Názory k článku Firefox 59 vás bude chránit v anonymním režimu, odstraní citlivá data z URL
-
Halamus (neregistrovaný)
Znám prohlížeč, který má mezi volbami:
- Neposílat refer
- Posílat požadované URL jako referer
- Posílat fixní referer
- Posílat opravdový referer pouze na stejný server
- Posílat opravdový referer (normální chování, Nebezpečné!!!)V tom si člověk vybere, moje oblíbená volba je "Posílat požadované URL jako referer", ale i volba "Posílat opravdový referer pouze na stejný server" omezí šmírování skrz referer.
-
Jakub Valenta (neregistrovaný)
Kdyby sis přečetl článek a klikl na odkaz zvolí v prohlížeči jiné nastavení, tak bys zjistil, že tyhle volby jsou i ve firefoxu, pouze nejsou propagované do UI. Podle mě je jen otázka času, kdy programátoři firefoxu vyzkouší optimální nastavení pro běžné uživatele a objeví se to i v UI ve zjednodušené formě. Tímhle způsobem probíhala i implementace tracking protection.
-
Ty volby v konfigu jsou. Jediný co kdo odstranil je mozek z tvojí hlavy.
Tady jde spis o mozek myslitelu z Mozilly, kteri obcas maji tendenci odstranit urcita nastaveni z UI a po nejake dobe i z configu. Zjisti se totiz, ze kdyz je nikdo nevidi, tak je skoro nikdo nepouziva.
Cili doufam, ze jsem dostatecne polopaticky vysvetlil, na co jecko narazi, kdyz ti to holt nedoslo.
-
j (neregistrovaný)
To neres, to sou blbove ktery nemaj pamet ani tejden dozadu ... protoze presne takhle soudruzi z chrozilli zduvodnovali odstraneni moznosti konfigurace prave z about:config. Z gui to smazli nekolik mesicu predtim (tam to zduvodnovali tak, ze jde o konfiguraci pro experty, a tudiz v GUI netreba), a oni to ty svine useri nasli jinde a nastavili si to.
-
Jakub Valenta (neregistrovaný)
Třeba protože to je nová funkce, u které je nejdřív potřeba otestovat jestli něco nerozbije? Nebo bys byl radši, aby to teď půl roku testovalo pár lidí interně a po půl roce to vydali s tím, že se neotestovalo skoro nic a rozbijí to weby? IMHO tohle je právě největší výhoda OSS, můžou to vydat hned a mají obrovské množství lidí co to testují.
-
Jakub Valenta (neregistrovaný)
Psali o tom třeba tady, dál na developerském blogu. Tohle je přesně cílová skupina lidí co si to nastaví a pozná, když se něco rozbije. Ale pokud si to nedokážeš nastavit, tak to nepoužívej a počkej si až ti to mozilla dodělá. Podobných voleb jsou v about:config stovky, nemá smysl pro každou z nich dávat klikátko (nehledě na to, že about:config vlastně klikátko je). Všechny volby jsou dokumentované na mozilla wiki, takže kdo chce a má na to schopnosti, tak si je nastaví. Kdo ne, tak hledá důvody, proč je to špatně.
-
wsh (neregistrovaný)
Stačí si přečíst odkazovanou wiki.mozilla.org a zjistíte, že Firefox většinu z toho umožňuje taky:
network.http.sendRefererHeader - controls whether or not to send a referrer regardless of origin
network.http.referer.trimmingPolicy - 0 = (default) send the full URL / 1 = send the URL without its query string / 2 = only send the origin
network.http.referer.spoofSource - true = send the target URL as the referrer -
Meh (neregistrovaný)
Nenech se zmast PR zvastem, proste ti ted jen v anonymnim rezimu zapnou funkci, ktera tam davno je, a poradne to rozmazou jako velky krok pro lidstvo.
Otazka je, zda to pujde vypnout, protoze nektere weby bez nemodifikovaneho referu nefunguji, tzn. musel bys prenout do ne-anon rezimu, aby ses tam dostal. -
No to jiste, ona je to jen takova nevyznamna skupinka anomalnich typku s nulovym vlivem na webove technologie. Jenze Mozilla o tom ani nebude premyslet, ani pro to nikdy nebude hlasovat, protoze to neni v zajmu jejich sponzoru. A plati osvedcene, koho chleba jis, toho pisen zpivej. Jen se podivejte do sveta, kdo vsechno uz ten referer chtel zrusit a jake kolem toho byly diskuze.
-
S tim jsem uz ve svem pokrocilem veku smireny. Co me vsak desi je skutecnost, ze ctenari root.cz v pomeru 1:3 (podle hlasovani) nechapou elementarni bezpecnostni principy, tj. ze je vstup od klienta apriori neduveryhodny. Pan "j" spravne uvadi jeden z mnoha prikladu, kde se to pak v praxi objevuje (SSO). Referer je totiz klientovi absolutne k nicemu, naopak ho muze pri spatne implementaci na strane serveru (tj. bez chyby na strane klienta) seriozne ohrozit. Jedine co me trosku uklidnuje je fakt, ze mezi Windowsisty by byl ten pomer mozna 1:9...
-
null null (neregistrovaný)
@Tomas3
Hmmm, hlasování na rootu ... tady má smysl brát opravdu vážně příspěvky pouze od několika lidí, mezi něž se nepočítám, a zbytek je jen takové jakési umíněné stádečko. Tím bych se vůbec nezabýval, to má nulovou vypovídající hodnotu ...
Ale k refereru. Ten se používá přece pro tracking pokud vím, ale už jsem to dlouho nedělal ....
ČLÁNKY DO MAILU