Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google w nowych wersjach Chrome zabije ad blockery czy tylko je trochę poturbuje?
Oglądanie wielu serwisów bez blockera reklam powoduje fizyczny ból oczu. Jeśli chcecie pierwszy z brzegu przykład – wykop.pl. Krzykliwe kolory, animacje, zamulanie przeglądarki, zlewanie się reklamy z tekstem – taki bigos mamy na starcie. Nie dziwnym jest więc, że sporo internautów używa blokera reklam, który najczęściej przybiera formę rozszerzenia w przeglądarce.
Każde rozszerzenie „rozmawia” z przeglądarką przez stosowny interface, który nazwany został Manifestem. W tym miejscu dochodzimy pewnej informacji opublikowanej niedawno przez Google, a mówiącej o rychłym przejściu Chrome na Manifest v3 (czyli trzecią wersję API). Ma to mieć miejsce w okolicy połowy roku 2024 (Chrome 127).
Nowa wersja API chwali się większym naciskiem na „prywatność, bezpieczeństwo oraz wydajność”. Nie chwali się za to wprost większym naciskiem akcjonariuszy na zwiększenie zysku Google – Manifest v3 blokuje bowiem pewną część funkcji, które są wykorzystywane przez blokery reklam. Niektórzy donoszą o tym w dość dramatyczny sposób:
Chyba jeszcze ostrzej o Manifeście v3 wypowiedziała się swego czasu organizacja EFF:
Manifest V3 jest szkodliwy dla wysiłków związanych z ochroną prywatności. Ograniczy on możliwości rozszerzeń do przeglądarek – szczególnie tych, które służą do monitorowania, modyfikowania zawartości stron webowych.
Manifest V3, or Mv3 for short, is outright harmful to privacy efforts. It will restrict the capabilities of web extensions—especially those that are designed to monitor, modify, and compute alongside the conversation your browser has with the websites you visit.
Co gorsza, w celu kompatybilności pomiędzy przeglądarkami – Manifest v3 będzie (jest) również zaimplementowany przez Firefoxa oraz Safari.
Czy w ogóle nie będą działać przeglądarkowe blokery reklam? W tym przypadku mamy względnie optymistyczne wieści (chociaż nie jest różowo). Zerknijmy na uBlock Origin Lite – który działa w oparciu o Manifest v3. Jakie tutaj mamy różnice?
Chyba najbardziej boli brak dynamicznej aktualizacji filtrów blokujących reklamy. Tzn. aktualizacje takie będą, ale jedynie łącznie z aktualizacją rozszerzenia (potrzebny jest jeszcze czas na jego akceptację przez Google). Inni z kolei narzekają na brak obecności element pickera. W skrócie – na danej stronie nie chcemy aby pokazywał się jej jakiś element, wchodzimy w ustawienia, wybieramy pipetkę na dole (patrz zrzut ekranowy poniżej), zaznaczamy element (np. grafikę, boks reklamowy, ….) , tworzymy filtr i… dany element strony już nas nie będzie niepokoił.
Warto jednocześnie zaznaczyć, że sporo użytkowników nowego uBlock Origin Lite jest zadowolonych i praktycznie nie dostrzega różnicy w porównaniu z klasycznym uBlock Origin.
Z innej strony – temperaturę sporu zmniejszają również twórcy AdGuarda, przy czym optymizm ten jest dość umiarkowany:
Czy to źle, że Chrome nalega na usunięcie niektórych funkcji, w szczególności możliwości blokowania interfejsu API webRequest, który pozwolił blokerom reklam mieć własne implementacje silnika filtrującego?
Tak, nie podoba nam się to i gdyby to od nas zależało, wolelibyśmy, aby ta zmiana nie nastąpiła. Mam jednak wielką nadzieję, że nasza wspólna praca będzie w stanie zrekompensować ten problem.
Is it bad that Chrome insists on removing certain functionality, specifically the blocking capabilities of webRequest API, which allowed ad blockers to have their own filtering engine implementations? Yes, we don’t like it, and if it were up to us, we would prefer that this change did not happen. But I am really hopeful that our collective work on the platform will be able to compensate for this problem .
No właśnie, finalne prace nad Manifestem v3 jeszcze trwają i kto wie jak to finalnie będzie wyglądać?
Czy da się przejść na Manifest v3 ale jednocześnie nie naruszyć działania „starych” ad blockerów? Owszem :) Brave obiecuje, że cały czas będzie umożliwiał działanie np. uBlock Origina:
Podsumowując – całość idzie jednak w stronę utrudnienia życia ad blockerom, przy czym nagłówki o całkowitym zabiciu blockerów reklam wydają się być mocno klikba… tzn. przesadzone. Dla zwykłego użytkownika nie powinno być wielkiej różnicy. Dla zaawansowanych użytkowników, którzy na widok nawet miniaturowej reklamy dostają palpitacji serca, będzie to regres. No chyba, że zaczną używać innych przeglądarek – np. wspomnianego wcześniej Brave.
~ms
Warto dodać, że w taki uBlock działa najlepiej w Firefoxie™ i nadal będzie
Nie bój, nie bój. W Fundacji Mozilla jest tylu ludków z MS i od Gugla, że Firefox będzie się robił coraz gorszy z wydania na wydanie. Niestety.
Firefox to aktualnie chyba najbardziej awaryjna przeglądarka, działa strasznie wolno i ciągle wyskakują jakieś awarie.
Ja się nie boję. Proxy postawiłam na routerze głównym, który trzepie reklamy (poziom 1), dalej jest DNS blokujący (poziom 2) i rozszerzenia w przeglądarkach (poziom 3). Czasem u kogoś widzę stronę z reklamami i się dziwię, jak to wygląda.
Ważne, że soft na routerze i DNS tępią również reklamy i telemetrię w telefonach i urządzeniach IoT.
Jakich rozwiązań używasz na routerze, a jakich w DNS?
Myślisz, że proxy zadziała na reklamy w chromecastTV/andriodTV np. w apce youtuba?
DNS przy okazji nie obciąża cpu na pulpicie. Z nowymi komputerami i telefonami nie widać różnicy, ale starsze modele renderują strony wyraźnie szybciej, niż z wtyczką do przeglądarki.
ja z dnsów polecam nextdns.
Adblocker i blocker malware.
bardzo dobra ochrona przed pornografią w urządzeniach które dajemy dziecku…
a konfiguracja to parę minut. warto wspomnieć o 2FA
DNS nie ma kontekstu, proxy za bardzo nie jest w stanie wyciąć kontekstowo żądań wykonywanych przez skrypty, a do tego wymaga rozbijania szyfrowanej komunikacji, same problemy
właśnie z tych powodów dobry bloker musi być wewnątrz przeglądarki
Spoko rozwiązanie, tylko nie każdy user sobie z tym poradzi no i nie każdy ma dostęp do routera w domu, trzeba by dokupić jednego i postawić za głównym (tym np. z UPC czy innego dostawcy) i tam go skonfigurować. No chyba że jest inne rozwiązanie (bez łamania klucza na routerze dostawcy :D).
Wystarczyłby dobry DNS z filtrowaniem, np. ControlD, AhaDNS, RethinkDNS itp. i efekt byłby ten sam – dziury w miejscach reklam, bo brak możliwości obsługi filtrów kosmetycznych. Poza tym tylko rozszerzenia do przeglądarek mają większe możliwości w zakresie filtrowania.
Na routerze trzeba się pobawić OpenWRT i sporo można uzyskać – DNS over Https, DNSCrypt, VPN, zarządzanie ruchem, adblock, speedtest itd. i to wszystko bezpośrednio po stronie routera.
Tylko czy na pewno jest tak świetnie? Prosty przykład: korzystałem z sieci z zablokowany Pejsbukiem. Efekt: strony ładujące się koszmarnie długo. Dlaczego? – Dlatego, że co druga strona ma widżet od polubiania albo komentarzy Pejsowych i póki nie nstąpi timeout w komunikacji z FB, to reszta strony opornie się ładuje.
