stereo_sanctity: HTTP / 3 === 1984

Настроение:	awake
Музыка:	Deerhunter -- Why Hasn't Everything Already Disappeared? (2019, Full Album)
Entry tags:	fascism, internet, surveillance

HTTP / 3 === 1984
Скандалы, интриги, расследования:
оказывается, новый стандарт HTTP/3,
а именно транспортный его слой под названием QUIC,
а также единственный (не)браузер,
с готовой поддержкой этого QUIC,
разрабатывался Google специально ради
облегчения слежки за пользователями,
как со стороны гугла,
так и со стороны гэбни.

Работает это очень просто.
После установки первого соединения QUIC-клиента,
этому клиенту присылается, в незашифрованном виде,
конфиг сервера, который содержит в себе уникальный токен.

Затем, клиент постоянно отправляет этот токен,
в незашифрованном виде,
пока не закроет (не)браузер.

В результате, любому провайдеру интернета,
становится крайне просто отследить пользователя.

Единственный момент, что работает это до закрытия (не)браузера
хорошо, а чтобы следить постоянно, не будучи разработчиком
(не)браузера, нужно связываться с Гуглом,
чтобы была возможность разные сессии QUIC связать
с уникальным RLZ идентификатором (не)браузера.

Однако, вряд-ли это остановит гэбнюков.

The presented tracking mechanisms via QUIC’s source-address token and server config enable web servers to track their user. In the case of tracking via the server config even network-based attackers are able to identify clients across several consecutive connections. Tothe practical impact of tracking via QUIC contributes that widely used browsers such as Google Chrome sup-port QUIC by default. Furthermore, our measurements indicate that these browsers do not employ protective measures against tracking via the presented approaches.Thus, also online third-party trackers can exploit these mechanisms and benefit from the potentially reduced delays compared to tracking via HTTP cookies.

https://petsymposium.org/2019/files/papers/issue3/popets-2019-0046.pdf

А Брэндон Айк еще два года назад предупреждал:

Brave users reported ads getting past our ad-blocking shields in previous Chromium versions, beginning with reports of ads displaying on YouTube.com on October 11, 2016. uBlock Origin users had reported similar bugs. We discovered during testing that disabling QUIC seemed to stop these ads. As a result, we pushed an update to disable QUIC in Brave on January 25, 2017.

https://brave.com/quic-in-the-wild/

Надо было слушать комитету по стандартизации
Брэндона, а не пидорасов каких.

А теперь этот HTTP/3 будут внедрять повсеместно,
и годы могут уйти на то,
чтобы оттуда гугловые закладки убрать.

(Добавить комментарий)

	(Анонимно) 2020-01-04 13:18 (ссылка)
	И какое решение для пользователей Хромиума? Можно ли выключить эту хуйню и насколько сервисы гугла от этого перестанут работать? (Ответить) (Ветвь дискуссии)

	stereo_sanctity 2020-01-04 14:14 (ссылка)
	https://answers.microsoft.com/en-us/windows/forum/windows8_1-winapps/how-do-i-removeuninstall-chromium/b5457295-c9de-44aa-a7a4-72bdf5a73e45 (Ответить) (Уровень выше)

	(Анонимно) 2020-01-04 14:24 (ссылка)
	настанет время когда гугл и гебня станет синонимами. корпоративизм - фашизм. (Ответить)

	(Анонимно) 2020-01-04 16:09 (ссылка)
	в windows 10 таких проблем нет (Ответить)

	(Анонимно) 2020-01-04 20:13 (ссылка)
	а ты быстрый (Ответить)

	(Анонимно) 2020-01-04 21:58 (ссылка)
	А что делать, если установлен Firefox или Pale Moon? (Ответить)

	(Анонимно) 2020-01-04 23:15 (ссылка)
	А что делать с файрфоксом и пейлмуном? (Ответить)

	(Анонимно) 2020-01-04 23:21 (ссылка)
	А что делать с файрфоксом или пейлмуном? (Ответить)

	olegmi 2020-01-28 01:19 (ссылка)
	А Вы просто так ругаетесь, или готовы поучаствовать в проекте в пользу приватности? (Ответить)

	olegmi 2020-01-28 01:44 (ссылка)
	http://samlib.ru/w/wasilxew_i_w/proga.shtml По идее, эта штука должна обеспечивать непробиваемую приватность. (Ответить)