Полезная информация

Список ответов на каверзные вопросы можно получить в FAQ-разделе форума.

№129-10-2010 14:48:45

amin01
^_^
 
Группа: Members
Зарегистрирован: 26-10-2010
Сообщений: 932
UA: Firefox 3.6

about:config

Здравствуйте, Кто сможет дать описание на русском  этим настройкам в about:config что это за Адреса такие ? и можно  ли эти ссылки заменить на http://127.0.0.1


breakpad.reportURL;http://crash-stats.mozilla.com/report/index/
browser.bookmarks.sort.resource;rdf:http://home.netscape.com/NC-rdf#Name
browser.contentHandlers.types.0.uri;http://mail.yandex.ru/lenta/add?feed_url=%s
browser.contentHandlers.types.1.uri;http://www.kanban.ru/my/settings/add.asp?feed=%s
browser.contentHandlers.types.2.uri;http://www.bloglines.com/login?r=/sub/%s
browser.contentHandlers.types.3.uri;http://add.my.yahoo.com/rss?url=%s
browser.contentHandlers.types.4.uri;http://fusion.google.com/add?feedurl=%s
noscript.ABE.wanIpCheckURL;https://secure.informaction.com/ipecho/
keyword.URL;http://yandex.ru/yandsearch?stype=first&clid=46511&text=
geo.wifi.uri;https://www.google.com/loc/json
gecko.handlerService.schemes.webcal.0.uriTemplate;https://calendar.yandex.ru/importics.xml?ics=%s
gecko.handlerService.schemes.mailto.3.uriTemplate;chrome://browser-region/locale/region.properties
gecko.handlerService.schemes.mailto.2.uriTemplate;https://mail.google.com/mail/?extsrc=mailto&url=%s
gecko.handlerService.schemes.mailto.1.uriTemplate;http://win.mail.ru/cgi-bin/sentmsg?mailto=%s
gecko.handlerService.schemes.mailto.0.uriTemplate;https://mail.yandex.ru/compose?mailto=%s
gecko.handlerService.schemes.ircs.0.uriTemplate;https://www.mibbit.com/?url=%s

Отсутствует

 

№229-10-2010 15:11:10

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Chrome 8.0

Re: about:config

amin01
Поищите здесь.

Отсутствует

 

№329-10-2010 15:52:42

amin01
^_^
 
Группа: Members
Зарегистрирован: 26-10-2010
Сообщений: 932
UA: Firefox 3.6

Re: about:config

Радик245
Поищите здесь.

Искал там нет. база давно не обновлялась Последнее обновление: 13.07.2007

Отсутствует

 

№429-10-2010 16:05:15

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 4.0

Re: about:config

amin01 пишет

можно  ли эти ссылки заменить на http://127.0.0.1

Чтобы ответить на этот вопрос, нужно знать — с какой целью? Надеюсь, ты не из тех параноиков, которые думают, что Firefox отсылает пароли по всем этим адресам? :)

breakpad.reportURL
Адрес, по которому посылается информация о падении браузера.

browser.bookmarks.sort.resource
Это вообще не адрес страницы в интернете, а указание на то, по какому столбику отсортированы закладки в библиотеке.

browser.contentHandlers.types.*.uri
Список онлайн-агрегаторов RSS, которые предлагаются к выбору при попытке подписаться на ленту новостей.

noscript.ABE.wanIpCheckURL
Это какая-то дополнительная защита NoScript. Можно отключить, подробнее здесь.

keyword.URL
По этому URL будет осуществляться поиск из адресной строки.

geo.wifi.uri
Сервис, который осуществляет геолокацию — по IP и ближайшим Wi-Fi точкам.

gecko.handlerService.schemes.(protocol).*.name
Список онлайн-сервисов, которые предлагаются для обработки протоколов mailto, webcal и irc.

Отсутствует

 

№529-10-2010 16:40:07

amin01
^_^
 
Группа: Members
Зарегистрирован: 26-10-2010
Сообщений: 932
UA: Firefox 3.6

Re: about:config

Sid Чтобы ответить на этот вопрос, нужно знать — с какой целью? Надеюсь, ты не из тех параноиков, которые думают, что Firefox отсылает пароли по всем этим адресам?

За пароли, не переживаю они хранятся отдельно в другой программе:)  Больше интересна вот эта тема -  http://www.insidepro.com/kk/167/167r.shtml когда допустим что-то набирается в адресной строке, запрос идёт на запрошенный сайт, и + в google.com или на crash-stats.mozilla.com  может такое быть?

Отредактировано amin01 (29-10-2010 16:41:55)

Отсутствует

 

№629-10-2010 16:54:54

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Chrome 8.0

Re: about:config

amin01
А статья древняя:

Для проведения экспериментов нам понадобиться: Горящий Лис (версия 1.5), Internet Explorer (версия 6.0.2800.1106), Опера (версия 8.51).

