Полезная информация

Вы можете получить техническую поддержку и просто поболтать в jabber-конференциях Mozilla Россия: support@conference.mozilla-russia.org — для решения проблем с программами Mozilla, talks@conference.mozilla-russia.org — для общения на свободные темы.
  • Форумы
  •  » Разработка
  •  » Разработка руководства по безопасности и приватности (предложения)

№20120-02-2017 10:54:34

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3396
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

id_4f8ac пишет:

Или в сабже ничего лишнего нет?

Каждый решает индивидуально что для него лишнее. "Загрузка" — лишнее ? Закладки — лишнее ?
В браузере есть только то что используется большинством, наверное. Голый браузер + пара дополнений.

А что до настроек — понимаете, здесь ведь тоже надо знать что хочешь. Например если Вы используете все настройки которые в этом треде там, выше, определены как настройки безопасности, Вы получите максимально защищённый Firefox, предназначенный для просмотра текста и картинок на некоторых простых форумах. Сёрфить в привычном значении слова им не получится. Без кукисов, скриптов, даже умирающего флэша. Без редиректов, без trackingprotection и прочего. Средство просмотра некоторых сайтов. Этакий Links с кнопочками.

id_4f8ac пишет:

Например UA не трогать, как некоторые предлагают, пусть будет "стандартный" ьтипа Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0 .
Скрипты, канву, куки выборочно оставлять под каждый сайт индивидуально.

Включаете где надо — и всё. Но для каждого ведь разное надо. Кстати лучше под IE или Edge закосить. У Firefox не такой и большой процент пользователей, к тому же, возможно, скоро уменьшится.

Нужна максимальная защита — TAILS + TOR на зашифрованной флешке. Нужно сёрфить и пользоваться интернетом — TOR со своими настройками для каждого сайта. Ну как то так. удалено

Безопасный автомобиль это тот который в гараже охраняемом стоит. Менее безопасный тот, на котором  в ближайший супермаркет раз в месяц ездят. А каждый день кататься — опасно, но большинству требуется именно это. Так что TOR по умолчанию — автомобиль хорошей фирмы с подушками безопасности и прошедший краш-тесты с успехом. Можно подкрутить в нём кое что, чтобы ездил медленнее, возможно аварийность понизится, но неудобно же будет. :)

Отсутствует

 

№20220-02-2017 13:42:04

id_4f8ac
Участник
 
Группа: Members
Зарегистрирован: 20-02-2017
Сообщений: 3
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет:

Нужна максимальная защита — TAILS + TOR на зашифрованной флешке.

Я не ставлю целью (в этой теме) достичь "полной анонимности"; выходить в сеть только через даблвпн пользоваться текстовым браузером.  Думаю, пока достаточно будет не стать объектом интереса товарища майора или копирастов и оставить по меньше компромата на себя на будущее.  За свои действия в сети я ручаюсь, но не могу поручиться за свой браузер, который отсылает что хочет, кому хочет. Вот эту функциональность считаю лишней и хочу контролировать.  Мне не комильфо что третьи стороны получают историю моего серфинга через щели в браузере. Как в будущем это может быть использовано только Богу известно.
Не знаю как у вас, но у нас меняются политические режимы и мои убеждения могут стать вне закона.

Отсутствует

 

№20320-02-2017 14:33:12

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3396
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

id_4f8ac пишет:

Не знаю как у вас, но у нас меняются политические режимы и мои убеждения могут стать вне закона.

Да таких не меньше двух третей населения. Всех не пересодют. :)

id_4f8ac пишет:

За свои действия в сети я ручаюсь, но не могу поручиться за свой браузер, который отсылает что хочет, кому хочет. Вот эту функциональность считаю лишней и хочу контролировать.

Тогда мне кажется что достаточно штатного функционала и штатных настроек. Хотя вот как относится к автоматической проверке обновлений ? С одной стороны это лишняя самостоятельность браузера, с другой — вроде как наоборот, забота о своевременном улучшении параметров безопасности и закрытии возможных уязвимостей. Вроде как  TOR Browser пока ни в чём никто не упрекнул. А тем более если Вы за свои действия в сети ручаетесь. Просто желательно не использовать один и тот же браузер для обеспечения безопасности и обычного брожжения по сайтам. Я например использую TOR Browser для .onion, а для обычного посещения интернета мне как правило хватает и Firefox + AdVor. Так какая-то, но анонимность обеспечивается и функционал настроенного Firefox сохраняется. Хотя в этом случае многое уже зависит от дополнений.

Отсутствует

 

№20408-09-2017 19:42:47

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 134
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Ничего особенного, но всё же https://robinlinus.github.io/socialmedia-leak/ :cool:

Отсутствует

 

№20508-09-2017 20:44:51

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3396
UA: Firefox 55.0

Re: Разработка руководства по безопасности и приватности (предложения)

Zerdsa пишет:

Ничего особенного, но всё же https://robinlinus.github.io/socialmedia-leak/

С включенным uBlock и фильтром Fanboy’s Enhanced Tracking List — ничего не видит. :)

скрытый текст
https://hsto.org/web/488/62c/b2b/48862cb2b5b14b22b381f0e1ef810897.png

Отсутствует

 

№20608-09-2017 21:33:02

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 134
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет:

С включенным uBlock и фильтром Fanboy’s Enhanced Tracking List — ничего не видит.

Я Вам больше скажу: на чистом (без всяких дополнений) и с правильными настройками по средствам только одного about:config та же самая ситуация.

Отсутствует

 

№20708-09-2017 21:39:30

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3396
UA: Firefox 55.0

Re: Разработка руководства по безопасности и приватности (предложения)

Zerdsa, я боюсь что с "правильными" настройками проблемы на некоторых сайтах будут, нет?

Отсутствует

 

№20809-09-2017 14:00:01

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 134
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет:

с "правильными" настройками проблемы на некоторых сайтах будут

Да особо не замечал. Ну разве что на некоторых не происходит сразу переход по клику (вылезает что-то типа "Сайт недоступен. Повторить?" и после пары кликов всё открывается нормально). Но это, для меня, большая редкость.

Отсутствует

 

№20916-02-2019 12:08:43

lord99
Участник
 
Группа: Members
Зарегистрирован: 14-02-2019
Сообщений: 3
UA: Firefox 60.0

Re: Разработка руководства по безопасности и приватности (предложения)

Rosenfeld пишет:

И еще: разрешив IndexedDB, Вы можете (по нарастающей!) ненароком активировать и Web Workers API (которое с ним связано) - а это уже полное непотребство

Скажите пожалуйста, как поступить в такой ситуации:
Если не разрешить IndexedDB, то в расширении UBlock,  в фильтре EasyList не происходит обновления, тоесть остается на уровне 2018г? Другой фильтр как Ru Adlist, обновляется нормально.

Отсутствует

 

№21016-02-2019 13:20:24

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3396
UA: Firefox 65.0

Re: Разработка руководства по безопасности и приватности (предложения)

lord99 пишет:

Если не разрешить IndexedDB

Это руководство для параноиков, а труъ-параноики никаких UBlock использовать не должны. Как и прочих дополнений.
Ну разве что NoScript, да и то — лучше JS вообще отрубить. Вдруг кто-нибудь что-нибудь сворует.

Это написано было три (3!) года назад. Сейчас и многие сайты и многие дополнения без этого дела просто работать не будут верно.
И, разумеется, UBlock активно использует IndexedDB, как и все другие дополнения, что-либо хранящие на компьютере.

Отредактировано Coroner (16-02-2019 13:21:16)

Отсутствует

 

№21116-02-2019 18:53:38

lord99
Участник
 
Группа: Members
Зарегистрирован: 14-02-2019
Сообщений: 3
UA: Firefox 60.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет:

UBlock активно использует IndexedDB, как и все другие дополнения, что-либо хранящие на компьютере

UBlock продвигают как защиту от рекламы, понятно что из за него хранится на компе фильтры и создаются свои, это как бы нехорошо. А прибить рекламу настраивая конфиг плюс NoScript возможно таки? Как альтернатива несколько профилей.

Отсутствует

 

№21216-02-2019 20:39:49

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3396
UA: Firefox 65.0

Re: Разработка руководства по безопасности и приватности (предложения)

lord99 пишет:

А прибить рекламу настраивая конфиг плюс NoScript возможно таки?

Навряд ли это возможно.
На старых версиях можно было бы обойтись чем-то вроде Silent Block прописывая регэкспы для скриптов, картинок и прочего для каждого сайта.
Можно сторонним софтом пользоваться, каким-нибудь Proxomitron-ом, Privoxy или чисто резалкой рекламы, например адгвард (платный кажется).

Как вариант — поглядеть в сторону сборок на базе старых Firefox — Palemoon или Basilik, они вроде используют ABPrime (переделанный adBlock), который возможно хранит свои данные по-старому, точно не скажу, но на [k-meleon] ABPrime хранит свои данные в patterns.ini, elemhide.css и так далее. Но как с безопасностью у этих браузеров — не знаю.

Отсутствует

 

№21316-02-2019 22:39:17

wayo
Участник
 
Группа: Members
Зарегистрирован: 17-02-2018
Сообщений: 50
UA: Firefox 65.0

Re: Разработка руководства по безопасности и приватности (предложения)

lord99
Что-то не могу представить реальную задачу для которой нужно такое делать. Вообще.


люблю мяско

Отсутствует

 
  • Форумы
  •  » Разработка
  •  » Разработка руководства по безопасности и приватности (предложения)

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]