Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

Firefox » Уязвимость Firefox? » 19-09-2015 00:30:45

pag77 пишет:

А какие "итого"?

Решения пока нет, ждем.

Firefox » Уязвимость Firefox? » 18-09-2015 17:15:07

pag77
Ну, насчет первой строки как раз всё ясно - она игнорируется. Там предполагается ставить что-то, что интерпретатор JavaScript не примет, чтобы этот файл нельзя было загрузить в обычную страницу. Это такая своеобразная защита (с современными защитными механизмами браузера уже не нужная, насколько я понимаю). А вот почему у вас браузер без комментария не запускается - тут особых причин я не вижу, может просто ошибка синтаксиса?

Со стороны Mozilla подтвердили, что выполнение кода тут все-таки предусмотрено. В документации (https://developer.mozilla.org/en-US/Fir … figuration) это, правда, упомянуто только косвенно (см. последнюю строчку примера), но там ссылка на https://mike.kaply.com/2012/03/16/custo … fig-files/, где такая возможность описана весьма конкретно. Судя по всему, крупные фирмы с центральной администрацией этой возможностью действительно пользуются.

Firefox » Уязвимость Firefox? » 17-09-2015 21:18:17

Уязвимости как таковой действительно нет. Для проведения таких махинаций нужны права администратора компьютера. Это значит, что компьютер уже и так полностью контролируется злоумышленниками - они могли бы даже заменить Firefox другой программой.

Другое дело, что обязательные подписи для расширений предназначены как раз для того, чтобы программам было сложнее "угнездиться" в браузере. Оставлять при этом другие простые возможности выполнять код в браузере нецелесообразно. Помимо того, мне не кажется, что здесь действительно было задумано позволять выполнение программного кода с правами пользователя. Так что я создал сообщение на Bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=1205779 (доступ пока что ограничен, но, возможно, в Mozilla решат, что это на самом деле не нужно).

j15 пишет:

Не написано, т. к. это вообще-то очевидно: prefs.js, а например не prefs.txt или prefs.ini.

Вы ошибаетесь. Изначально действительно использовался JavaScript, но выполнение

Обсуждение расширений » Фильтры для расширения Adblock Plus (только для Firefox) » 01-08-2012 15:45:06

См. https://adblockplus.org/forum/viewtopic … mp;t=10567 - исключение "@@||auth.tbn.ru^$domain=ifolder.ru|rusfolder.com" должно распространяться и на rusfolder.net тоже.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 19-07-2012 17:10:37

Lain_13
Проблема наблюдается, просто Chrome через какое-то время перестает показывать индикатор загрузки. Тем не менее, document.readyState на afisha.ru выдает "interactive", а не "complete". Соответственно, событие "load" явно не срабатывает. То есть Chrome просто занимается маскировкой симптомов.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 19-07-2012 17:00:01

Пандёнок
Я себе представляю, что у фильтров, блокирующих adriver и adfox, будет указан флаг $closedoc - и Adblock Plus будет сам вызывать document.close(). С другой стороны, для каждого с кривыми ручками специальный флаг вводить не хочется.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 19-07-2012 16:47:29

Lain_13
Посмотрел rosbalt.ru - там используется слишком похожий код, чтобы это было совпадением. Либо adfox и adriver разрабатывали одни и те же люди, либо кто-то у кого-то этот код "позаимствовал".

Я подозреваю, что adriver у себя код уже исправил, а эти сайты просто используют старый.

CoolCmd
Глюки от этого кода далеко не всегда связаны с блокировщиками рекламы. Кривой код - он всегда кривой.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 19-07-2012 14:50:09

CoolCmd пишет:

и как это исправить? как я понимаю, сейчас для обхода глюка приходится разрешать загрузку части рекламного гуана. например, на оверах я оставил один подлый js.

Можно реализовать весьма простое расширение, которое бы закрывало не закрытые документы - без недостатков KillSpinners. Проблема в том, что люди, которым это действует на нервы, о таком расширении не узнают. Встраивать функциональность в Adblock Plus не очень хочется - побочные эффекты все-таки возможны, да и о быстродействии нужно думать. Разве что в качестве нового флага $closedoc для блокирования скриптов. И все-таки реальное решение - исправить глючный код. На afisha.ru достаточно было бы вызов ar_getDoc отложить до полной загрузки страницы - вместо ar_getDoc(0,ar_cn++,ar_link); написать $(window).bind("load", function() {ar_getDoc(0,ar_cn++,ar_link);});. У кого-то есть желание с этим разобраться? То есть узнать, adriver ли предлагает этот кривой код или тут самодеятельность afisha.ru - и связаться с н

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 18-07-2012 18:53:34

Kamui
Отладчик в Firefox 14 уже присутствует, но еще не включен. Горячую клавишу он тем не менее уже занимает. То ли в Firefox 15, то ли в Firefox 16 он будет включен по умолчанию и тогда станет отзываться на свою комбинацию клавиш.

Lain_13
Да, Adblock Plus тут лишь один из многих вариантов. Думаю, что ту же самую бесконечную загрузку видят и многие пользователи без Adblock Plus. Просто очень криво сделано...

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 18-07-2012 18:01:29

Lain_13
Потестировал и вспомнил - баг-репорт я в свое время не создал просто потому, что никакого бага в Firefox нет. Там просто "гениальная" система. afisha.ru пишет код во фрейм посредством document.write(), но document.close() не вызывает. Вызов document.close() есть в http://edp1.adriver.ru/images/0000545/0000545568/0/script.js. Но если этот код по какой-либо причине не отработал, то Firefox элементарно не знает, что писать в этот фрейм больше никто не намерен. Соответственно, индикатор загрузки продолжает крутиться. Идиоты...

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 18-07-2012 16:45:22

Lain_13
Я то в курсе, но баг-репорт я вроде бы по этому поводу так и не создал (слишком муторно было разбираться, что именно в тонне кода эту проблему вызывает). Так что насчет бага ты, кажется, путаешь с чем-то другим. Можно ссылку на конкретный сайт? Попробую опять взглянуть... Edit: На http://izvestia.ru/ есть и adriver, и adfox - а проблема отсутствует.

BoyM
Пока эта комбинация клавиш занята, EHH ее использовать не будет. Если каким-то расширением переопределить комбинацию клавиш для библиотеки (именно переопределить, а не удалить), то этого должно быть достаточно.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 18-07-2012 15:14:09

CoolCmd пишет:

Владимир, а мозиловцы собираются исправлять недозагрузку (бесконечную загрузку) страниц?

Понятия не имею, а вы номер баг-репорта знаете? Поскольку реальной проблемы нет (страница загружается нормально, только индикатор загрузки этого не понимает), а проявляется это только на русских сайтах (благодаря кривому коду какой-то баннерной сети), то не исключено, что этим никто не занимается.

18-07-2012 15:16:25

V.A. пишет:

На месте вырезанных картинок остается alt-текст(?).

Если действительно alt-текст, то надо включить настройку "Прятать метки на месте заблокированных элементов". Если эта настройка уже включена, то это не alt-текст и без правил скрытия не обойтись.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 11-07-2012 14:57:38

Пандёнок
Это вообще-то указывает на то, что что-то не блокируется, а скрывается. И тут мы на задержку повлиять не можем.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 11-07-2012 14:34:26

Hastla
Потому что от нее мало толку. В Firefox для этого есть Element Hiding Helper, который работает намного лучше и не засоряет контекстное меню.

aleks_123
Adblock Plus лучше работает в Firefox, но реализация в Chrome в последнее сильно улучшилась.

