Bienvenido a Internet ■Volver al BBS■ Hilo completo ▼Bajar▼

■ Este hilo se encuentra guardado en el archivo

a firefox le encanta ser el "navegador seguro" pero lo es solo en nombre (9 respuestas)

1 : root@bienvenidoainternet.org:~# : 05/09/20(sab)02:45:04 ID:???T

la realidad es muy diferente ya que es uno de los navegadores que mas datos recopila y dicen que odian a google mientras usan servicios de google incluso para su telemetria aka analytics

recordemos el experimento cliqz que decidieron mantener a los usuarios completamente ignorantes de que sus datos estaban siendo recolectados y entregados a una empresa de datamining porque segun ellos los usuarios actuarian de manera distinta si supieran que estaban siendo espiados y que afectaria los datos entregados asi que hicieron que todo se viera normal

les gusta decirle a todos lo buena que es su iniciativa contra el fingerprinting mientras tienen un bug que hace que addons filtrando uuids te hacen 100% identificable y no han hecho nada al respecto por años cambiando la prioridad del ticket subiendola y bajandola cada pocos meses hasta que dijeron que no pensaban arreglarlo en el futuro cercano. a menudo se dice que una cadena es tan fuerte como su eslabon mas debil, pues si tienes una sola extension que filtre su uuid el resto de las medidas contra el fingerprinting se vuelve inutil, si realmente les importara tanto la privacidad como dicen habrian arreglado el problema hace mas de 3 años cuando fue reportado en lugar de dejar el ticket abandonado con el ultimo mensaje siendo
>We're going to convert this over to a meta and try to chip away at this over time.
>1 year ago
https://bugzilla.mozilla.org/show_bug.cgi?id=1372288

otra cosa que les gusta decir es lo ampliamente superior que son sus apis para extensiones en comparacion a chromium cuando en realidad firefox solo tiene 2 apis mas que chrome que son "utiles" y aun asi no son lo suficientemente flexibles para varios fines, y a su vez la mayoria de las apis que firefox y navegadores basados en blink comparten son mas restringidas en firefox, por ejemplo no puedes tener extensiones en modo lector mientras que blink si, les tomo un año agregar una forma automatica de cambiar atajos de teclado de extensiones y un panel para dejar que los usuarios lo hicieran manualmente y despues de todo eso la api aun necesita ser mejorada como ha sido pedido multiples veces durante los ultimos 5 AÑOS https://bugzilla.mozilla.org/show_bug.cgi?id=1215061

otras apis importantes para mejorar la privacidad y seguridad de las extensiones son un sandbox para ejecutar codigo privilegiado fuera del sitio https://bugzilla.mozilla.org/show_bug.cgi?id=1465555 (abierto hace mas de 2 años) y un overlay para que las extensiones nunca tenga que inyectar elementos en sitios https://bugzilla.mozilla.org/show_bug.cgi?id=1340930 (abierto hace mas de 4). cuando una extension necesita inyectar elementos en un sitio para ofrecer una funcion que solo las pocas apis de alto nivel de firefox (y blink) tienen el problema es que el sitio puede acceder al mismo contenido que el usuario (en el caso de una barra de descargas tienen acceso al nombre, url, velocidad, tiempo para que acabe, tamaño, carpeta de destino,etc de lo que sea que estas descargando) o en caso de inyectarlo en un iframe restringido filtran una uuid unica por usuario (no pasa en blink, solo en firefox)

asi que recuerda no usar extensiones que te muestran algo en la pagina web, la api del panel lateral y el panel normal de extensiones estan bien como estan ya que tienen su propio contexto pero resto no incluyendo el selector de elementos de ublock origin que puede ser detectado, usado para formar un fingerprint (no suelta mucha info asi que el riesgo es bajo), bloqueado e incluso manipulado para crear una regla distinta de la que el usuario creia que iba a hacer para afectar dominios distintos

extensiones que muestran info en las barras superiores e inferiores son un peligro grande (no el panel normal que la mayoria de extensiones usan) ya que no existe un overlay como dije arriba, si tienes que crear una regla en ublock use las herramientas de desarrollo que vienen con firefox para inspeccionar el elemento a bloquear y crear la regla manualmente con ublock y sin usar el selector de este. un ejemplo mas inocente de lo que hablo https://files.catbox.moe/88kdz7.webm

lo que mas me molesta es que estos problemas y actitudes solo son defendidos por varios fanaticos religiosos de mozilla que sobran y gente que no tiene idea de tecnologia

2 : root@bienvenidoainternet.org:~# : 05/09/20(sab)03:04:48 ID:???T

Me da risa que para hacer Firefox realmente privado tuve que usar un user.js de mas de 1700 líneas. Ya lo tenía planeado cuando Mozilla despidió al staff esencial hace poco pero cuando Firefox ESR se parezca demasiado a Firefox Release me voy a cambiar a Ungoogled Chromium y no volveré a mirar hacia atrás.

3 : root@bienvenidoainternet.org:~# : 05/09/20(sab)12:16:50 ID:l+2SGZdf0

No entiendo porque Mozilla ignora a sus usuarios, un ejemplo es el bug que tardaron 11 años en solucionar
https://www.zdnet.com/article/malicious-sites-abuse-11-year-old-firefox-bug-that-mozilla-failed-to-fix/
O la vulnerabilidad que tardaron 2 años en solucionar que permitia spoofear la url
https://portswigger.net/daily-swig/firefox-spoofing-bug-row-rumbles-on-two-years-after-first-report
https://nitter.net/pic/video.twimg.com%2Ftweet_video%2FEcWqvy6WkAISnms.mp4

4 : Mensaje eliminado por staff.

5 : root@bienvenidoainternet.org:~# : 04/10/20(dom)16:45:49 ID:???T

Buen hilo, informativo

6 : root@bienvenidoainternet.org:~# : 06/10/20(mar)15:18:23 ID:VrZvIeE10

>>2
De dónde salió ese user.js?

Also,
>>1
Y qué sugerencias puedes dar?

Bromite?

7 : : 06/10/20(mar)15:49:11 ID:lWM1PZpb0

Ungoogled-Chromium o Iridium son tu mejor opción hoy por hoy si lo que te preocupa es tu privacidad.

8 : : 06/10/20(mar)15:52:22 ID:im3HpB5u0

Iridium pingea a Google y a los devs cuando lo empiezas y cada media hora.
Ungoogled Chromium parece estar 100% limpio.

9 : : 06/10/20(mar)16:37:46 ID:lWM1PZpb0

No es complicado dejar a Iridium limpio en todo caso:
https://spyware.neocities.org/guides/iridium.html
7 KB

■ Este hilo se encuentra guardado en el archivo

weabot.py ver 0.10.9 Bienvenido a Internet BBS/IB