В теме http://forum.mozilla-russia.org/viewtopic.php?id=58209
Написано, что Ghostery - шпионское дополнение, причём эта тема весит в FAQ. Никаких сведений, что оно "шпионское" нигде нету. Есть факт сбора статистики при включённом "Ghost rank" (что никто не скрывал).

FAQ отражает мнение сайта, так что получается forum.mozilla-russia.org обвиняет Ghostery и его авторов в шпионстве.

Нужно либо удалить тему, либо отредактировать, либо добавить "по мнению Пандёнок".

Пользователю Пандёнок я это уже писал, по этому поводу от него реакции не было. Что-то из отправленного мной он добавил, но потом отвечать перестал, хотя на форуме писал.

Я думаю тут возникла некоторая степень недопонимания.

Ghostery действительно собирает информацию о пользоователях, но делает это только если функция GhostRank активна и, как они утверждают, только для улучшения своего сервиса (хотя на этот счёт есть сомнения). По-умолчанию эта функция не активна и пользователь должен её сам включить, чтоб сбор статистики происходил.
Основная проблема с Ghostery заключается в том, что оно плохо дружит с расширением AdBlock Plus приводя к тому, что блоки заблокированные Ghostery остаются пустотами на страницах.

В принципе расширение безобидно.

Корни слухов можно почитать вот тут: http://forum.mozilla-russia.org/viewtop … 77#p566877

Lain_13

Сомнение сомнительно, слишком малое количество пользователей полезет что-то менять в настройках и тем более включать что-то неизвестное. Прибыль от такого минимальна, а для репутации очень плохо.

07-08-2013 14:40:53

Видел я эти корни слухов. Кроме "при включённом GhostRank идет сбор статистики" и "эта у этой компании в названии есть слово реклама" остальное вода.

07-08-2013 14:44:22
Ну и лицензия проприетарна, но тех у кого Windows или Linux, но игрушки из Steam или Skype это не должно волновать учитывая количество проприетарного софта. О злобной-и-ужасной лицензии могут говорить разве что очень красноглазые линуксоиды сами проверяющие подписи.

Эдблока и Ноускрипта не хватает?

KooL

Читайте тему прежде чем что-то писать.

trionZabilParol
Хе-хе, так Rosenfeld и есть воплощение паранои и красноглазия.
Естественно он о лицензии и говорит. Кому же ещё?

Вообще соглсен, что как минимум формулировку следует изменить.

Lain_13
Называть софт шпионским только по причине проприетарной лицензии это поклёп. Тогда уж и uTorrent шпионское ПО, а все наши торренты известны и в США тянут на лет 200 тюрьмы.

Перепишите как правильно, заменим тему в FAQ.

У меня такие темы уже изжогу вызывают.

Уважаемый trionZabilParol! Если не умеете держать нож, не режьте хлеб и мясо. Не умеете пользоваться дополнением, не ставьте его на браузер.

PS: И не надо тут разводить конспирологию о мировом заговоре по похищению личных данных пользователей. Иначе все будут откусывать хлеб прямо от буханки, а то ведь ножом можно убить ... или просто порезаться.

George Yves
Вы написали что-то очень мутное смысл которого ясен только вам.

07-08-2013 16:34:23
banbot
Все оставить так же, только удалить все упоминания Ghostery из той темы, потому как ни одного свидетельства шпионтва нету.

Lain_13
Если хочешь, добавь в ту тему уточнение по поводу Ghostery. Права у тебя есть.

banbot
Нету прав, не могу редактировать и добавлять.

okkamas_knife
Опция отключена по умолчанию. Что неоднократно говорилось в этой теме.

И что за мода на форуме отвечать не прочитав тему?

trionZabilParol

Да я, в общем, и не тебе писал.

banbot
Не заметил)

okkamas_knife
Так и про open source можно сказать. Ты уверен что там нет закладок? А ты проверял? Потому что кода очень-очень много и проверить за бесплатно такое количество просто никто не сможет. А аппаратура? Там же большое количество закрытых технологий с бэкдорами для теста. В общем по твоей логике вообще ничем нельзя пользоваться.

Все на совести Mozilla, которая вроде как должна проверять код.

