Полезная информация

Mozilla Россия — свежие версии программ Mozilla, а также масса полезной информации по каждому продукту.
  • Форумы
  •  » Разработка
  •  » Разработка руководства по безопасности и приватности (предложения)

№20120-02-2017 10:54:34

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3483
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

id_4f8ac пишет:

Или в сабже ничего лишнего нет?

Каждый решает индивидуально что для него лишнее. "Загрузка" — лишнее ? Закладки — лишнее ?
В браузере есть только то что используется большинством, наверное. Голый браузер + пара дополнений.

А что до настроек — понимаете, здесь ведь тоже надо знать что хочешь. Например если Вы используете все настройки которые в этом треде там, выше, определены как настройки безопасности, Вы получите максимально защищённый Firefox, предназначенный для просмотра текста и картинок на некоторых простых форумах. Сёрфить в привычном значении слова им не получится. Без кукисов, скриптов, даже умирающего флэша. Без редиректов, без trackingprotection и прочего. Средство просмотра некоторых сайтов. Этакий Links с кнопочками.

id_4f8ac пишет:

Например UA не трогать, как некоторые предлагают, пусть будет "стандартный" ьтипа Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0 .
Скрипты, канву, куки выборочно оставлять под каждый сайт индивидуально.

Включаете где надо — и всё. Но для каждого ведь разное надо. Кстати лучше под IE или Edge закосить. У Firefox не такой и большой процент пользователей, к тому же, возможно, скоро уменьшится.

Нужна максимальная защита — TAILS + TOR на зашифрованной флешке. Нужно сёрфить и пользоваться интернетом — TOR со своими настройками для каждого сайта. Ну как то так. удалено

Безопасный автомобиль это тот который в гараже охраняемом стоит. Менее безопасный тот, на котором  в ближайший супермаркет раз в месяц ездят. А каждый день кататься — опасно, но большинству требуется именно это. Так что TOR по умолчанию — автомобиль хорошей фирмы с подушками безопасности и прошедший краш-тесты с успехом. Можно подкрутить в нём кое что, чтобы ездил медленнее, возможно аварийность понизится, но неудобно же будет. :)

Отсутствует

 

№20220-02-2017 13:42:04

id_4f8ac
Участник
 
Группа: Members
Зарегистрирован: 20-02-2017
Сообщений: 3
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет:

Нужна максимальная защита — TAILS + TOR на зашифрованной флешке.

Я не ставлю целью (в этой теме) достичь "полной анонимности"; выходить в сеть только через даблвпн пользоваться текстовым браузером.  Думаю, пока достаточно будет не стать объектом интереса товарища майора или копирастов и оставить по меньше компромата на себя на будущее.  За свои действия в сети я ручаюсь, но не могу поручиться за свой браузер, который отсылает что хочет, кому хочет. Вот эту функциональность считаю лишней и хочу контролировать.  Мне не комильфо что третьи стороны получают историю моего серфинга через щели в браузере. Как в будущем это может быть использовано только Богу известно.
Не знаю как у вас, но у нас меняются политические режимы и мои убеждения могут стать вне закона.

Отсутствует

 

№20320-02-2017 14:33:12

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3483
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

id_4f8ac пишет:

Не знаю как у вас, но у нас меняются политические режимы и мои убеждения могут стать вне закона.

Да таких не меньше двух третей населения. Всех не пересодют. :)

id_4f8ac пишет:

За свои действия в сети я ручаюсь, но не могу поручиться за свой браузер, который отсылает что хочет, кому хочет. Вот эту функциональность считаю лишней и хочу контролировать.

Тогда мне кажется что достаточно штатного функционала и штатных настроек. Хотя вот как относится к автоматической проверке обновлений ? С одной стороны это лишняя самостоятельность браузера, с другой — вроде как наоборот, забота о своевременном улучшении параметров безопасности и закрытии возможных уязвимостей. Вроде как  TOR Browser пока ни в чём никто не упрекнул. А тем более если Вы за свои действия в сети ручаетесь. Просто желательно не использовать один и тот же браузер для обеспечения безопасности и обычного брожжения по сайтам. Я например использую TOR Browser для .onion, а для обычного посещения интернета мне как правило хватает и Firefox + AdVor. Так какая-то, но анонимность обеспечивается и функционал настроенного Firefox сохраняется. Хотя в этом случае многое уже зависит от дополнений.

Отсутствует

 

№20408-09-2017 19:42:47

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 135
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Ничего особенного, но всё же https://robinlinus.github.io/socialmedia-leak/ :cool:

Отсутствует

 

№20508-09-2017 20:44:51

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3483
UA: Firefox 55.0

Re: Разработка руководства по безопасности и приватности (предложения)

Zerdsa пишет:

Ничего особенного, но всё же https://robinlinus.github.io/socialmedia-leak/

С включенным uBlock и фильтром Fanboy’s Enhanced Tracking List — ничего не видит. :)

скрытый текст
https://hsto.org/web/488/62c/b2b/48862cb2b5b14b22b381f0e1ef810897.png

Отсутствует

 

№20608-09-2017 21:33:02

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 135
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет:

С включенным uBlock и фильтром Fanboy’s Enhanced Tracking List — ничего не видит.

Я Вам больше скажу: на чистом (без всяких дополнений) и с правильными настройками по средствам только одного about:config та же самая ситуация.

Отсутствует

 

№20708-09-2017 21:39:30

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3483
UA: Firefox 55.0

Re: Разработка руководства по безопасности и приватности (предложения)

Zerdsa, я боюсь что с "правильными" настройками проблемы на некоторых сайтах будут, нет?

Отсутствует

 

№20809-09-2017 14:00:01

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 135
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет:

с "правильными" настройками проблемы на некоторых сайтах будут

Да особо не замечал. Ну разве что на некоторых не происходит сразу переход по клику (вылезает что-то типа "Сайт недоступен. Повторить?" и после пары кликов всё открывается нормально). Но это, для меня, большая редкость.

Отсутствует

 

№20916-02-2019 12:08:43

lord99
Участник
 
Группа: Members
Зарегистрирован: 14-02-2019
Сообщений: 3
UA: Firefox 60.0

Re: Разработка руководства по безопасности и приватности (предложения)

Rosenfeld пишет:

И еще: разрешив IndexedDB, Вы можете (по нарастающей!) ненароком активировать и Web Workers API (которое с ним связано) - а это уже полное непотребство

Скажите пожалуйста, как поступить в такой ситуации:
Если не разрешить IndexedDB, то в расширении UBlock,  в фильтре EasyList не происходит обновления, тоесть остается на уровне 2018г? Другой фильтр как Ru Adlist, обновляется нормально.

Отсутствует

 

№21016-02-2019 13:20:24

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3483
UA: Firefox 65.0

Re: Разработка руководства по безопасности и приватности (предложения)

lord99 пишет:

Если не разрешить IndexedDB

Это руководство для параноиков, а труъ-параноики никаких UBlock использовать не должны. Как и прочих дополнений.
Ну разве что NoScript, да и то — лучше JS вообще отрубить. Вдруг кто-нибудь что-нибудь сворует.

Это написано было три (3!) года назад. Сейчас и многие сайты и многие дополнения без этого дела просто работать не будут верно.
И, разумеется, UBlock активно использует IndexedDB, как и все другие дополнения, что-либо хранящие на компьютере.

Отредактировано Coroner (16-02-2019 13:21:16)

Отсутствует

 

№21116-02-2019 18:53:38

lord99
Участник
 
Группа: Members
Зарегистрирован: 14-02-2019
Сообщений: 3
UA: Firefox 60.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет:

UBlock активно использует IndexedDB, как и все другие дополнения, что-либо хранящие на компьютере

UBlock продвигают как защиту от рекламы, понятно что из за него хранится на компе фильтры и создаются свои, это как бы нехорошо. А прибить рекламу настраивая конфиг плюс NoScript возможно таки? Как альтернатива несколько профилей.

Отсутствует

 

№21216-02-2019 20:39:49

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3483
UA: Firefox 65.0

Re: Разработка руководства по безопасности и приватности (предложения)

lord99 пишет:

А прибить рекламу настраивая конфиг плюс NoScript возможно таки?

Навряд ли это возможно.
На старых версиях можно было бы обойтись чем-то вроде Silent Block прописывая регэкспы для скриптов, картинок и прочего для каждого сайта.
Можно сторонним софтом пользоваться, каким-нибудь Proxomitron-ом, Privoxy или чисто резалкой рекламы, например адгвард (платный кажется).

Как вариант — поглядеть в сторону сборок на базе старых Firefox — Palemoon или Basilik, они вроде используют ABPrime (переделанный adBlock), который возможно хранит свои данные по-старому, точно не скажу, но на [k-meleon] ABPrime хранит свои данные в patterns.ini, elemhide.css и так далее. Но как с безопасностью у этих браузеров — не знаю.

Отсутствует

 

№21316-02-2019 22:39:17

wayo
Участник
 
Группа: Members
Зарегистрирован: 17-02-2018
Сообщений: 105
UA: Firefox 65.0

Re: Разработка руководства по безопасности и приватности (предложения)

lord99
Что-то не могу представить реальную задачу для которой нужно такое делать. Вообще.


люблю мяско

Отсутствует

 

№21410-08-2019 20:38:41

Kero
Участник
 
Группа: Members
Зарегистрирован: 09-11-2012
Сообщений: 184
UA: Firefox 52.0

Re: Разработка руководства по безопасности и приватности (предложения)

Знает кто  где страница  Rosenfox/About-config_Full_manual_ru-RU.md at master · RamiRosenfeld/Rosenfox что была на GitHub  ?

Отсутствует

 

№21510-08-2019 23:29:18

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 508
UA: Seamonkey 2.38

Re: Разработка руководства по безопасности и приватности (предложения)

GitHub продался Майкрософту, а значит стал некошегным. Старый, больной, ленивый Розенфельд страницу удалил, но было уже поздно.
Столлман лично выпер его из евреев.

Так что, Розенфельду теперь не положено отвечать вопросом на вопрос, жаловаться на старость, болеть и лениться.

Отсутствует

 

№21611-08-2019 08:29:12

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3483
UA: Firefox 69.0

Re: Разработка руководства по безопасности и приватности (предложения)

negodnik пишет:

Так что, Розенфельду теперь не положено отвечать вопросом на вопрос, жаловаться на старость, болеть и лениться.

Да ладно... :D Как торчал на диаспоре — так и торчит. Он настолько скрытен, что ищется гуглем.
Судя по гуглокэшу — по крайней мере три месяца назад там отписывался...

И цель будет достигнута — мы будем стоять перед Google безоружные и голые, теплое человеческое мясо, которое бери и делай с ним что хочешь.

© Сабж

Отсутствует

 

№21711-08-2019 09:11:20

dreamkz
Uchastnik
 
Группа: Members
Зарегистрирован: 04-03-2009
Сообщений: 590
UA: Firefox 69.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет:

Как торчал на диаспоре — так и торчит

Верно. Я как-то с Диаспоры его статью цитировал, где он снова разоблачает Google, который перехватывает личную почтовую переписку в браузере [chrome].

Coroner пишет:

И цель будет достигнута — мы будем стоять перед Google безоружные и голые, теплое человеческое мясо, которое бери и делай с ним что хочешь.
© Сабж

Всё так и есть :D

Отредактировано dreamkz (11-08-2019 09:11:41)

Отсутствует

 
  • Форумы
  •  » Разработка
  •  » Разработка руководства по безопасности и приватности (предложения)

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]