Artykuł sugeruje, że Firefox przechodzi na Mv3 podczas gdy jest to sytuacja podobna jak z Brave (albo i lepsza ze względu na niezależny od Chrome’a silnik), gdzie jest to nowe API żyjące równolegle ze stałym. Nie bardzo widzę powód by preferować tu Brave.
wspieranie v2 tak długo, jak będą mieć na to siły
czyli znając ich ostatnie popisy niespecjalnie długo, a i v2 jest już bardzo ograniczony i zwyczajnie szkodliwy
inna rzecz, że też obiecali w v3 obsłużyć co potrzeba, więc uBO może działać, ale wiele innych rozszerzeń przestanie
Pochwal się swoim setem.
Najlepsi są idioci płacący abonament polsatu który puszcza reklamy z których utrzymuje serwis xD a abonament na co idzie xD
Wprowadzaja chinski model internetu.
Internet to najmniejsze zmartwienie akurat bo budowany jest model systemu konwergencji swiatowego. Pamietajcie ze sa 2 metody zeby ludzi podporzadkowac. Dobry łomot, albo hodowla rozczeniowych debili. Ci drudzy w imie bezpieczenstwa, ekologii baa nawet wolnosci beda prosic wielkiego brata o interwencje.
Ludzie dzisiaj kichaja na prywatnosc i jej ochrone. Mimo to telefon blokuja na odcisk palca i kod pin przed wlasnym bratem, siostra czy mezem. Odcisk palca, teczowka juz w bazie. W Cinach juz praktycznie nie ma wyboru, fikniesz za duzo to znikasz. Inzynieria spoleczna robi to u nas. Mozemy se postawic pfsense jako domowy router, zaklejac kamerki, odlutowywac mikrofony, filtrowac ruch itp ale nas jest promil lub mniej. Wypuszcza wirusa to cie ludzie zaszlachtuja. Wprowadzili w PL prawo ze za dezinformacje do ciupy i to nie ty decydujesz co jest dezinfo. Ja sie Boga boje nie ludzi, ale niektorzy boja sie ludzi z virusem. Trzeba postawic niezalezna siec na bazie intranetu. Moze ktos zna cos lepszego. Jak bylem mlody fascynowalem sie tematem sieci, na internet nie bylo mnie stac. Moze cos lepszego o wiekszej przepustowosci ktos zna? Sekurak twoja strona nie dziala mojej siostrze w dojczach z vodafonu. Raz wybilo jej niepodpisany certyfikat i udalo sie wejsc… nie tylko to bo od lat nie dziala strona z patriotycznymi gadzetami i ubranianiami.
Jak tam mieszkalem to wozilem ze soba swoj router z gotowa konfiguracja openvpn… kary za pare mp3 ludzie dostaja. Tam ludzi strasza ze wielki brat patrzy, dalo sie odczuc zeby uwazac co sie robi w necie. Taka psychoze maja. Polacy sa za sprytni, a ci mniej sprytni podpatrza jak to robia inni. Przez to tez mamy poki co wzgledna wolnosc, zeby zaby z garka nie wyskoczyly przed ugotowaniem.
Z tym intranetem, to sam myślałem że to może być ciekawe rozwiązanie. Nie jako jedyny możliwy dostęp do Internetu, ale jako swego rodzaju alternatywa dla tego co jest. No ale co zrobisz ? Do tego typu sieci trzeba po prostu światłowodów i współpracy niezliczonej ilości samorządów, a na koniec i tak może przyjść wielki brat z wstawką typu „a bo tu som pedofile, trzeba wszystko zaorać”. I choćby to nie była prawda to i tak sporo ludzi uwierzy i rzuci kamieniem, albo po prostu wzruszy ramionami, bo i jak niby mieliby rozpoznać co jest prawdą, a co fałszem. Przykładowo przed wyborami mieliśmy przedsmak tego jak się atakuje dużą organizację (kościół), ale okazało się że jeszcze nie czas na obrzucanie kłamstwami papieża, więc na przyszły rok planują już taką akcję.
Brave zapewne, podobnie jak Vivaldi, będzie umożliwiał kompatybilność z Manifest v2 i tyle.
Cały czas bardzo cicho jest o Edge, którego używam bez problemów z blokerami.
Co z tego, że używasz TERAZ skoro artykuł jest o tym, co stanie się ZA JAKIŚ CZAS? Też przestanie działać po staremu i tyle.
