Задать вопрос
Ответы пользователя по тегу Браузеры
  • Почему отклоняются запросы на перевод субтитров в субтитрах браузера Google Chrome?

    @rPman
    Это точно браузер делает, а не плагин какой? а то мне только яндекс браузер известен, который 'на лету' что то переводит и даже озвучивает.

    Если тебе нужны субтитры - то установи бесплатный whisper от openai, загрузи аудио с youtube (например с помощью yt-dlp) и подсунь его утилите, она выдаст сразу субтитры, которые можно скормить утубу при заливке своего видео или стороннему плееру, если видео скачать себе.

    Переводить субтитры можно онлайн переводчиками, в т.ч. гугл (но я хз может там тоже лимит на количество символов, правда речь о десятках тысяч) или оффлайн, тем же фейсбуковским
    Ответ написан
  • Удаление скриптов с веб-страницы возможно автоматизировать в браузере?

    @rPman
    Если блок однозначно идентифицируется css селектором, то хватит uBlock Origin chrome, firefox.

    Иначе придется писать javascript код для поиска и удаления/сокрытия блока и инжектить его с помощью чего то типа tampermonkey
    Ответ написан
    2 комментария
  • Как не позволить всем сервисам гугл входить в мой аккаунт при входе в одном?

    @rPman
    Авторизация сохраняется в cookies локально в профиле браузера, соответственно либо чистить их, после выхода (можно расширение поискать, но ан сколько я помню у гугла должна быть настройка автовыхода по таймауту) либо заводить под каждый сервис отдельный профиль браузера, и настроить ярлык на каждый профиль.

    Например ключом --profile-directory=каталог, где хранятся пользовательские профили (смена в GUI) по умолчанию всегда создается default профиль, получается смена профиля просто сменой каталога.
    Ответ написан
    Комментировать
  • Для Windows 10 какой браузер по умолчанию использует меньше трафика?

    @rPman
    На правах шутки у которой есть доля правды:

    Если тебе нужна экономия трафика, то выбирай старую opera на движке presto, это 12-ая версия, вот тут обсуждают почему нужно брать не последнюю сборку а 12.14

    В этой версии была возможность включить показ изображений только из кеша, принудительно, игнорируя настройки сайта (до сих пор встречаются с неправильно настроенным веб сервером, не отдающим заголовок кеширования), лет 8 назад когда я его для примера запустил, это работало шокирующе быстро, навигация назад например происходит мгновенно и т.п.

    Естественно не все современное будет работать, мало того скорее всего именно сейчас топовые сайты перестанут работать из принципа, блокируя старые браузеры по user agent, что так же можно настроить, без гарантий само собой.
    Ответ написан
    Комментировать
  • Как автоматизировать получение URL файла, который браузер скачивает при задании моего URL?

    @rPman
    Для не программистов (или с минимальными знаниями) есть инструмент autoit, вместе с ним 7 лет назад шла мегаутилита au3record которая преобразовывала движения пользователя в программу, потом ее удалили из-за того что антивирусы считают эту программу вирусом

    смысл в том что полученную программу на auto script можно отредактировать, удалить лишние движения и добавить пару строк цикла чтобы зациклить действия или тупо вручную продублировать, вставив один и тот же код несколько раз.

    затем подготовить исходные данные (например список url) в каком-нибудь редакторе (например блокнот) и первыми действиями удалять первую строку в буфер (ctrl+x) и вставлять ее в браузер, в программе тогда достаточно будет вручную указать количество повторений цикла равное количеству строк.

    интервалы времени между повторениями взять с запасом
    Ответ написан
    Комментировать
  • Какой есть переводчик чтоб можно было переводить выделяя текст на фото?

    @rPman
    Я соединял старейший ABBYY Screenshot Reader с гугл переводчиком, простой командой содержимое буфера (штатная утилита clip.exe) добавлял к translate.google.com, запуская этот скрипт по комбинации клавиш (т.е. запустил abbyy. выделил область, нажал на экране в его окне кнопку сохранения в буфер, нажал комбинацию клавиш -> получил перевод в браузере)

    Большая часть работы в твоей задаче - это распознавание текста, для русского языка доступных (даже и платных) продуктов не густо. Из бесплатных и открытых есть tesseract (на его основе делают бесплатные утилиты) но качество его распознавания очень низкое.
    Ответ написан
  • Что сделать чтобы открывались нормально сайты?

