Tak většina uživatelů bude spadat do kategorie BFU a těm je manifest 2.0 úplně někde, protože většinou ani netuší co to je. Jim stačí, že jim funguje Seznam a fejkbůk...
Ono i 70% bfu blokuje reklamy. Bud si neco nainstalovali podle nejakeho navodu nebo jim to nainstaloval nekdo kdo vi. A az si ten svuj seznam otevrou a misto toho uvidej hromadu sragor ... tak zacnou resit proc to.
Ja sem jenom zvedav, kdy google prohlasi, ze instalace alternativnich browseru do androida bude take zakazana.
"Ja sem jenom zvedav, kdy google prohlasi, ze instalace alternativnich browseru do androida bude take zakazana."
To se nestane protoze tu mame tu zlou EU ktera mu to nedovoli.
"Ja sem jenom zvedav, kdy google prohlasi, ze instalace alternativnich browseru do androida bude take zakazana."
"To se nestane protoze tu mame tu zlou EU ktera mu to nedovoli."
Úžasné, kam všude dokážete tyhle svoje politické slinty vměstnat. Fakt. Dokonce už to nepůsobí tak násilně, jako když jste X posledních let naz5 lidi s jiným názorem automaticky a soustavně nálepkoval jako trolly a ruské agenty. Zlepšujete se.
K věci:
EU není od toho, aby někomu něco dovolovala, EU tak maximálně někoho potrestá výpalným - se zpožděním počítajícím se na roky. Což se megakorporacím může nebo nemusí vyplatit - záleží jak kdy a jak v čem.
To, že takováhle situace jen tak nenastane je dáno nikoliv existencí nějakého Evropského svazu, nýbrž existencí pokročilých uživatelů a hackerů, kteří by dané omezení dokázali už druhý (maximálně třetí) den po implementaci obejít. A štvát proti sobě hackery není dobrá strategie, obzvláště pro IT giganty.
A co na mem tvrzeni neni pravda? Precedens o zakazu protlacovani jedineho weboveho prohlizece uz tady mame. Byl to IE na Windows. Protlacila to EU, protlacila.
"Byl to IE na Windows. Protlacila to EU, protlacila."
Ano, skutečně Evropský svaz pokutoval na popud Opery Microsoft, a to v době, kdy už všichni normální uživatelé tehdy používali Firefox nebo Safari - tedy v Evropském svazu vybírali peníze za problém, který si uživatelé tou dobou už dávno řešili sami. To je ono "potrestá výpalným - se zpožděním počítajícím se na roky" o kterém píšu výše.
"K věci:"
... kolik lidi ma rootly telefon? Aproximace nulou je velmi presna ze? Kolik uzivatelu androida by tudiz resilo, jak instalovat jiny browser, kdyby to neslo nejak samo? Taky presne nula.
"kolik lidi ma rootly telefon?"
Jestli to myslíte naprosto obecně, tak bych odhadl, že asi tak každý čtvrtý chytrofoun je rootnotý. Možná víc. Poslat uživateli přes JavaScript kód, který mu do chytrofounu nainstaluje keylogger je celkem běžná praxe např. různých pornoserverů, které si takto vydělávají na svůj provoz (peníze jim posílají mafie, které takto zase využívají státy a jejich tajná benga).
Tohle je velice zajímavý problém na který jsme tu narazili, ačkoliv předpokládám, že Vy jste tu otázku pokládal ve smyslu "Kolik uživatelů si rootne (nebo záměrně od někoho nechá rootnout) svůj chytrofoun ?"
Na to odpovídám: tolik, kolik jich to považuje za správné a mají technické schopnosti (nebo prostě odhodlání) na to to provést. Běžný uživatel toto nepotřebuje.
Pokud by Gůgl začal lidem zakazovat instalovat jiný prohlížeč a jediný způsob, jak toto obejít by bylo rootnout si svůj osobní šmatlafoun, tak z kuriozity pro pár nadšenců by se rázem stal reálný zájem značné části uživatelů. Zájem o rootnutí by se oproti dnešku zvýšil - klidně i o několik řádů - a tomu by začal odpovídat i počet rootnutých chytrofounů. Nejprve mezi pokročilými uživateli (hackeři už to tak dávno mají) a nakonec i mezi těmi obyčejnými.
A to pomíjím skutečnost, že rootnutí osobního šmatlafounu by ani zdaleka nemuselo být jedinou možností, jak nějaké prasácké omezení (prodávané jako ochrana) obejít.
A samozřejmě přechod jinam - v době absolutní dominance Internet Exploreru se taky zdálo nepředstavitelné, že by běžní uživatelé mohli používat něco jiného, a přitom přesně to se stalo - lidi začali masově používat Firefox dávno před tím, než se do věci vložil Evropský svaz.
Ale jistě, všem sposťákům vzdorovitým, kteří nechtějí nadšeně konzumovat reklamu je nezbytné ji narvat do chřtánu třeba i násilím...
Na to je jednoduchá odpověď. Blokovat ještě důsledněji a agresivněji třeba i tím, že prostě nebudu využívat služby, které mi reklamu vnucují. Moje akceptovatelná hranice je jeden statický obrázek s reklamou, který zabírá méně než cca 10% prostoru, cokoli animovaného a ozvučeného musí pryč.
A samozřejmě eliminovat Chrome, když to nejde po dobrém.
Chrome už používam minimálne, a posledný rok som presúval všetko do Vivaldi. Do vtedy som používal trojicu Chrome, Vivaldi, Firefox, ale teraz to bude už len Vivaldi a Firefox. Najmä som rád že Vivaldi doriešilo určité veci vrámci synchronizácie medzi zariadeniami, kvôli ktorým som práve pred tým ešte Chrome používal. Síce mi tam ešte pár drobných funkcionalít chýba, ale už to nie je nič zásadné a v porovnaní s chýbajúcou funkcionalitou poriadneho filtrovania (hlavne blokovanie vo webRequest API). Takže zatiaľ u Vivaldi a uvidí sa čo v budúcnosti.
Nerad bych vám kazil naději, ale Vivaldi od poslední aktualizace píše, že rozšíření založená na manifestu V2 budou brzy nekompatibilní.
no pouzivam Vivaldi Snapshot a pravidelne ctu blog ke kazdemu snapshot vydani, zadnou zminku o odstraneni V2 sem nezaznamenal...
to o cem pises se zobrazuje v spravci rozsireni url "vivaldi:extensions" coz pouziva totoznou page jako v Chrome url "chrome://extensions", takze budu doufat s logickou uvahou ze to neznamena nic o tom ze by Vivaldi melo v planu V2 odstranit stejne jako Chrome, a ze se jim co nejdele bude darit V2 ve Vivaldi uchovat tak jak se k tomu puvodne tvurci Vivaldi vyjadrovali ;-)
EDIT: a pusobi celkem komicky, kdyz v te ciste instalaci Chrome u rozsireni v sekci "Tato rozšíření pravděpodobně již brzy nebudou podporována" sviti "Dokumenty Google offline" :-))
14. 10. 2024, 15:27 editováno autorem komentáře
Ono nejde o to, že by Vivaldi podporu V2 odstranilo. Jde o to, že ji Google odstraní z Blinku, a pak bude záležet na tom, zda si Vivaldi bude udržovat patche, které ji tam vrátí.
Já jsem přesvědčený o tom, že to dlouhodobě dělat nebudou. Google tu podporu odstraňuje proto, aby si uvolnil ruce při vývoji. Tím pádem by tu těžkou práci, kterou nechce dělat Google (udržovat zároveň podporu V2 a zároveň měnit implementaci DOMu) museli dělat vývojáři Vivaldi, kterých je podstatně méně, než vývojářů Googlu. Takže a to jednoduše nebudou mít kapacitu.
Za druhé to ani nedává smysl. Rozšíření, která by závisela na V2, je minimum. Uživatelů Vivaldi také není kdovíkolik, takže průnik uživatelů používajících V2 rozšíření s Vivaldi mohou klidně být jednotky lidí. Navíc zdaleka nejvíc rozšíření, která mají problém s přechodem na V3, jsou rozšíření pro blokování reklamy – a tu má Vivaldi už v sobě zabudovanou. Takže ve výsledku počet uživatelů, kterým bude vadit konec V2 rozšíření ve Vivaldi, bude možná nulový – někteří jen budou chvilku remcat, že musí přejít na blokování vestavěné ve Vivaldi.
Edit: Tady je vyjádření autorů Vivaldi, že podpora V2 rozšíření ve Vivaldi je závislá na podpoře v Chromiu, a že plánují udržet podporu do června 2025, ale může to být více i méně: Manifest v3 update: Vivaldi is future-proofed with its built-in functionality.
14. 10. 2024, 15:42 editováno autorem komentáře
Děkuji za starost, ale třeba u mně to varování vypsalo asi osm různých rozšíření z nichž se, ano, většina týkala ochrany proti fingerprintingu, trackování a reklam.
A jestli budu remcat, že "musím přejít na blokování vestavěné ve Vivaldi"? Ne, nebudu remcat. Přejdu ne na vestavěné blokování ale k jinému prohlížeči, který si budu moci nastavit tak, jak budu chtít. A skoro bych se vsadil, že ani náhodou nebudu sám.
Pak se lidi diví, že mají pomalé weby, když mají osm rozšíření, která dělají to samé.
Myslím, že když přejdete k Firefoxu, a s vámi pár dalších lidí, nikoho to trápit nebude.
Jenomže ony nedělají totéž. Ani jedno z nich. To jste si právě vymyslel, pane Jirsáku. Máte to zapotřebí? Poslední dobou se s vámi dá docela diskutovat. Nekažte to.
Ostatně poněkud trapná je i ta vaše snaha o bagatelizaci. Těch lidí, co tohle tvrdí jsem potkal už několik a to jsem je ani nehledal. Jen pro vaší informaci.
14. 10. 2024, 17:04 editováno autorem komentáře
Dělají totéž – odstraňují některé prvky z HTML.
Ano, těch lidí jste už potkal několik – přičemž už jste je potkal skoro všechny.
Tak hlavně, že některé blokují fetch requesty, jiné řeší fingerprinting různého druhu, jeden slouží k optimalizaci načítání obrázků přes proxy (používám dost často) a tak dále. Ano, nesouvisí to často přímo s manifestem v2, jenže nějaký kus jejich funkcionality i když ji třeba mám vypnutou ano. A najednou je s nimi problém.
Fakt toho nechte, pane Jirsáku. Opravdu jsem nepotkal všechny. A víte to velmi dobře i vy.
pokud pujde o Firefox s V2 tak ok, ale pokud k jinemu, tak pro info, to zabudovane blokovani ve Vivaldi pouziva bezne seznamy:
- ad block napr EasyList, ABP, Czech and Slovak
- tracker block EasyPrivacy a DuckDuckGo Tracker Radar
s tim ze u obojiho su muzes pridat vlastni seznamy...
ale "samozrejme" to nema blokace prvku vyberem mysi jako uBlockOrigin...
odhad z unora je asi 3miliony uzivatelu Vivaldi, z velke casti to budou spis poweruseri a tam se da ocekavat samozrejme a logicky naprosto jinej prunik nez naznacujes skoro nulovej ;-)
Jirsak, vsechny, 100% blokatoru pouziva v2, tudiz prunik s uzivateli libovolnyho relevantniho browseru bude 80+%. U minorit jako je tohle to bude atakovat 100%.
Problém je, že podle těchto komentářů už Firefox opustilo 1700 % jeho uživatelů, Chrome opustilo 3200 % uživatelů, Vivaldi opustilo 300 % uživatelů, Brave 200 % uživatelů atd. Akorát teda nikdo neví, co vlastně všichni používají.
"Google is forcing an update from manifest v2 to v3. With the most important functionality built into Vivaldi, it will have a limited impact. Those running extensions not supporting v3 will be affected. Vivaldi’s goal to make bad ads sad continues, regardless." Team Vivaldi, 17. 6. 2024
To můžete prohlásit o každém prohlížeči postaveném na jádře Chromium, avšak nikde není psánu, že autoři si neporadí. Problém tkví v tom, že se rozšíření stahují z Google (Chrome Web Store).
Vivaldi už v základu umí blokovat reklamu a další nežádoucí prvky.
