Hacker News Digest

Supercookie — это технология отслеживания пользователей через favicon, позволяющая идентифицировать посетителей даже при блокировке обычных cookie. Метод основан на использовании уникальных URL-адресов для иконок сайтов, которые сохраняются браузером и могут быть прочитаны разными доменами. Техника работает, потому что браузеры кэшируют favicon и не очищают их при закрытии приватных сеансов.

Проект демонстрирует, как можно создать устойчивый к блокировкам механизм отслеживания, используя легитимные веб-технологии. Исследователи отмечают, что такой метод позволяет отслеживать пользователей через несколько сайтов без их явного согласия, что создает серьезные проблемы для приватности. Технология работает во всех современных браузерах и может быть реализована с помощью нескольких строк кода.

• Обсуждение охватывает как технические детали уязвимости favicon cache, так и более широкие вопросы приватности, ответственности разработчиков и бизнес-моделей в интернете.
• Участники подчеркивают, что браузеры и операционные системы уже давно устранили эту уязвимость, но при этом поднимают вопрос о том, что последствия для сайтов, которые намеренно используют подобные методы, должны быть более серьезными.
• Обсуждается, что даже если технически уязвимость устранена, остается вопрос о том, какие именно данные собираются и как они могут быть использованы.
• Участники также обсуждают, что вместо того, чтобы полагаться на уязвимости, разработчики и компании должны фокусироваться на создании более приватных и безопасных продуктов для пользователей.

• Обсуждение затронуло темы коррупции, цензуры и геолокации, а также различия в полицейских традициях между США и Европой.
• Участники обсуждали, как в США полицейские машины стали менее заметными, что вызывает опасения по поводу прозрачности и подотчетности.
• Были упомянуты различия в подходах к полицейским машинам в США и Европе, включая использование непомеченных машин и различия в цвете и маркировке.
• Обсуждались последствия таких изменений, включая влияние на общественное доверие и безопасность полиции.
• Также обсуждались вопросы цензуры и геолокации, включая то, как некоторые вебсайты недоступны из-за геолокации, и как это может быть связано с политикой конфиденциальности данных.

Privacy Badger — это бесплатное расширение для браузеров, разработанное некоммерческой организацией Electronic Frontier Foundation (EFF), которое защищает пользователей от слежки в интернете. Оно автоматически обнаруживает и блокирует скрытые трекеры, которые собирают данные о поведении без согласия. В отличие от многих блокировщиков, Privacy Badger не полагается на заранее составленные списки, а учится на ходу, определяя трекеры по их поведению.

Расширение использует цветные ползунки (красный для блокировки, жёлтый для ограничения, зелёный для разрешения), давая пользователям прозрачный контроль. Оно совместимо с Chrome, Firefox, Edge, Opera и их мобильными версиями, а также поддерживает Global Privacy Control для усиления защиты. Privacy Badger блокирует только навязчивые элементы, сохраняя функциональность сайтов, и открыто распространяется с исходным кодом.

• Privacy Badger блокирует только те рекламные объявления, которые отслеживают пользователей, и дополняет uBlock Origin, но многие считают его избыточным при использовании uBlock.
• Ведутся споры о эффективности персонализированной рекламы: одни утверждают, что она устаревает и неэффективна, другие приводят данные о её высокой рентабельности.
• Контекстная реклама, основанная на содержимом страницы, предлагается как альтернатива, сохраняющая приватность, но её широкое внедрение ограничено.
• Некоторые пользователи выступают за полную блокировку всей рекламы и трекеров через комбинации инструментов вроде uBlock Origin и DNS-фильтров.
• Обсуждаются проблемы работы Privacy Badger: он может ломать сайты, не поддерживается на некоторых платформах (Safari iOS, Chrome на Android) и менее эффективен, чем ручная настройка uBlock.

JavaScript отключён
Включите его или смените браузер. Расширения, блокирующие трекинг, могут мешать.

• Участники обсуждают, как лоббисты снова и снова выводят на голосование «Chat Control», пока не пройдёт, и предлагают ввести «экспоненциальный откат» или запрет на повторное внесение одного и того же.
• Сомневаются, что такое правило сработает: тексты закона легко слегка изменить, а определение «похожести» станет новым полем для манипуляций.
• Отмечают, что ЕС уже практикует «голосуй до нужного результата» (конституция, Лиссабон, Ницца).
• Подчёркивают: политики стремятся исключить себя из-под сканирования «по служебной тайне», а реальные преступники обойдут слежку.
• Считают, что единственный надёжный тормоз — отсутствие большинства в Совете, но Брюссель может давить через фонды и другие рычаги.

• Реклама в интернете — зло: тратит время и уродует сайты.
• Поддержи автора напрямую: 1 $ приносит больше пользы, чем тысячи показов баннеров.
• На сайте выводится тонкое сообщение: «Adblock не обнаружен. Поставь uBlock Origin — сэкономишь трафик и нервы».
• Блок скрывается кнопкой «Закрыть» и больше не появляется (cookie notice-shown).
• Техника:
  – в HTML встроен <div> с «адоподобными» классами и скрипт nativeads.js;
  – если div вырезан или скрипт заблокирован, сообщение не видно;
  – стили показывают блок только при ≥75 em ширины и ≥30 em высоты;
  – без JS сообщение не вставляется, без CSS просто не стилизуется.
• DNS-блокировку не отследить, поэтому банер маленький и некликабелен вне основного контента.

• Без блокировщиков рекламы веб выглядит как «лабиринт трекеров и баннеров»: большинство пользователей живут в этом каждый день.
• uBlock Origin называют едва ли не «лучшим антивирусом»; ФБР и CERN рекомендуют блокировщики как защиту от скама и малвари.
• Даже с адблоком сайты всё чаще «раскрывают» посетителей через identity-graph (IP, хэши устройств) и потом спамят e-mail.
• Часть участников считает блокировку «паразитизмом»: контент бесплатен только потому, что кто-то смотрит рекламу.
• Другие возражают: договор «контент ↔ реклама» давно нарушен — автозвук, трекинг, монополии Google/Meta, потребление трафика и батареи.
• Альтернатива — платить авторам напрямую, но пожертвования от 0,01 % читателей не покрывают хостинг, уж не говоря о зарплате.