В історії про крадіжку інформації з браузера в додатки Facebook і Instagram, про яку я писав недавно, мене бентежить той факт, що коду JavaScript на сайтах, які завантажені з публічного інтернету, взагалі дозволено робити будь-які дії в просторі локальної мережі.

І хоча на HTTP-запити все-таки накладаються певні обмеження (наприклад, якщо «по той бік» запиту не буде відповіді з відповідними CORS-заголовками, код JavaScript скоріше за все не зможе прочитати цю відповідь — тільки надіслати сам запит), мені це виглядає дуже наївно з точки зору безпеки. І я не беруся навіть уявляти, що коїться з WebRTC, вебсокетами і іншими подібними «хитромудрими» вебтехнологіями.

Тому мабуть є сенс використовувати NoScript і блокувати з його допомогою доступ до локальної мережі навіть для довірених сайтів, а також блокувати WebRTC і всі інші «наворочені» технології на усіх сайтах, де вони явно непотрібні. (При тому блокування LAN-запитів не працює повноцінно в брузерах сімейства Chrom(ium) — тільки у Firefox). Tor Browser також блокує такі запити.

Якщо подивитися на це ширше, то правильним було б обмежувати браузеру будь-які мережеві дії в локальній мережі ще й на рівні операційної системи. (За винятком тих випадків, коли ви власне працюєте в локальній мережі). Але це вже доволі нетривіальна справа і окремий технічний челендж.

Це не буде довгий допис, хоча напевно міг би / мав би.

Але я зайшов сказати, що Meta (Facebook, Instagram) активно «стукала» зі своїх трекінгових пікселів на вебсайтах у додатки користувачів на пристроях Android до 3 червня 2025 року (коли це «нашуміло» і вони це поспіхом «призупинили»).

Тобто: додатки Facebook і Instagram на Android запускали спеціальний сервіс, який відкриває внутрішній порт обміну даними на пристрої, і сидить і слухає на ньому.

Далі: людина у браузері на тому ж пристрої відкриває якусь сторінку, де є трекінговий код Facebook. Цей код запускається і надсилає на попередньо відкритий додатком порт ідентифікатори користувача з браузера. Далі додаток передає цю інформацію на сервери Meta. Тобто незалежно від того, чи залогінені ви у Facebook/Instagram у браузері, чи ні, Facebook буде знати, що саме ви зайшли на той чи інший сайт. Пофіг на VPN, очищення історії браузера тощо.

По суті це тактика, яка дуже нагадує malware / шкідливе ПЗ. Бо вони свідомо і активно обходять технічні обмеження браузера, щоб зібрати про вас дані в прихований спосіб, і передати їх «власнику» malware.

Вони використовують той факт, що браузер і додаток запущені на тому самому пристрої, щоб «прив'язати» цю діяльність до вас.

Yandex робить дуже подібну річ з 2017 року. (Ну, від них ми й так тримаємося подалі з інших причин, але це все одно корисно знати).

Мораль історії — корпорації на кшталт Meta будуть радо поставляти вам усіляку заразу у своїх офіційних додатках і вбудовувати її у мільйони вебсайтів — поки їх на тому не зловлять і їм не «прилетить» від тих, хто контролює доступ до їхніх додатків (в цьому випадку Google).

Тому якщо ви цими додатками користуєтеся — подумайте, чи воно вам треба. І блокуйте трекери у браузері / на рівні мережі / де маєте можливість.

А якщо ви веброзробник/ця — може пора перестати встанолювати це на сайтах?

Усі технічні деталі тут.

#Privacy

Курсор, який повільно блимає на темному екрані.

За темною безоднею екрана – планетарна цифрова мережа.

Ти можеш написати слова, і їх зможуть побачити в цей же момент по той бік екрана інші, навіть за тисячі кілометрів від тебе.

Радіохвилями, оптоволоконними кабелями і підводними океанськими магістралями, від машини до машини, символи переносяться з клавіатури під твоїми руками – до пікселів на екрані іншої людини; і так само — написане у відповідь.

Ти можеш блискавично отримувати доступ до накопичених знань усього людства, де б ти не був/була, і досліджувати те, що тобі цікаво чи важливо.

* * *

Тобі дивно помічати, як хтось просто гортає один авто-вибраний короткий ролик за іншим, далі й далі. Ти чуєш нетерпляче перемикання обірваних «саундреків», яке байдуже випромінюється у спільний простір.

Тіктоки, рілси, думскролінг нескінченної новинної стрічки, автоплей, (не)прочитані сповіщення, карикатуризований інформаційний «фаст фуд», усі ці атракціони для мозку, які висмоктують з людей їхню увагу, монетизуючи її...

Все це ніби намагається відібрати чи заступити собою ту свободу, яку насправді втілює простий технологічний факт:

Можливість посилати біти на інший кінець світу.

Можливість блискавично взаємодіяти з інформацією на відстані.

Можливість дізнаватися, висловлюватися і комунікувати дистанційно.

Можливість вільно і за власним вибором рухатися "кіберпростором" у всіх напрямках, а не тільки лінійно і пасивно скролити вниз.

* * *

Курсор, який повільно блимає на темному екрані.

Вікно, текст.

Нічого не бореться за твою увагу, не вимагає від тебе реагування.

Просто вікно, в якому ти пишеш слова.

Ця практика цифрового мінімалізму дає тобі можливість зосереджуватися і впорядковувати думки. Повертатися у свій ментальний простір.

* * *

Ти щиро захоплюєшся тим, що завдяки такому винаходу, як Інтернет (але й усьому, що передувало — починаючи від писемності й друку і закінчуючи радіо й комп'ютером), ти не є ізольованим у своєму безпосередньому фізичному просторі. Ця здатність раз на якийсь час «виходити в етер» і говорити (писати), транслювати якийсь сигнал у «матрицю», продовжувати свою інтелектуальну присутність у вибраних віртуальних місцях...

Або просто мати приватну розмову з близькою людиною, знаючи, що ніхто сторонній не може в цю розмову втрутитися навіть тоді, коли між вами сотні кілометрів і ваші слова ретранслюється багато разів, долаючи цю відстань.

Або, кінець кінцем, просто заплющити очі і послухати записи співу птахів і квакання жаб десь у Південній Африці.

Я не можу пояснити моє захоплення цим простим технологічним досягненням. Але воно досі не здається мені чимось буденним і банальним. Особливо тепер. Особливо зараз.

#MindfulComputing

🐨

Одна з технологій, яка пройшла для мене перевірку часом, і на яку я покладаюся постійно — це Linux.

І тут в мене нема бажання займатися черговим порівнянням Лінукса з Віндою і розказувати, чим одне краще за інше. Взагалі я бачу мало сенсу в такому порівнянні без врахування конкретної потреби: краще для кого, для чого і в якій ситуації?

Тому я просто поділюся тим, що після 20 років користування Лінуксом набуло цінності суб'єктивно для мене.

І тут є дві прості речі. Перша — це те, що я завжди матиму надійний інструмент, яким я можу вільно користуватися і не мушу ні в кого питати дозволу, не мушу нічого «ламати» чи боротися з якимись штучними обмеженнями. І оскільки це вільний софт (a.k.a. open source), його ніколи не зможе купити який-небудь Маск і «угробити».

Є код — бери, користуйся, вдосконалюй, ділися. Я вирішую, як буду це використовувати, а не хтось мені щось нав'язує чи обмежує мій вибір. І це дає мені відчуття релаксу. Зрештою, це не тільки про Лінукс, а й про вільний софт загалом¹.

І друга — це те, що Лінукс належить до родини unix-подібних систем.

Суть unix² у тому, що у вас є певна уніфікована мінімалістична основа, яка легко переноситься з одного типу комп'ютерів на інший, і набір базових інструментів, які працюють на цій платформі. Далі ви можете на свій розсуд «чіпляти» зверху те, що вам потрібно — різні графічні оболонки, серверний софт тощо.

Мінімалізм, гнучкість і універсальність архітектури unix (в поєднанні з традицією мати доступ до вихідного коду) призвела до того, що ці системи оточують нас усюди. Від смартфонів (як iOS, так і Android є unix'ами) чи найближчого wifi-рутера (який скоріше за все працює на Лінуксі) — до більшости серверів у датацентрах, суперкомп'ютерів і навіть марсіанських гелікоптерів.

До речі, macOS — це теж unix. Як і FreeBSD, OpenBSD тощо. І не дарма Microsoft придумали WSL (Windows Subsystem for Linux) — щоб зблизити Вінду з екосистемою unix, давши людям можливість використовувати Лінукс прямо у Вінді³.

UNIX довела свою продуктивність, ефективність і надійність у роботі, і використовувалася на понад 150 машинах у кінці 1976 р.

Так, це цитата⁴ з 1977 року. Минуло вже майже пів століття, а unix та Linux і сьогодні асоціюються у мене з чимось, що тихо і стабільно працює, мовчки виконує свою функцію і поводиться передбачувано і зрозуміло.

Я можу запускати Лінукс на «кишенькових» Raspberry Pi і подібних, використовувати на основному лептопі й «підіймати» на ньому сервери. Технологія, яка створена кількома поколіннями «технарів» для своїх же потреб, насправді служить тепер мільярдам людей, навіть якщо вони про це не здогадуються.

До речі, моя мама чудово користується Лінуксом вже не перший рік, при тому будучи «звичайною» користувачкою ПК і майже не потребуючи жодної технічної допомоги.

🐨

--

¹ Наприклад, якщо навіть гіпотетично Linux кудись раптово зникне, я можу просто взяти FreeBSD, на якому запускається 90% того самого софту, і спокійно працювати далі.
² Тут і далі під словом «unix» (малими літерами) я маю на увазі саме unix-подібні ОС (тобто тип і сімейство операційних систем), а не UNIX як торговий знак чи якусь одну конкретну ОС.
³ Зрештою, ще до цього Microsoft почала впроваджувати в свою систему традиційні для unix протоколи й компоненти (такі як OpenSSH чи NFS).
⁴ John Lions. Commentary on the Sixth Edition UNIX Operating System, 1977.

Мені подобається ідея про якісні, надійні речі, які служать тобі багато років. Вони ніби звільняють тебе від нав'язливої звички думати про те, що тобі треба щось там новіше й (не обов'язково) краще, бо твої речі вже тебе не задовільняють.

Насправді, це величезне полегшення — не мусити думати про те, що тобі постійно треба щось нове.

Крім того, деякі речі передбачають можливість накопичувати певну майстерність у їхньому використанні (наприклад, музичні інструменти, велосипеди, якісь професійні інструменти тощо). Або ж просто дозволяють звикання до певної речі і пристосування її до себе.

Зараз я усвідомлюю, що цей принцип працює для мене і в цифровому житті. Я люблю технології, які дають мені відчуття самодостатності й автономії в їхньому користуванні, які дають можливість накопичувати вправність і вмілість, які не залежать від моди і трендів, які просто і покірно працюють і служать мені день в день, рік в рік.

Технології, які нічого мені не нав'язують, не намагаються нічого мені «продати», монетизувати мої персональні дані чи викликати «вау-ефект» від чергових надуманих «нових функцій». І при тому дають доступ до рішень і інструментів, яких ще вчора не існувало.

Технології, які можуть бути невидимими і просто тихо працювати, щоб я міг про них не думати.

Технології, які є настільки простими й універсальними, що стають у пригоді в найрізноманітніших контекстах.

Серед них є й такі, якими я користуються вже не перший десяток років, і які досі не перестають мене «виручати» в якийсь новий і несподіваний спосіб.

Майбутні кілька дописів будуть присвячені саме таким речам.

🐨

#MindfulComputing

Кожен раз, коли у мене з'являється якась думка, про яку я б хотів написати допис, в мене одночасно з'являється відчуття, що це не має значення.

Що воно буде просто зайвим зараз, тут де ми є, під час війни. І що писати про це зараз — ніби бути сліпим до того досвіду, який всі ми переживаємо щонайменше останні три роки. Ніби бути байдужим до того, що навіть просто писати можуть тепер не всі; ніби бути як ті сторонні спостерігачі, які знають, чули про цю війну, може й говорять про неї, але не відчувають цього на собі, бо вони не є об'єктом цієї війни. І не беруть в ній участь.

Але разом з тим я маю стійке відчуття, що писати таки треба, бо писати — це думати, а думати — це не стояти на місці. І просто зникнути, замовкнути через війну зараз — це теж для мене не ок. Це ніби «забити», бо війна. Але цей час, у якому ми зараз — точно не про «забивання».

Тому іноді я все-таки спробую ділитися думками. Наприклад, про те, яке Цукерберг посміховисько зі своєю «чоловічою енергією»¹ (може їм з Маском вже таки пора набити одне одному пику, як вони колись збиралися? «Посвяткувати агресію»¹).

І про те, що я б хотів, щоб у суспільстві України майбутнього, але і щонайменше Європи майбутнього також, такі люди, як Цукерберг, Макс чи Дуров не диктували нікому як треба жити і що святкувати. І натомість ми самі між собою домовлялися, що ок, що не ок, як і коли.

Використовували і створювали для цього децентралізовані технології, позбавлені всіх цих темних патернів, які намагаються викликати залежність й стимулювати імпульсивні реакції.

Кінець кінцем, менше часу проводили в екранах (бо мали б менше нав'язаних приводів «залипати»).

Я відчуваю вдячність за те, що зараз, в цих умовах я все ж можу ділитися думками на відстанях тисяч кілометрів і бути відвертим. Тут, де я це роблю, ні Маск, ні Цукерберг, ні Дуров, ні Путін не має влади.

¹ https://nypost.com/2025/01/11/business/mark-zuckerberg-praises-benefits-of-masculine-energy-says-dei-culturally-neutered-corporate-america/