Отсутствует

 

№729-10-2010 17:12:25

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 4.0

Re: about:config

amin01 пишет

Больше интересна вот эта тема -  http://www.insidepro.com/kk/167/167r.shtml

А, всё понятно. Это известная статья, вот только почти всё, что там написано — это феерическая чушь, даже для той версии Firefox. Некоторые умозаключения вызывают сомнение в адекватности автора.

когда допустим что-то набирается в адресной строке, запрос идёт на запрошенный сайт, и + в google.com или на crash-stats.mozilla.com  может такое быть?

Нет.
В Гугл отправляется запрос (+ устанавливается кука), только если проверка URL по локальной базе вредоносных сайтов (качается с того же Гугла) выдала совпадение. Таким образом происходит как бы двойная проверка. Это элементарно отключается в настройках (но тогда и плохие сайты блокироваться не будут).
При падении Firefox появляется окошко, где предлагается отправить информацию о системе и браузере в Мозиллу, но для этого нужно специально нажимать кнопку. Само по себе ничего никуда не отправляется.

Вообще, Firefox в этом смысле, пожалуй, самый неназойливый браузер. И это радует. :)

Отсутствует

 

№829-10-2010 17:30:10

amin01
^_^
 
Группа: Members
Зарегистрирован: 26-10-2010
Сообщений: 932
UA: Firefox 3.6

Re: about:config

насчёт других настроек понял,  а вот  Sid если у меня нет wi-fi   параметр geo.wifi.uri;https://www.google.com/loc/json  мне нужен ?

Отсутствует

 

№929-10-2010 18:28:30

igorsub
бедняжечка бедняжная
 
Группа: Extensions
Откуда: Мурманск
Зарегистрирован: 03-04-2005
Сообщений: 6373
UA: Firefox 3.6
Веб-сайт

Re: about:config

amin01 пишет

gecko.handlerService.schemes.webcal.0.uriTemplate;https://calendar.yandex.ru/importics.xml?ics=%s
gecko.handlerService.schemes.mailto.3.uriTemplate;chrome://browser-region/locale/region.properties
gecko.handlerService.schemes.mailto.2.uriTemplate;https://mail.google.com/mail/?extsrc=mailto&url=%s
gecko.handlerService.schemes.mailto.1.uriTemplate;http://win.mail.ru/cgi-bin/sentmsg?mailto=%s
gecko.handlerService.schemes.mailto.0.uriTemplate;https://mail.yandex.ru/compose?mailto=%s
gecko.handlerService.schemes.ircs.0.uriTemplate;https://www.mibbit.com/?url=%s

webcal - для обработки данных, связанных с календарями (куда отправлять, с чем синхронизировать; сейчас там Яндекс.Календари), mailto - через какой онлайн-сервис отправлять почту (выбраны самые популярные в России), ircs - работа с irc-серверами.

Отредактировано igorsub (29-10-2010 18:28:50)


От оно че!

Отсутствует

 

№1029-10-2010 19:41:21

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 4.0

Re: about:config

amin01 пишет

если у меня нет wi-fi   параметр geo.wifi.uri;https://www.google.com/loc/json  мне нужен ?

Не особенно. Но в любом случае, Firefox сам туда никогда не полезет, а сначала спросит твоего разрешения.

Отсутствует

 

№1101-11-2010 00:16:34

amin01
^_^
 
Группа: Members
Зарегистрирован: 26-10-2010
Сообщений: 932
UA: Firefox 3.6

Re: about:config

А что в » about:config значит вот этот параметр - noscript.surrogate.ga.sources;*.google-analytics.com  ? что Noscript! блокирует все производные Гугл анализатора или Напротив пропускает такие скрипты ? поправьте меня...

Отредактировано amin01 (01-11-2010 00:19:24)

Отсутствует

 

№1201-11-2010 09:50:16

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 3.6

Re: about:config

amin01 пишет

А что в » about:config значит вот этот параметр - noscript.surrogate.ga.sources;*.google-analytics.com  ? что Noscript! блокирует все производные Гугл анализатора или Напротив пропускает такие скрипты ? поправьте меня...

Вот, нарыл в Сети:

скрытый текст
If you are using a Mozilla browser ( Firefox or SeaMonkey ) then you can protect your client with some security extension like AdBlock Plus , NoScript , Javascript Deobfuscator : in particular NoScript allows to block any kind of active script and at least to define a user defined script ( surrogate mechanism ) as replacement of a script that is used by a site and it's required for the site itself to work correctly. For example NoScript implements a surrogate of Google Analytics scripts so to permit sites using them to not loose their functionality.

