TL;DR

Мы внедряем новую технологию под названием De-AMP, которая позволяет пользователям Brave обходить AMP-страницы, которые хостит Google, и вместо этого напрямую посещать оригинальные сайты. AMP вредит конфиденциальности и безопасности пользователей, при этом расширяя монополию и контроль зловещей корпорации над сетью.

Brave защищает пользователей от вреда AMP несколькими способами. Там, где это возможно, De-AMP переписывает линки и урлы так, что пользователи вообще не попадут на AMP-сайты. В тех случаях, когда это невозможно, Brave наблюдает за загрузкой страниц и перенаправлять пользователей с AMP-страниц ещё до того, как страница отрендерится, предотвращая загрузку и исполнение кода AMP/Google.

На момент публикации фича доступна в бета-версии и готовится к раскатке в стабильном канале в версии 1.38 для настольных платформ и Андроида.

Что такое AMP?

AMP (от Accelerated Mobile Pages, ускоренные мобильные страницы) — это нестандартное подмножество HTML, разработанное и продвигаемое гуглом. AMP-страницы раздаются с серверов гугла, хотя они и выглядят так, как будто получены напрямую из оригинального источника. 

Например, если вы загуглите «самые популярные статьи new york times»‎, google.com фоново подгрузит все или почти все статьи (при этом, естественно, скачивая лишние данные на ваше устройство), а когда вы кликните по ссылке на статью, она будет подгружена с google.com, хоть выглядеть это будет так, как будто вы на nytimes.com.

Гугл утверждает, что цель AMP — это улучшение производительности сайтов благодаря предварительной загрузке страниц, отправке страниц с серверов гугла, которые (иногда) быстрее оригинальных серверов, а также благодаря удалению некоторых устаревших браузерных функций.

В чём проблема с AMP?

На самом деле, AMP — это совершенно типичный пример корпоративного лицемерия, который опасен как для индивидуальных пользователей, так и для всей сети.

Во-первых, AMP вредит конфиденциальности. AMP даёт гуглу ещё лучшее понимание того, какие страницы люди смотрят в сети, и как люди с ними взаимодействуют. AMP подталкивает разработчиков ещё более тесно интегрироваться с серверами и системами гугла, и наказывает сайты за отказ сотрудничать понижением рейтинга в выдаче, что помогает большому брату следить за пользователями и профилировать их.

Во-вторых, AMP вредит безопасности. Эта технология вводит пользователей в заблуждение о том, с каким сайтом они взаимодействуют. Кажется, что в браузере открыт оригинальный сайт, в то время как на деле пользователь полностью во власти следящей корпорации. Уважающие своих пользователей браузеры должны защищать границы сайтов из соображений сетевой безопасности и конфиденциальности, а такие системы, как AMP, сознательно разрушают эти границы.

В-третьих, AMP ещё больше монополизирует сеть. AMP поощряет загрузку ещё большего количества сайтов с серверов Google, под его контролем и без каких-либо чётких стандартов. Эта технология позволяет гуглу требовать, чтобы сайты были сделаны так, как это выгодно рекламным службам гугла. AMP нацелен на дальнейшую монополизацию сети гуглом и постройку такой Сети, где пользователи служат ресурсом большому брату, а не сайты приносят пользу посетителям.

Наконец, AMP вредит производительности и удобству пользования. Хоть гугл и утверждает, что AMP улучшает производительность, корпорация официально заявляет, что «AMP улучшает лишь усреднённую производительность, а AMP-страницы могут в действительности загружаться дольше, чем с помощью других средств оптимизации»‎ (см. страницу 90 заявлений Google Министерству Юстиции США). Во многих случаях AMP настолько плох с точки зрения производительности удобства пользования, что пользователи вынуждены платить деньги, чтобы избежать этой технологии.

Как Brave защищает своих пользователей от AMP?

Мы защищаем наших пользователей тремя мерами:

Во-первых, Brave изменит страницы, которые часто линкуются с AMP-страницами так, что ссылки будут указывать на оригинальные, а не AMP-версии этих страниц. Примером подобной страницы является выдача Google Search. Когда De-AMP включен, пользователи смогут взаимодействовать с этими страницами как обычно, с тем преимуществом, что поисковик не обманет их, отправив на AMP-версию страницы.

Во-вторых, мы анализируем загружаемые страницы на признаки AMP. Когда включен De-AMP, Brave анализирует разметку AMP HTML страниц по мере того, как они загружаются (и до того, как они отрендерятся). Если Brave видит, что загружается именно AMP-страница, он прекратит загрузку этой страницы и вместо неё загрузит подлинную версию сайта. Это делается до рендеринга страницы, так что AMP-скрипты и картинки гугла не загружаются и не исполняются, что радикально уменьшает количество информации, которую Google узнаёт о вашей сетевой деятельности.

Наконец, Brave планирует третий шаг для защиты наших пользователей от AMP. Мы расширим наш уже существующий дебаунсинг для обнаружения случаев, когда возможен переход на урлы AMP, и вместо них мы направим наших пользователей на оригинальные сайты. Эта технология планируется для внедрения в версии 1.40.

Если же вы всё же хотите продолжать пользоваться AMP-версиями страниц, эту защитную фичу можно отключить в настройках brave://settings/shields.

AMP 2.0 будет ещё большим злом

В настоящий момент корпорация добра разрабатывает систему-наследницу AMP, базирующуюся на гугловских технологиях Signed Exchange (SXG) и WebBundles. Формально это не называется «AMP 2.0»‎, но цели преследуется те же: позволить гуглу раздавать ещё больше контента со своих серверов, ещё сильнее ограничивая как контроль пользователей над взаимодействием с этим контентом, так и понимание того, откуда был получен этот контент.

Мы уже говорили о том, в чём заключается опасность WebBundles, и почему это предложение подорвёт конфиденциальность, производительность и возможности пользовательского контроля многих инструментов сетевой приватности. Мы рады, что наша озабоченность была поддержана другими членами сообщества, занимающегося конфиденциальностью, и мы продолжаем нашу борьбу с вредоносными предложениями в W3C. Мы также высказывались о негативном влиянии на пользовательский контроль и пользовательскую автономию технологии SXG, в особенности при её запуске совместно с другими утехами в рамках Google Privacy Sandbox.

Этичная сеть ставит на первое место пользователя, а не корпорацию. AMP, как и её будущий наследник, разрабатываемый гуглом «AMP 2.0»‎ (мы ещё не знаем, как именно эта технология будет в конечном итоге называться), несовместимы с принципами этичной сети. De-AMP в нашем браузере Brave является нашей новейшей разработкой в длинном списке систем, возвращающих пользователям контроль над своей жизнью в Интернете.

Комментарии (12)


  1. Javian
    20.04.2022 09:51

    У Brave есть какая-то загадочная функция, которая случайным образом то обходит все блокировки, то нет.


    1. BraveSoftware Автор
      20.04.2022 10:24

      Это которая? Какие именно блокировки? :)


      1. Javian
        20.04.2022 10:50

        Загадочная потому, что я не знаю какая. Все браузеры кроме Brave, не могут зайти на Facebook и т.д. Но иногда и Brave открывает не с первой попытки. Об этом свойстве браузера узнал случайно только недавно, когда объявили о блокировании Facebook&Co - а у меня работает и работает, пока не проверил другим браузером. Ходит по всем заблокированным сайтам.

        Под другим пользователем запустил - не открывает. Значит, что-то у меня в настройках Brave есть, но что не смог нащупать. И это не расширение браузера. Единственное, что в настройках DNS изменен на 1.1.1.1. Но под другим пользователь на эту настройку не реагирует.


        1. BraveSoftware Автор
          20.04.2022 13:49
          +1

          на разное поведение могут влиять разные провайдеры - один режет тупо по DNS (и тут помогает 1.1.1.1 или умолчательный Secure DNS), другой другим образом


  1. anonym0use
    20.04.2022 10:40
    +4

    Спасибо за напоминание о вредоносном AMP, добавлю что для Firefox есть аддон для автоматического редиректа с AMP на нормальную страницу.


    1. mk2
      20.04.2022 12:01
      +3

      Спасибо за дополнение. А для турбостраниц Яндекса ничего такого не видели?


      1. slavius
        20.04.2022 12:41

        Поискал.

        Что-то есть:)

        https://addons.mozilla.org/en-US/firefox/addon/yandex-turbo-redirector/

        Но в мобильном FF для Android не устанавливается:(

        А там нужнее.


    1. slavius
      20.04.2022 12:37
      +1

      Еще одно спасибо:)

      И еще один запрос на DeTurboYandex

      Ну и Brave спасибо за автоматическую блокировку.

      Возможно именно это меня заставит перейти на него.



  1. Sin2x
    21.04.2022 00:03
    +2

    Если это работает и в мобильной версии, то это просто подарок!


    1. BraveSoftware Автор
      21.04.2022 11:52

      Да, работает конечно. При переводе правда потерялась эта информация - сейчас фича запущена в Бете для десктопа и андроида


    1. BraveSoftware Автор
      21.04.2022 11:56

      спасибо за вопрос, дописал в статью что фича покатится в релиз в 1.38