Проверить код нереально, можно отследить совсем уж грубые закладки, но что-то тонкое очень сложно.
Например, расширение может запрашивать картинку для элементов собственного меню с сайта разработчика (так делает куча расширений) - вот вам и готовый слив вашего IP.
Потом, при посещении определённых сайтов (при сговоре с их администрацией), дополнение может требовать загрузку с них специфичных элементов (стили, изображения 1х1px и т.п.), которые реально не интегрированы в тушку страницы и не нужны для её отображения, и дело пяти минут провести корреляцию между кучей одинаковых IP и Васей Пупкиным с гуглопочты... но такое может провернуть почти любое дополнение, так что парится именно из-за этого не стоит, тем более, что расширения наподобие Ghostery всегда на контроле у параноиков и в случае закидонов скандал будет знатный вплоть до разорения фирмы - буржуины любят и умеют судится... в своё время NoScript спалился на том, что отключает некоторые правила Adblock Plus и ничего...

Уже так не делает. Скорее интересно, каким образом он отключал, с чего вообще одно дополнение не изолированно от другого?

А что там изолировать? Префы-то одни на всех, редактируй не хочу...

Однако, фатальный недостаток.

trionZabilParol

Почему и? и есть open source. Не надо даже open source считать за священное животное.

07-08-2013 21:04:39

Ни разу он не написал так. А по моей логике пользователь должен знать, что делает программа и что прячется за словом «Proprietary». А пользоваться или нет — решайте сами.

Помнишь что Путин посчитал под Свободным софтом. "это весь софт что нам доступен". Мне кажется что у данного гражданина такое же мнение. Зачем Столлман вообще патент этот создавал если многочисленные помошники президента об этом не в курсе o_O
На деле же свободная лицензия популярного продукта есть гарантия безопасности.

В общем, фактом остаётся фактом, Ghostery не шпионит, а в теме FAQ написано обратное. И эту тему, официальный взгляд сообщества forum.mozilla-russia.org, до сих пор не поправили.

Кастую сюда модераторов.

Lain_13
Неужто по каждому чиху нужно звать модераторов? Мог бы сам запостить новую версию статьи.
Ghostery из статьи удалил. Желающие могут сами написать про него отдельную статью. Для справки, в старой статье было сказано следующее:

Из другой темы:

Обо всех остальных тоже я не нашёл исследований кода. Наличие галочки Вам ничего не доказывает? Юридически это не шпионаж, а

https://addons.mozilla.org/en-US/firefo … /ghostery/ ,  ссылка «Privacy Policy»

Вам нужно исследование кода, чтобы доказать, что авторы не лгут? Мне — да, но в том смысле, что функция отключаемая. «Ни одного довода» — значит Вы в поляризационных очках: что-то видите, а чего-то нет.

Это называется только полный дилетант требует исследования кода, в котором всё равно ничего не смыслит.

Пандёнок
Итак,  Пандёнок отверг презумпцию невиновности и согласие с доводами banbot и в теме с говорящим названием (а для пользователя тема в FAQ с таким названием очень говорящая):

Вернул антирекламу:

Обо всех остальных я так же не нашёл исследований кода.

То есть, если я требую ссылку на исследование кода, прежде чем бросаться обвинениями в шпионстве, кем-то значимым и/или это исследование написано в каком-то более-менее авторитетным источником, то я дилетант? А вот, если вы пишите бездоказательные фантазии об опасности отключённых функций, вы умник? А что же вы тогда скажете о функции ABE с WAN IP в NoScript? Или функции отправки отчётов ?
Насчёт "ничего" вы тоже ошибаетесь, не всё, так как я не знаком с API, некоторыми особенностями javascript  и аспектами строения расширений. Но смысл мне понятен.

То есть никаких фактов у вас по прежнему нет и вы всё придумали?

Модераторы.
Я сейчас не смог найти тех постов, но кажется Infocatcher https://addons.mozilla.org/ru/firefox/user/Infocatcher/ писал что-то на эту тему (но не о Ghostery) и Lain_13 по поводу подделки Simple Adblock.
Про Ghostery ничего нигде не написано.

Кроме того он добавил в той теме:

что явно является оскорблением.

