Группа разработчиков приступила к созданию нового Open Source-браузера — Gngr, целью которого является максимально конфиденциальная и наиболее безопасная для пользователя работа.
Gngr — это совершенно новый браузер, который сейчас находится в стадии активной разработки. Он предназначен для консервативной аудитории и не поддерживает cookie, HTTP referrer, JavaScript и сторонние компоненты, а также передаёт минимальный User-Agent — «gngr.info/major-version». Gngr написан на Java для того, чтобы задействовать возможности песочницы этого языка, однако уже запланирован переход на другой, основанный на JVM, язык.
Несмотря на всю сложность задачи и имеющиеся аналоги, разработчики всё же начали работу над новым браузером. Причиной этого они называют всевозрастающую «потребность» даже небольших сайтов собирать данные о пользователи. Сайты зачастую включают сторонние трекеры, анализаторы трафика, рекламные сервисы и многое другое! Всё это в совокупности позволяет отслеживать веб-привычки каждого пользователя.
Отдельно стоит JavaScript, он может заимствовать интернет-канал и мощности процессора, например, для майнинга криптовалюты, или же при помощи небольшого кода на JS можно эксплуатировать атаку Tabnabbing. Также на своём сайте разработчики отвечают на вопрос, почему такие проекты как NoScript и uMatrix недостаточно хороши. Авторы gngr утверждают, проекты могут пропускать некоторые запросы при изменении API, а разработчику браузера и вовсе ничто не мешает использовать недокументированные возможности. Поэтому конфиденциальность и безопасность должны лежать в основе самого браузера, а не плагинов.
При этом разработчики смотрели на аналогичные проекты, однако среди их недостатков называется использование низкоуровневых языков и запуск нативного кода. Это, по мнению команды разработчиков, неминуемо приведёт к уязвимостям и делает аудит сложнее. Исходный код браузера пока недоступен, однако к выпуску готовится начальный релиз, за которым и последует публикация кода.
оригинал на www.nixp.ru
[NIXP] Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
Модератор: Модераторы разделов
-
Dmitry Shurupov
- Сообщения: 336
- Статус: Open Source geek
- ОС: Ubuntu Linux
[NIXP] Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
По-моему, это еще один повод перейти на Убунту.
-
Hephaestus
- Сообщения: 3728
- Статус: Многоуважаемый джинн...
- ОС: Slackware64-14.1/14.2
Re: [NIXP] Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
Dmitry Shurupov писал(а): ↑24.11.2014 11:34не поддерживает cookie, HTTP referrer, JavaScript и сторонние компоненты
Сдаётся мне, что будет это тормознутая и нихрена не умеющая штуковина.
Это здорово, конечно - взять и отрубить. Просто и безопасно. Только сначала надо построить другой интернет. Потому что в нынешнем даже в почту нормально не зайти без JS. Посему оптимальное решение - золотая середина - не включать где попало и не отрубать полностью, а делать это выборочно, то есть разруливать. Это как раз плагин NoScript и позволяет делать. Запиливать это прямо в браузер, по-моему нет смысла.Dmitry Shurupov писал(а): ↑24.11.2014 11:34почему такие проекты как NoScript и uMatrix недостаточно хороши. Авторы gngr утверждают, проекты могут пропускать некоторые запросы при изменении API, а разработчику браузера и вовсе ничто не мешает использовать недокументированные возможности. Поэтому конфиденциальность и безопасность должны лежать в основе самого браузера, а не плагинов.
Ну, блин, приехали. Нативный код - это оказывается недостаток.Dmitry Shurupov писал(а): ↑24.11.2014 11:34При этом разработчики смотрели на аналогичные проекты, однако среди их недостатков называется использование низкоуровневых языков и запуск нативного кода.
-
Bizdelnick
- Модератор
- Сообщения: 21422
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: [NIXP] Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
IMAP никто не отменял вроде.
Hephaestus писал(а): ↑24.11.2014 12:07оптимальное решение - золотая середина - не включать где попало и не отрубать полностью, а делать это выборочно, то есть разруливать. Это как раз плагин NoScript и позволяет делать.
Неоднократно сталкивался с тем, что встроенные скрипты (action) работают даже на сайтах, запрещённых правилами NoScript. Правда специально исследованием этого вопроса не занимался.
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
Hephaestus
- Сообщения: 3728
- Статус: Многоуважаемый джинн...
- ОС: Slackware64-14.1/14.2
Re: [NIXP] Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
IMAP вроде подразумевает использование почтового клиента, не?
А мы говорим о браузерах.
Это никак не означает, что можно просто взять и отрубить JS. По крайней мере, пока не будет создан "другой интернет".Bizdelnick писал(а): ↑24.11.2014 12:22Неоднократно сталкивался с тем, что встроенные скрипты (action) работают даже на сайтах, запрещённых правилами NoScript.
В нашем арсенале, если не ошибаюсь, присутствуют некоторые браузеры, в которых поддержки JS нет совсем или она минимальна. Так?
И всякий раз, когда разговор идёт об этих браузерах, отсутствие JS поминается, как недостаток.
-
FlySnake
- Сообщения: 992
- ОС: openSUSE
Re: [NIXP] Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
Браузер у которого одна из главных фич - отсутствие поддержки JS выглядит так же как и новая версия виндоус одной из главных фич которой является отсутствие кнопки пуск.
Не понятно чем отличается от фаерфокса с отключенным JS в настройках (не NoScript), куками и заменёным юзер-агентом.
Не понятно чем отличается от фаерфокса с отключенным JS в настройках (не NoScript), куками и заменёным юзер-агентом.
Спасибо сказали:
-
Bizdelnick
- Модератор
- Сообщения: 21422
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: [NIXP] Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
Hephaestus писал(а): ↑25.11.2014 08:26IMAP вроде подразумевает использование почтового клиента, не?
А мы говорим о браузерах.
А зачем использовать браузер, если нужно прочитать почту?
Hephaestus писал(а): ↑25.11.2014 08:26В нашем арсенале, если не ошибаюсь, присутствуют некоторые браузеры, в которых поддержки JS нет совсем или она минимальна. Так?
Кстати да, чем им dillo не угодил? Ровно так же убог по функционалу. Видимо, тем, что ресурсов слишком мало жрёт: несолидно на современных компах использовать.
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
Hephaestus
- Сообщения: 3728
- Статус: Многоуважаемый джинн...
- ОС: Slackware64-14.1/14.2
Re: [NIXP] Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
Понятно, что всякую ненужность, написанную на JS, в пример приводить не стоит.
Поэтому я привёл пример нужного сервиса, но использующего JS.
А так, это может быть что угодно - форум, всякие прочие личные кабинеты - это могут быть нужные вещи, и на данный момент без JS там никак.
Поэтому браузер, который принципиально не умеет JS все эти ресурсы посылает лесом.
Вывод: либо надо строить другой интернет, где JS отсутствует как таковой, либо сабжевый браузер - это очередная никому не нужная штука.
FlySnake правильно заметил, что такой браузер ничем не лучше FF с отключенным JS.
-
Janik
- Сообщения: 866
- Статус: Оператор вычислительных машин
- ОС: Debian
Re: [NIXP] Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
Не забывайте, что люди любят "строить свой %s с блэкджеком и шлюхами"
Кто ищет, тот всегда найдет!
Опыт - это когда все получается с первого раза.
Опыт - это когда все получается с первого раза.