Браузеры и злой гугл (проблема анонимности?)

И вообще, огромная подборка статей по безопасности – там же...

/me думает, расценивать ли это как агрессивную рекламу?

Нет, сам впервые наткнулся, очень удивился, хотел ваше мнение услышать. С другой стороны, почему вы так болезненно не относитесь к огромному списку ресурсов, что в "ссылках" висит? Там не реклама?

Сейчас проверил свою Оперу 9.10. Пока не замечено, чтобы она крысячила с пользу гугла. Похожую статью я читал очень давно, после чего были приняты организационные меры.

Оффтоп
SATtva
И сюда добралась мода на /me? ;)

spinore, Вам надо было просто дать ссылку на сборник статей, еще лучше на фтп автора. Сей автор представляется мне, и это мое скромное личное мнение, простым комбайном различных документов, иногда с некоторой интерпритацией, чем больше интерпритации и меньше документов, тем больше вот таких довольно странных статей как эта про лису гугла и оперу. Опять-же по моему мнению эта статья утка, то есть есть в наличии факт запроса на гугл, с абсолютно неверной интерпритацией. И даже если где-то были зерна истины, про сайты со скриптами от гугла, то описывая в свежеустановленном лисе (FireFox), как он посчитал шпионскими функции антифишинга (чего там просто физически не было в 1.5 версии), автор по меньше мере дезинформировал читающего. Все остальное в тексте примерно в том-же духе.
P. S. все скрипты зло, не только от гугля.

Я не знаю автора этой статьи, но думаю если возникают сомнения в написаном, то самый правильный способ – это проверить.

Вот, нашел статью которую я давно читал http://grizli.te.net.ua/opera_spy.html Там говорилось только про незарегистрированную оперу (когда она была платная) и что это прямо прописано в лицензионном соглашении (типа отмазались уроды блин). Как они объясняют это механизм используется для контекстного банера, но от этого утечка прайваси меньше не становится.

После прочтения статьи были проверены логи с прокси, было видно, что от некоторых людей действительно идут такие запросы (от меня ничего не шло, тк тогда пользовался древней "зарегистрированной" оперой 6.05). Были приняты организационные меры на проксе и больше к этому вопросу я не возвращался.

все скрипты зло, не только от гугля.

ДА! Просто зла не хватает, когда для элементарных операций требуется активировать js, причем все это можно было-бы сделать на серверной стороне на php.
Но иногда есть и польза. Например на сайте mts долгое время ограничение длины sms сообщения производилась на клиентской машине через js, если js отключить, то можно было отправлять сообщения любой длины, а на телефон они приходили порезанные на несколько sms. Удобно было, сейчас это пофиксили.

Оффтоп
Предлагаю организовать "Движение против Скриптов", с девизом "Все операции должны производиться только на стороне сервера, броузер должен только отображать html код". Как идея?

– Вставай, Нео, матрица поимела тебя!
– Куда?
– Туда!
– Кого?
– А что, в комнате еще кто-то есть?

Так тогда может быть уважаемые гуру просветят есть ли какая опасность, если есть то что и когда отправляется и как от этого проще защититься в firefox?

ксакеп

spinore, Вам надо было просто дать ссылку на сборник статей, еще лучше на фтп автора.

Уже дал ранее:

И вообще, огромная wwwподборка статей по безопасности? Там же...

ent1, ну так проверил ведь, и выше написал что не так. Автор статьи убеждал всех что при чистой установке лиса "шпионила", это не так. Возможно он наигрался с тулбаром от гугла, и где-то оставались хвосты от него, но это уже совсем другая история. Кроме того в тулбаре все эти опции как антифиш и ранк отключаемы. В лисе 2.0 антифиш из коробки, но изначально представлен через выкачивание списка сайтов, а не подтверждением каждого через сайт гугла.
В незарегистрированной опере, когда она еще была платная, действительно было все то что Вы описали, только тогда при установке это сразу оговаривалось, это был "честный" вид шпиона.
spinore, имелось ввиду вместо упоминания ссылками в недавно поднятых темах статей одного автора, сразу выложить ссылку на его фтп :)

Для сомневающихся остается пожелать скачать 30 мегабайт исходников лисы, и самостоятельно проверить наличие или не наличие шпионов.

Нет, сам впервые наткнулся, очень удивился, хотел ваше мнение услышать. С другой стороны, почему вы так болезненно не относитесь к огромному списку ресурсов, что в "ссылках" висит? Там не реклама?

Не-а, там не реклама. ;-) Нет, если проект более информационный, чем коммерческий (а это, из того, что я понял, так), то я не возражаю. Лишь бы ссылки по делу.

И сюда добралась мода на /me? ;)

Так это с IRC ещё, начало 90-х годов.

Предлагаю организовать "Движение против Скриптов", с девизом "Все операции должны производиться только на стороне сервера, броузер должен только отображать html код". Как идея?

Может сразу уйти в gopher?

Так тогда может быть уважаемые гуру просветят есть ли какая опасность, если есть то что и когда отправляется и как от этого проще защититься в firefox?

Снимите с браузера лишние расширения, отключите антифишинговую проверку (в настройках раздел Security, опция Tell me if the site I'm visiting is a suspected forgery), установите Privoxy и расширение Torbutton. Большую часть мусора из трафика это вычистит.

Для сомневающихся остается пожелать скачать 30 мегабайт исходников лисы, и самостоятельно проверить наличие или не наличие шпионов.

Может проще сниффер?

ИМХО сначала нужно установить факт наличия утечки. Огнелисом я не пользуюсь, потому ответить не могу. Возможно сейчас у Огнелиса никикой утечки нет, а возможно и не было (хотя думаю автор первой статьи так подставляться не будет). Кто возьмется проверить?

Все сдаюсь, 3-ий раз повторяю. Проверял. Ставил. Не нашел утечек. Тестировал версию именно ту что описал автор 1.5, найти ее не сложно, проверяйте.

ксакеп
На всякий случай скажу, что говорил я только за Оперу, как дела с утечкой у Огнелиса (старых версий и новых) я не знаю.

Все-таки думаю если чел задумал написать статью (не просто сказать "где-то на форуме") то он не будет так глупо подставлять, тк все сказанное элементарно проверить.

SATtva
Насчет Torbutton, имхо более правильный вариант иметь две разные копии броузера. Один настроенный на "прямое" соединение, а второй только на провокс/тор. И на персональном фаерволе для первого разрешить любые соединения, а для второго только на порт привокса.
Это к той теме, что "предположительно" некоторые плагины Огнелиса могут самостоятельно ходить директом, не зависимо от указаных проксей в настройках.

Оффтоп

SATtva
Может сразу уйти в gopher?

Тогда уж на FloppyNet! :)
Но на самом деле, тенденция к использованию js "там где это не нужно" действительно раздражает! Такое впечатление, что js не привносит ничего полезного, кроме утечки прайваси.
Ну например, зечем делать навигацонные меню сайтов на js когда ее может свормировать php скрипт на сервере? По таким сайтам с отрубленым js без гимора не походишь!

ent1, это была бы все так, если бы читающая аудитория, для которой пишет этот автор, стала бы проверять что-либо самостоятельно. Вообще странно что здесь всплыл этот документ :)