Chrome 141 близко 🚨
Иногда поглядываю на то, что там Google с браузером творит, какие новые дыры может открыть.
И вот что интересного — скоро нас ожидает запрет доступа в локальную сеть сайтам без разрешения.
Почему это важно?
Можно почитать на Хабре (https://habr.com/ru/articles/915732/) что с этим творят разные компании, включая наш любимый Яндекс.
Очень кратко: чекают ваши порты, чекают свои приложения которые работают и могли поднять порт.
Особенно нам важно вот это:
Что это означает для нас?
Вот и получается: ваш БАС/Зенка заходят в поисковик, поисковик чекает эти данные, а их нету.
- 1, 10, 100 посетителей еще может быть норма...
- А вот если 99.9% посетителей сайта не имеют этих сигналов — уже очень странно для пост-анализа.
Ну а начиная ±с 141 версии (а это очень скоро) такое право отберут (https://chromestatus.com/feature/5152728072060928), без доп. окон.
Ну а лишние окна люди не любят, и часто жмякают "нет"/"запретить", и т.д.
Что еще готовят?
Для WebRTC тоже об этом задумались (https://chromestatus.com/feature/5197681148428288), но пока это у них только идея.
Так что меньше дыр — меньше головных проблем, которые надо как-то закрывать на стороне софта.
Но конечно будут новые проблемы:
- Например, с 140 версии должны были убрать из отпечатка передачу кучи языков браузера, оставив 1, но что-то я проверил браузеры — все еще передают данные как раньше.
- На будущие версии в планах есть такое как "событие на изменение буфера обмена"
Если что-то работает через буфер (скопировать → вставить), а у БАС он общий, то при 50-100 потоках сайты будут получать кучу "событий" что буфер обмена изменился, и тоже интересный способ детекта получается.
Конечно, о многом должны думать БАС или Зенка, но и самому полезно заглядывать, изучать и вставлять заплатки на возможные утечки.
В идеале все любители ботов должны голосовать за функции, которые уменьшают утечки браузера, и за анонимность, и всячески ускорять их внедрения, давя на компании 😁
Иногда поглядываю на то, что там Google с браузером творит, какие новые дыры может открыть.
И вот что интересного — скоро нас ожидает запрет доступа в локальную сеть сайтам без разрешения.
Почему это важно?
Можно почитать на Хабре (https://habr.com/ru/articles/915732/) что с этим творят разные компании, включая наш любимый Яндекс.
Очень кратко: чекают ваши порты, чекают свои приложения которые работают и могли поднять порт.
Особенно нам важно вот это:
Скрипт Яндекс.Метрика инициирует HTTP-запросы с длинными и непрозрачными параметрами к localhost через определенные TCP-порты: 29009, 29010, 30102 и 30103. Наше расследование показало, что приложения, принадлежащие Яндексу, такие как Яндекс.Карты и Яндекс.Навигатор, Яндекс.Поиск и Яндекс.Браузер, активно прослушивают эти порты. Кроме того, наш анализ показывает, что домен yandexmetrica[.]com резолвится в адрес обратной связи 127.0.0.1, а скрипт Яндекс.Метрика передает данные по HTTPS на локальные порты 29010 и 30103.
Что это означает для нас?
Вот и получается: ваш БАС/Зенка заходят в поисковик, поисковик чекает эти данные, а их нету.
- 1, 10, 100 посетителей еще может быть норма...
- А вот если 99.9% посетителей сайта не имеют этих сигналов — уже очень странно для пост-анализа.
Ну а начиная ±с 141 версии (а это очень скоро) такое право отберут (https://chromestatus.com/feature/5152728072060928), без доп. окон.
Ну а лишние окна люди не любят, и часто жмякают "нет"/"запретить", и т.д.
Что еще готовят?
Для WebRTC тоже об этом задумались (https://chromestatus.com/feature/5197681148428288), но пока это у них только идея.
Так что меньше дыр — меньше головных проблем, которые надо как-то закрывать на стороне софта.
Но конечно будут новые проблемы:
- Например, с 140 версии должны были убрать из отпечатка передачу кучи языков браузера, оставив 1, но что-то я проверил браузеры — все еще передают данные как раньше.
- На будущие версии в планах есть такое как "событие на изменение буфера обмена"
Если что-то работает через буфер (скопировать → вставить), а у БАС он общий, то при 50-100 потоках сайты будут получать кучу "событий" что буфер обмена изменился, и тоже интересный способ детекта получается.
Конечно, о многом должны думать БАС или Зенка, но и самому полезно заглядывать, изучать и вставлять заплатки на возможные утечки.
В идеале все любители ботов должны голосовать за функции, которые уменьшают утечки браузера, и за анонимность, и всячески ускорять их внедрения, давя на компании 😁
4👍12🔥7❤1💯1
По статистике вижу что понравилось, чуть больше узнать что там дальше.
Хотите на завтра страшилку из 4 букв, которая тоже chrome введет ?
Да и остальные браузеры тоже поддерживают это.
Из за чего вымрут многие плохие направления.
И конечно же наши анти-детект браузеры тоже заденет ?
Ближе к дате февраль 4, 2026
Спойлер: конец логам.
Хотите на завтра страшилку из 4 букв, которая тоже chrome введет ?
Да и остальные браузеры тоже поддерживают это.
Из за чего вымрут многие плохие направления.
И конечно же наши анти-детект браузеры тоже заденет ?
Ближе к дате февраль 4, 2026
6👍9💯7❤3🔥3😱1
DBSC
Обещал попугать сегодня, выполняю.
Начиная с Chrome 145, Google начнет раскатывать полезную вещь под названием DBSC
https://chromestatus.com/feature/5140168270413824
Как только сайты начнут внедрять себе поддержку.
А банки и многие крупные сервисы, думаю, быстро начнут это внедрять.
Пользователи станут чуть больше под защитой, чем обычно.
Многие из вас пиратят, а посмотрев на противоречивый мир SEO, где тратят лям на ссылки, но экономят на ПО, качая где-то ключик, складчину или крякнутую версию очередной лягушки, точно понятно, что знакомы с вирусами.
Часть вирусов способны воровать ваши куки браузера и отправлять своим хозяевам. Дальше это уже именуется как "логи".
О них чуть рассказывал в этом посте https://t.me/taidana_programmer/227 в конце.
Далее ваши логи продают людям, которые уже заходят в ваши аккаунты соцсетей, Telegram (а тут вообще целая ниша, которая вымрет) или банки.
Так как ваши данные есть, стараются виртуалки подбирать максимально похожие под ваш ПК + прокси.
Внедрение DBSC защитит от этого.
Это всё та же кука, только с апгрейдом.
На ПК, у которых есть TPM, будет добавлен ключ, который работает только на вашем ПК и больше нигде.
Даже если куки украдут, те, что под защитой, не смогут применить ни на одном другом ПК.
Вот оно и страшное — куку нельзя применить ни на одном другом ПК.
Если тот, кого нельзя называть, внедрит часть кук под такой защитой, а он внедрит, то вот многие сервисы ПФ начнут испытывать трудности.
Да и некоторому ПО, которое строго хранит "профили" в базе, будет плохо.
Тут вероятнее всего возврат к старым профилям-папкам на сервере нас ожидает.
Вообще прямо сейчас можно уже решение тестить, пощупать и узнать точные последствия, но мне лень.
А есть ли хорошие новости?
Конечно, ваши куки теперь под защитой =)
Ну и обновление касается пока только ПК, то есть ПК-профилей. Мобилка как жила, так и будет, как я понял, с неё куки украсть уже тяжелее (вроде даже невозможно), если нет root-прав на ней.
+Не все ПК поддерживают имеют TPM, а значит старый механизм будет работать.
Антидетект-браузеры многие предоставляют "облачные профили" — это их хлеб, это их главный источник прибыли, и решение точно будут быстро искать, разрабатывать, если уже этого не сделали.
Ну и всегда есть костыли )
Обновление раскатают 4 февраля 2026 года + пока по всем браузерам это пройдёт + пока сервисы это реализуют — времени много.
Обещал попугать сегодня, выполняю.
Начиная с Chrome 145, Google начнет раскатывать полезную вещь под названием DBSC
https://chromestatus.com/feature/5140168270413824
Как только сайты начнут внедрять себе поддержку.
А банки и многие крупные сервисы, думаю, быстро начнут это внедрять.
Пользователи станут чуть больше под защитой, чем обычно.
Многие из вас пиратят, а посмотрев на противоречивый мир SEO, где тратят лям на ссылки, но экономят на ПО, качая где-то ключик, складчину или крякнутую версию очередной лягушки, точно понятно, что знакомы с вирусами.
Часть вирусов способны воровать ваши куки браузера и отправлять своим хозяевам. Дальше это уже именуется как "логи".
О них чуть рассказывал в этом посте https://t.me/taidana_programmer/227 в конце.
Далее ваши логи продают людям, которые уже заходят в ваши аккаунты соцсетей, Telegram (а тут вообще целая ниша, которая вымрет) или банки.
