Дополнения браузера Firefox, связанные с безопасностью
- Блокировка рекламы, сбора статистики etc
- Анализ трафика, кода, других данных и/или их изменение
- Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы
- Шифрование и пароли
- Почта, чат, обмен данными
- История, cookies и кэш. Следы пребывания в интернете и локально
- Управление сетью (прокси)
Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)
Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.
Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).
Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)
Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.
Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.
комментариев: 254 документов: 9 редакций: 753
(:
Счетчики подгружаются с других доменов. Как интересно вы себе представляете обращение к счетчику при блокировке подгрузки? Если предположить, что сайт сам накапливает статистику, а потом передает трекеру без участия браузера, так это и ghostery не блокирует. Потому как таких сайтов, без преувеличения, миллионы.
Настройки сбрасываются в любой момент, когда нужно. Причем для любого домена, как и разрешаются.
Он блокирует только счетчики, которые в списке. И только популярные, на которые обратил внимание автор дополнения.
Какую защиту? От счетчиков? Счетчики атакуют. (; Единственное чему может помочь ghostery так это быстродействию за счет блокировки лишнего. Но это спорно (надо оценивать), так как отсев (процесс) вполне может замедлить так, как и сами отсеваемые.
В общем так. Действительно помочь анонимности (не говоря о безопасности, тут он бесценен) может только request policy и только для изученного сайта(ов), чтобы знать, что он не отследит блокировку.
Я имел в виду, что ghostery умеет различать другие домены по их принадлежности к
- Счётчики
- Стили
- Просто картинки
Я неявно предполагал, что 2 и 3 не часто используются как счётчики, потому их не настолько «смертельно» разрешать. Если я запощу сюда картинку в тред, pgpru.com будет пытаться её подгружать, но это совсем не значит, что я использую эту картинку как трекер читающих эту страницу (хотя формально это возможно). В общем, по сравнению с категорией 1, используемой кучей сайтов, где вся статистика о всех посещениях ещё и словается в одно место... 2 и 3 просто белые и пушистые :) Могу ошибаться, конечно.комментариев: 254 документов: 9 редакций: 753
Понятно. Вроде как на одном домене и счетчик и что-то полезное? Но тут только 2 ситуации. Или вы доверяете счетчику и анонимны в любом случае, или нет. Во втором случае совершенно безразлично по какому поводу обращается сайт к стороннему ресурсу.
Так что вывод тот же. Польза ghostery очень сомнительна. Если с адблок изучив сайт можно довольно гибко создавать правила (один из вариантов – куча рекламы или других лишних элементов мешающих кликам), то ghostery блокирует ограниченное количество счетчиков. То есть никак к анонимности он не применим, а счетчики не нападают (во всяком случае вероятность сломать там что-то и использовать меньше чем проделать тоже с сайтом), так что для безопасности тоже бесполезно. Разве что случайно не кликнуть на лайк соц. сети, чтобы знакомые не поняли что тебе нравится/не нравится. Пожалуй добавлю по такому поводу.
Осталось замерить время загрузки сайта и степень загрузки процессора и определить степень полезности для быстродействия. Но это как бы не тот форум.
Дело не в анонимности, а в избавлении от излишней слежки. Google-analytics, знающий когда, какие сайты и как часто я посещаю — вполне себе угроза. Просто потому, что на него сливают через счётчики логи тысячи сайтов. Много нейтральной информации, собранной вместе, перестаёт быть таковой.
комментариев: 254 документов: 9 редакций: 753
Гость (12/06/2012 19:02)
А что мешает добавить этот сайт в список разрешенных? О_о Можно добавить как подгрузку для всех сайтов сразу, так и для конкретных.
=)))) Это очень смешно, пожалуй можно в юмор.
Не вижу ничего смешного. Если я, имея выбор, пройду по той улице, где нет видеокамер, это будет уменьшение степени слежки за собой. Однако, это совсем не то, что подразумевается под настоящей анонимностью (я там, проходя мимо, мог и кучу других следов оставить; например, в магазин зайти и купить там что-то).