Co je normální prohlížeč? Midori? W3M? Lynx? Links? Netscape Navigator?
Ale vážně, situace nevypadá nadějně. I Mozilla se považuje za reklamní společnost - viz https://lunduke.substack.com/p/yes-mozilla-is-an-advertising-company
"se považuje"? Na základě toho, co jste odkázal lze říci leda to, že jistý Bryan Lunduke ji za takovou považuje.
14. 10. 2024, 12:23 editováno autorem komentáře
Bryan Lunduke cituje a vychází z prohlášení Mozilly a jejich prezidenta, pouze jejich prohlášení komentuje. Ve světle nedávné aféry s automaticky zapnutou volbou "Umožnit webům použití sledující reklamy, která je šetrná k soukromí" - což jsem právě zkopíroval z nastavení svého Firefoxu se přikláním k tomu, že názor Bryana Lunduke je docela blízko k realitě.
Nedávná aférka s blokací rozšíření uBlock Origin může být náhoda, ale taky ne.
Spojení s Facebookem... čert ví.
To, že příští rok nebude Google smět financovat Mozillu je taky... no nevím jestli varující. Možná dobře, možná špatně... pokud Google skutečně platil jen za preferenční umístění vyhledávače v nabídce, tak ok, to jako uživatel snadno změním. Ale pokud se Mozilla dostane do hlubších finančních potíží... no, tak bude hledat zdroje jinde a reklama je jedním ze zdrojů.
Atd...
Čas ukáže.
V us.gov by to chtělo budíček, je čas rozbít tento monopol.
14. 10. 2024, 12:56 editováno autorem komentáře
Jsou regulace a regulace. Pokud jsou to regulace, které plošně otravují život lidem, jsou špatné. Pokud mají přibrzdit přebujelý korporát, jsou zcela na místě.
Drazí diskutující, člověk si rád zanadává, ale rád bych si vyslechl, co by se dalo použít jako reálná náhrada. Zatím zde kolegové v zásadě zavrhli Firefox a Vivaldi. Ví někdo o něčem lepším? Používá někdo Brave? Já jen na mobilu kvůli YouTube, ale na ostatní věci jsem zatím nezkoušel. Jiné nápady?
14. 10. 2024, 13:16 editováno autorem komentáře
Musíte hledat prohlížeče, které nejsou založené na Chromiu. Takže v podstatě zbývají Safari a Firefox (nebo jiné prohlížeče založené na Quantu). safari asi ne, takže vám zbývá ten Firefox.
No, stale tu je moznost v chrome vypnut automaticke aktualizacie a zalohovat si offline instalacku s doplnkami
Existuje nakej alternativni web s doplnky pro Chrome? Protoze jak koukam, uBlock Origin se uz ani neda stahnout...
jak neda? sem ho tahal do cisteho Chrome profilu asi pred hodkou :-)
https://chromewebstore.google.com/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm
Protože V3 neposkytuje přístup k API používaném dnes pro "blokaci"
Pozor je rozdíl blokace z pohledu uživatele a blokace z pohledu vývojáře. Pro uživatele je důležité když se to "nezobrazuje, nekouše a funguje". Jestli je to tím že se to ani nestáhlo , nebo se to jen nezobrazuje uživatel neřeší.
Problém je, že to používá API, které ve V3 není dostupné. To API není ve V3 dostupné proto, že zpomaluje stránky a neumožňuje to prohlížeči provádět některé optimalizace při zpracování stránek. uBlock Origin by se asi mohl obejít bez toho API, ale pak by neměl tolik možností manipulace se stránkami.
IMHO by ty stránky měly být datově natolik malé, aby žádné optimalizace při zpracování na straně prohlížeče nebyly potřeba. (A bez reklam by často také byly....)
Nejde vůbec o velikost dat. Jde o manipulace s DOMem a interaktivitu. Když uživatel třeba klikne na tlačítko, chce, aby se mu menu rozbalilo hned. (Přičemž ta operace může být mnohem složitější, než rozbalení menu.) Přičemž se to provádí jednovláknovým JavaScriptem.
Jenže: když kliknu na menu, chci, aby se prostě rozbalila ta nabídka. To - kupodivu - není příliš složité, ani náročné.
Náročné a složité to je ale ve chvíli, kdy to zároveň ukládá, na co jsem přesně kliknul, kdy, odkud jsem přijel myší - a pak tohle všechno pošle nějakému statistickému enginu, který to, pokud možno, odesílá kamsi na servery k dalšímu statistickému zpracování. (Že to může být použito k fingerptintingu nebo jiným záludnostem pro tentokrát pomíjím - to není podstatné).
Náročné a složité to je ve chvíli, kdy se z obyčejné webové stránky, která skoro vše vyřídí na straně serveru, stane webová aplikace, snažící se celou funkčnost provádět v prohlížeči.
Editace tohoto komentáře je jednoduchá, stačí na to v podstatě skoro obyčejné textové pole.
Taky by tu mohl být náročný WYSIWYG editor - jenže ten vstup se stejně musí na serveru zkontrolovat, parsovat, desinfikovat.
14. 10. 2024, 21:14 editováno autorem komentáře
Ne, i kdyby to ukládalo, kam jste kliknul, to nijak náročné není. Náročné je, když to dělá hodně manipulací s DOMem – protože je to něco složitějšího, než jen zobrazení menu.
U WYSIWYG nejde o to, že to server stejně musí parsovat, ale o to, že uživatel rovnou vidí výsledek a může to snadno editovat, aniž by si musel přečíst, že jde o XHTML a nastudoval si, jak se XHTML používá.
Právě to, že i obyčejné zobrazení menu
se velmi často zvrhne v hodně manipulací s DOMem – protože je to něco složitějšího, než jen zobrazení menu
je to, co mi na mnoha stránkách vadí.
Vtip je v tom, že na editaci a formátování komentářů/diskuse na root.cz není žádný WYSIWYG potřeba, jakož není ani potřeba nastudovat, jak se používá XHTML (protože to beztak server z větší části sežere), leč jen pár povolených XHTML značek, navíc uvedených v nápovědě pod tím editačním polem.
Byť chápu, že většina zde diskutujících se prostě neřadí mezi zcela běžné uživatele, je to prostě vhodně zvolená vstupní metoda.