Так как ваши данные есть, стараются виртуалки подбирать максимально похожие под ваш ПК + прокси.
Внедрение DBSC защитит от этого.
Это всё та же кука, только с апгрейдом.
На ПК, у которых есть TPM, будет добавлен ключ, который работает только на вашем ПК и больше нигде.
Даже если куки украдут, те, что под защитой, не смогут применить ни на одном другом ПК.
Вот оно и страшное — куку нельзя применить ни на одном другом ПК.
Если тот, кого нельзя называть, внедрит часть кук под такой защитой, а он внедрит, то вот многие сервисы ПФ начнут испытывать трудности.
Да и некоторому ПО, которое строго хранит "профили" в базе, будет плохо.
Тут вероятнее всего возврат к старым профилям-папкам на сервере нас ожидает.
Вообще прямо сейчас можно уже решение тестить, пощупать и узнать точные последствия, но мне лень.
А есть ли хорошие новости?
Конечно, ваши куки теперь под защитой =)
Ну и обновление касается пока только ПК, то есть ПК-профилей. Мобилка как жила, так и будет, как я понял, с неё куки украсть уже тяжелее (вроде даже невозможно), если нет root-прав на ней.
+Не все ПК поддерживают имеют TPM, а значит старый механизм будет работать.
Антидетект-браузеры многие предоставляют "облачные профили" — это их хлеб, это их главный источник прибыли, и решение точно будут быстро искать, разрабатывать, если уже этого не сделали.
Ну и всегда есть костыли )
Обновление раскатают 4 февраля 2026 года + пока по всем браузерам это пройдёт + пока сервисы это реализуют — времени много.
🔥5👍2❤1😱1💯1
Опять купил мышку
После того как прошлая мышка сняла с моих пальцев часть кожи.
А новая да и похожие начали временами вызывать Туннельные синдромы
Купил вот такую вертикальную мышку
logitech mx vertical.
Теперь остается привыкнуть к ней, и посмотреть что будет с рукой дальше.
Что-то мне не нравится приближение 30-лет моего.
После того как прошлая мышка сняла с моих пальцев часть кожи.
А новая да и похожие начали временами вызывать Туннельные синдромы
Купил вот такую вертикальную мышку
logitech mx vertical.
Теперь остается привыкнуть к ней, и посмотреть что будет с рукой дальше.
Что-то мне не нравится приближение 30-лет моего.
2🔥7❤2😁2👏1
Покупай проверенный Android, сохрани почку!
...рекламная пауза, тыкните на Жорика, вся команда теперь блохеры.
...рекламная пауза, тыкните на Жорика, вся команда теперь блохеры.
😁4🔥2🤔1💯1
Сегодня кто-то сильнее начал душить интернет.
И у многих отвалились прокси с иностранных серверов.
на данный момент 3 выхода из ситуации
1)Поддерживать отечественный бизнес, и покупать сервера в РФ, патриотично и дорого.
2)Купить дешевый сервер в РФ и проксировать/туннелировать трафик.
Схема примерно такая: ПО->Подключаются к вашим проксям->подключаются к мобильным проксям.
(открою тайну, яндекс это видит, и 429 вернется рано или поздно)
3)Вас не коснулось, жить спокойно дальше.
И у многих отвалились прокси с иностранных серверов.
на данный момент 3 выхода из ситуации
1)Поддерживать отечественный бизнес, и покупать сервера в РФ, патриотично и дорого.
2)Купить дешевый сервер в РФ и проксировать/туннелировать трафик.
Схема примерно такая: ПО->Подключаются к вашим проксям->подключаются к мобильным проксям.
(открою тайну, яндекс это видит, и 429 вернется рано или поздно)
3)Вас не коснулось, жить спокойно дальше.
👍4😭1
BAS 29.3.0 с chrome 140.0.7339.81
Не работает на клиенте, а руки уже чешутся залить и испытать ?
Твой проект мучает failed to verify checksum
Тогда скачай архив
https://downloads.bablosoft.com/distr/FastExecuteScriptProtected64/29.3.0/FastExecuteScriptProtected.x64.zip
Переименуй в engine
и залей его в
C:\Users\ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Local\BasEngines\enginesprotected\29.3.0
(C:\Users\Administrator\AppData\Local\BasEngines\enginesprotected\29.3.0)
(папка может отличатся, если движок не ставите в appDATA)
После этого софт заработает.
Не работает на клиенте, а руки уже чешутся залить и испытать ?
