TL;DR
Мы внедряем новую технологию под названием De-AMP, которая позволяет пользователям Brave обходить AMP-страницы, которые хостит Google, и вместо этого напрямую посещать оригинальные сайты. AMP вредит конфиденциальности и безопасности пользователей, при этом расширяя монополию и контроль зловещей корпорации над сетью.
Brave защищает пользователей от вреда AMP несколькими способами. Там, где это возможно, De-AMP переписывает линки и урлы так, что пользователи вообще не попадут на AMP-сайты. В тех случаях, когда это невозможно, Brave наблюдает за загрузкой страниц и перенаправлять пользователей с AMP-страниц ещё до того, как страница отрендерится, предотвращая загрузку и исполнение кода AMP/Google.
На момент публикации фича доступна в бета-версии и готовится к раскатке в стабильном канале в версии 1.38 для настольных платформ и Андроида.
Что такое AMP?
AMP (от Accelerated Mobile Pages, ускоренные мобильные страницы) — это нестандартное подмножество HTML, разработанное и продвигаемое гуглом. AMP-страницы раздаются с серверов гугла, хотя они и выглядят так, как будто получены напрямую из оригинального источника.
Например, если вы загуглите «самые популярные статьи new york times», google.com фоново подгрузит все или почти все статьи (при этом, естественно, скачивая лишние данные на ваше устройство), а когда вы кликните по ссылке на статью, она будет подгружена с google.com, хоть выглядеть это будет так, как будто вы на nytimes.com.
Гугл утверждает, что цель AMP — это улучшение производительности сайтов благодаря предварительной загрузке страниц, отправке страниц с серверов гугла, которые (иногда) быстрее оригинальных серверов, а также благодаря удалению некоторых устаревших браузерных функций.
В чём проблема с AMP?
На самом деле, AMP — это совершенно типичный пример корпоративного лицемерия, который опасен как для индивидуальных пользователей, так и для всей сети.
Во-первых, AMP вредит конфиденциальности. AMP даёт гуглу ещё лучшее понимание того, какие страницы люди смотрят в сети, и как люди с ними взаимодействуют. AMP подталкивает разработчиков ещё более тесно интегрироваться с серверами и системами гугла, и наказывает сайты за отказ сотрудничать понижением рейтинга в выдаче, что помогает большому брату следить за пользователями и профилировать их.
Во-вторых, AMP вредит безопасности. Эта технология вводит пользователей в заблуждение о том, с каким сайтом они взаимодействуют. Кажется, что в браузере открыт оригинальный сайт, в то время как на деле пользователь полностью во власти следящей корпорации. Уважающие своих пользователей браузеры должны защищать границы сайтов из соображений сетевой безопасности и конфиденциальности, а такие системы, как AMP, сознательно разрушают эти границы.
В-третьих, AMP ещё больше монополизирует сеть. AMP поощряет загрузку ещё большего количества сайтов с серверов Google, под его контролем и без каких-либо чётких стандартов. Эта технология позволяет гуглу требовать, чтобы сайты были сделаны так, как это выгодно рекламным службам гугла. AMP нацелен на дальнейшую монополизацию сети гуглом и постройку такой Сети, где пользователи служат ресурсом большому брату, а не сайты приносят пользу посетителям.
Наконец, AMP вредит производительности и удобству пользования. Хоть гугл и утверждает, что AMP улучшает производительность, корпорация официально заявляет, что «AMP улучшает лишь усреднённую производительность, а AMP-страницы могут в действительности загружаться дольше, чем с помощью других средств оптимизации» (см. страницу 90 заявлений Google Министерству Юстиции США). Во многих случаях AMP настолько плох с точки зрения производительности удобства пользования, что пользователи вынуждены платить деньги, чтобы избежать этой технологии.
Как Brave защищает своих пользователей от AMP?
Мы защищаем наших пользователей тремя мерами:
Во-первых, Brave изменит страницы, которые часто линкуются с AMP-страницами так, что ссылки будут указывать на оригинальные, а не AMP-версии этих страниц. Примером подобной страницы является выдача Google Search. Когда De-AMP включен, пользователи смогут взаимодействовать с этими страницами как обычно, с тем преимуществом, что поисковик не обманет их, отправив на AMP-версию страницы.
Во-вторых, мы анализируем загружаемые страницы на признаки AMP. Когда включен De-AMP, Brave анализирует разметку AMP HTML страниц по мере того, как они загружаются (и до того, как они отрендерятся). Если Brave видит, что загружается именно AMP-страница, он прекратит загрузку этой страницы и вместо неё загрузит подлинную версию сайта. Это делается до рендеринга страницы, так что AMP-скрипты и картинки гугла не загружаются и не исполняются, что радикально уменьшает количество информации, которую Google узнаёт о вашей сетевой деятельности.
Наконец, Brave планирует третий шаг для защиты наших пользователей от AMP. Мы расширим наш уже существующий дебаунсинг для обнаружения случаев, когда возможен переход на урлы AMP, и вместо них мы направим наших пользователей на оригинальные сайты. Эта технология планируется для внедрения в версии 1.40.
Если же вы всё же хотите продолжать пользоваться AMP-версиями страниц, эту защитную фичу можно отключить в настройках brave://settings/shields.
AMP 2.0 будет ещё большим злом
В настоящий момент корпорация добра разрабатывает систему-наследницу AMP, базирующуюся на гугловских технологиях Signed Exchange (SXG) и WebBundles. Формально это не называется «AMP 2.0», но цели преследуется те же: позволить гуглу раздавать ещё больше контента со своих серверов, ещё сильнее ограничивая как контроль пользователей над взаимодействием с этим контентом, так и понимание того, откуда был получен этот контент.
Мы уже говорили о том, в чём заключается опасность WebBundles, и почему это предложение подорвёт конфиденциальность, производительность и возможности пользовательского контроля многих инструментов сетевой приватности. Мы рады, что наша озабоченность была поддержана другими членами сообщества, занимающегося конфиденциальностью, и мы продолжаем нашу борьбу с вредоносными предложениями в W3C. Мы также высказывались о негативном влиянии на пользовательский контроль и пользовательскую автономию технологии SXG, в особенности при её запуске совместно с другими утехами в рамках Google Privacy Sandbox.
Этичная сеть ставит на первое место пользователя, а не корпорацию. AMP, как и её будущий наследник, разрабатываемый гуглом «AMP 2.0» (мы ещё не знаем, как именно эта технология будет в конечном итоге называться), несовместимы с принципами этичной сети. De-AMP в нашем браузере Brave является нашей новейшей разработкой в длинном списке систем, возвращающих пользователям контроль над своей жизнью в Интернете.
Комментарии (12)
anonym0use
20.04.2022 10:40+4Спасибо за напоминание о вредоносном AMP, добавлю что для Firefox есть аддон для автоматического редиректа с AMP на нормальную страницу.
mk2
20.04.2022 12:01+3Спасибо за дополнение. А для турбостраниц Яндекса ничего такого не видели?
slavius
20.04.2022 12:41Поискал.
Что-то есть:)
https://addons.mozilla.org/en-US/firefox/addon/yandex-turbo-redirector/
Но в мобильном FF для Android не устанавливается:(
А там нужнее.
slavius
20.04.2022 12:37+1Еще одно спасибо:)
И еще один запрос на DeTurboYandex
Ну и Brave спасибо за автоматическую блокировку.
Возможно именно это меня заставит перейти на него.
Sin2x
21.04.2022 00:03+2Если это работает и в мобильной версии, то это просто подарок!
BraveSoftware Автор
21.04.2022 11:52Да, работает конечно. При переводе правда потерялась эта информация - сейчас фича запущена в Бете для десктопа и андроида
BraveSoftware Автор
21.04.2022 11:56спасибо за вопрос, дописал в статью что фича покатится в релиз в 1.38
Javian
У Brave есть какая-то загадочная функция, которая случайным образом то обходит все блокировки, то нет.
BraveSoftware Автор
Это которая? Какие именно блокировки? :)
Javian
Загадочная потому, что я не знаю какая. Все браузеры кроме Brave, не могут зайти на Facebook и т.д. Но иногда и Brave открывает не с первой попытки. Об этом свойстве браузера узнал случайно только недавно, когда объявили о блокировании Facebook&Co - а у меня работает и работает, пока не проверил другим браузером. Ходит по всем заблокированным сайтам.
Под другим пользователем запустил - не открывает. Значит, что-то у меня в настройках Brave есть, но что не смог нащупать. И это не расширение браузера. Единственное, что в настройках DNS изменен на 1.1.1.1. Но под другим пользователь на эту настройку не реагирует.
BraveSoftware Автор
на разное поведение могут влиять разные провайдеры - один режет тупо по DNS (и тут помогает 1.1.1.1 или умолчательный Secure DNS), другой другим образом