Api browser yandex ru что это

Нейросети в Firefox, а-ля Яндекс.Браузер

Не секрет, что в Яндекс.Браузер реализован голосовой перевод видео. Знаю, что для некоторых пользователей, эта возможность была решающей при выборе браузера.

Но оказывается, уже давно (с 2021 года) можно прикрутить данную фишку и на firefox. Суть проста:

Установка расширения Tampermonkey
Установка скрипта с github (форк)
При воспроизведении, нажать на всплывающий значок вверху-середине видео

Возможно понадобится дать разрешение на автовоспроизведение «аудио и видео» (значок в адресной строке).

Проверил на ютубе с BBC News, ok.
Источник с 4pda

p.s. Специально не упомянул Chrome, ‘конкуренты’ пусть горят синим пламенем. 🙂

Обновление:
Добавлена консольная vot-cli.

krasnh ★★★
25.11.22 17:16:10 MSK

Ответить на это сообщение
Ссылка

Список поддерживаемых сайтов: * XVideos * PornHub

Хороший переводчик, интересный. Объясните мне, что на этих сайтах вы собрались переводить?

-- Сводная сестра, что ты делаешь в стиральной машине? -- О мой сводный брат, я застряла. звук расстегиваемой ширинки

~~cocucka~~ ★★★★☆
( 25.11.22 17:19:05 MSK )
Последнее исправление: cocucka 25.11.22 17:20:37 MSK (всего исправлений: 1)

Ответить на это сообщение
Показать ответы
Ссылка

Лучше дайте расширение, которое делает из видео текст.

alex1101 ☆
( 25.11.22 17:19:34 MSK )

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от alex1101 25.11.22 17:19:34 MSK

Лучше дайте расширение, которое делает из видео текст.

Лучше дайте расширение, которое из текста делает видео��

slepoy_pew ★
( 25.11.22 17:26:56 MSK )

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от cocucka 25.11.22 17:19:05 MSK

Проверил на ютубе с BBC News, ok.

krasnh ★★★
( 25.11.22 17:28:34 MSK ) автор топика

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от krasnh 25.11.22 17:28:34 MSK

Трудно было, но ты справился?

~~cocucka~~ ★★★★☆
( 25.11.22 17:29:15 MSK )

Ответить на это сообщение
Показать ответы
Ссылка

Ответ на: комментарий от cocucka 25.11.22 17:29:15 MSK

И этот человек постоянно удивляется, что его ‘щемят’ модераторы. Даже такую простую тему умудрился испачкать. )

Что с тобой не так?

krasnh ★★★
( 25.11.22 17:30:19 MSK ) автор топика

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от krasnh 25.11.22 17:30:19 MSK

Сразу видно, что ты покойного Делириума не застал.

~~cocucka~~ ★★★★☆
( 25.11.22 17:33:52 MSK )

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от slepoy_pew 25.11.22 17:26:56 MSK

Таким людям нужно давать расширение ануса, принудительное

alex1101 ☆
( 25.11.22 17:34:22 MSK )

Ответить на это сообщение
Показать ответы
Ссылка

Ответ на: комментарий от alex1101 25.11.22 17:34:22 MSK

Много думаешь над такими вещами?

slepoy_pew ★
( 25.11.22 18:11:35 MSK )

Ответить на это сообщение
Ссылка

Такое себе. Если я испанского не знаю, то просто не смотрю видео на испанском. У BBC есть приличная русская служба и не менее годная украинская. Английский там тоже не очень запутанный (как и на CNN, впрочем) – можно подтянуть аудирование и словарный запас. Зачем слушать заикающегося робота, начитывающего надмозговый перевод, решительно непонятно.

Vidrele ★★
( 25.11.22 18:12:05 MSK )

Ответить на это сообщение
Показать ответы
Ссылка

Ответ на: комментарий от Vidrele 25.11.22 18:12:05 MSK

BBC News, это я ткнул пальцем в небо. Нужно было чем-то провериться.

А так и сам раньше думал, зачем это, когда читал про эту фишку на Яндекс.Браузер. Но вот иногда, стали попадаться ситуации, когда автор интересный, но свои видеподкасты выпускает только на en аудиторию.

krasnh ★★★
( 25.11.22 18:26:37 MSK ) автор топика

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от krasnh 25.11.22 18:26:37 MSK

Итак, ты достаточно любознателен, чтобы интересоваться:

СПО;
англоязычными авторами подкастов;
нейропереводом видео.

И ты достаточно сообразителен, чтобы выуживать авторский замысел из кривых переводов.

То есть, у тебя есть все данные, чтобы осилить понимание английского на слух.

Vidrele ★★
( 25.11.22 18:47:38 MSK )

Ответить на это сообщение
Показать ответы
Ссылка

Ответ на: комментарий от Vidrele 25.11.22 18:47:38 MSK

В таких случаях говорят, «типичный ЛОР». )

krasnh ★★★
( 25.11.22 18:49:57 MSK ) автор топика

Ответить на это сообщение
Ссылка

Ответ на: комментарий от cocucka 25.11.22 17:19:05 MSK

utanho ★★★★★
( 25.11.22 18:51:00 MSK )

Ответить на это сообщение
Ссылка

Ответ на: комментарий от Vidrele 25.11.22 18:47:38 MSK

На слух не очень от этого зависит. Я например с листа что угодно вплоть до научных текстов, но на слух блаблабла ни хера не понимаю.

massimus ★★★
( 25.11.22 19:34:25 MSK )

Ответить на это сообщение
Показать ответы
Ссылка

Ответ на: комментарий от cocucka 25.11.22 17:29:15 MSK

pr849 ★
( 25.11.22 19:59:49 MSK )

Ответить на это сообщение
Ссылка

Почему только ff >=10x? У меня сейчас 99

serg002 ★★
( 25.11.22 20:12:57 MSK )
Последнее исправление: serg002 25.11.22 20:13:16 MSK (всего исправлений: 2)

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от massimus 25.11.22 19:34:25 MSK

Я например с листа что угодно вплоть до научных текстов

Их проще всего читать, вообще-то, с точки зрения языка. Если с темой знаком, конечно (если не знаком, то и на родном тяжело). Сложнее всего художка.

CrX ★★★
( 25.11.22 20:28:16 MSK )

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от CrX 25.11.22 20:28:16 MSK

Зато технарь, илитка, все дела.

slepoy_pew ★
( 25.11.22 20:31:15 MSK )

Ответить на это сообщение
Ссылка

Ответ на: комментарий от cocucka 25.11.22 17:19:05 MSK

что на этих сайтах вы собрались переводить?

дисклаймер — ни одно жЫвотное не пострадало, текст перевода распространяется бесплатно

olelookoe ★★★
( 25.11.22 20:46:35 MSK )

Ответить на это сообщение
Ссылка

Ответ на: комментарий от alex1101 25.11.22 17:34:22 MSK

Даров, Фрактал. Делириума подменяешь? Смотри, я попробовал и чуть ИРЛ следом за ним не отъехал, при том от похожей же причины, правда без короны обошлось у меня, другая инфекция вызвала похожие эффекты.

