Дополнения браузера Firefox, связанные с безопасностью
- Блокировка рекламы, сбора статистики etc
- Анализ трафика, кода, других данных и/или их изменение
- Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы
- Шифрование и пароли
- Почта, чат, обмен данными
- История, cookies и кэш. Следы пребывания в интернете и локально
- Управление сетью (прокси)
Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)
Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.
Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).
Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)
Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.
Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.
комментариев: 11558 документов: 1036 редакций: 4118
Ну, ID ключа, например. Но и keyID должен быть большинству понятен.
Предупреждение дописал.
комментариев: 101 документов: 0 редакций: 3
комментариев: 254 документов: 9 редакций: 753
Самому — лень, но раз вы дорабатываете эту страницу...
комментариев: 254 документов: 9 редакций: 753
Certificate Patrol -> Обзор сертификатов
Я так понимаю, там список посещенных сайтов тоже (их сертификатов), если что, нужно очищать?
Например, если даешь кому-нибудь или, если на флэшке таскаешь.
Convergence — возможная замена Certification Authority System / Информационная безопасность / Хабрахабр.
комментариев: 254 документов: 9 редакций: 753
Что-то я не нашел его на сайте дополнений firefox. Есть причины доверять? Тогда что им мешает добавить дополнение на сайт мозилы?
Это дополнение, насколько мне известно, существует только для ff, отказ в содействии со стороны google был "не внятным". И на этом примере прерогатива поставщиков просматривается по прежнему даже касательно выбора средств безопасности. Досадно.
комментариев: 254 документов: 9 редакций: 753
Гость (24/10/2011 23:10)
К сожалению в теме плохо разбираюсь, но по ссылке есть довольно много негативных и на вид грамотных комментариев, на которые никто не возразил. Не рискну добавить.
Если SATtva или unknown считают нужным, то добавлю.
комментариев: 254 документов: 9 редакций: 753
Если вы хорошо разбираетесь в теме сертификатов можете обратить внимание на дополнение...
комментариев: 9796 документов: 488 редакций: 5664
Мой личный скепсис и нежелание особо изучать этот проект возникли из-за отсутствия (может плохо смотрел) у его авторов ответов на такие вопросы:
Как этот проект стыкуется с анонимностью? Обязательно нужно сообщить куче народа, что в такое-то время мы посещаем такой-то https-сайт? В случае HTTPS-everywhere через Tor HTTPS-соединений становится очень много, включая всякие гугло-фейсбукосчётчики на страницах. Не облегчит ли это анализ трафика?
комментариев: 254 документов: 9 редакций: 753
комментариев: 9796 документов: 488 редакций: 5664