При работе в браузере пользователь накапливает массу важных персональных данных, включая не только ссылки на различные веб-сайты, позволяющие определить круг его личных интересов, но и пароли ко всем ресурсам, требующим авторизации, включая банковские учётные записи и личную почтовую переписку. Локальное хранение этих данных не несёт большой угрозы, но как только заходит разговор о синхронизации между различными устройствами, в процессе которой задействуются сторонние серверы, сразу встаёт вопрос о том, как защитить эти данные в облачном хранилище.
Тёмная сторона облака
Облачные технологии обладают огромными преимуществами, позволяя человеку иметь доступ к своим данным с любого устройства и из любой части света без необходимости таскать всё на гипотетической флэшке или без опасности потерять эти данные уронив, например, ноутбук под паровоз. Но это же преимущество является и недостатком (диалектика, однако) - когда все данные миллионов людей в одном месте, их легче всего украсть. Это грустный, но факт.
И здесь применяются самые разные способы нивелирования данного недостатка. В частности - разрабатываются всевозможные сложные системы защиты данных, содержатся целые отделы, отвечающие за безопасность, и т.д. и т.п. К сожалению, это не всегда эффективный способ. Просто потому, что взломщики всегда находят способ обойти защиту. Это только вопрос времени. В результате мы имеем постоянную гонку, аналогичную гонке вирусов и антивирусов. А нередко в дело вступает и человеческий фактор, когда базу данных пользователей просто продают на чёрном рынке те, кто работает на облачных серверах.
Конечно, есть и другой выход, более сложный, но более эффективный - исключить саму необходимость красть чьи-то пароли и взламывать шифры, сделав новую систему взаимоотношений людей в обществе на базе полной открытости всех данных. Эта тема ещё ждёт своих исследователей, хотя уже есть действующие «прототипы» — так, например, в Норвегии уже много лет существует открытый доступ к информации о доходах всех граждан в стране, включая всех высших лиц и чиновников. Любой желающий может посмотреть, сколько заработал сосед или министр. Но, как бы то ни было, пока в мире действуют другие принципы, где принято наращивать стены и усложнять замки.
Безопасная рокировка
И мы в Vivaldi тоже пока вынуждены действовать по "традиционному" пути и как-то защищать данные синхронизации пользователей. Но мы решили совместить два варианта - облачный и локальный. Таким образом, все данные пользователей хранятся исключительно локально, в установленном браузере. А когда включается синхронизация, все эти данные шифруются паролем, придуманным пользователем, и бесформенным массивом данных отправляются на наш сервер в Исландии. Теоретически можно их там прочитать индивидуально, но для этого злоумышленнику нужно знать пароль, который придумал пользователь. Другими словами, массовый взлом и утечка данных невозможны в принципе.
Далее, когда пользователь включает синхронизацию на другом устройстве, бесформенный массив зашифрованных данных загружается с сервера на устройство пользователя, где опять же с уникальным паролем пользователя происходит расшифровка данных и их распаковка из массива. После этого браузер объединяет имеющиеся данные и данные загруженного массива, а затем снова их шифрует и отправляет обновлённый бесформенный массив данных на сервер.
Как видите, мы постарались объединить преимущества облачного и локального решений, при этом попытались нивелировать недостатки обоих вариантов работы с данными: данные доступны пользователям с любого устройства и из любой точки мира, но при этом они непригодны для массового хищения злоумышленниками, т. к. без пользовательских паролей данные не прочитать. И даже если вдруг наш сисадмин захочет продать эти данные на чёрном рынке, их никто не купит. Они же нечитаемые.
Естественно, и здесь есть свои негативные моменты - например, из-за сложности всех операций время от времени происходят сбои в синхронизации, но мы стараемся оперативно обнаруживать эти проблемы (в основном - благодаря баг-репортам пользователей) и исправлять их максимально быстро. Понятно, что чем сложнее система - тем больше вариантов, при которых может пойти что-то не так. Но мы считаем, что достоинства нашего решения с лихвой перекрывают недостатки.
Блокировка по-домашнему
Аналогично работает и наш блокировщик слежки и рекламы. Он одновременно и облачный, и локальный. В облаке у нас находятся списки блокировки, которые оперативно обновляются из множества источников, начиная от мощных онлайновых сервисов и заканчивая популярными браузерными расширениями для блокировки нежелательного контента. Также пользователь может подключать и собственные списки, как размещённые в сети, так и хранящиеся локально на компьютере.
Далее, каждый браузер раз в день загружает эти обновлённые списки для локального использования, включая списки пользователя, сохраняемые в сети или на собственном компьютере. В процессе работы, когда пользователь пытается открыть какую-то страницу (а она, в свою очередь, формирует некие запросы на другие ресурсы), браузер локально сверяется с базой данных блокировки и предотвращает запросы на запрещённые ресурсы. Таким образом мы решаем две важных проблемы: пользователь сохраняет приватность, т.к. запросы не отправляются на проверку куда-то на другой ресурс, а также происходит ускорение загрузки страниц, т.к. некоторые данные просто не загружаются в браузер из-за блокировки.
Искать компромисс
Не секрет, что в последнее время облачные сервисы часто «радуют» нас сообщениями об утечках данных, что приводит к росту числа сторонников полной автономизации своего компьютера и попытках обезопасить свои данные путём их переноса с устройства на устройство с помощью флэшек и внешних дисков. Но отказ от новых удобных технологий вряд ли можно назвать оптимальным решением. Зачем делать вручную то, что могут взять на себя машины? Главное, найти правильный компромисс между всеми вариантами выполнения поставленной задачи.
Мы считаем, что приблизились к оптимальному решению на данный момент, что косвенно подтверждает и постоянный рост числа пользователей Vivaldi, ежедневно использующих синхронизацию данных между своими устройствами. Тем более, что с помощью флэшки можно перенести данные только между компьютерами, а наша синхронизация работает на всех устройствах, включая мобильные телефоны, планшеты и даже встроенные в автомобили информационно-развлекательные системы.
И мы всегда рады вашим идеям по улучшению данных функций браузера и по добавлению новых. Мы — одна команда: вы предлагаете, а мы реализуем ваши предложения, стараясь найти оптимальное решение. Это и позволяет нам с вами создавать лучший браузер из всех существующих.
Фото Антона Максимова
Комментарии (30)
Tangeman
18.09.2022 16:58+9А почему бы не пойти дальше и не дать людям возможность синхронизации без необходимости использовать облако? Почему все кто выпускает браузеры старательно либо избегают этого, или чрезмерно усложняют такую возможность?
Есть немало тех, кого не смущает флешка или даже банальный экспорт/импорт через свой файлообменник, но кого смущает необходимость где-то ещё регистрироваться и оставлять своей email, не говоря уже о том чтобы хранить там что-то ещё, пусть и в зашифрованном виде, что само по себе, впрочем, вовсе не гарантия отсутствия утечек.
Кроме того, Vivaldi совершенно официально не гарантирует доступность этого облака и сохранность данных в нём, так что если вдруг что — расчитывать придётся только на себя, и для некоторых одного этого факта достаточно чтобы избегать облака.
Vivaldi хороший браузер, в нём есть масса полезных фич, но вот тот факт что нельзя просто так взять и скопировать "без потерь" на другой комп даже портабельную инсталляцию очень сильно расстраивает (расширения и их установки теряются как минимум).
Просто одна эта фича — экспорт всех установок и настроек, включая плагины-расширения и их установки, один в один, и возможность последующего импорта где-то (на другом компе и может даже другой OS) чтобы получить идеальный клон, посредством файла, не облака — для меня лично была бы достаточной чтобы даже заплатить за неё, и не сомневаюсь что я такой не один — на форумах Vivaldi (и не только) об этом периодически дискуссии возникают и уже не один год, но воз и ныне там.
Shpankov Автор
18.09.2022 18:13+4А почему бы не пойти дальше и не дать людям возможность синхронизации без необходимости использовать облако? Почему все кто выпускает браузеры старательно либо избегают этого, или чрезмерно усложняют такую возможность?
У нас есть в планах подготовить такой мини-сервер, который пользователи смогут устанавливать на свои домашние серверы. Или какой-то API, позволяющий организовать такую локальную синхронизацию. Оно и нам лучше - меньше нагрузки на серверы. Но, к сожалению, это довольно объёмная работа, на которую у нас пока нет ресурсов.
LuchS-lynx
18.09.2022 18:26+9а почему бы тупо не разрешить юзерам через браузер скидывать конфиги шифрованным архивом с последующим импортом? Сегодня что бы перенести пароли в Линуксе между виртуалками приходится копировать кучу файлов, почему бы не упростить этот момент? Вам с т.з. ресурсов архивирование/разархивирование ничего не стоит, с т.з. безопасности тупо обязать юзера ставить пароль от 8ми символов.
Shpankov Автор
18.09.2022 22:30Сегодня что бы перенести пароли в Линуксе между виртуалками приходится копировать кучу файлов, почему бы не упростить этот момент?
Эээ... Вот для этих целей и есть синхронизация. Вы зачем себе жизнь усложняете? :-)
а почему бы тупо не разрешить юзерам через браузер скидывать конфиги шифрованным архивом с последующим импортом?
Функция импорта-экспорта настроек уже в работе. Но, насколько я знаю, пароли в эти данные не входят. Хотя посмотрим, что получится в итоге.
LuchS-lynx
18.09.2022 23:57+1Эээ... Вот для этих целей и есть синхронизация. Вы зачем себе жизнь усложняете? :-)
Зачем плодить сущности, если можно без этого обойтись? Ну вот серьезно - создать еще один аккаунт в сети с привязкой к нему логинов и паролей на несколько десятков порталов с тем что бы вспомнить о нем при следующей переустановки системы? И это еще не касаясь вопросов безопасности.
Функция импорта-экспорта настроек уже в работе. Но, насколько я знаю, пароли в эти данные не входят.
тот же хром позволяет выгружать пароли отдельным файлом, только геморно это, тупое копирование папки default решает проблему не только с переносом паролей, но и с историей, установленными расширениями, а так же сохраненными линками на страницы. И Вы хотите сказать что создать функционал автоматизирующий все эти действия в пару кликов через выгрузку/загрузку зашифрованного архива требует огромных ресурсов и времени на внедрение? По сути у Вас Уже все есть, нужно лишь обвязать диалоговыми окнами операции копировать-вставить и решить вопрос с форматом архива.
Shpankov Автор
19.09.2022 09:44Зачем плодить сущности, если можно без этого обойтись? Ну вот серьезно - создать еще один аккаунт в сети с привязкой к нему логинов и паролей на несколько десятков порталов с тем что бы вспомнить о нем при следующей переустановки системы? И это еще не касаясь вопросов безопасности.
Про безопасность синхронизации - вы же вот только что статью выше прочитали :-)
И про сущности - непонятный аргумент. Включить синхронизацию в браузере и больше ничего не делать - что может быть проще? Причём, можете только одни пароли разрешить для синхронизации, всё остальное отключить. И не придётся больше копировать файлы вручную. Я не понимаю, что может быть удобнее.
тупое копирование папки default решает проблему не только с переносом паролей, но и с историей, установленными расширениями, а так же сохраненными линками на страницы. И Вы хотите сказать что создать функционал автоматизирующий все эти действия в пару кликов через выгрузку/загрузку зашифрованного архива требует огромных ресурсов и времени на внедрение?
Вы забыли, что есть не только Linux, но и другие операционные системы, где простым копированием папки проблемы не решить. Но и это ещё не всё. Прибавьте к этому способность пользователей раскидывать профили по разным неожиданным местам, включая виртуальные диски, и вы получите сложную систему, которая если будет работать нестабильно - будет вызывать снова негативные отзывы и "ваш браузер отстой".
По сути у Вас Уже все есть, нужно лишь обвязать диалоговыми окнами операции копировать-вставить и решить вопрос с форматом архива.
Это очень старая статья. Многое поменялось с того времени. Ручное копирование папки сегодня далеко не всегда даёт желаемый результат.
LuchS-lynx
19.09.2022 10:06+1И про сущности - непонятный аргумент. Включить синхронизацию в браузере и больше ничего не делать - что может быть проще?
Прежде чем включить синхронизацию мне нужно создать на Вашем сервере аккаунт, а после переустановки ОС вспоминать к нему логин+пароль. Это и есть множить сущности.
Причём, можете только одни пароли разрешить для синхронизации, всё остальное отключить. И не придётся больше копировать файлы вручную. Я не понимаю, что может быть удобнее.
Импорт/экспорт локально через зашифрованный архивный файл. По сути Вы делаете все тоже самое, только через WEB, папка default у меня весит порядка 200-700мб в зависимости от ОС, числа открытых страниц и чего-то там еще. А если я работаю в командировке где каждый мегабайт на счету?
Про безопасность синхронизации - вы же вот только что статью выше прочитали :-)
За безопасность своих данных я хочу отвечать сам, более того я и отвечаю, когда пользуюсь ОС и Вашим браузером, т.к. любое мое неловкое движение будет означать для меня условную ловлю трояна с последующим взломом. Я и хочу продолжать нести ответственность самостоятельно и дальше, что бы мне не думалось - это я допустил ошибку или все же пусть и с малой вероятностью, но ломанули Вас!? А может ломанули меня, но именно учетку для синхронизации? Опять же использование Вашего сервиса, даже если его ни разу не сломают, в чем я искренне надеюсь, не спасет меня от условного трояна, если я буду, к примеру, открывать всякие подозрительные письма и переходить по их ссылкам. Тогда зачем мне эта синхронизация нужна, если она мне понадобится только при переустановке системы. А если я буду несколько лет жить без переустановки ОС? С большой долей вероятности я забуду и логин и пароль к Вашему сервису.
Shpankov Автор
19.09.2022 10:40Импорт/экспорт локально через зашифрованный архивный файл. По сути Вы делаете все тоже самое, только через WEB, папка default у меня весит порядка 200-700мб в зависимости от ОС, числа открытых страниц и чего-то там еще. А если я работаю в командировке где каждый мегабайт на счету?
Если речь только про пароли, то их синхронизация - это несколько килобайт. Да и все данные синхронизации значительно меньше, чем вся ваша папка Default.
пусть и с малой вероятностью, но ломанули Вас!?
Ещё раз: данные на сервере зашифрованы паролем, который знаете только вы. Если даже кто-то взломает нашу систему безопасности и скачает все ваши данные - как он их будет расшифровывать без пароля? Путём подбора? :-)
А может ломанули меня, но именно учетку для синхронизации?
Для большей защищённости назначьте Мастер-пароль. Без него даже если взломают ваш компьютер и вашу учётку (область фантастики на самом деле), никакие данные не смогут прочитать. В принципе.
Тогда зачем мне эта синхронизация нужна, если она мне понадобится только при переустановке системы.
Для того, чтобы все данные у вас всегда были актуальными. Вы же за эти годы накопите массу паролей. К слову, насоздаёте массу сущностей. Т.е. сто создадите, но вот ещё одна для синхронизации - это табу :-)
IMHO, вы сами себе усложняете жизнь.
Akr0n
18.09.2022 18:13+2Есть предложение, что для такого можно просто использовать переносную версию браузера.
Shpankov Автор
18.09.2022 18:21не гарантирует доступность этого облака и сохранность данных в нём
Вот этот пассаж не совсем понял. В каком смысле - доступность облака? Типа - чтобы вы могли туда зайти и что-то поменять? Или что?
И по сохранности данных. Даже если сервер синхронизации сгинет в очередном исландском вулкане, все ваши данные останутся при вас - в вашем браузере. Они никуда не денутся и не исчезнут. Что вас беспокоит?
тот факт что нельзя просто так взять и скопировать "без потерь" на другой комп даже портабельную инсталляцию очень сильно расстраивает (расширения и их установки теряются как минимум).
Вы же в курсе, что привязка личных данных пользователя к системе позволяет повысить безопасность и сохранность этих данных от третьих лиц. Это штатная функция Chromium, которую и мы сами очень приветствуем, т.к. не хотим, чтобы данные наших пользователей были уязвимы. Зачем же вы хотите от этого отказаться, чтобы просто перетащить браузер на флэшке с одного компьютера на другой?
На мой взгляд, как раз синхронизация является более перспективной технологией, вот её и развиваем.
Просто одна эта фича — экспорт всех установок и настроек, включая плагины-расширения и их установки, один в один, и возможность последующего импорта где-то (на другом компе и может даже другой OS) чтобы получить идеальный клон, посредством файла, не облака — для меня лично была бы достаточной
У нас сейчас в процессе разработки функция импорта-экспорта настроек. Так что мы работаем в этом направлении.
AngelNet
18.09.2022 19:01+1Главное при этом всегда давать пользователю сделать выбор самостоятельно! Лично я хочу только локальные настройки, никаких облаков и поползновений "домой".
И блокировщик ваш должен легко отключаться ибо я доверяю только UBO и контактирую с его авторами подписок и автором аддона.
Shpankov Автор
18.09.2022 22:32+1Блокировщик отключен по умолчанию. И он легко включается и так же легко отключается.
AngelNet
19.09.2022 03:10+1Отлично! Осталось поработать над портабельностью, хочется большей изоляции от системы, пусть даже в ущерб каким либо функциям типа аппаратного ускорения видео или видеочатам (этим никогда не пользуюсь).
Сейчас приходится заворачивать ваш официальный портабл в контейнер турбо-студии (spoon) для качественной изоляции хостовой системы.
Arki_LKK
18.09.2022 22:32+1Зачем же вы хотите от этого отказаться, чтобы просто перетащить браузер на флэшке с одного компьютера на другой?
А например зачем же мне привязка к личных данных к конкретному компьютеру, если я работаю с разных используя один внешний носитель? Сценарии использования бывают разные. Я вам про необходимость портативной писал, другие вам пишут, но нет, зачем… Можно мы сами выберем способ повышения своей безопасности?Shpankov Автор
18.09.2022 22:35Запросов на портативную версию нет в русскоязычной ветке по сбору пожеланий. Вообще. Есть только в англоязычной ветке, но и там всего 45 голосов собрала - на 40-м месте по популярности.
В 2015 году я проводил глобальный опрос про добавление новых функций, там тоже не было запроса на портативную версию:
AngelNet
19.09.2022 03:13+3Запросов нет потому что люди сами пилят портативки, завертывая ваш браузер в ThinApp и SpoonStudio как я.
Как говорится в пословице: хочешь сделать хорошо - сделай это сам.
Однако это не означает что в портативке НЕТУ надобности, она есть.
Tangeman
19.09.2022 20:59В каком смысле — доступность облака?
Нет гарантий что я могу подключиться в любой момент (неважно по какой причине — отсутствие связи с вашими серверами или отсутствие интернета вообще), и нет гарантий сохранности данных в нём (как указано в FAQ — "это не бэкап").
Да, локально у меня может быть копия — но мне нужен свой бэкап в сухом прохладном месте, а не где-то в Исландии на вулкане, на случай если оба моих ноутбука и десктоп или украдут или поломают физически и придётся это восстанавливать с нуля.
Вы же в курсе, что привязка личных данных пользователя к системе позволяет повысить безопасность и сохранность этих данных от третьих лиц.
Ок, посмотрим… все мои системы имеют локальное железное шифрование, общаются между собой тоже посредством "железного" VPN и разбросаны по трём континентам. Каким образом чужое (не подконтрольное мне) облако и учетные данные отправленные куда-то далеко повысят безопасность и сохранность?
Если кто-то физически вломится в мою сеть — облако не спасёт. Если кто-то пропихнёт троян или что-то типа на любой комп где у меня данные — облако тоже не спасёт (всё что могу сделать я как пользователь сможет и троян). Тогда зачем оно?
Безусловно, это не самый распостранённый случай — не у всех свои облака, сервера и VPN, но нас таки немало, и мы действительно беспокоимся о своей приватности и сохранности своих данных — почему бы тем кто так ратует за приватность действительно её не обеспечить, вместо того чтобы убеждать создать аккаунт и отдать свою информацию на хранение "дяди" без всяких гарантий?
В конце концов, после очередного витка каких-либо катаклизмов политического характера вас могут обязать встроить бэкдор в это хранилище и сам браузер, но если это будет бэкдор для перехвата пароля на синхронизацию — никто не узнает, а если синхронизации не будет — то вопрос решается запретом доступа в интернет (да, внезапно — браузеры можно и без него использовать), или как минимум позволит увидеть странную активность.
Зачем же вы хотите от этого отказаться, чтобы просто перетащить браузер на флэшке с одного компьютера на другой?
Затем что не хочу хранить данные где-то без всяких гарантий их сохранности. Пока в EULA не появится пункт "несём материальную ответственность за любую утечку или порчу данных и обязуемся компенсировать ущерб" — хотя бы за деньги. Но он там не появится, да и, реалистично, никто и никогда на такие гарантии не пойдёт — тогда снова вопрос, зачем оно мне?
У нас сейчас в процессе разработки функция импорта-экспорта настроек.
У вас уже целая инфраструктура для синхронизации всего — а это на порядок сложнее чем просто экспорт/импорт, или я неправ?
Я действительно не могу понять в чём проблема — Firefox, к примеру, спокойно и без всяких бубнов переносится в любое место путём копирования профиля, со всем что внутри — настройки, расширения etc — а вот всё что основано на Chrome — без танцев и колдовства просто невозможно перенести, ну разве что кроме истории и фаворитов.
Зачем вообще привязывать локальные данные к конкретной системе (железу), и громко ругаться когда это просто скопировали куда-то в другое место, или требовать переустановить расширения?
Если это делается ради мнимой "безопасности" (чтобы кто-то не украл данные путём копирования) — это слабый аргумент, потому что, как я уже упомянул выше — при физическом доступе к системе или трояне они всё равно окажутся в руках у злоумышленника, а для тех кто сам принял меры это просто лишнее.
Есть только в англоязычной ветке, но и там всего 45 голосов собрала — на 40-м месте по популярности.
"Опрос проведённый в интернете показал что 100% пользуются интернетом".
Вы опрашивали тех кто ходит на форумы, т.е. для того чтобы проголосовать нужно зарегистрироваться — но далеко не все готовы зарегистрироваться только ради этого. У меня, к примеру, и так уже KeePass пухнет с сотнями сайтов где нужна регистрация, потому что каждый разработчик (если это closed source) имеет свой багтрекер и свою "уникальную" систему для общения с пользователями.
И второй момент (вероятно более существенный). Кто-то на форуме пишет про эту фичу, к нему ещё присоединяется несколько неравнодушных, и… тишина — либо разработчики пишут что "это не в приоритете", либо "о, это очень сложно, у нас нет ресурсов" либо вообще молчат как рыба об лёд.
В итоге, тот кто ищет фичу, натыкается на такую ветку, видит что разработчики не горят желанием, ругается и уходит — действительно, зачем ещё один голос добавлять если никто не стремится что-то изменить, особенно если эти ветки там годами висят?
Проведите масштабный анонимный опрос, "без регистрации и смс" — я уверен что вместо 40 там будет 40000 голосов, и то это будут явно не все — в конце концов, именно люди которые "озабочены" своей приватностью как раз будут избегать регистрации, по очевидным (для них) причинам.
Ну действительно, что там какие-то жалкие 1% пользователей, нужно удовлетворять нужды большинства — и пофиг что этот 1% это десятки и даже сотни тысяч людей, а то и миллионы в масштабах планеты, причём совсем не из числа активных пользователей, а именно тех кто им не стал просто потому что фичи нет (и не предвидится).
Задумайтесь просто о том что не все "пробивные", кто не увидит нужной ему фичи — просто пройдёт дальше, и таких большинство, зато если фича уже есть — то он сразу за неё вцепится. Но шевелить лапками специально для того чтобы кого-то в чём-то убеждать — нет, это точно не для всех.
Включить синхронизацию в браузере и больше ничего не делать — что может быть проще?
Проще может быть только копирование профиля. У вас уже всё есть в профиле — настройки, фавориты, пароли — вообще всё — что конкретно мешает просто тупо его прочитать на новом месте?
Вы забыли, что есть не только Linux, но и другие операционные системы, где простым копированием папки проблемы не решить.
И в чём конкретно отличие в чтении-записи файлов между Linux, Windows и MacOS?
Прибавьте к этому способность пользователей раскидывать профили по разным неожиданным местам, включая виртуальные диски, и вы получите сложную систему, которая если будет работать нестабильно — будет вызывать снова негативные отзывы и "ваш браузер отстой".
Не будет если это будут делать те кто знает что делает — а остальные включат синхронизацию и создадут аккаунт. В конце концов, профиль — это просто одна единственная ссылка на директорий, всё остальное в нём. Или вы чего-то недоговариваете и тайно пишете в регистр, TPM или ещё куда-то?
Есть ведь даже аргумент для командной строки —
--user-data-dirи даже--user-data-migrated— о какой вообще сложности идёт речь?И как насчёт негативных отзывов про переносимую версию — которая, кстати, официально поддерживается (как бы) во время инсталляции, но реально не полностью переносится? Или "это другое"?
Наверное всё-таки другое, потому что везде где возможно пользователей аккуратно (и не очень) убеждают создавать аккаунт и синхронизироваться через облако, ссылаясь на то что банальный экспорт-импорт в файлы это сложнее чем инфраструктура для синхронизации — да, для неспециалистов этот фокус может и пройдёт, но мы-то знаем что на самом деле сложнее.
Простите если резковато получилось — ничего личного, просто от компании которая так громко заявляет о заботе про безопасность и приватность как-то другого ожидаешь, а не хранилища в облаке и уж точно не его агрессивного проталкивания под ложными предлогами.
Shpankov Автор
19.09.2022 22:08Да, локально у меня может быть копия — но мне нужен свой бэкап в сухом прохладном месте, а не где-то в Исландии на вулкане, на случай если оба моих ноутбука и десктоп или украдут или поломают физически и придётся это восстанавливать с нуля.
Я могу гарантировать, что гарантия сохранности сервера (имеющего и дублирующие серверы, и регулярные бэкапы) намного выше, чем ваших средств хранения бэкапа. Это объективно.
И, во-вторых, даже если серверы по какой-то причине недоступны, вы ничего не теряете - абсолютно все ваши данные сохраняются в ваших браузерах. Из-за обрыва синхронизации данные в браузере не "сгорают", просто перестаёт отправляться на сервер зашифрованный архив.
Если кто-то физически вломится в мою сеть — облако не спасёт. Если кто-то пропихнёт троян или что-то типа на любой комп где у меня данные — облако тоже не спасёт (всё что могу сделать я как пользователь сможет и троян). Тогда зачем оно?
Нет, вы не поняли. Я говорил о привязке к системе данных браузера, в этой системе установленного. Именно поэтому нельзя просто скопировать папку и получить все те же данные на другом компьютере. Пароли просто перестанут работать. Вот про эту систему безопасности я говорил.
У вас уже целая инфраструктура для синхронизации всего — а это на порядок сложнее чем просто экспорт/импорт, или я неправ?
Просто импорт-экспорт - это неполноценное решение. Вы можете скопировать файлы с десктопа на ноутбук. Отлично. А с десктопа или ноутбука на Android? А с Windows на Linux? А с Linux на OSX? А с компьютера на встроенный в автомобиль бортовой компьютер? Другими словами, синхронизация более перспективна, т.к. она автоматически охватывает все устройства, как только появляется версия браузера под них. А с флэшкой вы будете ходить только между Windows и Windows (менее 30% в мире среди пользователей интернета), или между Linux и Linux (около 1% в интернете). А синхронизация охватывает 100% всех устройств и систем.
https://gs.statcounter.com/os-market-shareЗачем вообще привязывать локальные данные к конкретной системе (железу), и громко ругаться когда это просто скопировали куда-то в другое место, или требовать переустановить расширения?
При попытке запуска браузера со скопированным профилем на другой Windows-системе пароли не будут отображаться, т.к. они привязаны к самой системе. Таким образом, даже если кто-то сольёт домашний каталог или профиль браузера и попробует его расковырять - он не увидит паролей.
Проще может быть только копирование профиля.
Чтобы скопировать профиль - нужно сделать массу телодвижений и задействовать различные устройства. А синхронизация работает в автоматическом режиме. Так что проще именно синхронизация.
И в чём конкретно отличие в чтении-записи файлов между Linux, Windows и MacOS?
Даже структура каталогов разная. Профиль от Linux не подойдёт в Windows.
И как насчёт негативных отзывов про переносимую версию — которая, кстати, официально поддерживается (как бы) во время инсталляции, но реально не полностью переносится? Или "это другое"?
standalone - это не переносимая версия, а версия, где все рабочие и пользовательские файлы лежат в одном каталоге. Да, в рамках одной системы можно перенести в другую папку. Но при переносе на другой компьютер или в другую систему пароли отвалятся - сработает защита. Это касается, естественно, только Windows.
OldNileCrocodile
20.09.2022 14:46Т.е. значит есть завязка под "регистры". Ну вот, Вы и признались.
Shpankov Автор
20.09.2022 17:01В каком смысле? Это штатная работа Chromium - защита данных пользователя путём привязки к Windows.
v1000
Разве это не стандартная практика? Ну разве отдельных уникумов, которые в том числе и пароли пользователей хранят в открытом виде.
Shpankov Автор
В общем да, но очень многие пользователи отказываются от синхронизации считая, что таким образом их данные уязвимо лежат на сервере, бери, кто хочешь. Поэтому пришлось объяснить, что это как бы не совсем так, а, точнее, совсем не так.
LuchS-lynx
Из недавнего lastPass 4 дня хозяйничали кул хакеры, пока их не обнаружили. Постоянные сливы то из Банков, то из служб доставки, то из почтовых сервисов. Естественно тут захочется все хранить локально и отключить синхронизацию напрочь.
Shpankov Автор
Вот я это и объясняю в статье выше, и даже ссылку даю на кейс с LastPass.
В смысле, я объясняю, почему на наших серверах данные синхронизации хранить безопасно.
LuchS-lynx
но как быть тем кто хочет хранить локально, отвечая самостоятельно за безопасность?
AngelNet
И таких людей большинство. Например я за криптоконтейнеры (локальные) и двухфакторку. Никаких облаков, избыточные бекапы, шифрованные в идеале дважды!
atrost
это стандартный функционал Google Chrome
Shpankov Автор
Повторю - многие этого не знают. Поэтому приходится объяснять.