Дополнения браузера Firefox, связанные с безопасностью
- Блокировка рекламы, сбора статистики etc
- Анализ трафика, кода, других данных и/или их изменение
- Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы
- Шифрование и пароли
- Почта, чат, обмен данными
- История, cookies и кэш. Следы пребывания в интернете и локально
- Управление сетью (прокси)
Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)
Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.
Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).
Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)
Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.
Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.
Всё то же и мирным образом уже было сказано раньше и не раз. И мной и другими. И в срачах на тему зачем нужен TBB, когда есть свой суперлучший самопальный firefox с плагинами, я тоже участвовал. Все аргументы были высказаны, могу даже найти их тут. Eridan там как всегда упирался рогами. Так что это не снег на голову, все эти посты на целую 21 страницу я читал и участвовал в обсуждениях по мере появления постов, других веток это тоже касается. По-хорошему человеку уже было сказано, но он настоял на своём как ZAS.
http://secpedia.net/wiki/List_of_tools_in_OWASP_Mantra
Устанавливается в пол-пинка на Kali линукс:
Вы б хоть прокомментировали, что это и для чего.
Опять Kali. Почему именно Kali?
/comment88087?
Тред корёжит из-за нарушения рекомендации из третьего правила.
Вы знаете альтернативы?
Все остальные дистры либо фокусируются на каких-то узких задачах, например восстановление данных с винчестера или ещё какой-то отдельной задаче. А в Kali букетик можно сказать на все случаи жизни, и вот – репозитарий что надо.
* SecurityOnion – is a Linux distro for intrusion detection, network security monitoring, and log management.
* Pentoo – достаточно юн, по-сравнению с Kali.
* REMnux – A Linux Toolkit for Reverse-Engineering and Analyzing Malware
* Inquisitor – hardware testing and certification system
и т.д.
Кандидатов много, но реальность такова, что все они узко фокусированны и ужасно сырые в работе, в отличие от
BackTrackKali.Конечно этот deb можно поставить и на любимый Debian или Ubuntu, но я хотел Вам осветить то, что он доступен в Kali из основного репозитария по умолчанию. Owasp Mantra – это как раз то, о чём это топик.
у меня не корёжит iceweasel 24.7.0 ( Kali GNU/Linux 1.0.9 ), хааа.
Знаем [1], [2], [3].
Пункт 2.b.v?
Через месяц. Плюс-минус несколько дней в зависимости от того, чем руководствуется модератор или Администратор при очищении корзины (свободное время, новые поступления в корзину, заодно зачистка от старых и т. п.).
И, нет, именно здесь такая просьба совсем не оффтопик, т. к. удаленные комментарии преимущественно из этой темы и датированы, начиная с 18.02.2015, далее смотрим календарь.
Why not?Почему бы и нет? Берите
вышениже: пункт 2.b.v с элементами пункта 2.b.vi.комментариев: 11558 документов: 1036 редакций: 4118
Очистка происходит автоматически, но триггер может запаздывать на несколько дней. Гарантировано удалённые посты хранятся месяц.
Стоит уточнить, что иногда триггер
увлекается изахватывает при удалении следующие посты на несколько дней ранее положенного срока, такое поведение триггера замечено перед выходными и праздничными днями.Документы и комментарии просмотрел, каких-то важных моментов не обнаружил, кроме сотен редакций, но это не значит, что ситуации, которые будут рассмотрены ниже,
должны повторятьсяявляются нормойдолжны входить в систему, а данный прецедент должен служить ориентиром.Для начала оговорюсь, что никаких претензий к модераторам и Администрации у меня нет, а данный пост — не обсуждение их действий и не попытка дать оценку ситуации, а просто взгляд со стороны.
Не хочу ничего такого сказать, но принято считать, что полномочия пользователей, результат которых пока ещё можно видеть в разделе "Удаленные документы" за 18-19 февраля с. г., как правило, считаются излишними. Я имею ввиду саму возможность редактирования и удаления комментариев, которые датированы,
ого, аж2012-2013 гг. в данном примере.Хотя подобная ретроспектива оказалась заразительной и вот под снос уже идёт комментарий-долгожитель, без малого шесть лет висевший и радовавших благодарных
почитатателей. Причина удаления: мат. Всё правильно. Кроме сроков. Unknown удалил, ему можно. А может и проПердолиюПарейдолию и не только тоже что-то удаляется, пока все спорят про прошивки и ЗОГ?На моей памяти был подобный случай, когда на одном из HS одному пользователю не понравился тон Администрации в его адрес и он
поудалялпопытался удалить свои комментарии. И таки удалил часть из них. Не знаю, восстановили их потом или нет, но признали, что такая возможность — грубо говоря,косяклишний либерализм. В комментариях были ссылки и иструкции и, понятное дело, ни в кэше, ни в архивах они не остались.Еще такое на трекерах нередко бывает, когда по разным причинам автор пытается убрать раздачу или перестает сидировать в самом начале, за что, естественно, банится.Это общепризнанная практика. Отсупления встречаются редко и, как правило, считаются косяками. Возможность удаления пользователем своих комментариев, как правило, запрещена.
Что касается удаленных комментариев за 18-19 февраля, то моё мнение, что их нужно восстановить, это предусматривает и сам Проект:
Считаю, такая необходимость (в восстановлении) есть, как и необходимость прекратить практику некроудалений, иначе в какой-то момент кто-то где-то увидит не то дурной тон, не то троллинг, не то еще что, и удалит через 10 лет комментарий, или автору через 10 лет покажется, что документ неактуален, потому что кто-то покритикует за разметку, и он удалит. Удалить, вообще, совершить действие, не думая о последствиях, всегда проще, чем придерживаться какой-то взвешенной генеральной линии. Это касается, в частности, kotSUshkami, который годами не особо реагировал на претензии по разметке, по потом расчувствовался и всё поудалял, еще и Админа запряг на это дело.
К тому же, там вместе с документом удалены комментарии Гостей и пользователей, участвовавших в дискуссии, которые на нарушали правил форума, что логично, нет документа — нет комментариев к нему, но правильно ли?
Что касается замечаний SATtva'ы, с чего собственно все и началось, то они имеют под собой все основания, но сработал принцип, заставь дурака Богу молиться, он и лоб расшибёт. По идее, это были эдакие дополнения, чтобы на спаслиться на побочке, стилометрии и т. п., даржать браузер под контролем, это уже вроде верх надстроек, типа шлифовки, но вот вопрос: нужно ли оно
вообщетем, кто может выстроить систему безопасности? И тем более, нужно ли оно, когда сама основа отсутствует, но есть дополнения? Это как балласт в 20 кг: 20-тонному грейдеру он не нужен, а 30-килограммовому мотоблоку только навредит.Всё изложенное
и неизложенноеличное скромное мнение, претендующее только на ознакомление с ним.