The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS, opennews (??), 14-Сен-19, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


16. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +7 +/
Сообщение от Аноним (16), 14-Сен-19, 22:20 
Не пойму, нафига и в DNS тащить HTTP? Почему не DNS over (D)TLS?
Ответить | Правка | Наверх | Cообщить модератору

18. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +4 +/
Сообщение от Mikk (??), 14-Сен-19, 22:30 
Сам об этом в первую очередь задумался. Хипстеры какие-то
Ответить | Правка | Наверх | Cообщить модератору

22. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –2 +/
Сообщение от Sw00p aka Jerom (?), 14-Сен-19, 22:57 
Нет бы поставить чтобы включали этот режим, а они тупо всем подрубают, по логике - дураков больше.

пс: мораль одна, не пользуйтесь всякой дичью "популярной"

Ответить | Правка | Наверх | Cообщить модератору

21. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (21), 14-Сен-19, 22:57 
Вероятно единообразие трафика, блокировать тяжелее. К тому же через http прокси будет работать.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

23. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 14-Сен-19, 22:59 
А что такое прокси? Для любого протокола существует понятия прокси и МИТМа
Ответить | Правка | Наверх | Cообщить модератору

43. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (43), 15-Сен-19, 05:02 
Предлагаете сделать в браузере поддержку нового прокси, в настройках добавить параметры настройки для этого прокси, а конечным потребителям ещё и найти правильный прокси-сервер (не говоря уж о том, чтоб научиться всё это настраивать)? Только для резолва доменов? Это при том, что в конторах бывает выход наружу только через http(s)-прокси?

Может всё же лучше, чтоб везде само работало через уже настроенный прокси?

Ответить | Правка | Наверх | Cообщить модератору

75. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Сен-19, 18:25 
> Предлагаете сделать в браузере поддержку нового прокси, в настройках добавить параметры
> настройки для этого прокси, а конечным потребителям ещё и найти правильный
> прокси-сервер (не говоря уж о том, чтоб научиться всё это настраивать)?

нет не предлагаю, "К тому же через http прокси будет работать." автор этого комента предлагал.

> Может всё же лучше, чтоб везде само работало через уже настроенный прокси?

конечно лучше, когда все работает из коробки.


Ответить | Правка | Наверх | Cообщить модератору

44. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от ilyafedinemail (ok), 15-Сен-19, 08:16 
Он про то, что в обычном случае можно юзать только либо системный DNS, либо DNS от SOCKS-прокси, в случае же, когда в браузер встроен DoH-ресолвер, есть потенциальная возможность и этот трафик направить через HTTP-прокси (которые ничего кроме HTTP(S) и, вроде, FTP, проксировать не умеют).
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

76. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Сен-19, 18:26 
> Он про то, что в обычном случае можно юзать только либо системный
> DNS, либо DNS от SOCKS-прокси, в случае же, когда в браузер
> встроен DoH-ресолвер, есть потенциальная возможность и этот трафик направить через HTTP-прокси
> (которые ничего кроме HTTP(S) и, вроде, FTP, проксировать не умеют).

а я имею ввиду, что любой такой протокол можно проксировать и МИТМить


Ответить | Правка | Наверх | Cообщить модератору

97. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 07:07 
DoT/DoH митмить вряд ли выйдет
Ответить | Правка | Наверх | Cообщить модератору

26. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Xasd (ok), 14-Сен-19, 23:10 
> Не пойму, нафига и в DNS тащить HTTP? Почему не DNS over (D)TLS?

а чего ты так разволновался?

оверхед только при запросе первого DNS-адреса.

а дальше я-надеюсь-хватит-ума-инженерам HTTPS-сессия будет держаться открытой и следущие DNS-запросы (DoH-запросы) будут уже без лишних рукопожатий

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

32. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (29), 14-Сен-19, 23:47 
Сессия должна быть далеко не одна. Современные сайты подтягивают кучу всяких трекеров типа google-analyics и facebook-button. Скорее всего, при подключении к разным сайтам sidecar-сессии не будут шариться, придётся их каждый раз заново открывать.
Ответить | Правка | Наверх | Cообщить модератору

35. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от annoynymou5 (?), 15-Сен-19, 00:26 
> а чего ты так разволновался?

