РегистрацияДополнения браузера Firefox, связанные с безопасностью
- Блокировка рекламы, сбора статистики etc
- Анализ трафика, кода, других данных и/или их изменение
- Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы
- Шифрование и пароли
- Почта, чат, обмен данными
- История, cookies и кэш. Следы пребывания в интернете и локально
- Управление сетью (прокси)
Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 31 ESR и выше)
Наряду с обычным Firefox 31 вышел Firefox 31 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowser от проекта Tor.
Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными, в какой-то степени, можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Обратите внимание, что не редки конфликты расширений. Если расширение работает нормально, то это не значит, что оно будет нормально работать при установке еще какого-либо расширения (особенно это касается расширений со схожими функциями).
Были прецеденты покупки расширений у авторов рекламодателями и встраивания в них сбора статистики. Смена разработчика и "Политики приватности" дополнения могли произойти после добавления дополнения на эту страницу. Поэтому внимательно читайте "Privacy Policy" ("Политика приватности") на странице установки расширения. Если есть возможность, проверяйте код и следите за новостями о Firefox. (примеры дополнений со встроенной рекламой: Wips.com s.r.o., BrowserProtect, ppclick)
Примечание: Дополнение TorButton идет по умолчанию с TorBrowser и правильно работает только с ним, обратите внимание.
Совет новичкам:
Для анонимности используйте TorBrowser, дополнения из этой статьи можно использовать для частных случаев. В нём исправлены баги и добавлены изменения, которых нету в обычном Firefox Подробнее...
В некоторых случаях можно рекомендовать полное отключение JavaScript, он часто становится причиной атак и несёт большую угрозу, но после его отключения многие сайты будут некорректно работать и вы начнёте выделяться из общей массы пользователей TorBrowser. Угроза от JavaScript может оказаться больше, чем риск быть опознанным по "Цифровым отпечаткам браузера", данным о браузере и среде, в которой он работает полученным через стандартные функции браузера.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
https://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
https://www.torproject.org — сайт проекта Tor.
https://www.eff.org — сайт Фонда Электронных Рубежей.
комментариев: 254 документов: 9 редакций: 753
комментариев: 254 документов: 9 редакций: 753
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 254 документов: 9 редакций: 753
Еще ниже:
<– Не жирненький и нету разделительной линии.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 254 документов: 9 редакций: 753
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 254 документов: 9 редакций: 753
комментариев: 11558 документов: 1036 редакций: 4118
Приложение Tor создаёт у пользователя лишь видимость анонимности. Оно спонсируется американскими военными агенствами с говорящими названиями DARPA и Navy, основная цель которых — отслеживать пользовательскую активность и стучать обо всех и вся прямо в Пентагон.
Т.е. аргументы по существу будут или
чисто троллингничего кроме этой ссылки на форум мозиллы нет? Там автор аддона по существу ответил, мне его ответы кажутся вполне адекватными.комментариев: 254 документов: 9 редакций: 753
Вам кажутся адекватными ответы разработчика организации с названием "Better Advertising"? O_o
Насколько я понял для работы дополнения требуется отсылать статистику посещений. И это мне вообще не кажется адекватным.
И в любом случае дополнение Tor ничего не делает, даже полезно без самого Tor. Приложение с открытым кодом и оно тоже ничего не делает. Думаю статистику США собирает как-то по другому.
Подправил немного.
Мы с Вами на pgpru вроде бы общаемся, тут же мыслящая аудтория, не? Если некто работает в компании "Better Advertising", это не значит ровно ничего, кроме того, что он там работает (не знаю, правда ли это, сам факт, но допустим). Для сомневающихся есть тест на вменяемость.
Пруфлинк будет? Автор написал, что по умолчанию ничего не отсылается. Даже апдейт БД можете отключить, если параноя гложит. Опция отсылки статистики есть у многих проектов, в том числе и у AdBlock и у... вы не поверите, у самого firefox. По умолчанию, как правило, всё отключено, так что я не вижу разницы.
Ничего не понял.
Даже если этот аддон делает сама компания "Better Advertising" это не говорит ни о чём, кроме того, что она его формально делает.
Грубо говоря, если в целом кто-то или что-то плохое, это не значит, что они не могут сделать что-то хорошее (как пример: гугл плох, но он много вложился в оупенсорс. Тупо не использовать чьи-то наработки только потому, что "может ли из Назарета быть что доброе?").
комментариев: 254 документов: 9 редакций: 753
OK, согласен. Но в рекомендуемые оно точно не попадает. Полезность очень низкая.
Оно блокирует некоторые опции, которые в настройках изменить нельзя. Это можно использовать.
Если я верно понимаю, то, в отличие от других всеми используемых популярных аддонов, данный умеет, например, умно фильтровать куки: необходимые принимать, остальные — нет. С полностью запрещёнными куками большая часть сайтов работать не будет, а тут типа компромисс. Даже если поставить галку "принимать только с домена, который посещаю", это тоже не спасает дело: есть сайты, которые тесно завязаны на куки с нескольких своих доменов (но это не касается счётчиков). Вот ghostery типа утверждает, что может счётчики отфильтровать. Насколько он это хорошо делает — не знаю.
При использовании с Certificate Patrol возникает странная коллизия. Есть есть гугловский счётчик, вылезает окно о смене сертификата гугла (при работе с посторонним сайтом типа lor'а через https), но гугловские куки не появляются. Раз от гугла всё равно ничего не надо и всё отфильтровывается, зачем с ним устанавливать соединение и менять сертификат?