С момента публикации /comment50609. Проблем пока не испытываю.
NoScript не использую, CookieSafe и FlashBlock тоже. Т.е. ни JS, ни Flash не блокируются. Куки и flash-куки очищаются при каждом выходе из браузера.
Полный список таков (спасибо Eridan`у за рекламу
и счётчики): AdBlock+, Better Piracy, Certificate Patrol, CipherFox, Click&Clean, DNSSEC-valiadator, DownloadHelper, Ghostery, Header Spy, HTTPS-Everywhere, RefControl, Request Policy. Из нихЕдинственное, огорчает, что у FlashBlock имеется известный и давний баг, который похоже фиксить никто не собирается, — нельзя одновременно заблокировать и флэш, и яваскрипт на конкретном домене. Надо или использовать уродливый и жирный NoScript с кучей левых фич в режиме allow by default и встроенным блокиратором флэша, или выбирать между флэшем и яваскриптом.
Но, ситуация, похоже изменится к лучшему в Firefox 14: ; click-to-play. Правда вайтлистов не будет. Но это меньшее из двух зол.
Кстати, все помнят, что однажды учудил автор NoScript? Лично у меня доверие после такого к нему подорвано.
комментариев: 9796 документов: 488 редакций: 5664
youtube-dl не привязан ни к браузерам, ни к платформам, использовать как-нибудь так:
Да, наверное, это лучше. Стоит об этом подумать.
Тут дело скорее в плохих видеодровах и проприетарных видеокартах, когда кучу того, что должно отрисовываться на GPU, отрисовывается на реальном процессоре.
Пожалуй, да :)
Да, мне noscript как приложение искаропки тоже не нравится. Зачем он целую строку внизу занимает? Зачем так назойливо... Проще когда надо включить JS в настройках firefox, а потом так же отключить. Заметил, что большей части сайтов, которые читаю, JS не нужен.
Не вижу в упор, где там «save as» («save page» скачивает совсем не то, что надо). Или надо JS предварительно включить?
Можно, но, наверное, к этому надо привыкнуть. Просто щёлкать в браузере по ссылкам удобней :) Желание скачать ролик возникает не так часто, за это время успеваешь их десятки пересмотреть (причём лишь частично). Иногда надо скачать в соответствующем разрешении (240 или 480, или 720 и т.д.) — эти сторонние средства разве позволяют выбирать разрешение? Иногда ролик длинный, и хочется быстро глянуть, что в середине и конце, а весь его скачивать (да и зачем лишний трафик?) желания нет — в таких случаях в родном Flash (ну и в сторонних плагинах, наверно) есть позиционирование, а если качать через командную строку, с этим будет тяжко :)
Нет, видеокарта сказывается только при воспроизведении, и то не все плэйеры на сайтах это поддерживают. Флэш просто так написан, что только по факту наличия на странице уже процессор нагружает. Мозилла согласна: Кстати, если уж пошёл такой оффтоп, то покажите мне непроприетарный драйвер, который поддерживает аппаратное видеоускорение. Есть libvdpau через блоб, есть XvBA+VAAPI тоже через блоб. Вроде только у интел что-то было, но у них железки совсем никакие, да и как можно покупать у них. Don't buy from Intel, enemy of your freedom.
Тогда аддон или юзерскрипт.
У youtube-dl ключик -f, описание форматов, например, здесь.
Это да. Бывает нужно скачать только кусок большого видео в хорошем качестве. Всё качать, особенно если там 1080p и >20 минут долго, благо у ютуба частенько скорости просаживаются, видимо в часы пик. Ещё на непопулярных видео такое бывает. На vk.com работает параметр ?start, а на ютубе подобный фокус воспроизвести не удалось. Хотя, может как-то можно.