"Чебурашко" же опасносте.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

37. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от xm (ok), 15-Сен-19, 00:46 
> а дальше я-надеюсь-хватит-ума-инженерам HTTPS-сессия будет держаться открытой и следущие
> DNS-запросы (DoH-запросы) будут уже без лишних рукопожатий

Ну так HTTP/2 же. Но оверхед там в разы в сравнении с обычным DNS трафиком.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

41. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 01:25 
> Не пойму, нафига и в DNS тащить HTTP? Почему не DNS over (D)TLS?

Потому что DoT с бОльшей вероятностью будет поддержан "обычными" DNS-провайдерами. Преподнося DoH под соусом чего-то секьюрного и приватного они обманом пререманивают пользователей на свои сервисы. Ну а что делать с инфой о твоих DNS-запросах гугл знает! Можно использовать для формирования твоей персональной поисковой выдачи и рекламы, можно продавать, вместе с другими данными спецслужбам - что угодно.

Ей богу, лучше уж провайдеру эту инфу сливать (лучше, конечно, никому). Провайдер никак не повлияет на персонализацию выдачи поисковиков и на рекламу. Передавать майору может, но только майору твоей родной страны, и это будут только данные DNS запросов, которые без прочей инфы, доступной, например, гуглу имеют очень мало смысла. Всё хоть сколько-то стрёмное с точки зрения конфликта с властями всё равно живёт в даркнетах, чтобы порезолвить скрытые ресурсы DNS не нужен.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

45. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –2 +/
Сообщение от ilyafedinemail (ok), 15-Сен-19, 08:22 
Эксперты опеннета задрали со своими конспирологическими теориями, какая разница, поднимать провайдеру DoT или DoH? DoH поднять будет не сложнее, уже вон даже Adguard Home поддерживает функцию DoH-сервера, т.е. поднять свой DoH-сервер может любой домохозяин через удобный интерфейс, не говоря уже о провайдерах...

При этом, получаем плюс в виде неотличимости DNS-трафика от трафика обычных сайтов, DPI в пролёте.

Ответить | Правка | Наверх | Cообщить модератору

48. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –2 +/
Сообщение от xm (ok), 15-Сен-19, 10:53 
> \какая разница, поднимать провайдеру DoT или DoH? DoH поднять будет не сложнее

Разница существенная. В случае с DoH надо будет "учить" весь клиентский софт, во-первых, собственно, самому DoH (не завязанные на веб приложения типа мессенджеров и т.п. прямо мечтают втянуть HTTP в свой код, ага), в, во-вторых, использовать сервер провайдера.
В случае с DoT достаточно чтобы локальный ресолвер его умел.

Ответить | Правка | Наверх | Cообщить модератору

92. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (92), 16-Сен-19, 20:26 
> В случае с DoT достаточно чтобы локальный ресолвер его умел.

А в случае DoH почему не достаточно? Вон dnscrypt 2 поддерживает DoH (а DoT кстати не поддерживает и автор говорит, что протокол хуже и не имеет смысла добавлять). Ставишь в систему и весь днс трафик всего софта зашифрован с помощью DoH.
Разницы нет. Старые операционные системы не умеют оба, новые могут реализовать оба, отдельные локальные резолверы могут уметь оба. Но зато у DoH есть оптимизирующие плюшки http/2 (и потенциально будущих протоколов) и идентичность https трафику. А у DoT есть только перспективы будущих tls, отдельный порт, который можно заблокировать, и отличие от массового https трафика.

