – около 10.0%
Кстати, в Firefox есть чудесная страничка about:robots
В заголовке окна — команда для деактивации робота из фильма «День, когда остановилась Земля».
Привет Человекам!
Мы пришли к вам с миром!
Робот не может причинить вреда человеку или своим бездействием допустить, чтобы человеку был причинён вред.
Роботы видели то, во что вы, люди, никогда не поверите.
Роботы — это ваши пластиковые друзья, с которыми не будет скучно.
Не кусайте роботов за их блестящие металлические зады.
И у них есть план.
Я как-то пропустил: Vivaldi уже тоже переполз на Chrom(ium)?
А если я не хочу ставить какое-то китайское расширение, мне что делать?
Ну ты же знаешь – тогда придется сосать у АНБ, извини за мой французский. Хром – это NSA inside, с этим могут что-то сделать только китайцы.
Впрочем, я уже написал, что альтернативный вариант – не использовать Хром. Это значит – использовать Файрфокс.
Ищё лутше — Ватерфокс.
В отличие от Mozilla Firefox 57+ версии, основанной на Quantum, Waterfox продолжает поддерживать большинство дополнений на XUL / XPCOM в ветке Classic, которые больше не устанавливаются в Firefox из-за перехода на WebExtensions. Другие отличия:
Убран удалённый сбор данных
Убрана поддержка сторонних DRM-плагинов (Encrypted Media Extensions)
Убран Pocket
Убрана телеметрия
Разрешён запуск неподписанных дополнений
Убраны спонсорские плитки при открытии новой вкладки
Продолжается поддержка популярного расширения Classic Theme Restorer, в том числе поддержка со стороны автора дополнения
Сравнительное большое число настроек, которые доступны в GUI, а не только через about:config
Настройки для кастомизации дают больше возможностей, к примеру, можно расположить вкладки снизу окна или под заголовком
Используется компилятор Clang+LLVM для Linux и Clang-cl для Windows
Ветка Current практически полностью аналогична Classic, но базируется на Quantum и работает с WebRender для наилучшего аппаратного ускорения, что так же (вкупе с высоким уровнем оптимизации под платформу x64 и минимальное требование наличия инструкций SSE3) дает хорошую производительность на сравнительно слабых устройствах, которые поддерживают возможность запуска 64-битной версии Windows 7/8.1/10.
Функционально отстаёт от последних версий Firefox, но это и не удивительно, так как Waterfox базируется на ESR-сборках и своевременно аналогично получает патчи безопасности. Обновление выходит в начале каждого месяца.
На текущий момент Current базируется на 78-й версии Firefox.
Чисто по личным впечатлениям мнение о поисковиках и браузерах. Начну с поиска:
1. Яндух – ищет неплохо если касается адресов, расписания, учреждений, ключевых слов, вареза. Сама стартовая страница дико перегружена ненужным хламом, рекламой, на старых и слабых устройствах гарантирует тупняк.
2. Хухель – потерял объективность, явно скармливает “демократические ценности, начал совать рекламу хуже яндуха, при том ищет не лучше в рунете, варез выпиливается с дикой скоростью, пока еще вменяемо ищет по ключевым словам, но временами вывешивает откровенной тупостью. Короче давно неторт. Хорош для поиска забугорных сайтов, но конкуренты подтянулись.
3. Мыло.ру – реклама, реклама и еще раз реклама. Ищет средне, часто совсем слабо, но в целом сойдет. Но РЕКЛАМА!! И дико перегруженная как у яндуха стартовая страница с идиотскими новостями. Из плюсов отмечу все таки сервисы, таки подарено на пару аккаунтов по 100 Гб облака, неплохой очень мессенджер с качественной голосовой и видеосвязью. Если задолбал вибер, то советую, только нужно переманить товарищей. Есть такие же каналы, но без дикого количества как у телеграма. Что интересно рекламы в мессенджере нет!
4. Бинг – средний поисковик, по ходу такая же АНБэшная хрень, но пока более объективный чем хухель. В последнее время использую его для поиска забугорных ништяков. Наверное ориентировка на бизнес-пользователя еще играет роль. Сервисы многим известны, часто хорошего качества, а некоторые типа XBL ногебают даже ниппонцев.
5. Дакдакгоу – поисковик для параноиков, ищет средне, варез зато искать одно удовольствие. Юзают обычно в паре с тором, но ничего не мешает воткнуть как стартовую в любой браузер.
Какой же шабат без кугеля и чолнта? Но об этом ниже. Кугель, ты тормоз, я тебе уже это говорил? Говорил. Потому что это просто констатация факта, а на факты не надо обижаться.
Просто набери:
https://ya.ru/
И будет тебе стартовая страница поиска Яндекс без ничего – без рекламы, без всех поганых виджетов.
При этом в верхней строчке виден твой логин на яндексе, твоя почта на яндексе, ну и “выход” из профиля.
