id: Гость   вход   регистрация
текущее время 00:47 29/04/2024
Владелец: unknown редакция от 05/03/2013 00:16 (автор: Eridan) Печать
Категории: софт, сайт проекта, статьи, расширения, firefox
http://www.pgpru.com/Софт/РасширенияFirefox
создать
просмотр
редакции
ссылки

Это старая редакция страницы Софт / Расширения Firefox за 05/03/2013 00:16.

Дополнения браузера Firefox, связанные с безопасностью


Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 17 ESR и выше)


Наряду с обычным Firefox 17 вышел Firefox 17 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.



Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага.



(для поиска дополнения используйте поиск по странице и вводите название дополнения, обычно клавиши ctrl + F)
Можно выделить список дополнений на которые стоит обратить внимание (подбираете необходимое и решаете, что ставить только вы):
NoScript + Cookie Monster + BetterPrivacy + AdBlock Plus + HTTPS Everywhere + HTTPS Finder + RequestPolicy + BrowserProtect + HTML5 Local Storage Explorer + RefControl
Если требуется подменить отображаемую версию браузера добавить UAControl + User-Agent JS Fixe (использовать эти два вместе).


Если у вас есть необходимые знания можете добавить:
Certificate Patrol + Cipherfox + TorButton (идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание)


Внимание: При жесткой фильтрации или использовании TorBrowser. Список нужно сократить (это только рекомендация) до Cookie Monster + BetterPrivacy + BrowserProtect + HTML5 Local Storage Explorer + Certificate Patrol + Cipherfox. Блокировка оставляет следы, а использование этих дополнений малозаметно (предположительно, трудно определить наличие). Причем каждое из этих дополнений будет требовать грамотного контроля.


Совет новичкам: Используйте TorBrowser, настройки и дополнения из этой статьи можно использовать для тонкой настройки или для частных случаев (не меняйте настройки TorBrowser и не ставьте дополнения, если плохо понимаете, что делаете). В нем исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
Если вы используете Windows обязательно поставьте и настройте какой-либо фаервол блокирующий все соединения TorBrowser кроме связанных с Tor.
Настройка на примере COMODO Firewall


Если ссылка не рабочая искать дополнение по его названию через поисковик. И желательно сообщить в комментариях об этом.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку.
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.


Оглавление документа:

TorButton


TorButton — Дополнение добавляет кнопку для простого и быстрого включения/выключения Tor в браузере. На сегодняшний день это единственное дополнение Firefox которое может безопасно управлять использованием Tor из браузера, защищая от утечки IP, кук и более общих атак на приватность.


Внимание! Использование TorButton с обычным Firefox (не с модификацией TorBrowser) бессмысленно, так как некоторые элементы защиты могут не работать.

Управление прокси

FoxyProxy


FoxyProxy — Данное дополнение позволяет указать список прокси серверов и назначить для каждого прокси сервера шаблоны URL-ов, обращение к которым будет происходить через этот прокси сервер.


Необходимые настройки приватности:
1. При составлении правил в них по умолчанию могут быть исключения для некоторых сайтов (google, facebook). Внимательно следите за этим и удаляйте, при необходимости.

Контроль JavaScript, Java, Flash и других элементов страницы

NoScript


NoScript — С помощью NoScript вы сможете разрешить исполнение JavaScript, Java и других плагинов только для доменов и сайтов, установленных вами (например, это может быть ваш собственный сайт). Дополнение, основанное на принципе упреждающего блокирования, позволяет предотвратить использование уязвимостей (известных и ещё не известных!) без потери функциональности. После установки дополнения в настройках можно дополнительно установить, что именно не следует загружать при открытии страницы (элементы Java, Flash, или других плагинов). В итоге вы получаете дополнение, которое не только позволяет повысить защищённость сёрфинга в сети, но и косвенным образом позволяет блокировать некоторые виды рекламы, а также межсайтовый скриптинг и т.п.


Внимание: функция белых списков (разрешения javascript для определённых доменов) требует внимательного обращения или, предпочтительно, полного отключения при использовании через Tor, так как злоумышленный exit-узел может подсунуть зловредный скрипт (или иной разрешённый объект) якобы от домена из белого списка.


Необходимые настройки приватности:
(названия могут не совпадать)
1. "Опции" > "Дополнительно" > "ABE" > "WAN IP..." — снять галочку.
2. "Опции" > "Дополнительно" > "ABE" > "Использовать ABE..." — снять галочку.
3. "Опции" > "Белый список" — удалить сайты-исключения из списка.
4. "Опции" > "Дополнительно" > "HTTPS" > "Cookies" > "Автоматическая система управления куками..." — поставить галочку.
5. "Опции" > "Дополнительно" > "Недоверенные" > "Запретить XSLT" — поставить галочку. (после запрета может не работать некоторое содержимое сайтов, но использование XSLT встречается редко)
6. "Опции" > "Встроенные объекты" > "Запретить WebGL" — поставить галочку. (после запрета может не работать некоторое содержимое сайтов, в основном связанное с графикой: игры, веб-приложения)

YesScript


YesScript – позволяет создавать чёрный список сайтов, которым запрещено выполнять JavaScript. Отправить сайт в чёрный список (и убрать его оттуда) можно, щёлкнув на значке YesScript в строке состояния. Также можно ввести адрес сайта вручную.
В отличие от расширения NoScript, которое запрещает JavaScript по умолчанию, YesScript позволяет сначала посмотреть на работу сайта, а потом принять решение о блокировке скриптов.

RequestPolicy


RequestPolicy — Предотвращает ошибочное делегирование прав доступа, основанное на кросс-сайтовых запросах, которое происходит, если какая-либо программа использует свои полномочия неправильно, будучи введённой в заблуждение третьей стороной. Посредническая атака через позволяет атакующему косвенно подключаться к TCP портам, к которым сам атакующий не имеет доступа. Для этого используется удалённый сервер, который и выступает в роли «обманутого представителя».

Flashblock


Flashblock — Это дополнение блокирует загрузку ВСЕХ флэш-роликов с веб-страниц, оставляя вместо них пустую рамку с кнопкой. Щелкнув мышью по этой кнопке вы можете просмотреть данный флэш-ролик.

Yes popups


Yes popups — Блокирует всплывающие окна.


Примечание. То же самое (кроме открытия заблокированного в любой момент) можно сделать и без дополнения: через страницу about:config, опция dom.popup_allowed_events и измените её значение на пустую строку. Точно также найдите параметр privacy.popups.disable_from_plugins и измените его значение на 3.
О опции http://kb.mozillazine.org/Priv.....disable_from_plugins

RightToClick


RightToClick — позволяет управлять разрешениями скриптов. Например: отключать запреты скриптами на выделения текста, запрет на правый клик мышью, управление таймерами функций, отключать обработку событий и т.д..

История, cookies и кэш. Следы пребывания в интернете и локально

Cookie Monster


Cookie Monster — Обеспечивает удобное проактивное управление расширенными настройками cookies для сайта или домена, в том числе сторонних. (аналог устаревшего CookieSafe)

Click&Clean


Click&Clean — Дополнение добавляет кнопку вызывающую стандартную функцию очистки истории веб-серфинга, дополнительно удаляет Flash Cookies (LSO). Для более тщательной очистки системы с помощью этого дополнения, вы можете подключить любую внешнюю программу "чистильщик" (пример: BleachBit, Computer Janitor, CCleaner, WiseDiscCleaner, ...), которые могут удалять историю веб-серфинга более надежно с помощью специальных алгоритмов.


Примечание. Это дополнение – пример, подобных дополнений для Firefox много.

BetterPrivacy


BetterPrivacy — Это отличное дополнение, которое защищает вас от куки, используемых Flash приложениями, которые часто сохраняются навсегда и не очищаются при использовании стандартной функции очистки браузера Firefox "Удалить личные данные…".


Необходимые настройки приватности:
1. "Удалять cookies флэшплеера..." — поставит галочку.
2. Остальные опции выставить на ваше усмотрение.

Secure Sanitizer


Secure Sanitizer — Позволяет очищать недавнюю историю тремя методами:
1) Обычное удаление.
2) Затирание случайными данными.
3) Затирание в три шага методом "US DoD 5220".

