Mozilla Firefox использует внутреннюю страницу, доступную по псевдоадресу "about:addons", для управления дополнения. Менеджер дополнений стал настолько привычной частью браузера, что мы (большая часть из нас) уже перестали обращать внимание, как он работает и как устроен. А зря!Как выяснилось, на основной странице менеджера дополнений Firefox расположен код сервиса Google Analytics. Счётчик используется независимо от согласия на передачу телеметрии Mozilla и без учёта режима «Do Not Track», более того, на страницу about:addons не распространяется действие дополнений для блокирования рекламы/трекеров, и данные передаются даже в обход встроенной системы защиты от отслеживания (Tracking Protection) в приватном режиме.
Содержимое списка предлагаемых дополнений, который отображается в разделе about:addons, загружается с хоста discovery.addons.mozilla.org, поэтому в качестве обходного пути отключения предлагается заблокировать доступ к данному хосту. Недовольство вызывает то, что информация о пользователе по умолчанию напрямую передаётся в сторонний сервис без предупреждения и в обход дополнений блокировки, что недопустимо для браузера, ориентированного на приватность.
В приведенном выше тикете один из сотрудников Mozilla пояснил, что данные собираются для анализа статистики просмотров списка рекомендованных дополнений и, в силу важности получаемой информации для аналитики, они не намерены убирать счётчик. При этом он предложил ограничить использование счётчика только при выключенном режиме Do Not Track или добавить отдельную опцию.
Утверждается, что несмотря на то, что данные обрабатываются через Google в интерфейсе Google Analytics активирована опция, запрещающая Google использовать информацию в своих целях. Кроме того, по соглашению с Google Analytics для ресурсов Mozilla сохраняется только обобщённая и обезличенная статистика, не позволяющая идентифицировать конкретных пользователей. Приводится также скриншот настроек используемого аккаунта GA:
Блокировщики рекламы и средства противостояния отслеживанию не влияют на блок Google Analytics в менеджере дополнений, так как дополнения не могут обрабатывать содержимое служебных страниц «about:*». UPD: Судя по отдельным комментам, есть вариант подобрать расширение, способное не дать Google Analytics в этой ситуации собрать статистику/
А теперь — "сладкое". Код Google Analytics также выполняется на странице about:addons в Tor Browser.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (112)
qw1
13.07.2017 12:17Не всё так плохо. При использовании дополнения Request Policy в его логе видно, что запрос к
ssl.google-analytics.com/ga.jsзаблокирован, а Fiddler показывает, что запросы ушли только наservices.addons.mozilla.org
amarao
13.07.2017 12:39Точно? У меня RP почему-то не заблокировал. (https://github.com/RequestPolicy/requestpolicy/issues/473)
qw1
13.07.2017 13:11У меня не RP, а RPC. Мод RP, над которым работали ещё некоторое время (и, надо сказать, сделали хорошую переработку UI), но сейчас он похоже так же заброшен.
https://habrastorage.org/web/4b5/800/e4a/4b5800e4ad7248c18d0dde0f1b301be3.png
amarao
13.07.2017 12:22+2Что-то странное.
Скриншот
habradante
13.07.2017 14:35Это потому что RPC, не видит загрузки этого контента, почему-то. Если зайти на сам сайт аддонов, то там все ок, и аналитика блокируется. А при загрузке такого «вложенного» контента — не определяет.
amarao
13.07.2017 12:27+1Уточнения:
1) Есть за пределами главной страницы.
2) Оно не блокируется request policy.
EvgenT
13.07.2017 14:05Я слишком доверял этому браузеру, чтобы продолжать им пользоваться после подобных выкрутасов.
А доверие вернуть не просто.
К сожалению, сношу его.
kvaps
13.07.2017 14:12+4И на что заменили, если не секрет?
EvgenT
13.07.2017 14:32Не определился. Тоже интересует вопрос — а на что менять?
lostpassword
14.07.2017 08:03Internet Explorer!
Massacre
14.07.2017 12:20Pale Moon если нужен UX и аддоны файрфокса (не все, правда), иначе — видимо, какой-нибудь хромиум,
leotsarev
13.07.2017 22:33По закону интернетов должны писать «на Хром»
MnogoBukv
14.07.2017 12:51Он прокси не умеет, так что закон не работает.
