безопасность для firefox

Бумбик · №26

до кучи можно еще поставить RequestPolicy
блокирует межсайтовые запросы

okkamas_knife · №27

тональ
по второму красному
network.http.keep-alive;false
network.http.proxy.keep-alive;false

насчет первого зайди в конфиг в фильтре набери auth
и поиграйся с параметрами
есичо намудришь - пкм-сбросить

еще проверь
layout.css.visited_links_enabled;false

кстати в ноускрипте проверь белый список там наверняка гугль сидит.

а вообще имхо сайт частично разводилово. я им юзерагента вообще не посылал а они определили мою трёшку как 10ку и начали впаривать свои услуги

еще насчет первого красного - сдаётся мне что это разводка
как я посмотрел там обычная хттп аутентификация из адресной строки и по ней выдаётся цсс-ка
то бишь он сам отсылает данные аутентификации и самже ругается что мол браузер это делает хотя так и должно быть
потому что это обычная ссылка. вида http://login:password@site.com/

тональ · №28

Бумбик пишет

до кучи можно еще поставить RequestPolicy
блокирует межсайтовые запросы

Спасибо, но пробовал я это расширение, совсем с ним неудобно, блокирует полезное постоянно, серфить невозможно просто. И угрозы от которых это расширение защищает какие-то непонятные и кажутся мне надуманными и мало-относящимся к реалиям обычного юзера; в конце-концов у меня есть антивирусный комбайн (класса интернет секьюрити) и NoScript.

okkamas_knife пишет

тональ по второму красному network.http.keep-alive;falsenetwork.http.proxy.keep-alive;false

Нет, не помогло.

okkamas_knife пишет

насчет первого зайди в конфиг в фильтре набери authи поиграйся с параметрами

Поигрался (с теми, которые были в положении true - не помогло)

okkamas_knife пишет

проверь layout.css.visited_links_enabled;false

О, это полезная примочка, хоть в этом тесте она не улучшила ничего, но пусть будет. (За людьми следят через браузеры)

okkamas_knife пишет

в ноускрипте проверь белый список там наверняка гугль сидит

Не, с этой корпорацией у меня строго... (кстати рекомендую расширение GoogleSharing - Позволяет анонимно пользоваться поисковой системой Google. Скрывает от Google приватную информацию (IP-адрес, cookies, браузер, поисковые запросы, посещенные сайты и т.д.). Отправляет все ваши запросы поиска (трафик) через прокси-сервер (соединение по SSL, когда возможно), и только после этого трафик передается в сам Google. Вследствие чего в статистике Гугла будет записана информация только о прокси-сервере, а не о вашем компьютере. GoogleSharing смешивает запросы и прочую приватную информацию всех своих пользователей, так что Google не способен узнать, кто есть кто и чем занимался.)

okkamas_knife пишет

я им юзерагента вообще не посылал а они определили мою трёшку как 10ку

JavaScript'ы были при этом разрешены? А то например расширение UAControl палит реальный юзер-агент при разрешении JavaScript. Нужно дополнительно устанавливать расширение User-Agent JS Fixer (сам его ещё не пробовал). Или по другим косвенным параметрам они ложно предположили, что у тебя FF10.
Вот я запретил отсылку user agent'a (скрипты запрещены через NoScript) и в итоге пустая строчка
Но это считается плохо, т.к. выделяет из толпы. Оценку "хорошо" получает (только?) юзер-агент от Firefox 10 с долгосрочной поддержкой:
Mozilla/5.0 (Windows NT 6.1; rv:10.0) Gecko/20100101 Firefox/10.0
- - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - -
P.S. Сейчас поставил расширение User-Agent JS Fixer (как багфикс к расширению UAControl; всего 1 кбайт). Теперь при разрешённых скриптах реальный user agent не палится, я это проверил (тут). Рекомендую!

Отредактировано тональ (01-07-2012 02:20:15)

okkamas_knife · №29

тональ пишет

JavaScript'ы были при этом разрешены?

я вообще их включаю только на десятке годами проверенных сайтов.
если мне дают ссылку где нужны скрипты я посылаю нафик.

тональ пишет

тональ по второму красному network.http.keep-alive;falsenetwork.http.proxy.keep-alive;false
Нет, не помогло.

странно у меня всё ок.