Яндекс заботится о таких олдскулах, как мы. Но он не собирается заботиться о лохах, не могущих прочитать мануал. Лохи должны страдать и платить, платить и страдать. Это их судьба, это их второе имя.
RTFM, драть! Read The Fucking Manual (рус. учи матчасть) — употребляемый в Интернете ответ на тривиальный вопрос, ответ на который находится в релевантной документации.
Кугель
Википедия
Традиционное блюдо еврейской кухни, напоминающее запеканку или пудинг. Считается характерным для ашкеназской кухни. Классическим является кугель из лапши с гусиным жиром, залитый яйцом.
Кугель из лапши, да. Расти большой – не будь лапшой.
Хм… kugel – пуля.
Шар
КрУГ
—
УГол
КУ Б
Ты яндекс-то поюзай, узнаешь, что такое кугель-шмугель.
Исходно Кугель – это такой ком из старого хлеба, замоченного и обжаренного в гусином жире. Евреи его жрали на шаббат.
Сейчас это нечто вот такое:
Ты же знаешь откуда растет идиш, оттуда и блюдо. Ну ладно хоть не фекалии, хлеб уважаемая штука.
Куг Ель.
К – Пространство, объем, терр.
У – Утверждающее
Г – Глаголение, Движение
Ель – поступление Эл.энергии.
Единица Объема утвержд. Движение Энергии.
Якась хрень несущая заряд энергии.
Батарейка.
—
Ев Реи могут тока лапу у Мишки пососать, и немцы тоже.
Ель, El – Рост Людей.
Прибыток энергии, достатка, прибыли.
—
Где деньги Зин, Ав Тору?
Где патент на Автор.право?
Имеем Права на Первоисточник, Владеем полной Схемой “устройства”, а денюх нет, и ещё на спину плюют.
Зае bис!
—
Про Стран Ство
Кстати, Радость это тоже своего рода “Еда”, которая требуется человеку, причём не в малых количествах – ВесЕлье.
Гул Ян Ка
Г лаголение
У тверждённое
Л юдьми
Ян – Семья, гражд. общ.
Н
К – Прос-во, объём, терр.
а – величина
Гул Семьи во дворе.
( в ресторане, дома, на природе, пх)
—
К – прост-во, объём, терр.
Ка – Единица объёма.
Пространственная величина.
—
В Русском языке Всё чётко систематизировано, всё по полочкам, и пронумеровано – это Система. АР-Х-ИВ.
Как в Книге Электрика – отсюда можно, а здеся током ёпнет, отут три фазы, а тама лампочки.
Ну, и соответственно подробно рассказано откуда Всё берётся.
Чистая Физика.
—
А, у греко-латынов знания хватает только до “розетки”, дальше они не знают. Это преКрасно видно по их языкам.
Иу Дей
И – Жизнь
У – утверждённую
Д
Е
Й
—
Живёт по Утвержденным кем-то правилам.
—
Ев Рей – Ученик блестящий, отличник.
—
Древние, bлять…)))
—
Дей – Действие.
Ну от тебя другого ожидать и не приходится, ведущего себя как дурная агрессивная малолетка.
Гы. Я всем своим клиентам ставлю Firefox ESR, UBlockOrigin и ya.ru как стартовую – через некоторое время, смотришь, а половина стартует с обычного яндекса или “дзена”.. – обзывал идиотами – не помогает :) – забил..
Разумная мысль.
Пройдусь по браузерам.
1. Хром, хромота, хромоног, хромогогно. Ненавидимый мной глючный браузер с бесячим апдатером прописывающимся в автостарте. Т.е. по факту браузер уже работает при запуске компа. Шлёт все данные с паролями, при том знал об этом еще при появлении сего высера от хухеля. Юзал из принципа миллионы мух и спортивного интересу. Но недолго. Много плагинов. Скорость? Сейчас сравнивать только с тормоззилой. Сейчас использую только на мобиле, глючит на моей дохлой железке, но жить можно если не использовать всерьез.
2. Всякие сборки на движке хромиум – короче начинал еще с айрона, был такой с выпиленными хухельными сервисами. В целом косяки остались на тот момент. Яндух и атом не использую из принципа. Сейчас только эдж на десктопе как вспомогательный ежели огнелис поймает тупняк. И скажу мелкомягкий весьма неплох, лишнего дерьма нет, плагины подходят, но яндух вгоняет в ступор если поставлен блокировщик рекламы. Впрочем и огнелис тоже этим страдает. Поскольку у меня два десктопа с лицухой, и их же лицушным платным софтом, то волей-неволей интегрировал их сервисы. АНБ обобряэ. Ну раз такая пьянка, заставил хухель подчинятся мелкомягким, прописав в настройках доступ к контактам, календарю и почте.
