Дополнения браузера Firefox, связанные с безопасностью
- Блокировка рекламы, сбора статистики etc
- Анализ трафика, кода, других данных и/или их изменение
- Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы
- Шифрование и пароли
- Почта, чат, обмен данными
- История, cookies и кэш. Следы пребывания в интернете и локально
- Управление сетью (прокси)
Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)
Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.
Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).
Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)
Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.
Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 254 документов: 9 редакций: 753
Понятно. Просто оно не популярно и я не сразу нашел. Как я понял это аналог
Ghostery https://addons.mozilla.org/en-.....efox/addon/ghostery/
Но Ghostery более популярен. Там автор дополнения вручную добавляет код для блокировки и список блокируемого. При использовании Tor, как и Ghostery – противопоказано. Да и при простом использовании по мне не очень, если полностью не доверяете автору или не проверяете код сами.
Как аналог https://www.pgpru.com/soft/ras....._comments=1#h42714-8 и https://www.pgpru.com/soft/ras.....comments=1#h42714-18 тут вы сами составляете такой список.
комментариев: 11558 документов: 1036 редакций: 4118
И пиарится Шнайером.
Как же вы адблоком тогда пользуетесь? Там тоже неизвестные авторы блокируемые списки составляют.
комментариев: 254 документов: 9 редакций: 753
Гость (11/06/2012 14:45)
У адблока огромное число пользователей, много хороших оценок и долгий стаж. В сочетании с открытым кодом почти беспроигрышно.
Правила там все на виду, можно вообще не пользоваться подписками, а блокировать все руками, редактировать правила можно на ходу. В чем, как видно, и смысл моего совета, там можно самому все составлять.
P.S. Хотя без адблока ползать по сайтам просто невыносимо. Но учитываю то, что большАя часть интернета им пользуется, то и за Tor он не повредит.
Не несите ерунды. Ваша субъективная оценка ghostery ни на чём не основана.
AdBlock без чужих неизвестных подписок практически не имеет смысла. А то так можно и stylish/usercss для блокировки рекламы использовать.
Почему AdBlock плохо с тором писал unknown здесь и ниже по треду.
Суть, как я понимаю, вкратце в следующем:
Кстати, вопрос: почему разработчики TBB не отключат возможность устанавливать расширения и изменять настройки? А для тех, кому точно надо, сделать параметр в конфиге.
Аддон «Request Policy» примерно это и делает. С другой стороны, это полезно, т.к. приучает к аскетике. На сайтах, где без этого ничего не показывается, выбираешь «temporary allow requests from». Ещё это хорошо тем, что защищает от неожиданностей в духе «арест за клик по подставной ссылке» (страница при загрузке может сама загружать массу всего с посторонних доменов, среди чего могут иметься и ресурсы рискованные в плане засвета своего IP).
Они даже такую фичу отключить не могут (а с ней юзер постоянно сталкивается при работе в TBB), что уж говорить про большее...
Реклама (точнее, счётчики) могут привести к потере приватности, когда используется браузер без Tor (тут надо сказать ещё кучу оговорок и предположений о противнике, но пока опустим). Для этого используются всякие вышеобсуждаемые ghostery, request policy и т.д. Актуально это не для анонимности, а просто «чтобы не следили». При работе же с Tor модель угрозы совсем другая (и очень сильная), потому там борьба с рекламой и счётчиками может привести к противоположному результату.
комментариев: 254 документов: 9 редакций: 753
Гость (11/06/2012 17:36)
И предопределенные правила которые ни изменить.
Смотрите выше, да и в предыдущий раз я довольно ясно написал.
AdBlock позволяет создавать правила буквально одним кликом – клик по банеру, кнопка добавить. Но это больше для удобства, для остальных случаев Request Policy. AdBlock, кстати, блокирует именно с помощью стилей, просто язык правил оптимизирован. Там еще некоторые трюки со скриптами используются (если правильно помню), но в основном стили.
По сравнению с неправильным user agent это мелочи. Но тут зависит от степени и вида "угрозы". Кому-то AdBlock, а кому-то чиcтый TorBrowser.
Видимо риторический.
Заходим в настройки и видим:
То есть вы можете не блокировать те "элементы", которые не хотите блокировать.
То же самое и для посещаемых сайтов – можно внести их "белый список".
Кроме того, среди прочих, имеются опции:
Какие тут вам видятся сценарии угрозы, что вы так активно против этого дополнения?
(Напишите им об этом.)
Он блокирует вообще весь внешний контент, в том числе картинки, яваскрипт, ксс, не принадлежащие текущему домену? Из справки не очень понятно.
комментариев: 254 документов: 9 редакций: 753
Ну да, ghostery вроде не плох. Хотя мне и не нравится отсутствие гибкости.
Гость (12/06/2012 14:14)
Там все очень гибко и удобно настраивается, настраиваешь один раз и все. Через короткое время накапливается список "разрешенных" и сайты приобретают нормальный вид. Правила можно экспортировать.
Тут есть только один минус. Когда начинаешь очень быстро и в больших количествах искать информацию это очень замедляет поиск. Если бы там была функция черного списка – вообще хорошо было бы.