الأخبار التكنولوجية والاستعراضات والنصائح!

يضيف متصفح Brave دعمًا أصليًا لقوائم مضايقات uBlock و Fanboy والقائمة الاجتماعية

@بنطال

> لم أفعل مثل هذا الشيء

نعم أنت فعلت. ومع ذلك ، لا تحتاج إلى ذلك ، لأننا نعلم بالفعل أن سجل GitHub الخاص بك هو فراغ خالص – على الرغم من المشاريع التي ترتبط بها على GitHub. إذا كنت قد ساهمت بأي شيء ، فسنعرف به الآن.

> يسعدني جدًا أن أقدم دليلاً لمارتن

لا تهتم ، ولماذا يجب أن يهتم أي شخص آخر. شريطة وجود مثل هذا “الدليل” (أنا أشك في ذلك بشدة).

> بطرس

حسنا أياكان. تتلقى تطبيقات Brave (و Firefox) المضادة لبصمات الأصابع تصحيحات طوال الوقت. هل وجدت أن Brave سرب قيمة حقيقية عبر بعض مجموعة الاختبار؟ عظيم ، رائع ، أيا كان. هل من المفترض أن أحتفل بذلك؟ لم تكن من رقعها في النهاية ، أليس كذلك؟ ضربت مثل هذه التقارير Brave Software و Mozilla بشكل منتظم.

> هل ما زلت تعتقد أنني أكذب

لم أقل إنك غير قادر على إدارة مجموعة اختبار. إنه ليس شيئًا أحترمه – يمكن لأي شخص القيام بذلك ، بقليل من المعرفة المسبقة.

> بالنسبة للمبتدئين لا أستطيع أن أثق بك في ضوء كراهيتك وعداكتك

هذا ينطبق علي أيضًا ، لول.

> ثالثًا ، ستستخدمه ضدي: dox me أو spam me أو شيء من هذا القبيل.

يا فتى ، لديك الكثير من الخيال. أولاً ، أنت غير ذي صلة بي تمامًا. أنا لا أهتم بك. إذا لم تكن ترسل رسائل غير مرغوب فيها / تقوم بإلغاء رسائل البريد الإلكتروني العشوائية ، فمن المحتمل أن أنساك. ثانيًا ، أنا لم أفهم ذاتك الافتراضية أبدًا. لاحظت أن سجل GitHub الخاص بك فارغًا أخذني نقرة واحدة (1) ، بالكاد أقوم بالكتابة في كتابي.

> لا. طريق. صباحا. 1. الكشف. ال. حقيقي. أنا. ل. أنت.

حسنًا ، ثم اكشف عن “العمل” الذي قمت به تحت أسماء مستعارة أخرى ، فمن المحتمل أن أتعرف على نفسك البغيضة. ليس الأمر كما لو أنني أريد جواز سفرك وعنوان منزلك ، هاها. إن توجيهي إلى بعض إنجازاتك التي أجريت تحت اسم مستعار سيكون كافياً.

بالمناسبة ، تخبرني نفسك الافتراضية بالفعل بالأشياء التي أحتاج إلى معرفتها عنك (لا توجد مساهمات GitHub ، نص برمجي لتقليل الخصوصية ، أكوام من الوقت بين يديك وما إلى ذلك). لست بحاجة إلى معرفة هويتك الحقيقية لأرى أيًا من ذلك.

> هل أسأل باستمرار عن مهاراتك في الترميز ، أو مجموعة عملك ، أو ما تفعله طوال اليوم؟ لا. كبر وتصرف كإنسان عادي من فضلك

نعم ، أنا لا أتظاهر كخبير هنا ، أنت تفعل ذلك. أريد فقط أن أرى بعض الأشياء التي من شأنها أن تدعم كبريتك الذاتية ، وأنا متأكد من أنني لست الوحيد.

> لقد قلت ثلاث مرات الآن أن Whonix يضحك على السيناريو: أين؟ من الذى؟ أرني؟ أنت تختلقها

أوه ، لقد نسيت ذلك بالفعل؟ لا مشكلة ، إعادة النشر مرة أخرى:

https://madaidans-insecurities.github.io/browser-tracking.html#configuring-the-browser

“مدائن” هي شركة رائدة في تطوير Whonix. لا يبدو أنه يمتدح عملك ، إيه؟ لماذا لا تأخذ القتال معهم يا عزيزي * [Editor: removed, stay polited]؟ أظهر لهم ما يسمى بخبراتك وكيف أنهم مخطئون ، وأنا شخصيًا لا أطيق الانتظار. يتطابق مستوى مهارتك بالتأكيد مع مستوى مهاراتهم ، وفقًا لتعليقاتك الأخيرة هنا.

> بالطبع مجموعة المستخدمين المفروضة أفضل بكثير

شكرا للاعتراف بذلك. أخذت فقط 10 تعليقات هذه المرة.

> لم أقل في أي وقت من الأوقات أن واجهة برمجة التطبيقات المعطلة لا توفر مقياسًا

لقد قلت هذا مرارًا وتكرارًا في تعليقاتي عندما كنت لا تزال تتحدث عن “سطح هجوم منخفض” ، لمجرد أن عدد القيم المبلغ عنها ينخفض ​​عند تعطيل واجهة برمجة التطبيقات. ومع ذلك ، فإن عد الفاصوليا غير فعال هنا. تم تمكين WebGL (وتسريب العديد من القيم نتيجة لذلك) ليس سيئًا مثل تعطيله على Firefox ، فأنت تلقائيًا أكثر تميزًا حتى من الصعب تقليل عدد النتائج المطلقة.

> لم أقل في أي وقت من الأوقات أن تغيير التفضيلات في Firefox لا يمكن أن يؤثر على بصمات الأصابع

لقد قلت هذا مرارًا وتكرارًا في تعليقاتي ، ومع ذلك ما زلت لا تفهم أن user.js الخاص بك ينشئ بصمة فريدة.

> لم أقل في أي وقت من الأوقات أن الامتدادات لا يمكن أن تؤثر على بصمات الأصابع

رائع ، أنا نيتير.

> لم أقل في أي وقت من الأوقات أن مجموعة قسرية من المستخدمين (مثل Brave افتراضيًا ، أو متصفح Tor ، أو Whonix) ليست مطلوبة من أجل مكافحة بصمات الأصابع للعمل بشكل أفضل (مثل البرامج النصية المتقدمة)

آه ، إذن أنت تعترف بأن Firefox لا يحتوي على دفاعات FP بشكل افتراضي (مما يؤدي إلى أن الأشخاص الذين يستخدمونها بشكل افتراضي ليكونوا أقلية صغيرة) يمثل مشكلة؟ كيف يحدث ذلك؟

> و .. لم يدعي المستخدم في أي وقت أنه تغلب على نصوص البصمات

يهدف إلى هزيمة نصوص FP ، التي لا تنجح دائمًا في هذا الأمر لا يحتاج إلى شرح. Brave لا ينجح في جميع الحالات أيضًا. إنها تأتي مع الإقليم ولا تكاد تكون حجة.

> ملف arkenfox user.js عبارة عن قالب

إذا أخذ المستخدمون حديثك عن “النموذج” على محمل الجد ، فسيكونون أكثر تفردًا مما سيكونون عليه بالفعل من خلال تطبيق البرنامج النصي الخاص بك. يعد مستخدمو البرنامج النصي أقلية ضئيلة بالفعل ، والمستخدمون الذين يقومون بتشغيل هذا البرنامج النصي بطريقة معدلة يكونون أكثر تفردًا من ذلك.

علاوة على ذلك ، ثبت خطأ حديثك عن “النموذج” بالفعل من خلال حقيقة أنك تفكر في قابلية الاستخدام (إذا كان ذلك بطريقة غير كافية) عند إنشاء النص البرمجي ، فإن مثل هذه الاعتبارات ستكون غير ضرورية في نموذج حقيقي يختار المستخدمون من خلاله ما يريدون / يحتاجون إليه ( آمل ألا يكون ذلك ، كما قلت ، أسوأ من تطبيق النص الخاص بك بشكل صريح).

