Gngr — ещё один браузер, создаваемый с фокусом на максимальную конфиденциальность
0
Gngr не поддерживает cookies, HTTP referrer, JavaScript и сторонние компонентыИллюстрация с сайта flickr.com Группа разработчиков приступила к созданию нового Open Source-браузера — Gngr, целью которого является максимально конфиденциальная и наиболее безопасная для пользователя работа.
Gngr — это совершенно новый браузер, который сейчас находится в стадии активной разработки. Он предназначен для консервативной аудитории и не поддерживает cookie, HTTP referrer, JavaScript и сторонние компоненты, а также передаёт минимальный User-Agent — «gngr.info/major-version». Gngr написан на Java для того, чтобы задействовать возможности песочницы этого языка, однако уже запланирован переход на другой, основанный на JVM, язык.
Несмотря на всю сложность задачи и имеющиеся аналоги, разработчики всё же начали работу над новым браузером. Причиной этого они называют всевозрастающую «потребность» даже небольших сайтов собирать данные о пользователи. Сайты зачастую включают сторонние трекеры, анализаторы трафика, рекламные сервисы и многое другое! Всё это в совокупности позволяет отслеживать веб-привычки каждого пользователя.
Отдельно стоит JavaScript, он может заимствовать интернет-канал и мощности процессора, например, для майнинга криптовалюты, или же при помощи небольшого кода на JS можно эксплуатировать атаку Tabnabbing. Также на своём сайте разработчики отвечают на вопрос, почему такие проекты как NoScript и uMatrix недостаточно хороши. Авторы gngr утверждают, проекты могут пропускать некоторые запросы при изменении API, а разработчику браузера и вовсе ничто не мешает использовать недокументированные возможности. Поэтому конфиденциальность и безопасность должны лежать в основе самого браузера, а не плагинов.
При этом разработчики смотрели на аналогичные проекты, однако среди их недостатков называется использование низкоуровневых языков и запуск нативного кода. Это, по мнению команды разработчиков, неминуемо приведёт к уязвимостям и делает аудит сложнее. Исходный код браузера пока недоступен, однако к выпуску готовится начальный релиз, за которым и последует публикация кода.
Постоянная ссылка к новости: http://www.nixp.ru/news/12969.html. Никита Лялин по материалам Gngr.Info.
Gngr не поддерживает cookies, HTTP referrer, JavaScript и сторонние компонентыИллюстрация с сайта flickr.com Группа разработчиков приступила к созданию нового Open Source-браузера — Gngr, целью которого является максимально конфиденциальная и наиболее безопасная для пользователя работа.
Gngr — это совершенно новый браузер, который сейчас находится в стадии активной разработки. Он предназначен для консервативной аудитории и не поддерживает cookie, HTTP referrer, JavaScript и сторонние компоненты, а также передаёт минимальный User-Agent — «gngr.info/major-version». Gngr написан на Java для того, чтобы задействовать возможности песочницы этого языка, однако уже запланирован переход на другой, основанный на JVM, язык.
Несмотря на всю сложность задачи и имеющиеся аналоги, разработчики всё же начали работу над новым браузером. Причиной этого они называют всевозрастающую «потребность» даже небольших сайтов собирать данные о пользователи. Сайты зачастую включают сторонние трекеры, анализаторы трафика, рекламные сервисы и многое другое! Всё это в совокупности позволяет отслеживать веб-привычки каждого пользователя.
Отдельно стоит JavaScript, он может заимствовать интернет-канал и мощности процессора, например, для майнинга криптовалюты, или же при помощи небольшого кода на JS можно эксплуатировать атаку Tabnabbing. Также на своём сайте разработчики отвечают на вопрос, почему такие проекты как NoScript и uMatrix недостаточно хороши. Авторы gngr утверждают, проекты могут пропускать некоторые запросы при изменении API, а разработчику браузера и вовсе ничто не мешает использовать недокументированные возможности. Поэтому конфиденциальность и безопасность должны лежать в основе самого браузера, а не плагинов.
При этом разработчики смотрели на аналогичные проекты, однако среди их недостатков называется использование низкоуровневых языков и запуск нативного кода. Это, по мнению команды разработчиков, неминуемо приведёт к уязвимостям и делает аудит сложнее. Исходный код браузера пока недоступен, однако к выпуску готовится начальный релиз, за которым и последует публикация кода.
Постоянная ссылка к новости: http://www.nixp.ru/news/12969.html. Никита Лялин по материалам Gngr.Info.
Ещё новости по теме:
18:20