Кроме того, выяснилось, что ссылок на доказательство слежки остальных дополнений тоже ни у кого нету (кроме заявления явно что-то понимающего Lain_13 о Simple Adblock). Поэтому, если никаких доказательств нету, откровенную ложь из той темы надо удалить. То есть удалить всё кроме Simple Adblock.

14-08-2013 22:20:30
Вот про Fasterfox Lite http://forum.mozilla-russia.org/viewtopic.php?id=55582
а вот Autocopy удалила сбор, судя по форуму.

14-08-2013 22:21:35
Была когда-то ссылка на журнал хакер, но сейчас она не работает и это не авторитетный источник.

14-08-2013 22:23:42
Ну и ко всем расширением компании wips ввиду многочисленных добавлений статистики доверия все-таки нет https://addons.mozilla.org/RU/firefox/user/wips/

14-08-2013 22:25:05
Autocopy, кстати, больше нету в списке wips. Хотя отзывы по прежнему ужасные и это не значит, что оно больше не принадлежит wips. Все-таки оно принадлежит wips, а разработчик написал:

14-08-2013 22:30:20
P.S. А вообще я рад, что wips так поступила. И надеюсь, что остальные компании тоже подключатся. Можно даже попробовать разослать нескольким десяткам компаний такие идеи. Может тогда Mozilla задумается о ужесточении политики добавления расширений.

Разработчики и так воют - дополнения проверяют по месяцу, а так будут вообще по пол года, а если там критичный баг?

Zaycoff
Тем не менее для wips это не проблема. Но полагаю, когда политика приватности меняется об это предупреждают до запуска расширения?
Хотя тут довольно спорно. Там же есть сведения о политики приватности, поэтому ни одно расширение с addons.mozilla.org нельзя считать шпионским и уж тем более писать об этом в какой-то более-менее авторитетной теме на популярном форуме. Пользователь сам соглашается на сбор статистики о котором его честно предупреждают.

14-08-2013 22:52:14
Если и можно создавать тему о которой идет речь, то иначе чем "популярные расширения со сбором статистики" называть её не имеют права. И писать о шпионстве, когда честно предупреждают что и как будет тоже. Единственную полезную вещь, которую можно сделать для такой темы это перевести политику приватности на русский.

Тема перенесена из форума «О проекте» в форум «Обсуждение расширений».

trionZabilParol
Simple Adblock изучал не я, а Владимир Палант. Simple Adblock и ещё 8 расширений, как ты уже я вижу выяснил, принадлежат компании Wips.  В исследованных (SAB и Fasterfox Lite, вароде) был обнаружен шпионский модуль для сбора статистики.
У них в политике приватности сказано следующее:

Т.е. они сами подтверждают, что у них есть шпионский модуль и что статистику они собирают, и что по этим данным можно установить уникальность пользователя, но вот не наврали-ли они в конце зависит только от них.

Пандёнок
По-умолчанию этот модуль в Ghostery выключен и пользователь должен _самостоятельно_ его активировать, чтоб он начал собирать и отсылать статистику. Так что обвинение действительно безосовательно. Да, у них есть модуль по сбору статистики, но они действуют не как ребята из Wips.

Как я уже говорил основная причина по которой лично я не рекомендую использовать Ghostery это то, что он не сворачивает заблокированные им блоки,  в отличие от Adblock Plus. Причём почему-то отрабатывает ещё до адблока.

./defaults/preferences/defaults.js:
pref('extensions.ghostery.shareData', false);

./chrome/content/ghostery-common.js
    setElementData: function(el, doc, tracker) {
        var latency = -1, af = -1;
        if ( (ghostery.prefs.shareData) && (tracker.isBug) ) {
            // collect latency and fold info
            var s =    el.getUserData('ghosteryRequestStartTime'),
             e = el.getUserData('ghosteryRequestEndTime');

            latency = e - s;

            if (latency < 0) { latency = -1; }

            if (el.nodeName == 'SCRIPT') {
                af = -1
            } else if (el.getBoundingClientRect().top > 0) {
                af = (doc.defaultView.innerHeight > (el.getBoundingClientRect().top + (el.offsetHeight * 0.6) ) );
            }

            tracker.latency = latency;
            tracker.af = af;
        }
    },

./chrome/content/ghostery.js
                    // recording stats for the found tracker
                    if ( (ghostery.prefs.shareData) && ghostery.isDataSetReady(tracker) && !ghostery.prefs.isWindowPrivate(doc) ) {
                        var b = {};
                        b.bug = tracker.bugs[0];