HTML5 Local Storage Explorer


Foundstone HTML5 Local Storage Explorer — позволяет управлять содержимым локального хранилища HTML5 (HTML5 Local Storage, DOM Storage) — просматривать, удалять, изменять. Это не флэш куки (LSO), а аналог обычных куков с расширенными возможностями.

Preferences Cleaner


Preferences Cleaner — Позволяет точнее контролировать настройки дополнений и при необходимости удалять следы (настройки дополнений).


Автоматически отслеживает события установки и удаления расширений. Позволяет автоматически удалять настройки расширения при удалении самого расширения, либо предоставляет возможность сделать это позже вручную для каждого удалённого расширения. Также предоставляет возможность обнаруживать и удалять "непривязанные" настройки (настройки, не объявленные в defaults\prefs какого-либо из установленных расширений).


Доступ к функциональности расширения: главное меню Firefox > Инструменты > Очистка настроек.

Блокировка рекламы, сбора статистики etc


Реклама часто несет опасность, связанную с переадресацией или банальным кликом "не туда".

AdBlock Plus


AdBlock Plus — Надоела навязчивая реклама в интернете, которая часто загружается дольше всего остального на странице? Установите Adblock Plus и избавьтесь от нее навсегда!


Примечание. Как и в Ghostery блокировка элементов страницы может выдать вас. Поэтому использование с Tor не рекомендуется. Наличие AdBlock Plus можно обнаружить, что выделит вас из общей массы пользователей Tor.


Необходимые настройки приватности:
1. "Дополнения" ("Add-ons") > "AdBlock Plus" > "Настройка" > "Считать попадания" — снять галочку.

Adblock Plus: Element Hiding Helper


Element Hiding Helper — Расширяет возможности Adblock Plus, упрощая создание правил для скрытия элементов.

Ghostery


Ghostery — Блокирует некоторые счетчики сайтов и другой внешний подгружаемый контент (ограниченное количество, только список созданный автором дополнения). В большинстве ситуаций бесполезен с точки зрения полной анонимности и безопасности. Существует ситуации в которых его можно использовать в целях анонимности (например: случайный клик по ссылке типа "лайк", Ghostery убирает "лайки" со страницы).


Нажал Like — потерял работу
В суд за «Like»


Примечание. Как и в AdBlock блокировка элементов страницы может выдать вас. Поэтому использование с Tor не рекомендуется.

Анализ трафика, кода, других данных и/или их изменение


Небольшой обзор инструментов веб-разработки на русском: http://habrahabr.ru/blogs/webdev/133566/

Firebug


Firebug — многофункциональный инструмент для анализа кода, трафика и их изменения.
Важный момент – расширения для Firebug, позволяющие сильно увеличить возможности.

Web Developer


Web Developer — добавляет панель с множеством инструментов для исследования сайтов, серверов, настройки Firefox etc.

Cookies Manager+


Cookies Manager+ — просмотр, дополнительная информация, редактирование, создание, резервирование/восстановление куков.

Пользовательские скрипты


Пользовательские скрипты — это скрипты написанные на языке JavaScript, которые можно выполнять внутри браузера.


Да, конечно можно вставить код скрипта в адресную строку и выполнить его, но перейдя на новую страницу – скрипт (в большинстве случаев) вам потребуется снова выполнять. Чтобы не делать этого вручную, были написаны 2 дополнения (абсолютно аналогичные друг другу, вам нужно только одно из них), для управления скриптами: GreaseMonkey и Scriptish. Второе дополнение более предпочтительно, т.к. в нём в отличие от первого проведены различные оптимизации и убрана совместимость со старыми версиями Firefox (версии до 4.0 – не поддерживаются), оно дополнено мелкими нововведениями и его код регулярно сверяется с кодом GreaseMonkey, так что все возможности GreaseMonkey перетекают в Scriptish.


Огромное хранилище пользовательских скриптов находится тут, а здесь находится раздел русскоязычного форума посвящённый избранным скриптам (либо универсально полезным, либо написанным форумчанами).
По умолчанию – все скрипты кроссбраузерны, если не используют специфичные для какого-то браузера функции, вовнутрь скриптов можно вставлять и CSS-стили.


