Сегодня переустанавливал систему (после краха) и ко всему прочему установил Firefox3.0.3.(До этого у меня стоял 2.0.14). При попытке зайти на сайт pgpru.com, Огненный Лис выдал мне вот это: http://s52.radikal.ru/i137/0811/81/7c7e63d14733.jpg Объясните, пожалуйста, что за ……?
/Форум/Содействие/FireFoxРугаетсяНаСертификатPgprucom[link1]
Огромное спасибо за быстрый ответ!
Если вам не сложно ответьте еще вот на, что. Не получается отключить «Referrer». Попробовал, как обычно отключить через(about:config -> network.http.sendRefererHeader -> 0), но при нажатии кнопки «Torbutton» все возвращается на дефолтные установки, а при попытке сменить значение при включенном «Torbutton»(зеленый) выдает вот это: «Torbutton заблокировал операции с журналом. См. настройки журнала»
Версия «Torbutton» 1.2.0
Версия Tor-сборки: vidalia-bundle-0.2.0.31-0.1.9.exe
Torbutton сам блокирует referrer (если включить эту опцию в настройках расширения: Security Settings > Headers > Don't send referer), дополнительно ничего делать не надо.
Почему то, не смог найти эту опцию, может в версии 1,2,0 её нет?
PS Заранее спасибо!
1.2.0 — это последняя. Где Вы искали? Нажмите правой кнопкой на значок Torbutton в нижнем правом углу окна Firefox, в контекстном меню выберите Preferences. А дальше откройте вкладки, которые я назвал ранее.
Я так и делал, но там этого(не отправлять referer/Don't send referer) нет к тому же у меня там все на Русском. Проверка на http //torcheck.xenobite.eu/ показывает Referrer.
Мне установить "буржуйский" Torbutton??
Да, попробуйте. Честно говоря, даже не знал, что в bundle расширение русифицировано. Может в этой локализованной версии настройки запрятаны куда-то глубже? Если открыть окно расширений Firefox и там выбрать настройки Torbutton, меню будет таким же?
Да!
«Буржуйский» Torbutton установить не удалось. Язык интерфейса, по-видимому, устанавливается автоматически и зависит от языка Firefox. Пришлось установить «буржуйскую» « Лису», а уже на нее Torbutton. А дальше по вашему совету SATtva: (Security Settings > Headers > Don't send referrer)- все заработало.
Но вообще странно, почему эта опция, не работает (а точнее, ее вообще нет) в локализованной версии, хотя файл расширения один и тот же (torbutton-1.2.0-fx.xpi)!? Может, стоит уведомить разработчиков!?
PS Мне кажется, стоит внести эту проблему в FAQ.
Ну раз уж речь зашла про Торбатон, не подскажет ли кто-нибудь возможно ли обойти еще одно его ограничение. Я люблю таскать портированный Файерфокс (3.0.4, рус, винда хр) между домом и работой на внешнем юэсби диске. Для автономной работы всегда включал большой дисковый кэш (очень удобно). В прежних версиях Торбатона проблем небыло, но текушая версия (1.2.0, рус, англ) принудительно режет весь кэш, позволяя сохранять лишь историю просмотра и загрузок. Поэтому, поначалу я его вообще не устанавливал, а просто прописывал прокси вручную.
В текущей версии на вкладке Кэш выбор есть только из двух вариантов: либо полное блокирование кэша, либо блокирование с очисткой при переключении сессии Тора. Данная функция очистки кэша для меня непринципиальна (с точки зрения секретности), коль скоро вся история скольжения и загрузок и так сохранена локально, а браузер никогда не покадает своего зашифрованного раздела (TrueCrypt 6.1). Но вот для удобства чтения и независимости от сетевого подключения это стало большой помехой. Всем спасибо.
Если файл расширения использовался один и тот же, возможно, расширение просто недолокализовано: опции, для которых нет локализованных строк, просто не отображаются. ygrek[link2] участвует в локализации проекта Tor, может быть он прольёт свет на эту ситуацию.
К сожалению, наличие кэшированных файлов позволяет слишком легко подорвать анонимность (не имеет значения, зашифрован Ваш кэш или нет: противнику достаточно проанализировать http-хидеры, передаваемые Вашим браузером в зависимости от содержания кэша). Может быть Майк Перри специально отказался от хранения кэша, чтобы пользователи, не особо вдающиеся в суть настроек, ради удобства не поставили себя под удар. Возможно, были иные причины. В любом случае, если это feature request, обращаться следует напрямую к разработчику или в дискуссионную группу or-talk.
Так вот мне и интересно, а для других – вдающихся в суть настроек – наверняка ведь должна быть иная ("неинтерфейсная") возможность править их через about:config. Или я неправ, или расширения не управляются через about:config? Но в любом случае обратиться на форум разработчиков я, к сожалению, не имею возможности в силу своей полной "локализованности".
А мне интересно, что означает второй пункт {Hidden Services} на сайте проверки Tora http://torcheck.xenobite.eu
Почему то всегда загорается красным. Его надо исправлять/отключать или нет?
Нет, я torbutton не занимаюсь. Насколько я помню при остутствии локализованной строки берётся "умолчательная".
В репозитории в русском переводе эта строка присутствует и звучит :
"Не показывать другим, откуда вы пришли (м.б. проблемы на некоторых сайтах)"
См. https://svn.torproject.org/svn.....ale/ru/torbutton.dtd[link3]
Да я ее тоже нашел. Настройки -> Настройки безопасности -> Заголовки -> Не показывать другим, откуда вы пришли (м.б. проблемы на некоторых сайтах)
Но все равно, не понятно, почему нельзя-было ее назвать "не отправлять referrer"? Переводчик, видимо, издевается!?
Вероятно вашингтонский обком задержал выплаты профессиональным переводчикам, в связи с кризисом? И в соответсвии с КЗОТом работу выполнили пропорционально оплате?
Или издеваетесь в данном случае, Вы? Проект открытый, пишите заплатку.
Или еще лучше: ничего не надо дифать и компилировать c патчами, а лишь чуточку вступить: https://translation.torproject.org/
Если считаете что простое английское слово "referrer", будет понятно понимающему лишь могучий и великий, то как говорится велком ту трансляторы.
Ну его нах этот Огнелис. Опера секьюрнее, по моему опыту.
Да, firefox падал стабильнее раньше, а сейчас, пожалуй, opera постабильнее будет. Ну и открытость кода – аргумент серьёзный против оперы, особенно учитывая то, что через браузер проходит почти вся информация получаемая/передаваемая в/из инет/а. Хороший незаметный бэкдор в браузере – это многое :) Например, можно выборочно деанонимизировать хоть кого :) Однако, вместо того чтобы быть одной из самых защищёных вследствие этого программ, браузеры наоборот более всего дырявые и менее всего заботятся о безопасности.
Огромное спасибо уважаемому Мухтару за его замечательный ответ, который сразу снимает наши ламерские вопросы! Страшно подумать, сколько времени могли мы потратить впустую, решая свои надуманные проблемы.
Воистину! Опыт не пропьешь. С нетерпением жду новых глубоких советов Гуру.
А если серьезно, то люди просили конкретного ответа на конкретный вопрос по конкретному расширению для конкретного браузера. Вы любите Оперу. Это замечательно. Мы юзаем лису (на данном отрезке времени). И это тоже не порок. У вас тут уже есть 48 комментариев. Я почитал. Не могу сказать, что их писал глупый человек. Тогда зачем этот флуд? Для рейтинга?