Výhodou je, že se to nerozbije jen proto, že někdo nemá správně
nastavený prohlížeč, případně že blokuje scripty
.
Zdejší uživatelé jsou s tím srozuměni - a neotravují administrátory neustálými dotazy, proč zrovna jim nefunguje formátování komentářů
. ;o)
Ty složitější manipulace často mají smysl, zlepšují používání stránky pro uživatele. Takže je obecně zatracovat není rozumné.
Potvrdil jste, že když tady chcete použít formátování, musíte vědět, jak se používá XHTML. Bez toho totiž nevíte nic o značkách, takže nemůžete použít ani těch pár povolených značek.
Jak intuitivní to je se můžete přesvědčit, když se podíváte, jak málo často jsou tu správně vyznačené citace. Někdo místo citace použije <pre>
, někdo zobáček >
jako v e-mailu.
Pokud si někdo rozbije prohlížeč, je to jeho problém. Když se něco interpretuje na cizím zařízení, musí to zařízení splňovat určité standardy, aby to fungovalo. Kdybyste vyřadil některé instrukce procesoru nebo pozměnil jejich chování, nebudou vám fungovat ani nativní programy. A nebude to chyba jejich autorů.
Však já taky zatracuji především ony nesmyslné manipulace.
Když jsme u těch meníček: bojoval jsem s jedním webem, kam musím, protože to je po mně požadováno, ale který prostě odmítal fungovat. Po přihlášení se nezobrazilo menu, ani žádný obsah.
Reálně ta menu byla na principu: zviditelni vygenerovaný nečíslovaný seznam, nastylovaný pomocí CSS, po kliknutí na odkaz něco udělej (načti stránku...)
.
Jenže místo vygenerování toho seznamu se volaly scripty, které postupně v prohlížeči generovaly ten seznam, kde každý řádek menu sledoval eventy, a fakticky nedovolil prosté odkliknutí odkazu, ale volal jiný script, který provedl přesměrování na stránku, ovšem adresu si bral nikoliv z toho odkazu, ale JSONem načteného seznamu někde jinde.
A nesmím zapomenout na odesílání statistik a telemetrie, který ten použitý framework dělal jen tak mimochodem. (A tam také tkvěla příčina oné nefunkčnosti: máme zablokovaný server, kam chodila telemetrie, ale ten script na začátku prostě čekal, až se připojí...)
A v podobném stylu byl generovaný celý obsah stránky!
bojoval jsem s jedním webem, kam musím, protože to je po mně požadováno, ale který prostě odmítal fungovat. Po přihlášení se nezobrazilo menu, ani žádný obsah.
Ten web fungoval. Nefungoval váš prohlížeč.
Prohlížeč v tom byl úplně nevinně - to jen na proxy cestou je zaříznutý ten server s telemetrií a jiným šmírováním.
A naši bezpečáci mi dali jasně na srozuměnou, že mám na výběr mezi možností pracovat z domova, a nutností dostavit se v noci do 30 minut do práce.
Ono je jednoduché ze všeho vinit prohlížeč, ale některé weby nesnesou ani vypnuté cookies třetích stran
, případně jiné nastavení zabezpečení, než všechno povoleno, prohlížeč je tu Pámbu
.
Takže ne: slušný
web musí fungovat i v prohlížeči s běžnými nastaveními, skrz VPN, za NATem a bez jakékoliv nepodstatné telemetrie!
"Ten web fungoval. Nefungoval váš prohlížeč"
Pise jirsak, protoze on ten web vytvoril, takze se nedivte, ze vypada jak vypada.
Není třeba hledat vyhrocené příklady. I u počítačů (a odvozených zařízení) lidé záměrně vypínají některé funkčnosti.
Pravda, zpravidla nemění instrukční sady (pominu-li vitruálky), ale naprosto běžně vypínají některé periferie či blokují přístup k částem systému.
Příkladem budiž mobily, kde v Androidu můžete (někdy musíte) odsouhlasit přístup ke kameře, k poloze, k úložišti... Naprosto běžně, pokud člověk nějakou z těch funkčností nepožaduje či přímo odmítá, prostě dané oprávnění programu nedá.
A - také naprosto běžně - ty aplikace pak mohou odmítnout fungovat. Hloupé je, pokud se tak stane nečekaně, u aplikace, kterou potřebujete, ale která se dožaduje například přístupu k mikrofonu (pro hlasové vyhledávání, které nepoužíváte), nebo k poloze (kterou rozhodně nechcete sdílet).
Případně, pokud naprosto jednoduchá jednoúčelová aplikace začne trvat na běhu pouze on-line
, přestože reálně to k ničemu nepotřebuje.
Trvám na tom, že pokud se program nevyrovná s běžnými omezeními, na které lze narazit, je nedokonalý
, případně od počátku rozbitý
.
Není třeba hledat vyhrocené příklady. I u počítačů (a odvozených zařízení) lidé záměrně vypínají některé funkčnosti.
Pravda, zpravidla nemění instrukční sady (pominu-li vitruálky), ale naprosto běžně vypínají některé periferie či blokují přístup k částem systému.
To nejsou vyhrocené příklady. U počítačů můžete vypínat některé funkčnosti – třeba GPS (nebo to počítač vůbec mít nemusí), tiskárnu, reproduktory… To všechno je něco, co počítač může mít a nemusí a počítá se s tím. Stejně to mají i prohlížeče. Ty mohou podporovat geolokaci, notifikace, ukládání souborů – a můžete to zapínat či vypínat, když to chce web použít, prohlížeč se uživatele zeptá. Prohlížeč poskytuje API, přes které se dá zjistit, zda daná funkcionalita je nebo není k dispozici – a web se tomu může přizpůsobit.
Pak můžete dělat to, že si stáhnete a nainstalujete program, pak mu oeditujete binárku nebo smažete nějaké knihovny. A budete se hrozně divit, že ten program nefunguje správně. Bude to úplně to samé, jako když zasahujete do kódu webové stránky.
Trvám na tom, že pokud se program nevyrovná s běžnými omezeními, na které lze narazit, je nedokonalý, případně od počátku rozbitý.