KooL
Нет, так оно явно не должно работать. Может Chrome старый.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 10-07-2012 17:52:08

Arien
Я с этой проблемой разобрался - дело в том, что у вас пути к профилю пользователя в разных системах разные. При изменении пути к профилю пользователя ломаются все расширения, которые устанавливаются без перезапуска браузера. С моей стороны сделать с этим что-либо, к сожалению, невозможно, это баг в Firefox. Edit: Это bug 744833, исправлен в Firefox 15.

Firefox » Дополнения-стукачи » 10-07-2012 15:59:38

тональ
Как выяснилось, я немного ошибся насчет Fasterfox Lite и Simple Adblock - код для передачи полного адреса в них присутствует, но не активен. Реально передаются только доменные имена. Уникальный идентификатор пользователя тем не менее присутствует, так что об анонимности речи нет.

В Fasterfox Lite таки есть возможность отключить передачу этих данных (в Simple Adblock такой возможности нет). Это, конечно, не отменяет того факта, что "фича" включена по умолчанию и большинство пользователей о ней не знают (в описании расширения этой информации нет - надо нажать на Privacy Policy, потом на ссылку, и только там это стоит). Кроме того, "this will help us improve our service and Fasterfox extension" - явная ложь. Ни для Fasterfox Lite, ни для Simple Adblock, такая информация никакой ценности не представляет. А вот для маркетологов - вполне.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 09-07-2012 18:25:25

Kamui
В файле content/overlay.js внутри XPI-файла нужно убрать две строчки:

Выделить код

Код:

            addonBar.setAttribute("toolboxid", "navigator-toolbox");

и:

Выделить код

Код:

            addonBar.removeAttribute("toolboxid");

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 09-07-2012 17:55:16

Kamui
Нашел ошибку в url-addon-bar, послал письмо автору.

Пандёнок
Спасибо. Версия для Chrome основана на Adblock for Chrome, а не на Adblock Plus. Но я не думаю, что Michael Gundlach будет сильно рад - напишу ему.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 09-07-2012 17:36:54

Kamui
Тут аналогичная ситуация, как и с комбинацией из url-addon-bar и Toolbar Appmenu Button. Вместе эти два расширения ломают панель дополнений (toolbar.toolbox равен null) и Adblock Plus уже элементарно не может добавить туда свою кнопку. С кодом InstantFox я вроде разобрался - похоже, что там все корректно. Подозрение, соответственно, что виноват url-addon-bar.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 09-07-2012 12:58:30

Пандёнок
Да, Simple Adblock тоже spyware. Я послал запрос в Mozilla, почему эти расширения "preliminary reviewed" - в моем понимании они должны быть полностью удалены с сайта.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 09-07-2012 11:46:47

Arien
Для начала я бы рекомендовал удалить Fasterfox Lite. Это наработка тех же "гениев", что создали и форк Adblock Plus. Они взяли существующее расширение, которое давным давно не рекомендуется к использованию, и опубликовали его с минимальными изменениями. Плюс добавили код, чтобы отсылать какую-то статистику на свой сервер. Edit: Выяснил, какие именно данные они собирают - полный адрес всех страниц, которые вы посещаете, плюс сколько времени вы на них провели. Причем у каждого пользователя свой идентификатор, то есть сервер может сделать выборку по конкретному пользователю.

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 09-07-2012 10:56:22

Пандёнок пишет:

пропадает значок - управления Cookie

А он случайно не потому пропадает, что при заблокированных счетчиках никакие сторонние сайты просто уже не пытаются установить cookie? Сам значок эти фильтры во всяком случае не блокируют.

Arien
В принципе это bug 770669 но не понятно, почему эта проблема не проходит. Мне еще один человек о таком сообщил и тоже Firefox Portable. Я эту проблему воспроизвести не смог. Firefox случайно не на защищенном от записи носителе?

Обсуждение расширений » Adblock Plus для Firefox (автор Владимир Палант) » 06-07-2012 22:39:03

Пандёнок
Будет мягко говоря странно - для этого надо переключить вкладку и создать в случае надобности новую группу. Если кто-то нажмет клавишу нечаянно, то испугается.

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]