Внимание! Учтите, что скрипты никто не проверяет, так что устанавливаются они на ваш страх и риск.


Использована статья: https://forum.mozilla-russia.o.....p?pid=519277#p519277

Пользовательские стили


Пользовательские стили – это то, что поможет изменить внешний облик браузера или сайтов.


Стили пишутся на формальном языке CSS. С помощью стилей можно создавать правила вроде "подсветить все ссылки таким-то цветом и подчеркнуть их волнистой линией", "сменить цвет фона и текста на этом сайте" или "сменить иконку курсора на такую-то, при наведении на прямую ссылку на скачивание *.zip архива". Писать стили довольно просто.


Пользовательские стили подключаются браузером при запуске из файлов userChrome.css (для стилей меняющих облик браузера) и userContent.css (для стилей меняющих облик сайтов). Чтобы иметь возможность применять стили без перезагрузки браузера – требуется установить дополнение Stylish.


Кстати, если разобрать *.xpi файл какой-то темы, то внутри будут стили в *.css файликах, да картинки (которые, кстати, можно врезать в стили). То есть можно написать стиль, который целиком будет заменять вам тему оформления.


Огромное хранилище пользовательских стилей находится тут, а здесь, находится раздел на форуме mozilla-russia.org, где форумчане делятся полезными пользовательскими стилями.


Использована статья: https://forum.mozilla-russia.o.....p?pid=519277#p519277

Custom Buttons (a.k.a. КБ)


Custom Buttons (a.k.a. КБ) — это расширение, которое может быть использовано для создания программируемых кнопок, задавая им выполнение определённых функций.


Функционал этого дополнения настолько широк, что позволяет создавать очень продвинутые кнопки, которые способны заменить целиком некоторые дополнения. Для написания кнопок используется JavaScript, но с меньшими ограничениями (например, имеется возможность вызова встроенных функций браузера), чем у пользовательских скриптов.


На форуме mozilla-russia.org есть тема для обсуждения кодов кнопок, раздел с обсуждением готовых кнопок (там же есть и тема содержащая только уже готовые кнопки, без их обсуждения). Существует и англоязычный форум, где тоже выкладываются готовые кнопки.


Примеры кнопок, относящийся к безопасности:
Меняет user agent
Настройка прокси


Использована статья: https://forum.mozilla-russia.o.....p?pid=519277#p519277

Код

HackBar


HackBar —- предназначен для проведения исследования уязвимостей, ручной sql и xss инъекции в адресной строке. Может разбить адресную строку по параметрам. Позволит быстро вставлять различные векторы для проверки уязвимостей. Имеет несколько полезных инструментов. Например для кодирования URL, строк и символов. Может перевести строку в CHAR(N,N,N,N), что удобно, когда экранируются кавычки.

JavaScript Deobfuscator


JavaScript Deobfuscator — делает читаемым обфусцированный код (с помощью программы или вручную запутанный js код, который трудно понять). Это дополнение попробует провести деобфускацию и приведет скрипт к более читабельному виду.

SQL Inject Me


SQL Inject Me — поиск уязвимостей к SQL инъекциям.

XSS Me


XSS Me — инструмент для поиска XSS-уязвимостей.

Трафик

HttpFox


HttpFox — анализирует входящий и исходящий трафик HTTP между браузером и сервером (заголовки запроса и ответа, отправленные и полученные куки (cookies), параметры запрос, POST параметры). Монитор перехватывает информацию браузер-сервер в реальном времени. Это дополнение для более подробного изучения сайта (сервера).

TamperData


TamperData — позволяет отслеживать и модифицировать http/https запросы. TamperData может помочь в тестировании, отладки web-приложений и не только.

View Dependencies


View Dependencie — добавляет в окно "Информация о странице" (клик по значку перед адресом) пункт со списком всех файлов страницы и информацию о них.

fontinfo


fontinfo — позволяет просмотреть детальную информацию о шрифтах на странице. В том числе источник (если внешний, то адрес источника).

Контроль http заголовков (Http headers)


Если вы подменяете user agent (меняете отправляемые http заголовки, чтобы подменить данные о используемом браузере) вы должны знать, что реальные данные можно получить с помощью javascript. Существует дополнение для подмены, если вы хотите подменить user agent полностью используйте их совместно User-Agent JS Fixe и обратите внимание на недоработанный и с багами FireGloves.

RefControl

RefControl — Дополнение сохраняет вашу анонимность: запрещает рефереры – передачу сведений о последней просмотренной странице сервера, на который вы переходите, нажав на определенную ссылку.

User Agent Switcher

User Agent Switcher — Позволяет менять user agent браузера, прикидываясь другим браузером (IE, Opera и т.д.) или ботом. Полезно для некоторых сайтов. Также возможно изменять некоторые другие заголовки, в основном, связанные с UserAgent.

UAControl

UAControl — Это дополнение позволяет контролировать строку User-Agent (название и версию браузера, используемую операционную систему и т.д.) передаваемую в HTTP заголовке, для отдельных сайтов (доменов).

LiveHTTPHeaders

LiveHTTPHeaders — Дополнение для просмотра HTTP заголовков в режиме реального времени.

Modify Headers

Modify Headers — Позволяет добавление, изменение и фильтр HTTP запросов заголовков отправляемых веб-серверу. Полезен для веб-разработки, HTTP тестирования и приватности.

Header Spy

Header Spy — Показывает заголовки HTTP в статусной строке браузера. После загрузки страницы, в статусной строке браузера появится наименование и версия операционной системы сервера, на котором установлен сайт. При наведении курсора, появится окошечко с информацией: User-agent, ответ сервера, дата, куки. Все это настраивается, можно добавлять, удалять, изменять размеры и прочее.

Другие данные

SQLite Manager


SQLite Manager — графический интерфейс для управления базами данных SQLite. Эта база данных используется в Mozilla Firefox для хранения данных (например: пароли и т.д.)

DOM Inspector


DOM Inspector — классический двухпанельный редактор DOM-дерева. Также работает с XUL.

Exif Viewer


Exif Viewer — Позволяет просматривать данные EXIF и IPTC. (Exif (Exchangeable Image File), IPTC-NAA/IIM (International Press Telecommunications Council / Newspaper Association of America / Information Interchange Model) и IPTC Core (Adobe XMP, Extensible Metadata Platform)). Это информация добавляемая фотокамерами или прочими устройствами к фотографиям или иным картинкам (от технической, вроде модели камеры, до местоположения снимающего, определяемое через GPS).


Пример угрозы: http://habrahabr.ru/post/142192/

Element Properties


Element Properties — Возвращает в firefox 3.6 и выше пункт контекстного меню "свойства", позволяет узнать дополнительную информацию о элементе страницы.

Почта, чат, обмен данными

Чат

Cryptocat


Cryptocat — реализация системы для организации работы web-чата, отличающаяся недоступностью передаваемых в рамках общения сообщений на сервере и транзитных узлах сети. Все передаваемые в внутри чата сообщения шифруются на стороне клиента с использованием алгоритма AES-256 и методов криптогрфии по эллиптическим кривым. Сервер используется только для хранения зашифрованных данных и списка подключенных пользователей


Код клиентской и серверной части распространяется под лицензией AGPLv3. Серверная часть может быть запущена на любом хосте с интерпретатором PHP. Возможен запуск Cryptocat в виде скрытого сервиса Tor. В процессе создания новой комнаты чата пользователь набирает случайную последовательность из 256 символов, на основании которых генерируется ключ для доступа к данной комнате. Подобный подход решает проблемы с качественной генерацией случайных чисел на стороне браузера. Просматривать сообщения в рамках созданной комнаты могут только пользователи получившие созданный ключ. Для упрощения процесса приглашения пользователей в чат обеспечена поддержка адресной книги Facebook. Так как данные изначально передаются в шифрованном виде, администраторы сервера, на котором размещена серверная часть чата, или провайдер клиента не могут перехватить сообщения. Для подтверждения личности пользователей чата предусмотрена возможность использования цифровых подписей. Из возможностей также можно отметить функцию отправки приватных сообщений определённому участнику и поддержку передачи в рамках чата изображений и zip-файлов. Клиентская часть выполнена в виде браузерного web-приложения.


Обсуждение Cryptocat на форуме

Почта


Пусто в разделе.