S běžnými omezeními (nedostupnost nějakého API) se webové stránky obvykle vyrovnají. Zásahy do kódu programu ovšem není běžné omezení.
S běžnými omezeními (nedostupnost nějakého API) se webové stránky obvykle vyrovnají. Zásahy do kódu programu ovšem není běžné omezení.
Však já také nikde nepíšu o zasahování do kódu
, ale opravdu o nedostupnosti například nějakého API. (Například příklad s menu, které se nevykreslí bez dostupného trackovacího serveru...)
Žel, mnohé stránky se nevyrovnají ani s tou nedostupností některých serverů.
(Poznámka: sám nepoužívám žádný AdBlock, vystačím si s běžným nastavením prohlížeče a tím, co nám nastavují naší admini na síti.)
Však já také nikde nepíšu o zasahování do kódu, ale opravdu o nedostupnosti například nějakého API. (Například příklad s menu, které se nevykreslí bez dostupného trackovacího serveru...)
Vzhledem k tomu, že volání HTTP požadavků je v prohlížeči asynchronní a jinak to udělat nejde, je pracnější zobrazení menu navázat na výsledek volání trasovací funkce, než to udělat nezávisle. Nenapadá mne, proč by to někdo takto komplikovaně dělal.
Blokovat na úrovni sítě komunikaci webu (navíc bezdůvodně), který musíte používat, je zvláštní firemní politika.
Nenapadá mne, proč by to někdo takto komplikovaně dělal.
To byste se musel zeptat pachatele toho webu. ;oD
Já předpokládám, že prostě použili nějaký framework, který ten kód vygeneroval.
Ono nebylo přímo navázané zobrazování menu na volání trasovací funkce, ale naopak, po volbě položky z menu se na server odeslala nějaká data. Celý problém tkvěl v tom, že na začátku byla nějaká inicializace, která komunikovala s tím telemetrickým serverem - a ta zhavarovala, takže se dál neprovedlo vůbec nic.
Administrátorsky zablokovaná komunikace není přímo komunikací s tou webovou aplikací, zablokovaná komunikace je se servery, které sbírají telemetrii a mohly by provádět fingertprinting
nebo ze sledování parametrů připojených počítačů detekovat topologii a nastavení vnitřní sítě. Je to relativně krátký blacklist - a většinou to vůbec ničemu nevadí.
Takže to blokování není rozhodně bezdůvodné
!
Že se s tím občas svezou weby, postavené na Google službách (Analytics, TagManager...) je jiná věc.
Takže to blokování není rozhodně bezdůvodné!
No – je bezdůvodné. Protože to samé samozřejmě mohou dělat i všechny ostatní servery, které na tom blacklistu nejsou.
...a když je u toho někdo načapá, tak se na ten blacklist hodně rychle dostanou.
A pište si, že si naši bezpečáci veškerou takovouhle komunikaci fest hlídají!
Zbytečně slovíčkaříte. Opravdu není potřeba vědět, jak se používá XHTML, dokonce není třeba ani tušit, co to znamená - úplně stačí ovládnout používání těch pár značek.
A že si lidé pletou <q>
, <pre>
a <code>
jen dokazuje, že mnozí to XHTML opravdu neovládají. ;o)
A pokud pro citace používají >
, pak obvykle odpovídají čistě textově - a ani pokročilý editor by jejich počínání nezměnil.
Opravdu není potřeba vědět, jak se používá XHTML, dokonce není třeba ani tušit, co to znamená - úplně stačí ovládnout používání těch pár značek.
Když nevím, jak se XHTML používá, tak značky napíšu třeba jako {code}kód{code} – a nebude to fungovat. Bez znalosti toho, jak se XHTML používá, to zkrátka nejde. Nemusím znát celé XHTML, ale musí umět XHTML používat – vědět, co znamená v XHTML značka a jak se zapisuje.
A pokud pro citace používají
>
, pak obvykle odpovídají čistě textově - a ani pokročilý editor by jejich počínání nezměnil.
Tady všichni odpovídají čistě textově, protože tu jiná možnost není. Pokročilý editor se samozřejmě může chovat tak, že když uživatel zadá >
na začátku řádku, zapne se styl citace. I velmi jednoduché editory komentářů fungují tak, že označíte kus textu ve zdrojovém komentáři, zmáčknete tlačítko citace a vloží vám to správně zformátovaný citovaný text do editačního pole.
Pořád směšujete znalost používání těch několika vyjmenovaných značek se znalostí (alespoň částečnou) XHTML.
Na to, abych mohl formátovat příspěvky, opravdu nemusím o XHTML nic ani tušit. Dokonce ty značky by ani nemusely z toho XHTML vycházet - setkal jsem se i se zápisem [q]
, aby se zjednodušila kontrola vstupu.
Pokud by mi pokročilý editor
o své vůli změnil >
na začátku řádku na <q>...</q>
, považoval bych to za chybu či velmi nechtěnou vlastnost - a varoval bych se něco takového dobrovolně používat!
Ano, jsou případy, kdy to má smysl, ale diskuse na root.cz by tím IMHO zaplevelena být neměla. Jsem velmi rád, že zdejší server funguje i na obskurním menšinovém prohlížeči
, v omezeném prostředí, a s osekanými scripty!
Pořád směšujete znalost používání těch několika vyjmenovaných značek se znalostí (alespoň částečnou) XHTML. Na to, abych mohl formátovat příspěvky, opravdu nemusím o XHTML nic ani tušit.
Ne, já to nesměšuju. Nejprve musíte vědět, že XHTML používá princip nějakých textových značek, jak se v XHTML značky zapisují – a teprve pak můžete řešit znalost či neznalost konkrétních značek. Přičemž které značky tu můžete použít se dozvíte po formulářem přidání komentáře, pokud znáte XHTML, měl byste vědět, jak zjistit, co ty značky dělají. Ale pokud nevíte nic o XHTML, je vám ta poznámka úplně k ničemu.
Dokonce ty značky by ani nemusely z toho XHTML vycházet - setkal jsem se i se zápisem [q], aby se zjednodušila kontrola vstupu.
Ale to je to, o čem celou dobu píšu. Tady nemůžete použít [q]
, jediná povolená možnost je <q>
. Takže musíte vědět, že XHTML jsou nějaké značky v čistém textu a jak se ty značky zapisují.
