Rosenfeld Родилось - "Теперь каждая блондинка сможет не только почувствовать себя в полной безопасности но ещё и поиграть в Анну Чапман"

Отредактировано Крошка Ру (25-08-2010 14:36:46)

Rosenfeld убрал.....изображение  неудавшейся гламурной шпионки

Спасибо за предложения.

Насчет User Agent Switcher я думал давно, но основной проблемы раскрытия анонимности конечного пользователя он не решает.

Могу Вас заверить, что простая подмена названия браузера в очень малой степени запутает атакующую сторону, а вот установка и правильная настройка TOR + Polipo, плюс их повсеместное использование - дают ОЧЕНЬ большие гарантии Вашей реальной анонимности. Более того, использование такой схемы по умолчанию уже подменяют сведения о Вашей операционной системе, что гораздо важнее. Вот, посмотрите сами на иллюстрацию, ничего странного не замечаете?

http://forum.mozilla-russia.org/viewtop … 20#p441120

wmlbrowser больше относится к юзабилити, чем к обеспечению безопасности и сохранению privacy, а я только-только в своей новой версии почти полностью отказался от всех ненужных довесков в виде дополнений, которые НЕ занимаются вышеуказанными задачами.

Поэтому общий смысл: установив у себя RF Portable, Вы имеете некоторый "костяк", повышающий скорость серфинга и его безопасность, ну а дальше - все зависит от Ваших задач и личного творчества, поэтому ставьте туда всё, что Вам доставляет удобство в работе - я буду только рад, если Вы используете сборку по максимуму!

Да потому что я так счел нужным.

Down Them All! - отличная замена стандартному средству загрузки контента;
Close Tab By Double Click - весит всего 2 Кб и дает "обратную" функцию к стандартному стредству открытия вкладок: двойной ЛКМ по их панели. И то, и другое значительно ускоряет веб-сёрфинг;
Easy Drag ToGo - заменяет сразу несколько лишних движений при открытии ссылок или поисковых запросов в фоновой или активной вкладке;
Lolifox fierr mod - позволяет автоматически перезагружать временно недоступную страницу;
FoxNotes - хранит шифрованные заметки.

P.S. Если честно, "шпионки-блондинки" меня не интересуют, это все так... шутки ради.
        На стартовой странице сайта написано - для кого именно рассчитана сборка и в каких случаях.

Вопрос. Почему не снимается галочка с Отправлять сообщения о подении и важно ли это?

Понятия не имею! Я ни разу в жизни ее не видел, так как у меня ФФ в разных модификациях не падал аж с версии 0.8 на любой из десятков машин.

Отредактировано Rosenfeld (10-09-2010 14:41:12)

Какой именно пункт меню?

P.S. Посмотрите п. 8 здесь: http://mydisk.se/rosenfeld/webpage/optimization.htm

1. Я вынужден Вас разочаровать - дополнение Ghostery, работу которого я проанализировал по Вашей просьбе, ни что иное, как "Ханаанский бальзам". Если интересно, расшифровку термина см. под спойлером:

Итак, данное дополнение создает у пользователя лишь видимость безопасности. Оно сделано компанией с "говорящим" названием "Better Advertising" - http://www.betteradvertising.com ("Лучшая реклама"), основная задача которой - отслеживать пользовательские предпочтения и сообщать об их эффективности рекламодателям. А еще точнее - отслеживать НЕ-предпочтения и сообщать об их НЕ-эффективности, то есть исходя "от обратного". Под этой благородной задачей подразумевается безвозмездное "впаривание" (на сугубо добровольной основе, разумеется!) владельцам Firefox, Chrome и Internet Explorer (Safari - в проекте) этакого "жучка", который, как они уверяют, "должен сделать рекламу более прозрачной", а также "дает потребителям больший контроль за сохранением своей privacy в интернете".

Теперь рассмотрим, какие данные передаются компании.

What data does Better Advertising receive from users who opt-in to GhostRank?

When a user opts-in to GhostRank, we have access to the following information:

* Bugs identified by Ghostery
* Bugs blocked by Ghostery
* Number of times the bug has been identified
* Domains identified as serving bugs
* Advertisements served at particular domains, including companies associated with each ad
* Information about the type of notice associated with each ad
* The browser in which Ghostery has been installed
* Ghostery version information

То есть что они имеют от получения такой информации? Весьма полную картину - что именно конечный пользователь запретил в качестве рекламы на просматриваемой странице, а что - пропустил и (гипотетически!) просмотрел. А также - какую подробную информацию о какой рекламной компании пользователь просмотрел более внимательно.

Как мы знаем, весьма схожие цели заявляет и Google, который на такой же благородной основе ("сделаем контекстную рекламу лучше") и "исключительно анонимно" сканирует и анализирует не только пользовательские запросы, но и содержимое всех(!) писем тех страдальцев, которые поддались агрессивной рекламной кампании с раздачей "инвайтов" и зарегистрировались в ГуглПочте.

"Побочным", но тщательно выставляемым на передний план и рекламируемым свойством этого дополнения является (как я понял) возможность проанализировать - какие рекламный скрипт(-ы) спрятаны на просматриваемой странице и запретить их. А также - дать пользователю некую информацию об этих компаниях, занимающихся рекламой.

