id: Гость   вход   регистрация
текущее время 06:19 11/12/2019
Владелец: unknown (создано 08/11/2010 19:19), редакция от 18/02/2015 19:10 (автор: Гость) Печать
Категории: софт, сайт проекта, статьи, расширения, firefox
http://www.pgpru.com/Софт/РасширенияFirefox
создать
просмотр
редакции
ссылки

Дополнения браузера Firefox, связанные с безопасностью



Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)


Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.




Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).


Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)




Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.




Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...


В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.




Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.


 
На страницу: 1, 2, 3, 4, 5, ... , 19, 20, 21, 22, 23 След.
Комментарии [скрыть комментарии/форму]
— SATtva (18/02/2015 11:40)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Используйте опцию "Исходный текст", без неё текст со сложной разметкой сравнивать бесполезно.
— SATtva (18/02/2015 13:58)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Что-то смысл раздела начинает от меня ускользать. Я могу понять описание расширений из категорий безопасности, анонимности и т.д., но, к примеру, это[создать] или это[создать] здесь зачем? Ну, можно ещё обзор софта для изменения обоев рабочего стола написать, чего уж мелочиться.
— unknown (18/02/2015 15:41, исправлен 18/02/2015 15:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Некоторые оговорки напрашивались уже давно. Анонимность вне торбраузера — сомнительное дело. Анонимность в торбраузере — исключает использование плагинов. Возможно ли плагинами повысить безопасность без анонимности — тоже спорный вопрос. А дальше уже пошли плагины больше для удобства, чем даже для безопасности/анонимности.

— SATtva (18/02/2015 16:08)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Анонимность Модель угрозы тоже бывает разная, кому-то анонимность может быть вообще не нужна, а требуется цензуру РКН обойти, чтобы прочитать что-то заблокированное. Это не значит, что нужно размывать основную тематику ресурса и опускаться до "шифрования от младшей сестры", но против небольшой резервации с описанием каких-то инструментов для таких специфических целей не возражаю. А вот рюшечки[создать] — уже точно лишнее.
— Гость (18/02/2015 16:10)   <#>

Излишества всякие нехорошие.
Можно предположить, что это шлифовка уже готовой детали (подразумевается настройка оси и софта). Но, когда все настроено или используется из коробки, то подобная шлифовка не нужна. Не нужна она и вообще. Если в модель угрозы входит стилометрическое выслеживание или шаловливые руки, то это решается не установкой дополнений, а иначе.

Тем не менее, приходилось работать с глючной мышью, заменить нельзя было, а опасность была в том, что она на одинарный клик через раз отзывалась двойным, чистка на лету не помогла, в итоге можно было неаккуратным движением сделать нежелательное действие с не менее нежелательными последствиями. Возможно, что в случае ввода с клавиатуры могут залипать клавиши, создавая ситуацию, когда становится возможным инициация через хоткей.


В зависимости от модели угрозы. Ничего сомнительного, если угроза как таковая отсутствует. Есть статистика, сколко человек из миллионов пользователей Tor'а реально рискует? Думаю, не более нескольких процентов и это максимум. Остальные могут вертеть конфигами и моддингом браузера "на свой страх и риск".
— SATtva (18/02/2015 16:17)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092

Этим, к сожалению, они ухудшают ситуацию не только для себя, но и для других пользователей Tor, снижая общую анонимную базу.
— Гость (18/02/2015 16:43)   <#>

Осталось выяснить их процент, который, вероятно, тоже не превышает нескольких единиц.
Отпечатки браузера — полбеды в плане анонимности, на мой взгляд. По большому счёту гипотетическая угроза — это переход из разряда анонимов в псевдонимы перед каким-либо наблюдателем, что, опять же, полагаю, не критично для большинства пользователей Tor.
Когда речь идёт о реальных угрозах, тогда вне всяких сомнений нужно придерживаться рекомендаций Torproject'а, отдавая себе отчет, на чем они основаны и для чего используются.
Все-таки, несмотря на возраст проекта, он, наверное всегда и через 10 лет будет экспериментальным со средней степенью обеспечения анонимности для сетей с низким лагом.


Да, то ли дело от мамы/папы или супруга/супруги:)
— kotSUshkami (18/02/2015 18:24, исправлен 18/02/2015 18:28)   профиль/связь   <#>
комментариев: 13   документов: 7   редакций: 259

Хорошо, удалю некоторые разделы.


О TorBrowser. Все-таки это проект США. Если завтра, к примеру, перед выходом новой версии с закрытыми багами, прекратится финансирование и проект объявят вне закона, разработчики из США перестанут принимать участие. По крайней мере какое-то время на анонимное подключение к проекту у них уйдёт, кто-то перестанет заниматься этим бесплатно. Начнётся изменение проекта. В общем, активность упадёт значительно.
Тогда единственное, что останется – это самописные и собираемые по разным форумам скрипты/дополнения.


unknown
Если считаете нужным удалите раздел, у меня нет прав https://www.pgpru.com/soft/ras.....firefox/rekomendacii

— Гость (18/02/2015 18:35)   <#>

К чему эта категоричность? Достаточно оставить как есть, в дальнейшем просто не развивая тему косметических дополнений.
— kotSUshkami (18/02/2015 18:45, исправлен 18/02/2015 19:00)   профиль/связь   <#>
комментариев: 13   документов: 7   редакций: 259

Идея была в том, чтобы описать инструменты, которые сделают из Firefox универсальный инструмент для изучения сайтов/серверов/приложений и управления Firefox.


Но сейчас понятно, что тема действительно вышла слишком далеко за рамки раздела.


Удалён мусор, я бы предложил ещё к удалению статью "Рекомендации и советы".

— Гость (19/02/2015 00:12)   <#>

Eridan, ты просто дурак и идиот. Это самый короткий и изящный комментарий на все твои высеры.


А ты — проект идиота.


А про всё остальное на этом свете так, конечно же, нельзя сказать, да?


Какой фейспалм...

Тебе несколько лет назад, когда эта фигня с документами на сайте только начиналась, уже все и всё сказали. Ты проигнорировал как замечания по существу, так и по разметке. Умнее всех — иди создавай свой ресурс, как тут ZAS сделал, и прекрати засорять проект ненужным самопалом.
— Гость (19/02/2015 00:25)   <#>
Вот сейчас читабельнее. Но, дабы не вводить в заблуждение неискушенных пользователей, нужно четко отделять мух от котлет, а именно НИКОГДА рядом не ставить ТВВ и обычный FF.
На форумах часто встречается непонимание в чем разница между ТВВ и просто FF, как следствие, в ТВВ суют кучу дополнений для "улучшения" пользования.
— unknown (19/02/2015 09:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В TBB примерно сотня патчей для улучшения анонимности. Mozilla для FF эти патчи не считает сколь-нибудь важными для включения, там же анонимность не нужна. Эти незаметные для пользователя патчи в TBB намного важнее и полезнее заметных плагинов.


2 /comment88541. На флейм не переходим.
— Гость (19/02/2015 12:34)   <#>
Ну вот, человек столько трудился, правки вносил, а его так грубо одёрнули. Писал бы себе и дальше, вреда никакого и пригодиться может. Краткое описание полезных опций браузера не помешает.
— Гость (19/02/2015 12:49)   <#>

Это не флейм, а переход на личности. Всё тоже можно было сказать не закидывая собеседника своими экскрементами.
На страницу: 1, 2, 3, 4, 5, ... , 19, 20, 21, 22, 23 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3