id: Гость   вход   регистрация
текущее время 07:55 27/12/2024
Владелец: unknown (создано 08/11/2010 19:19), редакция от 18/02/2015 19:10 (автор: Гость) Печать
Категории: софт, сайт проекта, статьи, расширения, firefox
https://www.pgpru.com/Софт/РасширенияFirefox
создать
просмотр
редакции
ссылки

Дополнения браузера Firefox, связанные с безопасностью



Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)


Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.




Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).


Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)




Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.




Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...


В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.




Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.


 
На страницу: 1, 2, 3, 4, 5, ... , 19, 20, 21, 22, 23 След.
Комментарии [скрыть комментарии/форму]
— Eridan (16/01/2012 12:19)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Если кто знает еще опции повышающие безопасность в about:config пишите.
— Eridan (15/02/2012 21:03)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Как выделить подпункты (чтобы жирненькие)?
Анализ трафика, кода, других данных и/или их изменение
— SATtva (15/02/2012 21:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В смысле? Вопрос непонятен.
— Eridan (15/02/2012 21:20)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Анализ трафика, кода, других данных и/или их изменение
– жирненький
Еще ниже:
Код
<– Не жирненький и нету разделительной линии.
— SATtva (15/02/2012 21:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Разметка заголовков.
— Eridan (15/02/2012 21:30)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Тогда они не буду вложенными?
— SATtva (15/02/2012 21:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В оглавлении? Нет, не будут.
— Eridan (15/02/2012 21:36)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Как же быть? Структура будет не красивой и непонятной.
— SATtva (15/02/2012 21:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Так в чём проблема? Если "Код" — подраздел "Анализа трафика, кода, других данных и/или их изменения", то он и должен выглядеть так, как выглядит, это стандартное оформление сайта.
— Гость (15/02/2012 22:49)   <#>
Данное дополнение создает у пользователя лишь видимость безопасности. Оно сделано компанией с "говорящим" названием "Better Advertising" – http://www.betteradvertising.com ("Лучшая реклама"), основная задача которой – отслеживать пользовательские предпочтения и сообщать об их эффективности рекламодателям. А еще точнее – отслеживать НЕ-предпочтения и сообщать об их НЕ-эффективности, то есть исходя "от обратного".

Приложение Tor создаёт у пользователя лишь видимость анонимности. Оно спонсируется американскими военными агенствами с говорящими названиями DARPA и Navy, основная цель которых — отслеживать пользовательскую активность и стучать обо всех и вся прямо в Пентагон.

Т.е. аргументы по существу будут или чисто троллинг ничего кроме этой ссылки на форум мозиллы нет? Там автор аддона по существу ответил, мне его ответы кажутся вполне адекватными.
— Eridan (15/02/2012 23:01, исправлен 15/02/2012 23:38)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
мне его ответы кажутся вполне адекватными.

Вам кажутся адекватными ответы разработчика организации с названием "Better Advertising"? O_o


Насколько я понял для работы дополнения требуется отсылать статистику посещений. И это мне вообще не кажется адекватным.


И в любом случае дополнение Tor ничего не делает, даже полезно без самого Tor. Приложение с открытым кодом и оно тоже ничего не делает. Думаю статистику США собирает как-то по другому.


Подправил немного.

— Гость (16/02/2012 00:25)   <#>

Мы с Вами на pgpru вроде бы общаемся, тут же мыслящая аудтория, не? Если некто работает в компании "Better Advertising", это не значит ровно ничего, кроме того, что он там работает (не знаю, правда ли это, сам факт, но допустим). Для сомневающихся есть тест на вменяемость.


Пруфлинк будет? Автор написал, что по умолчанию ничего не отсылается. Даже апдейт БД можете отключить, если параноя гложит. Опция отсылки статистики есть у многих проектов, в том числе и у AdBlock и у... вы не поверите, у самого firefox. По умолчанию, как правило, всё отключено, так что я не вижу разницы.


Ничего не понял.
— Гость (16/02/2012 00:33)   <#>

Даже если этот аддон делает сама компания "Better Advertising" это не говорит ни о чём, кроме того, что она его формально делает.
Грубо говоря, если в целом кто-то или что-то плохое, это не значит, что они не могут сделать что-то хорошее (как пример: гугл плох, но он много вложился в оупенсорс. Тупо не использовать чьи-то наработки только потому, что "может ли из Назарета быть что доброе?").
— Eridan (16/02/2012 14:21, исправлен 16/02/2012 14:38)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

OK, согласен. Но в рекомендуемые оно точно не попадает. Полезность очень низкая.


>И в любом случае дополнение Tor ничего не делает, даже полезно без самого Tor.
Ничего не понял.

Оно блокирует некоторые опции, которые в настройках изменить нельзя. Это можно использовать.

— Гость (16/02/2012 14:46)   <#>

Если я верно понимаю, то, в отличие от других всеми используемых популярных аддонов, данный умеет, например, умно фильтровать куки: необходимые принимать, остальные — нет. С полностью запрещёнными куками большая часть сайтов работать не будет, а тут типа компромисс. Даже если поставить галку "принимать только с домена, который посещаю", это тоже не спасает дело: есть сайты, которые тесно завязаны на куки с нескольких своих доменов (но это не касается счётчиков). Вот ghostery типа утверждает, что может счётчики отфильтровать. Насколько он это хорошо делает — не знаю.

При использовании с Certificate Patrol возникает странная коллизия. Есть есть гугловский счётчик, вылезает окно о смене сертификата гугла (при работе с посторонним сайтом типа lor'а через https), но гугловские куки не появляются. Раз от гугла всё равно ничего не надо и всё отфильтровывается, зачем с ним устанавливать соединение и менять сертификат?
На страницу: 1, 2, 3, 4, 5, ... , 19, 20, 21, 22, 23 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3