тональ · №30

Все знают что программное обеспечение с открытым исходным кодом предпочтительнее. И так как у много расширений делающих одно-и-тоже, то хотелось бы знать как выбирать их исходя в 1-ю очередь из соображений приватности/безопасности чтоб быть уверенным что расширение не отсылает к своим создателям какую-либо информацию и т. п.. Хоть контора Mozilla и проверяет расширения, тем не менее были случаи размещения вредоносных расширений для скачивания.
Кто разбирается в типах лицензий, подскажите пожалуйста какие лицензии подразумевают открытый исходный код (и следовательно можно 100%-но доверять что расширение не следит за пользователем и безопасно)? А то оказывается видов лицензий куча и к каждой талмуд на вражьем языке , или с непонятными для обычных пользователей формулировками. Например вот так представлены типы лицензий на страницах Mozilla Firefox Addons:
1) не указан тип лицензии - Расширение BetterPrivacy и расширение Force-TLS
2) Своя лицензия (Custom License; Released under AGPL license, version 3.) - Расширение UnPlug
3) Своя лицензия (Custom License; BEGIN LICENSE BLOCK; Version: MPL 1.1/GPL 2.0/LGPL 2.1) - Расширение RefControl
4) Своя лицензия (Private License) - Расширение Ghostery
5) Своя лицензия (Custom License; Copyright 2011 Enzymatic Software, LLC. All Rights Reserved) - Расширение Download Statusbar
6) Своя лицензия (Custom License; Lazarus is Freeware. Donations appreciated) - Расширение Lazarus: Form Recovery
7) Mozilla Public License, версия 1.1 - Расширение Adblock Plus
8) GNU Lesser General Public License, версия 2.1 - Расширение NoSquint
9) GNU General Public License, версия 2.0 - Расширение Preferences Cleaner
10) GNU Lesser General Public License, версия 3.0 - Расширение Fireforce
11) GNU General Public License, версия 3.0 - Расширение ipFlood (ipFuck)
12) Лицензия BSD - Расширение Thumbnail Zoom Plus
13) free for non-commercial, personal use - Расширение pdfit
и т.д.

И хотелось бы ещё знать градацию доверия к расширениям (т.е. каким типам лицензий можно доверять больше, а каким меньше).

скрытый текст

Отредактировано тональ (03-07-2012 01:10:06)

Пандёнок · №31

тональ пишет

Все знают что программное обеспечение с открытым исходным кодом предпочтительнее.

Не все.

тональ пишет

каким типам лицензий можно доверять больше, а каким меньше

Пока Вы не берётесь создавать своё расширение на основе существующего - достаточно того, что расширение расространяется свободно. Насчёт отсылки данных - внимательно читайте "свои" лицензии и прочие предупреждения.
Но больше приходится надеяться на совесть автора. Вот, например, открываю я эту тему и не догадываюсь, что под спойлером 400КБ лишних.

тональ · №32

Пандёнок пишет

... достаточно того, что расширение расространяется свободно.

мне этого не достаточно. Если есть выбор из нескольких расширений с одинаковым функционалом, то я хотел бы поставить наиболее прозрачное из них и без потенциальных сюрпризов.

Пандёнок пишет

Насчёт отсылки данных - внимательно читайте "свои" лицензии и прочие предупреждения.

В том то и дело что читать талмуды (зачастую на буржуйском языке) написанные изворотливыми юристами (которые нарочно пишут таким языком чтоб запудрить моск человеку) + со специфическими терминами - гемор. Другое дело если шарящий человек скажет: "Такой-то тип лицензии ставь смело, подвоха там точно не будет; а такой-то тип лицензии - внимательно читай условия"

Отредактировано тональ (03-07-2012 02:29:22)

okkamas_knife · №33

тональ поясните мне какая связь между лицензией оговаривающей условия распространиеия и использования продукта на безопасность продукта для конечного юзера?
некоторые вирусы вполне попадают под определение свободного и открытого программного обеспечения.
исхдный код открыт, используйте как хотите.
в лицензии совсем необязательно перечислять функционал продукта и какие либо гарантии
основных типаоп лицензий два это по с открытым исходным кодом и по с закрытым.
то которое с открытым тоже имеет массу особенностей и соответственно лицензий
опенсорс это не значит бесплатный. бесплатным может быть и по с закрытым кодом.
открытость исходного кода всего лишь уменьшает шанс но не гарантирует отсутствие каких либо закладок.
хотите быть уверенными на все сто - изучайте язык прграммирования на котором написан опенсорцевый продукт и потом изучайте исходный код продукта которым собираетесь воспользоваться.
только так.

Пандёнок · №34

тональ
Допустим, напишу я расширение или программу под знаменитой лицензией GPL и главное - объявлю, что она абсолютно безопасна.
Но ведь опасность будет зависеть не от моего честного слова, а от кода программы. Опенсурц даёт хорошую возможность изучить код и выявить его недостатки, но если этого никто не делал, то Вы просто надеетесь на честное слово!

тональ · №35

...изучайте язык программирования... и потом изучайте исходный код продукта...

Нет, это мне не нужно . Не хочу изучать инструменты, хочу просто ими пользоваться, так-сказать на "готовенькое" (а что, разве нескромное желание? )
Мне нужно просто совет (от того кто знает), типа такого: 1-й, 2-й, ...., 10-й пункт (смотри мой список) - это open source, а 4-й и такой-то пункт - не open source. И второй совет (к примеру): среди open source - расширение под GNU General Public License, версия 3.0 лучше (безопасней, прозрачней или в этом дУхе) чем расширение написанное под Mozilla Public License, версия 1.1 (допустим).