Так что тоже за здоровьем следи, не болей и оставь лавры Делириума ему самому. Он их честно заслужил, второго Делириума нам не надо, давай лучше на другом приколе выезжай, анимешниках там, ~~фурфагах~~ любителях май литтл пони, много всего весёлого осталось на ЛОР-е.

peregrine ★★★★★
( 25.11.22 23:02:26 MSK )

Ответить на это сообщение
Ссылка

Ответ на: комментарий от Vidrele 25.11.22 18:12:05 MSK

У BBC есть приличная русская служба

Была, да порвалась несколько месяцев как.

t184256 ★★★★★
( 25.11.22 23:59:16 MSK )

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от serg002 25.11.22 20:12:57 MSK

И почему у тебя 99, если у него поддержка кончилась ещё весной?

t184256 ★★★★★
( 26.11.22 00:02:43 MSK )

Ответить на это сообщение
Показать ответ
Ссылка

Открыл исходник скрипта, а там

Оно через яндекс и работает.

ox55ff ★★★★★
( 26.11.22 00:19:48 MSK )

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от ox55ff 26.11.22 00:19:48 MSK

Никто ведь и не говорил, что это какая-то оригинальная разработка. Парни прикрутили фичу Яндекс.Браузер на другие браузеры. За что им честь и хвала.

krasnh ★★★
( 26.11.22 00:28:34 MSK ) автор топика

Ответить на это сообщение
Ссылка

Ответ на: комментарий от t184256 26.11.22 00:02:43 MSK

И что, теперь он сёрфить интернет не сможет?

serg002 ★★
( 26.11.22 00:57:21 MSK )

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от massimus 25.11.22 19:34:25 MSK

Я например с листа что угодно вплоть до научных текстов

Научный же проще чем художественный, если знаком с предметом.

papin-aziat ★★★★★
( 26.11.22 02:56:20 MSK )

Ответить на это сообщение
Ссылка

Ответ на: комментарий от serg002 26.11.22 00:57:21 MSK

Сможет, только без дурацких фишечек вроде голосового перевода видео или сохранения средств на банковских счетах.

t184256 ★★★★★
( 26.11.22 03:32:01 MSK )

Ответить на это сообщение
Ссылка

Ответ на: комментарий от cocucka 25.11.22 17:19:05 MSK

я думал там давно все на русском и субтитры а теперь и перевод на английский…

~~AVL2~~ ★★★★★
( 27.11.22 00:12:34 MSK )

Ответить на это сообщение
Ссылка

По «просьбам трудящихся» (1), автор написал консольную vot-cli.

Команды: vot-cli - получить перевод по ссылке vot-cli --help - получить помощь по команде vot-cli --version - получить версию приложения vot-cli --output= - указать путь для сохранения файла

Идея полезная, в плане использования в скриптах помимо браузера. Но пока еще сырая, о чем предупреждает и сам автор:

Иногда при загрузке файл может не перевестись/не загрузиться. Если это произошло попробуйте еще раз. (может быть это у меня какие-то проблемы с интернетом)
Я впервые попытался написать что-то подобное, поэтому получилось далеко не идеально. Есть какие-то рандомные ошибки соединения происходящие при отправке запроса DownloaderHelper (прокомментировано в коде) или Axios, и я не знаю как их исправить 🙁

p.s. Я уже попробовал тестово с внешним плеером (играют обе аудиодорожки с приглушением первой):

mpv "URL_youtube" --audio-files-append='URL_vtrans' --lavfi-complex='[aid1]volume=0.2[vol1];[aid2]volume=1.0[vol2];[vol1][vol2]amix[ao]'

krasnh ★★★
( 27.11.22 22:41:04 MSK ) автор топика

Ответить на это сообщение
Ссылка

Ответ на: комментарий от t184256 25.11.22 23:59:16 MSK

Что с ней не так? Кроме того, что работает не на территории РФ и заблокирована? Ну так это плюс-минус все нормальные СМИ в РФ сейчас так, хочешь новости — обходишь блокировочку.

nebularia ★★
( 28.11.22 09:44:05 MSK )

Ответить на это сообщение
Показать ответ
Ссылка

Ответ на: комментарий от Vidrele 25.11.22 18:12:05 MSK

BBC есть приличная русская служба и не менее годная украинская. Английский там тоже не очень запутанный (как и на CNN, впрочем)

Журнализм мёртв, и все СМИ транслируют одни и те же факты и одни и те же их интерпретации, поэтому всё равно на каком языке их смотреть или читать. FTFY.

~~emorozov~~ ☆
( 28.11.22 09:55:41 MSK )

Ответить на это сообщение
Ссылка

Ответ на: комментарий от nebularia 28.11.22 09:44:05 MSK

Нейтральность тона освещения резко порвалась, теперь просто рядовая зубоскальная контрпропаганда.

t184256 ★★★★★
( 29.11.22 09:40:41 MSK )

Ответить на это сообщение
Ссылка

Ответ на: комментарий от cocucka 25.11.22 17:33:52 MSK

У досточтимого Delirium, мир праху его, все было весело и издевательски, разгоняя серую обыденность. А тут банальная пошлятина.

Shadow ★★★★★
( 29.11.22 12:27:22 MSK )

Ответить на это сообщение
Ссылка

Яндекс теперь будет знать всех по именам.

Итак, как известно, Яндекс выпустил свой новый браузер. Как многие и ожидали, этот браузер собирает статистическую информацию об использовании пользователем Интернета. Как я выяснил, теперь эта статистическая информация не такая уж и «анонимная», как было заявлено. Но об этом чуть позже. Начнем с того, что же по факту Яндекс.Браузер отсылает себе. Сам я пользуюсь Убунтой, но по такому случаю установил себе Windows 7 на VirtualBox, туда впихнул Яндекс.Браузер, а также программу CharlesProxy для просмотра трафика. Итак, заходим с браузера на http://vk.com/ и видим, что происходит. Посылаются запросы на следующие хосты: api.browser.yandex.ru export.yandex.ru storage.ape.yandex.net Прошу обратить внимание: отправляются не только урлы, но заголовки Title страниц. Спустя буквально минуту простоя (т.е. я ничего нигде не нажимал) — начинают делаться запросы, каждую секунду новый. Запросы идут в больших количествах на адреса, в которых присутствует ydx-malware-shavar, видимо что-то с антивирусной проверкой, но ведь я только что включил компутер и никуда кроме родного вконтактика не заходил! Что-то тут неладное. Ну а теперь собсно перейдем к названию топика. Как вы уже могли догадаться, теперь и приватные данные уходят к Яндексу. Яркий пример. Я залогинился в контакте, и вот что ушло в Яндекс: Ушли имя и фамилия моей страницы! Иными словами, т.к. заголовки посещаемых страниц отправляются в Яндекс, они теперь знают, как меня зовут. (аккаунт на скрине «левый», если что). Да, имя и фамилию из «ВКонтакте» можно было узнать и просто по URL часто посещаемой страницы, так что и всякие там счетчки типа LiveInternet’a тоже знают всех поимённо. НО! Ведь даже если ваши имя и фамилия указаны не настоящие, все равно отправка Title — это откровенно говоря наглость со стороны Яндекса. В тайтле может содержаться часть текста ваших электронных писем, да и вообще любая приватная информация. Я не помню, простые счетчики на сайтах отправляют Title посещаемых страниц или нет? В связи с этим, есть сильные основания полагать, что в огромном количестве зашифрованных переменных, отправляемых в Яндекс (видно на скринах), есть еще куча приватной информации.

png 114511.png
png 114512.png
png 114513.png
На сайте с 27.01.2008
2 октября 2012, 22:56

Мне кажется это уже паранойя какая то. А то что вконтакте и фейсбук знают Ваш номер телефона, место жительства и место работы, гугл «читает» все Ваши мейлы, а пейпал вообще имеет прямой доступ к Вашему банковскому счету Вас не волнует? ИМХО волка боятся, в лес не ходить.

На сайте с 13.09.2012
2 октября 2012, 23:04

pikasso:
Мне кажется это уже паранойя какая то. А то что вконтакте и фейсбук знают Ваш номер телефона, место жительства и место работы, гугл «читает» все Ваши мейлы, а пейпал вообще имеет прямой доступ к Вашему банковскому счету Вас не волнует? ИМХО волка боятся, в лес не ходить.

Меня-то как раз это тоже волнует. Для этого я применяю свои средства защиты. Но речь не об этом. Вконтакте знает мой номер телефона, Gmail видим мои письма, идущие через них, PayPal видит мои номера карт, зарегистрированных у них. Т.е. каждый такой «провайдер» видит только ту инфу, которую я ИМ оставил. А Яндекс, желает видеть и чужое.

На сайте с 28.12.2008
2 октября 2012, 23:10

fr33d0miz3r:

А Яндекс, желает видеть и чужое.

не работайте с ним..в чем проблем? ��
c уважением Iren
На сайте с 27.01.2008
2 октября 2012, 23:19

ЗЫ Если зная мое имя и фамилию Яндекс сможет показывать мне по настоящему релевантные объявления, по которым мне захочется кликать, вместо той бредятины, что транслируется сейчас, до дайте мне форму заполнения личных данных, я первый пойду её заполнять! ��

Инструкция по настройке плагина «Интеграция с Яндекс.Маркет»

Данный модуль позволяет передавать информацию о заказах, поступивших в Яндекс.Маркет, в админ-панель вашего сайта на системе Shop-script. В момент покупки вашего товара в маркетплейсе, на вашем сайте создастся заказ с выбранной позицией, она спишется со склада. Далее вы сможете работать с этим заказом — передавать статусы, распечатывать наклейки и акты приёма-передачи. Также, плагин позволяет регулярно актуализировать остатки товаров в маркетплейсе.

Выгружает ли плагин товары в маркетплейс?

Нет, плагин не выгружает товары в Маркетплейс, для этого стоит использовать другое решение, например «Яндекс.Маркет Про», универсальный плагин, который позволяет экспортировать товары на разные площадки.

Я уже выгрузил товары в Яндекс.Маркет через сторонние решения, получится ли отправлять данные об остатках и принимать заказы?

Да, вы сможете полноценно использовать данный плагин, в случае, если в качестве offerID (другие названия: «SKU ID», «артикул») вы использовали одно из значений из Shop-Script:

ID товара
ID артикула
Код артикула
ID товара + s + ID артикула

Подробнее про них будет в инструкции ниже.

С какими моделями маркетплейса работает плагин?

Плагин работает с DBS, FBS, FBS экспресс.

Можно ли работать сразу с несколькими моделям или с несколькими магазинами?

Да, в плагине предусмотрено создание неограниченных профилей со своими настройками для разных магазинов или моделей.

2. Установка плагина

Плагин устанавливается через «инсталлер».

Для его настроек вам будет нужен доступ к личному кабинету Яндекс.Маркет, в котором находится магазин (минимальный уровень доступа — «администратор»).

Все настройки доступны в самом плагине, в разделе Магазин — Плагины — «Интеграция с Яндекс.Маркет».

3. Интерфейсы плагина

3.1. Интерфейс настроек

Основные манипуляции по настройке производятся на странице плагина: Магазин — Плагины — «Интеграция с Яндекс.Маркет»

3.2. Номера в списке заказов

В общем списке заказов вашего магазина у заказов из маркетплейса могут отображаться внутренние номера из Яндекс.Маркета, для быстрого визуального поиска:

Вывод номеров можно выключить через настройки.

3.3. Поиск по номеру заказа из Яндекс.Маркет

Через стандартный поиск по заказам можно искать и по номеру заказа из Яндекс.Маркет:

3.4. Информационный блок внутри заказа из Яндекс.Маркет

Внутри заказа из Яндекс.Маркета отображается информационный блок с дополнительной полезной информацией

3.5. Ссылка для получения акта-приёма-передачи

В левой части страницы заказов выведена ссылка для скачивания акта приёма-передачи сегодняшних отгрузок по модели FBS

3.6. Фильтр заказов по статусам/дате отгрузки

В левой части страницы заказов выведен фильтр по статусу заказа или дате отгрузки:

4. Общие настройки

Первая вкладка плагина — общие настройки.

Выводить номер заказа из Маркета в общем списке — позволяет включить или выключить отображение номеров заказов из маркетплейса (п. 3.2.) в общем списке заказов.
Выводить фильтр заказов по статусам на вкладке Заказы — позволяет выключить или включить отображение фильтра по статусам в левой части страницы заказов (п.3.6)
Выводить фильтр заказов по дате отгрузки на вкладке Заказы — позволяет выключить или включить отображение фильтра по дате отгрузки в левой части страницы заказов (п. 3.6)
Дебаг-режим — при активации данного режима многие входящие и исходящие запросы и ответы на них будут записываться в лог-файлы сайта. Это может быть полезно при диагностике неполадок.

5. Профили магазинов

После установки вам доступны три фиксировнных профиля для разных моделей — DBS / FBS / FBS Express. Для большинства магазинов достаточно одного или двух профилей, но если у вас есть задача подключить обработку заказов из нескольких дополнительных магазинов Яндекс.Маркет, вы можете создать новые профили в неограниченном количестве:

Вам будет предложено придумать название профиля и выбрать модель работы:

Дальнейшие настройки аналогичны статичным профилям, и о них будет рассказано далее.

6. Настройка магазина по модели DBS

6.1. Общие настройки

6.1.1 Активация работы API

Чтобы плагин отвечал на запросы Яндекс.Маркет по выбранному профилю, активируйте галочку работы по модели:

Предполагается, что у вас уже зарегистрирован магазин в Яндекс.Маркет, откройте в отдельной кладке partner.market.yandex.ru и авторизуйтесь под нужным аккаунтом, перейдите в личный кабинет

Левое меню, пункт Настройки — Метод работы.

Выбираем пункт «Через API»

Внимание! Если вам недоступна смена метода работы (невозможно изменить), то смена производится только через письмо в поддержку Яндекс.Маркет.

6.1.2. Номер кампании

Номер кампании берется из личного кабинета Яндекс.Маркет, например:

Левое меню, пункт Настройки — Настройки API.

На открывшейся странице:

Копируем номер без «11-» и вписываем в настройках плагина.

6.1.3. Входящий API токен

Входящий API токен используется для входящих обращений Яндекс.Маркета к нашему магазину. Он берется из настроек магазина в личном кабинете Яндекс.Маркет:

Левое меню, пункт Настройки — Настройки API.

Если «Авторизационный токен» — «не указан», нажимаем «Изменить»:

Система спросит «Вы точно хотите получить новый ключ?», соглашаемся на это.

В результате будет создан новый токен, нажимаем «Применить»

В дальнейшем он всегда будет доступен на данной странице, пример:

Копируем токен и вписываем в настройки плагина:

6.1.4. Исходящий API токен

Исходящий API токен применяется для исходящих обращений нашего сайта к Яндекс.Маркету. Например, он используется при смене статуса заказа, запросе акта приёма-передачи, и других действий.

Чтобы его получить:

1) Нужно быть авторизованным на Яндексе под логином, имеющим права администратора магазина. Внимание! Логин с правами «владельца» не подходит. Если нужно сменить авторизацию, это удобнее всего в почте Яндекса.

2) Переходим по ссылке из подсказки, разрешаем доступ.

3) В результате, на странице будет выдан токен, который нужно скопировать и вставить в соответствующее поле плагина.

Внимание! Исходящий API токен со временем может оказаться неверен/отозван. Как проверить: в логах плагина будет запись об ошибке (Access Denied / Token Invalid). Токен может быть заблокирован при смене пароля у аккаунта Яндекса или по другим причинам, в этом случае его нужно будет обновить.

6.1.5. URL для запросов через API

URL API нужно скопировать из настроек плагина и добавить в личном кабинете Яндекс.Маркет. Для всех профилей и моделей ссылка одинаковая.

Левое меню, пункт Настройки — Настройки API.

Вписываем в настройках в личном кабинете Яндекс.Маркет скопированный адрес:

Ниже меняем способ авторизации, выбираем «URL»:

6.1.6. Канал продаж

В данном поле вы можете заполнить название для канала продаж, который будет отображаться в списке заказов. У каждой из моделей он будет свой.

В дальнейшем по нему будет удобно фильтровать заказы:

6.1.7. ID для сопоставления товаров

В данном пункте нужно выбрать по какому ID искать товар в магазине, это могут быть: ID товара / ID артикула / «Код артикула» / ID товара + s + ID артикула.

Подробнее про них:

ID товара и ID артикула — это системные значения Shop-script, они формируются при создании товара и никогда не изменяются.

— ID товара

Отображается на странице редактирования товара:

— ID артикула

Отображается при редактировании артикулов:

— Код артикула

Это произвольное значение, которое можно заполнить внутри редактирования товара:

— ID товара + s + ID артикула

Данный формат применяется при выгрузке товаров через штатный плагин «Яндекс.Маркет». В этом случае в качестве offerID для артикулов применяется, например: 1234s4567. Если у товара нет артикулов, то просто ID товара — 1234.

Выбранные значения должны соответствовать с теми, что у вас уже загружены в Яндекс.Маркет ранее.

Если для выгрузки товаров используется плагин «Яндекс.Маркет PRO», то в стандартном варианте используется ID товара, а если активна галочка «Экспортировать каждый артикул как отдельную позицию», то ID артикула.

6.1.8. Учитывать в заказе цены

В данном пункте выбирается, какие именно указывать цены в заказе. Так как некоторые магазины указывают другие цены для Яндекс.Маркета, эта настройка может быть для них полезна.

— из админ панели. В этом случае в заказе будет использоваться стоимость товара, указанная в вашей админ-панели, не смотря на то, что в маркетплейсе она может быть другая;

— из маркетплейса, с учетом скидок. В этом случае в заказе будет использоваться цена товара, полученная из запроса маркетплейса Яндекс.Маркет. Все скидки маркетплейса будут учтёны в заказе, то есть итоговая сумма будет именно та, которую оплачивает покупатель. Этот вариант удобен для тех, кому нужно распечатать чек для покупателя по модели DBS;

— из маркетплейса, не учитывать скидки. В заказе будет использоваться цена товара, полученная из маркетплейса. Если маркетплейс предоставил скидку покупателю, она не будет учитываться в таком заказе, так как магазин все равно получит за неё компенсацию. Предпочтительный вариант для моделей FBS.

6.1.9. Добавить номер заказа в комментарий

При активации данной опции в комментарий к заказу будет добавлен его номер из маркетплейса Яндекс.Маркета. Бывает полезно для передачи в какие-то другие системы, либо для распечатки.

6.1.10. Добавить дату отгрузки комментарий

При активации данной опции в комментарий к заказу будет добавлена дата отрузки/доставки. Бывает полезно для передачи в какие-то другие системы, либо для распечатки.

6.1.11. «Честный знак»

При активации данной опции в информационном блоке заказа из Яндекс.Маркета появляется кнопка для отправки кодов идентификации товаров системы «Честный знак».

Передача кодов «Честный знак» возможна при использовании бесплатного плагина от Webasyst https://www.webasyst.ru/store/plugin/shop/chestnyznak

Вы вводите коды идентификации для каждого товара, для которого это необходимо, и нажимаете на кнопку «Честный знак», данные будут отправлены в маркет.

В случае возникновения ошибки она будет выведена в этом же окне и записана в логи.

6.2. Выбор товаров

6.2.1. Выбор товаров для определения наличия

В данном пункте вы можете выбрать группу товаров, по которым будет определяться наличие для данного магазина. Это могут быть категории / списки / типы товаров. Если Яндекс.Маркет запросит наличие по товару, которого нет среди выбранных вами, то по нему не будет отправлены остатки. При исходящих отправках остатков также будет учитываться только выбранный массив товаров.

6.2.2. Выбор складов

В данном пункте вы можете выбрать склады, по которым будет определяться наличие товара для данного магазина.

6.3. Передача остатков

6.3.1. Настройка ответа по наличию

В данном пункте вы можете указать любое значение кол-ва товара «в наличии», вместо реальных значений. При API запросах из Яндекс.Маркета реальное наличие будет подменяться вашими значениями. Например, вместо 2000 можно ответить 0. Либо, если у товара наличие «бесконечность», но вы понимаете, что больше 30 штук не сможете продать. Укажите inf = 30.

6.3.2. Формат SKU

Данное поле используется только при самостоятельных отправках остатков товаров в Яндекс.Маркет. У некоторых магазинов используются буквенные «приставки» к offerID, например fbs1234, где «fbs» — произвольная приставка, а «1234» — ID артикула. В данном пункте можно указать подобную приставку, чтобы корректно отправить наличие для товара с таким offerID.

6.3.3. Номер склада в Яндекс.Маркет

Используется только для самостоятельной отправки остатков по товарам в Яндекс.Маркет. Его можно взять из личного кабинета Яндекс.Маркет, левое меню, «Логистика» — «Склады»:

Укажите в настройках Id именно того склада, на который вы хотите отправить остатки для данного профиля

6.3.4 Отправка остатков

Данный пункт настроек отвечает за самостоятельную отправку остатков в Яндекс.Маркет. Напомню, в текущий момент остатки обновляются двумя способами:

Яндекс.Маркет периодически сам запрашивает наличие у вашего сайта, присылая запросы /stocks.
Вы самостоятельно регулярно отправляете информацию об остатках.

По некоторой информации, Яндекс.Маркет пытается плавно перейти от первого способа ко второму, и, возможно, первый способ со временем отключат.

Самостоятельно отправить остатки вы можете тремя способами:

1) Нажав соответствующую кнопку в настройках:

2) Выбрав конкретные товары в списке и нажав на кнопку в правом меню:

Выберите профиль магазина, для которого нужно отправить остатки и нажмите «Обновить»

Если выведено предупреждение «В профиле не заполнен ID склада в Яндекс.Маркет», то нужно ввести этот ID для данного профиля в настройках плагина. Про него рассказывается в пункте 6.3.3.

После отправки остатков будет выведена информация, для скольких позиций удалось обновить остатки.

3) Настроив автоматическое обновление через планировщик «Cron». Для этого нужно скопировать команду из настроек и добавить в Cron. Способов это сделать множество, для каждого хостинга по разному. Если испытываете сложности — обратитесь в поддержку хостинга.

Частоту запуска следует выбирать исходя из частоты обновления остатков на вашем сайте.

6.4. Настройки доставки и оплаты

6.4.1. Выбор регионов

Нажимаем кнопку «Добавить регион»:

Появляется блок настройки нового региона.

Название группы регионов используется только для блока в настройках, для пользователей оно нигде не выводится.

Выбор конкретного субъекта, на которого распространяются условия производится путём ввода в поле поиска его названия.

Можно искать: города, городские округа, области, федеральные субъекты, страны.

Внимание! Поиск здесь не интеллектуальный, нет подсказок, нет поиска по части слова. Название должно быть введено полностью, примеры:

Свердловская область
Республика Башкортостан
Москва (только город Москва)
Москва и Московская область (Москва + Область)
Челябинский городской округ
Санкт-Петербург (если нужен только Санкт-Петербург)
Санкт-Петербург и Ленинградская область (если нужно Санкт-Петербург + область)
Приволжский федеральный округ

Можно добавлять несколько субъектов, тем самым объединяя их в группу с одинаковыми условиями. Можно добавить субъект в исключения, в этом случае, на него не будут распространяться условия, указанные в этой группе региона. Например, вы настроили доставку для «Москва и Московская область», но не хотите доставлять в Зеленоград, добавляем его в исключения:

6.4.2. Выбор складов для группы регионов

Для конкретной группы регионов вы можете выбрать конкретные склады, по которым будет определяться наличие товара:

В случае выбора пункта «По умолчанию» — настройка учитывает выбор складов для всей модели, тот что был сделан в пункте 4.3.

6.4.3. Условия доставки для группы регионов

В данном пункте вы можете задать условия доставки для выбранных регионов.

Внимание: 1) Условия должны совпадать с указанными в личном кабинете Яндекс.Маркета. 2) С июля 2021 года Яндекс.Маркет сам назначает стоимость доставки, поэтому в плагине такой настройки нет. Однако, в настоящее время Маркет не принимает пустое поле стоимости, поэтому временно стоимость нужно указывать в личном кабинете в размере 250 рублей для любого региона. Самовывоз — 0 рублей.

Чтобы покупателю была предложена курьерская доставка или самовывоз, активируйте галочку напротив соответствующего варианта.

6.4.3.1. Курьерская доставка

У курьерской доставки можно задать диапазон сроков доставки и время переноса. Здесь же можно указать временные интервалы и выходные дни, если в них не осуществляется доставка.

Вы можете выбрать внутренний способ доставки, который будет выбран при создании заказа в админ-панели. Это бывает необходимо для работы с другими системами — 1C, Мой склад, RetailCRM или подобными. Если в заказе данное поле будет пустым, это может вызывать ошибки при синхронизации с этими платформами. Данное действие не обязательно, для большинства магазинов не критичны пустые поля.

6.4.3.2. Самовывоз

Для самовывоза нужно создать точки выдачи заказов:

Название точки выдачи будет показано покупателю в вариантах доставки.

ID точки самовывоза должен совпадать с указанными в настройках в личном кабинете Яндекс.Маркет (Настройки — Точки продаж — Редактировать — Идентификатор точки продаж)

Вы можете указать время переноса заказа на следующий день и выходные дни, в которые самовывоз не осуществляется.

Аналогично курьерской доставки, в данном варианте выдачи товара можно выбрать внутренний способ доставки:

6.4.4. Импорт-экспорт точек самовывоза

Для точек самовывоза присутствует функционал импорта/экспорта в CSV файл.

Выберите кодировку и разделитель данных. Нажмите «экспортировать»

После окончания процесса сбора данных вам будет доступен файл по ссылке «Скачать CSV»:

В файле можно отредактировать название точки, ID для маркетплейса, сроки доставки, время переноса и указать рабочие дни.

Для добавления новых точек нужно указать ID кампании и региона, они подписаны здесь:

Первый столбец «ID» изменять нельзя.

Для загрузки изменённого файла переключитесь на «Импорт» и выберите такую же кодировку и разделитель данных

6.4.4. Способы оплаты для группы регионов

Вы можете выбрать, какие именно способы оплаты доступны для покупателей из выбранных регионов:

В выпадающих полях укажите внутренний способ оплаты, который будет выбран при создании заказа в админ-панели. Это бывает необходимо для работы с другими системами — 1C, Мой склад, RetailCRM или подобными. Если в заказе данное поле будет пустым, это может вызывать ошибки при синхронизации с этими платформами. Данное действие не обязательно, для большинства магазинов не критичны пустые поля.

6.5. Сопоставление статусов и действий

6.5.1. Сопоставление смены статусов заказов в Я.Маркет при действиях магазина

Сопоставление статусов нужно для синхронизации обычного процесса работы магазина со сменой статусов в Яндекс.Маркет. Допустим, магазин всегда нажимает кнопку «Отправлен» в момент передачи заказа в доставку. В сопоставлении статусов он может указать, чтобы при нажатии этой кнопки в Яндекс.Маркет менялся статус на «передан в доставку».

Желательно уточнить процесс работы со статусами у сотрудников магазина, либо дать им самостоятельно определить нужные действия. Для моделей DBS/FBS нужно отправлять разные смены статусов при обработке заказов.

6.5.2. Сопоставление действий с заказами при запросах из Я.Маркет (не обязательно)

В данном случае настраивается автоматическое выполнение какого-либо действия в вашем магазине, если из Яндекс.Маркета пришла информация о смене статуса.

Сами действия и статусы в магазине настраиваются стандартными средствами Shop-script:

6.6. Сохранение настроек

После любых внесённых изменений обязательно нажимайте кнопку «Сохранить».

Теперь плагин готов к работе по модели DBS. Читайте, как обрабатывать заказы здесь.

7. Настройка магазина по модели FBS / FBS экспресс

7.1. Общие настройки

7.1.1 Активация работы API

Чтобы плагин отвечал на запросы Яндекс.Маркет по выбранному профилю, активируйте галочку работы по модели:

Левое меню, пункт Настройки — Метод работы.

Выбираем пункт «Через API»

7.1.2. Номер кампании

Номер кампании берется из личного кабинета Яндекс.Маркет, например:

Левое меню, пункт Настройки — Настройки API.

На открывшейся странице:

Копируем номер без «11-» и вписываем в настройках плагина.

7.1.3. Входящий API токен

Левое меню, пункт Настройки — Настройки API.

Если «Авторизационный токен» — «не указан», нажимаем «Изменить»:

Система спросит «Вы точно хотите получить новый ключ?», соглашаемся на это.

В результате будет создан новый токен, нажимаем «Применить»

В дальнейшем он всегда будет доступен на данной странице, пример:

Копируем токен и вписываем в настройки плагина:

7.1.4. Исходящий API токен

Чтобы его получить:

2) Переходим по ссылке из подсказки, разрешаем доступ.

7.1.5. URL для запросов через API

Левое меню, пункт Настройки — Настройки API.

Вписываем в настройках в личном кабинете Яндекс.Маркет скопированный адрес:

Ниже меняем способ авторизации, выбираем «URL»:

7.1.6. Канал продаж

В дальнейшем по нему будет удобно фильтровать заказы:

7.1.7. Название склада отгрузки

Необязательное поле, в которое вы можете ввести любое произвольное название склада, в который нужно отвезти заказы этого магазина. Название склада будет отображаться в информационном блоке внутри полученного заказа, что может быть удобно для сотрудников, обрабатывающих его.

Так это выглядит в заказе:

7.1.8. ID для сопоставления товаров

Подробнее про них:

— ID товара

Отображается на странице редактирования товара:

— ID артикула

Отображается при редактировании артикулов:

— Код артикула

Это произвольное значение, которое можно заполнить внутри редактирования товара:

— ID товара + s + ID артикула

Выбранные значения должны соответствовать с теми, что у вас уже загружены в Яндекс.Маркет ранее.

Если для выгрузки товаров используется плагин «Яндекс.Маркет PRO», то в стандартном варианте используется ID товара, а если активна галочка «Экспортировать каждый артикул как отдельную позицию», то ID артикула.

7.1.9. Учитывать в заказе цены

7.1.10. Способы доставки и оплаты, которые будут выбраны в заказе

В данной настройке вы можете указать внутренний способ доставки и способ оплаты, который будет выбран при создании заказа в админ-панели. Это бывает необходимо для работы с другими системами — 1C, Мой склад, RetailCRM или подобными. Если в заказе данное поле будет пустым, это может вызывать ошибки при синхронизации с этими платформами. Данное действие не обязательно, для большинства магазинов не критичны пустые поля.

7.1.11. Не добавлять комментарий клиента в заказ

При активации данной опции в заказ не будет добавляться комментарий клиента, так как в большинстве случаев он касается нюансов доставки, которой Яндекс.Маркет по этой модели занимается сам. Его наличие в некоторых случаях может путать менеджеров магазина.

7.1.12. Добавить номер заказа в комментарий

7.1.13. Добавить дату отгрузки комментарий

7.1.14. «Честный знак»

В случае возникновения ошибки она будет выведена в этом же окне и записана в логи.

7.2. Выбор товаров

7.2.1. Выбор товаров для определения наличия

7.2.2. Выбор складов

В данном пункте вы можете выбрать склады, по которым будет определяться наличие товара для данного магазина.

7.3. Передача остатков

7.3.1. Настройка ответа по наличию

7.3.2. Формат SKU

7.3.3. Номер склада в Яндекс.Маркет

Укажите в настройках Id именно того склада, на который вы хотите отправить остатки для данного профиля

7.3.4 Отправка остатков

Яндекс.Маркет периодически сам запрашивает наличие у вашего сайта, присылая запросы /stocks.
Вы самостоятельно регулярно отправляете информацию об остатках.

Самостоятельно отправить остатки вы можете тремя способами:

1) Нажав соответствующую кнопку в настройках:

2) Выбрав конкретные товары в списке и нажав на кнопку в правом меню:

Выберите профиль магазина, для которого нужно отправить остатки и нажмите «Обновить»

После отправки остатков будет выведена информация, для скольких позиций удалось обновить остатки.

Частоту запуска следует выбирать исходя из частоты обновления остатков на вашем сайте.

7.4. Сопоставление статусов и действий

7.4.1. Сопоставление смены статусов заказов в Я.Маркет при действиях магазина

7.4.2. Сопоставление действий с заказами при запросах из Я.Маркет (не обязательно)

В данном случае настраивается автоматическое выполнение какого-либо действия в вашем магазине, если из Яндекс.Маркета пришла информация о смене статуса. Пример: вы можете настроить, чтобы при передаче заказа клиенту в вашем магазине заказ перешел в статус «Выполнен». Для этого в пункте «Заказ доставлен покупателю» выберите действие «Выполнен.

Сами действия и статусы в магазине настраиваются стандартными средствами Shop-script:

7.5. Сохранение настроек

После любых внесённых изменений обязательно нажимайте кнопку «Сохранить».

Теперь плагин готов к работе по модели FBS / FBS экспресс. Читайте, как обрабатывать заказы здесь.

8. Проверка работы API

В личном кабинете Яндекс.Маркет вы можете проверить работу API и плагина с помощью интерфейса тестовых заказов. Он доступен магазинам, загрузившим товары и прошедшим проверку документов.

Выберите товар, проверьте наличие, выберите способ доставки, заполните форму и создайте заказ. Проверьте, появился ли заказ в админ-панели вашего сайта. В случае ошибки можно посмотреть лог запросов, в нём будет описание

Смотрите также:

Как обработать заказ из маркетплейса с помощью плагина «Интеграция с Яндекс.Маркет»
Что-то не работает, как найти причину?

Веб-серфинг под надзором. Какие данные собирают о нас разработчики браузеров

Когда ты смотришь на сайты, кто-то наблюдает за тобой. Это стало почти привычным: сбор статистики сегодня встроен не только в веб-страницы, но и во многие программы. Мы провели исследование, чтобы разобраться, что именно узнают о тебе разработчики популярных браузеров и насколько это нарушает приватность.

Методика

Когда речь идет о веб-серфинге, следует различать два принципиально разных типа сбора данных: тот, что выполняет сам браузер, и тот, что производят скрипты на сайтах. О втором аспекте ты можешь почитать в статье «Тотальная слежка в интернете — как за тобой следят и как положить этому конец», а здесь мы сосредоточимся на первом.

Определиться с кругом основных подозреваемых нам помогла статистика OpenStat. Мы отобрали самые популярные в России браузеры, выделив из них версии для настольных компьютеров с Windows. Самыми распространенными оказались Google Chrome (его доля составляет почти половину), «Яндекс.Браузер», назойливо устанавливающийся за компанию с другими программами, Mozilla Firefox и Opera.

В список OpenStat входит и браузер Apple Safari, но его версия для Windows перестала обновляться в 2012 году и почти не используется. Предустановленный же в Windows 10 браузер Edge едва набрал полтора процента поклонников, но именно от него мы больше всего ожидали проявлений «шпионской активности». От Edge и его старшего брата Internet Explorer, популярность которого всегда оказывается завышенной благодаря умению разных программ идентифицировать себя как IE.

Рейтинг популярности браузеров

Другие статьи в выпуске:

Xakep #217. Сценарий для взлома

Содержание выпуска
Подписка на «Хакер» -60%

Оценивали «шпионское» поведение браузеров в несколько этапов. Сначала мы скачивали последние версии дистрибутивов с официальных сайтов, устанавливали их в чистых ОС и запускали с настройками по умолчанию. Затем меняли начальную страницу на пустую и повторяли эксперимент. На финальном этапе устраивали час сидения в засаде, во время которого браузер просто был открыт с пустой страничкой (about:blank) и не должен был выполнять никаких сетевых запросов, кроме проверок доступности собственных обновлений.

Все тесты проводились в виртуальных машинах. Нам пришлось использовать как Windows 10, так и старую Windows XP для того, чтобы отсеять весь фоновый трафик. Как ты можешь помнить из статьи, где мы подобным образом исследовали Windows 10, эта ОС сама очень пристально следит за пользователем и отсылает на серверы Microsoft все данные, которые технически может собрать. В этом потоке трафика активность браузера просто теряется, потому что Edge (и, как выяснилось, не только он) умеет отсылать часть запросов от имени системных процессов, используя их в качестве посредников. Поэтому простые средства (например, установка веб-прокси и фильтрация трафика по именам процессов) не гарантировали возможность отловить весь интересующий нас трафик.

Нам пришлось подстраховаться и применить сразу несколько инструментов для отслеживания сетевой активности браузеров. Диспетчер TCPView показывал все сетевые подключения в реальном времени. С его помощью было удобно определять, какие именно действия вызывают появление новых соединений и какие IP-адреса используются браузером чаще всего.

Львиная доля трафика отправляется браузерами в зашифрованном виде. Поэтому при помощи MakeCert мы сгенерировали и установили в систему левый сертификат безопасности, благодаря которому расшифровали весь перехваченный HTTPS-трафик.

В отдельных случаях потребовалось использовать утилиту AppContainer Loopback Exemption, чтобы обойти встроенную в Windows 10 технологию изоляции приложений и гарантированно перехватывать трафик средствами Fiddler. В первую очередь это было необходимо сделать для Edge и Internet Explorer.

Перенаправляем трафик Edge на локальный прокси в обход защиты Windows

Мы также использовали сниффер Wireshark — для детального анализа логов и поиска закономерностей. Это мощнейший инструмент, который, помимо всего прочего, умеет собирать отдельные пакеты в потоки. Поэтому, найдя один подозрительный пакет, мы легко восстанавливали весь процесс обмена браузера с выбранным удаленным узлом.

Перечисленные программы уже стали стандартом де-факто для выполнения тестов. Однако работу программ ограничивает операционная система. Браузеры Internet Explorer и Edge так тесно интегрированы в Windows 10, что могут использовать ее компоненты для отправки данных обходными путями. Поэтому для гарантии того, что ни один пакет не ушел незамеченным, мы дополнительно использовали аппаратный сниффер.

Промежуточный роутер как сниффер

Им стал портативный роутер TP-Link MR3040 v. 2.5, который мы перепрошили последней версией OpenWrt и подключили «в разрыв», выбрав режим WISP. Весь трафик от тестовых систем шел через него. Роутер показывал все сетевые соединения в реальном времени и вел подробный лог.

Все соединения в реальном времени (фрагмент списка)

Узаконенная слежка

Сама мысль о том, что действия пользователя за компьютером становятся известными кому-то еще, для многих стала привычной. Отчасти люди так спокойно к этому относятся, потому что не понимают объем и характер отправляемых данных об их активности. Справедливо и обратное утверждение: фанатично настроенные правозащитники готовы увидеть нарушение тайны частной жизни в любой отправке лога с чисто техническими сведениями. Как обычно, истина где-то посередине, и мы постарались приблизиться к ней настолько, насколько это возможно.

Большинство опрошенных нами пользователей считают, что все ограничивается некоей абстракцией — «анонимной статистикой, собираемой в целях улучшения качества продукта». Именно так и указано в формальном предупреждении, которое браузеры (да и другие программы) выводят на экран при установке. Однако формулировки в них используются довольно витиеватые, а длинный перечень часто заканчивается словами «. и другие сведения», что полностью развязывает руки юристам компании-разработчика.

Google знает обо всех контактах, адресах своих пользователей и их состоянии здоровья. Microsoft — еще и почерк идентифицирует по «образцам рукописного ввода». Бесплатные антивирусы (да и многие платные тоже) вообще могут законно отправить своим разработчикам любой файл в качестве подозрительного. Браузеры на этом фоне выглядят не шпионами, а относительно безобидными вуайеристами. Однако и от их подглядываний могут быть ощутимые последствия. Посмотрим, что и куда они отправляют.

Google Chrome

При первом запуске браузер Chrome 56.0 устанавливает девять подключений к серверам Google, расположенным в четырех подсетях.

Подключения Chrome при запуске браузера

Одна из подсетей находится в России и обслуживается провайдером «Ростелеком».

Chrome всегда соединяется с этими IP-адресами

В подсеть 173.194.44.0/24 браузер отправляет сведения о своей версии, версии ОС и недавней сетевой активности пользователя. Если ее не было (первый запуск Google Chrome), то в логе появляется запись «No recent network activity».

Chrome отправляет лог своей активности

В подсеть 46.61.155.0/24 отправляется запрос сертификата для проверки подлинности сайта Google.com и десятков его зеркал (включая сайты сбора статистики *.gstatic.com, google-analytics.com и другие). По ходу дальнейшей работы браузера с ними периодически устанавливаются отдельные соединения.

Если ты авторизовался в Google через браузер, то дополнительный трафик пойдет в подсеть 74.125.232.0/24 и на серверы с адресами вида http://clients#.google.com , где # — порядковый номер пула. Аналогичные соединения Chrome устанавливает и с подсетью 46.61.155.0/24 — вероятно, чтобы распределить нагрузку.

При открытии новой вкладки Chrome всегда устанавливал соединения с серверами из тех же самых подсетей.

Подключения Chrome при создании новой вкладки

При этом браузер генерирует уникальный идентификатор вида X-Client-Data: CJC2yPGIprbJAQjBtskBCK2KygEIwcdKAQj6nMoBCKmdygE= , а сайт google.ru дополнительно использует куки с идентификатором NID= . Все открытые в одном браузере вкладки получают общий идентификатор X-Client-Data .

Время от времени Chrome устанавливал подключение к серверу storage.mds.yandex.net , однако в нашем тесте, кроме пустых пакетов с заголовком connection keep alive , на него ничего не отправлялось. Остальной трафик, не связанный с действиями пользователя в Chrome, был обусловлен работой антифишинговой системы Google SafeBrowsing и проверкой доступности обновлений.

Yandex Browser

«Яндекс.Браузер» 17.3 с самого начала ведет себя более активно. При первом же старте он устанавливает десятки подключений.

«Яндекс.Браузер» и сорок подключений

Интересно, что многие из них ведут не на сайты «Яндекса», а на серверы других компаний. Mail.ru, «ВКонтакте» и даже Google. Видимо, так происходит из-за разных партнерских соглашений, в рамках которых «Яндекс.Браузер» обеспечивает альтернативные варианты поиска и рекламирует сторонние ресурсы на панели быстрого доступа в каждой новой вкладке.

«Яндекс.Браузер» коннектится в десяток подсетей уже при старте

Обрати внимание, что часть трафика идет от имени системного процесса с нулевым PID. Адреса удаленных узлов, с которыми этот процесс устанавливает соединение, совпадают с теми, к которым одновременно подключается «Яндекс.Браузер».

Подключения «Яндекс.Браузера» в TCPView

Самые подробные сведения «Яндекс.Браузер» отправляет на api.browser.yandex.ru . В них описана конфигурация компьютера, браузера и всех его компонентов, включая состояние менеджера паролей и количество сохраненных закладок. Отдельными строками указывался результат обнаружения других браузеров и их статус (какой запущен параллельно и какой выбран по умолчанию). Общий объем этих данных в нашем случае составил 86 Кбайт в простом текстовом формате. Это при том, что браузер был только что установлен и не содержал никаких следов пользовательской активности. Наша видеокарта в этом логе была указана как VirtualBox Graphics Adapter — теоретически это позволяет «Яндекс.Браузеру» легко определять, что он запущен в виртуальной среде.

Подробная статистика «Яндекс.Браузера» (фрагмент списка)

В перехваченном трафике встречаются занятные строки вроде morda-logo или X-Powered by: Cocaine — разработчикам не откажешь в чувстве юмора. Помимо версии ОС и прочих технических сведений, «Яндекс.Браузер» определяет физическое местоположение устройства, на котором он запущен. Причем делает он это неявно — по HTTPS и через процесс explorer. Долгота и широта вычисляются с помощью сервиса геолокации Wi2Geo. Помимо самих координат, через сервер wi2geo.mobile.yandex.net всегда вычисляется и погрешность их определения. Естественно, мы подменили реальный адрес, но будет забавно, если кто-то попытается отыскать редакционную яхту в Аравийском море.

Геолокация по IP в «Яндекс.Браузере»

Edge

В тестах мы использовали Microsoft Edge 38.14, предустановленный в Windows 10 build 1607. Этот браузер интересен тем, что активен почти всегда. Даже если ты его не запускаешь, он появляется в памяти и устанавливает соединения с серверами Microsoft. В фоне преимущественно работает MSN-бот, а при запуске Edge на мгновение становятся видны соединения с семью основными сетями Microsoft.

Подключения Edge при старте

Это сети 40.74.0.0–40.125.127.255, 68.232.32.0–68.232.47.255, 93.184.220.0–93.184.223.255, 104.40.0.0–104.47.255.255, 104.244.40.0–104.244.47.255, 111.221.29.0/24 и 207.46.0.0/16. Их номерная емкость просто огромна. Судя по балансу входящего и исходящего трафика, служат они не только для доставки контента, но и для масштабного сбора данных.

Соединение Edge с сетями Microsoft и партнеров

Как ни странно, при работе Edge не было замечено явной подозрительной активности браузера. Максимум, что косвенно идентифицировало пользователя, — это скупые строки телеметрии, User-Agent и куки.

Простейшая телеметрия в Edge

При настройке запуска Edge с чистой страницы трафик вообще был минимальным. Единственное, что слегка насторожило, — строка, содержащая записи DefaultLocation= и MUID= . Значения, отправляемые в ней на сервер msn.com , закодированы.

По результатам прошлых исследований у нас сложилось стойкое ощущение, что скромное поведение Edge лишь иллюзия. Он часть Windows 10, а у Microsoft в этой ОС (а теперь и в других тоже) реализовано множество способов сбора детальной информации о пользователе и его сетевой активности. Как мы уже писали во второй части статьи о «шпионских» привычках Windows 10, отправлять эти сведения непосредственно через браузер вовсе не обязательно.

Opera

Уже во время установки браузера Opera 43.0 трафик идет не только между компьютером и сайтом opera.com.

Соединения во время установки Opera

Запросы отправляются также к серверам BitGravity и EdgeCast, но содержат они исключительно обезличенные идентификаторы, версию браузера и ОС.

