Ніколи не користуйтеся кроумівськими додатками

[henry_flower]

Не знаю як у інших бовзерах, але Кроум (по-замовчуванню) має search suggestions тільки для гоогла. Щоб додати SS (яка гарна абревіатура) для Вікіпідіа, необхідно написати невеличкий додаток, який реєструє a keyword, наприклад w, в адресному рядку. Рядові гоогловці називають адресний рядок omnibox'ом.

Коли користувач друкує w та натискає пробіл, Кроум майже всі наступні клавіатурні події відсилає до додатку:

chrome.omnibox.onInputChanged.addListener( (term, callback) => {
  // term -- ввід від користувача
})

далі зе додаток відсилає term до вікіпідійного api, отримує список пошукових підказок (ПП) та викликає callback зі спеціяльно відформатованим об'єктом, напр:

[{
 content: "James VI and I",
 description: "<match>James VI and I</match><dim> - King of Scotland...</dim>"
},
{
 content: "James II of England",
 description: "<match>James II of England</match><dim> - King of England...</dim>"
},
  ...
]

такий об'єкт Кроум рендерить у

Чи складно написати додатка самотужкі? Вочевидь, ні, але навіщо витрачати час, якщо є гооглівський могозин, де ймовірність того, що хтось такий додаток написав == 1.

гагага

З омнібоксом

1ша дивина, з якою я зіткнувся, це те, що додатків, які додають ПП до омнібокса, є доволі мало. Є купа мотлоху, яка створює кнопку з попапом, в якому само малює хформу пошуку, або модифікує меню правої кнопки миші.

2га дивина: майже всі додатки, ніяк не ховаючись, шпигують за користувачем. У найкращому варіянті вони вставляють гоогл аналітику до background сторінки, яка постійно висить ув пам'яті; у найгіршому--рутять пошукові вікіпідійні ріквести через свій сервер.

Загалом, тупість та нахабство вражають.

Нижче є список додатків, які мене розвеселили. Щоб розглянути всі вікіпідіа ікстеншнс з гоогл могозину, знадобиться щонайменше місяць і це буде a full time job (неймовірно нудна).

OmniWiki

Судячи з усього, це було 1ше вікіпідійне ікстеншн, яке почало використовувати омнібокса. Є на гітхабі. ПП можна вибрати з великого списку мов: англійської та польської.

Сьогодні сам додаток не працює взагалі--ніяких ПП за кейвордом wiki воно не показує, зате має гоогл аналітику у background сторінці та на сторінці опцій. Навіщо? Ну, цікаво пацану.

leperdvil

У списку permissions має "<all_urls>", що означає рівно те, що написано, та чудові webNavigation з webRequest. Останні 2 потрібні такому software як Ublock Origin, але навіщо вони для ПП?

Ви не повірите, але ПП знову не працюють, зате будь-який пошуковий ріквест з омнібоксу крокує до сайту leperdvil.com, який потім редіректить тебе до яху.

Як на мене, це теж саме що добровільно встановити собі до комп'ютера a keyboard logger.

Shell Search

Кейворд: s, дозволи: https://*/. Хіба може бути інакше? Пошукові ріквести рутить через якийсь йобнуб (yubnub.org). Аплодую за відвертість.

1ший додаток який насправді показує ПП, а не тільки рекламує можливість. Тобто, s wp james намалює результати схожі на кортинку на початку тесту.

Wikipedia Search

GPLv3, Кейворд: wiki. Це є OmniWiki, але з викинутими гоогл аналітиками, пофіксеним багом пошуку та доданими мовами.

Можна було би рекомендувати, але

• ПП не додає 'description' атрібута;
• одночасно можна використовувати тільки 1 мову;
• кейворда є занадто довгим.

Wikipedia Search

Така ж сама назва, але made in China. Кейворд: w. Має гоогл аналітику ув background сторінці, що є трохи дивним, бо я гадав, що гоогл ув Кетаї є забороненим.

• ПП не додає 'description' атрібута;
• одночасно можна використовувати тільки 1 мову (української нема).

Без омнібоксу

Під час пошуку дуже легко натрапити на ікстеншнс, які обіцяють перетворити досвід користування вікіпідіа на щось казкове: пропонують "професіональний" дизайн сторінок, обіцяють зручний мобільний інтерхфейс, тощо.

Wiki2

Увага, русня! Ось що той припиздень пише:

'Three years of hard work by a dedicated team and here it is: Wikipedia advanced on a level we bet you have never seen before'

Як то є прийнято на московії: не збрехав, день пройшов даремно.

Насправді воно, за допомогою webNavigation дозволу, перехоплює пошук зі сторінки вікіпідіа та відправляє його до свого серверу wiki2.org. Всіма силами намагається переконати користувача, що його варіант вікіпідіа "краще".

Stay away as far as you can.

Скільки користувачів з 6,935 він має в українських держконторах я бажаю не знати.