Отредактировано тональ (03-07-2012 04:18:22)

okkamas_knife · №36

тональ пишет

Мне нужно просто совет (от того кто знает), типа такого: 1-й, 2-й, ...., 10-й пункт (смотри мой список) - это open source, а 4-й и такой-то пункт - не open source. И второй совет (к примеру): среди open source - расширение под GNU General Public License, версия 3.0 лучше (безопасней, прозрачней или в этом дУхе) чем расширение написанное под Mozilla Public License, версия 1.1 (допустим).

вы читать хоть умеете?
еще раз внимательно прочитайте мой предыдущий пост о связи лецензии и безопасности.

Пандёнок · №37

тональ
Все вопросы к Яндексу.

тональ · №38

Офигеть... никто не понимает моего вопроса...
Ладно хрен с ним, забейте.

Крошка Ру · №39

тональ,Вот на русском кое-что >

Свободная лицензия

Виды лицензий на программное обеспечение

Виды лицензий Open Source

И хотелось бы ещё знать градацию доверия к расширениям (т.е. каким типам лицензий можно доверять больше, а каким меньше).

а я на основе ощущения выбираю - если нравится расширение , значит подвоха быть не может .... вот так :angel:

Пандёнок · №40

тональ
Если Вы спросите меня: "какая версия Adblock Plus лучше?" - я найду что ответить.
А чтобы понять свой вопрос, сравните мне две вымышленных лицензии на продажу картошки:

"Вы имеете право покупать у нас картофель в неограниченном количестве; употреблять в пищу и для иных собственных нужд; перепродавать, дарить и совершать иные законные сделки с ним".

"Вы имеете право покупать у нас картофель в количестве, согласованном с Продавцом; использовать для любых коммерческих и некоммерческих нужд, не противоречащих законодательству".

Какая из двух лицензий обеспечит лучшее качество картошки?

okkamas_knife · №41

тональ пишет

Офигеть... никто не понимает моего вопроса...

потому что вопрос ваш типа как зависит наличие бузины в огороде от присутствия в Киеве дядьки?
лицензия и код программы(а следовательно безопасность) несвязаны никак вообще.

Sid · №42

тональ
Какие лицензии лучше — это философский вопрос. Даже между сторонниками GPL и BSD крупные холивары идут, хотя, казалось бы, они обе насквозь свободные и открытые. Короче говоря, изучать вопрос придётся тебе самому.

Я предложил бы обратить внимание на раздел «Информация о версии» на странице расширения. Если там внизу есть маленькая ссылка «Просмотреть исходный текст», значит исходный код у расширения уж точно открытый (независимо от лицензии). Но вообще тут уже правильно сказали — зацикливаться на этом не стоит.

Отредактировано Sid (04-07-2012 01:36:24)

тональ · №43

Пандёнок, okkamas_knife, Крошка Ру, Sid спасибо .

Sid пишет

Я предложил бы обратить внимание на раздел «Информация о версии» на странице расширения. Если там внизу есть маленькая ссылка «Просмотреть исходный текст», значит исходный код у расширения уж точно открытый

О! Вот это то что нужно. Теперь когда будет стоять выбор между несколькими однотипными расширениями, то буду выбирать то, у которого выложены исходники. Предполагаю что это хороший критерий с точки зрения безопасности для нас, пользователей .

Infocatcher · №44

тональ пишет

выложены исходники

Только технически это всего лишь возможность посмотреть содержимое *.xpi через веб-интерфейс.

okkamas_knife · №45

тональ пишет

Предполагаю что это хороший критерий с точки зрения безопасности для нас, пользователей

Это глупый критерий о чем вам пытаются втолковать уже фиг знает какой пост.
между открытым исходным кодом и безопасностью связь такая же как между скоростью машины и её цветом например.
наличие открытого исходного кода НЕ ГАРАНТИРУЕТ его БЕЗОПАСНОСТЬ.

тональ · №46

okkamas_knife пишет

тональ пишет
Предполагаю что это хороший критерий с точки зрения безопасности для нас, пользователей
Это глупый критерий о чем вам пытаются втолковать уже фиг знает какой пост.
между открытым исходным кодом и безопасностью связь такая же как между скоростью машины и её цветом например.
наличие открытого исходного кода НЕ ГАРАНТИРУЕТ его БЕЗОПАСНОСТЬ.

Ну "не гарантирует", ну и пусть "не гарантирует", зато увеличивает шансы что там всё чисто.
Спасибо okkamas_knife за ответ.

Полезная информация

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Re: безопасность для firefox

Board footer