Jaki Edge? Edge to skórka na Chrome
Nie wyobrażam sobie życia bez kilku wtyczek: Https Everywhere NoScript,uBlock,AdNauseam oraz programu AdGuard. Do kompletu Opera z VPN . Niestandardowe DNS-y. Efekt: święty spokój.
HTTPS Everywhere? Przecież ostatnia wersja tego rozszerzenia pochodzi jakoś z maja 2022 i nie jest ono już aktualizowane, gdyż dzięki wysiłkom EFF w tej kwestii przeglądarki mają tę funkcję (którą spełniało HTTPS Everywhere) zaimplementowaną w ustawieniach.
AdNauseam? Sam autor pisze o swoim rozszerzeniu coś takiego: „It is best to remove or disable other adblockers (such as uBlock or Adblock Plus) as they may block ads before AdNauseam can identify or collect them.”, więc chyba nieco przestrzeliłeś z konfiguracją muru wokół przeglądarki.
Swoją drogą, to instalując tyle rozszerzeń dbających o prywatność doprowadzasz do sytuacji, w której fingerprint przeglądarki staje się na tyle unikalny, że zaczyna ona się wyróżniać z tłumu i zamiast maskować, przyciąga uwagę.
PS Spora część list AdGuard jest już zaimplementowanych w uBO, a jakieś brakujące zawsze można dorzucić.
Ja wolał bym zamiast reklam płacić krypto z przeglądarki za oglądanie. Kiedyś był taki pomysł który ludziom się nie spodobał. Jak wiadomo „za darmo to uczciwa cena”, szkoda że twórcy stron tak nie uważają. Sporo projektów upadło też, bo nie opłacało się płacić za serwery gry oneline. Lepsze płacenie cokolwiek bez realnego płacenia niż gigabajty reklam dziennie.
Kilka dni temu Youtube włączyło coś nowego, gdzie reklamy wyświetlały się na filmie – blokery wycinały obraz a reklamy leciały na czarnym tle. Sprawdzała na adguard, brave i nie wycinało strumienia odtwarzania reklam tylko obraz. Google głównie zarabiana na reklamach i oszukiwaniu ludzi na reklamach moim zdaniem. Więc będą to cisnąć.
Dodatek enhancer for youtube wyrzucili z mozilii. Mocno naciskają. Stara wersja działa, jest do pobrania z webarchive.
Ja nie dam złamanego grosza „piwniczakom” z googla.
Ciekawy film widziałem o założycielach tej sekty na kanale czarna pigułka. Jak to są ludzie z przypadku to ja jestem TW Balbina.
Nie potrzebuje niczego od nich i nie chce. Ale że dają za darmo, to trza korzystać mimo to 5 groszy im nie dam i poblokuje w ublocku ich domeny wszystkie jak zaczną fikać o blokery reklam.
Jak by się nie dało inaczej, a naprawde nie było by wyjścia to kupiłbym chromebooka za 100 zł z allegro wydziubał bym ścieżki do bluetootha, kamere i mikrofon. Wifi puścił w izolacji tylko natowanie udostępnił, nawet ping bym zablokował i wymusił ruch przez swoj serwer dns. Tak ich nie cierpie, że będę ich kurde doił ja, a nie oni mnie. Kadze im. Ublock jest u mnie nr uno i nie używam go jako blokady reklam, a do wydziabywania googla, facebooka i innego gemiusa. Pozwolimy im to ci „cierpiętnicy” zrobią nam chińską przeglądarkę dla naszego „dobra”.
Google moze sobie chcieć Wiele. Nawet gwiazdozbioru z nieba. My zaś jako użytkownicy mamy PRAWO się bronić przed uszczęśliwianie na siłę i zalewem tandetnego wciskania kitu. Wojenka nie prze nas wywołana nie będzie miała końca. Wszystkie chwyty dozwolone . Dlaczego nie korzystać z promocji 0,00 zł + VAT, skoro jest dostępna ? Jeżeli zaś autor strony albo google wyraża zdanie odmienne, to ma problem . Cisnąć kity mogą nawet do jutra . Kogoś to wzrusza?