Jestem fanem Opery. Odkąd pamiętam. Zgłosiłem kilkadziesiąt błędów, wielokrotnie testowałem wersje z wczesnych faz produktu, korzystałem z Opery na Wii i na prawdę uwielbiam ich rozwiązania. Dla mnie osobiście, jest to najlepsza przeglądarka. Na moim dysku z workstacji leży jeszcze: opera-6.10-20021029.2-shared-qt.i386.tar.gz. Teoretycznie więc nie jestem szalonym fanem FF (także zacnej przecież przeglądarki), a po prostu od wielu lat mniej więcej wiem co w Operze piszczy. I takie niedoróbki (których Opera ma niestety coraz więcej) jak ta, mnie osobiście dobijają. Korzystam z wersji 10.10 czyli ostatniej stabilnej pod Linuksa i oczywiście miałem przyjemność testować najnowszą wersję 10.5 z trybem prywatnym. I mam szczerą nadzieję, że tryb ten będzie zaimplementowany lepiej niźli te podstawowe funkcjonalności, które obecne są w wersji 10.10 i dotykają coraz to poważniejszego problemu prywatności. Ale przejdźmy do tego co ostatnio odkryłem (jak zawsze oczywiście ktoś na pewno to odkrył wcześniej i jest to dla Niego truizmem ;) i mnie zaskoczyło – niestety negatywnie.
Namiastką źle zaimplementowanych prostych rozwiązań jest ograniczenie dotyczące miejsca na dysku dla pamięci podręcznej Cache. Przykładowo ustawienie limitu 20 MB skutkuje na przykład teraz zajętością na poziomie: 33MB. Czyli o 50% za dużo. Przy zamykaniu przeglądarki delikatnie się ten rozmiar zmniejszy (o kilka MB) by przy uruchamianiu (rozumiem, że względy wydajnościowe itd.) zejść poniżej deklarowanych limitów. Ale nie o to chodzi ;]
Wróćmy do prywatności i mojego odkrycia. W katalogu konfiguracyjnym użytkownika dla Opery znajduje się interesujący katalog o nazwie opcache. W katalogu tym znajdują się pliki na kształt: opr14L40, opr141US, opr12S0W itd. Prawie każdy z tych plików to gzip compressed data, from Unix (przynajmniej w wersji pod Linuksa). Katalog ten zawiera rzekomo pseudosystemowy cache danych, które nie muszą być często usuwane gdyż przeglądarka z nich ambitnie korzysta. Po bliższym przyjrzeniu się zawartości każdego pliku okazuje się, że większość plików w moim katalogu to pliki opisujące system antyphishingowy (w dużym uproszczeniu), który sprawdza czy dana witryna znajduje się na liście szkodliwych witryn. Taki plik może wyglądać tak:
<?xml version=”1.0″ encoding=”utf-8″?>
<operatrust version=”1.1″>
<action type=”searchresponse”>
<host><![CDATA[www.webcheatsheet.com]]></host>
<ce>14400</ce>
<sourcemap>
<source id=’1′ type=’1′ homepage=’http://www.netcraft.com’>Netcraft</source>
<source id=’2′ type=’1′ advisory=’http://www.phishtank.com/vendor_redirect.php?vendor=opera&version=%ver&url=%url’ homepage=’http://www.phishtank.com’>PhishTank</source>
<source id=’3′ type=’2′ advisory=’http://hautesecure.com/opera_siteinfo.aspx?i=%url’ homepage=’http://www.truste.com/’>TRUSTe</source>
<source id=’0′ type=’1′ advisory=’http://www.opera.com’ homepage=’http://www.opera.com’>Opera Software ASA</source>
<source id=’4′ type=’2′ advisory=’http://www.opera.com’ homepage=’http://www.opera.com’>Opera Software ASA</source>
</sourcemap>
</action>
I na prawdę wszystko super fajnie i super pięknie bo zdaję sobie sprawę, że moje bezpieczeństwo jest najważniejsze ALE katalog opcache zawiera w moim przypadku zakładam, że wszystkie pliki, które przez prawie 2 lata korzystania z tego profilu się tamże uzbierały. A jeśli przyjrzycie się szczegółowo dyrektywie „host”, w przykładzie wyżej to zauważycie, że plik ten zawiera adres odwiedzonej przeze mnie strony internetowej!!! W moim katalogu tych plików jest ponad 10 000. Innymi słowy odkryłem swoją 2 letnią historię przeglądanych stron internetowych (zapewne nie wszystkich). A to wszystko dzięki Operze! HIP HIP Hurraaa!
W pierwszym momencie nie uwierzyłem, że sprawdzenie czy jakaś witryna była groźna 2 lata temu – może być dla mnie aktualnie przydatne bo jak wiadomo w takich przypadkach liczy się właśnie świeżość tej informacji, dlaczego więc tutaj przechowywane są te dane? Nie mam pojęcia. Poszedłem krok dalej. Postanowiłem wybrać opcję Usuń prywatne dane, zaznaczając oczywiście wszystkie możliwe opcje. Po usunięciu, niestety nic się nie zmieniło. Dodatkowo gdy uruchomicie mechanizm przeglądania pamięci podręcznej przeglądarki poprzez wpisanie w pole adresu: opera:cache – zobaczycie listę tych wszystkich witryn, które odwiedziliście. Zupełnie już całkiem na marginesie nie czaję tego, że usunięcie wszystkich prywatnych danych nie czyści katalogu „images” gdzie znajdują się miniaturki ikon z paska adresu w postaci opisowej i graficznej, np. www.vimeo.com.idx, http%3A%2F%2Fwww.modsecurity.org%2Ffavicon.ico. Chyba łatwo zorientować się jakie witryny odwiedzane były.
Dlaczego niektóre pliki są usuwane, a niektóre nie – także nie pytam. Być może Opera zapisuje sobie otwierane pliki i usuwa potem wyłącznie te, które pamięta, że jej dotyczyły, jednakże według mnie powinna usuwać wszystkie pliki z takiego katalogu jak images czy opcache (to już w ogóle skrajny przypadek).
Wracając do sedna. Nadal jestem użytkownikiem Opery i zapewne nadal nim będę. Ale tak durne, bo przepraszam za stwierdzenie ale durne błędy są według mnie po to abym w końcu i kiedyś kupił sobie komputer Appla i korzystał z najzajebisciejszej przeglądarki Safari ;]]]]]]]
Mam jeszcze tylko nadzieję, że taka sytuacja miała miejsce po prostu wyłącznie tylko w moim przypadku, a Wasze buildy Opery są wolne od tego typu błędów i Wasze katalogi nie posiadają tak zacnych o Was informacji. Sprawdźcie w miarę możliwości i dajcie znać. Ja tymczasem pójdę usuwać pliki zawierające w adresie „porno”, „cipka” i „honda” bo przecież wszyscy dobrze wiedzą, że jestem fanem zupełnie innej marki :]
PS: Sprawdziłem na drugim komputerze z Operą. Właśnie przeglądam po jakich witrynach klikałem prawie rok temu. No pech taki ale jaka radość ;]
14 komentarzy do
8 kwietnia, 2010 o godzinie 09:24
I found your blog on google and read a few of your other posts. I just added you to my Google News Reader. Keep up the good work. Look forward to reading more from you in the future.
8 kwietnia, 2010 o godzinie 09:58
w Safari można sobie za to pooglądać screenshoty ostatnio oglądanych stron, więc ręce precz od najlepszej przegladarki Apple na świecie :D (było o tym na appleblogu, chyba, http://appleblog.pl/safari-dalej-nie-chroni-naszej-prywatnosci)
8 kwietnia, 2010 o godzinie 11:04
Taaak. Kojarzę :}
Bardziej piję do tekstu z okna wyboru przeglądarki. Bo po prostu mnie śmieszy na całego:
Najbardziej zaawansowana wyszukiwarka świata, Safari firmy Apple dla Windows.
8 kwietnia, 2010 o godzinie 16:31
Tez od lat fanem opery jam jest, ale *ZAWSZE*, ale to zawsze i obowiązkowo, zaraz po instalacji wyłaczam ten fraud-detector. Kaman Borys, to jakbys sobie Google Suggest & Web History zostawił włączone i jeszcze okno otworzył i na parterze mieszkał :-P
Miniaturki/favicony z kolei od 3 lat cron kasuje mi raz na tydzien, bo juz wielokrotnie Opera „podmieniała” mi dziwnym trafem favikonkę strony A na favikonkę strony B… i zamiast na pudelku lądowałem na jakimś bugtraq – fuj! posłanie całego katalogu do piachu rozwiązuje sprawę :-)
A cache… cache jest fajny, wszystkie streamy flasha odklada, mozna zwinąć filmy z jutjuba i empeczy z innych miejsc :>
8 kwietnia, 2010 o godzinie 16:39
Ja to zawsze włączam :] głównie dlatego, że jak coś ciekawego pokaże to sprawdzam co to jest albo wyłapać błędnie dodane URLe jak się także kiedyś zdarzyło. Ja także mam Cookie włączone, a Ty nie :] Mama tak mnie nauczyła ufać serwerom ;]]]
Całkowicie jestem świadom tego, że to leci do tej firmy, z którą współpracuje Opera. Ale tym razem miarka się przebrała :]
Flasha streamy natomiast usuwam co reboot ;]
8 kwietnia, 2010 o godzinie 19:12
Drogi autorze. Liczba plików w tym folderze świadczy o tym, że albo działasz na jakieś starej wersji, albo używasz najnowszej, ale…..
Najnowsza wersja Opery w tym folderze przechowuje sobie jak na razie jeden plik dcache4.url. Resztę usunąłem ręcznie, bo to były pliki, po jednej ze starszych wersji Opery (podczas aktualizacji zostały zmienione foldery, ale zawartość starych folderów cache pozostała nie naruszona), która w tym folderze przechowywała cache przeglądarki. Widać to doskonale po datach plików. Opera cały czas eksperymentuje z tym mechanizmem cachowania stron. Dziwne, że jako fan tej przeglądarki o tym nie wiesz. Używam Opery od 2004 roku i znam jej bolączki. Nie ma co biadolić, jeżeli zauważyłeś jakiś błąd, to poprzez menu Pomoc, możesz zgłosić ten problem i już. Możesz im nawet podać stronę na jakiej to opisałeś. I społeczność Opery na pewno będzie Tobie wdzięczna za to. Po za tym gratuluję spostrzegawczości, bo nie zauważyłeś, że oglądasz stare pliki, ale nowych to już tam nie masz.
8 kwietnia, 2010 o godzinie 21:07
Niestety się mylisz :] :
363 Apr 6 17:42 opr18UPE
365 Apr 7 08:49 opr18V58
164 Apr 7 09:02 opr18V5V
370 Apr 7 09:02 opr18V5T
162 Apr 7 09:02 opr18V6J
162 Apr 7 09:03 opr18VAG
368 Apr 7 09:03 opr18VA6
369 Apr 7 09:16 opr18VDA
380 Apr 7 09:16 opr18VD6
366 Apr 7 09:19 opr18VH6
2702853 Apr 7 09:19 dcache4.url
A jak pisałem, jak wyjdzie wersja stabilna 10.5 to będę sprawdzał i ewentualnie wysyłał :]
9 kwietnia, 2010 o godzinie 00:34
Borys, ja w mojej Operze wyłaczyłem wszystko oprócz obsługi JAVY. Ciasteczka mam ustawione tak aby były akceptowane na czas sesji oraz tylko są akceptowane z witryny którą odwiedzam. Przekazywanie danych do stron odsyłających wyłaczyłem. Słowem – moje cache jest puste, katalogi o których wspomniałeś też. A żeby nie było mam wersję 10.10 na linuksie.
9 kwietnia, 2010 o godzinie 19:09
A ja nie jestem jak Wy paranoikiem i tam gdzie mogę sobie na to pozwolić korzystam z zasady przeznaczonych do dobra mechanizmów. ;] I jestem oczywiście świadom całego zua, które dostaje z tym zaufaniem ale nie podoba mi się zwyczajnie, że mechanizmy, które z zasady mają pomagać są źle zaimplementowane i już. I wtedy sobie narzekam bo przecież lubię narzekać :]
Mogę równie dobrze korzystać z netcata do przeglądania stron, postawić po drodze proxy do zapisywania obrazków i przeglądać je na wirtualnej maszynie pod Gimpem ale nie o to chodzi ;]]
Dziś przeczytałem chyba to zbieg okoliczności śmieszny, że na blogu Opery wersji rozwojowej pojawił się post: New snapshot focus on nsl and cache. Czekam na 10.50 pod Linuksa i włączę tam sobie wszystko oprócz JAVY ;], która jak zaakceptujesz treść i będziesz myślał, że grasz w grę to po socketach Ci 3/4 LANu przebada :]
11 kwietnia, 2010 o godzinie 07:24
Hennery Shaffer to jakiś spambot napuszczony przez Google Alerts na Ciebie pewnie ze względu na słówko „Honda”. Nie mów, że nie widzisz między wierszami. ;>
12 kwietnia, 2010 o godzinie 12:55
Wyczytałem :] Klikłem w antyspamerze, że akceptuje bo bardzo podoba mi się zaangażowanie całość tego projektu. Zobaczymy co wydarzy się dalej, może będzie temat na wpis :]
16 kwietnia, 2010 o godzinie 20:39
Wersja
10.10
Kompilacja
4742
Platforma
Linux
opcache zawiera tylko pliki z aktualnie odwiedzanych stron,
wyłączony fraud detection
ale katalog icons (wcześniej images) pełen plików z adresem w nazwie
18 kwietnia, 2010 o godzinie 23:19
Ech, trochę przegapiłem dyskusję. Chciałem dodać do mojego wcześniejszego postu, że moje spostrzeżenie odnoszę właśnie do wersji 10.50 (10.51 obecnie). Wolałbym, abyś jako autor artykułu skupił się raczej na nowej wersji Opery niż drążył temat starej, która za jakiś czas odejdzie w niebyt. Opera to nie Firefox, że trzymają tam kilka wersji równolegle i je równolegle poprawiają. Ponadto, jako autor, jeżeli uważasz, że najnowsza wersja jest jakaś tam niestabilna to napisz właśnie o tym. Jak na razie, to jedynie przyuważyłem jakieś przycinanie się niektórych filmów we flashplayerze na operze. A opery używam cały czas.
26 kwietnia, 2010 o godzinie 16:28
Skupiłem się na wersjach, których używałem przez ostatnie jak widać 2 lata. Aktualizując systematycznie oprogramowanie – w każdej występowała ta przygoda.
Jak napisałem. W dniu pisania tekstu nie było stabilnej wersji 10.5x pod Linuksa :]