id: Гость   вход   регистрация
текущее время 03:48 29/03/2024
Владелец: unknown (создано 08/11/2010 19:19), редакция от 18/02/2015 19:10 (автор: Гость) Печать
Категории: софт, сайт проекта, статьи, расширения, firefox
https://www.pgpru.com/Софт/РасширенияFirefox
создать
просмотр
редакции
ссылки

Дополнения браузера Firefox, связанные с безопасностью



Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)


Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.




Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).


Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)




Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.




Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...


В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.




Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.


 
На страницу: 1, ... , 14, 15, 16, 17, 18, ... , 23 След.
Комментарии [скрыть комментарии/форму]
— kotSUshkami (23/07/2013 13:54, исправлен 23/07/2013 13:55)   профиль/связь   <#>
комментариев: 13   документов: 7   редакций: 259

Расширение BrowserProtect удалено по причине: наличие неотключаемой рекламы facebook.

— Гость (15/08/2013 00:33)   <#>
по причине: наличие неотключаемой рекламы facebook.
Как это проявляется? Пользуюсь значительное время и не замечал ничего подобного.
— Гость (15/08/2013 16:39)   <#>
Гость (15/08/2013 00:33)
После каждой блокировки происходит переброс на страницу facebook. Галочку снять нельзя, она постоянно появляется опять. Пробовал на чистом профиле, там тоже самое.
— Гость (15/08/2013 16:59)   <#>
Заметьте, не снимается галочка только в самих настройка расширения BrowserProtect, а вот во всплывающем окошке с выбором блокировать (не блокировать) снимается и работает. Причём это длится уже достаточно давно и на баг не похоже, явно навязчивая реклама.

А ещё у них довольно странная политика приватности. Вообще для всех дополнений с политикой приватности рекомендую её внимательно читать, а потом ещё через FireBag, HttpFox или WireShark.

Но самое интересное стало понятно, когда был запущен HttpFox во время запроса блокировки. При любой блокироваке идет запрос на их сайт



и набор куков
— Гость (15/08/2013 17:00)   <#>
P. S. Наличие галочки на отправку данных не влияет, они отправляются всегда.
— Гость (23/08/2013 14:57)   <#>
До меня только что дошло. =) Переброс на страницу facebook совместно с таким запросом на сервер и при наличии профиля facebook в который вошли даёт полный профиль.
А если еще и какие-то уязвимости соц. сети или спец. API для определения личности как в статье http://habrahabr.ru/post/186160/ то и больше.
— Гость (25/08/2013 03:32)   <#>

Этот факт — самые азы анонимности: нет амнезии профиля браузера (а лучше самого пользователя, под которым запускается браузер) — не используете вход на сайты под личными данными, т.к. остаются разнообразные куки, кэш, история и ещё много чего, что после небольших телодвижений может стать легко доступным любому третьему сайту, который открывается в том же браузере. Если есть амнезия, то после захода в аккаунт надо разлогиниться и профиль прочистить (сделать амнезию, всё стерев и восстановив чистую копию из бэкапа).
— Гость (27/08/2013 14:49)   <#>
Вот яркий пример того, что нужно обновляться с осторожностью. Недавно у всех обновился HTTP Everywhere до версии 4 beta, потом разработчики исправили и у тех, кто обновился позже обовилась стабильная версия. А те кто на бете не понятно останутся на канале бета навсегда или обновятся с выходом релиза.
— unknown (27/08/2013 15:33, исправлен 27/08/2013 15:34)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

HTTP Everywhere? Забавное название :)

— Гость (27/08/2013 17:04)   <#>
HTTP Everywhere
Оговорка по Фрейду. :)
— Гость (28/08/2013 00:00)   <#>

Увы, ничего не понял. Что значит «позже», если обновления ставятся у всех автоматически, а, следовательно, почти одновременно?
— Гость (01/09/2013 19:42)   <#>
Все поняли, а вы нет. Это не пара русского языка на филологическом факультете.

Но вдруг не тролль, поэтому поясню.
[исправили что?]

То, о чем говорилось до этого слова. Следовательно: обновление на версию бета (для тестирования), а не стабильную.

[позже, чем что?]

"позже" значит позже чем то, что описано до этого слова. А описано "обновился HTTP Everywhere до версии 4 beta", то есть обновление до версии бета.
— Гость (01/09/2013 22:07)   <#>
Гость (01/09/2013 19:42), у вас дизлексия? После ваших подстановок бред получается:

Недавно у всех обновился HTTP Everywhere до версии 4 beta, потом разработчики исправили обновление на версию бета (для тестирования) (а не стабильную) и у тех, кто обновился позже, чем обновился HTTP Everywhere до версии 4 beta, обновилась стабильная версия. А те кто на бете не понятно останутся на канале бета навсегда или обновятся с выходом релиза.

"Исправить обновление" — странный оборот.

Наверно, вам хотелось сказать вот что:
  1. Было 2 типа пользователей: одни сидели на девелоперской версии HTTPS Everywhere, другие — на стабильной (Речь про девелоперскую версию TBB? OK, допустим).
  2. Те, кто были на девелоперской версии, получили автообновление, содержащее ошибки. Позже разработчики заметили это и исправили, накатив ещё одно обновление.
  3. Когда работачики исправляли проблему из п.2 автоматическим обновлением, это исправление затронуло в т.ч. стабильную версию HTTPS Everywhere, хотя не должно было.
  4. Из-за п.3 и п.4 все оказались сидящими на девелоперской версии — как те, кто на ней были исходно, так и те, кто пользовались стабильной. Из-за этого не понятно, что будет при следующем обновлении, т.е. переведутся ли обновлением те, кто были на стабильной версии, снова на стабильную, или все так и останутся сидеть на девелоперских одинаковых версиях.
Вы это хотели сказать? Но вы сказали совсем не это, а сидеть гадать, что из вашего потока сознания, состоящего из каши, имеет смысл, мало кому интересно.


Всем посрать на анонимов, которые пишут потоки сознания на форумах. Я был единственный, кто переспросил.
— Гость (01/09/2013 23:56)   <#>
Из материалов,
habrahabr.ru: Плагины firefox для аудита безопасности сайтов 4 ноября 2012

Host Spy — С помощью этого плагина, вы легко и просто сможете выяснить, какие еще сайты имеются на этом же сервере. Это очень полезно знать, ведь очень часто какой-нибудь уязвимый сайт-сосед может предоставить злоумышленнику доступ и к вашему сайту! Конечно, грамотно настроенные хостинги не позволят это сделать, но на практике такое случается довольно часто.

Wappalyzer – этот полезный плагин позволит получить информацию о технологиях, используемых на сайте. Он попытается определить CMS, используемые фреймворки, панели хостера, используемый веб сервер и ОС.

и т.д.


OWASP — Mantra. Это тот же самый firefox, только с уже установленными плагинами!


Большая часть конечно же повторяется, часть имеет аналоги, но что то можно почерпнуть + комменты.
— мимопроходил (02/09/2013 06:38)   <#>
добавьте Firegloves- плагин для Firefox стирает «отпечатки пальцев» браузера
На страницу: 1, ... , 14, 15, 16, 17, 18, ... , 23 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3