Ответить | Правка | Наверх | Cообщить модератору

93. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от xm (ok), 17-Сен-19, 21:16 
Потому что DoH это не про DNS, а про HTTP, и ему не место в DNS ресолвере, а место где-то в районе middleware веб-сервера.
Единственное (на самом деле мнимое) преимущество DoH это его маскировка под HTTPS. А дальше сплошные минусы, как то фактический отказ от децентрализации DNS (на стороне клиента) и привязка его к одному источнику данных, оверхед как с точки зрения инкапсуляции в текстовый протокол с кратным ростом трафика, так и, собственно, накладные расходы на сопутствующие конверсии, и, самое главное, это то, что таки требуется HTTP как транспорт. По поводу "оптимизирующих плюшек", если вы ознакомитесь со спецификацией DoT, то увидите что там, например, есть тот же TLS session reuse, а прочие вещи из HTTP/2 типа сжатия данных для пакетов DNS вообще не нужны - они в бинарном формате и весьма компактны, в том числе, и за счёт компрессии имён хоста.
dnscrypt считаю классическим примером оверинжениринга который теперь уже, и слава богу, окончательно пора закопать. Да и живым он, собственно, никогда и не был.
Ответить | Правка | Наверх | Cообщить модератору

100. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (92), 18-Сен-19, 08:12 
> как то фактический отказ от децентрализации DNS (на стороне клиента) и привязка его к одному источнику данных

А при чем тут протокол? Это к реализации относится. Я могу системный DoT направить к гуглу (что в новом андроиде и есть), чем не централизация? Разве что провайдеру или владельцу вайфая легче заблокировать и вынудить юзать его днс без шифрования (хотя по дефолту и популярные публичные DoH-сервера не трудно забанить, на похожести с https выигрывают личные сервера).
А DoH в софте мог бы по дефолту иметь специальный домен, перед CFшным, а на первый резолв обычным днс провайдер отдавал бы свой ип, дальше софт стучится по http, там отвечают редиректом на домен с шифрованием уже, с которым и пойдет DoH трафик. Выйдет примерно та же безопасность и секьюрность, что с DoT. Но это никому не нужно, ведь проще DoH сделать с проверкой специального домена use-application-dns.net в начале, чтобы провайдер мог отключить DoH для дефолтных клиентов firefox. А в гугле еще проще решили, просто апгрейдить протокол к публичным днс, который выбрал юзер. Стояли восьмерки, получил шифрование до гугла. Если у юзера провайдерский днс, то останется на открытом днс.

> Потому что DoH это не про DNS, а про HTTP, и ему не место в DNS ресолвере, а место где-то в районе middleware веб-сервера.

Модель osi мертва. От искусственного разделения уровней отказались, ни у кого нет места и неместа, где всунули, там работает. Придет http/3 и окончательно сломает этот культ расовой^W уровневой чистоты. https://blog.apnic.net/2017/12/12/internet-protocols-changing/

Ответить | Правка | Наверх | Cообщить модератору

95. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 06:55 
>> \какая разница, поднимать провайдеру DoT или DoH? DoH поднять будет не сложнее
> Разница существенная. В случае с DoH надо будет "учить" весь клиентский софт,
> во-первых, собственно, самому DoH (не завязанные на веб приложения типа мессенджеров
> и т.п. прямо мечтают втянуть HTTP в свой код, ага), в,
> во-вторых, использовать сервер провайдера.
> В случае с DoT достаточно чтобы локальный ресолвер его умел.

Мы говорим про провайдеров или кого? Провайдеру должно быть, пофиг, что там у людей на клиентской стороне - хоть огнелис, хоть dnscrypt-proxy.

Не знаю, зачем ты хочешь кого-то чему-то учить, когда уже есть общесистемные DoH-ресолверы, осталось только DHCP модернизировать для раздачи адресов DoT/DoH-серверов

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

52. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Аноним (52), 15-Сен-19, 12:22 
> При этом, получаем плюс в виде неотличимости DNS-трафика от трафика обычных сайтов, DPI в пролёте.

