id: Гость   вход   регистрация
текущее время 01:37 29/03/2024
Владелец: unknown (создано 08/11/2010 19:19), редакция от 18/02/2015 19:10 (автор: Гость) Печать
Категории: софт, сайт проекта, статьи, расширения, firefox
https://www.pgpru.com/Софт/РасширенияFirefox
создать
просмотр
редакции
ссылки

Дополнения браузера Firefox, связанные с безопасностью



Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)


Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.




Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).


Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)




Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.




Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...


В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.




Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.


 
На страницу: 1, ... , 8, 9, 10, 11, 12, ... , 23 След.
Комментарии [скрыть комментарии/форму]
— Гость (10/06/2012 13:13)   <#>
Есть не дополнение
получается что есть и установлен у меня в FF
— SATtva (10/06/2012 14:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Называется "Do Not Track Plus", если о нём речь.
— Гость (10/06/2012 17:09)   <#>
да именно он и есть. на сайте мозилы присутствует в аддонах. оттуда и брал.
— Eridan (11/06/2012 11:57, исправлен 11/06/2012 11:59)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Понятно. Просто оно не популярно и я не сразу нашел. Как я понял это аналог
Ghostery https://addons.mozilla.org/en-.....efox/addon/ghostery/


Но Ghostery более популярен. Там автор дополнения вручную добавляет код для блокировки и список блокируемого. При использовании Tor, как и Ghostery – противопоказано. Да и при простом использовании по мне не очень, если полностью не доверяете автору или не проверяете код сами.


Как аналог https://www.pgpru.com/soft/ras....._comments=1#h42714-8 и https://www.pgpru.com/soft/ras.....comments=1#h42714-18 тут вы сами составляете такой список.

— SATtva (11/06/2012 12:01, исправлен 11/06/2012 12:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Но Ghostery более популярен.

И пиарится Шнайером.

— Гость (11/06/2012 14:45)   <#>

Как же вы адблоком тогда пользуетесь? Там тоже неизвестные авторы блокируемые списки составляют.
— Eridan (11/06/2012 16:13, исправлен 11/06/2012 16:17)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Гость (11/06/2012 14:45)
У адблока огромное число пользователей, много хороших оценок и долгий стаж. В сочетании с открытым кодом почти беспроигрышно.


Правила там все на виду, можно вообще не пользоваться подписками, а блокировать все руками, редактировать правила можно на ходу. В чем, как видно, и смысл моего совета, там можно самому все составлять.


P.S. Хотя без адблока ползать по сайтам просто невыносимо. Но учитываю то, что большАя часть интернета им пользуется, то и за Tor он не повредит.

— Гость (11/06/2012 17:36)   <#>
У ghostery огромное число пользователей, много хороших оценок и долгий стаж. В сочетании с открытым кодом почти беспроигрышно.

Не несите ерунды. Ваша субъективная оценка ghostery ни на чём не основана.
AdBlock без чужих неизвестных подписок практически не имеет смысла. А то так можно и stylish/usercss для блокировки рекламы использовать.

Почему AdBlock плохо с тором писал unknown здесь и ниже по треду.
Суть, как я понимаю, вкратце в следующем:
  • включить AdBlock для всех по умолчанию нельзя — сломаются некоторые сайты и юзеры могут начать менять настройки произвольно, что даст больше информации для профилирования
  • ставить AdBlock, если почти ни у кого его нет (очень мало пользователей будут что-то доставлять), даст ещё большую утечку

Кстати, вопрос: почему разработчики TBB не отключат возможность устанавливать расширения и изменять настройки? А для тех, кому точно надо, сделать параметр в конфиге.
— Гость (11/06/2012 19:04)   <#>
мне кажется AdBlock далеко не редко используемое дополнение. а реклама косвенно не может привести к деанонимизации?
— Гость (11/06/2012 21:40)   <#>

Аддон «Request Policy» примерно это и делает. С другой стороны, это полезно, т.к. приучает к аскетике. На сайтах, где без этого ничего не показывается, выбираешь «temporary allow requests from». Ещё это хорошо тем, что защищает от неожиданностей в духе «арест за клик по подставной ссылке» (страница при загрузке может сама загружать массу всего с посторонних доменов, среди чего могут иметься и ресурсы рискованные в плане засвета своего IP).


Они даже такую фичу отключить не могут (а с ней юзер постоянно сталкивается при работе в TBB), что уж говорить про большее...