Обмен данными


Пусто в разделе.

Шифрование и пароли

Keylogger Beater


Keylogger Beater — Средство для борьбы с кейлоггерами (вредоносными программами, которые позволяют перехватывать информацию, вводимую пользователем с клавиатуры или при помощи мыши). Дополнение имеет два вида ввода, позволяющие обмануть кейлоггеры, посылая им ложные символы.

Master Password Timeout


Master Password Timeout — С помощью мастер-пароля блокирует браузер через определенный промежуток времени, устанавливаемый пользователем, с целью предотвращения несанкционированного доступа к критичной информации: закладкам, пароля и т.п., хранящимся в профиле.

Link Password


Link Password — Дополнение шифрует гиперссылки и их имена, хранящиеся в пользовательских закладках, при помощи пароля.

Password Exporter


Password Exporter — Средство для импорта-экспорта сохраненных логинов и паролей, в том числе и в зашифрованном виде.

Pwgen


Pwgen — Генерирует криптостойкие произвольные пароли любой заданной длины, включающие в себе буквы в разном регистре, цифры и спецсимволы.

Lock The Text


Lock The Text — Средство, позволяющее шифровать сообщения при помощи алгоритма AES. Возможно также шифрование текста пользовательских заметок, хранящихся во встроенном блокноте.

Secure Login


Secure Login — Средство для автоматического и безопасного введения связки «логин-пароль» на различных веб-ресурсах.

HTTPS Everywhere


Оф. сайт
Сайт Mozilla
По заявлению разработчиков, многие сайты предлагают посетителям по умолчанию доступ без шифрования, оставляя HTTPS как запасной вариант, или делают использование HTTPS затруднительным, например, из-за наличия ссылок из безопасной области на незашифрованные страницы сайта. Проект HTTPS Everywhere призван автоматизировать решение данных проблем путем перенаправления запросов на HTTPS-области во всех возможных случаях. Среди поддерживаемых известный сайтов, для которых дополнение может обеспечить полное шифрование передаваемых данных, называются: Google, Wikipedia, Twitter, Identi.ca, Facebook, EFF, Tor, Ixquick, DuckDuckGo, New York Times, Washington Post и другие популярные сервисы.


При необходимости добавления в HTTPS Everywhere поддержки нового сайта для пользователей разработан несложный XML-формат формирования правил перенаправления. Дополнительно разработчики дополнения советуют пользователям Firefox быть бдительными и при посещении защищенных областей сайтов обращать внимание на значок с изображением замка в правом нижнем углу, если замок разомкнут, то несмотря на характерную для шифрованной сессии подсветку адресной строки, данные шифруются не полностью и транзитный злоумышленник при желании может организовать прослушивание трафика.


Внимание: Иногда при доступе через https сайт может не предоставлять некоторые функции или некорректно работает. Обращайте на это внимание также при самостоятельном формировании правил. Тем не менее, т.к. правила можно выборочно отключать это дополнение скорее полезно.


Внимание! (Не касается использования в TorBrowser) Вход по https при том, что по умолчанию на сайт вход по http выделяет вас из общей массы. Поэтому его следует использовать в частных случаях. Например при обходе цензуры со стороны провайдера (или другой формы прослушки трафика), если провайдер или другие структуры не может получить доступ к данным с сайта. Так же иногда можно использовать для того, чтобы последний нод в сети Tor (выходящий трафик не шифрован) не имел доступа к вашим данным (например логину и паролю).

HTTPS Finder


HTTPS Finder — дополнение автоматически определяет доступность HTTPS (зашифрованного) соединения, посылая каждой HTTP странице маленький HTTPS запрос. После положительного ответа дополнение проверяет сертификат сайта и, если он действительный, перенаправляет на HTTPS страницу. Оно также обеспечивает создания и редактирования правил для дополнения HTTPS Everywhere одним нажатием кнопки. Другие функции включают в себя "белый список" (список игнорируемых доменов) и режим предупреждения, только оповещающий о возможности HTTPS соединения (без перенаправления).