                        ghostery.recordStats(b, tracker); // а вот и вызов основной функции по сбору статистики
                    }

        // Page analysis is done, are there trackers left unreported?
        if ( ghostery.prefs.shareData ) {
            var trackers = ghostery.prefs.results[srcDoc] || [];
            for (var j = 0; j < trackers.length; j++) {
                var tracker = trackers[j];

                if ( (!tracker.sent) && tracker.hasOwnProperty('bugs') && !ghostery.prefs.isWindowPrivate(doc) ) {
                    var b = {};
                    b.bug = tracker.bugs[0];
                    ghostery.recordStats(b, tracker);
                }
            }

                // recording stats for the found tracker
                // using selectedbrowser to guess the state here may result in wrong guess.
                if ( (ghostery.prefs.shareData) && ( ghostery.isDataSetReady(tracker) ) && !ghostery.prefs.isWindowPrivate(gBrowser.selectedBrowser.contentDocument) ) {
                    ghostery.recordStats(foundBug, tracker);
                }

banbot
Если такая откровенно ангажированная тема безосновательно обвиняющая в шпионстве в FAQ, то это касается проекта. Или я не прав?

И что насчёт прямого оскорбления меня в тексте? Вижу модераторов это не волнует или не читали мое сообщение? Заметьте, что изначально тема была именно в разделе "О проекте".

15-08-2013 13:46:30

Наврали или не наврали это спорно. В любой стране, за исключением нескольких вроде Исландии, достаточно заявиться в офис с нужной бумажкой и все данные утекут, да ещё дать подписать "о неразглашении". А так да, если компания планирует для себя будущее, то вряд ли будет сливать статистику еще кому-то. Потому что, если это выплывет, то определённое количество пользователей утечет.
Презумпция невиновности.

Существование той темы с таким названием и содержанием прямое нарушение правил форума.

15-08-2013 13:49:31

Поклеп. Причем безосновательный, как мы видим из достаточно здравого рассуждения Lain_13.

Оскорбление меня в не особо завуалированной форме.

trionZabilParol
Вот почитав этот топик пришёл к выводу, что всё-таки стоит это расширение удалить от греха подальше. Сейчас, конечно, сбор статистики отключён, но потом могут и включить - «как-бэ случайно»... тем более, что реально оно ничего особо на даёт, Adblock Plus блочит всё тоже самое только без риска случайного слива информации.

Zaycoff
Мне тоже интересно могут ли они так сделать. Может кто знает могут ли авторы без предупреждений менять политику приватности и при это расширения работать, как и раньше?

Нет.
-----------
Autocopy предлагало принять соглашение, и люди соглашались. А несогласные поставили AutoCopy 2. И вот оно то и глючит несмотря на прекрасные отзывы. То есть может даже имеет смысл делится информацией. Поставить галочку, мол, сообщить сайтам что хочу чтоб меня отслеживали. Иначе если они видят что имеют дело с параноиками это их расстраивает и демотивирует просто.

Pony_Smile_Pack
AutoCopy тоже глючит судя по комментам.

trionZabilParol

Вот и не создавай, а то, допустим, что я в суд на тебя за клевету подам.

Умник, а не хуже. Вообще говоря, нечестный автор может обойтись и без галочки, но опыт меня учит, что такие функции в некоторых программах навязывают своё включение, а не наоборот.

Да, это Ваши слова, а не мои, слова про оскорбление обратите на себя. Уточню сейчас: ...и что это поклёп. «Умник» — это не «дурак», кстати сказать. Но если назвать умным уже оскорбительно, уберу.

Ого. А Википедия для себя считает за АИ.

Спасибо, допишу.

С названием может и перегнута палка, а может и нет. Поясню в тексте. Подумайте, сколько человек из тысячи эту политику (на английском, и иногда и на китайском!!!) читают.

Кстати, антиреклама — законный вид деятельности, а цензура — антиконституционное преступление.

Переписал FAQ.