Твой проект мучает failed to verify checksum
Тогда скачай архив
https://downloads.bablosoft.com/distr/FastExecuteScriptProtected64/29.3.0/FastExecuteScriptProtected.x64.zip
Переименуй в engine
и залей его в
C:\Users\ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Local\BasEngines\enginesprotected\29.3.0
(C:\Users\Administrator\AppData\Local\BasEngines\enginesprotected\29.3.0)
(папка может отличатся, если движок не ставите в appDATA)
После этого софт заработает.
👍5
Жена поздравила 😁
👍37🔥16❤3😁3🥴1
JetBrains AI
Собрал тут все урлы, что бы работать с ним в режиме раздельного туннелирования.
api.jetbrains.ai
api.ai.jetbrains.com.cn
api.app.prod.grazie.aws.intellij.net
oauth.account.jetbrains.com
account.jetbrains.com
www.jetbrains.com
jetbrains.com
Собрал тут все урлы, что бы работать с ним в режиме раздельного туннелирования.
api.jetbrains.ai
api.ai.jetbrains.com.cn
api.app.prod.grazie.aws.intellij.net
oauth.account.jetbrains.com
account.jetbrains.com
www.jetbrains.com
jetbrains.com
👏1
Мини-сбор данных.
Как утро после вчерашнего апдейта?
Как с позициями ?
Как утро после вчерашнего апдейта?
Как с позициями ?
Anonymous Poll
24%
Есть рост
27%
Нет движений
27%
Небольшое падение
21%
Сильное падение
Ну и да, речь про Яндекс, про ПФ/КФ все как всегда. =)
Для тех, у кого результаты стали хуже — всегда можно отменить голос в голосовании выше.
Подозреваю, что Яндекс тоже может использовать технологию обновления, апдейта, как у Гугла на браузеры — технологию постепенного обновления.
Как это работает:
Поэтапное развертывание:
• Обновления сначала получает небольшая группа пользователей (обычно 1-5%)
• Затем постепенно охват расширяется до 10%, 25%, 50% и так далее
• В итоге обновление получают все пользователи
Преимущества:
• Раннее обнаружение проблем до массового развертывания
• Минимизация риска для всей пользовательской базы
• Возможность быстрого реагирования на критические баги (как раз ситуации, когда они откатывают свои обновления обратно)
Наблюдаем за ситуацией и смотрим, что происходит каждый день.
Тут еще сверху баги софтов могли наложиться — как мне сообщили недавно, один из софтов не работал сутки.
Но подозреваю, что к следующему апу 24 числа, или если затянется — к 1 числу, рабочие решения на рынке будут уменьшаться очень сильно.
Подозреваю, что Яндекс тоже может использовать технологию обновления, апдейта, как у Гугла на браузеры — технологию постепенного обновления.
Как это работает:
Поэтапное развертывание:
• Обновления сначала получает небольшая группа пользователей (обычно 1-5%)
• Затем постепенно охват расширяется до 10%, 25%, 50% и так далее
• В итоге обновление получают все пользователи
Преимущества:
• Раннее обнаружение проблем до массового развертывания
• Минимизация риска для всей пользовательской базы
• Возможность быстрого реагирования на критические баги (как раз ситуации, когда они откатывают свои обновления обратно)
Наблюдаем за ситуацией и смотрим, что происходит каждый день.
Тут еще сверху баги софтов могли наложиться — как мне сообщили недавно, один из софтов не работал сутки.
Но подозреваю, что к следующему апу 24 числа, или если затянется — к 1 числу, рабочие решения на рынке будут уменьшаться очень сильно.
Ленивый программист поднимается на вершину поисковых систем | 怠惰なプログラマーが検索エンジンのトップに登り詰める pinned «Мини-сбор данных.
Как утро после вчерашнего апдейта?
Как с позициями ?»
Как утро после вчерашнего апдейта?
Как с позициями ?»
Пока новость на ночь хорошая, проверяйте руками выдачу, а не через чекер.
Чаще там все лучше чем рисуют съёмщики.
Чаще там все лучше чем рисуют съёмщики.
💯4🔥3
Чекаю тут позиции с утра, как будто или разморозили выдачу, или откатили что-то, все стало как раньше.
Лично у меня картина по лучше по всем проектам.
Агрегаторов стало больше вроде.
Дежавю, как будто в прошлом году так же было.
Лично у меня картина по лучше по всем проектам.
Агрегаторов стало больше вроде.
Дежавю, как будто в прошлом году так же было.
👍10🙏1
тут +-80% предпринимателей
так что, покажите как вы рады
НДС у с 1 января ?)
так что, покажите как вы рады
НДС у с 1 января ?)
🤮8🤬6🆒2👎1😱1