id: Гость   вход   регистрация
текущее время 00:48 29/04/2024
Владелец: unknown редакция от 13/11/2010 16:51 (автор: Eridan) Печать
Категории: софт, сайт проекта, статьи, расширения
http://www.pgpru.com/Софт/РасширенияFirefox
создать
просмотр
редакции
ссылки

Это старая редакция страницы Софт / Расширения Firefox за 13/11/2010 16:51.

Расширения браузера Firefox связанные с безопасностью


Оглавление документа:

TorButton

TorButton
file:tor_button_enabled.jpg file:tor_button_disabled.jpg
Расширение Torbutton добавляет кнопку для простого и быстрого включения/выключения Tor в браузере. На сегодняшний день это единственное расширение Firefox которое может безопасно управлять использованием Tor из браузера, защищая от утечки IP, кук и более общих атак на приватность.

Управление прокси

MM3 ProxySwitch

MM3 ProxySwitch
В Браузере Firefox (и других программах Mozilla) Вы можете перключать установки только для одного интернет-соединения. С MM3-ProxySwitch вы можете управлять различными конфигурациями и просто переключаться между ними.

FoxyProxy

FoxyProxy
По умолчанию, политика выбора прокси такова что через прокси сервер происходит обращение только к URL совпавшим с шаблоном. Такое поведение позволяет отслеживать пользователя внедряя ссылки внешние ресурсы.Обсуждение на форуме FP

Контроль JavaScript, Java, Flash и других нежелательных элементов страницы

NoScript

NoScript
С помощью NoScript вы сможете разрешить исполнение JavaScript, Java и других плагинов только для доменов и сайтов, установленных вами (например, это может быть ваш собственный сайт). Дополнение, основанное на принципе упреждающего блокирования, позволяет предотвратить использование уязвимостей (известных и ещё не известных!) без потери функциональности. После установки расширения в настройках можно дополнительно установить, что именно не следует загружать при открытии страницы (элементы Java, Flash, или других плагинов). В итоге вы получаете дополнение, которое не только позволяет повысить защищённость сёрфинга в сети, но и косвенным образом позволяет блокировать некоторые виды рекламы, а также межсайтовый скриптинг и т.п.


Внимание: функция белых списков (разрешения javascript для определённых доменов) требует внимательного обращения или, предпочтительно, полного отключения при использовании через Tor, так как злоумышленный exit-узел может подсунуть зловредный скрипт (или иной разрешённый объект) якобы от домена из белого списка.

Flashblock

http://flashblock.mozdev.org/index.html
Это расширение блокирует загрузку ВСЕХ флеш-роликов с веб-страниц, оставляя вместо них пустую рамку с кнопкой. Щелкнув мышью по этой кнопке вы можете просмотреть данный флеш-ролик.

История, cookies и кэш. Следы пребывания в интернете и локально

CookieSafe

https://addons.mozilla.org/en-US/firefox/addon/2497/
Это дополнение позволяет вам легко управлять разрешениями для Cookies и контролировать их. Простым нажатием на иконке в статусбаре вы можете разрешать, блокировать или разрешать на сессию установку Cookies, осуществлять глобальные или частные разрешения/запреты при веб-сёрфинге. Есть возможность сохранения, импорта/экспорта, просмотра как Cookies, так и разрешений для них. Является расширенным и более удобным вариантом CS Lite.

Cookie Button in the status bar

Cookie Button in the status bar

CookieMan Context

https://addons.mozilla.org/ru/firefox/addon/4462/
Дополнительные пункты в контекстном меню куков: разрешить/запретить, разрешить на сессию, удалить.

Eraser

https://addons.mozilla.org/ru/firefox/addon/13009/
Автоматически (при выходе из браузера) или вручную – нажатием всего одной кнопки – уничтожает всю историю вашего веб-сёрфинга (Flash Cookies и т.д.).
Внимание: Нет никакой гарантии полного удаление следов пребывания в интернете.
Поэтому предпочтительнее использовать портативную (Portable) версию браузера и
хранить ее в зашифрованной области носителя.

Privacy Plus

https://addons.mozilla.org/ru/firefox/addon/14217
Дополнение повышает вашу приватность путем удаления cookies, основанных на технологии Flash LSO (веб видео- и аудио-графика).

Борьба с рекламой (включая всплывающие окна)

Реклама часто несет опасность связанную с переадресацией или банальным кликом "не туда".

AdBlock Plus

AdBlock Plus
Надоела навязчивая реклама в интернете, которая часто загружается дольше всего остального на странице? Установите Adblock Plus и избавьтесь от нее навсегда! Снабжено обновленным списком (не подпиской!), основанным на общих выражениях из RuAdList – http://code.google.com/p/ruadlist/

Adblock Plus: Element Hiding Helper

https://addons.mozilla.org/ru/firefox/addon/4364
Element Hiding Helper расширяет возможности Adblock Plus, упрощая создание правил для скрытия элементов.