Chamie
14.07.2017 16:39В смысле?
MnogoBukv
14.07.2017 22:51В лисе можно прописать прокси. В хроме нельзя. Всё просто.
NeuroHunter
15.07.2017 09:38Правильнее сказать «В хроме нельзя прописать прокси, отличный от системного»
MnogoBukv
15.07.2017 11:31+2Правильнее сказать, там вообще нельзя прописать прокси. Ни отличный, ни похожий, никакой.
В Firefox может быть несколько профилей (ключ -profile), и в каждом свой прокси. Очень удобно. Раньше для этого приходилось юзать разные браузеры. Хром, как и новая опера в этом смысле пролетают, к сожалению.Chamie
17.07.2017 11:38+1Хром использует системные настройки, если там прописан прокси, то он его использует. Т.е., он «не умеет» не прокси вообще, а только кастомные настройки прокси.
Taciturn
18.07.2017 13:50+1Правильнее сказать что там нет GUI для настройки. Используя шаблоны групповых политик, т.е. фактически внося записи в реестр, вполне можно указать прокси отличный от системного.
KOLANICH
14.07.2017 17:51+11 У мозиллы давно выкрутасы. И поскольку разработку браузера на себя никто кроме мозиллы не взял, выкрутасы продолжатся, а пользователи будут их терпеть. Рыночек порешал.
2Для понимания — всё-таки это выкрутасы не браузера, а сайта с плагинами.
это выкрутасы именно браузера.
3 у меня стоит ?matrix. Сейчас матрица полностью зелёная, на вкладке «сеть» запросов не к аналитике нет. Раньше, я помню, что часть матрицы была красная и я там увидел заблокированную гугл аналитику.
4К сожалению, отсутствие fingerprint — тоже fingerprint, причём его уникальность гораздо выше «среднего по больнице». То есть, борьба за уменьшение размера «отпечатка» приводит к повышению его уникальности.
Чтобы быть анонимным, надо быть «как все».
именно поэтому мозилла мерджит патчи из torproject в рамках проекта tor uplift. Опробовать можно в about:config через «privacy.resistFingerprinting»->true. Пользователям Classic Theme Restorer же можно просто галку поставить. В баг-трекере говорят уже о перспективе включить это у всех.
5Tor Browser-то здесь причем? С точки зрения браузера и безопасности эта аналитика не отличается от любой другой аналитики, размещенной на любом другом сайте. В Tor Browser встроена общая защита от аналитики, и этот случай не должен обрабатываться отдельно.
Давно (3 месяца ago
) gk предложил отключить эту вкладку. https://trac.torproject.org/projects/tor/ticket/22073. Почему этот маленький коммит до сих пор — отдельный вопрос к команде TorProject и к gk (как к одному из ключевых разработчиков) лично. Ведь коммит не был применён до тех пор, пока не подняли шумиху. И если бы шумиху не подняли, то наверное ещё долго не был бы применён.
Также интересно узнать, нет ли у той служебной страницы каких-либо особых привилегий, которые могли бы эксплуатировать трекеры вроде гугл аналитики.
sotnikdv
13.07.2017 14:29+5Нормальный ход, чо. Не всех пользователей еще распугали, теперь еще это. Кто там уже будет разбираться, зачем эта аналитика и где она стоит.
«активирована опция, запрещающая Google использовать информацию в своих целях»
А, ну тогда, конечно, все нормально, прямо от сердца отлегло. А, нет, показалось.dmitry_ch
13.07.2017 17:39Мне лично любопытно — неужели им сложно было свой счетчик или свой анализ логов веб-сервера прикрутить? Все бы были спокойны. А здесь мало что поймали за руку, так люди делают вид, что раз им это выгодно, проблемы как бы и нет.
habradante
13.07.2017 18:12+1А зачем свой счетчик, если можно использовать готовый, и не тратить время на написание своего велосипеда?
Проблема, действительно, немного преувеличена, т.к. ни у кого не возникало вопросов насчет аналитики, когда открываешь addons.mozilla.org из браузера, но почему-то возникли, когда эту же страницу стали открывать из about:addons.
Анонимного браузера не существует, увы. Для его реализации надо чтобы браузер не позволял делать fingerprint браузера.
sumanai
13.07.2017 18:53А зачем свой счетчик, если можно использовать готовый, и не тратить время на написание своего велосипеда?