Надеюсь, теперь у Вас отпало желание и необходимость устанавливать себе такое дополнение.

Но я Вас немного успокою: как Вы, наверное, уже читали, основной политикой Rosenfox Portable является правило: "Запрещено ВСЁ, что явно не разрешено пользователем"... Исходя из этого: с рекламными скриптами и прочей нечистью, которая пытается "to track" (не могу правильно подобрать русский аналог, наверное "отследить") Вас во время веб-серфинга успешно борются сразу несколько дополнений.

Как мы знаем, основные утечки данных о Вас могут распространяться:

1) с "незаметным" исполнением скриптов на странице;
2) с тихим внедрением Вам cookies;
3) с отслеживанием реферерров (то есть места, откуда Вы пришли на данную страницу);
4) с попыткой подгрузить на страницу "левый" контент и т.п.

Так вот, в RF Portable для устранения первого существует весьма важное дополнение NoScript, которое по умолчанию уже(!) запрещает на страницах исполнение любых скриптов. 

Со второй проблемой борется CS Lite, которое запрещает загрузку любых cookies.

С третьей - дополнение RefControl, которое запрещает передавать информацию о предыдущей посещенной странице или подделывает ее.

С четвертой - еще одно важное дополнение, а именно RequestPolicy, которое запрещает вообще подгрузку на страницу "чужих" элементов (в том числе текстового контента, графики и целых рекламных блоков от "третьих" сторон). Попутно оно же следит за тем, чтобы просматриваемая страница "внезапно" автоматически не перенаправила бы Вас на какой-то сторонний ресурс без Вашего ведома.

Попутно LSO-cookies (отвратительная штука, которая остается на машине после просмотра флэш-контента, не блокируется и не удаляется встроенными средствами) уничтожаются при выходе при помощи Privacy Plus.

Ну и еще не могу не упомянуть про замечательный AdBlock+, который на основе предустановленных общих правил, украденных мною у разработчиков ru-adist, пытается справиться с большей частью стандартизированных рекламных элементов на страницах.

Надеюсь, я ответил на Ваш первый вопрос.

2. На второй вопрос ответить еще легче.

Как правило, для создания сборок я выбираю только "знаковые" версии ФФ, допустим 3.0, 3.5, ну и (чтобы быть последовательным) - иногда слежу еще и за "пятеркой" в третьем разряде, то есть, к примеру - 3.6.5. Потом я терпеливо жду + 3 версии, отсчитывая от указанных (чтобы у разработчиков было время на исправление обнаруженных багов), а уж потом, на основе новой версии и создаю сборку. Исходя из этой моей извращенной логики следующая сборка планируется либо с появлением версии ФФ 3.6.(10+3), либо, что более вероятно - с выходом версии 3.7.3.

Отредактировано Rosenfeld (30-10-2010 01:12:01)

Тьфу, старый идиот! ... Спасибо, что обратили внимание!

Да я не против... пользуйтесь на здоровье! Главное, чтобы у Вас не возникало ложное "чувство собственной полной защищенности" при использовании любого браузера.

Защита, в сотый раз повторюсь, должна быть комплексной, поэтому надо обращать внимание на своевременные обновления, надежный антивирус и фаэрволл и их настройки; с точки зрения безопасности работы в сети - соблюдать хотя бы те минимальные правила, о которых я пишу здесь:http://mydisk.se/rosenfeld/webpage/using.htm ... Настройте и применяйте также TOR (причем не только для веб-браузинга, но и для защиты IM-общения).

Ну а лучше всего - используйте все сразу в совокупности, но не на основе винды, а на Линуксе. Вот увидите, насколько проще станет ваша жизнь!

Расширения (правильнее: дополнения) отключаются в окне управления дополнениями.

Практически все дополнения, описываемые на форуме в соответствующем разделе - проверены.
О конфликтах дополнений между собою также есть тема.

О "негативных" плагинах есть некоторые темы в ФАКе и на самом форуме.

MySh пишет:

Eridan

А существует где нибудь список плагинов и расширений, которые могут негативно повлиять на Firefox

https://www.mozilla.com/en-US/blocklist/.

Спасибо.

Нет... больше ничего не утаил...

И вообще - не надо гнаться за какими-то "особыми" дополнениями, потому что только один браузер не в состоянии обеспечить Вашу безопасность. Подходите к своей защите комплексно.

Чуть выше я уже писал: http://forum.mozilla-russia.org/viewtop … 63#p452763

Опечатка. Спасибо, что заметили. Версия конечно же 0.3.

0.4 появится с выходом ФФ 4.0.

Радик, прошу прощения! Обязательно исправлю в новой версии 0.4, которую собираюсь выпустить синхронно с выходом ФФ 4.0. И не только укажу в тексте авторство, но и отдельно пропишу ссылку на подписку на самом сайте.

По поводу организации подписки - честно признаюсь, что я в этом вопросе абсолютно некомпетентен и попросту не знаю, как это сделать, ибо пока что такой задачи передо мною не стояло...

P.S. Если не трудно - укажите, пожалуйста, какой полный текст о Вашем авторстве, копирайте и лицензии, а также о ссылке дать мне на сайте.