Дополнения браузера Firefox, связанные с безопасностью
- Блокировка рекламы, сбора статистики etc
- Анализ трафика, кода, других данных и/или их изменение
- Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы
- Шифрование и пароли
- Почта, чат, обмен данными
- История, cookies и кэш. Следы пребывания в интернете и локально
- Управление сетью (прокси)
Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)
Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.
Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).
Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)
Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.
Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.
комментариев: 254 документов: 9 редакций: 753
Кто-нибудь может кратко и доступно описать что конкретно плохого можно сделать с dom.storage?
Я не читаю форум мозиллы, тем более что он в несколько раз больше pgpru-шного и содержит куда больше мусора. Раз вы отвечаете для pgpru, будьте добры ориентироваться на то, что уже обсуждалось здесь, либо давать ссылки. Хотя что-то может быть и впрямь не в тему, согласен.
Спасибо!
Вроде как мы начали с самых главных и важных аддонов, уровня мастхэв, а закончили такой узкой темой как веб-разработчики. Напоминаю, что основной онтопик-интерес со стороны сайта — в аддонах, увеличивающих безопасность и анонимность пользователя.
В таких делах излишек паранои не повредит, только вот ничего лучшего, чем Tor, для доступа к web-ресурсам обычного интернета всё равно пока нет.
С хранилищем флэш-куков что ли? Ну порушить анонимность, например. А если есть 2 профиля firefox, и оба складывают свои флэш-куки в ~/.macromedia, то один может потенциально узнать какие сайты и когда были посещены другим профилем.
Всё просто:
- Пусть есть карательное правило, и небольшой список тех, к кому его не применяют. Получаем «белый» список исключений (по аналогии с белым билетом).
- Пусть есть правило привелегий/свобод, и есть небольшой список тех, к кому его применить нельзя. Этот список называют «чёрным» (запрет на въезд в страну, например).
В обсуждаемом случае аддон блокирует домены («карает»), потому исключение из этого правила — белый список.Это к автору дополнения.
OK, но поиск никто не отменял. Это даже быстрее чем задать вопрос тут и ждать ответа.
Раздел повысит безопасность знакомых с веб-программингом (им не придется лазить по интернету и искать). А остальным вреда не принесет. Для остальных есть список маст хэва.
комментариев: 254 документов: 9 редакций: 753
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Это которое https://startpage.com/ ещё.
комментариев: 254 документов: 9 редакций: 753
комментариев: 9796 документов: 488 редакций: 5664
Вот этот абзац ИМХО неудачный. Через Tor или нет, но https-соединения будут обозначаться одинаково. В случае шифрования соединения только сайтом может быть речь о секретности содержимого или нераскрытии идентифицирующих данных при незнании содержимого (логина например). Но строго говоря, SSL — это безопасность, а не анонимность. Но кто этого не знает может понять неверно или вообще не понять, как и последующее пояснение в скобках. То как https дополняет Tor и что они могут вместе и по отдельности упоминалось в недавней новости.
комментариев: 254 документов: 9 редакций: 753
Еще не радует отсутствие дополнений Firefox. Например нету ни одного для проактивного управления HTML5 хранилищем. Нету дополнения для подделки javascript, нету для подделки css.
На сегодня реально обеспечит анонимность только сборка от Tor, или Firefox пущенный через свою цепоку прокси с Cookie Monster + HTTPS Everywhere + HTTPS Finder + RefControl + HTML5 Local Storage Explorer. Остальные дополнения могут своими блокировками выделить из толпы. Какие настройки в about:config критичны я вообще не представляю.
комментариев: 254 документов: 9 редакций: 753
Не правильно. Изменения произведенные дополнениями которые я написал не определишь (искусственно или нет).
Что, сайт не сможет понять, используется ли RefControl или HTTPS Finder? Последний вообще стукается по 443ему на любой сайт по умолчанию, ужоснах. Вы несёте что-то совсем несуразное.