Wikiwand

Схема ідентична до кацапського додатку, тільки ще гірше: будь-який клік на вікіпідійній url редиректить до їхного wikiwand.com. Має гоогл аналітику ув background сторінці.

Вражає кількість постійних юзерів: 255,220.

Хто всі ті люди? Навіщо вони завантажили оте сміття та продовжують їм користуватися?

Короткі висновки

"Open source" та лінки на гітхаб гарантують нічого

До OmniWiki, наприклад, втулена гоогл аналітика, чого автор ніяк не приховує. Крім того, ніщо не заважає тримати у публічному ріпо одне, а у реальному .crx файлі щось геть інше.

Не встановлюйте ніякі кроумівські додатки взагалі

Якщо дуже кортить, завантажте спочатку .crx хфайл та ретельно його продивиться.

Завантажити не встановлюючи, можна за доп хфункції:

$ type chrome.extension
chrome.extension is a function
chrome.extension ()
{
    [ -z "$1" ] && {
        echo Usage: $FUNCNAME id 1>&2;
        return 64
    };
    local name=$1.crx;
    curl -RfL "https://clients2.google.com/service/update2/crx?response=redirect&prodversion=51.0.2704.79&x=id%3D${1}%26uc" -o "$name" || {
        echo $FUNCNAME error: unknown id 1>&2;
        rm -f "$name";
        return 1
    }
}

e.g.:

$ mkdir 1 && cd 1
$ chrome.extension ibdccmfopnljpmcobelekhknappghkck
$ unzip !$.crx

ікстеншн id показує гоогл могозин ув омнібоксі.

Починати дивитися треба з manifest.json. Атрибут permissions--найперше.

Атрибут "background" означає сторінку, яку додаток використовує як a software bus або для встановлення колбеків на події. У нормальному додатку воно буде мати властивість "persistent": false, напр:

"background": {
  "persistent": false,
  "page": "event_page.html"
}

Що означає, що Кроум не тримає постійно зе сторінку ув пам'яті. Тримати ув пам'яті background сторінку може тільки блокувальник реклами, або такий додаток, який шпигує за вами, або такий, що був написаний кмітливим школярем (не знаю що є гіршим).

Не забувайте, що перевірене та встановлене вами ікстеншн сьогодні, завтра може перетворитися на malware, чого ви скоріше за все не помітите, тому що Кроум оновлює додатки автоматично.

Гоогл могозин відрізняється від мозилівського порогом входу (чи існує такий вираз українською?): спочатку треба одноразово сплатити $5. Коли гоогл лопався від гордощів за таку інновацію, всім обіцяли поліпшення якості додатків, адже тільки чесна людина або бузнісмен, який використовує свою кумпанію як a force for positive change, спроможні заплатити $5. Всі негідники та падлюки, дивлячись на зе перешкоду, повинні були померти від жаху ще 6 років тому.

Comments

[picterman]

Стоїть - Адблок, Ім-транслятор, Попап Блокер, Джава скрипт блоккер, ІДМ доунлоадер (і це по мінімуму). Раніше любив того лайна наставити бочками!

[henry_flower]

у мене з могозину тільки UO, все інше є самописне, ггг

[picterman]

Др. Тоттенкопф, ви?

[henry_flower]

до речі, якщо "Ім-транслятор" == https://chrome.google.com/webstore/detail/imtranslator-translator-d/noaijdpnepcgjemiklgfkcfbkokogabh?hl=en,

то воно написано конторою smartlinkcorp, про яку книжка "The Post-Soviet Handbook: A Guide to Grassroots Organizations and Internet" пише

"Another commercial vendor of Russian fonts, keyboard drivers, and converters"

ось як їх уйоб сайт виглядав у 1998:

https://web.archive.org/web/19980207231353/http://www.smartlinkcorp.com:80/

"Writing tools from RUSSIA"

а понтовий спискок кліентів є майже незмінним з 1999 по 2018:

https://web.archive.org/web/19990224143254/http://www.smartlinkcorp.com:80/f_prof.htm

http://smartlinkcorp.com/translation-software/about.html

коротше, чудовий вибір! ггг

[picterman]

Останні новини за 2009 рік....
може вони вже гавкнулися?

[henry_flower]

еге, а хто тоді сервера на imtranslator.net підтримує, куди ото ікстеншт відправляє користувацьті ріквести (суто щоб to "collect aggregate information such as the language pairs used and number of translations done on each language pair", нічого більше, чєстноє слово рускіх)?

такі контори не гавкаються ніколи

воно колись як отримало контракту з якимось Duke University у 1998му, так тримається за той контракт насмерть залізними зубами професійного паразита

[bytebuster]

Блять. Навіщо я це прочитав. Реально ж, жах.
Дякую, тепер доведеться усі адд-они до Вогнелису перевіряти.
І — так, ще ж, блін, апдейти вирубити.

[henry_flower]

ггг