[NIXP] Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность

[Dmitry Shurupov]

Группа разработчиков приступила к созданию нового Open Source-браузера — Gngr, целью которого является максимально конфиденциальная и наиболее безопасная для пользователя работа. Gngr — это совершенно новый браузер, который сейчас находится в стадии активной разработки. Он предназначен для консервативной аудитории и не поддерживает cookie, HTTP referrer, JavaScript и сторонние компоненты, а также передаёт минимальный User-Agent — «gngr.info/major-version». Gngr написан на Java для того, чтобы задействовать возможности песочницы этого языка, однако уже запланирован переход на другой, основанный на JVM, язык. Несмотря на всю сложность задачи и имеющиеся аналоги, разработчики всё же начали работу над новым браузером. Причиной этого они называют всевозрастающую «потребность» даже небольших сайтов собирать данные о пользователи. Сайты зачастую включают сторонние трекеры, анализаторы трафика, рекламные сервисы и многое другое! Всё это в совокупности позволяет отслеживать веб-привычки каждого пользователя. Отдельно стоит JavaScript, он может заимствовать интернет-канал и мощности процессора, например, для майнинга криптовалюты, или же при помощи небольшого кода на JS можно эксплуатировать атаку Tabnabbing. Также на своём сайте разработчики отвечают на вопрос, почему такие проекты как NoScript и uMatrix недостаточно хороши. Авторы gngr утверждают, проекты могут пропускать некоторые запросы при изменении API, а разработчику браузера и вовсе ничто не мешает использовать недокументированные возможности. Поэтому конфиденциальность и безопасность должны лежать в основе самого браузера, а не плагинов. При этом разработчики смотрели на аналогичные проекты, однако среди их недостатков называется использование низкоуровневых языков и запуск нативного кода. Это, по мнению команды разработчиков, неминуемо приведёт к уязвимостям и делает аудит сложнее. Исходный код браузера пока недоступен, однако к выпуску готовится начальный релиз, за которым и последует публикация кода.


оригинал на www.nixp.ru

[Hephaestus]

не поддерживает cookie, HTTP referrer, JavaScript и сторонние компоненты

Gngr написан на Java

Сдаётся мне, что будет это тормознутая и нихрена не умеющая штуковина.

почему такие проекты как NoScript и uMatrix недостаточно хороши. Авторы gngr утверждают, проекты могут пропускать некоторые запросы при изменении API, а разработчику браузера и вовсе ничто не мешает использовать недокументированные возможности. Поэтому конфиденциальность и безопасность должны лежать в основе самого браузера, а не плагинов.

Это здорово, конечно - взять и отрубить. Просто и безопасно. Только сначала надо построить другой интернет. Потому что в нынешнем даже в почту нормально не зайти без JS. Посему оптимальное решение - золотая середина - не включать где попало и не отрубать полностью, а делать это выборочно, то есть разруливать. Это как раз плагин NoScript и позволяет делать. Запиливать это прямо в браузер, по-моему нет смысла.

При этом разработчики смотрели на аналогичные проекты, однако среди их недостатков называется использование низкоуровневых языков и запуск нативного кода.

Ну, блин, приехали. Нативный код - это оказывается недостаток.

[Bizdelnick]

в нынешнем даже в почту нормально не зайти без JS.

IMAP никто не отменял вроде.

оптимальное решение - золотая середина - не включать где попало и не отрубать полностью, а делать это выборочно, то есть разруливать. Это как раз плагин NoScript и позволяет делать.

Неоднократно сталкивался с тем, что встроенные скрипты (action) работают даже на сайтах, запрещённых правилами NoScript. Правда специально исследованием этого вопроса не занимался.

[Hephaestus]

IMAP никто не отменял вроде.

IMAP вроде подразумевает использование почтового клиента, не?
А мы говорим о браузерах.

Неоднократно сталкивался с тем, что встроенные скрипты (action) работают даже на сайтах, запрещённых правилами NoScript.

Это никак не означает, что можно просто взять и отрубить JS. По крайней мере, пока не будет создан "другой интернет".
В нашем арсенале, если не ошибаюсь, присутствуют некоторые браузеры, в которых поддержки JS нет совсем или она минимальна. Так?
И всякий раз, когда разговор идёт об этих браузерах, отсутствие JS поминается, как недостаток.

[FlySnake]

Браузер у которого одна из главных фич - отсутствие поддержки JS выглядит так же как и новая версия виндоус одной из главных фич которой является отсутствие кнопки пуск.

Не понятно чем отличается от фаерфокса с отключенным JS в настройках (не NoScript), куками и заменёным юзер-агентом.

[Bizdelnick]

IMAP вроде подразумевает использование почтового клиента, не?
А мы говорим о браузерах.

А зачем использовать браузер, если нужно прочитать почту?

В нашем арсенале, если не ошибаюсь, присутствуют некоторые браузеры, в которых поддержки JS нет совсем или она минимальна. Так?

Кстати да, чем им dillo не угодил? Ровно так же убог по функционалу. Видимо, тем, что ресурсов слишком мало жрёт: несолидно на современных компах использовать.

[Hephaestus]

А зачем использовать браузер, если нужно прочитать почту?

Понятно, что всякую ненужность, написанную на JS, в пример приводить не стоит.
Поэтому я привёл пример нужного сервиса, но использующего JS.
А так, это может быть что угодно - форум, всякие прочие личные кабинеты - это могут быть нужные вещи, и на данный момент без JS там никак.
Поэтому браузер, который принципиально не умеет JS все эти ресурсы посылает лесом.
Вывод: либо надо строить другой интернет, где JS отсутствует как таковой, либо сабжевый браузер - это очередная никому не нужная штука.

FlySnake правильно заметил, что такой браузер ничем не лучше FF с отключенным JS.

[Janik]

Не забывайте, что люди любят "строить свой %s с блэкджеком и шлюхами"