В текущей ситуации или в будущем? Просто  на днях эксперименты ставил с одной железкой. Не совсем умной, но всё же. Мозилка просто отказалась все сайты открывать. Потому что DOH был порезан установкой на железке. Конечно надо обновляемые списки сайтов иметь, но тут даже DPI не очень нужен.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

73. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от dimqua (ok), 15-Сен-19, 17:22 
РКН вроде уже блокирует:
http://isitblockedinrussia.ru/?host=mozilla.cloudflare-dns.com
Ответить | Правка | Наверх | Cообщить модератору

78. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (52), 15-Сен-19, 18:41 
Эти умники его по одному ип блокируют что-ли? Решение от 13 года. Дичь какая-то.
Ответить | Правка | Наверх | Cообщить модератору

98. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 07:09 
Попробуй порезать DoH гугла без бана самого гугла
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

53. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –4 +/
Сообщение от Dapredator (ok), 15-Сен-19, 12:22 
> Эксперты опеннета задрали со своими

Оставь его. Ему повсюду мерещится, что мозилла всё сливает то клаудфлеру, то гуглу. Этот толи пхп-шник, толи девопс в упор не хочет читать про десятки других бесплатных dns. Видимо у него так бомбит от того, что роисся-ливер-органы уже очень скоро начнут тyнца лизать, что аж кушать не может. :-)))

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

60. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от Аноним (52), 15-Сен-19, 14:28 
Вы тут про скумбриевых ванхуете с 14 года, а оно всё никак не настает. Только у вас згада-пегемога непрерывная.
Ответить | Правка | Наверх | Cообщить модератору

66. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 16:21 
Те, кто умеют читать про "десятки других бесплатных DNS" и так выберут что-то отличное от гугла/cf. Речь исключительно про то, что дефолты более не нейтральны (в FF, в хромом пока нейтральны).

Придумать причину, по которой власти любой страны не смогут перебанить запросы в 443 порт этих "других бесплатных DNS" (на самом деле, DoH провайдеров) я не могу.


Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

88. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (88), 16-Сен-19, 15:22 
И что ты выберешь, когда за тебя поставят нужный не спрашивая. Потом напишут что автоматика не в ту сторону сработала
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

47. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +3 +/
Сообщение от xm (ok), 15-Сен-19, 10:32 
По сути данные из DNS до сих пор были не вполне окучены большими дядями в качестве источника информации от пользователях. Если пипл массово схавает DoH через сервера принадлежащим этим дядям (а Google, как я вижу, других вариантов, в отличие от Mozilla, пока не предлагает), то задача будет решена.
В любом случае, массово внедрять надо DoT в связке с DNSSEC/DANE.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

55. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –4 +/
Сообщение от Dapredator (ok), 15-Сен-19, 12:29 
> По сути данные из DNS до сих пор были не вполне окучены большими дядями в качестве источника информации от пользователях.

Мне вот интересно, что должно быть в голове у человека, который УЖЕ использует ГУГЛ браузер, вводит в него все свои урлы, логины, пароли и прочую мнформацию, но не желает использовать гугловый dns, потому, что Гугл может узнать, что же он такого резолвит в Гугл браузере...

Вам в Кащенко, господа :-)))

Ответить | Правка | Наверх | Cообщить модератору

68. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 16:28 
>> По сути данные из DNS до сих пор были не вполне окучены большими дядями в качестве источника информации от пользователях.
> Мне вот интересно, что должно быть в голове у человека, который УЖЕ использует ГУГЛ браузер, вводит в него все свои урлы, логины, пароли и прочую мнформацию, но не желает использовать гугловый dns, потому, что Гугл может узнать, что же он такого резолвит в Гугл браузере...

Мозги?
Chromium - опенсорсный продукт и внедрять в него очевидные закладки глупо и уничтожительно для репутации. Очевидные закладки не очень умно добавлять и в Chrome - за ним следят достаточно пристально и стоит лишь раз облажаться - будут смеяться и показывать пальцем. Примерно как в этой истории - https://habr.com/ru/post/416219/ (не про гугл).
Поэтому, для слива данных используется всякий safe browsing и аналогичное. Но люди поумнее выключают это - неуспех. А DoH - это то, что озабоченые приватностью, но не очень грамотные хомячки побегут включать САМИ.

