Merge pull request 'master' (#2) from shadow/SpywareWatchdog:master into master

Reviewed-on: https://codeberg.org/MrRawes/SpywareWatchdog/pulls/2
2021-10-28 09:30:10 +02:00 · 2021-10-28 09:30:10 +02:00 · 4d4d2a7b6c
parent 83795a455f 6f1fce2576
commit 4d4d2a7b6c
8 changed files with 172 additions and 25 deletions
--- a/articles/brave.html
+++ b/articles/brave.html
@ -53,13 +53,6 @@
 			<p>On the first run, Brave fetches five extensions from <code>brave-core-ext.s3.brave.com</code> and tries to install them:</p>
 			<img class="screenshot" src="../images/brave/brave-extensions.png" alt="brave extensions"/>
 			<h3>Not spyware related, but worth noting</h3>
 			<h3>Whitelisting spyware from Facebook and Twitter</h3>
 			<p>On its website, Brave claims that <i>"Brave fights malware and prevents tracking, keeping your information safe and secure. It’s our top priority."</i><sup><a href="#six">[6]</a></sup>. Yet despite this claim, Brave actually disables its tracking protections for Facebook and Twitter's scripts that allow them to track people across the web.<sup><a href="#five">[5]</a></sup> Brave has been actively downplaying the role that JavaScript plays when tracking someone.</p>
 			<br></br>
 			<p><i>"Loading a script from an edge-cache does not track a user without third-party cookies or equivalent browser-local storage, which Brave always blocks and always will block. In other words, sending requests and receiving responses without cookies or other means of identifying users does not necessarily create a tracking threat."</i><sup><a href="#seven">[7]</a></sup></p>
 			<br></br>
 			<p>This couldn't be more far from the truth. Just because a website isn't able to store cookies, doesn't mean it can't uniquely identify you. Using JavaScript from Facebook and Twitter would be more than enough to track you and blocking cookies alone isn't going to stop that. Just as a quick point of reference to what information JavaScript can scrape, you might want to visit <a href="https://coveryourtracks.eff.org">this website</a>.</p>
 			<p>They recently added an option <a href="brave://settings/socialBlocking">here</a> to block some of the scripts from Facebook, Twitter, and LinkedIn after receiving pushback as a result of the controversy. A quick note is that so long as you're using a chromium based browser, you should be able to manage JavaScript usage either way <a href="chrome://settings/content/javascript">here</a>.</p>
 			<h3>Anti-privacy search engine by default</h3>
 			<p><a href="../articles/google.html">Google</a> is the default search engine of Brave. For a browser that claims to be privacy oriented, this is a red flag. They at least make it easy for you to change the default search engine on the first run.</p>
 			<hr></hr>
--- a/articles/brave_ru.html
+++ b/articles/brave_ru.html
@ -53,13 +53,6 @@
 			<p>При первом запуске Brave скачивает пять расширений из <code>brave-core-ext.s3.brave.com</code> и пытается установить их:</p>
 			<img class="screenshot" src="../images/brave/brave-extensions.png" alt="brave extensions"/>
 			<h3>Не связано со слежением, но стоит отметить</h3>
 			<h3>Twitter и Facebook занесены в белый список</h3>
 			<p>На своём веб-сайте Brave утверждает: <i>"Brave борется с вредоносными программами и предотвращает отслеживание, сохраняя вашу информацию в целости и сохранности. Это наш главный приоритет."</i><sup><a href="#six">[6]</a></sup>. Тем не менее, несмотря на это утверждение Brave фактически отключает защиту от отслеживания со стороны Facebook и Twitter<sup><a href="#five">[5]</a></sup>. Brave преуменьшает роль JavaScript при отслеживании кого-либо.</p>
 			<br></br>
 			<p><i>"Работа скрипта из кеша не отслеживает пользователя без сторонних файлов cookie или похожего локального хранилища, которые Brave всегда блокирует и всегда будет блокировать. Другими словами, отправка запросов и получение ответов без cookie или других средств определения пользователя не создаёт угрозу отслеживания."</i><sup><a href="#seven">[7]</a></sup></p>
 			<br></br>
 			<p>Это не может быть даже похоже на правду. Просто по тому, что сайт не может хранить файлы cookie, нельзя сказать, что он не может однозначно вас определить. Использование JavaScript со стороны Twitter и Facebook будет более чем достаточно, чтобы отследить вас, и блокирования только файлов cookie недостаточно, чтобы остановить слежку. В качестве быстрой демонстрации возможностей отслеживания JavaScript посетите <a href="https://coveryourtracks.eff.org">этот веб-сайт</a>.</p>
 			<p>Недавно <a href="brave://settings/socialBlocking">здесь</a> была добавлена возможность блокировки скриптов от Facebook, Twitter и Linkedin. Примечание: если вы используете браузер на основе Chromium, то у вас всегда есть возможность управлять JavaScript <a href="chrome://settings/content/javascript">здесь</a>.</p>
 			<h3>Неконфиденциальный поисковик по умолчанию</h3>
 			<p><a href="../articles/google.html">Google</a> - стандартная поисковая система в Brave. Это очень странно для браузера, позиционирующего себя приватным. По крайней мере, при первом запуске Brave даёт выбор поисковой системы по умолчанию.</p>
 			<hr></hr>
--- a/articles/clementine.html
+++ b/articles/clementine.html
@ -0,0 +1,46 @@
 <!--Old Style-->
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
   <head>
         <meta
      http-equiv="Content-type"
      content="application/xhtml+xml;charset=utf-8"
    />
    <link rel="stylesheet" href="../style.css" />
    <title>Clementine — Spyware Watchdog</title>
  </head>
  <body>
    <p>
  <img src="../images/clementine.png" alt="Clementine logo" />
  </p>
  <h1>Clementine</h1>
  <p>
 Clementine - is a music player and library organizer, based on Amarok 1.4, and licensed under the GPL.
  </p>
  <h2>Spyware Level: <span class="yellowgreen">Possible Spyware</span></h2>
  <h3>Clementine is making some http requests on start</h3>
  <p>
  As Mitmproxy + Proxychains show, Clementine is making request to <code> data.clementine-player.org</code>. If we search information about this domain, we can see, it's making for fetch some information about artist's, songs, and OAuth info.<sup><a href="#2">[2]</a></sup>
  </p>
  <h3>Clementine is using Non-Free Web services</h3>
  <p>It's made to give search suggestitions, song's text, online radio and podcasts list. Also, Clementine is using Wikipedia as main information source about artists. Wikipedia is logging your IP-adress. Clementine is have native possability to run traffic through proxy.</p>
  <hr />
  <h2>Sources</h2>
  <p>
  <a name="1">1.</a>
  <a href="https://www.clementine-player.org/">Clementine Music Player</a><br/>
  <a name="2">2.</a>
  <a href="https://github.com/clementine-player/Website/blob/master/README.md">info about data.clementine-player.org</a>
  <br />
  <hr />
  <p><b>
  This article was last edited on 10/1/2021
  </b></p>
   <p>
 If you want to edit this article, or contribute your own article(s), visit us at the git repo on <a href="https://codeberg.org/shadow/SpywareWatchdog">Codeberg</a>. All contributions must be licensed under the CC0 license to be accepted.
 </p>
  <a href="../LICENSE.txt"><img class="icon" src="../images/cc0.png" alt="CC0 License" /></a>
  <p><a href="../articles/index.html">Back to catalog</a></p>
  </center>
  </body>
 </html>
--- a/articles/discord.html
+++ b/articles/discord.html
@ -19,7 +19,7 @@
          <a href="../articles/discord_es.html">[Español]</a><br><br>
        </center>
        <p>
-          Discord is an instant messaging application for macOS, Windows, Linux,
+          Discord is an instant messaging application for macOS, Windows, GNU/Linux,
          Android, and iOS. Discord is used to communicate via voice chat and
          text chat, and has image-sharing and file-sharing capabilities.
        </p>
--- a/articles/index.html
+++ b/articles/index.html
@ -94,7 +94,8 @@
 			<div class="directory-list">
 			<h2>Video Games</h2>
 			<ul>
-			<li><a href="../articles/steam.html">Steam</a></li>
+			<li><a href="../articles/steam.html">Steam
 			<a href="../articles/steam_ru.html">[Русский]</a></li>
 			<li><a href="../articles/redshell.html">Red Shell</a></li>
 			<li><a href="../articles/unity.html">Unity</a></li>
 			<li><a href="../articles/razer_en.html">Razer</a>
@ -106,6 +107,7 @@
 			<div class="directory-list">
 			<h2>Media Players</h2>
 			<ul>
 			<li><a href="../articles/clementine.html">Clementine</a></li>
 			<li><a href="../articles/realplayer.html">RealPlayer</a></li>
 			<li><a href="../articles/itunes.html">iTunes</a></li>
 			<li><a href="../articles/vlc.html">VLC Media Player</a></li>
--- a/articles/palemoon.html
+++ b/articles/palemoon.html
@ -27,13 +27,6 @@
  This page connects to Google Analytics, which can fingerprint and track you across the internet.
  </p>
  <img class="screenshot" src="../images/pm_analytics.png" alt="Google Analytics requests sent by Pale Moon's default homepage">
  <h3>Blocking privacy-enhancing addons</h3>
  <p>
 Pale Moon by default won't allow you to install the privacy-enhancing addon NoScript, citing this rationale for
 blocking such an important addon: <i>"NoScript is known to cause severe issues with a large (and growing) number of websites. Unless finely tuned for every website visited,
 NoScript will cause display issues and functional issues."</i><sup><a href="#1">[1]</a></sup>
 <b><font color=yellow>To disable this blocklist, set <code>extensions.blocklist.enabled</code> to <code>false</code> in about:config.</font></b>
  </p>
  <h3>Auto-updates</h3>
  <p>
  Pale Moon will automatically update itself, addons and search engines, as well as its blocklist.xml file with the addons it considers "malicious". Some of these can be turned off from the GUI, and some only from about:config.
@ -45,8 +38,19 @@ NoScript will cause display issues and functional issues."</i><sup><a href="#1">
  <h3>OCSP querying</h3>
  <p>Will automatically check every site's SSL certificate to see if it is valid, which necessitates sending it to a third party. Can be turned off from the GUI.</p>
-  <hr>
+
  <h3>Not spyware related, but worth noting</h3>
  <h3>Blocking privacy-enhancing addons</h3>
  <p>
 Pale Moon by default won't allow you to install the privacy-enhancing addon NoScript, citing this rationale for
 blocking such an important addon: <i>"NoScript is known to cause severe issues with a large (and growing) number of websites. Unless finely tuned for every website visited,
 NoScript will cause display issues and functional issues."</i><sup><a href="#1">[1]</a></sup>
 <b><font color=yellow>To disable this blocklist, set <code>extensions.blocklist.enabled</code> to <code>false</code> in about:config.</font></b>
  </p>
  <center>
  <hr>
  <h2>Sources</h2>
  <p>
--- a/articles/steam_ru.html
+++ b/articles/steam_ru.html
@ -0,0 +1,109 @@
 <!--Old Style-->
 <!DOCTYPE HTML>
 <html lang=”en-us”>
   <head>
    <link rel="stylesheet" href="../style.css">
    <meta charset="UTF-8">
    <title>Steam — Spyware Watchdog</title>
  </head>
  <body>
  <img src="../images/steam_logo.png" alt="Steam logo">
  <h1>Steam</h1>
  <p>
 Steam - это Интернет-магазин видео-игр, платформа для обмена файлами и социальная сеть, созданная и разрабатываемая компанией Valve.
  </p>
  <h2>Уровень угрозы приватности: <font color="red">ОЧЕНЬ ВЫСОКИЙ</font></h2>
  <p>
 Эта программа является шпионским ПО, потому-что собирает очень много информации о своих пользователях, иногда это очень личная информация, которой не стоит попадать в чужие руки, как данные банковских счетов, номер телефона, и адрес проживания. Так-же Steam собирает иинформацию о вашием Аппаратном Обеспечении, по стандарту включает в себя авто-обновления. Steam становится практически бесполезным, если у вас нет доступа к сети Интернет.
  </p>
  <h3>Steam имеет закрытый исходный код</h3>
  <p>
 steam не может быть собран из исходных кодов, ведь их просто нет. Это значит, что у нас нет возможности подтвердить или опровергнуть факт того, что Steam не содержит в себе Spyware-функции. Но думаю по тому, сколько они о нас знают, и нет смысла что-то проверять.
  </p>
  <h3>Steam собирает слишком много личной информации</h3>
  <p>
 В политике безопасности Steam<sup><a href="#1">[1]</a></sup>, Steam описывает, что он собирает эту информацию:
  </p>
  <ul>
  <li>ФИО</li>
  <li>Адрес проживания</li>
  <li>Данные банковских счетов</li>
  <li>Адреc электронной почты</li>
  <li>Возраст</li>
  <li>IP-адрес</li>
  <li>Уникальные ID устройств</li>
  <li>Логи/информация о ваших чатах внутри Steam</li>
  <li>Ваши публикации на оффициальном форме Steam</li>
  <li>Записи голосовых звонков внутри Steam</li>
  <li>Данные об аппаратном обеспечении</li>
  </ul>
  <p>
 Они и не отрицают того, что делятся информацией с третьими лицами. 
