Здравствуйте, Кто сможет дать описание на русском этим настройкам в about:config что это за Адреса такие ? и можно ли эти ссылки заменить на http://127.0.0.1
breakpad.reportURL;http://crash-stats.mozilla.com/report/index/
browser.bookmarks.sort.resource;rdf:http://home.netscape.com/NC-rdf#Name
browser.contentHandlers.types.0.uri;http://mail.yandex.ru/lenta/add?feed_url=%s
browser.contentHandlers.types.1.uri;http://www.kanban.ru/my/settings/add.asp?feed=%s
browser.contentHandlers.types.2.uri;http://www.bloglines.com/login?r=/sub/%s
browser.contentHandlers.types.3.uri;http://add.my.yahoo.com/rss?url=%s
browser.contentHandlers.types.4.uri;http://fusion.google.com/add?feedurl=%s
noscript.ABE.wanIpCheckURL;https://secure.informaction.com/ipecho/
keyword.URL;http://yandex.ru/yandsearch?stype=first&clid=46511&text=
geo.wifi.uri;https://www.google.com/loc/json
gecko.handlerService.schemes.webcal.0.uriTemplate;https://calendar.yandex.ru/importics.xml?ics=%s
gecko.handlerService.schemes.mailto.3.uriTemplate;chrome://browser-region/locale/region.properties
gecko.handlerService.schemes.mailto.2.uriTemplate;https://mail.google.com/mail/?extsrc=mailto&url=%s
gecko.handlerService.schemes.mailto.1.uriTemplate;http://win.mail.ru/cgi-bin/sentmsg?mailto=%s
gecko.handlerService.schemes.mailto.0.uriTemplate;https://mail.yandex.ru/compose?mailto=%s
gecko.handlerService.schemes.ircs.0.uriTemplate;https://www.mibbit.com/?url=%s
amin01
Поищите здесь.
Радик245
Поищите здесь.
Искал там нет. база давно не обновлялась Последнее обновление: 13.07.2007
можно ли эти ссылки заменить на http://127.0.0.1
Чтобы ответить на этот вопрос, нужно знать — с какой целью? Надеюсь, ты не из тех параноиков, которые думают, что Firefox отсылает пароли по всем этим адресам? 
breakpad.reportURL
Адрес, по которому посылается информация о падении браузера.
browser.bookmarks.sort.resource
Это вообще не адрес страницы в интернете, а указание на то, по какому столбику отсортированы закладки в библиотеке.
browser.contentHandlers.types.*.uri
Список онлайн-агрегаторов RSS, которые предлагаются к выбору при попытке подписаться на ленту новостей.
noscript.ABE.wanIpCheckURL
Это какая-то дополнительная защита NoScript. Можно отключить, подробнее здесь.
keyword.URL
По этому URL будет осуществляться поиск из адресной строки.
geo.wifi.uri
Сервис, который осуществляет геолокацию — по IP и ближайшим Wi-Fi точкам.
gecko.handlerService.schemes.(protocol).*.name
Список онлайн-сервисов, которые предлагаются для обработки протоколов mailto, webcal и irc.
Sid Чтобы ответить на этот вопрос, нужно знать — с какой целью? Надеюсь, ты не из тех параноиков, которые думают, что Firefox отсылает пароли по всем этим адресам?
За пароли, не переживаю они хранятся отдельно в другой программе Больше интересна вот эта тема - http://www.insidepro.com/kk/167/167r.shtml когда допустим что-то набирается в адресной строке, запрос идёт на запрошенный сайт, и + в google.com или на crash-stats.mozilla.com может такое быть?
amin01
А статья древняя:
Для проведения экспериментов нам понадобиться: Горящий Лис (версия 1.5), Internet Explorer (версия 6.0.2800.1106), Опера (версия 8.51).
Больше интересна вот эта тема - http://www.insidepro.com/kk/167/167r.shtml
А, всё понятно. Это известная статья, вот только почти всё, что там написано — это феерическая чушь, даже для той версии Firefox. Некоторые умозаключения вызывают сомнение в адекватности автора.
когда допустим что-то набирается в адресной строке, запрос идёт на запрошенный сайт, и + в google.com или на crash-stats.mozilla.com может такое быть?
Нет.
В Гугл отправляется запрос (+ устанавливается кука), только если проверка URL по локальной базе вредоносных сайтов (качается с того же Гугла) выдала совпадение. Таким образом происходит как бы двойная проверка. Это элементарно отключается в настройках (но тогда и плохие сайты блокироваться не будут).
При падении Firefox появляется окошко, где предлагается отправить информацию о системе и браузере в Мозиллу, но для этого нужно специально нажимать кнопку. Само по себе ничего никуда не отправляется.
Вообще, Firefox в этом смысле, пожалуй, самый неназойливый браузер. И это радует.
насчёт других настроек понял, а вот Sid если у меня нет wi-fi параметр geo.wifi.uri;https://www.google.com/loc/json мне нужен ?
gecko.handlerService.schemes.webcal.0.uriTemplate;https://calendar.yandex.ru/importics.xml?ics=%s
gecko.handlerService.schemes.mailto.3.uriTemplate;chrome://browser-region/locale/region.properties
gecko.handlerService.schemes.mailto.2.uriTemplate;https://mail.google.com/mail/?extsrc=mailto&url=%s
gecko.handlerService.schemes.mailto.1.uriTemplate;http://win.mail.ru/cgi-bin/sentmsg?mailto=%s
gecko.handlerService.schemes.mailto.0.uriTemplate;https://mail.yandex.ru/compose?mailto=%s
gecko.handlerService.schemes.ircs.0.uriTemplate;https://www.mibbit.com/?url=%s
webcal - для обработки данных, связанных с календарями (куда отправлять, с чем синхронизировать; сейчас там Яндекс.Календари), mailto - через какой онлайн-сервис отправлять почту (выбраны самые популярные в России), ircs - работа с irc-серверами.
если у меня нет wi-fi параметр geo.wifi.uri;https://www.google.com/loc/json мне нужен ?
Не особенно. Но в любом случае, Firefox сам туда никогда не полезет, а сначала спросит твоего разрешения.
А что в » about:config значит вот этот параметр - noscript.surrogate.ga.sources;*.google-analytics.com ? что Noscript! блокирует все производные Гугл анализатора или Напротив пропускает такие скрипты ? поправьте меня...
А что в » about:config значит вот этот параметр - noscript.surrogate.ga.sources;*.google-analytics.com ? что Noscript! блокирует все производные Гугл анализатора или Напротив пропускает такие скрипты ? поправьте меня...
Вот, нарыл в Сети:
This is the surrogate of GA defined by default in NoScript :
noscript.surrogate.ga.replacement default string var _0=function(){};with(window)urchinTracker=_0,_gat={_getTracker:function(){return{__noSuchMethod__:_0,_link:function(h){if(h)location.href=h;},_linkByPost:function(){return true;},_getLinkerUrl:function(u){return u;},_trackEvent:_0}}}
noscript.surrogate.ga.sources default string *.google-analytics.com
How does it work ?
Simply , when GA is blacklisted in Noscript ( not allowed to be loaded AND executed ) , the sites that require GA will execute the dummy script defined by the key noscript.surrogate.ga.replacement and both the user and the site will be happy.
If your hosting service inserts undesidered/dangerous scripts and they ARE REQUIRED to be executed , you could use NoScript surrogate mechanism to redefine/neutralize the action of the scripts
A surrogate script could be defined for each of the bad sites , then imported into the firefox about:config section so the target client beeing immunized against malicious scripts.
noscript.surrogate.bad0.sources *.ifastnet.com
noscript.surrogate.bad0.replacement <dummy_script0>
noscript.surrogate.bad1.sources *.xlphp.net
noscript.surrogate.bad1.replacement <dummy_script1>
noscript.surrogate.bad2.sources *.kwikphp.com
noscript.surrogate.bad2.replacement <dummy_script2>
If the original scripts are obfuscated , you can use Javascript Deobfuscator to decode them , then analyze them and finally choose the right policy to neutralize them.
Перевод (мой):
Вот определенная по умолчанию в NoScript подмена GA:
noscript.surrogate.ga.replacement default string var _0=function(){};with(window)urchinTracker=_0,_gat={_getTracker:function(){return{__noSuchMethod__:_0,_link:function(h){if(h)location.href=h;},_linkByPost:function(){return true;},_getLinkerUrl:function(u){return u;},_trackEvent:_0}}}
noscript.surrogate.ga.sources default string *.google-analytics.com
Как это работает?
Попросту, когда GA попадает в "черный список" NoScript (с запретом загрузки и исполнения), сайты, требующие GA, запустят "подставной" скрипт, определенный ключом noscript.surrogate.ga.replacement, к обоюдному удовольствию пользователя и сайта.
Если ваш хостинг вставляет нежелательные/опасные скрипты и ТРЕБУЕТ их исполнения, вы можете, используя механизм подмены NoScript, переопределить/нейтрализовать действие скриптов.
Подменный скрипт может быть определен для каждого из "плохих" сайтов и введен в секцию about:config браузера Firefox так, что клиент будет иммунизирован от злонамеренных скриптов.
noscript.surrogate.bad0.sources *.ifastnet.com
noscript.surrogate.bad0.replacement <dummy_script0>
noscript.surrogate.bad1.sources *.xlphp.net
noscript.surrogate.bad1.replacement <dummy_script1>
noscript.surrogate.bad2.sources *.kwikphp.com
noscript.surrogate.bad2.replacement <dummy_script2>
Если оригинальные скрипты замаскированы (скрыты), вы можете для декодирования использовать Javascript Deobfuscator, затем проанализировать их и осуществить надлежащие действия для их нейтрализации.
Попросту, когда GA попадает в "черный список" NoScript (с запретом загрузки и исполнения), сайты, требующие GA, запустят "подставной" скрипт, определенный ключом noscript.surrogate.ga.replacement, к обоюдному удовольствию пользователя и сайта.
Vladimir_S вот спасибо. получается значит NoScript и нашим, и вашим мда...
И гуглу сдаст и защитит условно)):
amin01 а насколько я понял то скорее NoScript прикидывается службой Google