> لا يحاول user.js إخفاء بصمة إصبعه ، يكاد يكون من المستحيل مقارنة نص برمجي متقدم بدون اشتراك عالمي.

كما ترى ، حتى البرنامج النصي البدائي الذي يبحث فقط عن WebGL ومجموعة صغيرة من الأشياء الأخرى ستكون كافية بالفعل لتحديد المستخدمين – وهذا هو مدى شدة تغيير بصمة الإصبع التي ينتجها Firefox عادةً.

> كلاهما عند استخدام نصوص برمجية ساذجة ، والتي تشكل الجزء الأكبر من النصوص الموجودة هناك (من المؤكد تمامًا من الذاكرة أن بيتر قال هذا ، بالإضافة إلى زحف OpenWPM ، وما إلى ذلك: يمكنك الحصول على قوائم بنصوص FPing المعروفة وفحصها التي تعرفها ).

ما زلت أتذكر أنك صرخت من أجل إثبات عندما قلت منذ بعض الوقت أن الغالبية العظمى من البرامج النصية بدائية (والتي يعتبر Brave Anti-FP مناسبًا لها في معظم الأوقات) – لقد أشرت إلى حقيقة أن قواعد البيانات هذه موجودة ، لقد تجاهلت الآن أنت تقدم نفس الدليل بنفسك ، أيها الثعبان. هذا هو مدى عدم صدقك. لا أقول إن ما تقوله هنا خاطئ (أنا على دراية بهذا أيضًا) ، أنا فقط منزعج من أساليبك.

> ادعاءاتك بأنها لا تفعل شيئًا من أجل الخصوصية سخيفة

تصحيح: لم أقل أنه لا يفعل شيئًا للخصوصية (وهو ما لن يكون جيدًا أو سيئًا) ، قلت إنه يقلل بشكل نشط الخصوصية من خلال إنشاء بصمة فريدة للغاية لمستخدمي FF. وأنا أؤيد ذلك – النتيجة الوحيدة هي بصمة فريدة للغاية. ليس أنا فقط من أقول هذا أيضًا. يقول مشروع Whonix (كما تعلم ، نظام التشغيل الذي يستخدمه المعارضون الذين يتألمون بحياتهم) ذلك أيضًا.

> المتصفح فريد بالفعل ولا يفعل شيئًا

… ولكن لا يزال أقل تميزًا مما لو تم تطبيق النص الخاص بك ، صدقني.

> والإعدادان المتماثلان للأجهزة هما خرافة أيضًا (سأشرح السبب ولكنك لن تفهم)

إنها ليست أسطورة. لا يوجد سوى العديد من الأشياء التي يمكن أن تختلف في الأجهزة المماثلة. لن يختلف تزامن الأجهزة ، ولن يختلف أي شيء متعلق بوحدة معالجة الرسومات ، ولن تختلف ذاكرة الوصول العشوائي ، ولن يختلف حل الشاشة (تم تكبير كلا المستعرضين – أدرك أن أبعاد النافذة تشكل تهديدًا). لن تختلف الخطوط ، إلا إذا قام المستخدم بتثبيت خطوط جديدة (باستثناء ربما تلك الخاصة بـ MS Office ، والتي تعد منتشرة بدرجة كافية حتى لا تهم). قد تكون البطارية تهديدًا ، ولكن فقط على الأجهزة المحمولة.

يمكنني تحديد أجهزة مختلفة على مستوى الشبكة (عنوان MAC) ، يقترح البرنامج النصي الخاص بك بغباء إيقاف تشغيل IPv6 استجابة لذلك (بدلاً من انتحال عنوان MAC بشكل عشوائي ، ولكن أيا كان). سيكون عنوان MAC المزيف هو الحل ، ومع ذلك ، يمكنني اكتشاف أن شخصًا ما عاد إلى IPv4 عندما يكون اتصال IPv6 هو الافتراضي ، ويوجد عدد أقل وأقل من الأشخاص في هذه الفئة. على الرغم من عدم ظهور عنوان MAC المزيف ، إلا أن المستخدمين لديك يفعلون ذلك بشكل متزايد. ما أقوله هو أن البرنامج النصي الخاص بك يفسد أيضًا على مستوى الشبكة ، حيث يمكن تحديد الأجهزة المختلفة بأسهل طريقة. يتضمن ذلك أيضًا هجمات التوقيت ، لكنها كثيفة الاستخدام للموارد بحيث لا يمكن تنفيذها على نطاق أوسع.

سيكون التعرف على مستوى الشبكة للأجهزة المختلفة أسهل من النتائج (غير الموثوقة في كثير من الأحيان) من أخذ بصمات الأجهزة المتطابقة ، ولكن البرنامج النصي الخاص بك يعبث بذلك أيضًا. لقد أفسدت الأمر ، بجدية.

> وأنت تبالغ في تشغيل نص FPing: أولاً يجب أن يمر ، وبعد ذلك يجب أن يكون منتشرًا عالميًا ليكون مفيدًا. صحيح ، إنه مفيد للأطراف الأولى ، لكن التهديد أقل بكثير مما تصنعه

نعم ، أتذكر عندما قلت لك نفس الشيء بالضبط؟ ثم تابعت حديثك عن الكيفية التي يُفترض أن يكون النص البرمجي بها “حلًا شاملاً” (بينما ينتج عنه في الواقع بصمة فريدة للغاية) ، ردًا على إعلامي بأن البرامج النصية ليست متنوعة في البرية (من المحتمل أن يكون معظمها يتم حظره بواسطة Adblocker) وأنه سيتعين عليه استهداف نقاط ضعف Brave. لقد كنت في حالة إنكار تام لذلك ، فأنت الآن تشير إليه بنفسك. رائع. من الواضح أنه صحيح فقط عندما يقولها Pants – كما هو الحال دائمًا.

> لا تتحدث عن أشياء لا تفهمها.

أنت لا تفهم الهراء ، إما:

– ينتج نصًا يهدف ، من بين أشياء أخرى ، إلى مكافحة بصمات الأصابع ، لكنه لا يفهم أنه يجعل المستخدمين أكثر تميزًا في النهاية. – يتحدث عن كونه مطابقًا لبصمة Tor ولكنه يفشل في إدراك أنه يمكن تمييز Firefox و Tor عن بعضهما البعض. مستوى الشبكة. – لا يفهم أن WARs ليست الطريقة الوحيدة لاكتشاف الامتدادات عندما تكون الأنماط السلوكية شيئًا. – لا يفهم أن آثار توافق الويب على التوزيع العشوائي تكون أقل عند مقارنتها بـ “يبدو الجميع متماثلين” نهج ، ومن ثم لماذا يصعب الحفاظ على نهج الحروف. – فشل في فهم أن حقيقة استخدام Firefox بمفرده بالفعل خاصة جدًا هذه الأيام (ليس بطريقة جيدة). – فشل في فهم أن الأمان وثيق الصلة أيضًا (العديد من عمليات تحديد الهوية) يتم تسهيلها من خلال تدابير مكافحة الاستغلال الضعيفة). – بشكل عام ليس لديه أي فكرة عن بصمة الشبكة. – لا يعرف ما هو الطلب غير المرغوب فيه ، ويفشل في إيقافه عند ظهوره (لأن مهارات التشفير تتجاوز حول: co سيكون مطلوبًا nfig).

وهكذا وهكذا دواليك …

> إن معرفتك بالانتروبيا وكيفية عمل القابلية للربط مروعة. يجب عليك التوقف عن تقديم المشورة للناس هنا على الفور والامتناع عن الظهور كخبير:

غال ، أنا لست خبير اللعب هنا. هذا من شأنه أن يكون أنت. وتفتقر إلى مهارة الظهور على هذا النحو.

> الإشارة إلى المقالات من قبل الآخرين وإساءة تفسيرها بتعميمات مضللة وحشية لا تساعد أحداً

ليس لدي انطباع بأنني أتوصل إلى “تعميمات جامحة” هنا ، لكن حسنًا ، أيا كان.