Pokud by mi pokročilý editor o své vůli změnil > na začátku řádku na
...
, považoval bych to za chybu či velmi nechtěnou vlastnost - a varoval bych se něco takového dobrovolně používat!
To je hezká teorie. Zkuste si všimnout, jak v praxi fungují editory, které uživatelé rádi používají (třeba Notion, Slack, MDX editor).
Mohl bych sepsat několik desítek bodů, jaké by stránky, internet, IT a svět a vemír vůbec měly být. Bohužel je podstatně zásadnější, jaké jsou potažmo co zákazníci i uživatelé chtějí.
Podle výsledku to skoro vypadá, že zákazníci i uživatelé
chtějí, aby 80 % obsahu tvořily reklamy, vše bylo personifikováno, aby co největší plochu zabrala videa, animace a interaktivní kontextová reklama na míru.
@ Filip Jirsák
[...] To API není ve V3 dostupné proto, že zpomaluje stránky a neumožňuje to prohlížeči provádět některé optimalizace při zpracování stránek [...]
jeste sem nevidel stranku ktera by byla s V2 uBlockOrigin + V2 PrivacyBadger pomalejsi nez bez nich, naopak s temi rozsirenimi je to casto 10-100x rychlejsi ;-)
Asi tak nejak ... zacina to casto i desitkami MB, ktere se proste nestahnou, pokracuje animacemi, ktere se neanimuji a konci scripty ktere nebezi. Na nekterych strankach to brez problemu udela i par radu = web je vzdy rychlejsi.
"To API není ve V3 dostupné proto, že zpomaluje stránky a neumožňuje to prohlížeči provádět některé optimalizace..."
Nikoliv. To API není ve V3 dostupné proto, aby nikdo nemohl házet Gůglákům vidle do jejich šmírovaní (a na něj navázané reklamy).
Tak, opraveno.
(+ jak už upozornili ostatní: kdyby Gůglákům záleželo na rychlosti, tak nebudou bránit filtrování těch největších zpomlaovačů v podobě internetové reklamy)
14. 10. 2024, 21:23 editováno autorem komentáře
On uBlock Origin Lite je v podstatě podmnožina uBlock Origin, která funguje ve V3.
Mimochodem, v článku je napsáno, že uBlock Origin Lite je od jiného vývojáře -- ale v https://github.com/uBlockOrigin/uBOL-home/commits je jako autor uvedený gorhill (Raymond Hill), což je autor uBlock Originu, takže myslím, že je to od něj.
Testoval jsem Lite asi před dvěma měsíci, když to rušení V2 oznámili.
Bohužel to zatím vypadá, že podoba Lite ve stávající úplně ořezané podobě (on-off per stránka, tři levely blokování) je asi finální.
R. Hill je na Google spíš naštvaný (logicky) a nechce se mu trávit čas paralelním vývojem funkčně schopnějšího uBlock Origin pro Firefox a zároveň vývojem té Lite verze v rámci omezení V3 manifestu.
Což je škoda, protože já nejspíš z Chrome a Blink based browserů neodejdu a v Lite mi chybí spousta věcí, které by neměly být omezené V3 manifestem a v Originu mi usnadňují život. Třeba synchronizace nastavení a whitelistů přes účet Google. Ve whitelistech pak dost často používám regexy, např. na své servery, všechny privátní rozsahy atp. Případně upravená pravidla atp.
Když jsem o tom přemýšlel, klidně bych mu posílal i donation, kdyby se do toho pustil. Protože ty různé alternativy (AdGuard atp.) mě moc dobré nepřišly, ale možná budu ještě dál zkoušet..
A co je na Chrome tak uzasneho co treba Firefox nema?
Pokazde co jsem zapnul chrome kvuli nejake specialne rozbite strance me to rychle ujistilo, ze tohle jako hlavni prohlizec fakt nechci.
Já tam nemám asi žádnou killer feature, kterou bych jednoduše vypíchnul.
Používám Chrome jako primární, Firefox pak jako sekundární prohlížeč. Je tam i nějaká historie, kdy Chrome s Google službami používám opravdu dlouho, mám tam většinu přihlašovacích údajů, co se mi synchronizují napříč platformami - (včetně iOSu, kde se z Chrome můžou brát hesla do ostatních aplikací, což bylo na FF, resp. Lockwise problematické, ale už jsem to nějakou dobu nezkoušel).
Navíc se pracovně setkávám s řadou web. aplikací, které jsou oficiálně vyvíjené a podporované na Chromu (resp. Blink enginech, Electronu). Typově se jedná třeba o webové střižny videa (pracují s lowres videem), různé webové editory na grafiku pro specifické proprietární systémy, webové ovládací panely k zařízením (streamovací krabice). Ne že by to en-bloc nechodilo na FF, ale poměrně zhusta to využívá JS API pro práci s canvasem, médii, někdy i Web Assembly a kolikrát stačí i nějaká drobná implementační odlišnost mezi prohlížeči, kterou nikdo netestoval a neřešil, nemusí to fungovat 100%. Což samozřejmě není ideální, ale je to bohužel realita.
A ano, mohl bych si to samozřejmě otočit, primárně používat FF a až když se mi bude zdát, že něco nejede jak má, tak si vybrané aplikace otevřít v Chrome.
Pak bych možná i přidal, že se mi v Chrome zdá lepší PDF prohlížeč, než ten JS ve FF. Samostatnou aplikaci používám málokdy.
Na druhou stranu FF mi v poslední době přijde také fajn, třeba kontejnery pro izolaci jsou bezva, vestavěný reader mode super, lepší video PiP (které se dá narozdíl od Chrome na Waylandu zapnout always-on-top).
Ale beru, že má každý individuální preference, je tam spousta aspektů.. A věřím, že pro někoho může být klidně rozhodující jeden chybějící doplněk.
@RDa A co je na Chrome tak uzasneho co treba Firefox nema?
tim ze to drive ci pozdeji postihne nejspis vsechny na Chromium zalozene, tak odpovim z me praxe...
na Vivaldi je uzasne vsechno, a vetsinu z toho Firefox nema a nikdy mit nebude ... maximalne neco z toho (uz ma ci mozne nekdy bude) jako 3rd rozsireni
A co je na Chrome tak uzasneho co treba Firefox nema?
