Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Mypal браузер

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

zzz528

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mypal - это браузер который я делаю на основе лисы квантум, для того чтобы работало под Windows XP.
 
Первая часть темы [?]
 
  74.1.0 [14.07.2025]     прямая Ссылка                   Скачать с codeberg  
  74.1.0 SSE [05.07.2025] если не понятно что такое SSE то значит не нужно брать эту версию
  74.1.0 x64 х64 кстати не SSE, и  
никогда не будет такой, виста64 пользователи берите смело, а под хр64 не работает, как и было.
 
Следующий этап:  обновление яваскрипта до 102 и дальше
 
Обновление и возможные с ним проблемы [?]
 
Какие проблемы есть:
1. На xp вылетает если процесс взял памяти 1.5гб Подробнее... [?]
2. x64 не работает на xp64 Подробнее... [?]
3. Ошибка графики “штрихкод” на некоторых видеокартах Подробнее... [?]
4. Не работает на winxp sp2 Подробнее... [?]
   
Русификатор [?]   кому охота всяких микрофонов и скайпов [?]
Для тех кому нужен webgl [?]  "Cвоя портативность (профиль в браузере)" [?]
Набор дополнительных поисковиков [?]
сайт с расширениями  Включение однопроцесса [?]
отключения подписи в config.js для установки неподписанных расширений с 68.13.3 уже ненужно c Подробнее... [?]
   нужен ли для Mypal 68 внешний вид в стиле Firefox 15 или Palemoon ?  [?]
 
 
Вы можете делать предложения по изменениям в браузере.
Но вы не будете у меня что-то требовать, вы используйте мой браузер на свой страх и риск и я вам не должен ничего.
 
Если вы нашли баг, то перепроверьте его на полностью заново установленном браузере, новом чистом профиле, без каких либо расширений. И только тогда пишите о баге в теме.
 
Не устанавливайте древние дополнения, они не будут работать. Берите дополнения для лисы 68 с сайта мозиллы.
 
И ещё если один сайт, пишет ваш IP попал в блокировку (c)
То к этому приводит запись чего попало в useragent.override  
 
Если вам нужен другой браузер ищите на форуме его темы или создавайте новую тему.
Не надо тут писать какой хороший браузер хром и прочие.
Линукс и Андройд оффтоп тоже - идите с ними в их соответствующие темы.
Всего записей: 2130 | Зарегистр. 20-06-2005 | Отправлено: 01:21 23-04-2024 | Исправлено: zzz528, 01:20 15-07-2025
tiun

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В общем случае - не нужно: осмысленно (типа, только картинки, и т.п.) кэшировать конечно не получится, но реализация доброй половины, а может, и всех алгоритмов шифрования такова, что одинаковый запрос зашифруется в одинаковый набор байтов, и ему можно подсунуть такой же набор байтов, присланный прошлый раз в ответ, и он его вполне расшифрует

Нет. Ключ шифрования - одноразовый (сеансовый). В следующий раз тот же самый файл будет зашифрован новым ключом и, соответственно, набор пришедших браузеру байтов будет радикально иным.
А зашифрованный в прошлый раз файл браузеру подсовывать бесполезно - у браузера уже нет ключа для его расшифровки.
 
И это ещё не всё. Чтобы кешировать, нужно знать URL-ы тех файлов, которые кешировать собираемся. А прокси, через который идёт общение браузера с сайтом, их не знает - запрос на сервер тоже отправляется в зашифрованном виде.
 
Именно поэтому для кеширования HTTPS народу приходится упражняться со всякими специально для этого сделанными программами, которыми обвешивают обычные HTTP-кеши - одну вешают со стороны сервера, другую - со стороны браузера. И фиктивные сертификаты браузерам скармливать приходится.
 
Увы, но по-другому никак.

Цитата:
Ну, просто потому, что при любых других алгоритмах (напр. смены ключа по опр. алгоритму) при утрате даже одного пакета за всё время общения с сайтом потребуется весь сеанс аутентификации заново.

Это с чего бы? Во-первых, у нас TCP. Значит, каждый недошедший пакет должен быть перепослан.
Во-вторых, в HTTPS же не сплошной поток. Каждый запрос серверу и каждый ответ ответ сервера шифруются независимо от всего остального. Поэтому даже если какой-то пакет и будет утерян с концами, то пострадает только передача одного этого запроса или ответа.

Цитата:
Во-первых, это невозможно.


Цитата:
Ключевое слово: ДО хэндшейка

Потому и невозможно. В HTTP(S) перенаправление может быть только в ответе сервера на полученный им запрос URL. А запрос можно отправить только после хэндшейка.
 
И если бы можно было сделать это ДО, то это была бы огромная дырища в безопасности.
Только представьте себе: браузер соединяется с нужным ему сервером и ему приходит перенаправление на другой сайт. А откуда браузер знает, кто отправил ему это перенаправление - целевой сайт или какой-то злобный MITM? Хэндшейка-то (с удостоверением сайта в процессе) ещё не было.

Цитата:
вот это не проверял, так что, только догадка, как это можно реализовать.
Впрочем, url можно подменить аж несколькими способами.

Там браузер уверяет, что всё честно. Если считаете, что браузер в этом врёт, то претензии - к автору браузера.
Всего записей: 368 | Зарегистр. 02-11-2007 | Отправлено: 18:05 15-02-2025 | Исправлено: tiun, 18:08 15-02-2025
987resu

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ключ шифрования - одноразовый (сеансовый)

Только сеанс - это пока юзверь на ссайте, а не каждый новый запрос это новый сеанс.

Цитата:
Чтобы кешировать, нужно знать URL-ы тех файлов, которые кешировать собираемся

Не нужно.

Цитата:
каждый недошедший пакет должен быть перепослан

Ага, должен.
А дети должны есть кашку и слушаться родителей. А они почему-то норовят чипсы и побузить.
А программеры должны писать проги без ошибок, а пишут почему-то с ошибками.
У серверов есть макс. таймаут. И т.д., и т.п.

Цитата:
в HTTPS же не сплошной поток

AES-CRT - как раз "поток", ну типа. Но и он инициализируется вначале одним и тем же вектором.
 
Цитата:
Поэтому даже если какой-то пакет и будет утерян с концами, то пострадает только передача одного этого запроса или ответа.

И именно поэтому на повторный запрос (а для одной и той же страницы он будет одинаковый) - можно повторно послать предыдущий ответ. Ключ - тот же, содержимое - то же.

Цитата:
Потому и невозможно.

Возможно.

Цитата:
В HTTP(S) перенаправление может быть только в ответе сервера на полученный им запрос URL.

Ага, а до "запроса URL" хэндшейк шлётся на деревню дедушке в пространство на кого бог пошлёт (где тут смайлик рукалицо).

Цитата:
А откуда браузер знает, кто отправил ему это перенаправление

А откуда браузер вообще знает, не ошибся ли пользователь в написании имени ссайта?
Браузеру пофиг, он только валидность и соответствие сертификата проверяет.

Цитата:
И если бы можно было сделать это ДО, то это была бы огромная дырища в безопасности.

А пацаны-то не знают!(с)
https://forwarddomain.net/
 
ПыСы. собственно, всё даже ещё проще: редирект и так всегда происходит ДО ХЭНДШЕЙКА, если не указать явно https в url - с дефолтного 80 порта на 443. В данном случае, пределах домена - но с таким же успехом можно куда угодно редиректить.
Всего записей: 299 | Зарегистр. 28-07-2024 | Отправлено: 04:50 16-02-2025 | Исправлено: 987resu, 05:17 16-02-2025
tiun

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Только сеанс - это пока юзверь на ссайте, а не каждый новый запрос это новый сеанс.

И что это принципиально меняет?
К тому же не будем забывать, что мы говорим о кеширующем прокси, а к нему за одними и теми же файлами разные пользователи обращаться могут.

Цитата:
Не нужно.

Мысль насчёт того, что "одинаковый запрос зашифруется в одинаковый набор байтов" я понял. Но, опять-таки, пользователей много. Это во-первых. А во-вторых, в шифровании есть такая штука как соль, и из-за неё если в следующий раз зашифровать тот же запрос тем же ключом, мы получим совершенно другой криптотекст. Поэтому использовать зашифрованные запросы для идентификации файлов не получится.

Цитата:
А программеры должны писать проги без ошибок, а пишут почему-то с ошибками.
У серверов есть макс. таймаут. И т.д., и т.п.

Я же сказал - погибнет максимум один запрос или ответ.

Цитата:
AES-CRT - как раз "поток", ну типа.

Любой поток где-то начинается и где-то заканчивается.
В HTTPS каждый запрос передаётся шифрованным. Но при этом он всегда начинается с нешифрованной строки. Уже одно только это опровергает идею о сплошном шифровании.
А ещё несколько файлов могут передаваться параллельно. И даже части одного и того же файла при многопоточном скачивании. Как их шифровать сплошняком?
AES вообще сугубо блочный формат. В любой своей разновидности.

Цитата:
Ага, а до "запроса URL" хэндшейк шлётся на деревню дедушке в пространство на кого бог пошлёт

Весь Интернет построен на том, что у каждого дедушки на спине мелом написан его IP-адрес. Вот туда и шлётся.
Но если подозревать возможное наличие злоумышленника "где-то по дороге" (а весь HTTPS именно об этом), то да, при получении ответа "от дедушки из деревни" первым делом бдительно изучаем почерк и обнюхиваем просыпавшиеся в конверт крошки махорки. Потому что кому там на самом деле бог прислал наше письмо, мы понятия не имеем.

Цитата:
А откуда браузер вообще знает, не ошибся ли пользователь в написании имени ссайта?

А ему это и знать не надо. "Проблема пользователя - не наша! Не наша!"

Цитата:
Браузеру пофиг, он только валидность и соответствие сертификата проверяет.

Вот именно - соответствие. Соответствие домена в том URL, который пользователь ввёл, и того домена, которы в сертификате прописан.

Цитата:
А пацаны-то не знают!(с)
https://forwarddomain.net/

Ну и где там перенаправление ДО? Вот это: "it has to sign HTTPS certificates" - им зачем делать приходится?

Цитата:
редирект и так всегда происходит ДО ХЭНДШЕЙКА, если не указать явно https в url - с дефолтного 80 порта на 443. В данном случае, пределах домена - но с таким же успехом можно куда угодно редиректить.

Можно. Но в таком случае мы страничку с "Докажи что не верблюд" увидим не на том домене, куда зайти хотели, а на совершенно постороннем.
Всего записей: 368 | Зарегистр. 02-11-2007 | Отправлено: 05:51 16-02-2025 | Исправлено: tiun, 06:17 16-02-2025
987resu

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
разные пользователи

А где я писал про "разные пользователи"? Это уже сугубо ваши личные домыслы.

Цитата:
И что это принципиально меняет?

Подумайте.

Цитата:
Соответствие домена в том URL, который пользователь ввёл, и того домена, которы в сертификате прописан.

Введите в адресную строку vkontakte.ru, и посмотрите, где окажетесь. И сообщит ли браузер о том, что в сертификате прописан другой домен.

Цитата:
Вот это: "it has to sign HTTPS certificates" - им зачем делать приходится?

Затем, что

Цитата:
We handle HTTPS certificates for you

Т.е., для ВАШИХ доменов, тех доменов, куда редиректят. Первый "редирект" на их адрес 167.172.5.31 - он делается DNS записью, которая вверху, пусть это и не редирект в полном смысле этого слова.