Реклама (точнее, счётчики) могут привести к потере приватности, когда используется браузер без Tor (тут надо сказать ещё кучу оговорок и предположений о противнике, но пока опустим). Для этого используются всякие вышеобсуждаемые ghostery, request policy и т.д. Актуально это не для анонимности, а просто «чтобы не следили». При работе же с Tor модель угрозы совсем другая (и очень сильная), потому там борьба с рекламой и счётчиками может привести к противоположному результату.
— Eridan (11/06/2012 23:07, исправлен 13/06/2012 10:44)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

Гость (11/06/2012 17:36)

У ghostery огромное число пользователей, много хороших оценок и долгий стаж. В сочетании с открытым кодом почти беспроигрышно.

И предопределенные правила которые ни изменить.


Не несите ерунды. Ваша субъективная оценка ghostery ни на чём не основана.

Смотрите выше, да и в предыдущий раз я довольно ясно написал.


AdBlock без чужих неизвестных подписок практически не имеет смысла. А то так можно и stylish/usercss для блокировки рекламы использовать.

AdBlock позволяет создавать правила буквально одним кликом – клик по банеру, кнопка добавить. Но это больше для удобства, для остальных случаев Request Policy. AdBlock, кстати, блокирует именно с помощью стилей, просто язык правил оптимизирован. Там еще некоторые трюки со скриптами используются (если правильно помню), но в основном стили.


Почему AdBlock плохо с тором писал unknown здесь и ниже по треду.
Суть, как я понимаю, вкратце в следующем:
включить AdBlock для всех по умолчанию нельзя — сломаются некоторые сайты и юзеры могут начать менять настройки произвольно, что даст больше информации для профилирования
ставить AdBlock, если почти ни у кого его нет (очень мало пользователей будут что-то доставлять), даст ещё большую утечку

По сравнению с неправильным user agent это мелочи. Но тут зависит от степени и вида "угрозы". Кому-то AdBlock, а кому-то чиcтый TorBrowser.


Кстати, вопрос: почему разработчики TBB не отключат возможность устанавливать расширения и изменять настройки? А для тех, кому точно надо, сделать параметр в конфиге.

Видимо риторический.

— Гость (12/06/2012 07:29)   <#>

Заходим в настройки и видим:
Настройки блокировки

Ghostery группирует элементы в категории. Нажмите на категорию, чтобы просмотреть все 3pes в этой категории. Нажмите на флажкок, чтобы блокировать, щелкните имя элемента для получения дополнительной информации о нём.

То есть вы можете не блокировать те "элементы", которые не хотите блокировать.
То же самое и для посещаемых сайтов – можно внести их "белый список".

Кроме того, среди прочих, имеются опции:
Общие Настройки
Показывать пузырёк-предупреждение. Убирать предупреждение после N секунд [по умолчанию включено]
Show bug script sources (in the browser popup)

Автообновление
Блокировать новые элементы по умолчанию [по умолчанию отключено!]
Уведомлять меня о новых элементах [по умолчанию включено!]


Какие тут вам видятся сценарии угрозы, что вы так активно против этого дополнения?
(Напишите им об этом.)
— Гость (12/06/2012 14:12)   <#>

Он блокирует вообще весь внешний контент, в том числе картинки, яваскрипт, ксс, не принадлежащие текущему домену? Из справки не очень понятно.
— Гость (12/06/2012 14:14)   <#>
Да, конечно. Потому многие сайты выглядят предельно ужасно, пока request policy не отключишь. Во всяком случае, это его умолчальное поведение.
— Eridan (12/06/2012 16:12)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Гость (12/06/2012 07:29)
Ну да, ghostery вроде не плох. Хотя мне и не нравится отсутствие гибкости.

Гость (12/06/2012 14:14)
Да, конечно. Потому многие сайты выглядят предельно ужасно, пока request policy не отключишь. Во всяком случае, это его умолчальное поведение.

Там все очень гибко и удобно настраивается, настраиваешь один раз и все. Через короткое время накапливается список "разрешенных" и сайты приобретают нормальный вид. Правила можно экспортировать.
Тут есть только один минус. Когда начинаешь очень быстро и в больших количествах искать информацию это очень замедляет поиск. Если бы там была функция черного списка – вообще хорошо было бы.
На страницу: 1, ... , 8, 9, 10, 11, 12, ... , 23 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3