Дегуглификация Chromium

На сегодня Chrome — пусть и не самый быстрый, но самый популярный браузер в мире, с большим отрывом от остальных. А единственным реальным конкурентом остался Firefox, потому что практически все остальные тоже перешли на кодовую базу и движок Chromium.

Разработать новый браузер с нуля практически нереально, но Chromium — открытый опенсорсный проект, в который каждый может вносить любые изменения. И самое главное, что нужно изменить в первую очередь — убрать из кодовой базы следящие трекеры Google и любые упоминания сервисов этой корпорации, которые жёстко прописаны в коде.

Но это не так просто сделать. К сожалению, следы Google проникли не только в проприетарный Chrome, но и в опенсорсный Chromium.

▍ Чем Chrome отличается от Chromium

Chromium — это исходный базис, на основе которого собираются Google Chrome и другие браузеры. Что касается Chrome, то Google просто внедряет туда привязку к своим проприетарным сервисам и некоторые запатентованные компоненты, которые не хочет отдавать в открытый доступ и разрешать использовать всем остальным, среди них:

• интеграция с сервисами Google, такими как поиск и Google Drive;
• интеграция с Google-аккаунтом;
• автоматическое обновление;
• расширения и приложения Chrome Web Store;
• различные кодеки и форматы мультимедиа;
• некоторые дополнительные функции безопасности.

Кроме того, исходный код Chrome закрыт и мы не знаем наверняка, что ещё туда добавила Google. Использовать проприетарный софт с закрытыми исходниками — это всегда риск для безопасности.

Хотя Chromium является опенсорсным проектом, разработчики Google постоянно добавляют туда какие-то свои фирменные технологии. Это и есть причина, по которой появляются на свет альтернативные браузеры на движке Chromium, такие как Vivaldi, Brave и Opera. Главная причина — полностью избавиться от следящих трекеров Google и дополнительно укрепить безопасность.

Если перед нами стоит задача полностью избавиться от присутствия Google в браузере, то лучшим вариантом будет Firefox. Но у такого варианта есть недостаток: Firefox тоже умеет собирать телеметрию (в том числе список поисковых запросов, список посещённых URL), что не очень хорошо с точки зрения приватности. Хотя Mozilla обещает не собирать данные без согласия пользователя, это лишь словесные обещания, ведь техническая возможность есть. В Firefox встроены следящие трекеры, проплаченные поисковые системы, некоторые расширения. Он по умолчанию пингует домашние серверы и, по сути, представляет собой коммерческое ПО. Несмотря на принципы приватности Mozilla, главная задача Firefox — зарабатывать деньги. В этом его отличие от классического опенсорса.

В некоторых случаях нужен именно ванильный Chromium. Здесь имеется определённый смысл, потому что так можно быть причастным ко второму крупнейшему опенсорсному проекту в мире (после ядра Linux). Именно тут обкатываются новейшие веб-технологии, которые через год-два станут стандартом для всех браузеров.

Но в этом случае перед нами встаёт задача полной дегуглификации Chromium. И в качестве бонуса — полное удаление любой телеметрии (в отличие от Firefox).

▍ Дегуглификация Chromium

Для зачистки Chromium от сервисов Google существует ряд общественных проектов, таких как Ungoogled Chromium.

Другие форки Chromium тоже максимально зачищают исходный код от следов Google, но у каждого из них своё ви́дение, как должен выглядеть браузер. Поэтому они полностью переделывают интерфейс, иногда кардинально изменяя внешний вид браузера.

В отличие от них, Ungoogled Chromium стремится максимально сохранить интерфейс и функции оригинального Chromium, стараясь ничего лишнего не трогать. Изменения вносятся преимущественно в настройки и дефолтные значения с целью улучшить приватность, управляемость и прозрачность.

Ключевые особенности:

• Отключение функций, связанных с доменами Google (в том числе Google Host Detector, Google URL Tracker, Google Cloud Messaging, Google Hotwording и др.)
• Блокировка любых запросов к Google в реальном времени. Хотя все функции Google уже отключены предыдущими патчами, но это защитная мера на случай, если компания изменит код или внедрит новые компоненты. Домены в исходном коде заменяются на несуществующие альтернативы, заканчивающиеся на qjz9zk. Затем производится модификация Chromium для блокировки собственных запросов к таким доменам.
• Удаление бинарников из исходного кода.

Улучшения по сравнению с оригинальным Chromium не слишком значительны, но можно выделить следующее:

• Добавление множества параметров командной строки и флагов chrome://flags для конфигурации новых функций Chromium (по умолчанию этих флагов и ключей нет, а функции отключены).
• Добавление в список поисковых систем адресной строки варианта «Нет поиска» для отключения возможности поиска из адресной строки (чтобы случайные запросы по ошибке не направлялись в Google или другой поисковик).
• Кросс-платформенная сборка для Chromium, которая поддерживает многие дистрибутивы Linux, macOS и Windows.
• Принудительное преобразование всех всплывающих окон во вкладки.
• Отключение автоматического форматирования адресной строки (например, Chrome удаляет из видимости приставку http:// и скрывает некоторые параметры).
• Отключение редиректа во внутренней сети (огромное количество лишних DNS-запросов)

Кроме собственных улучшений, Chromium аккуратно заимствует некоторые полезные функции из проектов Inox, Bromite, Debian и Iridium Browser (известный форк Chromium).

▍ Дегуглификация ChromeOS

На рынке есть альтернативы ChromeOS для ноутбуков и ПК, например, FydeOS. Она позиционируется как «дегуглифицированная» ChromeOS и во многом похожа на неё: все данные, настройки и приложения хранятся в облаке и доступны после авторизации. Код FydeOS основан на проекте Chromium, так что всё логично. Судя по всему, компания китайская.

Установка FydeOS на старый MacBook Air 2011:

Хотя FydeOS — довольно сомнительный выбор для старого ноутбука, «облачная ОС», да ещё с отдельными платными функциями — такое может быть интересно скорее корпоративным клиентам. А частным лицам вместо ChromeOS лучше поставить просто какой-нибудь легковесный дистрибутив Linux. В любом случае старое железо получит вторую жизнь.

Полностью свободная версия FydeOS называется OpenFyde. Этот дистрибутив выпускается под разные платформы: x86_64, VMWare, Raspberry Pi 4B, Rock 5B, Orange Pi 5/5B/5 Plus, Khadas Edge2, Rock Pi 4B, Rock Pi 4C Plus, Firefly ROC-3588S-PC, Firefly EC-I3588J.

▍ Дегуглификация жизни

В наше время Google настолько прочно проник во все сферы IT, что порой задумываешься не столько о дегуглификации браузера, сколько о дегуглификации жизни. Кроме «исправления» Chromium, это включает в себя следующее:

1. Замена почты (вместо Gmail). Желательно выбрать независимого провайдера с поддержкой сквозного шифрования в безопасной юрисдикции.
2. Перемещение документов и других файлов в независимое облачное хранилище, с копиями на офлайновый или распределённый хостинг.
3. Использование SimpleLogin или других сервисов для анонимных почтовых алиасов, не выдавая свой настоящий почтовый адрес:

   

4. Отказ от Android или хотя бы зачистка телефона от гугловских сервисов и переход на альтернативные каталоги приложений, такие как F-Droid.
5. Дегуглификация Chromium или переход на альтернативный браузер, такой как Opera, Vivaldi или Firefox.
6. Копирование фотографий с Google Photos на альтернативные фотохостинги как Ente или на свой сервер с приложением типа LibrePhotos.

Всё это позволит застраховать себя от неожиданной блокировки аккаунта или недоступности серверов Google по другим причинам.

Отдельно стоит сказать об узниках Android-разработки, которые вынуждены работать в условиях рабской зависимости от «хозяина». В любой момент их приложения могут исключить из каталога Google Play без объяснения причин (например, нарушены какие-то «требования к API»), а вы понятия не будете иметь, в чём дело:

Потому что требования к API отличаются для старых и новых Android-приложений. Например, сейчас новые приложения «должны ориентироваться на Android 13 (уровень API 33) или выше», а существующие — на API уровня не менее 32, чтобы позиционироваться на новые версии Android. Всё это немного похоже на бессмысленный бюрократизм большой корпорации (хотя в теории понятно, что они пытаются избежать дефрагментации экосистемы, но в реальности из-за этого возникает масса проблем).

А в данном случае ситуация оказалась и вовсе катастрофической, потому что апдейт (хотя был одобрен мгновенно) оказался глючным и просто вылетал на новых версиях Android сразу после авторизации на сайте. Удалить обновление из каталога не было никакой возможности — и оно постепенно накатывалось на всю аудиторию. Разработчик в поте лица за несколько минут выпускает апдейт с исправлениями — и сутками ждёт, когда же Google соблаговолит его одобрить, в то время как сотни возмущённых пользователей звонят с жалобами и претензиями. Никто ему не поможет (из живых людей), техподдержка Google по большей степени автоматизирована, на письма отвечают роботы.

Такую ситуацию с «огороженным садом» внутренней экосистемы Android/iOS трудно назвать иначе как рабством… Корпорации просто используют независимых разработчиков в своих целях, рассматривая их свысока как бесплатных работников, а скорее просто не обращая внимания. Принудительные обновления API — просто один из признаков такого отношения. Что и говорить, даже древние Windows-программы из 90-х проще запустить на современной Windows 10/11, чем мобильный софт, написанный четыре года назад, на современных версиях Android. Тем более что в 90% случаев приложения не используют никаких нативных функций, и их вполне можно было выпустить в виде PWA.

Выход всё тот же — размещать приложения в свободных каталогах опенсорсных приложений, таких как вышеупомянутый F-Droid.

F-Droid

К сожалению, Google сейчас совсем не тот, каким был после запуска скромного поискового стартапчика в 1998 году:

Подпись под иллюстрацией из компьютерного журнала 90-х: «Google (www.google.com) — это чисто поисковая система. Никакой погоды, ленты новостей, ссылок на спонсоров, никакой рекламы, отвлечений и портального мусора. Ничего, кроме быстрого поисковика. Найдите время заглянуть»

Жизнь полна ошибок и разочарований. Нужно извлекать выгоду из них. Например, если Google разжирел и стал угрозой, тем лучше: проведём полную дегуглификацию, прокачаемся — и выведем свою инфраструктуру на более высокий уровень.