3. Огнелис – любимый мной браузер, много лет, еще с нулевых. Даже прощаю долгий запуск. Рихтуется полностью, только нужно знать как. Плагинов очень много, при желании получается ось внутри оси. Но ничего даром не проходит и браузер начинает тупить. Именно гекко стал основой для тора на весомых основаниях. Про последний можно сказать отдельно, но многим и так понятно. Ничего не помнит, все чистит, блокирует лишнее, ходит на onion, хомячки ноют дескать не запоминает пароли и не работает геолокация, но оно нам и нужно.
4. По мобильным браузерам пробовал огнелис, но туповат и честно сказать неудобен. Минт занимает часть экрана виртуальными кнопками, хромает отображение и часто пропадает часть данных, редко обновляется, на редми был забит рекламным хламом. Пришлось возвращаться к глючному хромоногу, тем более на него завязан навигатор, на минте почему-то перекидывал на тор, явно хухель упорно провоцирует переход на хромогогно. Когда то юзал эксплорер на люмии, вот был отличный пример мобильного браузера как ни странно. Легкий, шустрый, на момент актуальности работал без сбоев. Всякие оперы-мини и юц-браузеры остались в далеком прошлом на симбе.
Мелкомягкий браузер – МЁРТВ. Чтобы ты это осознал – недавно WordPress прекратил его поддержку.
А Edge от M$ – это тот же гугель, очередная поделка на Хромиуме.
С одной стороны, это констатация факта слишком малой аудитории с этим браузером. С другой стороны – это очередной удар по браузеру M$, самая популярная CMS его больше не поддерживает, а значит, сайты на этой CMS в браузере мелкомягких станут тыквой. И наш тоже, кстати.
Дык и отнес последние версии к хромиум, старого спартана уж наверное с год нет в живых. Честно говоря если юзать хромимум, то можно рекомендовать его. Работает без проблем.
Microsoft решил MSIE “закопать”, больше его не будет.
Firefox нормальный вариант, использую под Windows\Linux.
“Народную” любовь к ГуглоХрому не очень понимаю.
Переходи на Линь.
Там есть Арора.
Он ваще нихрена ни за кем не следит.
Тупо открывает страницы и всё.
Есть ещё Min, NetSurf, QupZilla.
Мне вот нравился Midori, но он — фсйо.
Пичалько.
Недавно железка появилась на православном Байкале, который на ARM ядрах, по моему Аврору как раз можно поставить, только цена пока конская. По отзывам работает годно. Вот туда наверное можно было бы. На х86 поставил бы, но домашние меня убьют.
Там не Аврора, а именно Арора.
Arora.
Двигло — WebKit.
Понятно. Буду накатывать линь скорее всего на нашу платформу типа Байкала, дело идет явно к смерти х86 в обозримом будущем. Вон гомобук эйр с новым М1 дерет эти штеуды и амудэ как стоячих.
>>дело идет явно к смерти х86 в обозримом будущем
Не дождётесь.
На Андроиде – Brave.
Brave — веб-браузер со свободным и открытым исходным кодом на основе веб-браузера на движке Blink, анонсированный соучредителем корпорации Mozilla Project и создателем JavaScript Бренданом Эйхом.
Непосредственно поддерживает BitTorrent (через WebTorrent) и InterPlanetary File System (IPFS).
У меня мобила не потянет, в принципе не сильно нужен, из разряда иногда в сортире.
Будем конкретными – вот это и есть Brave прямо сейчас на моем телефоне Honor 30i. Стартовый экран:
Ну и парочка сайтов:
Это мобильная версия, не в режиме “совместимость с ПК”. Как видите – всё прекрасно.
Топру работает нормально, движок сайта легкий, сообщений о нехватки памяти нет совсем. Но стоит зайти на жижу или дзен, то пиши пропало. Даже мыло.ру имеет более легкий мобильный движок и затупов не возникает.
Это ты еще на сайт Сбера не заходил в Сбер Онлайн – вот где адовы тормоза.
Шеф, а Мозилла тэж работает на АНБ?
Или сразу на вершину пищевой цепочки – СБУ и рептилоидов с Нибиру??
С мозиллой вопрос сложный, потому что браузер имеет открытый код, соответственно он весь прозрачен и полно его форков. Тот же Waterfox один из примеров.
Поэтому не обязательно юзать сам Файрфокс, если опасаешься АНБ.
А если сделать пароль “fuckNSA”, им будет неприятно?
Про DNS технология называется “DNS_over_HTTPS”.
Внедрили, понятно, ради защиты “свободы слова” и “демократии”.
На деле, затруднить блокировку методом DNS фильтрации ресурсов для психологической войны.
Забанить это дело можно, запретить HTTPS (443/TCP) на адреса DNS типа 8.8.8.8 8.8.4.4 полный список имеется в википедии.
ГуглоХром начинает себя вести нормально, проверено на подопытных.