Дополнения браузера Firefox, связанные с безопасностью
- Блокировка рекламы, сбора статистики etc
- Анализ трафика, кода, других данных и/или их изменение
- Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы
- Шифрование и пароли
- Почта, чат, обмен данными
- История, cookies и кэш. Следы пребывания в интернете и локально
- Управление сетью (прокси)
Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)
Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.
Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).
Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)
Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.
Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.
Хотел указать на такой момент: расширений к ff много, пишутся они не известно кем, и состояние их поддержки тоже абы какое. Расширений, которые достаточно популярны, чтобы исправно поддерживались и в которых бы своевременно фиксились баги — не так-то много. Например, я ставил ряд расширений, найденных по поиску, которые бы выборочно что-то там блокировали или спуфили User Agent — часть из не работала вообще, другая — глючила.
В нагрузку к уже перечисленным стоило бы отметить такие важные и респектабельные расширения как Certificate Patrol, HTTPS Everywhere, Google Sharing. К первым 2ум у меня нет нареканий, последнее работало, но потом отвалилось по неизвестным причинам. Можно было бы так же упоминуть и о периодическом удалении каталога ~/.macromedia с целью защиты от флэш-кук (и вообще весь кэш надо тереть периодически, или даже время от времени восстанавливать чистую версию каталога ~/.mozilla для надёжности).
Всё-таки правильнее говорить о tb так: это универсальный обезличиватель браузера, никак сущностно не связанный с самим Tor. Единственное общее между Tor'ом и tb в том, что tb при инсталляции по умолчанию настроен на порты polipo/Tor. Я, например, использую его как универсальный обезличиватель браузера для работы с интернетом напрямую — это позволяет не светить уникальную идентифицирующую информацию типа User Agent'а, которая может быть более чем уникальной, а также повышает общую защищённость браузера.
комментариев: 254 документов: 9 редакций: 753
Ну да. Я создал копию той страницы, чтобы изменился путь отображаемый вверху страницы. Другого способа не знаю.
А страница была непросто устаревшей. Это было несколько ссылок без какого-либо описания.
Если считаете, что нехвататет кокого-то расширения и вы с ним хорошо знакомы, никто не мешает добавить его Вам самому(ой). Тоже относится и к рекомендациям. Только описания не забывайте.
Старые не удаляю, т.к. они еще подходят для версий 1 и 2. Да и обновиться могут в любой момент.
Я впринципе мог оставить только расширения, которые я рекомендую, но тогда это будет как бы мнением сайта.
PS Для новичка сбалансирование этой сборки http://mydisk.se/rosenfeld/webpage/
не встречал.
комментариев: 11558 документов: 1036 редакций: 4118
Оставить в комментариях страницы сообщение, чтобы администратор её переименовал (или написать напрямую). :)
комментариев: 254 документов: 9 редакций: 753
Попробую более агрессивно редактировать страницу.
Вот так.
Может кто-нибудь знает берет ли ShowIP DNS в обход прокси и работает ли с Tor?
комментариев: 254 документов: 9 редакций: 753
https://www.pgpru.com/chernowi.....ents=1&p=1#h42714-43
комментариев: 11558 документов: 1036 редакций: 4118
Я привёл форматирование страницы к стандартному виду и перенёс её в раздел /Софт. Eridan, спасибо за работу.
комментариев: 254 документов: 9 редакций: 753
Это видимо Linux? =)
Вот Linux'ойды пусть и пишут.)
Я никак не могу заставить себя перейти на Linux. Держит Portable(пока очень плохо развитый на Linux) софт, уникальные(имеющие на Linux худшие аналоги) для винды проги и привычка.
Не занимайтесь самообманом. В 98 случаев из 100 переход на линукс, а точнее его _непереход_ объясняется тремя причинами: 1. отсутствие понимания превосходства новой платформы; 2. привычка; 3. лень. При чём, исходя из моего опыта, превалирует первая причина. Т.к. при осмыслении и принятия первой причины, появляется мощный стимул для преодоления оставшихся двух и прочих второстепенных.
комментариев: 254 документов: 9 редакций: 753
Оффтоп:
Вы тоже незанимаетьсь самообманом. Лучше дайте ссылки на (желательно Portable) программы под Linux или их нехудшие! аналоги: Word, Total Commander(сейчас я просто прихажу куда-нибудь, вставляю флешку и готово+сборник программ), CorelDRAW, Photoshop, Firefox(ну этот Portable я где-то видел), Opera и это только первое, что пришло в голову.
Это не говоря о сотне мелочей, вроде той, что друга/соседа/массового пользователя/etc не уговориш перейти на Linux только потому, что она безопаснее. Ему удобнее переставить Windows(примерно 25 мин+20 мин проги, драйвера и настройка) И если тебе/ему что-то понадобится предется извращаться.
И еще я терпеть не могу репозиторий.
комментариев: 1060 документов: 16 редакций: 32
Кому нужен portable софт, тому как правило не нужна безопасность. Использование portable софта предполагает доверие к среде, в которой он будет исполняться, а это не выглядит достижимым, по крайней мере, в этой вселенной :)
И да, "тонкий" троллинг все увидели ;)
комментариев: 254 документов: 9 редакций: 753
Зачем переводить соседа на винду? Какое это имеет отношение к тому, чтобы перейти самому? ICQ/jabber есть и в Linux'е, флешки форматируете под FAT — и всё, проблем с передачей информации не возникает.