Цитата:
А во-вторых, в шифровании есть такая штука как соль

Вынужден повторяться:

Цитата:
реализация доброй половины, а может, и всех алгоритмов шифрования такова, что одинаковый запрос зашифруется в одинаковый набор байтов


Цитата:
AES-CRT - как раз "поток", ну типа. Но и он инициализируется вначале одним и тем же вектором.


Цитата:
на спине мелом написан его IP-адрес. Вот туда и шлётся.

И по дороге - заворачивает в рюмошную булошную. До хэндшейка.
Внезапно, да.
Всего записей: 299 | Зарегистр. 28-07-2024 | Отправлено: 16:51 16-02-2025
tiun

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А где я писал про "разные пользователи"? Это уже сугубо ваши личные домыслы.

Мы обсуждали кеширование. Это подразумевает отдачу одних и тех же файлов из кеша любым пользователям. Одному и тому же, да ещё в одном сеансе, это зачем? У него данный файл и в его локальном кеше браузера имеется.

Цитата:

Цитата:
И что это принципиально меняет?

Подумайте.

Мы уже выяснили, что все файлы имеются у CF в нешифрованном виде. Поэтому адресовать их по каким-то ненадёжным косвенным признакам необходимости нет никакой.

Цитата:
Введите в адресную строку vkontakte.ru, и посмотрите, где окажетесь. И сообщит ли браузер о том, что в сертификате прописан другой домен.

Ввёл. И проследил в мониторе сети, что происходит. А происходит ровно то, что ожидалось: браузер соединился с https://vkontakte.ru (а значит, успешно прошёл хэндшейк), отправил запрос на получение корневой страницы, в качестве ответа получил перенаправление на https://vk.com, пошёл туда, соединился (а значит, успешно прошёл ещё один хэндшейк), получил страницу и показал её мне.
Я в адресной строке вижу, что нахожусь на https://vk.com, используемый сертификат этому имени соответствует.
 
А теперь расскажите, как можно сделать так, чтобы в адресной строке было domain.com, сертификат от domain.com, браузер соответствие сертификата и страницы подтверждал, но сама страница при этом была от protector.com. Вы же возможность именно этого утверждаете.

Цитата:
Затем, что
Цитата:
We handle HTTPS certificates for you

Пожалуйста, растолкуйте мне смысл этой фразы. От пользователя они его сертификат  не просят. О каких сертификатах они в этом месте говорят? И зачем эти сертификаты нужны?
 
На самом деле, это вообще какое-то дурацкое решение. Пользователю, имеющему два сайта, предлагается с помощью DNS-записей отправлять потенциальных посетителей одного своего сайта на forwarddomain.net, чтобы он перенаправил их на второй сайт.
Ну и зачем всё это нужно, если посетителей через те же записи в DNS можно сразу отправить на свой второй сайт?

Цитата:
Вынужден повторяться:
Цитата:
реализация доброй половины, а может, и всех алгоритмов шифрования такова, что одинаковый запрос зашифруется в одинаковый набор байтов

В следующий раз этот набор байтов будет другим. А сейчас файл у этого клиента уже имеется в локальном кэше.

Цитата:
И по дороге - заворачивает в рюмошную булошную. До хэндшейка.

Мы в начале говорили о хэндшейке. Хэндшейк имеется только в HTTPS, в HTTP его нет. Поэтому я исходил из того, что мы обсуждаем только то, что происходит при соединении по HTTPS.
Вы переключились на то, что происходит при заходе на сайт по HTTP. Да, смысл фразы "ДО хэндшейка" можно расширить и до этого момента. Безопасности в HTTP нет. Не удивляет же, да? Но потом-то всё равно переходим к HTTPS, и страницу "Докажи что не верблюд" получаем именно по этому протоколу.
Всего записей: 368 | Зарегистр. 02-11-2007 | Отправлено: 18:10 16-02-2025 | Исправлено: tiun, 19:42 16-02-2025
grey_rat