    @rPman
    Удостоверься что проблема в компьютере а не в роутере и не в провайдере.
    * Чтобы исключить проблему в настройках и софте, загрузись в чистую систему (найти liveusb версии любой ос, от winpe до linux, я пользуюсь установочным livecd xubuntu) и проверь работоспособность там.
    * Чтобы исключить проблему в железе - протестируй сайты на другом железе, например смартфон/ноутбук, попроси знакомого прийти и протестировать.
    * чтобы исключить проблему на роутере, подключи интернет напрямую к компьютеру (не всегда это возможно, например wan порт оптический), но как минимум можно попробовать сбросить настройки и поменять кабель от роутера до компьютера и сменить разъем на роутере, куда он втыкается.
    * чтобы исключить проблему у провайдера, смени провайдера (ваш КО), можно попробовать открыть сайты под прокси/vpn (настоящий, в идеале свой настроенный, чтобы исключить косяки настроек) с выходом подальше от российских/китайских провайдеров (они сильнее всего интернет ломают, но делают это теперь все, к сожалению таковы реалии), я арендую очень дешевый vps под мои скрипты где то в европе, использую штатный функционал ssh для настройки socks прокси (он работает в любом браузере) с помощью запуска подключения ssh с ключом -D1080 (1080 будет порт прокси на localhost) и очень хорошо видно что заблокированные российскими провайдерами открывается, а многие не заблокированные внезапно начинают работать быстрее (притом что скорости до vps не самые высокие)
    Ответ написан
    Комментировать
  • Что делать если лагает видео в режиме "картинка в картинке" после смены видеокарты?

    @rPman
    Драйвера нужно переустанавливать при смене устройства, даже если они ранее были уже установлены, одно время для amd драйверов требовалось даже удалять предыдущие с перезагрузкой, иначе нормально новые не устанавливались (повторяю, даже если это те же самые драйвера с того же установочного файла), это особенность подсистемы драйверов windows
    Ответ написан
  • Что может отслеживать конкретный сайт и как с этим бороться?

    @rPman
    Косвенная информация о месторасположении
    - по ip адресу клиента и по времени ответа можно выявить наличие vpn и даже расстояние от клиента до выходной ноды vpn
    - наличие прокси, с теми же возможностями, а если прокси внезапно на том же адресе что и выходной ip и анонимна, то анализ может быть более подробный

    Атака на сеть
    - можно анализировать локальную сеть запросами, подбирая ip адреса и типовые порты можно обнаружить наличие роутера и даже его тип (cors не дает читать содержимое https->http но есть информация о заголовках и самом факте верного ответа), помимо роутера программисты часто в десктопных приложениях поднимают веб сервер (особо криворукие - без авторизации), это можно обнаружить и при наличии ошибок даже на него повлиять (повторяю, пользователь заходит на веб сайт, и его локальная сеть может быть просканирована, уязвимые приложения найдены и атакованы... я наблюдал как сбер онлайн делал такое сканирование, делая запросы к localhost по разным портам), примером таких приложений могут быть remote control медиа плееров.
    - XSS/CSRF. открывая уязвимые веб приложения в прозрачном iframe можно двигать его под мышь пользователя таким образом, чтобы пользователь не ведая того, кликак в этом приложении в нужных местах (уязвимое приложение будет открыто с авторизацией пользователя, это оправдано и такие еще встречаются), доступа к данным не будет но действия пользователя пройдут.
    - можно просто ddos-ить какой-либо сайт запросами, которые будут идти от пользователя но referer так подделать нельзя, т.е. будет видно кто виновник (понятно что в iframe можно открыть заранее сгенерированные мусорные домены)
    Помню в одном веб приложении была ошибка, оно не проверяло результат и случайно ddos-ило гугловский сервис, который в результате отказывал в обслуживании пользователю вне этого веб приложения.
    - используя webrtc можно даже вылезти в локальную сеть (найти соседний браузер без proxy/vpn если там тоже открыта страница сервера)
    Было время, когда при использовании java applet/flash/silverlight и прочих нативных аддонов, можно было еще сильнее вылезать из браузерной песочницы и вытворять в сети пользователя лютую дичь.
    - есть какие то направления в атаке через уведомления (если ты подписываешься на них на сайте, всплывающее окошко с ним открывается в ином контексте безопасности чем оригинальная страница), я не изучал но наверняка тут тоже можно что то вытянуть

    Типовая информация о железе
    - характеристики монитора (разрешение, масштабирование, глубина цвета - хотя все уже 32бит но слабые железки могут быть все еще 16битными)
    Из размера окна можно вытянуть информацию об операционной системе, нестандартном оборудовании и установленных темах, меняющих его размер
    - производительность cpu и gpu замеряя их бенмчмарками
    можно вычислять размер кеша и от сюда косвенно получать информацию о модели процессора и даже о вендоре intel/amd/... arm
    - почти полную информацию о gpu и даже попытку скрыть ее за виртуальной машиной
    - через тайминги и сетевой бенчмарк можно собрать информацию о скорости сети (ethernet или wifi)
    - через storage api можно собрать бенчмарки по скорости жесткого диска, как минимум можно понять hdd или ssd
    - инструмент ввода мышь/тачпад, даже если ты на планшетнике запускаешь мобильный браузер в режиме и в режиме PC, по тому как работает пользователь с тачпадом можно вытянуть информацию (отсутствие mousemove там где оно должно быть)

    Атака на железо
    - до сих пор я вижу сообщения о закрываемых уязвимостях доступа к gpu ram при использовании особенностей gpu, доступные в т.ч. из браузера, т.е. буквально вытаскивают изображение экрана и содержимое окон соседних приложений... это не просто, не гарантированно но при наличии желания и ресурсов, адресные атаки возможны, не удивлюсь если так будут воровать веса приватных нейронок.
    - из производительности кеша процессора вытягивают информацию об оперативной памяти соседних процессов (уязвимости Meltdown/Spectre) но это еще сложнее

    Информацию о софте
    - класс браузера (firefox/chromium и при желании opera/edge/...) по поведению javascript и многим специфическим особенностям и само собой по заголовках запроса по useragent (это само собой подменяется)
    - наличие некоторых плагинов (по тому что они добавляют на странице, например api или специфические изменения)
    например блокировщики рекламы выявляются не сложно, правда лучше прикручивать автоматизацию на основе публикуемых правил

    Доступ к clipboard
    - clipboard api не дает доступа к буферу обмена, но при клике на страницу возможна его подмена, типовой пример - пользователь держит в буфере финансовую информацию (номер счета например) и кликая по 'сайту с инструкциями' может получить подмену содержимого буфера и вставить эту подмену как адрес для денежного перевода.

    Передача сообщений через звук
    - Веб приложения, на клик, могут включить воспроизведение звука на высоких частотах, не слышимых человеческим ухом (ультразвук или инфразвук), но который способно уловить соседнее устройство на котором уже запущено соответствующее приложение или веб с открытым доступом (например у тебя в фоне открыта страница, постоянно передающее звуковые сообщения, тут же ты голосом общаешься в публичном чате, владелец сайта может использовать это чтобы связать тебя в этом чате с открытой веб страницей)

    p.s. а сколько открывается дивных возможностей, когда веб сервис запрашивает доступ к чему то еще и пользователь его разрешает, типа камера, положение по gps, доступ к clipboard,..

    Как бороться - отдельное железо для чувствительных вещей, или наоборот, отдельное железо для развлечения и интернета. Всегда помнить об этом (та же атака через звук).
    Ответ написан
    2 комментария
  • Как скачать pdf из встроенного просмотрщика на сайте?

    @rPman
    Раз ты выяснил что файл зашифрован, значит путь тебе в сторону реверсинженеринга кода сайта... если разработчики этим заморочились, потратишь ты на это скорее всего сравнимую сумму усилия.

    Собирай содержимое по скриншотам, интегрировав код скрапера на страницу или отдельным приложением (тем же selenium) это часто проще.
    Ответ написан
    Комментировать
  • Браузер под IOS с указанием прокси?

    @rPman
    Apple запрещает разработчикам не использовать их движок, т.е. любой браузер на apple это просто обертка над одним и тем же webkit. Поэтому какая тебе разница?

    Вроде в прошлом году, бы под давлением антимонополистов, apple обещали это требование ослабить.

    p.s. запусти нужный тебе браузер в виртуалке на обычной машине, настрой удаленное подключение к рабочему столу этого виртуального смартфона и пользуйся этим браузером удаленно. Изврат но позволяет обходить практически любые ограничения, и кстати в некоторых случаях может сэкономить сетевой трафик (вместо загрузки мегабайтового сайта, тратишь считанные сотни килобайт только на то что видишь, но анимации наборот сделают хуже)
    Ответ написан
    Комментировать
  • Как на один и тот же сайт заходить под разными адресами?

    @rPman
    С браузером это самое простое, в каждом профиле браузера настраиваешь свой прокси сервер. Пользователь запускает на каждую задачу свой профиль (хоть все одновременно).

    Осторожно, есть технология webrtc, через которую, при желании это сделать, владелец веб сервиса может определить что пользователь работает с определенной машины по конфигурации локальной сети и его настоящий ip адрес, игнорируя прокси, но есть решение - отключить интернет на машине в принципе (не настраивать шлюз по умолчанию например) тогда выход будет только через прокси и webrtc работать не будет.

    Прокси сервер (например на основе squid) умеет отправлять запросы с указанного ip адреса, если все ip адреса прописаны у машины (средствами провайдера) либо разграничить несколько установок прокси через контейнеры (это проще и дешевле чем виртуалки), в каждом свой ip адрес. Собственно выбор способа зависит от того, как провайдер выдает ip адреса.
    Ответ написан
  • Как в linux-е получить полноценный flash-плеер, желательно в firefox?

    @rPman
    Попробуй https://ruffle.rs/ их эмулятор в браузере использует web archive в попытке запускать сохраненный архив флеш-наследия 200x-ых
    Ответ написан
    Комментировать
  • Как заставить браузер на удаленном сервере вести себя 'как обычно' при отключенной сессии?

    @rPman
    Отключаяя сессию rdp для машины это сигнал блокировки экрана, браузер это отлавливает и тормозит обработку скриптов (точно так же как и при минимизации окна/смены таба)

    Полагаю headless версии браузера тебе не подходят? те что selenium к примеру запускают?

    Решения:
    - универсально, рекомендую - рекурсивный rdp, сессия, где запущен браузер должна быть открыта в другой сессии (другой пользователь, и не обязательно с этой же машины, но нет смысла заводить вторую машину), вот уже к этой второй сессии можно подключаться удаленно, при ее отключении открытое окно сессии mstsc к браузеру не будет передавать сигнал о дисконнекте, ее даже можно безопасно минимизировать (не проверял)
    - запускать браузер не в rdp сессии а в консоли сервера (это та что подключена к монитору), используя vnc/teamviewer/anydesk и аналоги
    к сожалению на серверах ее может не быть или она недоступна, к тому же она только одна на машине.
    - виртуализация, установи виртуальную машину, где запускай хоть десктопные версии windows (это легально только с pro/ultimate версиями), каждый браузер будет запущен в своей сессии-консоли, доступ по rpd средствами виртуальной машины
    - смени операционную систему на linux, тебе ведь только браузер запускать, там с помощью xserver-xvfb можно запускать любое количество серверов xserver, подключаться к ним по vnc (есть врапперы rdp), это будет проще и дешевле в обслуживании
    Ответ написан
    Комментировать
  • Существует ли приватный браузер?

    @rPman
    Воспользуйся инструментами ОС, позволяющие разграничивать доступ к информации как на основе прав доступа так и с использованием шифрования.

    Например в window создаешь отдельный профиль пользователя, задаешь ему пароль и запускаешь браузер через ярлык, с помощью правой кнопки мыши с shift, выбрав в меню - 'запустить как', запросит пароль (так же есть консольная утилита runas). Данный экземпляр браузера работает независимо от текущего, может быть одновременно несколько под разными пользователями, часто сами браузеры разрешают больше, под несколькими профилями в пределах одного но там уже без паролей).

    Шифрование можно включить на ntfs файловых системах персонально для каталогов. Доступ к такому каталогу возможен только под пользователем-владельцем, даже администраторы не могут

    p.s. Но есть нюанс - администраторы машины могут установить приложение-шпион, отслеживающее вводимые пароли либо копирующие зашифрованные файлы в момент запуска приложения под правами пользователя, имеющего к ним доступ. Нет никаких абсолютно гарантирующий безопасность решений, так как даже если запускать выделенную операционную систему со своего носителя, владелец компьютера может подменить загрузчик (например виртуальная машина с поддержкой EFI и подменой логотипов) - т.е. так работают руткит вирусы/трояны. Мало того, владелец машины, если он злоумышленник, может вставить аппаратный шпион в клавиатуру,.. вопросы безопасности сохранения информации - не простые.

    Но грамотная организация работы может сделать такую кражу очень дорогой.
    Ответ написан
    Комментировать
  • Как запретить Internet Explorer перенаправлять на Microsoft Edge?

    @rPman
    Нужно для этого отключить надстройку IEtoEdge BHO, в настройках IE отключение не доступно, но можно вручную удалить ключи, ссылающиеся на ie_to_edge_bho (там будут и для 64бита и для 32 бита), кажется 4 или 5 мест поиском находит (там по ситуации смотреть, класс нужно удалять не сам найденный ключ а его подуровень с именем - id класса) и перезагрузиться

    p.s. что же за нужда такая заставляет пользоваться IE на win10/11?
    Ответ написан
  • Как сделать WebSocket (точнее wss) сниффер?

    @rPman
    html приложение - значит браузер.

    Для начала developer console по f12, вкладка networks, мониторит любую сетевую активность веб приложения и позволяет сохранить весь сеанс и весь трафик в .har файл (у него json формат), в подавляющем большинстве случаев этого достаточно для проведения анализа. Иногда хватает просто посмотреть активность в этой вкладке чтобы разобраться.

    Так же, ты можешь написать плагин/использовать готовый типа tempermonkey или просто инжектить свой код через браузерную консоль, который будет подменять класс websocket и методы его работы на свои, добавив любую логику, выглядит это примерно так

    var ws_send=Websocket.send;
    Websocket.send=function(data){console.log(data);return ws_send(data);}
    Ответ написан
  • Почему происходит сбой загрузки во всех браузерах?

    @rPman
    Вместе с удалением браузера желательно удалять еще и файлы профиля, с высокой вероятностью там остались куски вирусов (если что можно сделать копию чтобы позже перенести хотя бы букмарки)
    Всё что он находил, я удалял.


    в windows они находятся в %appdata%\Local\Yandex\YandexBrowser\
    Ответ написан
    Комментировать
  • Разделение пространств/рабочих областей в браузере. Как настроить?

    @rPman
    Исчезновение открытых табов это особенность браузеров, такое я встречаю и у firefox (очень редко), чаще всего это связано с "неправильным" закрытием браузера, если оно совпадет, как я понима, с каким-то очередным обновлением, требующим что то подправить в настройках.

    Т.е. проблема у тебя больше не организационная (ведь тебе бы подошли опробованные тобой решения) а техническая - нужно автоматически сохранять список открытых табов чтобы можно было их вернуть

    Попробуй "tab session manager" и погугли аналогичные решения.

    Сам я этим не пользуюсь потому что понял что вместо попытки бороться с багами нужно немного изменить стратегию работы с табами и чаще пользоваться букмарками. Одно время я активно настраивал окно с быстрым доступом к сайтам (стартовое окно, открывается при новом табе, в гугл хроме не кастомизируется штатно, хотя есть расширения)
    Ответ написан
    Комментировать
  • Есть ли андроид-браузеры с полноценной панелью разработчика?

    @rPman
    Есть лайфхак, устанавливаешь любой инструмент linux-песочницы, самый простой - debian no root в googl play (есть и другие инструкции, например через termux, больше контроля что происходит)

    Настоятельно рекомендуется настоящая мышка и клавиатура (usb otg + хаб или bluetooth)

    Тебе дадут минимальную среду с графическим интерфейсом, щелкаешь на иконку браузера, предложат его установить, и все у тебя десктопный браузер, со всем функционалом минус аппаратное ускорение видео и 3d графики, так как в действительности управление происходит как бы через удаленный рабочий стол (может это уже решили и есть нативный xserver), в общем это вопрос изучения.
    Ответ написан
    Комментировать