  </p>
  <h3>Steam записывал, и возможно, что и сейчас записывает вашу историю браузера</h3>
  <p>
 Это доказывает и то, что античит VAC отправляет о вас информацию на их сервера<sup><a href="#2">[2]</a></sup>. Valve в итоге опровергли это.<sup><a href="#3">[3]</a></sup> 
  </p>
  <h3>Steam записывает частоту использования других ваших приложений.</h3>
  <p>
 Steam записывает то, что вы используете, и сколько, и публчно выкладывает это в ваш профиль.
  </p>
  </p>
  <h3>Steam - это авто-обновляющаяся программа</h3>
  <p>
 Steam насильно заставляет вас обновлять их программное обеспечение для дальшей работы с ним, и вы никак не сможете использовать устаревшую версию. Это выгодно и им так-же, ведь они со временем могут больше и больше нежелательного внедрять в своё ПО. Так-же это вредит Консерватизму людей, желающих использовать старый дизайн, старые темы.
  </p>
  <hr>
  <center>
  <h2>Дополнительная информация:</h2>
  <p>
  <a href="https://voat.co/v/technology/2475543">Steam Proprietary Malware</a>
  <a href="http://web.archive.org/web/20180802034105/https://voat.co/v/technology/2475543">[web.archive.org]</a>
  <a href="http://archive.is/baCzK">[archive.is]</a>
  <br>
   <a href="https://www.ghacks.net/2016/02/08/steam-uses-insecure-out-of-date-chromium-browser/">Steam uses insecure, out-of-date Chromium browser</a>
  <a href="https://web.archive.org/web/20180114102416/https://www.ghacks.net/2016/02/08/steam-uses-insecure-out-of-date-chromium-browser/">[web.archive.org]</a>
  <a href="http://archive.is/UpQU5">[archive.is]</a>
  <br>
  </p>
 <hr>
  <h2>Источники:</h2>
  <p>
  <a name="1">1.</a>
  <a href="http://store.steampowered.com/privacy_agreement/">Privacy Policy Agreement</a>
  <a href="https://web.archive.org/web/20180601093517/https://store.steampowered.com/privacy_agreement/">[web.archive.org]</a>
  <a href="http://archive.is/20180527153547/https://store.steampowered.com/privacy_agreement/">[archive.is]</a>
  <a href="http://wayback.archive-it.org/all/20170630073019/http://store.steampowered.com/privacy_agreement/">[wayback.archive-it.org]</a>
  <a href="http://arquivo.pt/wayback/20160515220303/http://store.steampowered.com/privacy_agreement/">[arquivo.pt]</a>
  <br>
  <a name="2">2.</a>
  <a href="http://store.steampowered.com/privacy_agreement/">VAC now reads all the domains you have visited and sends it back to their servers hashed</a>
  <a href="https://web.archive.org/web/20180521023712/https://www.reddit.com/r/GlobalOffensive/comments/1y0kc1/vac_now_reads_all_the_domains_you_have_visited/">[web.archive.org]</a>
  <a href="https://archive.is/rc37E">[archive.is]</a>
  <br>
  <a name="3">3.</a>
  <a href="http://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and_trust/">Valve, VAC, and trust</a>
  <a href="https://web.archive.org/web/20180521023711/https://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and_trust/">[web.archive.org]</a>
  <a href="https://archive.li/06hx7">[archive.is]</a>
  <br>
  </p>
  <hr>
    <p><b>
  Информация была в последний раз отредактирована: 20/09/2021
  </b></p>
     <p>
 If you want to edit this article, or contribute your own article(s), visit us at the git repo on <a href="https://codeberg.org/shadow/SpywareWatchdog">Codeberg</a>. All contributions must be licensed under the CC0 license to be accepted.
 </p>
  <a href="../LICENSE.txt"><img class="icon" src="../images/cc0.png" alt="CC0 License"></a>
  <p><a href="../articles/index.html">Вернуться к каталогу</a></p>
  </center>
  </body>
 </html>
--- a/images/clementine.png
+++ b/images/clementine.png