Firefox первым из браузеров проводит по губам Роскомпозору и мусорному пакету Яровой
Аноним10/01/21 Вск 02:55:18№91003301
27
8
Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config следует активировать настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc". Поддержка тестируемого на протяжении последних двух лет механизма ESNI (Encrypted Server Name Indication) в Firefox 85 будет прекращена, но какое-то время сохранится в ESR-выпусках Firefox.
Спецификация ECH продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Для организации работы на одном IP-адресе нескольких HTTPS-сайтов в своё время было разработано TLS-расширение SNI, осуществляющее передачу имени хоста в открытом виде в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность даёт возможность на стороне интернет-провайдера выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что не позволяет добиться полной конфиденциальности при применении HTTPS.
Для исключения утечки сведений о запрашиваемом сайте несколько лет назад было разработано расширение ESNI, реализующее шифрование данных с именем домена (кроме SNI источником утечки сведений также может быть DNS, поэтому кроме ESNI необходимо применение технологии DNS over HTTPS или DNS over TLS). В процессе попыток внедрения ESNI было выявлено, что предложенного механизма недостаточно для обеспечения полной конфиденциальности HTTPS-сеансов. В частности, при возобновлении ранее установленного сеанса имя домена в открытом виде фигурирует в числе параметров TLS-расширения PSK (Pre-Shared Key), т.е. одного шифрования полей SNI оказалось недостаточно и требовалось создания аналога ESNI для PSK, а в будущем, возможно, и для других полей. Кроме того, попытки внедрения ESNI выявили проблемы с совместимостью и масштабированием, которые мешали повсеместному распространению ESNI.
В ответ на потребность в шифровании параметров любых TLS-расширений был предложен универсальный механизм ECH, главное отличие которого от ESNI в том, что вместо отдельного поля шифруется всё сообщение ClientHello. ECH подразумевает наличие двух типов сообщений ClientHello - шифрованное сообщение ClientHelloInner и незашифрованное базовое сообщение ClientHelloOuter. Если сервер поддерживает ECH и смог расшифровать ClientHelloInner, то он продолжает использовать данный тип для TLS-сеанса. В противном случае берутся данных из ClientHelloOuter.
ECH также использует иную схему распространения ключа для шифрования - информация об открытом ключе передаётся в DNS записи HTTPSSVC, а не в записи с типом TXT. Для получения и шифрования ключа применяется аутентифицированное сквозное шифрование на основе механизма HPKE (Hybrid Public Key Encryption). ECH также поддерживает безопасную повторную передачу ключа с сервера, что может применяться в случае ротации ключей на сервере и для решения проблем при получении устаревших ключей из кэша DNS.
Дополнительно можно отметить решение включить по умолчанию в Firefox 86 поддержку формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config. https://www.opennet.ru/opennews/art.shtml?num=54384
>>9100340 Затем, чтобы некие третье лица не узнали то, что можно будет использовать против тебя самого. Например твою геолокацию или твои личные переписки.
> Если сервер поддерживает ECH и смог расшифровать ClientHelloInner
Знаем, уже проходили. Как всегда, хорошее начинание будет отравлено тем, что сервера будут специально "не поддерживать" ECH и будут даунгрейдиться до обычного TLS. Так что кому надо - будут по прежнему читать всё что нужно.
>>9100340 У элиты и 1 золото миллиарда, есть своя обслуга.
Прежде чем легально избавиться от 6 миллиардного быдла, нужно завершить приготовления.
Что бы например, ты никогда не узнал, кто подписывает закон, об ежегодной казни в сша, китае, россии, 15 млн человек, методом абортов. тоесть у тебя двощер должно быть как минимум 4 ребёнка. но корпорации и пхравительству ЛИШНИЕ рабы и граждане не нужны также как гражданину не нужны тысячи котов у себя дома.
>>9100490 эм. представь, если бы государство платило каждому по 100 тысяч рублей пособия по шизе, или по безработице. с запретом на рост цен. и товаров первой необходимости.
Вообще меня эта пизда бесит уже давненько. Прежде всего из-за неё из проекта ушел Брендан Эйх, и тот из "передового" планомерно скатился до уровня дна. ФФ сейчас неплохой браузер, но только. А был же топчиком в своё время. Теперь эта мандель стала насасывать левачью по-полной. Сперва нигробунты поддерживала, теперь вот в прямом смысле топит за цифровые репрессии неугодным. Чем это лучше пиздеца, творимого в рахе? Даже у нас либерах толком не цензурят.