Очень, кстати, симптоматично, что ты пишешь гугл с заглавной буквы.

Короче, если есть мозги - используйте DoT, а не DoH.

Ответить | Правка | Наверх | Cообщить модератору

96. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 07:01 
>[оверквотинг удален]
> Chromium - опенсорсный продукт и внедрять в него очевидные закладки глупо и
> уничтожительно для репутации. Очевидные закладки не очень умно добавлять и в
> Chrome - за ним следят достаточно пристально и стоит лишь раз
> облажаться - будут смеяться и показывать пальцем. Примерно как в этой
> истории - https://habr.com/ru/post/416219/ (не про гугл).
> Поэтому, для слива данных используется всякий safe browsing и аналогичное. Но люди
> поумнее выключают это - неуспех. А DoH - это то, что
> озабоченые приватностью, но не очень грамотные хомячки побегут включать САМИ.
> Очень, кстати, симптоматично, что ты пишешь гугл с заглавной буквы.
> Короче, если есть мозги - используйте DoT, а не DoH.

Здрасти-приехали
https://spyware.neocities.org/articles/chrome.html

Хоть бы загуглил перед тем, как включать Шерлока (неудачно)

Ответить | Правка | Наверх | Cообщить модератору

101. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Дон Ягон (ok), 18-Сен-19, 11:16 
> Здрасти-приехали
> https://spyware.neocities.org/articles/chrome.html
> Хоть бы загуглил перед тем, как включать Шерлока (неудачно)

Удачно.

Срывы покровов, в духе "если вы печатаете в search bar, то все нажатия попадают в гугл" или "если вы пользуетесь хромом и залогинены в гугле, то ай-ай-ай". Всё это выключается, как пресловутый safe browsing.
Я сейчас ещё страшную тайну открою: если вы используете поисковик от гугла, то они знают ваши поисковые запросы! Да-да - вы не поверите!

Ну да, проще использовать chromium/iridium/firefox (во всех трёх случаях таже надо будет отключать всякие службы, активно стучащие на тебя или потенциально могущие это делать). А DoH - это то, что будут включать добровольно. В то время, как ума отключать "suggestions" и не логиниться в гугл у тех, кто беспокоится о приватности ума обычно хватает.

Ответить | Правка | Наверх | Cообщить модератору

102. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 12:08 
>[оверквотинг удален]
> Срывы покровов, в духе "если вы печатаете в search bar, то все
> нажатия попадают в гугл" или "если вы пользуетесь хромом и залогинены
> в гугле, то ай-ай-ай". Всё это выключается, как пресловутый safe browsing.
> Я сейчас ещё страшную тайну открою: если вы используете поисковик от гугла,
> то они знают ваши поисковые запросы! Да-да - вы не поверите!
> Ну да, проще использовать chromium/iridium/firefox (во всех трёх случаях таже надо будет
> отключать всякие службы, активно стучащие на тебя или потенциально могущие это
> делать). А DoH - это то, что будут включать добровольно. В
> то время, как ума отключать "suggestions" и не логиниться в гугл
> у тех, кто беспокоится о приватности ума обычно хватает.

Если бы это было так, но это не так, например:
> Google Chrome records your voice
> It's unverified wether or not Google uploads information it listens too to its servers outside of this feature.

И не говоря уже об этой неотключаемой функции:
> Google Chrome profiles users in other various ways
> According to the privacy policy[1], Google Chrome profiles what kinds of web forms you fill out, as well as what kind of language the content you consume is primiarily in. Google Chrome also creates a unique identifier for each install you do. This unqiue identifier is sent to Google whenever you start the browser, so that Google can create a consistent user identity for you, unermining anonymity. Google also stores all of your settings on it's offical servers when using the "Google Accounts" feature.

