Комментарии 31
Яндекс, вы конечно много делаете хорошего, но можно вот такое хоть не делать, а то уже подкидывает
Причём иногда прямо в самом Я.Б такое я видел.
я заблочил эту штуку - реально уже достала.
Поделитесь методом надёжной блокировки.
Сменить поисковик, что я и сделал )
На что? По моему наблюдению, рунете Я ищет сильно лучше гуголя (что логично). В остальных сегментах, конечно, гуголь, предлогающий хромого.
Меня в какой-то момент достала реклама и я запилил свой: search.hd4.ru
Находит, конечно, не всё, но тут спасает быстрый переход на другие поисповики в нижнем баре.
когда-то так лез из каждой щели Яндекс Бар.
"Хорошего"? Они избрали вирусную технологию распространения своего браузера. Каждый инсталлятор как бомба, в котором ожидаешь этот вирус. Понятно, что владельцы Яда тянутся к пользовательским данным, но так топорно это делать зачем?
Отключил first‑party cookies везде где только смог, да были проблемы у самого Google, но потом они это починили. Также пользуюсь uBlock и dns adguard - мне ваша реклама не нужна.
ЗЫ яндекс не был бы яндекс, если рекламу не стал бы подсовывать как новые письма, куда я частенько кликаю.
Скрытый текст
есть же mail.yandex.ru/lite/
Уважаю такой подход, но не ломается ли при этом половина сайтов? У меня лично нет ни времени ни желания каждый раз отлаживать, почему не работает авторизация через гугл или не подгружается виджет с картой..
Ранее сам гугл и ломался, временно выключал настройку блокировки. Теперь это они починили. Если где то в другом месте ломается, я не замечаю, значит оно мне не сильно и нужно.
Ломается, и большой вопрос, что будет с легаси-сайтами, которые вроде как и нужны аудитории, но постоянно тратить время на адаптацию его к изменениям ни у кого нет ни желания ни ресурсов.
Вообще с этим подсовыванием рекламы какая-то совсем махинация, если вспомнить, что они оплату берут за клик. То есть кто-то еще и заплатит Яндексу за случайный переход пользователя.
Зато сам Яндекс трекать нигде не стесняется Localhost-атака.
Почему бы не сделать так: кука не передаётся если при комбинации "реферер+ориджин", пользователь с сайтом не взаимодействовал?
Скрытый переход/запрос с А на В всегда идёт без кук.
Если после перехода с А на В пользователь авторизовался, то дальнейшие переходы/запросы с А на В идут с куками.
Впрочем, от фингерпринтинга даже полный запрет кук не спасёт. Как вы с этим боретесь?
А чем это принципиально отличается от подхода описанного в статье? Там по сути то же самое: не был на сайте - куки блокируются. Ваше предложение это просто другой критерий посещения?
Предложение вполне разумное, у такого варианта есть и плюсы и минусы. С одной стороны, блокировать будет больше и лучше, с другой появляется много вопросов:
хранить в памяти и грузить на старте тогда нужно пары, а их количество растет квадратично, надо аккуратно проверять влияние и на прожорливость, и на замедление старта
сделать удобный пользовательский интерфейс для просмотра состояния блокировок и ручных манипуляций с ними становится совсем нетрививальной задачей. Прозрачно донести, что блокировка это вообще-то только здесь блокировка, а на соседнем сайте может и не блокировка весьма непросто. При этом неплохо бы дать возможность редактировать как конкретно эту блокировку для пары, так и глобально блокировать/разблокировать какой-то сайт, нормально обработать все сочетания конкретных/глобальных настроек и опять же прозрачно донести пользователю в интерфейсе, почему вот здесь вот сейчас заблокировано (мол, да, сторонние куки запрещены в настройках, но пользователь установил исключение для этого сайта, но потом сделал исключение из исключения для запросов к этому сайту конкретно с того сайта и мы сейчас это понятным образом хотим показать неспециалисту)
блокировка до перехода требует лишний клик и лишний переход для разблокировки, и это добавляет неудобств, сейчас и так на некоторых сайтах пока согласишься с first-party куками, откажешься оставлять email, закроешь всплывающего ассистента и очередной попап, накликаешься вдоволь, усугублять совершенно не хочется
в целом чем больше "двигающихся частей" в механизме, тем больше нюансов, краевых случаев, поломок и сложнее поддержка кода
Насчет фингерпринтинга, это следующий челлендж, сейчас есть набор базовых купирующих мер типа уменьшения количества информации в user-agent, но полноценное решение проблемы еще предстоит найти.
Вся эта борьба с куками напоминает попытку лечить симптомы, а не болезнь. Болезнь это сама бизнес модель, построенная на тотальной слежке. Пока она выгодна, будут появляться всё новые и новые способы трекинга
Моё решение - удалять все куки при закрытии браузера (кроме явных исключений, типа Хабра). И - пусть ставят, всё равно дальше чем на 1-2 дня отследить не получится.
Даже если отменить сторонние куки, трекинг пользователей не прекращается
Самое забавное - наблюдать, как "Корпорация зла" отслеживает действия пользователей для персонализации контента и рекламы, на чём, разумеется, зарабатывает огромные деньги, продавая информацию рекламодателям, и одновременно борется с отслеживанием, внедряя в Google Chrome новые функции приватности.
Заблокировать нельзя использовать: кратчайшая история противостояния трекинговых кук и современных браузеров