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Небольшой свежий обзор популярного зарубежного блогера на старый нетбук с атомом.
Вот отрывок с сравнением MyPal и Супермиумом (есть титры на русском) https://youtu.be/FXHQBe0rixU?t=690  
Всего записей: 1736 | Зарегистр. 20-01-2015 | Отправлено: 21:31 16-02-2025
987resu

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это подразумевает

Ничего это не "подразумевает", это исключительно ваши домыслы.
Изначально речь шла о защите от DDoS, где вы утверждали, что это возможно только с отдачей сертификата (нет) и что кэширование возможно только для исходных страниц (тоже нет).
У разных клиентов ключи разные, и я не понимаю, в чём смысл рвать на пузе рубашку доказывая очевидное "2х2=4".

Цитата:
Вы же возможность именно этого утверждаете.

Нет, это ВЫ снова пытаетесь приписать мне свои домыслы.
Напомню свои слова:

Цитата:
ДО хэндшейка

А пример vk это про ваше утверждение, что:

Цитата:
Соответствие домена в том URL, который пользователь ввёл, и того домена, которы в сертификате прописан.

Вы сами убедились, что никакого "соответствия" тому, что вводил пользователь, не "проверяется".

Цитата:
На самом деле, это вообще какое-то дурацкое решение.

Ну есть же люди, которым для Alt+F4 нужно "решение" в виде отдельного плагина, чем эти-то хуже.

Цитата:
В следующий раз этот набор байтов будет другим.

Не будет.
Другим будет ответ из-за времени. Но и предыдущий подойдёт, в силу реализации алгоритма.

Цитата:
Мы в начале говорили о хэндшейке. Хэндшейк имеется только в HTTPS, в HTTP его нет. Поэтому я исходил из того, что мы обсуждаем только то, что происходит при соединении по HTTPS.

И снова здравствуйте(с)
Сколько ещё раз мне повторить ключевое:

Цитата:
ДО хэндшейка

Или может, крупными буквами написать? У вас, вроде, глаза устали, вы писали.
 
Добавлено:
ПыСы. И кстати, не знаю, что вы там "проследили в мониторе сети" (в каком, кстати, если трафик зашифрован?), но внезапно:
 

Цитата:
{"Connection:":{"Protocol version:":"TLSv1.3","Cipher suite:":"TLS_AES_128_GCM_SHA256","Key Exchange Group:":"x25519","Signature Scheme:":"ECDSA-P256-SHA256"},"Host vkontakte.ru:":{"HTTP Strict Transport Security:":"Enabled","Public Key Pinning:":"Disabled"},"Certificate:":{"Issued To":{"Common Name (CN):":"*.vk.com","Organization (O):":"V Kontakte LLC","Organizational Unit (OU):":"<Not Available>"},"Issued By":{"Common Name (CN):":"GlobalSign ECC OV SSL CA 2018","Organization (O):":"GlobalSign nv-sa","Organizational Unit (OU):":"<Not Available>"},"Period of Validity":{"Begins On:":"February 14, 2025","Expires On:":"March 18, 2026"},"Fingerprints":{"SHA-256 Fingerprint:":"D3:A1:48:C3:57:27:17:BF:D6:4D:F4:49:95:D6:A7:0F:5E:A4:93:7A:34:48:3C:A5:B1:AA:15:59:87:55:A3:A7","SHA1 Fingerprint:":"75:6F:E2:7F:4B:4D:8C:46:DB:E2:A9:3E:DE:4B:CE:63:AD:3C:CD:29"},"Transparency:":"<Not Available>"}}

Это самый первый GET к vkontakte.ru в браузере.
Всего записей: 299 | Зарегистр. 28-07-2024 | Отправлено: 22:07 16-02-2025 | Исправлено: 987resu, 22:17 16-02-2025
tiun

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ничего это не "подразумевает", это исключительно ваши домыслы.

То есть, CDN нужно для того, чтобы один пользователь один и тот же файл два раза с сервера не перечитывал. А если за этим же файлом к серверу обратится другой пользователь - файл прочитаем таки с сервера. И тоже закешируем. Отдельно.
Гениальная техническая идея.

Цитата:
Изначально речь шла о защите от DDoS, где вы утверждали, что это возможно только с отдачей сертификата (нет) и что кэширование возможно только для исходных страниц (тоже нет).

1. DDoS вообще в обсуждениях ни разу не всплывал.
2. Обсуждалось только то, можно ли подсунуть браузеру проверочные скрипты, не обладая ключами шифрования.
3. Тема кеширования достаточно объёмная, и лучше её здесь не обсуждать вообще. Скажу только, что сколь-нибудь серьёзное решение в этой области требует доступа к заголовкам запросов и ответов. А они зашифрованы. (Бредовую идею кешировать на основе зашифрованных данных давайте забудем - всем спокойнее будет.)

Цитата:
У разных клиентов ключи разные, и я не понимаю, в чём смысл рвать на пузе рубашку доказывая очевидное "2х2=4".

А зачем тогда Вы предлагаете кешировать один и тот же файл для каждого пользователя в отдельности?
Для простоты представьте, что это видеохостинг, и там полсотни человек одновременно смотрит один и тот же фильм.

Цитата:
Вы сами убедились, что никакого "соответствия" тому, что вводил пользователь, не "проверяется".

Как же не проверяется? Браузер пошёл по тому адресу, который пользователь ввёл. Оттуда он получил сертификат и проверил его на соответствие введённому адресу. Всё совпало. Потом он запросил страницу, получил ответ, что страница находится в другом месте, и пошёл туда.

Цитата:

Цитата:
В следующий раз этот набор байтов будет другим.

Не будет.  

Интересно, как этого удастся добиться? С учётом того, что в следующий раз запрос будет зашифрован другим ключом. Потому что это будет другой пользователь. Или тот же, но в другой сессии.
И даже от того же пользователя в той же сессии повторный запрос с большой вероятностью будет отличаться, потому что в него браузер добавит кое-что, чего в прошлый раз не было.

Цитата:
И кстати, не знаю, что вы там "проследили в мониторе сети" (в каком, кстати, если трафик зашифрован?)

В том, который "Инструменты" -> "Веб-разработка" -> "Сеть". В нём по какому-то волшебному волшебству ничего не зашифровано.

Цитата:
но внезапно:

Ага, "общим видом овладели, теперь подробности не надо пропускать".
Если поинтересоваться тем сертификатом чуть подробнее, то внезапно обнаружится, что он выписан одновременно на 24 разных доменных имени (половина - со звёздочками), и в этот список входят и vkontakte.ru, и vkontakte.com, и vkvideo.ru, и vk.com, и ещё много кто.
 
Заканчивайте уже этот спор о вкусе устриц.
Всего записей: 368 | Зарегистр. 02-11-2007 | Отправлено: 23:11 16-02-2025 | Исправлено: tiun, 23:19 16-02-2025
sstv123

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересно,что пост 987resu выглядит со сбитой разметкой.
 
Сегодня выкинул свою 2600.XPSP.080413-2111SP3 eng к чертям и поставил 2021 интеграл эдишн во второй раз,браузер летает,установились все фреймворки.Заметил что панель "сделать по умолчанию" всплывает если открывать php файлы,можете проверить. На другом компе стоит xpsp3 qfe.190108-0655 и там тоже все в порядке.
Приношу извинения автору за недавнюю претензию к браузеру,все вроде работает,видимо я перепутал окна в которых отключал  ублок.
 
 
Всего записей: 94 | Зарегистр. 09-12-2024 | Отправлено: 23:31 16-02-2025 | Исправлено: sstv123, 23:53 16-02-2025
tiun

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Заметил что панель "сделать по умолчанию" всплывает если открывать php файлы,можете проверить.

У меня не всплывает. Файл молча открывается в браузере (естественно, без сохранения форматирования).
Всего записей: 368 | Зарегистр. 02-11-2007 | Отправлено: 00:04 17-02-2025
niknew

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Наткнулся на странность в Яндекс.Картах. В 68.14.7
 
Если в конфиге есть такая запись:
general.useragent.override.yandex.ru;Mozilla/5.0 (Windows NT 10.0; WOW64; rv:102.0) Gecko/20100101 Firefox/102.0  
 
То карты выглядя вот так:
 

 
А если эту запись сбросить, то выглядят вот так (цвета другие):
 
Всего записей: 141 | Зарегистр. 31-08-2008 | Отправлено: 00:36 17-02-2025 | Исправлено: niknew, 00:37 17-02-2025
tiun

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Когда я захожу, там не только цвета, но и символы (картинки) одних и тех же объектов отличаются.
 
Ну, то что у ЯндексКарт с конца прошлого года появилась зависимость от useragent - не секрет. Но у меня, когда я захожу с Вашей строкой, карта точно такая, как на нижней картинке. И когда с useragent-ом по умолчанию - тоже.
 
Жёлтыми улицы становятся (и значки объектов меняются), когда в качестве useragent использую пустую строку (это не то же самое, что сброс), или любую другую, где нет Firefox с версией не ниже 100.
То есть, при Firefox/99.0 улицы ещё жёлтые, а при Firefox/100.0 уже серые.
 
А Mypal-овский useragent по умолчанию сейчас содержит Firefox/102.0
Всего записей: 368 | Зарегистр. 02-11-2007 | Отправлено: 01:14 17-02-2025 | Исправлено: tiun, 01:22 17-02-2025
sstv123

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
[/q]
[q]У меня не всплывает

И что,те два параметра находятся в true?
 
Всего записей: 94 | Зарегистр. 09-12-2024 | Отправлено: 01:22 17-02-2025
niknew

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Жёлтыми улицы становятся (и значки объектов меняются), когда в качестве useragent использую пустую строку (это не то же самое, что сброс)

Тоже самое, по умолчанию этой строки не существут, поэтому после сброса и рестарта она пропадает вовсе.
 
Я в курсе что тут по умолчанию, 102, отсюда и странность, что на цвета влияет. Поменяли на серый потому что он более контрастен как понимаю. Но мне как-то старый привычнее.
Всего записей: 141 | Зарегистр. 31-08-2008 | Отправлено: 01:53 17-02-2025
tiun

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И что,те два параметра находятся в true?  

В обоих вариантах пробовал. Результат был одинаковый.
 
Единственное, чего не пробовал - открывать файл не через команду "Открыть файл", а задав имя файла в командной строке.
 
Добавлено:
Значит так. Изменил на обратные значения ещё пару параметров:

Код:
browser.shell.didSkipDefaultBrowserCheckOnFirstRun=false
browser.shell.skipDefaultBrowserCheckOnFirstRun=false

После этого перезапустил Mypal и при старте сразу получил предложение назначиться браузером по умолчанию.
 
Добавлено:

Цитата:
отсюда и странность, что на цвета влияет.

Если бы влияло только на цвета, можно было бы списать на браузер. Но там же на карте ещё и значки радикально меняются. Значит, это сервер всё в таком виде присылать начинает.

Цитата:
Но мне как-то старый привычнее.

