Разгугленный Chromium

    Даже если у вас нет аккаунта в Google, свободный браузер Chromium всё равно в фоновом режиме обменивается данными с серверами Google. Это довольно странно, ведь люди устанавливают Chromium вместо Chrome именно для того, чтобы получить чистую программу без коммерческой привязки. Тем не менее, при сборке Chromium в нормальном режиме всё равно скачиваются и устаналиваются бинарные блобы от Google.

    Проект ungoogled-chromium — это набор конфигурационных флагов, патчей и специальных скриптов, чтобы удалить интеграцию с Google, улучшить настройки безопасности и управления.

    Анонимный пользователь Github позаимствовал настройки из нескольких существующих проектов, которые тоже старались максимально очистить Chromium от лишней функциональности с целью сделать чистую минималистическую конфигурацию: это Chromium из дистрибутива Debian, набор патчей Inox, а также браузер Iridium, сделанный с упором на защиту приватности.

    Разработчики трёх упомянутых проектов приложили немалые усилия, чтобы избавиться от присутствия Google в свободном браузере. Но «разгугленный Chromium» ещё более параноидален в этом стремлении.

    Например, автор заменил в исходном коде Chromium многие упомянутые веб-домены на несуществующие альтернативы — чтобы точно гарантировать, что браузер не сможет никуда послать никакую информацию без ведома пользователя.

    Кроме того, из исходного кода удалены все бинарные блобы: программы, библиотеки и любые другие формы машинного кода. Остались только те машинные коды, которые необходимы для сборки (например, icudtl.dat для поддержки Юникода или *_page_model.bin, который определяет модели для очистки страниц в DOM Distiller).


    Пример очистки страницы в DOM Distiller

    В «разгугленном» браузере полностью отключена функциональность, специфическая для доменов Google, например, Google Host Detector, Google URL Tracker, Google Cloud Messaging, Google Hotwording и др.

    Автор добавил ещё несколько настроек чисто на свой вкус. Наверное, такое не всем понравится.

    • В омнибокс добавлен поисковый провайдер "No Search", чтобы вообще отключить поиск из омнибокса.
    • Отключено автоматическое форматирование URL в омнибоксе, когда исчезает из виду http:// и т.д.
    • Отключен показ диалоговых окон JavaScript при закрытии страницы (события onbeforeunload)
    • Принудительное превращение всех всплывающих окон в новые вкладки.
    • Отключение детектора редиректа в интранете. Как известно, при запуске Chromium по умолчанию пытается соединиться со случайными доменами вроде http://aghepodlln/ или http://lkhjasdnpr/. Браузер делает это, чтобы проверить существование редиректа неудачных DNS-запросов на специфические «заглушки», установленные интернет-провайдером или другим посредником. Такое поведение ломает работу браузера, поэтому он изначально проверяет наличие редиректа.

    Кроме того, автор изменил некоторые стандартные настройки браузеров Iridium и Inox. Например, запретил обязательный пинг адресов IPv6 при обнаружении доступности IPv6.

    В общем, «разгуглить» Chromium можно разными способами. Кроме Iridium и Inbox теперь появился ещё один вариант.

    Судя по всему, у многих людей есть желание получить простой минималистичный браузер, без всяких «наворотов» и интеллектуальных функций, быстрый и надёжный. Создать такой браузер с нуля практически невозможно, а вот очистить Chromium от шлака — вполне здравая идея.

    Проблема только в том, что браузеры очень быстро развиваются. Новые версии выходят по несколько раз в год. В том же Chromium сейчас стабильная версия имеет номер 53.0.2785.116, а ведь Chrome 1 и Сhromium 1 вышли совсем недавно — 2 сентября 2008 года.

    Это не просто любовь разработчиков к цифрам. В каждой новой версии на самом деле внедряют новые веб-стандарты, новые фичи HTML5 и поддержку новых технологий. Процесс идёт стремительно. Из-за такой «текучки» очень сложно уследить за новым кодом.

    Автор «разгугленного» Chromium честно предупреждает, что из-за бурного развития проекта Chromium новые фичи, нарушающие приватность, могут постоянно проникать в код, как и новые баги.

    Почему-то автор стремится выпускать версии параллельно с основной веткой Chromium. А ведь какой интересной идеей было бы создать ультра-минималистичный браузер, для которого вообще не нужны обновления. Отключить Canvas, WebGL, WebRTC и прочие современные штуки, отключить хистори, куки, доступ браузера к оборудованию и прочее. Сделать эдакий вариант Tor для безопасного просмотра страниц, с минимальной функциональностью, оставить только блокировщик рекламы и очиститель страниц вроде вышеупомянутого DOM Distiller. По крайней мере, для мобильных устройств такой минималистический браузер пришёлся бы весьма кстати.

    Последние версии очищенного «Хромиума» для Windows, MacOS, Debian и Ubuntu публикуются на этой странице. Сборка билда под Windows запускается только в Windows 7 x64 или более новой версии. Для сборки потребуется Visual Studio 2013 Update 4 или Visual Studio 2015 Update 1, другие версии не поддерживаются.

    В браузер можно устанавливать расширения из Chrome Webstore, но не через веб-интерфейс. Их нужно скачать и установить вручную. Чтобы скачать расширение из Chrome Webstore, можно воспользоваться прямой ссылкой:

    https://clients2.google.com/service/update2/crx?response=redirect&prodversion=48.0&x=id%3D[EXTENSION_ID]%26installsource%3Dondemand%26uc

    Здесь только [EXTENSION_ID] заменяем на идентификатор расширения из каталога. Например, cjpalhdlnbpafiamejdnhcphjbkeiagm — идентификатор расширения uBlock Origin.

    После этого файл crx устанавливается как расширение в браузер одним из нескольких способов, на выбор, хотя бы просто перетаскиванием мышью на вкладку с расширениями.
    Поделиться публикацией
    Похожие публикации
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 38
    • +3
      Например, автор заменил в исходном коде Chromium многие упомянутые веб-домены на несуществующие альтернативы
      Лишь бы он при этом не удалил правила certificate pinning.
      • +2
        я бы эти настройки " которые не всем понравится" в хром добавил, и использовал бы как основной.
        • 0
          Вот вроде как-то и пофиг что данные сливают все кому не лень, но какое-то горькое послевкусие после всего этого.

          Если что-то касается банков, тех же корпораций, правительства, так кругом гривы «строгая секретность», подписки о неразглашении, государственная тайна, депутатская неприкосновенность, банковская тайна и т.д. и т.п, а обычный человек — та госпади что ему скрывать…
          • 0
            горькое послевкусие
            • –2
              Может тогда Opera, или она тоже сливает телеметрию?
              • 0
                Keep calm and use Tor
                • 0
                  Браузер с закрытым исходным кодом (движок-то открытый, но обвязка — нет), проданный китайцам? Китайский софт вообще славится обильной неотключаемой телеметрией (вспомним Maxthon, который отправлял всё, вплоть до истории), так что вероятность появления телеметрии в Опере (если её там не было) повысилась.
              • –1
                Можно ли как-то в этот Хромиум интегрировать флеш чтобы пользователю не надо было отдельно его устанавливать?
                • 0
                  Если не нужна приватность, проще Google Chrome поставить.
                • –1
                  Любопытно:
                  * инсталлировать расширения с хром-базара не получается — кажется, неподходящий user-agent.
                  * при этом браузер опирается на профиль ранее установленного chromium, и доступно всё, что там инсталлировано/наконфигурено.
                  • 0
                    Iron же, немцы делают. давно уже всё выпилили
                  • 0
                    «у многих людей есть желание получить простой минималистичный браузер, без всяких «наворотов» и интеллектуальных функций» — есть же уже браузер «uzbl» ^_^
                  • –4
                    Давайте откровенно. 98% пользователей интернетов, кроме того, что они подрачивают по вечерам, скрывать то особо и нечего. Но при этом эта истерия с безопасностью захватывает все больше и больше «умов».
                    • +4
                      давайте откровенно: что вы хотели этим сказать?
                      • –2
                        А что пытаются сказать, а верней добиться авторы «безопасных» браузеров? Защитить конфиденциальную информацию? Так она, если вы до этого не жили в лесу, уже засвечена, собрана и где-нибудь хранится, и тут не браузер надо менять, а образ жизни, контакты, реквизиты… страну, имя-фамилию (если уж на столько параноит).

                        Но за то, что автор, конкретно данного творения попытался вычистить его от всякой шелухи, бесспорно +.

                        • +4
                          конфиденциальная информация не дается при рождении на всю жизнь. Она имеет свойство появляться с течением времени, и никогда не поздно начать ее защищать.
                        • 0
                          Может то что он относится к 2%-ому меньшинству?
                        • +5
                          Давайте откровенно, с российским законодательством 98% пользователей есть что скрывать. Фотки ролплея благоверной в школьном костюме? да вы батенька — педофил. Фотки макового поля\марганцовки\итп — наркоман. Я уж не говорю, что у 98% пользователей пиратский фотомагазин, слово пастыря Майкрософта и его же окна. Логирование передвижения себя любимого по этой планете я тоже предпочел бы скрыть. Это же ценнейшая инфа о том, когда можно в квартиру влезть, если будет слита.

                          Еще к примеру, можно узнать, где, когда запускал человек незарегистрированный квадракоптер. Владелец погон может на чаевые заработать. Или, к примеру, кто то дома NAS держит. Каждый владелец хранит историю обращений к нему?

                          Так у нас законы пишутся, что человек априори виновен.
                          • +2
                            Проблема в том, что Chrome, а также Chromium — это не свободное ПО. Оно, например, подчиняется политическим ограничениям (я не могу скачать его в Севастополе без подключения VPN).
                            • 0
                              Вы никогда ничего не покупали через интернет?
                              Не светили свои кошельки, карточки, мобильные телефоны и емайлы для спамеров?

                              Подавляющее большинство краж с карточек идет у таких 98% пользователей интернетов, которые не видят разницу между хромом и ИЕ. И именно на них нацелены скриммеры и социальная инженерия.