Nechce se mi znovu vypisovat vsechny veci co ma at uz je pouzivam nebo ne,
a nedari se mi najit kde sem to (uz nekolikrat) v minulosti vypisoval :-)
Takze jen z prehledu https://vivaldi.com/cs/features
Vypichnu par tech co pouzivam:
# nekonecne moznosti customizace
https://vivaldi.com/blog/10-ways-to-customize-vivaldi/
# seskupovani listu s nekolika moznostmi zobrazeni
https://help.vivaldi.com/desktop/tabs/tab-stacks/
# pracovni prostory
https://vivaldi.com/cs/features/workspaces/
https://help.vivaldi.com/desktop/tabs/workspaces/
# dlazdicovani nekolika listu dohromady
https://vivaldi.com/blog/view-multiple-web-pages-side-by-side-no-extensions/
# poznamky
https://help.vivaldi.com/desktop/panels/notes/
# snimek cele stranky
https://help.vivaldi.com/desktop/tools/capture-a-screenshot/
# meritko stranky (je per stranku, NE per domenu jako firefox)
https://help.vivaldi.com/desktop/tabs/zooming-options-in-vivaldi/
# rychle prikazy pres F2, vcetne definovani skupiny prikazu co se provedou najednou
https://vivaldi.com/blog/quick-commands-guide/
https://help.vivaldi.com/desktop/shortcuts/quick-commands/
https://help.vivaldi.com/desktop/shortcuts/command-chains/
Bodove me napada jester treba:
- urceni kde se otevre novy list, ci kam se ma prepnout po zavreni aktualniho
- obsahuje editor temat, kde si presne urcim jakou barvu chci, polomer zakulaceni, jestli ma
brat barvu accentu ze stranky, atd
- ma podpory gest mysi vcetne editoru vlastnich gest (coz pravda uz nevyuzivam, tim ze roky nepouzivam mys)
- ma editor klavesovych zkratek s moznosti priradit ukonu vice nez 1 zkratku
- ma nativni volbu pro moznosti hibernace nepouzivanych listu
- moznost mit ucha listu zmensovane donekonecna (preferuju), nebo od urcite poctu s posouvanim (jako ff)
- detailni nastaveni co se deje pri prani do adresniho radku, lze vypnout/zapnout ci preorganizovat z ceho bere vysledky (z historie psani, prohlizeni, bookmarku, prezdivek, nejcastejsich, synchronizovanych z jinych zarizeni, atd)
a dalsi tipy treba tady:
https://vivalditips.com/cs
EDIT: tak nakonec sem 2 me souhrny o Vivaldi z minulosti take nasel :-)
1. https://www.abclinuxu.cz/zpravicky/vivaldi-4.1#3
2. https://www.root.cz/zpravicky/chrome-zapina-kontroverzni-privacy-sandbox/nazory/#o1125987
15. 10. 2024, 13:10 editováno autorem komentáře
Tak či tak placený software AdGurd je všech paramerech sotisfikovanější naž uBlock Origin. Je diskuze o Chrome nebo Chromiu či o Blink engine browser?
Možná sofistikovanější, ale uBlock Origin je výkonější.
14. 10. 2024, 15:48 editováno autorem komentáře
V důsledku v zásadě o obojím. A jak to souvisí s porocvnáváním AdGuardu s uBlockem moc netuším obecně.
Ruska spolecnost, co se prestehovala na Kypr? To zni strasne duveryhodne... Ale zase z Ruska zdrhli ve 2014, to zas napovida ze chteli prerusit navaznost na rusko. Tezko rict, ale adblocker cte kazdou jednotlivou stranku, to je hodne citliva vec a clovek musi mit ve firmu duveru.
Všude se píše o Chromiu, ale z logiky věci je to záležitost přímo Blinku. Na druhou stranu, ono je to jedno, protože všechny ostatní prohlížeče z této rodiny také staví na Chromiu. Microsoft by asi mohl použít přímo Blink, ale i ten staví na Chromiu.
ma AdGuard blokovani prvku na strance ktere vyberu mysi? uBlock Origin ano, vcetne toho ze pri vyberu mi rovnou ukaze seznam prvku pod/nad (strukturove, ne nahore/dole na lcd) tim co vyberu, takze lze ten vyber jeste lepe upresnit
AdGuard není jen doplněk Chromu či Chromia (engie Blinku), ale je to plně nastavitelný sotisfikovaný systém který prostupuje celý Windows, a na něm běžící software, fakticky o úroveň více jak to čemu se říká FW a Antivir (nejsem AIťák, te by to lépe vysvětlil), samozřejmě má vlastní DNS a VPS. Uvedu příklad pro laiky, pokud používáte jen VPN tak je spoustu jiných identifikátorů podle kterých jste dohledatelní a tady vás ochrání AdGuard a obdobný dražší software a o tom to vše je a že je to původně Ruská firma, tak dnes spíše globální firma a kolik bylo a je amerických firem co informace o vás, za peníze, prodají vaše data třeba KLDR. ..
nj. ale s V3 na tom bude stejně špatně. Omezený počet pravidel, aktualizace pravidel pouze aktualizací rozšíření, žádné filtry podle header, redirect-url atd.
jenze to je prave z meho pohledu ten problem, AdGuard aplikace/sluzba mi stale NEumozni abych si vyberem mysi zablokoval konkretni casti na webove strance v prohlizeci, stejne jako to neumi uBlock Origin Lite (tedy V3 rozsireni), ale umi to uBlock Origin (tedy V2 rozsireni)...
a pokud bych neresil to oznaceni mysi konkretnich prvku na strance, tak nez tvuj AdGuard v PC (ktere sice krome prohlizece resi i dalsi, ale jen v tom PC), bude lepsi neco v routeru = co by resilo blokace reklam, sledovaci a dalsich nejen na 1 PC, ale na vsech zarizeni v siti ;-)
jinak v telefonu pouzivam AdAway coz je prave to blokovani reklam na urovni systemu (pouziva upraveny hosts soubor, tedy jakoze simulace vlastniho DNS :), nikoliv az v konkretni aplikaci...
