09.07 // Софт // Выпущена "укрепленная" версия TorButton
После нескольких месяцев работы Майк Перри выпустил новую улучшенную альфа-версию известного расширения TorButton.
Обычный плагин TorButton — расширение для браузера Firefox — был предназначен для упрощения переключений между защищенным просмотром веб-страниц с помощью Tor и незащищенным режимом (в сущности, единственное, что делал этот плагин, — это переключал настройки подключения в браузере: с прямо соединения с интернетом на параметры Tor или Privoxy). К сожалению, для обеспечения анонимности одного только использования Tor крайне недостаточно, поскольку браузер, даже работающий через анонимную сеть, выдает слишком много идентифицирующих сведений.
Майк внес ряд усовершенствований в оригинальное расширение. Вот что теперь делает TorButton при активации (когда соединение направляется в сеть Tor):
- Отключает все плагины и надстройки браузера (интегрированный просмотр pdf-файлов, flash, видео и пр.). Поскольку каждый плагин имеет собственные параметры прокси-сервера и даже их не всегда соблюдает, это создает критическую угрозу для анонимности.
- Блокирует или изменяет определенное динамическое содержимое (например, скрипты javascript, позволяющие определить локальное время, перестраиваются для вывода времени по Гринвичу).
- Осуществляет расширенное управление историей посещения страниц, локальным кэшем и сохраненными cookies. При этом управление этими данными для Tor-защищенных и незащищенных сеансов достаточно гибко регулируется.
- Более точно подделывает поле HTTP-запросов User-Agent, унифицирует поле Accept-Language, блокирует поле Referer (по желанию).
Расширение поддерживает Firefox версии 2.0 и выше. Скачать его можно с официальной страницы разработки.
Источник: http://torbutton.torproject.org/dev/
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 3 документов: 0 редакций: 0
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118
Удаление заторенных куков происходит при отключении Torbutton. Если очень хочется, то проще работать из-под двух пользовательских профилей ОС или использовать два разных браузера.
комментариев: 1515 документов: 44 редакций: 5786
А при рестарте FF, если никогда не отключать torbutton куки сохранятся?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
Пока эксперементировал с новой альфой, нашел (или вероятно повторил авторскую) интересную багу, если совсем запрещены скрипты и к примеру тайм-аут коннекта истек, то Торбаттон вываливает свое окошко с ошибкой. А текст самого браузера про таймаут превращается в нечто не понятное и к тому-же не работает кнопка повторить. При этом при отключении Торбаттона без удаление, окна от самого расширения понятно нет, но вот текст браузера про тайм-аут и кнопка повтора все так-же нефункциональны. Помогает лишь удаление Torbutton'а. Странная завязка на постоянно активированные скрипты в итоге получилась.
P. P. S. wget – потенциально самый анонимный и безопасный инструмент очень_ручного серфинга ;)
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
Ну это уж зависит от искусства подделывания...
Вообще не очень понятен смысл этого занятия. Проще завести на криптодиске эмулятор подделываемой ОС и в ней уже запускать подделываемый браузер с настройками по умолчанию.
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 1515 документов: 44 редакций: 5786