Яндекс по щелчку пальцев уведёт у вас: пароли, закладки и историю из другого браузера
Решил попробовать синхронный перевод видео на Youtube и других видеохостингов, который в сентябре сделал Яндекс. К слову, работает превосходно, но пост не об этом.Поскольку данная функция явно "продающая", то добавили её только в Яндекс браузер, собственно его я и установил.
Файл установки брал с их официальной страницы, специально проверял, чтобы не было каких-то дополнительных галочек перед скачиванием файла (галочку с участия в тестировании снял), галочки при установке тоже все снял, их только две:
Какого же было моё удивление, когда после запуска браузера он АВТОМАТИЧЕСКИ, без запроса:1)получает доступ к микрофону, отключить который можно лишь ограничив доступ к нему всех классических приложений (Windows 10>Параметры>Конфиденциальность>Микрофон). Возможно он ещё требовал геолокацию, но у меня она отключена на устройстве.
2)устанавливает ваши расширения из chrome (если вы им пользовались)
следующие пункты возможно не только для chrome
3)копирует историю браузера
4)копирует закладки браузера
5)копирует пароли, cookie и тд, и соответственно авторизовывает вас на всех сайтах, где вы были авторизованы
6)начинает собирать с других браузеров данные для рекламы
Таким образом, простой установкой Яндекс Браузера вы автоматически делитесь с Яндексом всеми вашими закладками и историей для рекламного таргетирования (которая легко привязывается к вашему же аккаунту, если вы были авторизованы на их сервисах, хотя и без авторизации к принту браузер+система можно привязать).
Почему я написал, что Яндекс по щелчку пальцев уводит пароли?Даже если поверить на слово, что они не выкачивают к себе без вашего запроса пароли, то во время первоначальной настройки браузера несколько раз будут всплывать pop-up с предложением синхронизации. Случайно нажали? Передали все ваши пароли. Плюс всё вышеперечисленное, но уже официально.
Вот такие дела. Установил Яндекс Браузер - у майора сразу все твои данные.
Подробнее
О Яндекс Браузер Используя Яндекс.Браузер, вы соглашаетесь с условиями Лицензионного соглашения. х Быстрый, безопасный и умный браузер Ц Сделать браузером по умолчанию Установить ^ Закрепить Апису в панели задач
< Настройки персональных данных I | Отправлять Яндексу статистику использования I | Отправлять в Яндекс отчёты о сбоях I | Отправлять в Яндекс незнакомые слова для проверки правописания v Отправлять сайтам запрос «Do Not Track» («Не отслеживать») ] Разрешить сервисам Яндекса использовать геолокацию Улучшать качество рекомендаций и рекламы с помощью данных из других браузеров, установленных на компьютере
яндекс,интернет,браузер,яндекс браузер,удалённое
>Отмена автоматического импорта
При установке Яндекс.Браузера открывается диалог с Алисой, в котором вы можете отменить автоматический импорт данных из основного браузера. Для этого нажмите Не переносить.
https://yandex.ru/support/browser/about/import.html#cancel
И это можно ему запретить. Достаточно внимательно смотреть на окно установки.
В любом случае, если ты хочешь пользоваться удобными фичами корпоративного софта, будь готов к тому, что тебя попросят снять штаны и немного нагнуться.
Сейчас запустил установку с другого ПК, вкладка с Алисой все же появлялась, я её просто закрыл без ничего в ней не нажимая. Сделав аналогичное, автоимпорта не произошло. Наверно меня реально забайтили нажать на автоимпорт и я лох.
Тут два стула, ты либо сам переносишь всё ручками через тот же импорт настроек при этом получая рекламу хз чего по типу токарных станков и одежды для детей (хотя ты ни родитель ни токарь)
Смысл таргетной рекламы в том, чтобы тебе показывали то, что тебе действительно может быть интересно, а не то от чего блевать хочется. При этом забавляет святая убеждённость в том, что другие браузеры\сайты\приложения\расширения не пиздат твои пароли.
Забавляет убеждённость, что пароли всех людей воруют все кому не лень.
Может твои и воруют (и то не все), но из-за твоей лени. Не надо на других её обобщать тем самым как бы объясняя себе что ты такой же как все =).
И уж точно никакие сайты не могут своровать твои пароли.
Так или иначе, держать свой личный браузер на запаролленной флешке на брелке, раз в месяц делая бэкап на другую хорошо заныканную флешку, ещё никому не вредило.
>Файл установки брал с их официальной страницы
>Файл установки
>Какого же было моё удивление,
Жаль, что на десктопе нету песочницы из коробки
И под песочницей я имею ввиду не давайте запустим бинарь в новом namespace или чрутнемся, а полноценную интеграцию включая диалоги выбора файлов из неизолированных областей, аудио/видео/3d-ускорение, невозможность прослушивать события клавиатуры итд. Но это все требует перепиливания огромного количества софта.
В линупсах тоже есть flatpack и snapd, но половина софта не имеет изоляции фс, например.
И чё, нормально работать можно в ней?
Нужны подробности готового сетапа и вообще опыт.
На гейоси опять же минимум проприетарщины, в основном от огрызка.
В любом случае готовых решений нету
Для линуха есть firejail - он умеет изолировать приложения, есть куча пресетов, но использовать не призодилось.
Еще хочу всю разработку пускать в отдельных контейнерах, а то часто проскакивают новости как в зависимостях появляется какой-нибудь зловред
Ну так и опенсорс бывает с сюрпризами. Например, в браузере дофига слежки.
> На гейоси опять же минимум проприетарщины, в основном от огрызка.
А так всё опенсорс у них что ли? И имеющаяся проприетарщина не шпионит для рекламы?
> Для линуха есть firejail
Да много чего есть. Мой вопрос был про конкретный опыт жизни со всем этим вот.
> Еще хочу всю разработку пускать в отдельных контейнерах, а то часто проскакивают новости как в зависимостях появляется какой-нибудь зловред
Кстати, ещё ж в современных IDE куча расширений, которые сами тоже постоянно ходят в инет на свои сервера зачем-то.
Думаю, IDE надо ограничивать интернет вообще. Но не придумал пока, как нормально обновления ставить.