Tam je zase problém, že se to hrozně blbě povoluje, když ta blokace něco rozbije. Např. blokuji cookies lišty a občas se stane, že nejde na stránku kliknout dokud nevypnu uBlock Origin a nepotvrdím to. To samé se může stát třeba s youtube, že než to upraví, tak to chvilku trvá.
Ostatně soudím, že stránka, která se nechá rozbít
blokováním reklam, už rozbitá je.
Nejde-li přímo o čistě webovou aplikaci (nejmenovaný editor obrázků...), neměla by stránka vynucovat nastavení prohlížeče, zejména ne ve stylu: povolte mi vše, jinak máte smůlu
.
Da, ale ta pravidla ktera si v uB stnadno naklipes, si tam budes muset psat. Navic narozdil od ciste lokalniho uB to specielne v pripade ze tu proxy bude pouzivat vic lidi, ma i bezpecnostni konsekvence. A zase, instalovat proxy per user je hodne uchylny.
Vpodstate nejvetsi problem uBlocku je v tom, ze se da snadno zprovoznit a pouzivat, a ... zvladne to i BFU. Proxy bfu nezvladne.
dá, dokonce takovou proxy i mám, která bere pravidla z uBlocku a vykonává, ale hlavně problém jsou certifikáty a šifrování. Musíš mít vlastní CA, chrome upravený, aby přeskočil cert pinning a další voloviny. Není to pro domácí uživatelů, dá se s tím pracovat ve firemním prostředí, kde máš instalaci pod kontrolou a znalosti na to.
Používám to primárně pro penetrační testy a pro testování či audit.
Problém je, že až klesne využitelnost doplňku kvůli nemožnosti provozovat jej na majoritní základně, klesne i ochota vývoje. A nakonec i doplněk ukončí svoji činnosti (V2) a ti, co mění prohlížeč nakonec stejně vymění i doplněk :-(
A nebo taky ne - uživatele to natolik dožere, že přejdou na jiný prohlížeč, pročež se vyplatí s vývojem pokračovat. Co si budeme povídat, lézt po internetu bez blokovaných reklam se opravdu nedá vydržet moc dlouho.
Jak ořezaná verze uBlock Origin od jiného vývojáře? Ořezaná možná, ale uBO i uBOL vyvíjí Raymon Hill.
Nejsem specialista na blokovani reklam a upravu HTTP provozu, ale co brani vzniku nejake varianty proxy cache (jako napr Squid) ktera by reklamu odstranila jeste nez se dostane k prohlizeci? Vyhodou by byla moznost cache (pokud by to bylo efektivni).
Nepotrebujes zadnou variantu, squid a dalsi to samozrejme umi. Jenze to je neco, co si nezprovozni oneclick akci libovolny BFU.
Ad cache, oni uz se webari odnaucili nastavovat platnost stranky do 19tyho stoleti?
Webaři se hlavně kvůli Chrome naučili pokud možno necachovat protože přesvědčit ho, aby cache aktualizoval je někdy nadlidský výkon na úrovni raketové vědy a snažší je dnes prostě nechat prohlížeč obsah pokaždé stáhnout i když kvůli tomu umírají koťátka. Poděkování zásílejte Googlu.
To je samozřejmě jedna z možností, filtrační proxy servery jako PiHole samozřejmě existují a leckdo je využívá.
Pro určitá použití to může mít i nějaké výhody, třeba společná sada pravidel pro všechny programy, případně zařízení v domácí síti. Nezatěžuje to samotný prohlížeč.
Nicméně zásadní nevýhoda je, že je to z principu daleko míň efektivní a přesné než současné adblockery přímo v prohlížeči. Filtrační proxy typicky blokuje jednotlivé requesty jen podle url. Kdežto doplňek může blokovat tímhle způsobem, ale zároveň i přistupovat k jednotlivým elementům webové stránky a upravovat jí, do určité úrovně interagovat se skripty atp.
Tzn. v momentě, kdy jsou třeba reklamy vložené in-line ve stránce generované skripty nebo jsou ze stejného zdroje jako věci potřebné k zobrazení stránky, případně často se měnící url, tak se to na proxy obtížně blokuje. Zároveň v těch blokačních pravidlech musíte dávat větší pozor na to, že s vaničkou můžete vylejt i dítě a po blokování určitého patternu v url vám přestane fungovat i to, co potřebujete pro korektní zobrazení nebo funkci stránky.
PiHole používá DNS, to je trochu něco jiného.
U proxy bude a je problém s TLS a certifikáty, je těžké to vyřešit.
Ano to je samozřejmě další problém, který u těchhle řešení nastává. Vím, že známý měl nějaký komerční program pro Windows na blokování reklamy, který běží lokálně a přidá si své kořenové certifikáty, přenastaví prohlížeče atp. Takže je to stravitelné i pro "normální" uživatele bez složitých postupů. Ale jak jsem psal, spíš bych jako větší problém viděl to, že tyhle externí filtrační nástroje z principu nemají tolik možností jako prohlížeč sám. A pak to ve výsledku vede k tomu, že je to v porovnání s doplňky buď relativně neefektivní, nebo to zabrání stažení a zobrazení nějakého elementu, který potřebujete pro funkčnost web. aplikace (takže jste pak nucený dát komplet na whitelist).
To mi pripomina nekolik security incidentu kdy eset nebo avg injektovali to Firefoxiho JS enginu nejake vlastni komponenty pomoci dll preloadu (nebo podobneho mechanismu) na Windows an zvyseni bezpecnosti cimz ale otevreli dalsi vlastni diry.
Neco co nejakym zpusobem externe hackuje prohlizec bych si rozhodne nezahraval.
tak to dneska dělají antiviry, že jo, bohužel ty privátní klíče k certům nejsou dobře chráněny a jsou zpravidla v userspace. Jak píše níže Martin Stransky, úniky logů a kličů jsou také velice časté.
v případě chrome to pak neřeší weby, které mají pinované certifikáty a obecně weby googlu, které má ve zdrojáků ošetřované ještě dodatečně.
Na chromu jde jasně vidět, proč není dobré, aby jedna společnost koncentrovala nejpoužívanější prohlížeč a nejpoužívanější služby.