Дополнения браузера Firefox, связанные с безопасностью
- Блокировка рекламы, сбора статистики etc
- Анализ трафика, кода, других данных и/или их изменение
- Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы
- Шифрование и пароли
- Почта, чат, обмен данными
- История, cookies и кэш. Следы пребывания в интернете и локально
- Управление сетью (прокси)
Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)
Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.
Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).
Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)
Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.
Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Некоторые оговорки напрашивались уже давно. Анонимность вне торбраузера — сомнительное дело. Анонимность в торбраузере — исключает использование плагинов. Возможно ли плагинами повысить безопасность без анонимности — тоже спорный вопрос. А дальше уже пошли плагины больше для удобства, чем даже для безопасности/анонимности.
комментариев: 11558 документов: 1036 редакций: 4118
АнонимностьМодель угрозы тоже бывает разная, кому-то анонимность может быть вообще не нужна, а требуется цензуру РКН обойти, чтобы прочитать что-то заблокированное. Это не значит, что нужно размывать основную тематику ресурса и опускаться до "шифрования от младшей сестры", но против небольшой резервации с описанием каких-то инструментов для таких специфических целей не возражаю. А вот рюшечки[создать] — уже точно лишнее.Излишества всякие нехорошие.
Можно предположить, что это шлифовка уже готовой детали (подразумевается настройка оси и софта). Но, когда все настроено или используется из коробки, то подобная шлифовка не нужна. Не нужна она и вообще. Если в модель угрозы входит стилометрическое выслеживание или шаловливые руки, то это решается не установкой дополнений, а иначе.
Тем не менее, приходилось работать с глючной мышью, заменить нельзя было, а опасность была в том, что она на одинарный клик через раз отзывалась двойным, чистка на лету не помогла, в итоге можно было неаккуратным движением сделать нежелательное действие с не менее нежелательными последствиями. Возможно, что в случае ввода с клавиатуры могут залипать клавиши, создавая ситуацию, когда становится возможным инициация через хоткей.
В зависимости от модели угрозы. Ничего сомнительного, если угроза как таковая отсутствует. Есть статистика, сколко человек из миллионов пользователей Tor'а реально рискует? Думаю, не более нескольких процентов и это максимум. Остальные могут вертеть конфигами и моддингом браузера "на свой страх и риск".
комментариев: 11558 документов: 1036 редакций: 4118
Этим, к сожалению, они ухудшают ситуацию не только для себя, но и для других пользователей Tor, снижая общую анонимную базу.
Осталось выяснить их процент, который, вероятно, тоже не превышает нескольких единиц.
Отпечатки браузера — полбеды в плане анонимности, на мой взгляд. По большому счёту гипотетическая угроза — это переход из разряда анонимов в псевдонимы перед каким-либо наблюдателем, что, опять же, полагаю, не критично для большинства пользователей Tor.
Когда речь идёт о реальных угрозах, тогда вне всяких сомнений нужно придерживаться рекомендаций Torproject'а, отдавая себе отчет, на чем они основаны и для чего используются.
Все-таки, несмотря на возраст проекта, он, наверное
всегдаи через 10 лет будет экспериментальным со средней степенью обеспечения анонимности для сетей с низким лагом.Да, то ли дело от мамы/папы или супруга/супруги:)
комментариев: 13 документов: 7 редакций: 259
Хорошо, удалю некоторые разделы.
О TorBrowser. Все-таки это проект США. Если завтра, к примеру, перед выходом новой версии с закрытыми багами, прекратится финансирование и проект объявят вне закона, разработчики из США перестанут принимать участие. По крайней мере какое-то время на анонимное подключение к проекту у них уйдёт, кто-то перестанет заниматься этим бесплатно. Начнётся изменение проекта. В общем, активность упадёт значительно.
Тогда единственное, что останется – это самописные и собираемые по разным форумам скрипты/дополнения.
unknown
Если считаете нужным удалите раздел, у меня нет прав https://www.pgpru.com/soft/ras.....firefox/rekomendacii
К чему эта категоричность? Достаточно оставить как есть, в дальнейшем просто не развивая тему косметических дополнений.
комментариев: 13 документов: 7 редакций: 259
Идея была в том, чтобы описать инструменты, которые сделают из Firefox универсальный инструмент для изучения сайтов/серверов/приложений и управления Firefox.
Но сейчас понятно, что тема действительно вышла слишком далеко за рамки раздела.
Удалён мусор, я бы предложил ещё к удалению статью "Рекомендации и советы".
Eridan, ты просто дурак и идиот. Это самый короткий и изящный комментарий на все твои высеры.
А ты — проект идиота.
А про всё остальное на этом свете так, конечно же, нельзя сказать, да?
Какой фейспалм...
Тебе несколько лет назад, когда эта фигня с документами на сайте только начиналась, уже все и всё сказали. Ты проигнорировал как замечания по существу, так и по разметке. Умнее всех — иди создавай свой ресурс, как тут ZAS сделал, и прекрати засорять проект ненужным самопалом.
На форумах часто встречается непонимание в чем разница между ТВВ и просто FF, как следствие, в ТВВ суют кучу дополнений для "улучшения" пользования.
комментариев: 9796 документов: 488 редакций: 5664
В TBB примерно сотня патчей для улучшения анонимности. Mozilla для FF эти патчи не считает сколь-нибудь важными для включения, там же анонимность не нужна. Эти незаметные для пользователя патчи в TBB намного важнее и полезнее заметных плагинов.
2 /comment88541. На флейм не переходим.
Это не флейм, а переход на личности. Всё тоже можно было сказать не закидывая собеседника своими экскрементами.