>>9100545 эм. большинству, нужна только еда. еда растёт 95% и в автоматическом режиме. поэтому в выращивании еды задействовано только 5% населения. Остальные, дуркуют время.
загляни в секретные отчёты партии. деталей для камазов, тракторов, и поездов было выполнено по плану на 100 лет. но такая стабильность никому не была нужна. всем нужна махинация, и прямой контроль над быдлом, когда просто в подворотне можно всадить пулю и ничего не будет. Никому не нужны лучшие следователи и сыщики, потому что главный преступник, кто над всеми те гхосударство - которое не создаёт автономные регионы, страны, попросту не делиться властью, с людьми.
исландия - население 400 тысяч - 1 парламент. китай население 1 млрд 400 млн - 1 парламент вот и думай
>>9100376 >Зачем государству совать нос в чужую личную жизнь гражданина?
А вдруг гражданин нелоялен режиму власти и "топит" в соц. сетях за Навального и ваще Хохол? А если (о, ужас) ваще пойдет на несогласованный митинг оппозиции?
Поэтому Пыневики и Эф Ис Ба должны знать о гражданине всё, чтобы предотвратить и недопустить. Включая то, когда гражданин -(ка) сбросил листву (была дефлорирована). Лол.
>>9100483 >тоесть у тебя двощер должно быть как минимум 4 ребёнка Ты долбоёб, лишние люди не нужны не золотому миллиарду, а ВСЕМ БЕЗ ИСКЛЮЧЕНИЯ потому что чем больше рождается людей тем всё сильнее и сильнее падает интеллектуальный уровень популяции, если предположить что прямо сейчас все получат возможность содержать четырёх детей, то когда все эти дети вырастут человечество будет представлять собой колонию муравьёв, способных только воевать, искать жрачку и ждать размножения. Уж лучше пусть золотой миллиард живёт и развивает человеческую культуру и прогрессирует. чем говённый десятимиллиард подыхает копошась в навозе.
>>9100330 (OP) >Firefox первым из браузеров проводит по губам Роскомпозору и мусорному пакету Яровой > шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя
А значит демократичных хуйцов соснут и все пользователи, режущие рекламу и анальные зонды. Радуйся, рагуль, ЯРОВУЮ НАГНУЛЕ ОЛОЛОЛО. ОП тупая скотина, тьфу, блять.
Есть ряд вещей , который я хотел бы сохранить в тайне и это есть у любого, вот ты же наверняка не хотел бы чтобы все узнали что ты ищешь руководство по жопоебле и как к ней готовиться и где купить большие батплаги.
>ACTION NOTE:FireFox browser preparing to BAN access to all independent media in the browser itself.
Delete FireFox and move to Tor, I2P, Brave, Dissenter, Epic Privacy Browser, Palemoon and/or Basilisk
DOWNLOAD ALL THOSE ALT BROWSERS AND MAKE BACKUPS NOW!
FULL PURGE LIKELY HAPPENING!
Everyone listen NOW! You need to make a backups ASAP of all the software and operating systems you currently use! Get the ISOs and back them up NOW! Get software installation files, back them up NOW!
I have copies of Windows 95, 98, 2000, XP, Vista and 7 ALL with serial activation!!! I also have a TON of Linux ISO copies too! Do you think I didn't see this coming A DECADE AGO!?
IF YOU DO NOT BACKUP WHAT YOU NEED, YOUR ONLINE PRESENCE IS LIKELY TO BE FUCKING TOAST IN THE NEAR FUTURE!
Twitter, Apple, Google, Facebook DECLARE WAR on the United States of America
MY COMMENT: Anyone relying on BIG TECH is going to be purged! Spread this info and warning now! Every freedom loving American better STOP using Google/Firefox & other Big Tech platforms & browsers!
Mirrored copies of the browsers have already been backed up for emergency.
>>9100330 (OP) >Firefox первым из браузеров проводит по губам Роскомпозору и мусорному пакету Яровой
Лучше расскажи о том, как руководство Мозиллы вышвырнуло на мороз основателя компании, рассылало политагитацию через системные уведомления и одобряло затыкание ртов политическим оппонентам под предлогом борьбы с насилием в сочетании с демонстративной поддержкой мародёров.