Внимание! Вход по https при том, что по умолчанию на сайт вход по http выделяет вас из общей массы. Поэтому его следует использовать в частных случаях. Например при обходе цензуры со стороны провайдера (или другой формы прослушки трафика), если провайдер или другие структуры не может получить доступ к данным с сайта. Так же иногда можно использовать для того, чтобы последний нод в сети Tor (выходящий трафик не шифрован) не имел доступа к вашим данным (например логину и паролю).

Certificate Patrol


Certificate Patrol — ваш браузер содержит множество сертификатов необходимых для HTTPS (зашифрованного соединения) сайтов. Это дополнение сообщает, когда сертификаты обновляются, так что вы можете проверить законно ли он был изменен.


Это дополнение облегчает обнаружение (хоть и постфактум) атак перехвата SSL-соединения, осуществляемых с использованием специально выпущенных сертификатов, подписанных удостоверяющими центрами. Данный аспект подробно рассмотрен в статье "Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них".

Cipherfox


Cipherfox — Показывает расширенную информацию о текущем SSL-соединении в статус баре.

Saved Password Editor


Saved Password Editor — Добавляет возможность создания и редактирования паролей в менеджере паролей. Это дополнение полезно, главным образом, при работе с некоторыми сайтами на которых отключено сохранение пароля. Конечно, существуют такие вещи как закладурки (bookmarklets), которые пытаются обойти такой код, но они не всегда работают. Как последний довод (ultima ratio), вы можете использовать это дополнение, чтобы ввести информацию вручную (или наполовину вручную). Для веб-форм предусмотрена кнопка, при этом нужные значения угадываются, если это не слишком тяжело, по отображаемой в настоящее время странице.

Leet Key


Leet Key — Позволяет преобразовывать текст в L337, ROT13, BASE64, HEX, URL, BIN, DES, AES, Morse code, DVORAK etc.

Разное

BrowserProtect


BrowserProtect — Последствием установки даже некоторых официальных программ может стать изменение настроек вашего браузера (например: защищает от неправомерной смены адреса домашней страницы, поисковой системы, а также от установки сторонних дополнительных панелей). Это дополнение предупреждает и по вашему желанию блокирует такие действия.


Необходимые настройки приватности:
1. В списке исключений есть много сайтов, их следует удалить. Обратите внимание на адреса начинающиеся с "chrome:", "about:", "resource:" — это не адреса сайтов, а Firefox — их можно не удалять.

Link Alert


Link Alert — Меняет курсор (добавляет иконку рядом с курсором) согласно контенту по ссылке.

Extended Link Properties +


Extended Link Properties + — Позволяет узнать размер файла, время последнего изменения, тип содержимого, заголовок HTTP.

CookieSwap


CookieSwap — Позволяет переключаться между разными наборами cookies, таким образом можно пребывать на одном и том же сайте одновременно под разными профилями.


Внимание: При использовании опции "Стереть недавнюю историю" (на момент написания) не удаляются куки принадлежащие неактивному профилю. Их можно удалить используя функцию самого дополнения или переключая профили вручную и удаляя куки отдельно для каждого.

Поиск, поисковые плагины


Выпадающий список серверов, с помощью которых вы можете осуществлять поиск — это список установленных в вашей системе поисковых плагинов.


О поисковых плагинах: http://mozilla-russia.org/searchengines


Внимание: Список поисковых плагинов может выдать вас, как пользователей соответствующих сайтов на которых вы ищите. Следите за этим.

Дополнения

Add to Search Bar


Add to Search Bar — позволяет добавить любой сайт в панель поиска просто кликнув по строке поиска и выбрав соответствующий пункт контекстного меню.

Resurrect Pages


Resurrect Pages — если страница недоступна, то добавляет на страницу с описание ошибки ссылки на кэшированную копию этой страницы в популярных поисковиках.

Поисковые плагины

pgp.mit.edu


PGPkeySearch — Добавляет в список поисковых плагинов pgp.mit.edu. Ищет ключи на pgp.mit.edu не только по KeyID (идентификатору ключа), а ещё и по адресу электронной почты.

Google SSL Search


Google SSL Search — Поиск через google с использованием зашифрованного соединения.

Дополнения исправляющие баги


Пусто в разделе.

Рекомендации и советы


Читать основную статью "Рекомендации и советы"[создать]