[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1625767766522.jpg -(62749 B, 687x416) Thumbnail displayed, click image for full size.
62749 No.192063  

Кто-то тут спрашивал, как напердолить браузер. Делюсь своим опытом.

Firefox
Компания давно продалась и скатилась. Пишут про приватность, но зондов такое же количество как в хроме.
Настройка занимает примерно пол часа. Это реально много и большинство людей таким заниматься не будет.
Нужно заранее скачать https://github.com/arkenfox/user.js/blob/master/user.js wget или другим браузером.
1) Запустить Firefox без интернета, отключить в GUI ненужные опции.
2) Удалить все ссылки в about:config по запросам uri, url, service, server, endpoint.
Раньше была возможность ввести https:, её намеренно убрали чтобы усложнить выпиливание зондов.
3) Вводить строки из arkenfox user.js по одной. Точно не трогать:
[SECTION 1200]: HTTPS - ломает всё подряд
media.autoplay.blocking_policy - плееры
dom.disable_window_move_resize - плееры
privacy.resistFingerprinting.letterboxing

Ungoogled Chromium
В репозиториях debian его нет. Нужно добавлять левые репозитории или скачивать бинарник. Расширения устанавливаются вручную.
Настраивать как Firefox не надо. но даже с выпилеными зондами гугла в нём остается куча сомнительных технологий (webrtc).
https://ungoogled-software.github.io/ungoogled-chromium-binaries/

Проверка соединений
В рутовой консоли netstat -auntp или wireshark на отдельном устройстве.
Firefox и Ungoogled Chromium у меня стучат на пару ip адресов при запуске. Как избавиться не знаю.
Лишних соединений при заходе на сайты не обнаружил. Хотелось бы видеть полную тишину, даже ценой OSCP или чего там ещё.

Расширения
ublock - отключить автообновление списков, добавить RuAdList.
umatrix - опционально, большого смысла в работе вместе с ublock нет.

firejail
$ firejail --apparmor --seccomp --private=/home/user/firefox firefox --private
При условии своевременных обновлений и настройки фаервола даёт высокий уровень безопасности для повседневного использования.
Понятно, что для "нетсталкинга" такой конфигурации недостаточно.

Смена User-Agent на Windows
privacy.resistFingerprinting true
Зайти сюда https://browserleaks.com/ip скопировать строчку User-Agent
Установить расширение https://addons.mozilla.org/en-US/firefox/addon/user-agent-string-switcher/
Вставить User-Agent из хедера. Проверить здесь https://browserleaks.com/javascript
Минусы: неизвестно можно ли доверять расширению. Есть способы определения OS другими методами.

>> No.192064  
>В репозиториях debian его нет.

Проблемы индейцев.

>umatrix - опционально, большого смысла в работе вместе с ublock нет.

Так упомяни хотя бы, что uMatrix не нужен, если использовать нужный blocking mode.
https://github.com/gorhill/uBlock/wiki/Blocking-mode
https://github.com/gorhill/uBlock/wiki/Dynamic-filtering:-quick-guide

>> No.192065  

Зачем вытаскивать зонды если можно сразу поставить Pale Moon или IceCat?

>> No.192067  

>>192065

> Pale Moon

Если не ошибаюсь, были какие-то скандалы с автором Pale Moon. Он вёл себя не адекватно.
То что он поддерживает форк лисы достойно уважения, но пользоваться таким форком особого желания нет. К багам сжв разработчиков лисы добавляются баги Васяна.

> IceCat

Хорошая альтернатива. Вот только обновляют ли его? В каких репозиториях есть последние версии?

>> No.192070  

>>192065

>Pale Moon

Автор шизик.

>IceCat

Столман.

>>192063
Просто добавлю сюда менее пердольный гайд, чем user.js.

>https://spyware.neocities.org/guides/firefox.html#Other_Guides

Оригинал >>191880

>Хотелось бы видеть полную тишину

Посмотри, все ли настройки с neocities у тебя правильно стоят, вдруг сработает.

>> No.192073  

Вместо uBlock лучше использовать uBlock Origin.

>> No.192076  

>>192063
Годная ссылка, сппасибо

>> No.192082  

>>192073
А есть без origin?

>> No.192086  

>>192073
Уже годами говоря uBlock все подразумевают Origin.

>>192082
Да, старый uBlock, который разраб Ориджина проебал.

>> No.192101  

>>192063
Librewolf
Форк firefox без телеметрии

>Latest Firefox — LibreWolf is compiled directly from the latest build of Firefox Stable. You will have the the latest features, and security updates.
>Independent Build — LibreWolf uses a build independent of Firefox and has its own settings, profile folder and installation path. As a result, it can be installed alongside Firefox or any other browser.
>No phoning home — Embedded server links and other calling home functions are removed. In other words, minimal background connections by default.
>IceCat

Он свободный, но не ориентирован на приватность.

>> No.192102  

>>192101
Свободного Волка сам используешь? какой дистр? как ощущения?

>> No.192104  

Если мне не нужны игры и виртуальная реальность в браузере (но хотелось бы оставить графен и даже видео), есть ли какая-то безопасная альтернатива гуглодвижку и багзилле? Кто-то составлял таблицу браузеров с фичами и зондами?

>> No.192105  

>>192104
Нету. По сути сейчас только два движка и осталось.

>> No.192106  

>>192105
В чем проблема использовать условный NetSurf?

>> No.192107  

>>192106
В том, что он условно некорректно рендерит слишком много всякого.