Ну так уменьшить в useragent версию Firefox до 99, и будут жёлтые улицы.
Правда, вверху будет предлагать браузер обновить. Но это через uBlock аннигилировать можно.
Всего записей: 368 | Зарегистр. 02-11-2007 | Отправлено: 01:55 17-02-2025 | Исправлено: tiun, 02:09 17-02-2025
sstv123

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Твои два параметра у меня в true были,а у тебя в false?
Всего записей: 94 | Зарегистр. 09-12-2024 | Отправлено: 02:07 17-02-2025
tiun

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Изначально были в true, и предложений назначиться по умолчанию не было.
Потом я их оба перевёл в false, и предложение вылезло.
Достаточно ли только какого-то одного, выяснять не стал.
Всего записей: 368 | Зарегистр. 02-11-2007 | Отправлено: 02:12 17-02-2025 | Исправлено: tiun, 02:14 17-02-2025
sstv123

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что интересно ,они указаны как подвергшиеся изменению пользователем.Интересно кагда и как браузер умудряется это делать без нашего участия
Всего записей: 94 | Зарегистр. 09-12-2024 | Отправлено: 02:14 17-02-2025
tiun

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На самом деле параметров с изменёнными "не нами" значениями всегда очень много.
Одни браузер меняет просто в процессе своей нормальной жизнедеятельности. Значения других задаёт код браузера где-то во время старта, потому что это в него заложил автор программы.
 
Для примера введите там в строку поиска "68." (без кавычек).
 
А, да, ещё же есть параметры, у которых вообще нет значения по умолчанию. Такие всегда показываются изменёнными.
Всего записей: 368 | Зарегистр. 02-11-2007 | Отправлено: 02:21 17-02-2025 | Исправлено: tiun, 02:27 17-02-2025
987resu

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Интересно,что пост 987resu выглядит со сбитой разметкой.

В каком месте?
У меня - всё нормально.
===========================================
 

Цитата:
DDoS вообще в обсуждениях ни разу не всплывал.

Принимается.
Обсуждение началось в контексте "зощиты любимого ссайтика колодой", а от чего именно - не конкретизировалось.
Защита от ЗППП, макаронного монстра и пси-лучей из врат Тангейзера - тоже безусловно важное дело.

Цитата:
зачем тогда Вы предлагаете

Я ничего не "предлагаю" - а указываю вам на ляпнутые вами глупости.

Цитата:
в следующий раз запрос будет зашифрован другим ключом

Вы снова пытаетесь юлить и изворачиваться - но у интырнета все ходы записаны, напоминаю вам ваши же слова, на которые я отвечал:

Цитата:
...если в следующий раз зашифровать тот же запрос тем же ключом


Цитата:
запросил страницу, получил ответ, что страница находится в другом месте, и пошёл туда


Цитата:
Если поинтересоваться тем сертификатом чуть подробнее, то внезапно обнаружится, что он выписан одновременно на 24 разных доменных имени

Жгите дальше сочинениями про кто куда "пошёл", потому, что все эти (ок, все не проверял - те два упомянутых) "приписаны" в DNS к одним и те же адресам.
И браузер ничего не "проверяет" ни в этом случае, ни даже в случае редиректа (ну, либо я взломал гугл): наберите сами в адресной строке...
Изменено: бесплатные хостинги не любят редиректов; создайте сами страницу на любом бесплатном хостинге, скопипастите туда в index.html

Код:
<!DOCTYPE HTML>
<html lang="en-US">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="refresh" content="0; url=https://google.com">
        <script type="text/javascript">
            window.location.href = "https://google.com"
        </script>
        <title>Foo</title>
    </head>
    <body>
        <!-- Bar -->
    </body>
</html>
 

и убедитесь сами, пару часов проживёт.

Цитата:
Заканчивайте уже

Нет, это вы "заканчивайте" вертеться, как уж на сковородке
Вы всё время делаете категоричные обобщающие заявления, и каждый раз, когда вас тыкают носом в ляпнутую глупость - вы начинаете исходить на этосамое, выкручиваясь и приписывая другим собственные измышления в попытках доказать, что ваш способ одевания штанов через голову вследствие малознания есть единственно правильный и вообще возможный
Всего записей: 299 | Зарегистр. 28-07-2024 | Отправлено: 04:38 17-02-2025 | Исправлено: 987resu, 00:40 19-02-2025
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » Программы » Mypal браузер


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru