Re: [lp-br-sp] Navegadores respeitosos existem?

[Sergio Durigan Junior]

Eita, que surpresa boa!  Panaggio dando as caras :-D.

On Tuesday, August 29 2017, Ricardo Panaggio wrote:

> Hoje, eu utilizo o Firefox que vem junto com o Debian, 52.3.0, umas
> poucas versões atrás do mais atual (55). O que não é problema algum. Na
> verdade, fico até surpreso de estarmos tão perto do atual no Debian. E
> de ter todos os fixes de segurança aplicados.

Se você estiver usando o stable, a razão disso é que o stretch (o novo
stable) foi lançado há pouco tempo, por isso os pacotes ainda estão
recentes :-).  Mas daqui a pouco você vai começar a ver o Debian "ficar
pra trás".

> No meu celular (um Red Mi 2 Pro, que escolhi entre outros motivos porque
> o MIUI é GPL, talvez o computador de bolso "moderno" mais livre que eu
> consegui encontrar), eu uso o navegador nativo do MIUI, que é uma
> porcaria em termos de privacidade. Uso o que posso de Tor, VPN, modo
> privado, ... mas ainda assim não resolve nem 10% das minhas preocupações.

Celular é algo que merece uma thread inteira...  :-/

> Não migrei para o Firefox para Android ou para o Focus (que inclusive
> desconheço se faz o que promete) porque ambos tem algumas limitações que
> não me agradam, apesar de que seriam melhores que a situação atual. Mas
> cansei de limpar uma bota de lama enquanto a outra está atolada até a
> canela, e fazer a troca pra ficar todo sujo de novo.

Eu uso o Iceweasel, que tá disponível no F-droid.  A impressão que tenho
é que ele consome mais recursos do que o "normal", mas como eu
praticamente não uso browser no celular, acaba compensando.

> Atualmente, pra tentar me proteger, eu uso uma dezena de extensões para
> o Firefox desktop, e algumas não estão disponíveis para mobile (Android,
> iOS, ou para outros navegadores):
>
> * Clean links: Converte links ofuscados e aninhados, evitando entre
> outras coisas tracking
> * Descentraleyes: Emulação local de CDNs
> * Disable Hello, Pocket & Reader+: Desliga o suporte ao Pocket (software
> privativo que vem com o Firefox, Hello (que usa software privativo do
> lado do servidor e aparentemente não é seguro como prometem), WebRTC
> (que é uma ideia até interessante, mas foi implementado como uma
> aberração, ... Isso tudo dava pra fazer com configurações, mas prefiro
> garantir que não vou esquecer de configurar nada numa nova instalação
> * HTTPS Everywhere: deve ser conhecido de todos
> * Privacy Badger: Bloqueia semi-inteligentemente rastreadores e propagandas
> * Random Agent Spoofer: gera a cada tempo (no meu caso, poucos minutos)
> um novo user agent, assim fica mais difícil rastrear você por esse recurso
> * RequestPolicy Continued: Controla todas as requisições cross-site
> semi-automaticamente.
> * Self-Destructing cookies: sempre que uma aba é fechada, o cookie dela
> é destruído
> * uBlock Origin: Filtro de ads automático. Uso como primeiro filtro,
> antes de deixar alguma coisa passar pro Privacy Badger.
> * Canvas Fingerprint blocker: como esse é o método mais eficiente de
> identificar unicamente um dispositivo, é sempre bom bloquear.

Eita, bastante coisa!  Minha experiência com muitas extensões no Firefox
é que ele começa a ficar *bem* lento.  Você também tem esse problema?

> Isso é pouco. Tem ainda muitos buracos:
>
> * Eu tinha um addon para que os cookies existissem apenas dentro de uma
> aba, um sandobx de cookies por abas. Ele foi descontinuado e nunca mais
> encontrei nada parecido. Cheguei a começar a fazer um, quando vi que o
> modelo de extensões do Firefox ia mudar. Desisti enquanto não
> estabilizasse, e nunca mais retomei.

Pergunta de um ignorante: a vantagem desse isolamento seria o fato de
que o site X não conseguiria mais acessar cookies setados pelo site Y,
confere?

