id: Гость   вход   регистрация
текущее время 13:12 28/03/2024
Владелец: unknown редакция от 18/02/2015 14:52 (автор: kotSUshkami) Печать
Категории: софт, сайт проекта, статьи, расширения, firefox
http://www.pgpru.com/Софт/РасширенияFirefox
создать
просмотр
редакции
ссылки

Это старая редакция страницы Софт / Расширения Firefox за 18/02/2015 14:52.


Дополнения браузера Firefox, связанные с безопасностью


Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)


Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.




Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).


Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)
(Отсутствие на странице "Политики приватности" ("Privacy Policy") означает использование политики по умолчанию. Судя по тому, что все рекламные и другие деанонимизирующие расширения используют свою политику, политика приватности по умолчанию достаточно анонимна и при её использовании ничего никуда не передается.)




Можно выделить список дополнений на которые стоит обратить внимание (подбираете необходимое и решаете, что ставить только вы):
NoScript + Cookie Monster + BetterPrivacy + AdBlock Plus + HTTPS Everywhere + RequestPolicy + FireStoragePlus! + RefControl + ipFlood (опционально, при использовании прокси)
Если требуется подменить отображаемую версию браузера: UAControl + UserAgentJSFixer.


Если у вас есть необходимые знания можете добавить:
Certificate Patrol + Cipherfox


Примечание: Расширение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.




Совет новичкам:
Для анонимности используйте TorBrowser, настройки и дополнения из этой статьи можно использовать для тонкой настройки или для частных случаев (не меняйте настройки TorBrowser и не ставьте дополнения, если плохо понимаете, что делаете). В нем исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...


Если вы используете Windows обязательно поставьте и настройте какой-либо фаервол блокирующий все соединения TorBrowser кроме связанных с Tor. Либо используйте программы для виртуализации (VirtualBox) или эмуляции аппаратного обеспечения (QEMU) в которых и запускайте TorBrowser и соединение которых пускайте через Tor (были случаи заражения TorBrowser эксплоитами).
Настройка на примере COMODO Firewall (Черновик)


В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.




Примечание: На этой странице могут быть дополнения с проприетарными лицензиями. Это связано с тем, что Mozilla перед добавлением дополнения проводит проверку кода, с уникальностью и незаменимостью функций таких дополнений и тем, что большое количество пользователей использует проприетарные Windows, Flash, MS Office, драйвера и кодеки. Это позволяет рассматривать проприетарность проверенных Mozilla дополнений Firefox, как незначительный минус.


Если ссылка не рабочая искать дополнение по его названию через поисковик. И желательно сообщить в комментариях об этом.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.


TorButton


TorButton — добавляет кнопку для простого и быстрого включения/выключения Tor в браузере. На сегодняшний день это единственное дополнение Firefox которое может безопасно управлять использованием Tor из браузера, защищая от утечки IP, кук и более общих атак на приватность.


Внимание. Использование TorButton с обычным Firefox (не с модификацией TorBrowser) бессмысленно, так как некоторые элементы защиты могут не работать.

Управление сетью (прокси)

Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы

История, cookies и кэш. Следы пребывания в интернете и локально

Блокировка рекламы, сбора статистики etc

Анализ трафика, кода, других данных и/или их изменение

Почта, чат, обмен данными

Шифрование и пароли

Разное[создать]

Поиск в сети, поиск по странице, поисковые плагины[создать]

Контроль словарей, орфографии и локализации[создать]

Дополнения-приложения (дополнения расширяющие функционал[создать])

Контроль поведения Firefox (управления, реакции)[создать]

Расширения (дополнения) браузера Firefox для анализа серверов, сайтов и прочих ресурсов с использованием сторонних сервисов[создать]

Устаревшие неподдерживаемые дополнения или деградировавшие, как пример кода и функций

Читать основную статью "Рекомендации и советы"[создать]