Подключение Opera к разным сетям при запуске

При каждом старте Opera 43.0 показывала страницу с рекламой разных брендов — от айтишных (Google, Yandex, Rambler) до совсем попсовых. Что поделать! Такова современная схема монетизации. Когда мы смотрели перехваченный трафик в Wireshark, то увидели вот такую строчку комментария от партнера Opera — сервиса бронирования отелей Booking.com: «x-content-Type-options: nosniff. Вы знаете, что вам могут платить за ковыряние нашего кода? Мы нанимаем дизайнеров и разработчиков для работы в Амстердаме». Предложение заманчивое, но, пожалуй, в Амстердаме лучше отдыхать, чем работать. Иначе будет получаться слишком веселый код.

Не ковыряйте код бесплатно!

Помимо серверов в домене opera.com, одноименный браузер часто соединяется с узлами нидерландской сети WIKIMEDIA-EU-NET (91.198.174.0/24). Перехваченный трафик к этим серверам содержал только пакеты проверки сертификата безопасности (SSL), а все «личные данные» ограничивались скупой строчкой User-Agent: … OPR/36.0.2130.80 . Странно, поскольку версия «Оперы» была 43.0.

Сжатие данных сервисом Opera Turbo выполняется через системный процесс с нулевым PID, а трафик идет на серверы opera-mini.net .

Работа функции Opera Turbo

Во время нашего испытания браузер Opera вел себя скромно. В настройках по умолчанию он загружал много рекламной фигни уже при старте, но вскоре эти левые подключения закрывались. Никаких интимных подробностей Opera не разглашала.

Firefox

Разработчик Firefox — Mozilla Foundation активно использует облачные веб-сервисы Amazon. Это видно по множеству соединений с серверами compute.amazonaws.com , которые появляются сразу при старте браузера.

Автоматические соединения браузера Firefox

Они возникают всякий раз при запуске Firefox 51.0, даже если он только что установлен. Помимо Amazon, трафик идет в подсети Akamai, Cloudflare, EdgeCast и Google. Это нужно, чтобы сбалансировать нагрузку при скачивании обновлений самого браузера и его дополнений, а также обеспечить возможность быстро отправлять поисковые запросы. Кроме того, по умолчанию на новой вкладке браузера демонстрируются ссылки на другие проекты сообщества Mozilla, картинки для которых также загружаются из Сети.

Основная статистика о работе Firefox отправляется по адресу telemetry.mozilla.org . Выглядит она скудно и довольно безобидно.

Физическое местоположение устройства с запущенным браузером Firefox определяется через открытую систему Mozilla Location Service, но только если пользователь разрешил это в настройках: «Меню → Инструменты → Информация о странице → Разрешения → Знать ваше местоположение».

Как мы ни старались найти хоть какую-то подозрительную активность Firefox, ее не обнаружилось. Весь трафик полностью укладывался в рамки пользовательского соглашения.

Шифрование ≠ кодирование

Процедура шифрования принципиально отличается от кодирования. Если шифрование преобразует данные и делает их нечитаемыми без знания ключа и алгоритма расшифровки, то кодирование служит для сокращения записей и их стандартизации. Достигается это при помощи использования как кодовых страниц, так и какого-то условленного способа записи. Кодировок и форматов не так много. Подобрать нужные — дело техники. Однако без знания условных обозначений закодированная запись становится сложной для понимания в любом формате.

Закодированная информация о браузере

В случае с браузерами расшифрованный трафик часто оказывается дополнительно закодирован. Часть используемых в нем переменных имеет очевидный смысл. Например, запись s:1440x900x24 сообщает об установленном разрешении экрана и глубине цветовой палитры (8 бит на каждый канал RGB). Другие переменные более-менее легко угадываются из контекста. Например, можно предположить, что _ym_uid=1488623579201112390 — это идентификатор пользователя в системе «Яндекс.Метрика». Однако есть и множество других значений, смысл которых не так очевиден. К примеру, запись fpr:335919976901 или rqnl:1:st1488642088 — это тоже какие-то данные. В сыром виде их смысл может быть непонятен даже специалистам компании-разработчика. Просто потому, что обычно их анализирует автоматическая система, которая превращает подобную абракадабру в какие-то наглядные сведения.

Задергиваем шторы

Предотвратить отправку большей части статистики браузерами Chrome, Firefox и Opera довольно просто. Достаточно снять флажок «Отправлять сведения об использовании» или аналогичный ему. Обычно соответствующий пункт есть в мастере установки и в настройках браузера в разделе «Приватность».

Слегка повысить приватность можно уже на этапе установки браузера

Там же можно отметить пункты «Отправлять сайтам запрет отслеживания», «Спрашивать разрешение на отправку моих геоданных» и снять флажок «Автоматически отправлять информацию о возможных проблемах».

Формулировка этих пунктов немного различается у разных браузеров, но суть их одинакова. «Запрет отслеживания» означает, что в исходящий трафик браузер будет добавлять заголовок do_not_track . Как его обрабатывать — целиком на совести владельца конкретного сайта.

Просьба сайтам не следить

Отправка геоданных по запросу означает, что сайты не смогут автоматически определять твое текущее местоположение. Как всегда, это немного повышает безопасность ценой снижения удобства.

Под «информацией о проблемах» в браузере подразумевается внезапное завершение его работы или невозможность соединиться с собственным узлом (например, для проверки обновлений). В таком случае разработчику могут быть отправлены расширенные сведения о возникшей проблеме. Если у тебя нет каких-то «хакерских» расширений и настроек, можно и помочь разработчикам сделать браузер лучше и стабильнее.

Выводы

В ходе исследования мы протестировали популярные браузеры, перехватили и проанализировали автоматически генерируемый ими трафик. Выводы здесь можно сделать очень осторожно. Часть отправляемых данных шифруется и дополнительно кодируется, поэтому их назначение остается неизвестным. Ситуация к тому же может измениться в любой момент: выйдет новая версия браузера, одна компания поглотит другую, и сменится политика конфиденциальности, читать которую большинству пользователей лень.

Проверенные нами браузеры действительно отправляют своим разработчикам и партнерам данные, собранные во время работы на любом устройстве — будь то компьютер или смартфон. Однако среди этих данных нет таких, которые можно было бы назвать личными и чувствительными к разглашению. В большинстве случаев это просто набор технических сведений, причем довольно лаконичный.

Например, в исходящих пакетах указывается разрешение экрана, но не определяется тип монитора. Идентифицируется общая архитектура процессора, но не записывается ни конкретная модель, ни его серийный номер. Вычисляется количество открытых вкладок, но не передаются их адреса. Аналогично и с паролями: в отправляемых браузером сведениях телеметрии нет самих сохраненных паролей — только их общее количество в рамках синхронизации настроек менеджера паролей.

До авторизации в каком-либо сетевом сервисе пользователя можно удаленно идентифицировать во время веб-серфинга только косвенно. Однако следует понимать, что даже общие технические сведения образуют уникальные сочетания. Вряд ли удастся найти много людей с такой же версией ОС, браузера, датой и временем его установки, набором установленных плагинов и расширений, количеством закладок, разрешением монитора, типом процессора, объемом оперативной памяти и полусотней других малых признаков. Этот цифровой отпечаток не раскрывает тайну личности, но позволяет отличить одного пользователя от других достаточно надежно.

Изначально браузеры и сайты присваивают пользователям безличные идентификаторы. Выглядят они как буквенно-цифровые строки. Они нужны, чтобы собрать воедино всю статистику работы и не смешивать данные от разных пользователей. Как их зовут и что они любят — разработчикам браузеров все равно. Это интересует отделы маркетинга крупных компаний, активно продвигающих разные социальные фишки. Поисковые системы, социальные сети, онлайновые игры, сайты знакомств и поиска работы — вот основные охотники за личными данными, но это уже совсем другая история.