Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Pale Moon (часть 1)

Модерирует : gyra, Maz

Maz (17-03-2018 22:15): Pale Moon (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

   

dutavr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне лично было лень ворошить архив в поисках того, что Вы итак процитировали, но, видимо, сами же примерили на какой-то частный случай, прочли не достаточно внимательно или же с неправильной позиции - это не имеет значения.
         
"Canvas anti-fingerprinting option: Pale Moon now includes the option to make canvas fingerprinting much more difficult. By setting the about:config preference canvas.poisondata to true, any data read back from canvas surfaces will be "poisoned" with humanly-imperceptible data changes. By default this is off, because it has a large performance impact on the routines reading this data.  
         
canvas.poisondata это не телеметрия, никуда ничего не отправляется, ни за кем не следят ))) - данной опцией модифицируется работа слоя canvas, это директива JS-машине для включения/отключение хранения так называемого модифицированного отпечатка, проще говоря картинки, образа, набора данных и т.п.  
         
При включении (true) опции, т.н. "poisoned data" (fingerprint - тот самый XOR-образ от изначального значения, картинка и т.п. наложенная user data - не знаю как ещё объяснить не знакомому с работой JavaScript процессора человеку) при модификации слоя (перезагрузке, повторной инициализации и т.п.) не сбрасывается (не обнуляется, не затирается), т.е. каждый экземляр canvas от того же порождающего объекта будет идентичным предыдущим и, соответственно, его повторная прорисовка возлагается на внешний метод объекта, которому приходится иметь дело, в данном случае, с внешними данными - собственно на этом этапе и возникает "large performance impact on the routines reading this data". Если для прорисовки не задействовать внешний метод, а грузить напрямую, возникает hijack.  
         
При отключении опции описанным выше уже занимается специализированный JS-препроцессор, который уже не опционально, а по дефолту порождает чистый объект, в соответствии со стандартом ECMAScript. С появлением данного механизма в движке JS собственно эта опция и была введена, своеобразный технологический мостик. Собственно поэтому я и рекомендовал покурить ман от ECMAScript6 - там более развёрнуто о canvas и нюансах обеспечения совместимости сверху-вниз
         
Ещё раз вдумчиво прочтите цитату из моих рекомендаций "canvas.poisondata = false - иначе <т.е.при true> в слое canvas элементарно возникнет hijack из прошлого значения этого блока. У Вас true, а значит при перезагрузке страницы получим последний кадр canvas в открытом виде (например пароль - используется эта техника редко, но метко и в основном онлайн банками и прочими анти-кейлоггер авторизациями,больше ума не приложу где, но этого достаточно, чтобы отключить к х%&м и подальше )))"
           
Всё же верно сказал выше и никого не пытался обмануть, а просто озвучил общепринятую сложившуюся практику
Вы делайте как удобнее Вам - open source же - раз, у всех свои цели использования топика - два, какие-то определённые цели (для разработки, например) - три, да и, быть может, элементарно плевать на стандарты )) Повторюсь - у каждого свой путь.  
Также совершенно не важно в какой версии была введена какая-то опция, важно для чего она предназначена (с технической точки зрения), и то, какое в текущем стабильном билде проставлено по умолчанию её значение. Ведь это не заслуга браузера или его авторов, а настройка свершившихся изменений глубоко под капотом, но ещё не общепринятых в среде сайтоделов (в широком смысле).  
           
Как тут выше "кто-то" выдал тираду за браузер, работающий из коробки - так вот это не в-принципе достижимый идеал, и, опции в настройках служат исключительно для приближения к этому идеалу в каждом отдельном случае.  
         
"Что-то куда-то отправляет ... отРавляет данные" и т.п. это либо неспособность понять чужую или до конца сформулировать свою мысль, либо паранойа, без понимания сути не только обсуждаемого, но и назначения и видов телеметрии в целом, либо простое не знание узкоспециализированных терминов.  
           
"any data read back from canvas surfaces will be "poisoned" with humanly-imperceptible data changes"
poisoned это не отравление каких то там данных, не читается это буквально. poisoned canvas data в терминологии JS - это некие различия (именно различия) в слое canvas относительно первично ициализированного экземляра оного и хранятся эти различия непосредственно в породившем эти изменения объекте canvas и являются для него внутренними.  
Ну и ещё, так невообразимо иноязычно у нас умеет изъясняться тов. Moonсhild, что довольно часто каждый трактует по-своему в меру своих скилов и внимательности, и, к этому уже давно пора бы привыкнуть )))

Всего записей: 221 | Зарегистр. 19-07-2016 | Отправлено: 00:44 30-01-2018 | Исправлено: dutavr, 20:22 30-01-2018
   

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » Программы » Pale Moon (часть 1)
Maz (17-03-2018 22:15): Pale Moon (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru