Проект ungoogled-chromium — это набор конфигурационных флагов, патчей и специальных скриптов, чтобы удалить интеграцию с Google, улучшить настройки безопасности и управления.
Анонимный пользователь Github позаимствовал настройки из нескольких существующих проектов, которые тоже старались максимально очистить Chromium от лишней функциональности с целью сделать чистую минималистическую конфигурацию: это Chromium из дистрибутива Debian, набор патчей Inox, а также браузер Iridium, сделанный с упором на защиту приватности.
Разработчики трёх упомянутых проектов приложили немалые усилия, чтобы избавиться от присутствия Google в свободном браузере. Но «разгугленный Chromium» ещё более параноидален в этом стремлении.
Например, автор заменил в исходном коде Chromium многие упомянутые веб-домены на несуществующие альтернативы — чтобы точно гарантировать, что браузер не сможет никуда послать никакую информацию без ведома пользователя.
Кроме того, из исходного кода удалены все бинарные блобы: программы, библиотеки и любые другие формы машинного кода. Остались только те машинные коды, которые необходимы для сборки (например,
icudtl.dat для поддержки Юникода или *_page_model.bin, который определяет модели для очистки страниц в DOM Distiller).
Пример очистки страницы в DOM Distiller
В «разгугленном» браузере полностью отключена функциональность, специфическая для доменов Google, например, Google Host Detector, Google URL Tracker, Google Cloud Messaging, Google Hotwording и др.
Автор добавил ещё несколько настроек чисто на свой вкус. Наверное, такое не всем понравится.
- В омнибокс добавлен поисковый провайдер "No Search", чтобы вообще отключить поиск из омнибокса.
- Отключено автоматическое форматирование URL в омнибоксе, когда исчезает из виду
http://и т.д. - Отключен показ диалоговых окон JavaScript при закрытии страницы (события
onbeforeunload) - Принудительное превращение всех всплывающих окон в новые вкладки.
- Отключение детектора редиректа в интранете. Как известно, при запуске Chromium по умолчанию пытается соединиться со случайными доменами вроде
http://aghepodlln/илиhttp://lkhjasdnpr/. Браузер делает это, чтобы проверить существование редиректа неудачных DNS-запросов на специфические «заглушки», установленные интернет-провайдером или другим посредником. Такое поведение ломает работу браузера, поэтому он изначально проверяет наличие редиректа.
Кроме того, автор изменил некоторые стандартные настройки браузеров Iridium и Inox. Например, запретил обязательный пинг адресов IPv6 при обнаружении доступности IPv6.
В общем, «разгуглить» Chromium можно разными способами. Кроме Iridium и Inbox теперь появился ещё один вариант.
Судя по всему, у многих людей есть желание получить простой минималистичный браузер, без всяких «наворотов» и интеллектуальных функций, быстрый и надёжный. Создать такой браузер с нуля практически невозможно, а вот очистить Chromium от шлака — вполне здравая идея.
Проблема только в том, что браузеры очень быстро развиваются. Новые версии выходят по несколько раз в год. В том же Chromium сейчас стабильная версия имеет номер 53.0.2785.116, а ведь Chrome 1 и Сhromium 1 вышли совсем недавно — 2 сентября 2008 года.
Это не просто любовь разработчиков к цифрам. В каждой новой версии на самом деле внедряют новые веб-стандарты, новые фичи HTML5 и поддержку новых технологий. Процесс идёт стремительно. Из-за такой «текучки» очень сложно уследить за новым кодом.
Автор «разгугленного» Chromium честно предупреждает, что из-за бурного развития проекта Chromium новые фичи, нарушающие приватность, могут постоянно проникать в код, как и новые баги.
Почему-то автор стремится выпускать версии параллельно с основной веткой Chromium. А ведь какой интересной идеей было бы создать ультра-минималистичный браузер, для которого вообще не нужны обновления. Отключить Canvas, WebGL, WebRTC и прочие современные штуки, отключить хистори, куки, доступ браузера к оборудованию и прочее. Сделать эдакий вариант Tor для безопасного просмотра страниц, с минимальной функциональностью, оставить только блокировщик рекламы и очиститель страниц вроде вышеупомянутого DOM Distiller. По крайней мере, для мобильных устройств такой минималистический браузер пришёлся бы весьма кстати.
Последние версии очищенного «Хромиума» для Windows, MacOS, Debian и Ubuntu публикуются на этой странице. Сборка билда под Windows запускается только в Windows 7 x64 или более новой версии. Для сборки потребуется Visual Studio 2013 Update 4 или Visual Studio 2015 Update 1, другие версии не поддерживаются.
В браузер можно устанавливать расширения из Chrome Webstore, но не через веб-интерфейс. Их нужно скачать и установить вручную. Чтобы скачать расширение из Chrome Webstore, можно воспользоваться прямой ссылкой:
https://clients2.google.com/service/update2/crx?response=redirect&prodversion=48.0&x=id%3D[EXTENSION_ID]%26installsource%3Dondemand%26ucЗдесь только
[EXTENSION_ID] заменяем на идентификатор расширения из каталога. Например, cjpalhdlnbpafiamejdnhcphjbkeiagm — идентификатор расширения uBlock Origin.После этого файл crx устанавливается как расширение в браузер одним из нескольких способов, на выбор, хотя бы просто перетаскиванием мышью на вкладку с расширениями.
Комментарии (38)
4aba
27.09.2016 06:22+2я бы эти настройки " которые не всем понравится" в хром добавил, и использовал бы как основной.
zim32
27.09.2016 09:05Вот вроде как-то и пофиг что данные сливают все кому не лень, но какое-то горькое послевкусие после всего этого.
Если что-то касается банков, тех же корпораций, правительства, так кругом гривы «строгая секретность», подписки о неразглашении, государственная тайна, депутатская неприкосновенность, банковская тайна и т.д. и т.п, а обычный человек — та госпади что ему скрывать…Egor25
27.09.2016 09:47-2Может тогда Opera, или она тоже сливает телеметрию?
dartraiden
27.09.2016 19:44Браузер с закрытым исходным кодом (движок-то открытый, но обвязка — нет), проданный китайцам? Китайский софт вообще славится обильной неотключаемой телеметрией (вспомним Maxthon, который отправлял всё, вплоть до истории), так что вероятность появления телеметрии в Опере (если её там не было) повысилась.
EndUser
27.09.2016 09:47-1Любопытно:
* инсталлировать расширения с хром-базара не получается — кажется, неподходящий user-agent.
* при этом браузер опирается на профиль ранее установленного chromium, и доступно всё, что там инсталлировано/наконфигурено.
Bellicus
27.09.2016 09:51-4Давайте откровенно. 98% пользователей интернетов, кроме того, что они подрачивают по вечерам, скрывать то особо и нечего. Но при этом эта истерия с безопасностью захватывает все больше и больше «умов».
zelenin
27.09.2016 11:36+4давайте откровенно: что вы хотели этим сказать?
Bellicus
27.09.2016 12:12-2А что пытаются сказать, а верней добиться авторы «безопасных» браузеров? Защитить конфиденциальную информацию? Так она, если вы до этого не жили в лесу, уже засвечена, собрана и где-нибудь хранится, и тут не браузер надо менять, а образ жизни, контакты, реквизиты… страну, имя-фамилию (если уж на столько параноит).
Но за то, что автор, конкретно данного творения попытался вычистить его от всякой шелухи, бесспорно +.
zelenin
27.09.2016 12:14+4конфиденциальная информация не дается при рождении на всю жизнь. Она имеет свойство появляться с течением времени, и никогда не поздно начать ее защищать.
Silvatis
27.09.2016 12:25+5Давайте откровенно, с российским законодательством 98% пользователей есть что скрывать. Фотки ролплея благоверной в школьном костюме? да вы батенька — педофил. Фотки макового поля\марганцовки\итп — наркоман. Я уж не говорю, что у 98% пользователей пиратский фотомагазин, слово пастыря Майкрософта и его же окна. Логирование передвижения себя любимого по этой планете я тоже предпочел бы скрыть. Это же ценнейшая инфа о том, когда можно в квартиру влезть, если будет слита.
Еще к примеру, можно узнать, где, когда запускал человек незарегистрированный квадракоптер. Владелец погон может на чаевые заработать. Или, к примеру, кто то дома NAS держит. Каждый владелец хранит историю обращений к нему?
Так у нас законы пишутся, что человек априори виновен.
renton
27.09.2016 12:26+2Проблема в том, что Chrome, а также Chromium — это не свободное ПО. Оно, например, подчиняется политическим ограничениям (я не могу скачать его в Севастополе без подключения VPN).
saboteur_kiev
27.09.2016 15:29Вы никогда ничего не покупали через интернет?
Не светили свои кошельки, карточки, мобильные телефоны и емайлы для спамеров?
Подавляющее большинство краж с карточек идет у таких 98% пользователей интернетов, которые не видят разницу между хромом и ИЕ. И именно на них нацелены скриммеры и социальная инженерия.
Было бы неплохо, если создатели браузеров будут думать не только о полезности статистики, но и об ее опасности.
SilverHorse
27.09.2016 18:28+2Давайте откровенно: вы сморозили чушь. Терабайты собираемой статистической информации, даже якобы обезличенной (обезличенности грош цена, если есть возможность опосредованно связать эту информацию с чьими-то данными) — это огромный компромат на любого живущего человека и одновременно немалая угроза его безопасности. Каждому человеку есть что скрывать. Каждому. Или вы разговор с женой о вчерашнем сексе предпочитаете вести громко во весь голос на городской площади в центре? Или о том, что ваш родственник лечится от тяжелого заболевания? Или о своих проблемах с банком?
Пример раз: в семье произошел развод, произошел мирно, дети живут с одним из родителей, родители расстались друзьями, но родня одного из них и слышать не желает о другом и требует порвать с ним все контакты, из-за чего общение приходится ограничивать или частично скрывать. Как много бед в этой ситуации может наделать тот же фейсбук, «нечаянно» раскрывший все тайны своими любезными подсказками не в меру любопытной родне?
Пример два: человек болен, он этот факт не особо афиширует и не горит желанием это делать, но пользуется гуглом для поиска информации по своему заболеванию. Гугл услужливо сохраняет все действия и работает на релевантность. За комп, которым пользуется этот человек, садится другой человек — надо срочно поискать что-то. Гугл радостно раскрывает третьему лицу медицинскую тайну, выдавая «подходящую» рекламу и подсказки. При этом даже не обязательно заглядывать в историю браузера или куда-то еще, не надо иметь залогиненный гуглоакк — гугл не раскроет личность человека своими «обезличенными» данными, они просто перестанут ими быть сами по себе после осознания того факта, кто чаще всего пользуется компом. Про отключенный AdSense и прочие «настройки конфиденциальности» в гуглоакке упоминать не надо, они ровным счетом ничего не значат, они только лишают гугл возможности прямо привязывать ваши данные к вам и демонстрировать вам это, накапливать инфу он будет все равно.
И таких историй тысячи, можете прямо сейчас открыть пресловутый гугл и поискать, как одна девушка усердно скрывала от гугла факт своей беременности, как людей увольняли с работы после «стукачества» фейсбука их начальству, как…
Людям нечего скрывать. Ага. Ну прям вообще нечего. Да, часто люди — дураки и сами не заботятся о безопасности своей информации. Но даже дурак имеет право на безопасность.
maniacscientist
27.09.2016 20:27Хорошая эта истерия. Мультишифрование и мультипрокси каждому хомячку, так и надо. А то, вот заведу я себе веселое хобби — отладка машинного кода, или там, опыты химические. Можно быть уверенным, что после этого всё моё домашнее порно изучитат живые люди товарища майора, а уж «зайти побеседовать» в Бен-Гурионе — это как здрасте.
Pakos
28.09.2016 10:00А какое нам дело до вашего мнения о 98% пользователей интернета? Если вы считаете что вам нечего скрывать, то это не значит что у вас всё прекрасно. 99.(9)% пользователей никого не интересуют, но любой залетевший дятел легко разрушит их цивилизацию^Wуютный мирок. И вся эта «истерия» просто показывает как легко такое происходит. Но вы продолжайте верить, «товарищи в бою нужны — они дают врагу альтернативные цели»(Ц)
akira
27.09.2016 10:28+9Отключить Canvas, WebGL, WebRTC и прочие современные штуки, отключить хистори, куки, доступ браузера к оборудованию и прочее.
Установка и использование IE6 подходит под 80% требований.
Darkhon
27.09.2016 14:19Есть Epic Browser (тоже на основе Хромиум) — там хистори отключена, приём кук ограниченный. А если взглянуть на конфигурацию JonDoFox, там анонимизировано всё что только можно. Одна проблема — пользоваться таким браузером для нормального ежедневного сёрфинга, мягко говоря, не очень удобно.
Unk
27.09.2016 13:16+1Особо параноидальным личностям могу посоветовать расширение Domain Whitelist, которое блочит доступ ко всем доменам за исключением тех, которые пользователь explicitly отметил как разрешенные. Поддерживает wildcards.
SchmeL
27.09.2016 20:23+1а как с firefox обстоят дела? Он сливает куда-то данные?
SEVENID
27.09.2016 22:37Сливов от чистого браузера нет, зато ФБР нашло некие уязвимости.
gearbox
28.09.2016 14:32Ну телеметрия у них какая то присутствует, видно в консоли броузера. Но что именно льет — не смотрел.
dartraiden