В конце концов: если бы это все было отключаемо, смысл создавать форк ungoogled-chromium?

Ответить | Правка | Наверх | Cообщить модератору

103. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Дон Ягон (ok), 18-Сен-19, 12:25 
> В конце концов: если бы это все было отключаемо, смысл создавать форк ungoogled-chromium?

Я не говорю, что chrome совсем не занимается слежкой, я говорю, что там нет очевидных закладок. Типа как в примере по ссылке (советую погуглить на счёт того события - познавательно).
Там именно пример функционала, который втайне от пользователя сливал данные о посещённых сайтах.

Слив всех доменов в DNS гугла - аналогичное по смыслу мероприятие. Голос оно не запишет, да. И не пытается даже. А вот проблему отключённого safe brosing'а (условного) решит и будет сливать посещаемые сайты в гугл.

Ответить | Правка | Наверх | Cообщить модератору

104. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 12:34 
> Я не говорю, что chrome совсем не занимается слежкой, я говорю, что
> там нет очевидных закладок.

Действительно, мой парсер не так интерпретировал.

Ответить | Правка | Наверх | Cообщить модератору

105. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Дон Ягон (ok), 18-Сен-19, 12:37 
>> Я не говорю, что chrome совсем не занимается слежкой, я говорю, что там нет очевидных закладок.
> Действительно, мой парсер не так интерпретировал.

Ну, я тоже не определил достаточно хорошо, что такое "очевидная закладка", справедливости ради.

С мыслью, "если ты беспокоишься о приватности - не надо использовать chrome" я всецело согласен. Но это не повод к имеющимся там функциям по сливу твоих персональных данных добавлять ещё одну.

Ответить | Правка | Наверх | Cообщить модератору

69. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 16:40 
> а Google, как я вижу, других вариантов, в отличие от Mozilla, пока не предлагает

Мм, вроде же Mozilla предлагает cloudflare по умолчанию, а гугл играет в свободу выбора?

С прочим всецело согласен. Особенно с:

> В любом случае, массово внедрять надо DoT в связке с DNSSEC/DANE.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

71. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от xm (ok), 15-Сен-19, 17:07 
> вроде же Mozilla предлагает cloudflare по умолчанию, а гугл играет в свободу выбора?

Mozilla предлагает возможность заменить его на любой другой, а Google, насколько я понимаю, реализовать это столь же простым способом, не предоставляет.

Ответить | Правка | Наверх | Cообщить модератору

79. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 21:41 
> а Google, насколько я понимаю, реализовать это столь же простым способом, не предоставляет.

Понял о чём ты. Странно кстати. Но, судя по тексту новости, ты прав. Не знаток хрома, проверять слегка лень.

Ответить | Правка | Наверх | Cообщить модератору

80. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от xm (ok), 15-Сен-19, 23:28 
> Не знаток хрома, проверять слегка лень

Там, вроде, через какие-то недокументированные ключи можно что-то настроить, но мне тоже впадлу его ковырять. Firefox устраивает более чем, а на мобильниках у нас DoT насроен на свой DNS (там же и личный DoH живёт, кстати, чтоб два раза не вставать).

Ответить | Правка | Наверх | Cообщить модератору

58. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Ананнимас (?), 15-Сен-19, 14:11 
Именно. Плюс в винде и в том же ГНУ-системдос есть свои кеширующие днс сервера. И как правило запрос к днс будет осуществляться лишь раз в период указанный для данной зоны. Что нередко бывает от 12ч до суток. Что ты там наанализируешь с такой частотой запросов?

А если еще и коробочка с кеширующим днс в качестве домашнего сервера, то количество запросов от остальных устройств стремительно сократиться. Это еще не дошли до hosts и прочих rejik и банерорезалок. А как там будет работать это хипстерское поделие - большой вопрос. Будет ли оно вообще резольвить hosts, как быть с локальными доменами? Сейчас настройка есть, но как только добрый гугл подумает за сирых и убогих и решит все делать автоматом тут-то и начнется интересное.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

63. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от macfaq (?), 15-Сен-19, 14:53 
> Ей богу, лучше уж провайдеру эту инфу сливать (лучше, конечно, никому). Провайдер никак не повлияет на персонализацию выдачи поисковиков и на рекламу.

Смотря где и какой провайдер.
В США не исключено, что кликстрим сливается и у провайдера.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

67. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от пох. (?), 15-Сен-19, 16:22 
> Провайдер никак не повлияет на персонализацию выдачи поисковиков и на рекламу.

вообще-то - пытались. Забыл уже как называется та херня. Идея ж блестящая (кстати, https с прекрасным sni от нее не защищает) - раз у нас все равно есть для товарищмайора врезка в твой канал с де-анонимизацией и детальным сливом твоего траффика - чего бы тот же спан не использовать и еще с одной интересной целью - посмотреть роботом сразу же за тобой тот же урл (сайт, если достался только sni) - вдруг там чего интересное для товарищмайора, ну или для продажи рекламодателям, мы не жадные, можем и два раза продать. dns, как ты сам понимаешь, тут был излишен.

Но с такими провайдерами разговор короткий - увидел следом за собой заход с demdex'овых серверов - досвидос, за те же деньги еще три в очереди стоят с кабелем наперевес.

А вот другого, не принадлежащего гуглофлари интернета - к сожалению, нет и не будет.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

70. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 16:43 
> посмотреть роботом сразу же за тобой тот же урл (сайт, если достался только sni) - вдруг там чего интересное для товарищмайора, ну или для продажи рекламодателям, мы не жадные, можем и два раза продать. dns, как ты сам понимаешь, тут был излишен

Кстати да, спасибо. Я и забыл про такое.

> досвидос, за те же деньги еще три в очереди стоят с кабелем наперевес.

Ну да.

> А вот другого, не принадлежащего гуглофлари интернета - к сожалению, нет и не будет.

Хотелось бы, чтобы ты ошибался. Но, в целом, я тут тоже скорее пессимист.

Ответить | Правка | Наверх | Cообщить модератору

90. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от macfaq (?), 16-Сен-19, 19:11 
>[оверквотинг удален]
> же спан не использовать и еще с одной интересной целью -
> посмотреть роботом сразу же за тобой тот же урл (сайт, если
> достался только sni) - вдруг там чего интересное для товарищмайора, ну
> или для продажи рекламодателям, мы не жадные, можем и два раза
> продать. dns, как ты сам понимаешь, тут был излишен.
> Но с такими провайдерами разговор короткий - увидел следом за собой заход
> с demdex'овых серверов - досвидос, за те же деньги еще три
> в очереди стоят с кабелем наперевес.
> А вот другого, не принадлежащего гуглофлари интернета - к сожалению, нет и
> не будет.

imarker?

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

84. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Никтос (?), 16-Сен-19, 11:23 
Майор твоей родной страны может прийти к тебе в гости со своими сослуживцами - поэтому пусть лучше будет майор другой страны.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

85. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Дон Ягон (ok), 16-Сен-19, 11:38 
> Майор твоей родной страны может прийти к тебе в гости со своими сослуживцами - поэтому пусть лучше будет майор другой страны.

Прийти может. Только слив провайдером одних лишь DNS-запросов очень с малой вероятностью может послужить причиной этого. А что там кому готовы продавать google/cloudflare, у которых знаний о тебе несколько больше - проверять, как мне кажется, не очень интересно.
Проще говоря, если "майор" - это не пустая паранойя, а чем-то обоснованные опасения, доверять можно только себе. И то, через раз. Но точно не коммерческим компаниям.

Ответить | Правка | Наверх | Cообщить модератору

50. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –2 +/
Сообщение от Аноним (50), 15-Сен-19, 11:23 
У меня в тестах dot работал раз в 10 медленнее doh.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

61. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от xm (ok), 15-Сен-19, 14:32 
Для такого результата что-то должно было быть сделано исключительно неправильно.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру