Дополнения браузера Firefox, связанные с безопасностью
- Блокировка рекламы, сбора статистики etc
- Анализ трафика, кода, других данных и/или их изменение
- Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы
- Шифрование и пароли
- Почта, чат, обмен данными
- История, cookies и кэш. Следы пребывания в интернете и локально
- Управление сетью (прокси)
Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)
Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.
Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).
Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)
Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.
Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.
комментариев: 13 документов: 7 редакций: 259
Расширение BrowserProtect удалено по причине: наличие неотключаемой рекламы facebook.
После каждой блокировки происходит переброс на страницу facebook. Галочку снять нельзя, она постоянно появляется опять. Пробовал на чистом профиле, там тоже самое.
А ещё у них довольно странная политика приватности. Вообще для всех дополнений с политикой приватности рекомендую её внимательно читать, а потом ещё через FireBag, HttpFox или WireShark.
Но самое интересное стало понятно, когда был запущен HttpFox во время запроса блокировки. При любой блокироваке идет запрос на их сайт
и набор куков
А если еще и какие-то уязвимости соц. сети или спец. API для определения личности как в статье http://habrahabr.ru/post/186160/ то и больше.
Этот факт — самые азы анонимности: нет амнезии профиля браузера (а лучше самого пользователя, под которым запускается браузер) — не используете вход на сайты под личными данными, т.к. остаются разнообразные куки, кэш, история и ещё много чего, что после небольших телодвижений может стать легко доступным любому третьему сайту, который открывается в том же браузере. Если есть амнезия, то после захода в аккаунт надо разлогиниться и профиль прочистить (сделать амнезию, всё стерев и восстановив чистую копию из бэкапа).
комментариев: 9796 документов: 488 редакций: 5664
HTTP Everywhere? Забавное название :)
Увы, ничего не понял. Что значит «позже», если обновления ставятся у всех автоматически, а, следовательно, почти одновременно?
Но вдруг не тролль, поэтому поясню.
То, о чем говорилось до этого слова. Следовательно: обновление на версию бета (для тестирования), а не стабильную.
"позже" значит позже чем то, что описано до этого слова. А описано "обновился HTTP Everywhere до версии 4 beta", то есть обновление до версии бета.
"Исправить обновление" — странный оборот.
Наверно, вам хотелось сказать вот что:
- Было 2 типа пользователей: одни сидели на девелоперской версии HTTPS Everywhere, другие — на стабильной (Речь про девелоперскую версию TBB? OK, допустим).
- Те, кто были на девелоперской версии, получили автообновление, содержащее ошибки. Позже разработчики заметили это и исправили, накатив ещё одно обновление.
- Когда работачики исправляли проблему из п.2 автоматическим обновлением, это исправление затронуло в т.ч. стабильную версию HTTPS Everywhere, хотя не должно было.
- Из-за п.3 и п.4 все оказались сидящими на девелоперской версии — как те, кто на ней были исходно, так и те, кто пользовались стабильной. Из-за этого не понятно, что будет при следующем обновлении, т.е. переведутся ли обновлением те, кто были на стабильной версии, снова на стабильную, или все так и останутся сидеть на девелоперских одинаковых версиях.
Вы это хотели сказать? Но вы сказали совсем не это, а сидеть гадать, что из вашего потока сознания, состоящего из каши, имеет смысл, мало кому интересно.Всем посрать на анонимов, которые пишут потоки сознания на форумах. Я был единственный, кто переспросил.
habrahabr.ru: Плагины firefox для аудита безопасности сайтов 4 ноября 2012
Host Spy — С помощью этого плагина, вы легко и просто сможете выяснить, какие еще сайты имеются на этом же сервере. Это очень полезно знать, ведь очень часто какой-нибудь уязвимый сайт-сосед может предоставить злоумышленнику доступ и к вашему сайту! Конечно, грамотно настроенные хостинги не позволят это сделать, но на практике такое случается довольно часто.
Wappalyzer – этот полезный плагин позволит получить информацию о технологиях, используемых на сайте. Он попытается определить CMS, используемые фреймворки, панели хостера, используемый веб сервер и ОС.
и т.д.
OWASP — Mantra. Это тот же самый firefox, только с уже установленными плагинами!
Большая часть конечно же повторяется, часть имеет аналоги, но что то можно почерпнуть + комменты.