                              Было бы неплохо, если создатели браузеров будут думать не только о полезности статистики, но и об ее опасности.
                              • +2
                                Давайте откровенно: вы сморозили чушь. Терабайты собираемой статистической информации, даже якобы обезличенной (обезличенности грош цена, если есть возможность опосредованно связать эту информацию с чьими-то данными) — это огромный компромат на любого живущего человека и одновременно немалая угроза его безопасности. Каждому человеку есть что скрывать. Каждому. Или вы разговор с женой о вчерашнем сексе предпочитаете вести громко во весь голос на городской площади в центре? Или о том, что ваш родственник лечится от тяжелого заболевания? Или о своих проблемах с банком?

                                Пример раз: в семье произошел развод, произошел мирно, дети живут с одним из родителей, родители расстались друзьями, но родня одного из них и слышать не желает о другом и требует порвать с ним все контакты, из-за чего общение приходится ограничивать или частично скрывать. Как много бед в этой ситуации может наделать тот же фейсбук, «нечаянно» раскрывший все тайны своими любезными подсказками не в меру любопытной родне?

                                Пример два: человек болен, он этот факт не особо афиширует и не горит желанием это делать, но пользуется гуглом для поиска информации по своему заболеванию. Гугл услужливо сохраняет все действия и работает на релевантность. За комп, которым пользуется этот человек, садится другой человек — надо срочно поискать что-то. Гугл радостно раскрывает третьему лицу медицинскую тайну, выдавая «подходящую» рекламу и подсказки. При этом даже не обязательно заглядывать в историю браузера или куда-то еще, не надо иметь залогиненный гуглоакк — гугл не раскроет личность человека своими «обезличенными» данными, они просто перестанут ими быть сами по себе после осознания того факта, кто чаще всего пользуется компом. Про отключенный AdSense и прочие «настройки конфиденциальности» в гуглоакке упоминать не надо, они ровным счетом ничего не значат, они только лишают гугл возможности прямо привязывать ваши данные к вам и демонстрировать вам это, накапливать инфу он будет все равно.

                                И таких историй тысячи, можете прямо сейчас открыть пресловутый гугл и поискать, как одна девушка усердно скрывала от гугла факт своей беременности, как людей увольняли с работы после «стукачества» фейсбука их начальству, как…

                                Людям нечего скрывать. Ага. Ну прям вообще нечего. Да, часто люди — дураки и сами не заботятся о безопасности своей информации. Но даже дурак имеет право на безопасность.
                                • 0
                                  Хорошая эта истерия. Мультишифрование и мультипрокси каждому хомячку, так и надо. А то, вот заведу я себе веселое хобби — отладка машинного кода, или там, опыты химические. Можно быть уверенным, что после этого всё моё домашнее порно изучитат живые люди товарища майора, а уж «зайти побеседовать» в Бен-Гурионе — это как здрасте.
                                  • 0
                                    А какое нам дело до вашего мнения о 98% пользователей интернета? Если вы считаете что вам нечего скрывать, то это не значит что у вас всё прекрасно. 99.(9)% пользователей никого не интересуют, но любой залетевший дятел легко разрушит их цивилизацию^Wуютный мирок. И вся эта «истерия» просто показывает как легко такое происходит. Но вы продолжайте верить, «товарищи в бою нужны — они дают врагу альтернативные цели»(Ц)
                                  • +9
                                    Отключить Canvas, WebGL, WebRTC и прочие современные штуки, отключить хистори, куки, доступ браузера к оборудованию и прочее.

                                    Установка и использование IE6 подходит под 80% требований.
                                    • 0
                                      Есть Epic Browser (тоже на основе Хромиум) — там хистори отключена, приём кук ограниченный. А если взглянуть на конфигурацию JonDoFox, там анонимизировано всё что только можно. Одна проблема — пользоваться таким браузером для нормального ежедневного сёрфинга, мягко говоря, не очень удобно.
                                      • 0
                                        А еще есть Brave Browser. Гляньте, интересный, как по мне.
                                  • 0
                                    Скачал Iridium, сразу после запуска пытается соединиться с tools.google.com и client.google.com. Вот это упор на защиту приватности, постарались на славу.
                                    • 0
                                      В контексте статьи — на все 100: в гугл же не стучит…
                                    • +1
                                      Особо параноидальным личностям могу посоветовать расширение Domain Whitelist, которое блочит доступ ко всем доменам за исключением тех, которые пользователь explicitly отметил как разрешенные. Поддерживает wildcards.
                                      • 0
                                        Есть подобное расширение для FF?
                                        • 0
                                          Не попадалось, увы. Я думаю, есть подобные юзерскрипты
                                      • 0
                                        Для паранои добавлю, тоже юзаю расширение Close All & Clean
                                        • +1
                                          а как с firefox обстоят дела? Он сливает куда-то данные?
                                          • 0
                                            Сливов от чистого браузера нет, зато ФБР нашло некие уязвимости.
                                            • 0
                                              Ну телеметрия у них какая то присутствует, видно в консоли броузера. Но что именно льет — не смотрел.

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.