В Firefox появились сверхзащищенные контейнеры. Рекламодатели в ужасе
Фанаты браузера Firefox обнаружили в версии для разработчиков Firefox Nightly 50.0a1 новую контейнерную защиту, позволяющую осуществлять изоляцию на уровне отдельной страницы.
Контейнеры давно появились в других браузерах, например, в Google Chrome. И компания Mozilla тут сильно отставала. Некоторые даже прогнозировали смерть Firefox. И вот инженеры Mozilla поднапряглись и выдали продукт, который значительно превзошел все аналоги: если в Chrome контейнеры просто изолируют память, чтобы один сайт не мог получить доступ к данным с другого сайта, то в Firefox контейнеры изолируют вообще всё: cookies, историю просмотренных страниц и данные локального хранилища (localStorage) и так далее. Например, пользователь может открыть вкладку, залогиниться на сайте, открыть вторую вкладку и залогиниться на том же сайте под другим аккаунтом. Обе учетные записи будут работать одновременно в одном окне Firefox.
Обнаружился у новых контейнеров Firefox и интересный побочный эффект. Рекламные сети наподобие Google DoubleClick, шпионящие за пользователем и собирающие данные о его перемещениях с сайта на сайт с помощью JavaScript-кода (владельцы сайтов сами его размещают, когда подключают Google Adsense или Google Analytics) оказались дезориентированы. Для рекламной сети каждая вкладка кажется отдельным посетителем, поэтому выделить в общем потоке данных отдельного человека и отследить его перемещения по сайтам становится весьма проблематичным. А раз нет данных об интересах пользователей, значит невозможно точно таргетировать рекламу. Нет таргетинга — нет сверхдоходов. Mozilla больно бьет по карману Google, не говоря уже о более мелких жуликах и прочих маркетологах.
Эксперты по безопасности приветствовали появление данной возможности в Firefox и высоко оценили качество новых контейнеров. Они действительно помогают защищать приватность (защита, разумеется, не полная, так как у всех закладок будет один IP-адрес) и повышают безопасность при работе с чувствительными данными.
Комментарии
jtad
19 июня, 2016 - 22:18
Интересно что видимо использует домен как namespace или что-то в этом роде — заблокировал картинки на этом сайте — картинка с браузером не исчезла. Уже хотел написать что сыровато и не пашет как положенно, но не нашел капчу :) Действительно адрес капчи http://liberatum.ru/image_captcha/..., а картинки фокса с https://c2.staticflickr.com/... В общем интересно, хорошо что фокс развивается, хоть какая-то реальная альтернатива гугелу
KiriGo
20 июня, 2016 - 07:33
Ну ок. А как тогда со мной? Я обычно не использую переходы на одной вкладке. Я обычно открываю всё в новой вкладке, что у меня по 4513531 вкладок потом выходит. А там как это система будет продумана? Мне надо будет авторизироваться на каждой вкладке ВК? :D
jtad
20 июня, 2016 - 09:28
открыть контейнерную вкладку можно только из меню
я кстати неправильно вчера насчет прав вывод сделал, оказывается для контейнеров права являются общими, вот что изолируется
почитать можно тут
Чингачгук
20 июня, 2016 - 09:40
Стоит ещё заметить, что нового процесса для контейнера, как делают хромые броузеры, не создается. Так что им очень сильно придется вылизывать код и защищать память контейнеров
Чингачгук
20 июня, 2016 - 09:50
да пока неизвестно какой механизм применяется для изоляции. Насчет отдельного кеша я тоже непонял, все валится в кучу, можете проверить.
jtad
21 июня, 2016 - 11:24
это не совсем верно, тут описан механизм который уже используется в текущей версии фокса (47 на бубне 16.04). Фокс стартует еще один процесс который называется Web Content, который типа отделяет данные от содержания говоря языком программирования. Я правда не понял по какому принципу он стартует - по моему только когда открывается новый таб, существует не всегда и исчезает тоже сам по себе, если долго ничего в браузере не происходит. Можете понаблюдать сами
Его можно безопасно убить, исчезнет только содержание
Чингачгук
21 июня, 2016 - 12:29
Это все равно не особо хорошо, но радует что написано по ссылке — "In future iterations, we expect to have more than one content process."
jtad
21 июня, 2016 - 13:15
а на хабре пишут что эта фича появится только в 48 версии и разделение процессов по табам. Хотя в 50 альфе тоже один процесс webcontenta. Ну короче глянем как будет развиваться. Главное чтобы фокс не загнулся :)
Чингачгук
7 июля, 2016 - 18:48
просто всем этим сетям надо переходит на определение браузеров без куков и прочей хрени
eff .org/deeplinks/2010/05/every-browser-unique-results-fom-panopticlick
вообще ничего в браузер не записывает, но определяет и отслеживает
dmipod
20 июня, 2016 - 16:18
Ну и что? Файрфокс занимает далеко не первое место, особенно если брать по отношению ко всем остальным браузерам как известным, так и не очень. Так что на выборку это мало повлияет. Да и не каждый пользователь открывает новые вкладки.
Чингачгук
20 июня, 2016 - 17:11
Почти всегда открываю новые вкладки по срдней кнопке мыши. В хроме это неудобно — нужно Ctr+Shift+средняя кнопка, чтобы фокус был на новой вкладке
Чингачгук
20 июня, 2016 - 18:05
Изолированные, а также и "секретные" окна давно есть в Maxthon. Частенько пользуюсь возможностью логиниться на один сайт под разными именами.
jtad
20 июня, 2016 - 21:01
круто, зайти на сайт с 10 разных аккаунов — мечта засирателей комментов. Шансы стать троллем 80 уровня значительно повысились
Чингачгук
21 июня, 2016 - 17:00
Да вроде "приватный" режим в броузерах позволял это и раньше делать.
По крайней мере, проверил сейчас в palemoon — при входе на форум, где я запомнен, в приватной вкладке, он не видит стандартные куки и можно войти заново (войти с другим акком я не пробовал, нету)
jtad
21 июня, 2016 - 17:46
ну я пока не знаю насколько глубоко концепт контейнеров отличается от приватного модуса и какую пользу он принесет в отличии от него. Про троля это я так к слову. Тут на сайте например какой то чел ставит каждому комменту по 1 звезде. Видимо у него iq зашкаливает и любое высказывание кажется бредом. От дебилов и контейнеры не спасут
Комментировать