Контроль http заголовков (Http headers)

RefControl

RefControl
Дополнение сохраняет вашу анонимность: запрещает реферреры – передачу сведений о последней просмотренной странице странице сервера, на который вы переходите, нажав на определенную ссылку.

User Agent Switcher

https://addons.mozilla.org/ru/firefox/addon/59/
Позволяет менять user agent браузера, прикидываясь другим браузером (IE, Оперой и т.д.) или ботом. Полезно для некоторых сайтов. Также возможно изменять некоторые другие заголовки, в основном, связанные с UserAgent.

LiveHTTPHeaders

LiveHTTPHeaders
Расширение для просмотра HTTP заголовков в режиме реального времени.

Header Spy

https://addons.mozilla.org/ru/firefox/addon/4276/
Показывает заголовки HTTP в статусной строке браузера. После загрузки страницы, в статусной строке браузера появится наименование и версия операционной системы сервера, на котором установлен сайт. При наведении курсора, появится окошечко с информацией: User-agent, ответ сервера, дата, куки. Все это настраивается, можно добавлять, удалять, изменять размеры и прочее.

HttpFox

https://addons.mozilla.org/ru/firefox/addon/6647/
Расширение анализирует входящий и исходящий трафик HTTP между браузером и сервер. (заголовки запроса и ответа, отправленные и полученные куки (cookies), параметры запрос, POST параметры). Монитор перехватывает информацию браузер-сервер в реальном времени. Это расширение для более подробного изучения сайта (сервера).

Почта

MailCatch

https://addons.mozilla.org/ru/firefox/addon/10394/
Дополнение, позволяющее генерировать и использовать «одноразовые» анононимные почтовые ящики, предназначенные для регистрации на сомнительных веб-ресурсах или в целях «одноразовой» переписки.

TrashMail.net

https://addons.mozilla.org/firefox/1813/
Вы создаете новый почтовый ящик "@ trashmail.net", который живет столько времени, сколько вы сочтете нужным. В пределах от одного дня до шести месяцев. Настраиваете переадресацию на свой почтовый ящик. Указываете, сколько раз разрешаете перенаправлять к вам письма. После этого ящик самоуничтожится. Предназначен для регистрации на сомнительных веб-ресурсах или отсечения спама.

Шифрование и пароли

Keylogger Beater

https://addons.mozilla.org/ru/firefox/addon/161736/
Средство для борьбы с кейлоггерами (вредоносными программами, которые позволяют перехватывать информацию, вводимую пользователем с клавиатуры или при помощи мыши). Дополнение имеет два вида ввода, позволяющие обмануть кейлоггеры, посылая им ложные символы.

Master Password Timeout

https://addons.mozilla.org/ru/firefox/addon/1275/
С помощью мастер-пароля блокирует браузер через определенный промежуток времени, устанавливаемый пользователем, с целью предотвращения несанкционированного доступа к критичной информации: закладкам, пароля и т.п., хранящимся в профиле.

Link Password

https://addons.mozilla.org/ru/firefox/addon/161768/
Дополнение шифрует гиперссылки и их имена, хранящиеся в пользовательских закладках, при помощи пароля.

Password Exporter

https://addons.mozilla.org/ru/firefox/addon/2848
Средство для импорта-экспорта сохраненных логинов и паролей, в том числе и в зашифрованном виде.

Pwgen

https://addons.mozilla.org/ru/firefox/addon/12441/
Генерирует криптостойкие произвольные пароли любой заданной длины, включающие в себе буквы в разном регистре, цифры и спецсимволы.

Lock The Text

https://addons.mozilla.org/ru/firefox/addon/14829/
Средство, позволяющее шифровать сообщения при помощи алгоритма AES. Возможно также шифрование текста пользовательских заметок, хранящихся во встроенном блокноте (см. описание дополнения FoxNotes).

FoxNotes

http://webdesigns.ms11.net/foxnotes.html
Функциональный и многостраничный блокнот для хранения заметок. Имеет функцию шифрование текста при помощи алгоритма AES (см. описание дополнения Lock The Text).

Secure Login

https://addons.mozilla.org/ru/firefox/addon/4429
Средство для автоматического и безопасного введения связки «логин-пароль» на различных веб-ресурсах.

Разное

TargetAlert

TargetAlert

ShowIp

ShowIp

X (Paranoia)

X (Paranoia)

FireGPG

https://addons.mozilla.org/ru/firefox/addon/4645/
Это расширение для браузера Firefox распространяемое под лицензией MPL, обеспечивающее взаимодействие с GnuPG, что позволяет вам зашифровать, расшифровывать, подписывать и проверять подпись текста на любой веб-странице. FireGPG также реализует специальную поддержку почтовой службы Google, Gmail, значительно облегчая работу пользователей с зашифрованными и подписанными GPG сообщениями. Используя этот модуль для Firefox и установив на свой компьютер GnuPG вы сможете подписывать и шифровать письма прямо из веб-интерфейса Gmail.
Внимание:
Это дополнение размещено на собственном веб-сайте разработчика и не было проверено Mozilla.

Cipherfox

https://addons.mozilla.org/ru/firefox/addon/8919/
Показывает расширенную информацию о текущем SSL-соединении в статусбаре.

Allow Right-Click

Allow Right-Click

RequestPolicy

https://addons.mozilla.org/ru/firefox/addon/9727
Предотвращает ошибочное делегирование прав доступа, основанное на кросс-сайтовых запросах, которое происходит, если какая-либо программа использует свои полномочия неправильно, будучи введённой в заблуждение третьей стороной. Посредническая атака через позволяет атакующему косвенно подключаться к TCP портам, к которым сам атакующий не имеет доступа. Для этого используется удалённый сервер, который и выступает в роли «обманутого представителя».

Рекомендации. Нежелательные расширения.

Внимание!


Внимание:
(для ОС Windows, как минимум)
Нет никакой гарантии полного удаление следов пребывания в интернете при помощи каких-либо программ или расширений. Поэтому предпочтительнее использовать портативную (Portable) версию браузера и хранить ее в зашифрованной области носителя.


Также необходимо проверять настройки расширений на наличие автоматического обновления, ссылок на посещенные страницы, заблокированных или разрешенных элементов и т.д.


Внимание: Расширения связанные с передачей данных, не имеющие в описании или настройках необходимой информации о способе передачи, нужно проверять (например с помощью сниффера) на наличие подключений к неизвестным адресам. Например: отправка DNS в обход прокси.

Список расширений, которые не должны использоваться с продуктами Mozilla (Add-ons Blocklist | Mozilla)

https://www.mozilla.com/en-US/blocklist/
Список расширений, которые не должны использоваться с продуктами Mozilla.

Удаление расширения Microsoft .NET Framework Assistant (ClickOnce) из Firefox. (для ОС Windows)


Удаление расширения Microsoft .NET Framework Assistant (ClickOnce) из Firefox.
C февраля 2009 года при обновлении Windows и установки Microsoft .NET Framework 3.5 Service Pack 1 не спрашивая вашего согласия устанавливается ещё и расширение Microsoft .NET Framework Assistant для Firefox.
Это обновление добавляет в Firefox одну из самых опасных уязвимостей Internet Explorer – способность веб-сайтов легко и непринужденно устанавливать программное обеспечение на вашем ПК. Так как этот недостаток является одной из причин выбора безопасного браузера Firefox, то нужно как можно быстрее удалить это расширение.
К сожалению Microsoft предприняла дополнительные меры для того, чтобы сделать удаление этого расширения особо трудным, а для простого пользователя и вовсе невозможным. Это становится понятно, когда вы откроете окно Дополнений Firefox и увидите, что кнопка удаления расширения не активна (по ней нельзя щелкнуть). По заявлениям сотрудников Microsoft это расширение нуждается в поддержке на уровне системы для всех пользователей этого компьютера, но это плохая новость для пользователей Firefox.
Вот способ, достаточно трудный, благодаря которому можно избавиться от этого мусора.
1. Откройте редактор реестра (введите regedit в строке поиска Меню Пуск – начать поиск в Vista/Windows 7 или в строку Run (Выполнить) в Windows XP).
2. Разверните и дойдите до ключа:

  • 32-бит системы: HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla \ Firefox \ Extensions
  • x64 системы: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Mozilla \ Firefox \ Extensions

3. Удалите значение {20a82645-c095-46ed-80e3-08825760534b} в правой части.
4. После этого закройте редактор реестра.
5. Откройте новое окно Firefox и наберите в адресной строке about:config и нажмите Enter/
6. Введите в Фильтр значени microsoftdotnet, чтобы быстрее найти значение general.useragent.extra.microsoftdotnet
7. Наведите курсор на это значение, нажмите правой кнопкой мыши и в контекстном меню выберите Reset (Сбросить).
8. Перезагрузите Firefox.
9. Откройте Windows Explorer или любой другой файловый менеджер и найдите %SYSTEMDRIVE%\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation.
10. Зайдите в папку с названием DotNetAssistantExtension и удалите всё содержимое.
11. Откройте окно Add-ons (Дополнений) Firefox и убедитесь, что расширение Microsoft .NET Framework Assistant было удалено.
Источник
http://support.microsoft.com/kb/963707


Использованы источники:
http://mydisk.se/rosenfeld/webpage/main.htm
http://forum.mozilla-russia.org