> * A Mozilla frequentemente envia chamadas pra nave mãe, como faz o
> Google com o Chrome e até no Chromium, e não tenho certeza que a versão
> distribuída pelo Debian resolve esse problema (não consegui ainda
> confirmar nem que sim, nem que não, mas o medo do sim persiste)

Tem mais informações a respeito disso?

> * Existe uma "feature" que permite que crash reports sejam enviados
> automaticamente para a Mozilla, sem perguntar absolutamente nada ao
> usuário. Eu já li esses relatórios, e eles não são tão anônimos quanto a
> Mozilla prega. Não sei se em algum momento isso vem habilitado por
> padrão no Debian (em atualizações do Firefox normal essa flaf geralmente
> se habilita sozinha), mas corre o risco de um usuário desavisado
> habilitar isso sem saber e ferir gravemente sua privacidade

Mais info?

> * DRM está na build do Debian e praticamente todas as outras, apesar de
> desabilitado por padrão. IMHO, isso deveria ser estripado. Um usuário
> desavisado não deveria poder habilitar isso sem saber das consequências.
> Porque é só um checkbox inocente. Você clica e não aparece nem um aviso.

Outro dia o Firefox me perguntou se eu queria habilitar DRM pra tocar
um vídeo.  De fato ele não explicou nada mais sobre isso, mas pelo que
me lembro das lutas que aconteceram há tempos atrás sobre esse tópico,
essa é uma batalha meio perdida, já.

Além disso, não sei se dá pra desabilitar essa "feature" em build time.
O motivo de o Debian ter tido o Iceweasel era apenas por conta da
política de branding da Mozilla.  Agora que isso já foi resolvido, não
acho que vai haver um esforço grande pra fazer isso.

Uma solução pro Debian seria bombar o empacotamento do GNU Icecat, que
certamente virá sem o suporte a DRM.  O problema é ter gente pra fazer
isso:

  <https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637348>

> * Um monte de configurações ficam escondidas no about:config, algo que
> usuários normais não vão fazer. Pra desabilitar Pocket, Hello, e várias
> outras coisas, só via about:config. Coisas que nem deveriam vir com o
> navegador, pra começar.

Eu vejo isso mais como uma decisão de design.  Mas concordo que
desabilitar algumas coisas importantes no Firefox deveria ser mais
simples.

> * Telemetry. Isso acredito que o Debian já remove, mas tem um monte de
> gente que está desprotegido por usar o Firefox da Mozilla ou de outra
> distro que não remova. Isso coleta um monte de informação do uso do
> navegador e da navegação do usuário, e deveria ser extinto.

Não sei se o Debian remove isso.  No meu está desabilitado, mas agora
não sei se fui eu mesmo que fiz.

> * Geolocalização: A Mozilla não é muito diferente do Google na forma de
> tentar adivinhar sua localização. Na verdade, ele já usou ou ainda usa
> os serviços de geolocalização do Google, enviando toda a informação que
> o Google costuma coletar, que deve ser do conhecimento de todos. Mas ela
> te oferece também um serviço próprio, o Mozilla Location Service, que
> recolhe um monte de informação como o Google. Um produto livre, mas com
> um overlord novo. Não acho que mudou muita coisa.

O Firefox só envia dados de localização se você permitir, né?  Ou tem
mais alguma coisa obscura acontecendo?

> * A Nova aba em branco do Firefox agora gera propaganda baseada no seu
> histórico de navegação. De novo, com DNT habilitado, isso não acontece,
> mas um usuário desavisado poderia ser rastreado por isso. Meu
> about:blank é personalizado faz alguns anos (realmente uma página vazia,
> sem absolutamente nada), então não sei se o Debian já removeu isso, mas
> é mais um lixo adicionado pela Mozilla para comprometer a privacidade do
> usuário, com o intuito de gerar receita.

Dessa eu não sabia.

