id: Гость   вход   регистрация
текущее время 18:05 29/03/2024
Владелец: unknown (создано 08/11/2010 19:19), редакция от 18/02/2015 19:10 (автор: Гость) Печать
Категории: софт, сайт проекта, статьи, расширения, firefox
https://www.pgpru.com/Софт/РасширенияFirefox
создать
просмотр
редакции
ссылки

Дополнения браузера Firefox, связанные с безопасностью



Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)


Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.




Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).


Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)




Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.




Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...


В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.




Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.


 
На страницу: 1, 2, 3, 4, 5, ... , 19, 20, 21, 22, 23 След.
Комментарии [скрыть комментарии/форму]
— SATtva (16/05/2011 12:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Чем мне это заменить в описании поискового плагина? KeyID?

Ну, ID ключа, например. Но и keyID должен быть большинству понятен.

Предупреждение дописал.
— Genosse (16/05/2011 15:45)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
Идентификатор Ключа, так "официально" принято называть по русски 0х и последние восемь символов Отпечатка Ключа – в моём случае это 0хE1DEECAE. В прошлом посте это я так неудачно 0хблабла выразил.
— Eridan (16/05/2011 20:16)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Вообще-то в новой версии они называются дополнения, а не расширения. (=
— Гость (22/10/2011 17:38)   <#>
Eridan, было бы не плохо добавить в параграф
Шифрование и пароли
такую полезную штуку как Certificate Patrol.
Самому — лень, но раз вы дорабатываете эту страницу...
— Eridan (23/10/2011 11:06, исправлен 23/10/2011 11:07)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Certificate Patrol -> Обзор сертификатов


Я так понимаю, там список посещенных сайтов тоже (их сертификатов), если что, нужно очищать?
Например, если даешь кому-нибудь или, если на флэшке таскаешь.

— Гость (23/10/2011 15:53)   <#>
Наверно. Я бы ещё дописал что-то в духе

Это дополнение облегчает обнаружение (хоть и постфактум) атак перехвата SSL-соединения, осуществляемых с использованием специально выпущенных сертификатов, подписанных удостоверяющими центрами. Данный аспект подробно рассмотрен в статье "Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них".
— Гость (23/10/2011 17:14)   <#>
Странно, а почему нет даже упоминания об Convergence?!
Convergence — возможная замена Certification Authority System / Информационная безопасность / Хабрахабр.
— Eridan (24/10/2011 20:48)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Гость (23/10/2011 17:14)
Что-то я не нашел его на сайте дополнений firefox. Есть причины доверять? Тогда что им мешает добавить дополнение на сайт мозилы?
— Гость (24/10/2011 23:10)   <#>
Есть причины доверять?
Есть опасения, которые нотариусы сводят к минимуму с оговорками.
Тогда что им мешает добавить дополнение на сайт мозилы?
Это дополнение, насколько мне известно, существует только для ff, отказ в содействии со стороны google был "не внятным". И на этом примере прерогатива поставщиков просматривается по прежнему даже касательно выбора средств безопасности. Досадно.
— Eridan (25/10/2011 16:41, исправлен 25/10/2011 16:42)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Гость (24/10/2011 23:10)
К сожалению в теме плохо разбираюсь, но по ссылке есть довольно много негативных и на вид грамотных комментариев, на которые никто не возразил. Не рискну добавить.


Если SATtva или unknown считают нужным, то добавлю.

— Гость (25/10/2011 16:47)   <#>
SATtva или unknown
нотариусы сего форума :)
— Eridan (25/10/2011 16:49)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Или можно добавить что-нибудь типа:
Если вы хорошо разбираетесь в теме сертификатов можете обратить внимание на дополнение...
— unknown (25/10/2011 17:07, исправлен 25/10/2011 17:17)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Мой личный скепсис и нежелание особо изучать этот проект возникли из-за отсутствия (может плохо смотрел) у его авторов ответов на такие вопросы:
Как этот проект стыкуется с анонимностью? Обязательно нужно сообщить куче народа, что в такое-то время мы посещаем такой-то https-сайт? В случае HTTPS-everywhere через Tor HTTPS-соединений становится очень много, включая всякие гугло-фейсбукосчётчики на страницах. Не облегчит ли это анализ трафика?

— Eridan (25/10/2011 17:25)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Я слышу стук судейского молоточка. (:
— unknown (25/10/2011 17:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Теперь положим на другую чашу весов проект стандарта IETF. И отложим заседание.
На страницу: 1, 2, 3, 4, 5, ... , 19, 20, 21, 22, 23 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3