А зачем тратить время на написание, когда есть Open Source? Тот же Piwik, его там вполне хватит.habradante
14.07.2017 10:18У Mozilla контракт с Google, в рамках этого контракта вполне мог прилагаться и платный аккаунт в GA. Все-таки, количество запросов у Firefox большое.
sumanai
14.07.2017 17:08У Mozilla много с кем контракты, даже с яндексом. Что не яндекс-метрика?
Все-таки, количество запросов у Firefox большое.
Видимо это временно.habradante
14.07.2017 17:13+1Потому что у гугла охват больше, и потому что гугл всемирно известная организация, и потому что контракт с гуглом у мозиллы давно, раньше, чем они пришли на рынок России.
cicatrix
14.07.2017 09:54-1К сожалению, отсутствие fingerprint — тоже fingerprint, причём его уникальность гораздо выше «среднего по больнице». То есть, борьба за уменьшение размера «отпечатка» приводит к повышению его уникальности.
Чтобы быть анонимным, надо быть «как все».qw1
14.07.2017 12:34браузер не позволял делать fingerprint
отсутствие fingerprint — тоже fingerprint
Нужно сделать, чтобы fingerprint был нестабильным. Например, менялся при каждом перезапуске браузера или открытии новой вкладки.
Cryvage
14.07.2017 11:47А зачем свой счетчик, если можно использовать готовый
А зачем свой браузер? Ведь есть Хром. Да и аналитика в нём уже встроена. Это уже третье серьёзное кидалово со стороны Mozilla, на моей памяти. Плюс ещё четвёртое запланировано в 57-й версии. Надоело. Была бы альтернатива, уже ушёл бы.habradante
14.07.2017 12:40+1Надо разделять профильное направление — браузер, и непрофильное — счетчик аналитики. Дело Мозиллы делать свой браузер, поэтому браузер они сами делают, а счетчик аналитики берут готовый.
Вот у Оперы теперь профильное направление — кастомизировать Хромиум и, думаю, в скором будущем их постигнет забвение.
Если хочется чтобы браузер был всегда на стороне пользователя, то платить должны пользователи, а не гугл.
firk
13.07.2017 21:48Более того, учитывая особый статус данной страницы, можно сделать счётчик куда более удобный, чем js код внутри сайта. Впрочем, и сам менеджер дополнений можно было сделать полностью нативным а не как сейчас. Но, видимо, в их огромном бюджете средств на эту несложную разработку не нашлось.
grvelvet
13.07.2017 15:51В Pale Moon эта штука тоже есть?
grvelvet
13.07.2017 15:58+2Ах да, там тот же сайт с плагинами.
Massacre
14.07.2017 12:27+1Там свой сайт аддонов используется. И в меню «Get Add-ons» идут обращения только к http://addons.palemoon.org/integration/addon-manager/internal/discover/ http://addons.palemoon.org/?component=discover
… конечно, там есть ещё и кнопка перехода на сайт аддонов файрфокса, вот там-то и будет аналитика…
KonstantinSpb
13.07.2017 15:57+1У меня google-analytics был заблокирован NoScript-ом
Averden
13.07.2017 17:44+1Средства противостояния отслеживанию не влияют на блок Google Analytics в менеджере дополнений так как дополнения не могут обрабатывать содержимое служебных страниц «about:*».
KonstantinSpb
13.07.2017 18:10+1А у меня тем не менее блокируется, вот что консоль говорит, на закладке сетевой активности
Content Security Policy: The page's settings blocked the loading of a resource at data:application/javascript;base64,… («script-src https://ssl.google-analytics.com/ga.js https://www.google.com/recaptcha/ https://www.gstatic.com/recaptcha/ https://www.paypalobjects.com/js/external/dg.js https://addons.cdn.mozilla.net»).
dburmistrov
13.07.2017 16:15+1uMatrix видит и может блокировать. Вот, только он отключен по умолчанию на таких страницах
powerman
14.07.2017 01:15Вот странно, а у меня (FF 54.0/Linux) uMatrix и uBlock origin вроде бы на странице управления дополнениями активны, но видят запросы исключительно на сайты mozilla.
mistik_max
13.07.2017 16:15Еще один камень в огород Мозилы, но думаю что тот Хром и Яндекс браузер точно так же собирают статистику, только никому об этом не рассказывают…
mukizu
13.07.2017 16:31+2пфф, они не только собирают статистику по приложениям, но и по посещенным сайтам, поиску, покупкам и так далее. Яндекс так еще и Директ в обход блокировщиков рекламы вставляет — отключить нельзя по сути.