> A mentalidade da Mozilla foi corrompida pelo vale do silício e seu
> futuro é totalmente escuro. Eles fizeram dezenas de experimentos
> recentemente (Firefox OS talvez o mais conhecido deles, principalmente
> dentro do LibrePlanet BR, por minha culpa) que mostram que eles querem
> virar um Google, Facebook, ... fazendo o que for necessário (no pior
> sentido possível da expressão), mas pagando de boa gente.
>
> Além disso, em breve a Mozilla vai mudar a forma de gerenciar extensões,
> e uma parte grande dessas extensões que citei vão pro buraco, por falta
> de suporte da Mozilla, APIs no Firefox na versão em que só Web
> Extensions vão funcionar, ... Isso significa que ou essas extensões vão
> ter que ser reescritas, ou vamos passar um tempo com mais buracos. Ou
> até que essas extensões não poderão existir por falta de suporte pra sempre.

Isso também acaba sendo decisão de design, né?  Não vejo automaticamente
como algo maléfico sendo feito pela Mozilla.

> O IceCat nunca foi uma opção. Com pouca gente trabalhando no projeto,
> era mais fácil se proteger tentando tapar os buracos do Firefox do que
> usando software de muito tempo atrás, com dezenas de vulnerabilidades.
>
> O Chromium nunca foi uma opção também. Desses problemas que citei, acho
> que todos acontecem além de outros, e não há uma cobertura boa de addons
> para resolver o que é resolvível no Firefox. Isso se repete para
> diversos forks de ambos, Firefox e Chromium. E vários outros menores
> (Midori, entre outros) não tem um monte de lixo que vem com os grandes,
> mas também não vem com as possibilidades de proteção dos grandes.

Só pra avisar, o Midori foi praticamente abandonado upstream.  Eu era o
mantenedor do pacote no Debian, e tive que removê-lo dos archives por
conta do número de falhas de segurança não corrigidas + falta de
manutenção upstream.  Então de fato, Midori não é uma opção.

> Pra onde quer que eu olhe, o Firefox ainda com esse monte de problema, é
> a melhor solução hoje. E parece que o pessoal do Prism Break tem a mesma
> ideia. Eu acompanho as issues lá relacionadas a navegadores, e parece
> que essa, apesar de uma péssima opção, mas é a melhor que temos.

É assim que eu vejo, também.

É claro que os browser têm uma parcela de culpa nesse estado horroroso
em que se encontra a web, mas sabe aquela frase "não se pode culpar a
janela pela vista"?  O grande problema é e sempre foi a própria web.  No
fundo, se você quer fazer um browser que seja minimamente utilizável,
atualmente você vai ser obrigado a fazer concessões.

Não sei muito bem o que fazer.  A gente precisa usar a web, isso já é
ponto pacífico.  Tem muitas coisas que eu não consigo fazer sem ter que
acessar um site e preencher um formulário que depois vai ser
compartilhado com o Google e afins.  Um browser pode ser uma ferramenta
de proteção nesses casos, mas só até certo ponto.

Por enquanto, o Firefox é de fato o "melhor dos piores".

> Então venho pedir ajuda: Alguém conhece alguma coisa que possa nos
> ajudar a acabar de tapar os buracos do Firefox? Alguém conhece outros
> grupos que poderiam se unir ao IceCat pra poder correr atrás do prejuízo
> e resolver todos esses problemas? Alguém afim de unir esforços para
> criar os outros addons necessários? Alguém tem alguma outra ideia melhor
> que essas?

Tem o próprio LibrePlanet [SP,ES,BR], que tá naquele estado "morto-vivo"
há um tempo, mas que sempre tem gente acompanhando.  Acho que esse
e-mail é um começo.  Se você quer bombar escrever addons pro FF, acho
que já pode começar e disponibilizar um git pra galera.  Daí quem
estiver interessado pula dentro.  Eu mesmo tentaria ajudar se já tivesse
um códigozinho pra hackear :-).

> E mais: Alguém conhece algum navegador para computadores de bolso que
> tenha o mínimo de problemas? Eu testei dezenas, mas nada chega aos pés
> do setup que tenho no Firefox do meu desktop. Muitas vezes prefiro
> esperar chegar em casa para navegar no meu computador do que correr o
> risco de navegar no celular.

Foi mal :-(.  Celular é realmente um assunto bem complicado...

-- 
Sergio
GPG key ID: 237A 54B1 0287 28BF 00EF  31F4 D0EB 7628 65FC 5E36
Please send encrypted e-mail if possible
http://sergiodj.net/

signature.asc
Description: PGP signature