id: Гость   вход   регистрация
текущее время 00:16 29/03/2024
Владелец: unknown (создано 08/11/2010 19:19), редакция от 18/02/2015 19:10 (автор: Гость) Печать
Категории: софт, сайт проекта, статьи, расширения, firefox
http://www.pgpru.com/Софт/РасширенияFirefox
создать
просмотр
редакции
ссылки

Дополнения браузера Firefox, связанные с безопасностью



Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)


Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.




Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).


Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)




Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.




Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...


В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.




Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.


 
На страницу: 1, ... , 17, 18, 19, 20, 21, ... , 23 След.
Комментарии [скрыть комментарии/форму]
— Гость (17/11/2013 21:18)   <#>
Preferences Cleaner можно заменить этим
Preferences Monitor
— Гость (17/11/2013 21:21)   <#>
ещё можно добавить
Google/Yandex search link fix
— Гость (22/11/2013 10:42)   <#>
VKcrypt Удалили с сайта мозилы. Что очень подозрительно.

ничего подозрительного FireGloves тоже удалили. У них в последнее время такие зачистки часто происходят и удаляют без объяснений что-почему-зачем..
— Гость (22/11/2013 13:18)   <#>
Гость (22/11/2013 10:42)
У мозиловцев жесткие требования к расширениям, если удалили, то за дело. На их сайте есть расширения с рекламой, но их нге удалили потому что те грамотно описали свои функции в "Политике приватности". То есть, если делать, как надо, то не удалят.
А FireGloves вообще не выполнял половины заявленных функций, хотя там и были интересные идеи.
Про "зачистку" я ничего не слышно вообще и откуда вы это взяли не понятно.
— kotSUshkami (24/11/2013 12:00, исправлен 24/11/2013 12:02)   профиль/связь   <#>
комментариев: 13   документов: 7   редакций: 259

ИМХО. Проекту Tor стоит создать свою тему оформления для Firefox с фиксированной формой и размером элементов (не "персону", а именно тему) для каждой системы. Нужно заметить, что один и тот же стиль на разных системах может действовать по разном, так что придется тестить под kde, gnome и подобными.
Если так сделать, то деанонимизировать юудет сложнее.


Если кто-то бывает на страничках проекта можете посоветовать им.


Вот к примеру на основе чего-то подобного
https://addons.mozilla.org/ru/.....don/classic-compact/
https://addons.mozilla.org/ru/.....sic-compact-options/

— unknown (24/11/2013 12:51)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Тема — это же просто рюшечки. Какая от неё польза в плане анонимности?
— Гость (24/11/2013 14:44)   <#>
"рющечки" делают процесс Анонимизации проще
— unknown (24/11/2013 15:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Да они офигеют от такой мартышкиной работы. Лучше какой-нибудь «универсальный устанавливатель размера» создать.
— Гость (24/11/2013 16:29)   <#>
От этих рюшечек зависит размер видимой области, который можно увидеть скриптом. Всеравно придется работать стилем или скриптом.
Ну да, как вариант им нужно сделать размер окошка с сайтом неизменным. То есть фиксировать и оставить пользователю возможность разблокировать это. Только им нужно еще и учесть размер при случайном открытии панелей.
— Гость (24/11/2013 16:36)   <#>
Кажется уже приводился пример, на каждой системе размер видимой области разный в том числе на каждом десктопе. Можно определить, чем пользуется пользователь: kde, gnome, lxde, windows, windows с kde, unity, gnome 3. Если пользователь поставил свою тему, то:
1. Это делает его уникальным.
2. С некоторой веротностью можно предсказать чем он пользуется, хотя и не точно.

И еще странна разблокировка тэгов audio/video в noscript. Как заходишь на сайт с видео сразу начинается проигрывание даже без плагинов и флэша, вот номер будет, если колонки на полную поставить и зайти из какой-нить восточной страны на ютьюб с запрещенным роликом.
— SATtva (24/11/2013 17:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Сколько можно гнать этот FUD? TBB не отдаёт размеры окна, как обычные браузеры.
— Гость (24/11/2013 20:41)   <#>
blog.torproject.org: Tor is looking for a Browser Hacker and an Extension Developer!

On the extension development side, your primary tasks will include writing patches and UI improvements for Tor Birdy, Torbutton, HTTPS-Everywhere, Tor Launcher, and an OTR plugin for InstantBird.
— Гость (25/11/2013 11:19)   <#>
SATtva
Сколько можно гнать этот FUD? TBB не отдаёт размеры окна, как обычные браузеры.

http://whoer.net/extended
Вот на этой страницы раздел Scripts. Откраваем её в TorBrowser и смотрим window size, там указан размер окна. Затем увеличиваем окно и обновляем страницу, показывает новый настоящий размер.

Поясните, правда ли, что скрипт не может взять этот размер и передать запросом сайту и почему?
— Гость (25/11/2013 12:37)   <#>
м-да.. выключайте скрипты. NoScript включаем и радуемся.
— SATtva (25/11/2013 13:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Затем увеличиваем окно и обновляем страницу, показывает новый настоящий размер.

А Вы не увеличивайте окно. Ещё раз внимательно читаем:

Design Goal: Our design goal here is to reduce the resolution information down to the bare minimum required for properly rendering inside a content window. We intend to report all rendering information correctly with respect to the size and properties of the content window, but report an effective size of 0 for all border material, and also report that the desktop is only as big as the inner content window. Additionally, new browser windows are sized such that their content windows are one of a few fixed sizes based on the user's desktop resolution.

Речь не о том, что может передаваться из браузера на сайт, а о том, какие данные выдаёт браузер на js-запросы. Размер окна устанавливается одним из фиксированных значений, зависящих от экранного разрешения, менять его вручную не надо. Экранное разрешение и размеры окна скрипты получают идентичными (подогнанными под размер окна) и уже без учёта оконных декораций, так что тип оконного менеджера ОС не должен влиять на эти значения.

Потенциально есть одна утечка. Размеры рабочей области равны размеру окна минус размеры хрома. Ширина скроллбара (являющегося частью хрома) зависит от темы оформления; также оформление может влиять на высоту навигационной панели и вкладок, если как-то переопределены дефолтные размеры шрифтов.

Всё это уже не раз обсуждалось.
На страницу: 1, ... , 17, 18, 19, 20, 21, ... , 23 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3