OnYourLips
13.07.2017 20:01В том то и дело, что Мозилла рассказывает. И это единственный довод сейчас для многих был ей пользоваться. Был.
kvaps
13.07.2017 16:21Эх, вот бы кто-нибудь Leaf Browser допилил...
ptica_filin
14.07.2017 10:10Он же опенсорс. Говорят, что в опенсорсе каждый сам может сделать или допилить то, что ему нужно, не дожидаясь, когда кто-то другой допилит :)
kvaps
14.07.2017 10:55+1Потому и пишу, что бы кто-нибудь допилил т.к. разработчик похоже забил на проект, а сам в js пока не очень готов разбираться.
На самом деле я уже нашел решение, им оказался Vivaldi и находящееся в разработке расширение Tree Tabs. Как оказалось работает оно достаточно стабильно. И выглядит весьма достойно:
Скриншот
ivan386
13.07.2017 17:05Я вот не проверял на новой версии но раньше если нажать "открыть приватное окно" из приватного открывалось обычное.
Lain_13
13.07.2017 17:35Adblock Plus со списком против счётчиков блокирует запросы, собирающие данные. Сам скрипт https://www.google-analytics.com/analytics.js не блокируется так-как это часто приводит к проблемам на сайтах, а подставлять свой код ABP пока не научился.
sumanai
13.07.2017 17:38Сам скрипт https://www.google-analytics.com/analytics.js не блокируется так-как это часто приводит к проблемам на сайтах
Серьёзно? Использую другой блокировщик, аналитика вся порезана, проблем именно по ней не встречал.Lain_13
13.07.2017 18:13Серьёзно. Если вместо него и ga.js не подставлять свои обёртки, то будут проблемы. uBlock Origin так и делает, например. Обычно проблемы мелкие и незаметные пока не наткнёшься на каком-нибудь магазине на невозможность нажать кнопку «Добавить товар в корзину» или что-нибудь подобное.
bopoh13
13.07.2017 18:42В моей подписке правило
||google-analytics.com^$third-partyнормально работает.
Adblock Plus 2.9Lain_13
13.07.2017 21:55В RU AdList Антисчётчике оно непосредственно до удаления лет 5 назад было вот таким:
||google-analytics.com^$third-party,domain=~asus.com|~avast.com|~imageshack.us|~kyivstar.ua|~station.ru|~thisissand.com|~whorush.com
И периодически росло. Редкие, но внезапные, совершенно непредвиденные и сложные в обнаружении проблемы в неожиданных местах. Если вы их ни разу не встречали — вам же лучше.
Возможно на указанных доменах сейчас с ним проблем уже нет, возможно сам скрипт переделали так, что его теперь можно блокировать, но желания возвращать его что-то мало.
Оно у вас в личном списке фильтров или в каком-то из общих?sumanai
13.07.2017 23:09Вот у меня GA блочится вообще RequestPolicy, соответственно там никакой подмены не предусмотрено.
bopoh13
14.07.2017 00:16В личном. У меня больное место
@@||adfox.ru/*Code*$script,domain=mts.ru|ozon.ruи@@||adfox.yandex.ru/?url=$script,domain=mts.ru|ozon.ru. Возможно переделали… Например на оверлокерах раньше заглушка появлялась; сейчас нет проблем.Lain_13
14.07.2017 16:01Бесконечная загрузка и отсутствие срабатывания onload-скриптов? О да, благо они скрипты изменили на асинхронные и пнули своих пользователей, чтоб те у себя обновили. Хоть где-то стало можно удалить исключения.
buggykey
13.07.2017 18:07Насколько я знаю, большинство народу уже поменяло ABP на тот же uBlock Origin, или что-то подобное. В любом случае, оупенсорсное, в отличие от ABP, который как выяснилось, сам хорошо все сливает.
Lain_13
13.07.2017 18:28Хотя да, ABP меняют на uBlock Origin и прочее, но не из-за «закрытости» адблока (что не так) или планируемого сбора статистики по срабатываниям (который они до сих пор не сделали -_-), а из-за инертности его развития и постоянным обходам его на многих сайтах. Кстати, они недавно спохватились и пытаются нагнать uBO по функционалу или, по крайней мере, понять почему им необходимо вводить новые типы фильтров. А то я знаю уже с десяток способов обхода его блокировок, часть из которых средствами ABP в принципе не решаема.
braineater
13.07.2017 23:38+1Недавно обнаружил что на многих сайтах реклама вернулась. В силу лени просто перешел на ublock, проблем снова нет.
DistortNeo
14.07.2017 03:35+1Я вообще не пользуюсь подписками, предпочитая блокировать рекламу самостоятельно. Правил меньше — выше производительность. Принципиальной разницы между ublock и abp не увидел, разве что у последнего есть удобный element hiding helper.
Lain_13
14.07.2017 15:54У uBO есть фильтры, позволяющие добавлять на страницу короткие скрипты и стили, и подставные ресурсы, которыми можно подменять чужие файлы. Именно ими они блокируют гугловский ga.js, например, не ломая при этом половину сайтов.
Ещё есть поддержка псевдокласса :has() в селекторах, которую в ABP лишь недавно добавили в форме :-abp-has() и та ещё из беты в релиз не перешла. И есть ещё пачка псевдоклассов, аналогов которых в ABP пока нет даже в бете.
Lain_13
14.07.2017 15:58С другой стороны поддержки стилей и скриптов в фильтрах у ABP нет по той причине, что они беспокоятся о безопасности пользователей. Достаточно одного недобросовестного автора списка фильтров и uBO превращается в платформу для распространения малвари или, как минимум, сбора статистики о посещении сайтов его пользователями.
Lain_13
14.07.2017 15:52+1Кстати, занимаюсь поддержкой фиксов для ABP:
https://greasyfork.org/en/scripts/19993-ru-adlist-js-fixes
https://userstyles.org/styles/101141/ru-adlist-css-fixes
Но да, поставить один uBO проще.
Maccimo
13.07.2017 17:37дополнения не могут обрабатывать содержимое служебных страниц «about:*».
Автор, с чего вы это взяли?
Как уже писали выше в комментариях, NoScript вполне себе отрабатывает и на служебных страницах.
А если кто-то не заблоктровал гугл-анал, то он сам себе злобный буратино.dmitry_ch
13.07.2017 17:43Наверное, потому, что написал раньше, чем появился коммент? Но, NoScript стоит не у всех, и существенно ухудшает работу иных полезных сайтов — как на работу ходить в костюме химзащиты, и можно, и неудобно до отвращения. В то же время AdBlock заблочить не смог.
Lain_13
13.07.2017 21:43Какой именно у вас Адблок? Если ABP, то я уже писал почему конкретно скрипт не блокируется им выше (сбор статистики блокируется).
DistortNeo
14.07.2017 03:42+1Тем не менее, NoScript очень удобен, чтоб случайно куда-то не вляпаться.
zigrus
13.07.2017 18:07что конкретно эта аналитика отправляет друзьям в google?
это происходит только если зашел на about:*?
если не заходить туда?
xapienz
13.07.2017 20:41+1Вообще на вкладке "Получить дополнения" в iframe загружается веб-страница с discovery.addons.mozilla.org (у меня это https://discovery.addons.mozilla.org/en-US/firefox/discovery/pane/55.0/Linux/normal), так что это не сам браузер бегает в аналитику и не какая-то служебная страница браузера, а открытый в браузере сайт.
xapienz
13.07.2017 20:51+1На странице about:config можно поменять значение
extensions.webservice.discoverURL, задав любую другую страницу, которую хочется видеть при открытии менеджера дополнений.
dmitry_ch
13.07.2017 21:52-1Один из вопросов (заданных выше в комментах) как раз о том, почему это сделано так, а не через нативный менеджер, который бы скачавал инфу про разные дополнения и выводил бы ее не через веб-страницу, а как обычное приложение. Но через загрузку внешней страницы, конечно, проще. Так же, как и интерфейс браузера проще написать как отдельную страницу, а потом сетовать, что современные ПК тормозят…
jamezzz
13.07.2017 21:48Давным давно добавил себе в hosts:
0.0.0.0 www.google-analytics.com
0.0.0.0 google-analytics.comdmitry_ch
13.07.2017 21:49Да вы и на 127.0.0.1 могли их направить, проблема в том, что запросы на такого рода домены от этого делаются бесконечно «висящими» — не говоря, что незагрузка кода может повлиять на работу страниц сайта в целом.
krpl
13.07.2017 22:03А мне неважно, у меня роутер на OpenWRT блокирует *.google-analytics.com (и много чего аналогичного) — возвращает TCP Reset. И никаких 'висящих' запросов, неважно в каком браузере или даже приложении…
dmitry_ch
13.07.2017 22:03Вот это да, это хорошо: и у клиента лишнего софта не крутится, и лишние данные не утекут даже там, где юзер не ожидает.
jamezzz
13.07.2017 22:07У меня Firefox мгновенно выдаёт Server not found. А насчёт влияния на работу страниц — ни разу не видел, чтобы незагрузка гугловской аналитики на что-то влияла.
Areso
14.07.2017 06:25А я сталкивался. Пока не загрузится ga, сайт висит наполовину загруженным. Т.е. загрузка всего контента (и скриптов) идет последовательно, и если ga очень долго думает, то загрузка сайта задумывается также.
rombell
14.07.2017 15:12сталкиваюсь временами со скриптовой ошибкой из-за неинициализации ga, после чего скрипты на сайте уже не работают.
dartraiden
13.07.2017 22:05+1В Tor Browser куки очищаются при выходе, причин для паники при дефолтных настройках нет. Не получится узнать, что юзер А, который был до перезапуска браузера, это юзер Б, который работает после перезапуска.
Точно так же пользователь получает куку при заходе на любой сайт, где используется аналитика, эта кука живёт до завершения работы.dartraiden
13.07.2017 22:11Не говоря уж о том, что можно запретить приём всех сторонних кук, тогда при посещении discovery.addons.mozilla.org пользователь получит лишь куки с этого ресурса.
DistortNeo
14.07.2017 03:51+1Похоже, под шумок проблему-то поправили. Днём видел гугль-аналитику в списке заблокированных элементов, сейчас она больше не появляется. Сейчас в файле
preload-min.jsаналитика подключается так:
(function(){if(isDoNotTrackEnabled()===false){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src=("https:"==document.location.protocol?"https://ssl":"http://www")+".google-analytics.com/ga.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)}})();
Т.е. появилась проверка на DoNotTrack.
edd_k
14.07.2017 10:13Вариант глобального блокировщика, а не дополнения в браузере, не рассматривается в принципе? Если бы я заморачивался не просто вырезанием мусорных запросов на сайтах, а заботился об анонимности, то настраивал бы ее глобально в системе. Чтобы не зависеть от браузеров и их версий.
DimVasiliev
16.07.2017 18:17-1Вот лицемеры в мозиле! сами со скандалом плагин WOT отключили, мол он собирает инфу о пользователе и сливает статистику, а сами занимаются тем же! Даже хлеще! Плагин WOT устанавливаЛСЯ по желанию, теперь только ерез бубен, а фаерфокс позиционирует себя во всех щелях белым и пушистым а сам дырень сзади похлеще имеет. Разочарован!
qw1
16.07.2017 21:34+4Всё-таки дыры несоизмеримы.
WOT сливал «на оценку» каждую посещённую страницу, даже те, на которых нет счётчиков. А Mozilla всего лишь поставила счётчик на свой онлайн-магазин addon-ов, зарытый в настройках, который не каждый пользователь даже открывал хоть раз, не говоря уж о ежедневном посещении.
Zombieff
С Мозиллой всё понятно, а вот то, что оно выполняется в TOR Browser — косяк разработчиков TOR Browser.
Что действительно плохо со стороны Мозиллы — они собирают статистику не через свой сервис, а через сторонний от Google.
a553
Tor Browser-то здесь причем? С точки зрения браузера и безопасности эта аналитика не отличается от любой другой аналитики, размещенной на любом другом сайте. В Tor Browser встроена общая защита от аналитики, и этот случай не должен обрабатываться отдельно.