Closed firefoxForUser closed 7 years ago
The-OP
commented
8 years ago Не знаю, что такое особо опасные функции. В этом репозитории вроде все направлено на то, чтобы браузер меньше стучал. Вот, например, информация о размерах окна - это опасная функция или нет? А ее в конфиге не отключишь, только при помощи Random Agent Spoofer (ну или UserJS).
Kakadu
commented
8 years ago А что рекомендуется вместо pdfjs?
dartraiden
commented
8 years ago Любой десктопный PDF-вьювер, кроме Adobe Reader.
firefoxForUser
commented
8 years ago Любой СВОБОДНЫЙ. :) Например Sumatra PDF, который ещё и djvu показывает и ядро у него портировано с linux утилиты. И что забавно в wine он работает быстрее всех других вменяемых программ родных для linux. :)
The-OP, Это вам решать, в любом случае ваша подборка для русскоязычного интернета уникальна. Просто по моему чтобы например сделать фингерпринт на основе статистики предзагрузки нужно быть гадалкой, а чтобы сравнить хэш загруженного файла с хэшем из базы нужно написать функцию из 3-х строчек.
dartraiden
commented
8 years ago Я когда-то давно перепробовал все свободные, что нашёл (для Windows): у кого-то нет запоминания последней открытой страницы, у кого-то тормозная прорисовка. Так что, пришлось разменять свободу на удобство и остановиться на X-Change Viewer, который вдобавок еще и OCR умеет (иногда встречаются PDF без текстового слоя, свёрстанные из изображений)
The-OP
commented
8 years ago @firefoxForUser Если честно, я так и не понял, что ты хочешь. Вышеописанные опасные функции есть в prefs_1/2, которые в общем случае можно накатывать себе целиком, не глядя в каждую строчку и не опасаясь, что что-то нужное для работы сломается. Зачем их куда-то дублировать и по какому принципу?
firefoxForUser
commented
8 years ago Просто мне показалось, что для многих людей было бы удобнее выписать настройки, которые позволяют определить что и как делал пользователь без анализа данных и с вероятностью близкой к 1-це. Это чтобы не пришлось выбирать их из списка.
То есть понятно, что для многих сайтов, которые по сути веб приложения, придется использовать почти чистые профили без отключения слежения (о причинах пока не говорим). Но вот если отключить на таких профилях самые опасные, которые при этом функционал не ломают можно отсечь определенное количество "угроз".
Самая страшная из них - отсылка хэш сумм. Лично я до сих пор немного в шоке от такого, не ожидал от Mozilla. Это нельзя оправдать никак.
The-OP
commented
8 years ago для многих сайтов, которые по сути веб приложения, придется использовать почти чистые профили
Так я про то и говорю - с prefs_1/2 и не должно ничего нужного ломаться. Если где-то что-то ломается - пиши, даунгрейдну до третьего файла. Пока заметил кое-где поломки только от отключения Indexed DB (но никто больше не жаловался, поэтому оставил пока в prefs_2). Причем она там даже не используется - просто ее поддержку добавили в какой-то популярный фреймворк, но не удосужились обработать ситуацию с отключенной IDB.
Предлагаю выделить особо опасные функции Firefox, которые в отличии от капель статистики, которые только косвенно могут выдать действия пользователя, могут сказать совершено точно что пользователь делал и где он был.
То есть или выделить их в отдельный файл, а может и в FAQ, или как-то отметить в ваших подборках настроек.
Зачем это надо. Многим людям всё равно, что там из статистики отправляется. В том числе программистам, представляющим что это такое. Но вот когда им говоришь, что отправляются хэши файлов, данные сенсоров, а запросы идут в обход прокси даже они начинают возмущаться. :) Вот для этой группы, которая хочет отключить "опасное, да ещё и ненужное никому для работы" был бы полезен такой FAQ.
Вот какие лично я вижу сейчас опасные функции: