безопасность для firefox

alexx-alexx · №1

всем доброго дня!
у меня такой вопрос к вам(а может и не вопрос a такая просьба):
посоветуйте обязательные настройки безопасности для firefox в about:config.

brici · №2

- Скзать не буду, но есть мнение что в FF заложен шпионский код и необходимо сделать так :

dom.ipc.plugins.enabled.npctrl.dll .............. false
dom.ipc.plugins.enabled.npqtplugin.dll ........false
dom.ipc.plugins.enabled.npswf32.dll ...........false
dom.ipc.plugins.enabled.nptest.dll ..............false

alexx-alexx · №3

brici пишет

- Скзать не буду, но есть мнение что в FF заложен шпионский код и необходимо сделать так :

dom.ipc.plugins.enabled.npctrl.dll .............. false
dom.ipc.plugins.enabled.npqtplugin.dll ........false
dom.ipc.plugins.enabled.npswf32.dll ...........false
dom.ipc.plugins.enabled.nptest.dll ..............false

в маих настройках таковых нет!

Отредактировано alexx-alexx (18-05-2012 13:40:10)

brici · №4

- Если их нет, значит они в true. Создай и установи в false.)

Отредактировано brici (18-05-2012 14:27:57)

alexx-alexx · №5

brici пишет

- Если их нет, значит они в true. Создай и установи в false.)

а как мне их создать?

Крошка Ру · №6

alexx-alexx ,Список настроек About:config на русском языке с пояснениями :angel:

alexx-alexx · №7

brici пишет

- Если их нет, значит они в true. Создай и установи в false.)

a что за чего здесь отвечает? здесь их нет http://forum.mozilla-russia.org/viewtopic.php?id=36226

pohunohi · №8

brici пишет

Скзать не буду, но есть мнение что в FF заложен шпионский код

Вы тоже музицируете на фортепиано? :lol:

alexx-alexx пишет

a что за чего здесь отвечает?

Это подхватываемые из системы плагины - Flash, Microsoft Silverlight, QuickTime и тд.

Vladimir_S · №9

Парни, кончайте путать человека!
Alexx-alexx, тут так:
есть глобальная установка dom.ipc.plugins.enabled, запрещающая (false) или разрешающая (true) запуск ряда плагинов отдельным процессом. Поэтому если Вы хотите запретить это дело, то установите её в false и не парьтесь. А вышеуказанные параметры следует создавать только в том случае, когда для какого-то из плагинов Вы хотите сделать исключение, т.е., к примеру, все запуски отдельным процессом запрещены, а для какого-то одного-двух Вы хотите такие запуски разрешить. Или наоборот.
P.S. Да не обидится на меня г-н Brici, но по-моему все эти разговоры про шпионские модули - чушь несусветная. Впрочем, могу и ошибаться.
P.P.S. У меня запуск в отдельных процессах разрешен на двух компьютерах, и вроде никаких проблем.

brici · №10

Vladimir_S, да я и не утверждаю. Надыбал где то. Не могу найти ссылку.

Вот ссылка

Отредактировано brici (18-05-2012 19:31:48)

alexx-alexx · №11

:)brici_в интернете много чего пишут,прo уязвимости в firefoxe.я потому и спрашиваю знатоков,где и как закрыть эти уязвимые дыры. очевидно же что,юзера firefox настраивают его под себя в целях безопасности...
Vladimir_S_спасибо за разъяснение!я и правда Запутался!..

Отредактировано alexx-alexx (18-05-2012 20:02:49)

pohunohi · №12

brici пишет

да я и не утверждаю. Надыбал где то. Не могу найти ссылку.

Вы тот бред с ошибками, сами то читали?

Заголовок статьи - Plugin container вирус

С ситуацией plugin container.exe возможно предположить, что в процесс помимо существующего процесса так же заложен шпионский код. Как следствие большое пожирание ресурсов системы.

Вы так на каждую надпись на заборе реагируете?

А вот эту глубокую фразу я так и не осилил. :sick:

А вообще проще включить plugin-container, посмотрев как отключить plugin-container.exe

Отредактировано pohunohi (18-05-2012 20:29:54)

Confidence · №13

pohunohi пишет

А вообще проще включить plugin-container, посмотрев как отключить plugin-container.exe

Фраза, достойная занесения в анналы. ))

Отредактировано Confidence (18-05-2012 20:40:22)

Zaycoff · №14

alexx-alexx, по поводу настроек через about:config , ссылку на которые дал Крошка Ру, я там не нашёл некоторых из них, так что допишу их сюда, если пожелаете, то сможете воспользоваться

скрытый текст

1. Отключение геолокации:
geo.enabled поставить в false

2. Отключение пинг-трэкинга:
Грубо говооря, браузер стучит хозяевам сайта по каким ссылкам вы кликаете.
browser.send_pings поставить в false

3. Отключение упреждающего чтения DNS
Эта опция позволяет Firefox запрашивать DNS для каждой ссылки на странице (на всякий случай, если вы решите её нажать).
network.dns.disablePrefetch поставить в true

4. Отключить мигающие надписи на странице. (меня они иногда до бешенства доводили, когда с сайтом работать нужно, а такая фиговина непрерывно мигает перед глазами несколько часов)
browser.blink_allowed поставить в false

5. Выключить локальное хранилище HTML5
(некоторые сайты могут перестать корректно работать, если они его активно используют)
dom.storage.enabled поставить в false
dom.indexedDB.enabled поставить в false

6. Перенаправление DNS запросов через proxy
network.proxy.socks_remote_dns поставить в true

alexx-alexx · №15

Zaycoff пишет

alexx-alexx, по поводу настроек через about:config , ссылку на которые дал Крошка Ру, я там не нашёл некоторых из них, так что допишу их сюда, если пожелаете, то сможете воспользоваться
скрытый текст
1. Отключение геолокации:
geo.enabled поставить в false
2. Отключение пинг-трэкинга:
Грубо говооря, браузер стучит хозяевам сайта по каким ссылкам вы кликаете.
browser.send_pings поставить в false
3. Отключение упреждающего чтения DNS
Эта опция позволяет Firefox запрашивать DNS для каждой ссылки на странице (на всякий случай, если вы решите её нажать).
network.dns.disablePrefetch поставить в true
4. Отключить мигающие надписи на странице. (меня они иногда до бешенства доводили, когда с сайтом работать нужно, а такая фиговина непрерывно мигает перед глазами несколько часов)
browser.blink_allowed поставить в false
5. Выключить локальное хранилище HTML5
(некоторые сайты могут перестать корректно работать, если они его активно используют)
dom.storage.enabled поставить в false
dom.indexedDB.enabled поставить в false

6. Перенаправление DNS запросов через proxy
network.proxy.socks_remote_dns поставить в true

спасибо!
network.dns.disablePrefetch _ а вот это не нашел.его надо создать?

Zaycoff · №16

alexx-alexx пишет

network.dns.disablePrefetch _ а вот это не нашел.его надо создать?

Честно говоря не знаю, по идее, этот параметр должен быть во всех современных версиях [firefox] , но если Вы его создадите сами, то ничего страшного не случится :rolleyes:

alexx-alexx · №17

настройки-дополнительные-сеть:использовать под кэш не более,у меня выставлен 0.

что посоветуйте выставить на эти параметры?
browser.cache.disk.enable - (параметр, отвечающий за использование дискового кэша)
browser.cache.disk_cache_ssl - (Разрешить кэширование защищённых страниц (HTTPS/SSL))
browser.cache.memory.enable - (параметр, отвечающий за использование кэша в оперативной)

тональ · №18

alexx-alexx пишет

network.dns.disablePrefetch _ а вот это не нашел.его надо создать?

Чтобы отключить DNS Prefetching нужно зайти в about:config создать булевую переменную network.dns.disablePrefetch и присвоить ей значение true. По-умолчанию, этой переменной не существует и Firefox ведёт себя как будто задано значение false, т.е. DNS Prefetching включён. источник
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Шарящие товарищи подскажите пожалуйста, для приватности/безопасности какое нужно задать значение для переменной network.dns.disablePrefetchFromHTTPS: true или false? А то я запутался , дело в том что этой переменной нет, значит DNS Prefetching (для HTTPS) отключён (источник). Для приватности/безопасности это и требуется? т.е. создавать эту переменную не надо?
- - - - - - - - - - - - - - - - - - - - - - - - - -

okkamas_knife · №19

тональ
DNS prefetch грубо говоря делает следующее - смотрит ссылки на странице и заранее обращается к днс узнавая инфу о тех адресах чтоб потом при клике не тратить время на днс запрос.

как это влияет на вашу безопасность и анонимность решайте сами.
я лично жертвую скоростью и предпочитаю отрубать все запросы.привык чтоб программа делала только то что ей сказали и только тогда когда сказали без самодеятельности.

япогс · №20

Здравствуйте! У меня на домашней странице стоит прогноз погоды по моему городу, как на этом скажется отключение геолокации, и на других сайтах с определением местонахождения ?

okkamas_knife · №21

япогс
по идее никак, сайты как правило сами определяют IP запросившего и смотрят по своей базе

япогс · №22

Ясно, но а в чем смысл тогда его отключать. А вот это browser.send_pings поставить в false отключается в Инструменты-Настройки-Приватность-сообщать сайтам что я не хочу чтоб за мной следили-поставить галочку. Я поставил и browser.send_pings стоит уже в false

okkamas_knife · №23

япогс пишет

Ясно, но а в чем смысл тогда его отключать.

а зачем оно вооще нужно? если не используешь-отключай это основное правило.
а галочка сообщать сайтам лишняя - большинство сайтов кладёт на это сообщение а вот если используешь подмену юзерагента то этот параметр выдаст что у тебя ФФ
не хочешь чтоб следили - адблок+ноускрипт+регулярная чистка кук и LSO

япогс · №24

адблок стоит, ноускрипт нет. СиКлинер вместо бэттерпрайвеси. Да мне и прятаться не от кого, или есть опасности?

тональ · №25

Спасибо okkamas_knife, мне тоже не нравится идея что браузер будет отсылать какие-то запросы без моего явного желания. Значит создавать network.dns.disablePrefetchFromHTTPS не буду.
=======================================

Кто шарит, как через about:config (или с помощью расширений, или как-то иначе) довести анонимность/уникальность своего браузера чтоб при проверке тут не было (хотя бы) красных позиций.
(Windows 7; NoScript стоит; Adobe флеш-плеер отключен; в системе не установлена Java). Скриншот результатов проверки анонимности/уникальности:

Отредактировано тональ (30-06-2012 20:17:57)

Полезная информация

безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Board footer