Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
3Иллюстрация с сайта flickr.com
Группа разработчиков приступила к созданию нового Open Source-браузера — Gngr, целью которого является максимально конфиденциальная и наиболее безопасная для пользователя работа.
Gngr — это совершенно новый браузер, который сейчас находится в стадии активной разработки. Он предназначен для консервативной аудитории и не поддерживает cookie, HTTP referrer, JavaScript и сторонние компоненты, а также передаёт минимальный User-Agent — «gngr.info/major-version». Gngr написан на Java для того, чтобы задействовать возможности песочницы этого языка, однако уже запланирован переход на другой, основанный на JVM, язык.
Несмотря на всю сложность задачи и имеющиеся аналоги, разработчики всё же начали работу над новым браузером. Причиной этого они называют всевозрастающую «потребность» даже небольших сайтов собирать данные о пользователи. Сайты зачастую включают сторонние трекеры, анализаторы трафика, рекламные сервисы и многое другое! Всё это в совокупности позволяет отслеживать веб-привычки каждого пользователя.
Отдельно стоит JavaScript, он может заимствовать интернет-канал и мощности процессора, например, для майнинга криптовалюты, или же при помощи небольшого кода на JS можно эксплуатировать атаку Tabnabbing. Также на своём сайте разработчики отвечают на вопрос, почему такие проекты как NoScript и uMatrix недостаточно хороши. Авторы gngr утверждают, проекты могут пропускать некоторые запросы при изменении API, а разработчику браузера и вовсе ничто не мешает использовать недокументированные возможности. Поэтому конфиденциальность и безопасность должны лежать в основе самого браузера, а не плагинов.
При этом разработчики смотрели на аналогичные проекты, однако среди их недостатков называется использование низкоуровневых языков и запуск нативного кода. Это, по мнению команды разработчиков, неминуемо приведёт к уязвимостям и делает аудит сложнее. Исходный код браузера пока недоступен, однако к выпуску готовится начальный релиз, за которым и последует публикация кода.
Постоянная ссылка к новости: http://www.nixp.ru/news/12969.html. Никита Лялин по материалам Gngr.Info.
Веб-браузер Firefox 57.0 «Quantum» получил полностью новый (и очень быстрый!) движок 4 9
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
Все версии плеера Adobe Flash заблокированы в веб-браузере Firefox 3 5
Chrome 42 начал отмечать SSL-соединения с использованием алгоритма SHA-1 как ненадежные 3 1
Google откажется от использования SHA-1 для HTTPS в браузере Chrome
Проект Tor готовит форк браузера Firefox: Torbutton больше не будет 1 7
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Они б ещё на python’е написали б. Или лучше на интерпретаторе javascript написанном на питоне. Было бы безопасно по самые гланды. Примерно так же, как если ethernet-вилку в презерватив укутывать, прежде чем в сетевуху втыкать.
Непонятно, зачем делать браузер без поддержки javascript. Фактически, пользоваться таким браузером можно будет только на просмотр сайтов, т.к. практически любая форма задействует javascript. И даже на просмотр некоторые сайты работать не будут, т.к. много где контент доставляется через ajax.
ИМХО, бессмысленная затея.
Попытка отправить комментарий к этому сообщению через Lynx завершилась 500-й ошибкой. Но комментарий ушёл! :-)
Недокументированные фичи :-)
Требую фичереквест! ЛОР прекрасно работает в Lynx.
Я ждал подобного комментария :) Но, согласитесь, не очень удобно пользоваться браузером без javascript.
К тому же в любом нормальном браузере можно отключить javascript, flash, cookie, плагины, и просматривать странички в своё удовольствие.
Лучше бы сделали меганавороченный фичастый браузер с полной поддержкой html5 и пр. блэкджеком и шлюхами. Хотя, может, начнут с того, что заявлено, а потом войдут во вкус :)
Затея теоретически (или практически?) подойдет для тех, кто решает очень ограниченное количество задач в вебе — ходит только на консервативные новостные ресурсы, не покидая их пределы… ну, и параноит на тему безопасности. Но на Java… ой, не знаю! ;))
А те кто ходит по ссылкам получают бонус и немного «пищи» про Java, вроде:
-- Is it fast?
-- Not yet. Speed is lower priority in the current development cycle.
Слишком дорогое удовольствие для разработчиков делать отдельную полноценную версию сайта для пользователей без javascript, которых, вероятно, от 0% до 1%. Я понимаю, делать совместимость с IE 8. Но без javascript — оно просто никому не нужно, т.к. такие пользователи — не целевая аудитория большинства сайтов.
Не знаю, как на практике вообще такой браузер может пригодиться. Разве что для посещения каких-то очень специализированных ресурсов, рассчитанных на параноиков, воображающих себя спецагентами :)
Ну я тоже постоянно хожу везде с выключенным js. Правда посредством NoScript. Не потому что воображаю себя спецагентом, а потому что я никоим образом не заинтересован в том, чтобы кто-либо отслеживал чем я занимаюсь в интернете. С одной стороны и насрать на это, а с другой стороны, когда (и если) станет не насрать, то будет уже поздно пить боржоми.
NoScript, кстати, — очень хорошее решение.
Честно сказать, меня давно смущает ситуация, когда владельцы сайтов вставляют в страницы код javascript, ведущий на какие-то левые ресурсы, например, на сервисы с социальными кнопками. Если, к примеру, вставить такой код в страницу, где есть форма авторизации, то какие-то неизвестные скрипты, которые никто не проверял, могут спокойно забирать себе логин-пароль.
На мой взгляд, рулит компромисс между функционалом и безопасностью: со стороны пользователя настраивать списки доверенных ресурсов, а со стороны разработчика не доверять неизвестным сервисам, весь javascript хранить у себя на сервере, а не на сторонних ресурсах, которых нынче развелось очень много.
Javascript везде несколько уже достал. Начиная от тормозов (живейший пример — ulmart). И кончая всяким вылезающим дерьмом.
Доходит до того, что gmail без javascript при тормозном интернете работает быстрее, чем ajax-овый.
Кроме того — без javascript не работает индексирование google-ом, так что версия, как минимум читаемая уже существует.
То есть надо прикинуться гуглоботом? Юзерагента сменить?
Чёрт. Уже не поможет…
:-(