id: Гость   вход   регистрация
текущее время 20:41 28/03/2024
Владелец: unknown (создано 08/11/2010 19:19), редакция от 18/02/2015 19:10 (автор: Гость) Печать
Категории: софт, сайт проекта, статьи, расширения, firefox
http://www.pgpru.com/Софт/РасширенияFirefox
создать
просмотр
редакции
ссылки

Дополнения браузера Firefox, связанные с безопасностью



Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)


Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.




Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).


Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)




Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.




Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...


В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.




Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.


 
На страницу: 1, 2, 3, 4, 5, ... , 19, 20, 21, 22, 23 След.
Комментарии [скрыть комментарии/форму]
— Гость (10/11/2010 04:59)   <#>
Хотел написать, что страница безнадёжно устарела и требует существенной переработки, как и большинство материалов по основам ИБ на сайте, но потом заметил дату создания документа и задумался.

Хотел указать на такой момент: расширений к ff много, пишутся они не известно кем, и состояние их поддержки тоже абы какое. Расширений, которые достаточно популярны, чтобы исправно поддерживались и в которых бы своевременно фиксились баги — не так-то много. Например, я ставил ряд расширений, найденных по поиску, которые бы выборочно что-то там блокировали или спуфили User Agent — часть из не работала вообще, другая — глючила.

В нагрузку к уже перечисленным стоило бы отметить такие важные и респектабельные расширения как Certificate Patrol, HTTPS Everywhere, Google Sharing. К первым 2ум у меня нет нареканий, последнее работало, но потом отвалилось по неизвестным причинам. Можно было бы так же упоминуть и о периодическом удалении каталога ~/.macromedia с целью защиты от флэш-кук (и вообще весь кэш надо тереть периодически, или даже время от времени восстанавливать чистую версию каталога ~/.mozilla для надёжности).

Расширение Torbutton добавляет кнопку для простого и быстрого включения/выключения Tor в браузере. На сегодняшний день это единственное расширение Firefox которое может безопасно управлять использованием Tor из браузера, защищая от утечки IP, кук и более общих атак на приватность.
Всё-таки правильнее говорить о tb так: это универсальный обезличиватель браузера, никак сущностно не связанный с самим Tor. Единственное общее между Tor'ом и tb в том, что tb при инсталляции по умолчанию настроен на порты polipo/Tor. Я, например, использую его как универсальный обезличиватель браузера для работы с интернетом напрямую — это позволяет не светить уникальную идентифицирующую информацию типа User Agent'а, которая может быть более чем уникальной, а также повышает общую защищённость браузера.
— Гость (10/11/2010 05:17)   <#>
Хотел написать, что страница безнадёжно устарела и требует существенной переработки, как и большинство материалов по основам ИБ на сайте, но потом заметил дату создания документа и задумался.
Да, всё верно: данная /chernowiki/statji/raznoe/mozilla/firefoxaddons[создать] — всего лишь копия /chernowiki/statji/raznoe/mozilla/rasshirenija[создать].
— Eridan (10/11/2010 12:15, исправлен 10/11/2010 14:34)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Ну да. Я создал копию той страницы, чтобы изменился путь отображаемый вверху страницы. Другого способа не знаю.
А страница была непросто устаревшей. Это было несколько ссылок без какого-либо описания.


Если считаете, что нехвататет кокого-то расширения и вы с ним хорошо знакомы, никто не мешает добавить его Вам самому(ой). Тоже относится и к рекомендациям. Только описания не забывайте.


Старые не удаляю, т.к. они еще подходят для версий 1 и 2. Да и обновиться могут в любой момент.


Я впринципе мог оставить только расширения, которые я рекомендую, но тогда это будет как бы мнением сайта.


PS Для новичка сбалансирование этой сборки http://mydisk.se/rosenfeld/webpage/
не встречал.

— SATtva (10/11/2010 16:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну да. Я создал копию той страницы, чтобы изменился путь отображаемый вверху страницы. Другого способа не знаю.

Оставить в комментариях страницы сообщение, чтобы администратор её переименовал (или написать напрямую). :)
— Eridan (13/11/2010 16:18, исправлен 13/11/2010 17:25)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Попробую более агрессивно редактировать страницу.


Вот так.


Может кто-нибудь знает берет ли ShowIP DNS в обход прокси и работает ли с Tor?

— Гость (13/11/2010 20:52)   <#>
Есть ещё такой момент: torbutton разрабатывался с учётом браузерных дефолтов. Когда включены несколько расширений, каждое из них может по-своему и в не понятном заранее порядке менять настройки брауезра. Т.е. корректность torbutton гарантируется, когда в браузере включён torbutton, а если там параллельно включены и другие расширения — ССЗБ, так как прав у оных на изменение настроек — столько же, сколько и у самого tb.
— Eridan (14/11/2010 11:56)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Учитывались не только дефолты
https://www.pgpru.com/chernowi.....ents=1&p=1#h42714-43
— SATtva (14/11/2010 12:44, исправлен 14/11/2010 12:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Я привёл форматирование страницы к стандартному виду и перенёс её в раздел /Софт. Eridan, спасибо за работу.

— Гость (14/11/2010 14:37)   <#>
Нет никакой гарантии полного удаление следов пребывания в интернете при помощи каких-либо программ или расширений. Поэтому предпочтительнее использовать портативную (Portable) версию браузера и хранить ее в зашифрованной области носителя.
Поэтому надо
время от времени восстанавливать чистую (исходную) версию каталога ~/.mozilla
— Eridan (14/11/2010 15:57, исправлен 14/11/2010 16:02)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
время от времени восстанавливать чистую (исходную) версию каталога /.mozilla

Это видимо Linux? =)
Вот Linux'ойды пусть и пишут.)


Я никак не могу заставить себя перейти на Linux. Держит Portable(пока очень плохо развитый на Linux) софт, уникальные(имеющие на Linux худшие аналоги) для винды проги и привычка.

— Гость (14/11/2010 18:12)   <#>
Я никак не могу заставить себя перейти на Linux. Держит Portable(пока очень плохо развитый на Linux) софт, уникальные(имеющие на Linux худшие аналоги) для винды проги и привычка.


Не занимайтесь самообманом. В 98 случаев из 100 переход на линукс, а точнее его _непереход_ объясняется тремя причинами: 1. отсутствие понимания превосходства новой платформы; 2. привычка; 3. лень. При чём, исходя из моего опыта, превалирует первая причина. Т.к. при осмыслении и принятия первой причины, появляется мощный стимул для преодоления оставшихся двух и прочих второстепенных.
— Eridan (14/11/2010 18:32, исправлен 14/11/2010 19:03)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Оффтоп:
Вы тоже незанимаетьсь самообманом. Лучше дайте ссылки на (желательно Portable) программы под Linux или их нехудшие! аналоги: Word, Total Commander(сейчас я просто прихажу куда-нибудь, вставляю флешку и готово+сборник программ), CorelDRAW, Photoshop, Firefox(ну этот Portable я где-то видел), Opera и это только первое, что пришло в голову.


Это не говоря о сотне мелочей, вроде той, что друга/соседа/массового пользователя/etc не уговориш перейти на Linux только потому, что она безопаснее. Ему удобнее переставить Windows(примерно 25 мин+20 мин проги, драйвера и настройка) И если тебе/ему что-то понадобится предется извращаться.


И еще я терпеть не могу репозиторий.

— sentaus (14/11/2010 20:21, исправлен 14/11/2010 20:21)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32

Кому нужен portable софт, тому как правило не нужна безопасность. Использование portable софта предполагает доверие к среде, в которой он будет исполняться, а это не выглядит достижимым, по крайней мере, в этой вселенной :)


И да, "тонкий" троллинг все увидели ;)

— Eridan (14/11/2010 22:05)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Нет секретов – нет проблем. А для секретов есть места.
— Гость (14/11/2010 22:53)   <#>
Это видимо Linux? =) Вот Linux'ойды пусть и пишут.)
Нет, Linux приведён как пример. Как восстаовить девственно чистые конфигурационные файлы Мозиллы — нам могли бы сказать пользователи винды.

  1. Word -> OpenOffice (в перспективе будет госстандартом, в ряде стран уже принят, а MS Word идёт лесом в пешее эротическое).
  2. Total Commander -> Midnight Commander (mc)
  3. Photoshop -> Gimp.
  4. Opera — работает так же под Linux и FreeBSD, а вы не знали?

Зачем переводить соседа на винду? Какое это имеет отношение к тому, чтобы перейти самому? ICQ/jabber есть и в Linux'е, флешки форматируете под FAT — и всё, проблем с передачей информации не возникает.
На страницу: 1, 2, 3, 4, 5, ... , 19, 20, 21, 22, 23 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3