This is the surrogate of GA defined by default in NoScript :


noscript.surrogate.ga.replacement   default   string     var _0=function(){};with(window)urchinTracker=_0,_gat={_getTracker:function(){return{__noSuchMethod__:_0,_link:function(h){if(h)location.href=h;},_linkByPost:function(){return true;},_getLinkerUrl:function(u){return u;},_trackEvent:_0}}}
noscript.surrogate.ga.sources       default   string     *.google-analytics.com


How does it work ?

Simply , when GA is blacklisted in Noscript ( not allowed to be loaded AND executed ) , the sites that require GA will execute the dummy script defined by the key noscript.surrogate.ga.replacement and both the user and the site will be happy.

If your hosting service inserts undesidered/dangerous scripts and they ARE REQUIRED to be executed , you could use NoScript surrogate mechanism to redefine/neutralize the action of the scripts

A surrogate script could be defined for each of the bad sites , then imported into the firefox about:config section so the target client beeing immunized against malicious scripts.


noscript.surrogate.bad0.sources     *.ifastnet.com
noscript.surrogate.bad0.replacement <dummy_script0>
noscript.surrogate.bad1.sources     *.xlphp.net
noscript.surrogate.bad1.replacement <dummy_script1>
noscript.surrogate.bad2.sources     *.kwikphp.com
noscript.surrogate.bad2.replacement <dummy_script2>


If the original scripts are obfuscated , you can use Javascript Deobfuscator to decode them , then analyze them and finally choose the right policy to neutralize them.

Перевод (мой):

скрытый текст
Если вы пользуетесь браузером Mozilla (Firefox или Seamonkey), то вы можете установить защиту с помощью таких расширений, как AdBlock Plus , NoScript , Javascript Deobfuscator: в частности, NoScript позволяет заблокировать активный скрипт любого типа и, по крайней мере, определить пользовательский скрипт (механизм подмены) в качестве замены скрипту, используемому сайтом, когда скрипт требуется для корректной работы самого сайта.  Например, NoScript запускает исполнение подменных ("суррогатных") скриптов Google Analytics для того, чтобы, используя такие скрипты, сайты не теряли своей функциональности.

Вот определенная по умолчанию в NoScript подмена GA:

noscript.surrogate.ga.replacement   default   string     var _0=function(){};with(window)urchinTracker=_0,_gat={_getTracker:function(){return{__noSuchMethod__:_0,_link:function(h){if(h)location.href=h;},_linkByPost:function(){return true;},_getLinkerUrl:function(u){return u;},_trackEvent:_0}}}
noscript.surrogate.ga.sources       default   string     *.google-analytics.com

Как это работает?

Попросту, когда GA попадает в "черный список" NoScript (с запретом загрузки и исполнения), сайты, требующие GA, запустят "подставной" скрипт, определенный ключом noscript.surrogate.ga.replacement, к обоюдному удовольствию пользователя и сайта.

Если ваш хостинг вставляет нежелательные/опасные скрипты и ТРЕБУЕТ их исполнения, вы можете, используя механизм подмены NoScript, переопределить/нейтрализовать действие скриптов.

Подменный скрипт может быть определен для каждого из "плохих" сайтов и введен в секцию about:config браузера Firefox так, что клиент будет иммунизирован от злонамеренных скриптов.

noscript.surrogate.bad0.sources     *.ifastnet.com
noscript.surrogate.bad0.replacement <dummy_script0>
noscript.surrogate.bad1.sources     *.xlphp.net
noscript.surrogate.bad1.replacement <dummy_script1>
noscript.surrogate.bad2.sources     *.kwikphp.com
noscript.surrogate.bad2.replacement <dummy_script2>

Если оригинальные скрипты замаскированы (скрыты), вы можете для декодирования использовать Javascript Deobfuscator, затем проанализировать их и осуществить надлежащие действия для их нейтрализации.

Источник


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№1301-11-2010 17:09:50

amin01
^_^
 
Группа: Members
Зарегистрирован: 26-10-2010
Сообщений: 932
UA: Firefox 3.6

Re: about:config

Попросту, когда GA попадает в "черный список" NoScript (с запретом загрузки и исполнения), сайты, требующие GA, запустят "подставной" скрипт, определенный ключом noscript.surrogate.ga.replacement, к обоюдному удовольствию пользователя и сайта.

Vladimir_S вот спасибо. получается значит  NoScript и нашим, и вашим мда...:angry: И гуглу сдаст и защитит условно)):

Отредактировано amin01 (01-11-2010 17:19:47)

Отсутствует

 

№1401-11-2010 18:16:47

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8718
UA: Firefox 4.0

Re: about:config

amin01 а насколько я понял то скорее NoScript прикидывается службой Google :)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]