>> No.192109  

>>192104
видео можно смотреть через mpv, например:

mpv https://www.youtube.com/watch?v=dQw4w9WgXcQ
>> No.192110  

>>192109

> mpv https://www.youtube.com/watch?v=dQw4w9WgXcQ

Будет работать только когда у тебя youtube-dl установлен.
Смотрите чать мануала mpv про протоколы, чтобы понимать, что не везде оно так будет работать, а только там где есть либо поддержка со стороны скрипта youtube-dl, либо сам видеохостинг так сделан, что с него можно без проблем скачивать видео. Последнее я редко где встречал.
https://manpages.debian.org/buster/mpv/mpv.1.en.html#PROTOCOLS

>> No.192111  

>>192110
Во всяких дебианах/убунтах mpv сам тянул за собой youtube-dl по зависимостям вроде.

>> No.192112  

У IceCat нет проблем с безопасностью и настройкой, выбор настоящих кулхацкеров.
>>192107
У luakit, qutebrowser и подобных WebKit'ных браузеров нет такой проблемы и вроде как нет зондов согласно https://spyware.neocities.org/

>> No.192118  
> luakit

Зашёл на гитхаб, а там:

> Jan 28, 2021 … Add gopher protocol support

Обалденно же!
Было бы для него что-нибудь, похожее на µMatrix и Stylish, опробовал бы. Не настолько хорошо умею в Lua, чтобы написать самому.

>> No.192119  

>>192111
И всегда этот youtube-dl старый и ничего не скачивает. Лучше мануально в /opt/ закинуть и в PATH добавить.

>> No.192120  

Also, iceweasel достаточно хорош, что бы не трогать IceCat как минимум в Debian.

>> No.192123  

>>192120
Iceweasel имеет все зонды, только с швабодным логотипом.

>> No.192132  
File: 1626072170303.webm -(8023807 B, 1920x1080) Thumbnail displayed, click image for full size.
8023807

Вот так ситуация выглядит со стороны тупого человека.

>> No.192133  

>>192132
Кроме того, на IceCat меня не пропускает cloudflare, причем поиск нерабочих решений производится путем чтения mailing list'ов, что не совсем user friendly.

>> No.192134  

>>192132
В чем проблема взять и отключить плагин LibreJS?

>> No.192149  

>>192063

>В рутовой консоли netstat -auntp или wireshark на отдельном устройстве.
>wireshark на отдельном устройстве

Почему ? Можно же на сетевой интерфейс на том же устройстве повесить tcpdump и потом открыть его вывод через wireshark.
Ну и кстати может быть как вариант митигации spyware, если связать сетевой IDS типа snort и фаерволл, чтобы блокировать попытки браузера отсылать телеметрию.

>> No.192151  

>>192149
Пожалуй да, для браузера это лишнее. Если малварь умеет скрывать трафик в системе, то и отправлять инфу она будет не в лоб. А например раз в неделю, когда пользователь сидит в интернете, появится обычное https соединение с облаком амазона. Поймать этот момент и отделить его от нормативнго поведения очень сложно.

>> No.192214  

В IceCat благополучно не работает видео. Вообще. Даже ютуб не работает. Некоторые плееры отваливаются якобы не распознавая кодек или из-за якобы поломанных пакетов, ютубовский просто не хочет слезать с паузы. При этом не гуглится с первой страницы.

>> No.192217  

>>192214
Откатился на один релиз назад и работает все нормально. Возможно, словил какую-то несовместимость со старыми пакетами в Debian 10.10.

>> No.192279  
File: 1626547015985.png -(437990 B, 714x1200) Thumbnail displayed, click image for full size.
437990

Имеется ли лёгкий браузер под Windows XP, способный открывать хотя бы половину современных сайтов?
Испробовал Mypal, но он тяжеловат для старых компьютеров и не работает без SSE2, который есть не на каждом из них.

>> No.192280  

>>192279
Работоспособную машину с процом без SSE2 следует поставить на полочку и продать лет через 10-15 как раритет, а не насиловать браузерами.

>> No.192283  

>>192280
А работать на чём?

>> No.192285  

>>192279
Сомневаюсь. Современный веб он вообще не для слабых духом компьютеров.

>> No.192286  

>>192283
В сравнении с условным Пентиумом 3/Атлоном XP даже некросборка на 775 сокете за 4-8к с Авито покажет производительность уровня космос. Хотя и это в перспективе так себе вариант, т.к. потихоньку отомрёт всё без SSE 4.2 и UEFI; так что ниже сокета 1156 я бы всё-таки не брал.

>> No.192288  
File: 1626551168570.png -(334494 B, 742x1200) Thumbnail displayed, click image for full size.
334494
> Современный веб он вообще не для слабых духом компьютеров.

Поэтому и написал про половину сайтов. Нужно чтобы он умел хотя бы выводить на экран форматированный текст и картинки с учётом современных систем шифрования и разметки.

>> No.192289  

>>192288
Разве winxp умеет в современное шифрование?

>> No.192293  

>>192289
Главное, чтобы браузер умел.

>> No.192295  

>>192293
>>192289
Не знаю как вы ребята, а мне такой вид активности кажется скучным. Ну что-то максимально нелогично в том, чтобы одновременно использовать самый современный браузер и самую старую операционную систему.

>> No.192296  

>>192295
Про самый современный речи не было.

>> No.192307  
>Посмотри, все ли настройки с neocities у тебя правильно стоят, вдруг сработает.
>с neocities

Так неправильно говорить. neocities - это бесплатный хостинг https://neocities.org/ На нём крутится много сайтов, не только https://spyware.neocities.org/

>> No.192322  

>>192307
А есть что-нибудь похожее, только про ОС?



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]