Полный текст заявления исполнительного директора корпорации Mozilla Митчелл Бейкер.
«Нам нужно больше, чем просто деплатформинг.
Нет сомнений, что социальные сети сыграли свою роль в осаде и захвате Капитолия 6 января. В связи с этим особое значение приобрел деплатформинг (удаление из соцсетей) президента Дональда Трампа. Вопросы деплатформинга главы государства являются критически важными. Когда соцсети должны принимать такие решения? Принадлежат ли эти решения им одним?
Учитывая безрассудные действия Дональда Трампа, безудержная эксплуатация интернета для разжигания насилия, вражды и усиления белого превосходства имеют больше значения, чем любая отдельная личность. Дональд Трамп, разумеется, не первый политик, использующий интернет подобным образом, и не последний. Нам нужны решения, которые применяются не по факту уже нанесенного вреда.
Изменение этих опасных тенденций требует больше, чем просто блокировка или удаление нежелательных элементов из социальных сетей. Необходимо принятие дополнительных конкретных мер:
• Обнародуйте личности рекламодателей [в соцсетях], сколько они платят и кто является целевой аудиторией; • Помогайте поддерживать прозрачность алгоритмов соцсетей, чтобы мы знали, как и какой контент распространяется, кому он адресован и с каким воздействием; • Используйте все инструменты по умолчанию для усиления реальных голосов над дезинформацией; • Работайте с независимыми исследователями, чтобы изучить влияние соцсетей на людей и общество, а также узнать, что мы можем сделать для улучшения ситуации.
Соцсети могут и должны выполнять эти действия уже сегодня. Суть не в том, чтобы покончить с интернетом, но создать его улучшенную версию, способную противостоять всем этим вызовам. Именно так мы можем начать действовать».
>>9100330 (OP) Ну, включил, даже ебаный МТС все равно видит куда я иду и шлет меня на хуй, продолжу дальше использовать 1.1.1.1 warp, ваш фаерфокс жидко пернул
>>9101002 >чем говённый десятимиллиард подыхает копошась в навозе дурачек ты Семьи в России и Европе в начале 20 века вытягивали 4 детей и все получали образование и так далее Будь нас сейчас 10 миллиардов мы уже могли лететь на Марс и на дальние звездные системы
>>9100340 например ща чел поддерживал блм, а потом сказали через 10 лет блм всё неззя, теперь индейцам пятки целуем, а все ходы юзверя записаны и ему за это свежие ональные кары
>>9100340 Затем, что ваш блядский Роскомпозор заблокировал кучу сайтов уже, которыми я пользуюсь, на том основании что кто-то где-то выложил на них контент, нарушающий законы РФ. И Роскомпозору похуй, что на этих сайтах выкладывает контент кто хочет - и сайты международные и никто на них не обязан соблюдать законы РФ. И что обо всем этом говорили, еще когда эти законы по блокировке принимали - что законы дебильные и не могут работать в условиях международного интернета.
Это не говоря уже про критерии блокировки (да какого хуя вообще мне кто-то имеет право перекрывать доступ к какой-то информации?).
Since then there has been significant focus on the deplatforming of President Donald Trump. By all means the question of when to deplatform a head of state is a critical one, among many that must be addressed. When should platforms make these decisions? Is that decision-making power theirs alone?
But as reprehensible as the actions of Donald Trump are, the rampant use of the internet to foment violence and hate, and reinforce white supremacy is about more than any one personality. Donald Trump is certainly not the first politician to exploit the architecture of the internet in this way, and he won’t be the last. We need solutions that don’t start after untold damage has been done.
Changing these dangerous dynamics requires more than just the temporary silencing or permanent removal of bad actors from social media platforms.
Additional precise and specific actions must also be taken:
Reveal who is paying for advertisements, how much they are paying and who is being targeted.
Commit to meaningful transparency of platform algorithms so we know how and what content is being amplified, to whom, and the associated impact.
Turn on by default the tools to amplify factual voices over disinformation.
Work with independent researchers to facilitate in-depth studies of the platforms’ impact on people and our societies, and what we can do to improve things.
These are actions the platforms can and should commit to today. The answer is not to do away with the internet, but to build a better one that can withstand and gird against these types of challenges. This is how we can begin to do that.
ПУУУК Они скоро тупо будут вырубать браузер за слово нигер, частная компания, имеют право.