Блог Яндекс.Браузера

Защита от слежения

Удалённый пользователь
21 мая 2015, 12:10

В рамках проекта Кусто мы не только создаем новый Яндекс.Браузер, но и активно экспериментируем с различными идеями. Сегодня мы расскажем про одну из них и поделимся с вами прототипом.

В интернете практически на каждом сайте существуют специальные веб-счетчики, которые запоминают пользователя и анализируют его дальнейшее поведение. Обычно они никак не вредят пользователям, которые и не задумываются о существовании подобных механизмов. Например, широко распространенные виджеты социальных сетей (кнопки "Мне нравится", +1 и прочие) пользуются большой популярностью. Хотя и существует группа людей, которая не хотела бы делиться с сайтами подобной информацией.

Сейчас мы внимательно изучаем вопросы конфиденциальности, анонимности и сохранности личных данных, поэтому совместно с разработчиками Adguard создали экспериментальную сборку Яндекс.Браузера со встроенным дополнением, позволяющим скрыть вас от большинства отслеживающих скриптов. Дополнение не просто блокирует все подобные скрипты и социальные виджеты, но и маскирует ваш user agent, очищает cookies, удаляет referrer из вашего запроса, отправляет метку do-not-track на каждый посещаемый сайт. Это значительно затруднит выявление именно вас на фоне всех остальных пользователей.

Исходный код расширения опубликован на гитхабе. Сейчас еще рано говорить о каких-либо планах, поэтому вы можете делиться любыми идеями и предложениями.

Скачать специальную сборку Яндекс.Браузера для Windows и OS X вы можете здесь.

61 комментарий
Подписаться на комментарии к посту
Комментарий удалён
Артур Шаньязов
21 мая 2015, 12:52

воспитанием ты не блещешь...

Дмитрий
21 мая 2015, 13:15

Для OS X версия все еще 32-битная?

Прототип построен на базе 15.4, там 32-битная сборка. Надеюсь, что скоро это изменится. 

Когда будет версия для Linux (будет ли она)?

Это скорее эксперимент. Поэтому пока не будем спешить с Linux-прототипом. 

Лично я не изучал детально Ghostery, поэтому тут не подскажу. Но наш Stealth Mode опирается не столько на базы, сколько на рапознавание и блокировку именно методов сбора данных. 

Артур Шаньязов
21 мая 2015, 15:50

1. но ведь сам яндекс так же осуществляет слежку за пользователями?

или это не отдельная слежка за пользователем, а групповой сбор статистики?

я помню смотрел презентацию яндекс.Острова, когда вы поисковик новый запускали, там показывали куда, в области поисковика, люди чаще всего мышкой даже тыкают))

2. блокировка скриптов и виджетов слежения на сайтах, сильно влияет на скорость загрузки страницы?

Алексей
21 мая 2015, 18:28

(+1)

Именно поэтому мы не включаем его по умолчанию. Сервисы по сбору статистики действительно полезны для любого крупного сайта. Вслепую трудно развиваться. 

Но это не мешает нам изучать вопрос, собирать прототипы и отзывы. 

Про производительность сходу не подскажу, но фоновая работа скриптов иногда действительно на нее влияет. 

Спасибо, вы - новая корпорация добра! Хотя, признаюсь, по техническим темам часто пользуюсь именно поиском предыдущей "корпорации добра".

Артур Шаньязов
26 мая 2015, 15:44

я тоже все темы проектов и курсовых в универе, ищу в гугле.

гугл индексирует лучше, вбиваю туда длинные и сложные технические запросы и ищет очень хорошо.

ради эксперимента такие же запросы делал в яндексе и результаты совсем другие и хуже.

лингвистика что ли хромает)

Артур Шаньязов
22 мая 2015, 13:42

сделайте вертикальную группировку вкладок 

https://yadi.sk/i/eeMpgJzCfiLMd

горизонтальная дико не удобная.

открыто на каком нибудь сайте 10 вкладок, переключаешься на этот сайт и все эти 10 вкладок разлетаются горизонтально, и потом пытаешься еще выбраться из этих 10ти вкладок обратно на другой сайт.

в общем горизонтальная группировка не удобна

А защитит меня от ментов, которые читают мои переписки?:-)

Артур Шаньязов
22 мая 2015, 21:57

ну сами сотрудники спец служб наверняка не сидят и не читают переписки людей)

для этого есть наверно компы, которые целые этажи зданий занимают и с такой мощностью могут миллиарды слов в секунду сканировать.

на подобии американской ПРИЗМЫ (у них такой комп вообще целое поле в пустыне занимает и работает по всему миру).

но как говорится, не пойман - не вор)) так что такие темы про наших спец служб, это просто сплетни и параноя)

Про ваших - не знаю, но у нас перед выборами все жестко. Менты показывали нашей классной переписки, за некоторые моменты меня ругали

сам придумал - сам и смейся :)))))

Ты дурак? Может ты лучше меня знаешь?

Я думаю, что это плод твоей больной фантазии (хотя может быть и классной)... Чтобы показывали классной твою переписку))) Можешь ты ее выложишь еще, куда-то.. Прям интересно, что ж такого ты написал, что "менты" заинтересовались тобой))

И где это "у нас"?

Я же понятно написал - она видела переписку, ругала за что-то. Мент при ходил, рассказывал, что все отслеживается.

Где-где. В Беларуси!. Как можно не знать, что у нас выборы осенью

Используйте ssl, в том же ВК его, вроде, до сих пор нужно включать ручками

А как?

В настройках вроде, но лучше просто проверьте используется ли https или нет, если да то и делать ничего не надо ибо я включил у себя давно, но тогда это было "тестовой функцией в добровольном порядке". Ну а так еще можно просто начать сразу открывать https://vk.com

Так бы сразу и сказал, что в Беларуси! В России быть такого не может (по крайней мере, на текущий момент).

 

Используй SSL везде где можно... Но это сайты должны поддерживать. ВК, Яндекс, Гугл, Facebook поддерживают.

Антон Валерьевич
23 мая 2015, 02:34

А что за версия такая 41.0.2272.3649 появмлась на browser.yandex.com ?

Артур Шаньязов
23 мая 2015, 11:29

это версия хрома

Для других стран там должна лежать сборка беты с защитой от слежения, о которой писал рядом. 

Антон Валерьевич
28 мая 2015, 17:35

То есть обновляться она будет одновременно с Бетой?

Зарубежом это бета Яндекс.Браузера. Но график обновлений может быть не такой, как мы привыкли в рунете. 

Антон Валерьевич
28 мая 2015, 17:40

В том числе и при автообновлении уже установленного из этой сборки браузера?

Не понял вопроса. 

Антон Валерьевич
29 мая 2015, 14:42

Откуда лучше качать: с browser.yandex.com или browser.yandex.ru/beta/ ?

Где будет выкладываться самая свежая сборка и для какой из них будут раньше выходить обновления?

А то в .RU одна, в .COM другая, в .UA третья сборка. Чёрт голову сломает!

Есть RU/UA, а есть международная на COM. Оперативнее всего собирается RU сборка с  .ru/beta.

(не по теме..)
что вот это такое? cegaacafklagkioanifdoaieklociapj


Роман Бутюгин
23 мая 2015, 17:18

читалка пдф

Не вижу никакой связи с читалкой, читалка есть ниже.

Это читалка книг. В более свежих сборках дали уже более человеческое название BookReader. 

Тимур,
, там написано, это расширение. Есть способ запихать его в другие браузеры? Как найти?
Semenov-Sherin,
тип у него "модуль". Как расширение использовать не получится.

Здраствуйте сегодня обновился на версию 15.4.2272.3716. 

Появилась проблема невозможно делать закладки без имени как раньше. Если убрать имя полностью то появляется адрес сайта. Как вариант поставил на пока пробел надеюсь исправление будет иначе совсем неюзабельно будет.

https://yadi.sk/i/rC5RTeWggpk2b

 

В прошлом обновлении писал про шрифты. Процетирую тут.

-----------------------------------------------------------------------------------------------

Вопрос:

Только что обновился. Что то произошло со шрифтами. Теперь жутко неудобно стало. Как вернуть шрифты в прежднее сосотояние как было раньше?

Как было: https://yadi.sk/i/02G5XeVFgEBiv

И стало: https://yadi.sk/i/cjzo0Y59gEBjP

Ответ:

Узнал детали. Текущий шрифт временный. В следующем релизе должно стать лучше. Пришлось откатить одно хорошее исправление из-за найденной ошибки. 

-----------------------------------------------------------------------------------------------

Что то шрифты как были вырвиглаз так и остались.

 

 

 

Она будет обновляться одновременно с "обычной" или пробная версия "на раз"?

Вопрос обновлений пока не решен. Это больше эксперимент, чем новое направление. 

а что мешает всё в флаги запихивать? имхо, было бы куда удобнее включить флаг чем ставить новую версию

Немного не в тему, но боюсь, иначе не заметите....  Очень не хватает интеграции с / поддержки расширения LastPass с мобильной версией (под Android) Яндекс.Браузера. Приходится использовать их и ваш браузер, в зависимости от того, нужна ли мне авторизация или нет (копировать пароли между браузерами еще более ненадежно... Про сохранение паролей в браузере лучше промолчу :) ).

Разве потдержки нет? У меня стоит.

Извините, не дописал, что речь про мобильную версию...

Роман Бутюгин
26 мая 2015, 14:26

мобильная версия хромиума не поддерживает расширения

Это, конечно, ужасно, но я надеюсь, разработчики что-то придумают.

Спасибо. Понимаю о чем Вы. Обсудим этот вопрос с командой. 

Спасибо и вам. Возможно, сделать сборку вместе с LastPass, если, как тут писали, не поддерживаются расширения.

 

P.S. Очень не хватает еще кнопки "Вперед". Нажал "Назад" и все...

Насколько я помню Android, здесь речь не о поддержке расширений, а об интеграции. 

Удалённый пользователь
27 мая 2015, 18:51

лучше бы сделали на стандартный интерфейс свои темы

Тимур,привет,извини за беспокойство...вопрос имею:что в дальнейшем ждет классический интерфейс браузера...и почему ваш браузер невозможно установить по умолчанию на Виндовс 8.1?Спасибо за будущие ответы)

Про Win 8 кажется, что это баг. 

А классический интерфейс будет эволюционировать. Без неожиданных глобальный сюрпризов. 

Установил расширение. Хорошо всё. Ходил по сайтам. Потом обнаружил, что на страницах сайта yadi.sk я остаюсь неавторизованным, сколько я бы не пытался это сделать. При отключении расширения авторизация работает...

Спасибо, передал жалобу. 

Забыл указать то, что может быть важно:

Расширение распаковано и установлено в режиме разработчика (обычным способом оно не хотело устанавливаться, выдавало: "Пакет недействителен: CRX_SIGNATURE_VERIFICATION_FAILED")

Работа в режиме инкогнито разрешена.

В настройках отмечены все галочки.

Расширение распаковано и установлено в режиме разработчика, работа в режиме инкогнито разрешена, YB 15.6.2311.3473 beta
В Stealth Mode отключены фильтры(2 шт), т.к. в AdGuard эти фильтры уже включены(к тому же более свежей версии).
Проблема с авторизацией на сервисах яндекса так же присутствует

 

Произошла ошибка.
Чтобы авторизация на Яндексе проходила корректно, необходимо включить куки (Cookies) в настройках вашего браузера

 

После установки Stealth Mode опять появился Instant Yandex (отключать, удалять безполезно, все равно через время\ после перезапуска браузера появляется включенным).

Если будет развитие расширение, то нехватает импорта\экспорта белого списка. Добавить возможность обновления фильтров, но тут же надо предупреждать, что если используем AdGuarg с включенными фильтрами: 
1. Фильтр счетчиков и системы аналитики
2. Фильтр виджетов социальных сетей 
проподает необходимость включать эти же фильтры в Stealth Mode.
В интерфейсе расширения невижу смысла от статистики заблокированых счетчиков(на странице\всего), лучше статистику о блокировке сторонних куки и об отключении кеш-памяти для сторонних запросов.

Здравствуйте, с благодарностью Ольга!!!!!

Верните кнопку Я на страницу закладок возле поисковой строки или мне опять придется добавлять яндекс в закладки!